网络层知识要点

提供服务(两种)

1、虚电路服务

建立虚电路，让网络负责可靠交付面向连接的通信方式，分组沿这条逻辑连接进行存储转发方式传送，使得所发送的分组无差错按序到达终点。

2、数据报服务

网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务(不可靠)。不需要建立连接，每个分组独立发送，尽最大努力进行交付，使得网络路由简单并且价格低廉。提供面向非连接、不可靠和尽最大努力的服务。

网际协议(IP)

将互连以后的计算机网络看成是一个逻辑互联网络，使得各种性能各异的网络在网络层上看起来是一个统一的网络。

配套协议：ARP(地址解析协议)、RARP(逆地址解析协议)、Icmp(网络控制报文协议)、IGMP(网络组管理协议)

IP协议经常使用ARP协议，ICMP和IGMP协议经常使用IP协议。

虚拟互连网络

(1) 网络互相连接的中间设备

物理层中继系统：转发器,放大器，集线器

数据链路中继系统：网桥或桥接器、交换机

网络层中继系统：路由器

网络层以上的中继系统：网关

互联网由多种异构网络互连组成。

IP地址

全世界唯一的32位标识符，由因特网名字与号码指派公司(ICANN)进行分配。标志着一个主机(路由器)和一条链路的接口。

IP地址分类是通过网络号和主机号这两个字段来分类的：

IP地址定义为={<网络号>,<主机号>}

A类地址：网络号8位(0)，主机号24位。范围为0.0.0.0-127.255.255.255。保留给政府机构。

B类地址：网络号16位(10)，主机号16位。范围为128.0.0.0-191.255.255.255。中等规模公司。

C类地址：网络号24位(110)，主机号8位。范围为192.0.0.0-223.255.255.255。个人

D类地址：网络位32位(1110)。组播

E类地址：网络位32位(1111)。实验

点分十进制记法：将每8位的二进制数转换为十进制数，提高可读性。

常用三种类别的IP地址

• A类地址可指派网络号为126(128-2)，除去网络号全0和127环回地址。每个A类网络最大主机数是2^24-2(全0网络地址和全1广播地址)。共有2^31个IP地址，占整个IP地址空间的50%。
• B类地址可指派网络数为2^14-1，除去128.0.0.0。每个网络最大主机数为2^16-2。共有2^30个地址，占整个IP地址空间的25%.
• C类地址可指派网络数为2^21-1，除去192.0.0.0。每个网络最大主机数位2^8-2。共有2^29个IP地址，占整个IP地址空间的12.5%。

IP地址分等级地址结构好处：

1、IP地址管理机构只分配网络号，剩下的主机号由该网络号单位自行分配，方便IP地址的管理。

2、路由器根据主机号对应的网络号来对接收到的分组进行转发，使得路由表中项目数大幅度减少，从而减小了路由表所占的存储空间。

地址解析协议ARP

将IP地址转换为MAC物理地址，这一过程是自动进行的。

每个主机有ARP高速缓存保存各主机关于IP地址到MAC地址的映射表。在主机通信时，在高速缓存中查找目标IP对应的MAC地址将其添加到数据帧中进行发送，若没有相对应的MAC地址，主机会在局域网中发送ARP广播请求目标IP地址的MAC地址并将自己的映射关系包含在广播报文中，目标主机接收到该广播后通过单播返回映射关系并记录源主机的映射关系到ARP高速缓存中。

高速缓存中每个映射地址项目都设置生存时间。

4种情形

(1)、主机将IP数据包发送到局域网中的另一个主机，使用ARP查找目的主机MAC地址进行发送。

(2)、主机将IP数据包发送到另外一个网络上的主机，使用ARP查找路由器的MAC地址将其发送给路由器，路由器通过对路由表中的目的IP的查找将IP数据包转发到对应网段的端口，在另外一个局域网中即可通过ARP返回目的主机的MAC地址并进行封装将IP数据包发送到该主机。

(3)、当源主机与目标主机之间相隔多个局域网时，主机先将IP数据报发送到路由器网关后，在通过路由器转发到另外一个路由器网关上进行转发，直到目标主机收到该IP数据报。

