计算机网络笔记–6 网络层（中）

计算机网络笔记–6 网络层（中）

---

前言

这是学习计算机网络课程时记录的笔记，里面大部分内容来源于哈尔滨工业大学李全龙老师的《计算机网络》mooc，加上我个人的理解整理出的内容。

---

4.4 Cidr与路由聚合

无类域间路由（cidr：Classless interDomain Routing）
消除传统的A,B,C类地址界限——>前缀可以是任意长度
融合子网地址和子网掩码，方便子网划分
无类地址格式：a.b.c.d/x，其中x为前缀长度
例如：23为红色数字的位数
可以把掩码省去—>
影响：提高IPv4地址空间分配效率
提高路由效率：将多个子网聚合成较大的子网——>构造超网
实现了路由聚合
层级编制使得路由信息通告更加高效

这样同时满足两个条件的数据会找下一条路，因为下一个路由选择前缀长度更长

4.5 DHCP协议

默认网关：当前子网传输数据对应的路由器接口地址（可以从多个选一个）
首选DNS服务器：本地服务器

主机获得IP地址两种方法：
1.“硬编码”，静态配置
2. 动态主机配置-DHCP协议——>从服务器动态获取IP地址、子网掩码、默认网关地址、DNS服务器名称与IP地址
“即插即用”：只要主机和网络都有DHCP协议，则联网就可以使用. 允许地址重用：主机可以很灵活的租用和归还地址.支持在用地址续用：在租用期到期后继续租用. 支持移动用户加入网络

DHCP C/S交互过程分析：
主机广播“DHCP discover”（发现报文）
DHCP服务器利用“DHCP offer”（提供报文）进行响应
主机请求IP地址：“DHCP request”（请求报文）
DHCP服务器分配IP地址:“DHCP ack”（确认报文）
前四个箭头都是通过广播的方式：
1.第一个箭头是客户广播寻求可以提供服务的服务器
2.第二个箭头是服务器广播提供客户机地址，但是暂时无法分配（因为响应的服务器太多了），因为客户机还没有地址，所以要广播
3.第三个箭头也是广播发请求报文，目的是告诉别的服务器，这个客户的服务器已经确定，让其他服务器收回为它预留的资源
4.第四个箭头因为服务器没有分配完成，也只能广播。
DHCP协议在应用层实现

请求报文封装在UDP数据报中
通过IP广播和链路层广播
DHCP服务器构造ACK报文

4.6 NAT网络地址转换

动机：
只需/能从ISP申请一个IP地址，否则IPv4地址耗尽
本地网络设备IP地址的改变，无需通告外界网络
变更ISP的时候，无需修改内部网路设备IP地址
内部网络设备对外界网络不可变，即不可直接寻址（保证了安全性）

NAT实现方法：
1.替换：利用NAT IP地址和新端口号替换每个外出IP数据报的源IP地址和源端口号
2.记录：每对NAT IP地址/新端口号和源IP地址/源端口号的替换信息存储到NAT转换表中
3.替换：根据NAT转换表，对每个进入内网的IP数据报进行IP地址和端口号的复原
16bit端口号字段：可以同时支持60000多并行连接
NAT主要争议：
路由器应该只处理第三层功能
违背了端到端通信原则，因为开发者必须要考虑NAT的存在：比如在P2P应用中
地址短缺问题应该由IPv6解决，不应该由NAT解决

NAT穿透问题
当客户想要访问10.0.0.1时，必须只能先访问138.76.29.7

为了去掉NAT的干扰：
解决方案1：静态配置NAT，将特定端点的连接请求转发给服务器
比如：设置138.76.29.7，2500总是转发给10.0.0.1，25000
解决方案2：利用UPnP互联网网关设备协议自动配置
学习到NAT公共IP地址（138.76.29.7）
在NAT转换表中，增删端口映射
解决方案3：中继（如skype）
NAT内部的客户和中继服务器建立连接
外部客户首先与中继服务器建立连接
中继服务器桥接两个连接的分组

4.7 ICMP互联网控制报文协议

ICMP支持主机和路由器：发送差错（异常）报告，网络探寻（控制信息）
功能都是由发送报文完成的
两类ICMP报文：
差错报告报文（5种）：
目的不可达—>IP数据报无法成功交付给目的
源抑制—>当网络设备发现自己缓存已满，发送给源主机，降低其发送速率，但是目前并没有实际实现
超时/超期—>对IP数据报丢弃的同时发送
参数错误—>如果认为IP数据报头部数据有问题丢弃时发送
重定向—>路由器发现此数据报不该经由它转发

