408 第二轮复习计算机网络第四章网络层-CSDN博客

本文链接：https://blog.csdn.net/weixin_61197809/article/details/140230912

网络层的功能

OSI曾主张在网络层使用面向连接的虚电路服务，网络层自身保证通信的可靠性。而TCP/IP体系的网络层提供的是一种无连接的数据报服务

异构网络互联

网络互联是将两个以上的计算机网络，通过一定的方法，用中继系统相连起来，以构成更大的网络系统。

物理层中继系统：转发器，集线器
数据链路层中继系统：网桥或交换机
网络层中继系统：路由器
网络层以上的中继系统：网关

TCP/IP在网络协议采用标准化协议，但相互连接的网络可以是异构的。因为参与互连的计算机都是用相同的IP协议。使用IP网络的好处当IP网上主机通信，就好像在单个网络上通信一样，看不见互连的各个网络的细节

路由与转发

路由器主要完成两个功能：一是路由选择，二是分组转发。前者根据路由协议构造并维护路由表。后者处理通过路由器的数据流，关键操作是转发表查询、转发及相关的队列管理和任务调度

网络层的两种服务

虚电路
当两台计算机进行通信的时候，应当建立网络层的连接，建立一条虚电路，连接一旦建立，就固定了虚电路对应的物理路径。整个通信分为三个阶段：虚电路建立，数据传输，虚电路释放

虚电路之所以是虚，是因为这条电路不是专用的。

数据报
网络在发送分组前不需要建立连接。源主机的高层协议将报文拆成若干较小的数据段，并加上地址等控制信息后构成分组。中间结点存储分组很短时间，找到最佳路由后，尽快转发每个分组，网络层不提供服务质量的承诺

SDN的基本概念

网络层的主要任务是转发和路由选择。可以将网络层抽象划分为数据平面和控制平面，转发时数据平面实现的功能，而路由选择时控制平面的功能
SDN采用集中式的控制平面和分布式数据平面，控制平面利用控制-数据接口对数据平面上的路由器进行集中式控制。远程控制器掌握各主机和整个网络的状态，为每个分组计算出最佳路由，通过Openflow协议将转发表下发给路由器。路由器工作收到分组、查找转发表、转发分组。

拥塞控制

因出现过量的分组而引起网络性能下降的现象称为拥塞，拥塞控制的方法有两种

开环控制：之前考虑清楚可能拥塞的地方
闭环控制：反馈回路动态

IPV4

IPv4 分组

IPv4 现在普遍使用的网际协议（IP）。IP定义数据传送的基本单元——IP分组及其确定的数据格式。
IPv4分组的格式

一个IP分组由首部和数据部分组成。首部前一部分的长度的固定，共20B，是所有IP分组必须具有的。在首部固定部分的后面是一些可选字段，其长度可变，用来提供错误检测及安全等机制。

版本：占4位。指IP的版本，IPv4数据报中的字段值是4。
首部长度：占4位。以4B为单位，最大可表示的首部长度是20B，该字段值是5.此时不使用任何可选字段。
总长度：占16位。指首部和数据之和长度，单词为字节，因此数据报的最大长度65535B。以太网的最大传送单元（MTU）为1500B。
标识。占16位它是一个计数器，没产生一个数据报就加1，并赋值给标识字段
标志。占3位。标志最低位为MF，MF=1表示后面还有分片，MF = 0表示最后一个分片。标志字段中间是DF，DF = 0 时才允许分片
片偏移。占13位。它指出较长的数据报在分片后，某片在原数据报中的相对位置，片偏移以8B位偏移单位
TTL 占8位。数据报在网络中可通过的路由器数的最大值，标识数据报在网络中的寿命，以确保不会再网络中循环
协议占8位表示使用何种协议
首部校验和
源地址
目的地址

IPv4地址

IP地址是给互联网上的每台主机的每个接口分配一个在全球范围内唯一的表示符。

IP地址，由网络号和主机号两部分组成。IP地址::={<网络号>,<主机号>}其中网络号标志主机所连接到网络。一个网络号在整个互联网范围必须是唯一的。主机号标志该主机。一台主机号在它前面的网络号所指明的网络范围必须是唯一的
请添加图片描述

主机号全为0的表示本网络本身
主机号全为1表示本网络的广播地址
127.x.x.x保留为环自检地址
32全为0，表示本网络上的本主机
32全为1，标识TCP/IP网络的广播地址