为什么不直接使用MAC地址进行通信：由于全世界存在着各式各样的网络，使用不同的硬件地址，要使这些异构网络互相通信就必须进行非常复杂的硬件地址转换工作。使用统一的IP地址简单方便，而且ARP转换是计算机自动进行的。

IP数据报格式

由首部和数据组成。首部固定部分为20字节，后面有可选字段，首部长度是可变的。

报文字段：

1、版本。4位，IP协议的版本，即IPV4。

2、首部长度。4位，可表示的最大数值是15个单位(一个单位)，首部长度最大长度是60字节。

3、区分服务。8位。

4、总长度。16位，首部和数据之和的长度。分片数据报最大长度为65535字节。

5、标识。16位。

6、标志。3位。标志字段最低位MF(MF=1表示后面还有分片，MF=0表示最后一个分片)，中间一位是DF(DF=0允许分片)。

7、片偏移。13位。指分组在分片后中每个分片在原分组中的相对位置。以8个字节位偏移单位。

8、生存时间(TTL)。8位。数据报中可通过的路由器数的最大值，每经过路由器减1。

9、协议。8位。指出使用何种协议使得IP层将数据部分上交给哪个处理过程。

​

10、首部校验和。16位。检验首部是否符合。

11、源地址和目的地址字段。各占4字节。

转发分组的流程

路由器路由表中记录的是目的网络地址、子网掩码以及对应的下一跳接口地址。

特定主机路由

对特定目的主机指名一个路由。方便网络管理人员控制网络和测试网络。

默认路由

指当在路由器转发表中找不到目的网络时，选择的路由(0.0.0.0)

流程

1、若路由表中有直接到达目标主机对应网段的路由，直接将分组转发到对应的接口交付到目标主机。

2、若路由器有特定主机路由，则将数据报传送给指明的下一跳路由器。

3、若路由器有默认路由，则将数据报传送给路由表指明的下一跳路由器。

2、主机A到主机B中相隔多个网段时，首先将该网段连接的路由器接口Mac地址填入数据帧中发送给路由器，路由器接收到该数据报后，首先通过自身路由表查找IP数据报中目的IP对应网段的下一跳地址，将该数据报转发到对应下一跳接口。此时继续进行数据报转发，将数据链路层的数据帧源帧修改为本路由器MAC地址(需要ARP协议转换)，目的MAC地址填入下一个路由器MAC地址进行转发。当数据报转发到最后一个路由器时，直接通过转发表交付数据报。

划分子网和构造超网

划分子网

从二级IP地址到三级IP地址：

由于IP地址空间利用率很低，造成IP地址浪费。

每个物理网络分配一个网络号使得路由表变得很大使得网络性能变坏。

两级IP地址使用不灵活。

添加子网号

网络号从主机号中借用若干位来作为子网号进行子网的划分变成三级IP地址。

IP地址：：={<网络号>，<子网号>，<主机号>}

使用子网掩码可以判断目标IP是否进行了子网划分。

(IP地址) AND与 (子网掩码) = 子网网络地址

子网数=2*子网号数-2，除去全0和全1。

划分子网增加了灵活性减少了连接在网络上的主机。

分组转发

路由表增加了子网掩码，路由器将IP报文中的IP地址与子网掩码相与得到网络地址来与路由表中项目相匹配并进行转发。

无分类域间路由选择(CIDR)

使用变长子网掩码(VLSM)进一步提高IP地址资源的利用率，更加有效的分配IPV4的地址空间。将网络号和子网号作为网络前缀，变成二级编制。

IP地址：：={<网络前缀>，<主机号>}

主要特点：

• 消除传统分类地址以及划分子网的概念，更有效分配IPv4地址。
• 网络前缀相同的连续IP地址组成一个CIDR地址块。

地址块：n为主机位数，地址块为2的n次方个地址。主机地址为2的n次方-2(除去全0，全1)。网络前缀越少，其地址块所包含地址数越多。

路由聚合：一个CIDR地址块可以表示为很多地址，将这些地址进行聚合称为路由聚合，构成超网。减少路由器之间路由选择信息的交换，提高整个因特网的性能。

最长前缀匹配：在路由器进行路由转发过程中，应从匹配结果中选择具有最长网络前缀的路由。网络前缀越长，路由越具体。

使用二叉线索查找路由表

当路由器项目数很大时，寻找最长前缀匹配这一过程就会变得复杂，使用二叉线索存储路由表中的项目形成层次结构。

网际报文控制协议(ICMP)

