计网-第四章-网络层

计算机网络

之前学习计网的笔记，巩固基础
计网-第一章-概述
计网-第二章-物理层
计网-第三章-数据链路层

---

第四章-网络层

一、网络层概述

• 网络层的主要任务是实现网络互连，进而实现数据包在个网络之间传输。
• 要实现网络层的任务，需要解决以下主要问题：

①网络层向运输层提供怎样的服务（“可靠传输”还是“不可靠传输”）
其中：网络层对以下的分组丢失、分组失序、分组重复的传输错误采取措施，使得接收方能正确接受发送方发送的数据，就是可靠传输，反之，如果什么措施也不采取，则是不可靠传输。

②网络寻址协议问题

③路由寻址问题
路由器收到数据后，是依据什么来决定将数据包从自己的哪个接口转发出去？
依据数据包的目的地址和路由器中的路由表

但在实际当中，路由器是怎样知道这些路由记录？
有两种方法：
1、由用户或网络管理员进行人工配置，这种方法只适用于规模较小且网络拓扑不改变的小型互联网。
2、另一种是实现各种路由选择协议，由路由器执行路由选择协议中所规定的路由选择算法，而自动得出路由表中的路有记录，这种方法更适合规模较大且网络拓扑经常改变的大型互联网。

二、网络层提供的两种服务

在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。
争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？

• 观点1：让网络负责可靠交付(面向连接的虚电路服务）

这种观点认为，应借助于电信网的成功经验，让网络负责可靠交付，

• 面向连接的虚电路服务
  可靠通信由网络保证
  必须建立网络层连接—虚电路VC
  通信双方沿着已建立的虚电路发送分组（数据报）
  目的主机的地址仅在连接建立阶段使用，之后每个分组的首部只需携带一条虚电路的编号（构成虚电路的每一段链路都有一个虚电路编号）
  这种通信方式如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点，不丢失、不重复。
  通信结束后，需释放之前所建立的虚电路。
  
  

• 观点2：网络提供数据报服务（无连接的数据报服务）

• 无连接的数据报服务
  可靠通信应当由用户主机来保证
  不需要建立网络层连接
  每个分组可走不同的路径
  每个分组首部必须携带目的主机的完整地址
  这种通信方式所传送的分组可能误码、丢失、重复和失序
  网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
  网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）。
  采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。

note:如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责可靠交付（包括差错处理、流量控制等）
总结

三、网际协议IP

3.1 IPv4地址概述

3.2 分类编址的IPv4地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。

• A类地址

• B类地址

• C类地址

• IP 地址的指派范围

网络类别	最大可指派的网络数	第一个可指派的网络号	最后一个可指派的网络号	每个网络中最大主机数
A	126(27-2)	1	126	16777214
B	16383(214-2)	128.1	191.255	65534
C	2097151(221-2)	192.0.1	223.255.255	254

• 一般不使用的特殊的IP地址

网络号	主机号	源地址使用	目的地址使用	代表的意思
0	0	可以	不可以	在本网络上的本主机
0	host-id	可以	不可以	在本网络上的某台主机host-id
全1	全1	不可以	可以	只在本网络上进行广播（各路由器均不转发）
net-id	全1	不可以	可以	对net-id上的所以主机进行广播
127	非全0或非全1的任何数	可以	可以	用于本地软件环回测试

练习


小结

3.3 划分子网的IPv4地址

为什么要划分子网
因为，在 ARPANET 的早期，IP 地址的设计的不合理，包括：
①IP 地址空间的利用率有时很低。
②给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
③两级的 IP 地址不够灵活。

如果想要将原来的网络划分成三个独立的网路，会产生以下弊端：

所以，有人提出是否可以从主机号部分借用一部分作为子网号，如：

根据上述：如果未在图中标记子网号部分，那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢？
所以就有了一个划分子网的工具：子网掩码

从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址。这种做法叫做划分子网 (subnetting) 。划分子网已成为互联网的正式标准协议。

那么如何划分子网？
从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。（划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。）

划分子网的优势：
①减少了 IP 地址的浪费
②使网络的组织更加灵活
③更便于维护和管理

小知识:
子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码。

例题1

解：这里题目给定的网络地址为218.75.230.0，这是一个C类网络地址，即前24bit为网络号，后8位为主机号，而子网掩码为255.255.255.128，前面3个十进制数255其二进制为24个连续的比特1，对应IP地址中的网络号部分，128表示从IP地址中的主机号部分借用多少比特来作为子网号，由(128)₁₀转化为二进制是：1000 0000，只有一个bit位为1，即表明从主机部分借用1个bit作为子网号，因此可划分出的子网数量为2¹=2个，每个子网可分配的地址数量为2^(8-1)-2=126(减2是要去掉主机号为全0（网络地址）和全1（广播地址）

