Network Layer——网络层

• 网络层

1. 分组交换的两种传输方式

   

2. IP地址32位（IPv4），但一般用点分十进制表示，三个历史进程，将PDU称为数据报

   • 分类的IP地址，分为网络号net-id和主机号host-id

     • A类地址，用于单播，1字节（8位）网络号，最前面类别位为0

     • B类地址，用于单播，2字节（16位）网络号，最前面类别位为10

     • C类地址，用于单播，3字节（24位）网络号，最前面类别位为110

     • D类地址，用于多播，最前面类别位为1110

     • E类地址，保留，最前面类别位为1111

       

     • 注：路由器仅根据目的主机所连接的网络号来转发分组，不考虑目的主机号，用中继器或网桥连接起来的若干个局域网仍为一个网络（具有相同的网络号）

   • 划分子网，从两级IP地址变成三级IP地址，分为网络号net-id，子网号subnet-id，主机号host-id

     • 划分子网只是把主机号在划分，不改变原来的网络号

     • 子网掩码一般选用连续的1，一共32位，后面有n个0，就可以容纳2^n-2个主机（全0全1不能用）

     • A类地址默认子网掩码为255.0.0.0（11111111 00000000 00000000 00000000）

     • B类地址默认子网掩码为255.255.0.0

     • C类地址默认子网掩码为255.255.255.0

     • 网络地址由IP地址和子网掩码进行AND运算得出，代表一个子网

   • CIDR 无分类编址（无类别域间路由选择，构造超网）消除了传统的A、B、C类地址以及子网划分的概念，分为网络前缀network-prefix和主机号host-id

     • 斜线计法，/后写上网络前缀所占位数，例如：128.14.35.7/20（10000000 00001110 00100011 00000111），后面的12位都为0就是最小地址，都是1就是最大地址

     • CIDR的地址掩码也可以称为子网掩码（1的个数=网络前缀的长度=斜线后面的数字）

     • CIDR不使用子网是指没有在32位地址中指出子网号字段，但也可以根据需要增长网络前缀来划分子网

     • 构成超网的方法：就是将网络前缀缩短，网络前缀越短，其地址块所包含的地址数就越多

     • 最长前缀匹配：路由表中每个项目由“网络前缀”和“下一跳地址”组成，但是在查找路由表时，可能会得到不止一个匹配结果；应当从匹配结果中选择具有最长网络前缀的路由，这叫做最长前缀匹配，这是因为网络前缀越长，其地址块就越小，路由就越具体

3. IP数据报的总长度上限为65535字节，但是受限于其下面数据链路层所规定的MTU值，如果所传送的数据报超过了MTU值，就要进行分片处理

4. IPv6地址128位，使用冒号十六进制表示，将PDU称为分组，无需使用DHCP，向IPv6过渡可以使用双协议栈或隧道技术

5. IP 网际协议：使用IP协议可以把互连后的计算机网络看成是一个虚拟互连网络（逻辑互连网络，或称为互联网）

6. ARP 地址解析协议：将IP地址转换为相应的物理地址（硬件地址）

   • ARP 高速缓存（ARP cache）里面有本局域网上各主机和路由器的IP地址到硬件地址的映射表

7. RARP 逆地址解析协议（旧协议，目前已集成在DHCP协议中）：将物理地址（硬件地址）转换为相应的IP地址

8. ICMP 网际控制报文协议：使主机或路由器报告差错情况、提供有关异常情况的报告，可更有效转发IP数据报、提高交付成功机会；有如下两个重要应用

   • PING 分组网间探测，测试两台主机间的连通性（应用层未通过传输层直接使用网络层ICMP）

   • traceroute/tracert 路由追踪，跟踪一个分组从源点到终点的路径（故意让发送的UDP用户数据报使用一个非法的UDP端口，ICMP返回端口不可达差错报文，达到测试的目的）

9. ICMPv6 将ARP和IGMP的功能合并到其中

10. 路由选择协议

    • 路由器结构：路由选择（多个路由器协同工作，构造除路由表）和分组转发（仅涉及到一个路由器，使用转发表），转发表由路由表中导出，但都可以笼统的称为路由表

    • IGP 内部网关协议，AS 自治系统内部使用的路由选择协议

      • RIP 路由信息协议，采用距离向量协议，使用IP，适用于小型互联网，按固定时间仅和相邻路由器交换所知道的全部信息（路由表），很少被使用

      • OSPF 开放最短路径优先，采用链路状态协议，使用UDP，适用于大型互联网，当链路状态发生变化时用泛洪法向本自治系统所有路由器发送本路由器部分信息（相邻的所有路由器的链路状态）

    • EGP 外部网关协议，两个自治系统边界路由之间使用的路由选择协议

      • BGP-4 边界网关协议，常简写为BGP，采用路径向量协议，使用TCP，每一个自治系统的管理员至少要选择一个路由器当作BGP发言人（往往是BGP边界路由器，但也可以不是，必须运行BGP协议外还要运行该自治系统所使用的内部网关协议），两个自治系统的BGP发言人交换路由信息时要先建立TCP连接（端口179），然后在连接上交换BGP报文以建立BGP会话，力求寻找一条可达且不兜圈子的路由，而非最佳路由

11. IGMP 网际组管理协议：让连接在本局域网上的多播路由器知道本局域网上是否有主机上的某个进程参加或退出了某个多播组

12. VPN 虚拟专用网，利用公网的互联网作为本机构各专用网之间的通信载体，使用隧道技术（类似英吉利海峡隧道运送汽车），且数据加密

    • 内联网VPN 由本机构内部网络组成的VPN

    • 外联网VPN 有某些外部机构（通常是合作伙伴）参加而构成的VPN

    • 远程接入VPN 能使在外地工作的员工通过拨号接入

13. NAT 网络地址转换，在专用网络内部使用本地地址，在连接到互联网时NAT路由器将本地地址转换为全球IP地址

14. NAPT 网络端口地址转换，是使用端口号的NAT

15. MPLS 多协议标记交换，在入口结点给每一个IP数据报打上固定长度的标记，根据标记在二层用硬件进行转发，比在三层查路由表（采用二分查找）快得多，MPLS算是2.5层协议