提高数据报交付成功机会，ICMP允许主机或路由器报告差错情况和提供有异常情况的报告。

1、类型：8位，一个字节，表示报文类型。

2、代码：8位，一个字节。

3、校验和：16位。

ICMP报文分为ICMP差错报告报文和ICMP询问报文。

差错报告报文有5种：

终点不可达3，源点抑制4，时间超过11，参数问题11和路由重定向12。

ICMP差错报告报文数据字段内容：

将收到的差错报告的IP数据报的首部和数据字段的前8个字节提取出来作为ICMP差错报文的数据字段，再加上相应的ICMP差错报告报文的前8个字节构成了ICMP差错报告报文。

不应当发送差错报告报文情况：

ICMP询问报文有两种：

回送请求和回答报文(ping命令)：测试目的站是否可达。

时间戳请求和回答报文：进行时钟同步和测量时间，1900.1.1到现在多少秒。

应用：ping和traceroute/tracert

路由选择协议

采用分层次的路由选择协议:

• 因特网规模非常大，若让所有路由器知道所有网络，使得路由表非常大，处理花大量时间。
• 许多单位隐藏自己单位网络布局和路由选择协议

将整个互联网分为许多较小的自治系统AS。

内部网关协议IGP(interior Gateway Protocol)

在一个自治系统内部使用的路由选择协议。RIP和OSPF协议。

RIP(Routing information Protocol)

分布式的基于矢量的路由选择协议。

每经过一个路由器，跳数加1.一条路径最多包含15跳。只适用于小型互联网。

(1)仅和相邻路由器交换信息

(2)交换信息即当前自己的路由表

(3)按固定的时间间隔进行交换路由信息(30s)

更新原则是找出每个路由器到每个目的网络的最短路由。

距离矢量算法

(1)收到相邻路由器(地址为X)的RIP报文：

先修改此RIP报文中的所有项目，将“下一条”地址修改为X，并将“距离”的值加1。若报文中项目的目的网络不在路由表中，则将该项目添加到路由表中；否则将收到的项目替换原路由表中的项目，当项目中距离小于路由表中距离则更新。3min还没收到相邻路由器的更新路由表，则将其标记为不可达路由器。

(2)路由器之间交换信息

RIP协议让互联网中所有路由器和自己相邻的路由器不断交换路由信息，使得路由最短

存在问题：当网络出现故障时，经过较长的时间才能将此信息传送到所有的路由器。

优点：实现简单、开销较小。

缺点：限制了网络的规模。随着网络规模的扩大，导致开销增大。当网络出现故障时，要经过较长时间将此信息传送到所有路由器(更新过程收敛时间过长)。

报文格式

RIP2协议标准，由UDP进行传送(端口为520)，RIP报文由首部和路由部分组成。

OSPF(Open Shortest Path First)

开放最短路径优先协议，分布式链路状态协议。开放是指公开发表，最短路径优先是指使用最短路径算法SPF。

(1)向本自治系统中所有路由器发送消息，使用洪泛法。

(2)发送的信息就是与路由器相邻的所有路由器的链路状态。如与哪些路由相邻，以及该链路的度量。

(3)当链路状态发生变化后，路由器才用洪泛法向多有路由器发送。

可给每条路指派不同的代价，对于不同类型的业务可计算出不 同的路由，根据链路带宽来计算链路的代价。

当到同一网络由多条相同代价路径，可将通信量分配实现负载平衡。

链路状态数据库

所有的路由器建立一个链路状态数据库，在全网范围内是一致的。路由器根据数据库中的数据来构造自己的路由表，并且能够较快的进行更新使得各个路由器及时更新路由表。更新过程收敛快。

划分区域

将自治系统划分为若干个更小的范围，称为区域，都有一个32位区域标识符，最好不要超过200个。

利用洪泛法交换链路状态的范围局限于每一个区域，减少整个网络上的通信量。为了使每个区域能和其他区域进行通信，进行层次结构的区域划分。在上层的区域叫作主干区域，标识符位0.0.0.0，通过区域边界路由器连通其他下层的区域，在主干区域中的路由器叫作主干路由器，与其他自治系统交换路由信息的自治系统边界路由器。

