韩立刚《计算机网络》| 第4章 网络层

4.1 网络层向运输层提供的两种服务

可靠服务由端系统负责，不是网络

(1) 虚电路服务—电信网

虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接

(2) 数据报服务—因特网

网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务

(3) 二者比较

4.2 网络层四个协议

(1) IP协议
(2) ARP协议（地址解析协议）
(3) ICMP协议（网际控制报文协议）
(4) IGMP协议（网际组管理协议)

4.3 四个协议之间层次

4.4 国际协议 IP

网络互联的设备

中间设备又成为中间系统或中继系统

• 物理层中继系统：转发器（集线器）
• 数据链路层中继系统：网桥或桥接器
• 网络层中继系统：路由器
• 网络层以上的中继系统：网关

虚拟互联网

• 逻辑互连网络；
• 好处是当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节

IP地址

分类

区分方法——画线法

常用的IP地址范围

主机部分不能全1或全0

特殊的几个地址

• 127.0.0.1 本地环回地址
• 169.254.x.x 设置为自动获取地址后无人分配时，使用的地址
• 保留的私网地址
  10.0.0.0——10.255.255.255
  172.16.0.0——172.31.255.255
  192.168.0.0——192.168.255.255

划分子网和构造超网

(1)划分子网

子网掩码的作用：使用子网掩码可以找出 IP 地址中的子网部分

子网掩码与IP地址与运算的结果是主机位归0，只留下网络号
划分子网两步

• 第一步：写出各个子网的开始地址和结束地址
• 第二步：确定子网掩码

例：

点到点的网络子网掩码最好是252（只有两个主机地址）

扩展知识
判断地址是不是全1或全0——除以4（00 01 10 11），余数为0表示全1，余数为0表示全0

构成超网

规律总结——子网掩码左移

判断两个挨着的网络能否合并，可以都除以4看余数，0 1 ，2 3可以合并；四个网络时除以8

IP地址和硬件地址

IP地址（32位）和MAC地址（48位）区别

• IP地址决定了数据包最终到哪里
• MAC地址决定了数据包下一跳是谁

ARP协议（地址解析协议）

IP地址 ===》MAC地址

RARP（逆向ARP）

MAC地址 ===》IP地址

IP数据报格式

首部

前一部分是固定长度，共20字节

生存时间(8 位)记为 TTL (Time To Live)，数据报在网络中可通过的路由器数的最大值。

固定部分的后面是一些可选字节，长度可变

IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。

数据

IP转发分组的流程

数据路由：路由器在不同网段转发数据包

网络畅通的条件：能去能回

• 沿途路由器必须知道到目标网络下一跳给哪个接口
• 沿途路由器必须知道到源网络下一跳给哪个接口

windows添加默认路由：route add 0.0.0.0 mast 0.0.0.0 下一跳地址

4.5 国际控制报文协议 ICMP

ICMP报文的前4个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的四个字节的内容与icmp的类型有关

ICMP报文类型

(1) 差错报告报文

• 终点不可达(类型3)
• 源点抑制(类型4)
• 时间超过(类型11)
• 参数问题(类型12)
• 改变路由（重定向）(类型5)
  

(2) 询问报文

• 类型值为8或者0时：表示回送(Echo)请求或应答
• 类型值为13或14时：表示时间戳(Timestamp)请求或应答
• 类型值为17或18时：表示地址码（子网掩码）请求或回答

ping 通过ttl可以判断经过几个路由器（128-ttl）；windows：128；Linux：64

pathping/tracert——跟踪ping路径；查看延迟

4.6 因特网的路由选择协议

动态路由协议

内部网关协议

• RIP协议——最早

周期性广播 30秒更新一次
动态选择最佳路径；跳数小的为最佳路径；
最大距离为15跳，16表示不可达

• OSPF协议

度量值：带宽
支持多区域
触发式更新
三个表
(1) 邻居表 hello包
(2) 链路状态表
(3) 计算路由表（最短路径算法）

外部网关协议

BGP协议

4.6 IP多播 IGMP 组播 = 多播

IP多播的一些特点

(1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。
(2) 永久组地址——由因特网号码指派管理局 IANA 负责指派。
(3) 动态的组成员
(4) 使用硬件进行多播

IGMP两个阶段

• 第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后，将组成员关系转发给因特网上的其他多播路由器。
• 第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。
• 只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。
• 但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。

4.7 虚拟专用网VPN和网络地址转换NAT

VPN

在公网上传输私网数据

NAT网络地址转换过程

• 内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。
• NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。
• NAT 路由器收到主机 Y发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。
• 根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X