NAT
为了网络安全，划出了部分IP地址为私有IP地址。私有地址只能用LAN，不能用于WAN
A类：1个A类网段，即10.0.0.0~10.255.255.255
B类：16个B类网段，即172.16.0.0～172.31.255.255
C类：256个C类网段即192.168.0.0～192.168.255.255
在互联网所有路由器，对目的地址数据报一律不转发。使用NAT的时候需要在专用往连接到互联网的路由器上安装NAT软件，NAT路由器至少有一个有效的外部IP地址

划分子网与路由聚合

化分子网的基本思路：

划分子网是单位内部的事情
划分子网是从网络的主机号若干为作为子网号
路由器转发分组根据的仍然是IP数据报的目的网络号

子网掩码用来指明分类IP地址的主机号部分被借用了多少位作为子网号。1对应IP地址中的网络号以及子网号
默认网关子网是子网与外部网络连接的设备，也就是连接本机或子网的路由器接口的IP地址。
现在互联网规定所有网络必须使用子网掩码。若没有分配，则该网络的子网掩码就是默认掩码。

无分类CIDR
CIDR的记法CIDR是IP地址::={<网络前缀>,<主机号>}同时还使用斜记法。IP/网格前缀所占的位数

路由聚合
因为一个CIDR有很多地址，所以在路由表可利用CIDR地址查找目的网络。路由器分组转发的最长前缀匹配

网络层转发分组的过程

两种特殊路由

特定主机路由，对特定目的主机的IP地址专门指明一个路由
默认路由，默认路由通常用于路由器到互联网的路由

地址解析协议

地址解析协议。每台主机都设有一个ARP高速缓存，用来存放本局域网上各主机和路由器的IP地址到MAC地址的映射表ARP解决的是同一局域网上的主机或路由器的IP地址和硬件地址的映射问题

动态主机配置协议

动态主机配置协议常常用于给主机分配IP地址，它提供了即插即用的连网机制，这种机制允许一台计算机加入新的网络中和自动获取IP地址而不用手工参与。DHCP是应用层协议，它是基于UDP。
发现，提供，请求，确认

网络控制报文协议（ICMP）

为了有效转发IP数据报和提高交付成功的机会，在网络层使用网际控制报文协议，让主机或路由器报告差错和异常情况。ICMP报文被封装在IP数据报中发送，但ICMP不是高层协议而是网络层的协议
ICMP报文分为差错包裹报文和ICMP询问报文

终点不可达报文
源点抑制：当路由器或主机因为拥塞不能交付数据报时，就向远点发送抑制报文
时间超过。当路由器收到TTL为0的，终点没有在规定时间收到全部数据报时
参数问题，当路由器或目的主机检测有的字段的值不正确时
重定向：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外路由器

IPV6

IPv4地址耗尽如何解决

使用无类别编址CIDR，是IP地址的分配更合理
采用网络地址转换（NAT）
使用IPV6

IPv6 数据报由两部分组成：基本首部和有效载荷。
请添加图片描述
IPv6基本首部字段的意义

版本 4位
通信两类 8位区分Ipv6数据报的类别或优先级
流标号 20位，流是指互联网从特定源点到特定终点的一系列数据报，同一流的数据报都有相同表好
有效荷载长度：16位
下一个首部
跳数限制
源地址和目的地址，是数据报发送端/接受端的IP地址

IPv6地址

IPv6数据报的目的地址有三种：

单播：点对点
多播：一对多点的通信
任播：这是IPv6增加的一类型。任播的终点是一组计算机，但数据报只交付其中的一个计算机
IPv6使用冒号十六进制记法，当16位域开头有一些0，可以采用缩写表示，有相继的0可以用::但只能出现一次。
未指明地址：该地址不能做目的地址（00…0)::/128
环回地址：IPv6的环回地址仅有一个（00…1)::/128
多播地址：占IPv6地址空间的1/256 FF00::/8
本地链路单播地址：FE80::/10
全球单播地址：IPv6采用三级结构：第一级位全球路由选择前缀占48位，第二级位子网表示符 12位，第三级位接口表示符64位

IPv4 到IPV6过渡

双协议栈：同时装有IPv4和IPv6两个协议栈
隧道技术，是指在IPv6数据报要进入IPv4网络时，把整个数据封装成IPv4数据报部分，当IPv4数据报离开IPv4，将数据部分主机的IPv6

路由算法与路由协议

距离-路由算法的基础是Bellman-Ford算法，最常见的距离-向量路由是RIP算法，它采用“跳数”作为距离的度量
链路状态算法，链路状态是指本路由器和哪些路由器相邻，以及相邻链路的代价。链路状态算法要求每个结点都具有全网拓扑结构执行两个任务：第一，主动测试所有相邻结点的状态；第二，定期地将链路状态传播给所有其他结点