网络探询报文（2组）：回声（Echo）请求与应答（Reply）报文—>为了探测到某一主机的网络是否通达，发送回声请求，PIN用此实现
时间戳请求与应答报文
ICMP报文命名：
几种不发送ICMP差错报文的特殊情况：
1.对ICMP差错报告报文不再发送ICMP差错报告报文
2.除第一个IP数据报分片外，对所有后续分片均不发送ICMP差错报告报文
3.对所有多播IP数据报均不发送ICMP差错报告报文
4.对具有特殊地址（如127.0.0.0或0.0.0.0）的IP数据报，不发送ICMP差错报告报文
有一些早期定义的ICMP报文已经不再使用：
信息请求与应答报文
子网掩码请求和应答报文
路由器询问和通告报文

ICMP报文的格式：
ICMP报文封装到IP数据报中传输

ICMP的应用举例：Traceroute

IP可达但是端口不对，所以目的主机发送目的端口不可达报文，而且测出来中间经过了几个路由器以及他们的信息

4.8 IPv6简介

提出的动机：32位IPv4地址空间已分配殆尽
其他动机：改变首部地址，为了—>快速处理/转发数据报，支持QoS
QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。

IPv6数据报格式：固定长度的40字节基本首部，不允许分片（只能源主机分，路由器不分）
优先级：标识数据报的优先级
流标签：标识同一“流”中的数据报
（流：从特定主机到特定目的一系列数据报）
下一个首部：标识下一个选项首部或（最后一个扩展首部指向）上层协议首部（如TCP首部）
跳步限制：IPv6数据报在网络中最多经过的路由器数

IPv6的其他改变：
校验和：被移除，减少每跳处理时间
选项：允许，但是从基本首部移除，定义多个选项首部，通过“下一个首部”字段指示
ICMPv6：新版ICMP：附加报文类型：“Package Too Big”—>因为不允许分片，所以要报告
---------------多播组管理功能
IPv6地址的表示范围是非常巨大的
地址表示形式：
128位地址分成八组16进制数，用冒号连接，如：1080：0：FF：0：8：800：200C：417A
压缩形式（用两个冒号舍去连续0，同一次压缩只能使用一次）：
FF01：0：0：0：0：0：0：43——>FF01：：43
IPv4-嵌入形式（两者共存）：
前80bit为0，16bit为1—>0：0：0：0：0：FFFF：13：1：68：3

地址前缀：2002：43c：476b：：/48（IPv6不再使用掩码）
URLs：避免冒号产生的歧义，用中括号将IPv6地址括起来，外面再冒号后面加上端口号
http：//[2002：43c：476b：：]：48

IPv6基本地址类型
1.单播：一对一通信
2.多播：一对多通信（表示的是一组接口，广播地址被定义为集合为整个网络的多播地址）
3.任意播：一对一组之一通信（通常是最近的那个）

IPv4向IPv6过渡
IPv4和IPv6一直是共存的
隧道技术：IPv6数据报作为IPv4数据报的载荷进行封装，穿越IPv4网络，再卸载下来
也就是IPv6将自己包装成IPv4数据报传输

路由表中不仅要包含能够到达的端口，也要加上域名服务器的信息，其32位都是网络前缀，即子网掩码为255.255.255.255

图中域名解析服务器的下一跳对应的不是E0，而是L0
第四行是缺省路由（目的端口和之前的全不能匹配）

隧道技术：
课堂笔记：
1.虚电路号在每段物理链路取不同值：
这样更灵活，使得传输变得局部化
也和每段链路的传输功能有关，不同能力对应不同序号
2.IP分片为什么不在路由器上重组
可能会导致频繁的拆分重组，而且如果分组在传输的时候丢失，会导致路由器长时间等待
3.当不需要经过路由器到达目的地址的时候，路由表中下一跳填“direct”或者直达
4.传输到互联网的时候，通过0.0.0.0 和子网掩码0.0.0.0 表示目的地址
5.路由聚合的条件：
具有共同的网络前缀
具有相同的下一跳
具有相同的接口
不产生路由“黑洞”
6.路由器：
输入端口：排队、时延、丢失
交换结构：总线/交换网线网络
输出端口也会产生排队、时延、丢失