使得每一个区域内部交换路由信息通信量减少。

分组类型

问候分组:用来发现和维持邻站的可达性(10s)。

数据库描述分组：向邻站发送自己的所有链路状态摘要信息。

链路状态请求分组：向对方请求某些链路项目的详细信息。

链路状态更新分组：使用洪泛发对全网更新链路状态。

链路状态确认分组：对链路更新分组的确认。

OSPF工作过程：

1、每两个相邻路由器隔10s交换问候分组，确保相邻路由器可达。

2、每个路由器使用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要

3、每个路由器使用链路状态请求分组向对方请求缺少的某些链路状态项目的详细信息。通过一系列的分组交换，全网同步的链路数据库建立。

4、当某个路由器链路状态变化时，使用洪泛法将链路状态更新分组向全网路由器发送。路由器收到更新分组后会发出确认。30分钟刷新链路状态。

报文

直接用IP数据报传送(协议字段值为89)

外部网关协议EGP(external Gateway Protocol)

源站和目的站处在不同的自治系统中，在自治系统之间的路由选择。如BGP-4.

BGP

不同于自治系统的路由器之间交换路由信息的协议。力求寻找一条能够到达目的网络且比较好的路由，并非寻找一条最佳路由。

4种报文

打开报文：用来与相邻的另一个BGP发言人(自治系统边界路由器)建立关系。

更新报文：用来发送某一路由的信息，以及列出要撤销的多条路由。

保活报文：用来确认打开报文和周期性的证实邻站关系。

通知：用来发送监测到的差错

路由器构成

由多个输入端口和多个输出端口实现转发分组的专用计算机。路由选择+分组转发。

路由选择：通过路由选择处理机根据选择的路由选择协议构造路由表，定期维护和更新路由表。

分组转发：交换组织通过转发表对输入端口的分组从何出的输出端口转发出去。

交换结构+输入端口+输出端口。

转发表由路由表得出。

交换结构常用方法：通过存储器、通过总线、通过互联网络

IP多播

在一对多的通信中可大大节约网络资源。

多播使用组地址，IP使用D类地址用于目的地址，首部协议字段为2(网际组管理协议IGMP)，不能用于源地址。其中组地址由因特网号码指派管理局IANA负责指派。

在局域网上进行硬件多播

IANA拥有以太网地址块高24位00-00-5E，范围是从01-00-5E-00-00-00到01-00-5E-7F-FF-FF。D类IP地址前9位不能用来构成以太网硬件地址。 多播IP地址与以太网硬件地址映射关系不是唯一的，要利用IP层软件进行过滤。

网际组管理协议(Internet Group Management Protocol)

让连接在本地局域网上的多播路由器知道本局域网中哪些主机进程加入了哪个多播组。

多播路由选择协议：连接在因特网上的多播路由器必须和因特网上的其他多播路由器协同工作，以便把多播数据报最小代价传送所有的组成员。

阶段过程：

第一阶段：当某个主机加入新的多播组后，该主机向多播组的多播地址发送IGMP报文。本地的多播路由器收到IGMP报文后将组成员关系转发到因特网上的其他多播路由器。

第二阶段：本地多播路由器周期性探询本地局域网上主机是否还是多播组成员。

虚拟专用网VPN和网络地址转换NAT

虚拟专用网VPN

利用公用的因特网作为本机构各专用网络之间的通信载体。

IP隧道技术实现VPN：路由器将内部数据报进行加密重新加上数据报的首部，添加路由器的全球地址进行发送。

内联网、外联网、远程接入VPN

网络地址转换NAT

内部地址：

10.0.0.0 - 10.255.255.255 、172.16.0.0 - 172.31.255.255、192.168.0.0 - 192.168.255.255

本地主机通过NAT路由器将本地地址转换为公有IP地址与因特网连接。

转换过程：

一个局域网中的主机要与互联网中另外一个主机进行通信，通过NAT路由器将数据报中的本机地址转换为公网地址，目的地址不变。在收到目标主机的数据报时，根据路由器中映射将数据报中目的地址转换为本地IP地址，最后转发到本地主机。

