网络层总结

网络层整体框架

 

1、IP协议

数据报格式

1版本号

这4比特规定了数据报的IP协议版本，通过查看版本，路由器可以确认如何解释PI数据报的剩余部分

2首部长度

因为一个IPv4的数据报包含一些可选项（包含在IP数据报的首部中），所以首部长度并不是固定的，所以我们需要用“首部长度”这4比特来确定数据报中的数据部分是从哪里开始的，大多数IP数据报不包含选项，所以一般的IP数据报具有20字节的首部

3服务类型（TOS）

服务类型 用来使不同类型的IP的IP数据报（例如一些特别要求低时延，高吞吐量或可靠性的数据报）能互相区分开来。

4数据报长度

这是IP数据报的总长度（首部加上数据）， 以字节计

5标识，标志，片偏移

该三个字段和IP分片有关（见下文）

6寿命（Time - To - Live, TTL）

寿命字段 用来确保数据报不会永远在网络中循环（如由于长时间的选路循环） 每当数据报经过一台路由器时，该字段减1， 若TTL字段减为0 ， 则该数据报必须丢弃

7协议

该字段仅在一个IP数据报到达其最终目的地时才会用到。该字段值指明了IP数据报的数据部分应该交付给哪个运输层协议。 例如值为6则表明数据部分要交给TCP， 值为17表明数据要交给UDP

8首部检验和

首部检验和用于帮助路由器检测收到的IP数据报中的比特错误。首部检验和是这样计算的： 将首部中每两个字节当作一个数，用反码运算对这些数求和，这个和就叫做“检验和”，被存放在报文字段中。 每台路由器上必须重新计算检验和并再次存放到原处，因为TTL字段以及可能的选项字段会改变。此外这里的检验和是针对IP首部的，区分于TCP/UDP对整个报文段进行检验

9源IP地址/目的IP地址

当源主机产生一个数据报的时候， 它在源IP字段中插入它的IP地址，在目的IP地址字段中插入其最终目的地的地址

10选项

选项字段允许IP首部被扩展，在IPv6首部中已经去掉了IP选项

11数据（有效载荷）

这是IP数据报最后的也是最重要的字段，大多数情况下，IP数据报中的数据字段含有要交付给目的地的运输层报文段（TCP或UDP），在少数情况下，也能承载其他类型的数据，例如ICMP报文

 

IP数据报分片

MTU（Maximum Transmission Unit）:一个链路层帧能承载的最大数据量

IP数据报的长度受限于MTU，而并非所有的链路层协议都有相同的MTU，所以当IP数据报的长度大于一个链路的MTU的时候，就需要进行分片：将IP数据报中的数据分成多个更小的IP数据报，用单独的链路层帧封装这些小的IP数据报，等到达目的地再将小IP数据报进行组装

分片与组装

分片由路由器负责

组装由分组最终到达的端系统负责

标识

当生成一个数据报的时候，发送主机在为该数据报设置源和目的地址的同时再贴上标识号，当某路由器需要对一个数据报分片时，形成的分片都保留原来数据报的源地址、目的地址和标识号，接收端就可以已经它们分辨分片后的数据报是哪个同一较大数据报的片

标志

在分片的时候，最后一个片的标志比特被设置为0， 而其他的片的标志比特被设置为1。这样，目的主机就可以知道它当前接收到的这个数据报到底是不是最后一个片（接收工作是否已经处理完毕）

片偏移

片偏移用来指定当前这个片应该被放置在原数据报的哪个位置，从而确保了组装的正确顺序

举例：

 

IPv4编址

主机与物理链路之间的边界教做接口，路由器与它的任意一条链路之间的边界也叫做接口，一个IP地址技术上是与一个接口相关联的，而不是与包括该接口的主机或路由器相关联的

IP地址长度为32位，一共有2^32  ≈ 43亿 个IP地址，不够用，需要依靠其它方法搭配使用

 

IP地址组成：

IP地址由“网络地址”（网络号）和“主机地址”（主机号）两部分组成

网络地址和主机地址的划分，使我们能够清晰地区分 [不同的网段] 和 [同一网段内的不同主机]

• 不同的网段的网络地址不同
• 对同一网段的不同主机IP，网络地址相同，主机地址不同

 

IP地址的分类：

IP地址的前5位用于标识地址的类型， 据此将IP地址划分为A类，B类，C类，D类和E类。如第一位为0代表A类地址，前两位为10代表B类地址，前三位为110代表C类地址

A/B/C类地址叫做主类地址，为用户使用的地址。D/E类地址叫做次类地址。

如下图所示，可以看到从A ->B -> C ，在IP地址中， 主机地址所占位数越来越少，而网络地址所占位数越来越多。因此，从A到C，IP地址所能允许的网络数量越来越多， 而每个网络里所能容纳的主机数则越来越少。

各类地址的特点

（1） A类 —— 主要用于拥有大量主机的网络，它的特点是网络数少而主机数多

（2） B类 —— 主要用于小型局域网络，它的特点是网络数和主机数大致相同（同一等级上）

（3） C类 —— 主要用于小型局域网络，它的特点是网络数多， 而主机数少

（4） D类 —— 主要用于已知的多点传送或组的寻址

（5） E类 —— 一个实验地址，保留给将来使用

 

子网掩码：

子网掩码的作用是屏蔽IP地址的一部分，从而更加灵活地指定网络地址的长度，实现网络地址和主机地址的进一步细分， 具体：

• IP地址的网络和子网地址部分， 用 1表示
• IP地址的主机地址部分， 用 0表示

有了子网掩码，我们就可以灵活地设计网络地址的长度，自由的设计自己的子网，而不用受限于ABCD类地址分类了，这样就提高了IP地址的利用率

 

CIDR无类别域间路由选择（Classless Interdomain Routing）

伴随子网掩码出现的地址分配策略，采用任意长度分割IP地址的网络标识和主机标识

 

 

DHCP协议（动态主机配置协议，Dynamic Host Configuration）

• DHCP服务器管理着一个包含一系列IP地址的地址池
• 每当一台新的主机加入时，DHCP服务器就从其当前可用地址池中分配一个任意的地址给它
• 而每当一台主机离开的时候，其IP地址就被回收到地址池中

 

NAT（网络地址转换，Network Address Translation）

是对IP地址的一种处理方式，为的是缓解IP地址不足的问题

做法：

• 将IP地址分为私有IP地址和全局IP地址
• 全局IP地址唯一，私有IP地址不需唯一，只要在同一个域里保持唯一，在不同域里可以重复

如下图所示， 以10.0.0.10的主机与163.221.120.9的主机的通信为例，利用NAT， 途中的NAT路由器将发送源地址从10.0.0.10转换为全局地IP地址（202.244.174.37）再发送数据。 反之，当包从地址163.221.120.9发过来时，目标地址（202.244.174.37）先被转换成私有IP地址10.0.0.10以后再被转发。

NAT的原理：

在NAT路由器上维护一张NAT转换表，表中包含端口号及其IP地址

参考：

《计算机网络：自顶向下方法》

https://www.cnblogs.com/penghuwan/p/7753022.html#_label1_7（感谢）