专用网内部主机不能充当服务器使用，因为因特网上的用户无法请求专用网络内的服务器提供服务。

网络地址与端口转换NAPT

将专用IP地址和端口转换为全球IP地址和端口，可以共有NAT路由器上一个全球IP地址与因特网上不同主机进行通信。

知识要点

1、3种静态路由选择策略具体算法：泛射路由选择、固定路由选择、随机路由选择。

2、3种动态路由选择策略具体算法：独立路由选择、集中路由选择、分布路由选择。

3、224.0.0.5代表的是组播地址。

4、MTU：IP层下面数据链路层所限定的帧格式中数据字段的最大长度。它与IP数据报首部中的总长度字段有关。802.3以太网可传送的帧长度为1500个字节。

5、一个计算机网络的三个组成部分：通信子网、通信协议以及若干主机。

6、

数据报服务特征：不需要建立连接；采用全网地址；要求路由选择；数据报不一定按序达到目的节点；易于平衡网络流量

虚电路服务特征：建立连接；路由选择；按顺序传送分组；可靠性较高。

7、路由器采用存储转发技术进行路由转发，在每个节点都要接受、存储、检错、纠错和转发大量的数据信息，并且路由表建表、改表和查表产生节点延迟。

8、网络互联指相互连接的计算机网络组成大型的计算机网络，使得处于不同地理位置的计算机进行通信，促成了当今的信息世界。

存在问题：

不同的寻址方案，不同的最大分组长度；不同的网络介入机制；不同的超时控制；不同的差错控制方法；不同的状态报告方法；不同的路由选择技术；不同的用户接入控制；不同的服务；不同的管理和控制方式。

9、IP地址方案和我国电话号码体制不同点(3点)

• IP地址是固定长度，我国固定电话号码是不定长度，没有上限。
• IP地址与地理位置无关，而电话号码前面区号表示物理位置，后面三位号码表示交换机编号
• IP地址是世界上唯一的，而家中可以并联多个电话机使用相同电话号码。

10、推荐的子网掩码为连续的1和连续的0.

11、IP数据报首部检验和并不检验数据报中的数据。

优点：不检验数据部分可以加快检验的过程，使转发分组更快。

缺点：数据部分出现差错不能及时发现，当报文到达目的主机时也不检查数据部分，直到IP数据报的数据部分上交给运输层TCP才能检查数据有无差错。

12、当路由器发现一IP数据报的首部校验和有差错时，直接丢弃：是因为IP首部中的源IP地址有可能是错误的，要求错误的源地址重传数据是没有意义的。并且不使用CRC可减少路由器进行检验的时间。

13、将IP数据报在目的站进行组装并不是在中间的路由器进行组装时原因：

• 路由器处理数据报更简单些
• 并非所有的数据报片都经过同样的路由器，因此在每一个中间的路由器进行组装时可能会缺少数据报片
• 也许分组在传输过程中还需要对其进行更小的划分，在中间的路由器进行组装就可能会组装多次。

14、ARP高速缓存项目设置更新时间是由于避免网络中IP地址和硬件地址的映射发生变化时，ARP高速缓存中的相应项目也需要变化。一般时间是10-20分钟，设置过短会导致网络中ARP请求和响应的通信量太过频繁，过长会使更换网卡后的主机长时间无法和网络上的主机进行通信。

15、RIP协议处于UDP协议的上层，RIP所接收到的路由信息否封装在UDP的数据报中；OSPF的位置位于网络层，由于交换的信息较大，应使报文长度短，采用IP；BGP要在不同的自治系统之间交换路由信息，保证可靠传输，选择TCP。

BGP不用周期性地与相邻路由器进行路由信息交换：

(1)、由于因特网规模导致自治系统之间的路由选择非常困难。

(2)、自治系统之间路由选择寻找最佳路由不现实。

(3)、自治系统之间路由选择考虑有关策略。

16、路由表更新规则：

无新信息，不改变

同一个项目相同下一跳，更新

新的项目，添加

不同下一跳，距离更短，更新

不同下一跳，距离一样，不改变。

17、隧道技术：当多播数据报在传输数据中遇到不允许多播路由器的网络，路由器对多播数据报进行再次封装进行传输。通过隧道后经路由器剥去收取回复多播数据报，对多个站进行转发。