例题2

解：主机的IP地址为180.80.77.55,这是一个B类地址，所有它的前两个字节为网络号，后面两个字节为主机号，又子网掩码为255.255.252.0，其前两个字节为全1对于IP地址的网络号部分，又252₁₀转换为二进制为：1111 1100，即借用了6个bit作为子网掩码，然后将子网掩码中连续6个比特1所对应的主机号作为子网号，使网络号和子网号保持不变，再将主机号后10个比特取0得到该主机在子网的网路地址，全部取1就能得到该主机在子网的广播地址。

• 默认子网掩码：未划分子网的情况下使用的子网掩码
• 
  小结
  

3.4 无分类编制的IPv4地址

无分类编址的提出：

CIDR 最主要的特点
①CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
②IP 地址从三级编址（使用子网掩码）又回到了两级编址。

例题1

解：由CIDR地址块128.14.35.7/20可以得出其前20个比特为网络前缀，后12个比特为主机号，保持前20个比特不变，将主机号的12个比特全部取0,就能得到最小地址，将主机号的12个比特全部取1就能得到该地址块的最大地址，聚合C类网的数量为：地址数量/一个C类网的地址数量，地址掩码为20个连续的比特1（对应网络前缀）和12个连续的比特0（对应主机号）组成。

例题2

路由聚合（构造超网）

• 
  例题3
  
  例题4
  
  小结
  

3.5 IPv4地址的应用规划

给定一个IPv4地址快，如何将其划分成几个更小的地址块，并将这些地址块分配给互联网中不同网络，进而可以给各网络中的主机和路由器接口分配IPv4地址，一般有以下两种方法：

其中，无分类编址的IPv4就是变长的子网掩码

• 定长的子网掩码FLSM

通过上述分析，可以从子网1~8中任选5个分配给左图中的N1-N5
我们也能观测到：采用定长的子网掩码划分，只能划分出2ⁿ个子网，其中n是从主机号部分借用的用来作为子网号的比特数量，每个子网所分配的IP地址数量相同。
但是也因为每个子网所分配的IP地址数量相同，如上述的网络5，它只需要4个IP地址，但我们会对其分配32个IP地址，这样不够灵活，容易造成IP地址的浪费。

• 变长的子网掩码VLSM

小结

3.6 IP数据报的发送和转发过程

下图：路由器的接口0直连了一个交换式以太网，接口1也直连了一个交换式以太网。
我们知道同一个网络间的主机可以直接通信，这属于直接交付，不同主机之间的通信需要通过路由器来中转属于间接交付。

• 那么源主机如何判断目的主机是否与自己在同一个网络中，是直接交付，还是间接交付？

可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址
如果目的网络地址和源网络地址相同，就是在同一个网络中，属于直接交付。
如果目的网络地址和源网络地址不相同，就不在同一个网络中，属于间接交付，传输给主机所在网络的默认网关,由默认网关帮忙转发。
用户为了让本网络中的主机能和其他网络中的主机进行通信，就必须给其指定本网络的一个路由器的接口，由该路由器帮忙进行转发，所指定的路由器，也被称为默认网关。

假设IP数据报首部没有出错，路由器取出IP数据报首部各地址字段的值。

路由器对该IP数据报进行查表转发—>
在路由表中，逐条检查路由条目，将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址，然后与路由条目中的目的网络进行比较，如果相同，则这条路由条目就是匹配的路由条目，按照它的下一跳指示，下图所示的也就是接口1转发该IP数据报。

路由器是隔离广播域的，如果不隔离会造成广播风暴。

例题：



小结

四、静态路由配置及其可能产生的路由环路问题

静态路由配置：指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表，一般只在小规模网络中使用。

使用静态路由配置可能出现以下导致产生路由环路的错误：
①配置错误
②聚合了不存在的网络
③网络故障

• 静态路由配置

• 默认路由

• 特定主机路由

有时候，我们可以给路由器添加针对某个主机的特定主机路由条目。一般用于网络管理人员对网络的管理和测试

默认路由可以被所有网络匹配，但路由匹配有优先级，默认路由优先级最低，当有多条路由可选，匹配最长前缀的，即最具体的。

• 静态路由配置错误导致路由环路

解决路由环路的方法：

• 聚合了不存在的网络而导致路由环路

解决方法:
设置黑洞路由：黑洞路由的下一跳为null0，这是路由器内部的虚拟接口，IP数据报进入它后就被丢弃

• 网络故障而导致路由环路

解决方法：添加故障的网络为黑洞路由

假如：一段时间后故障网络恢复了，R1又自动地得出了其接口0的直连网络的路由条目，针对该网络的黑洞网络会自动失效。

如果又故障，则重新生效该网络的黑洞网络。

小结

五、路由选择协议

5.1 路由选择协议概述

• 因特网所采用的路由选择协议的主要特点：

①自适应：动态路由选择，能较好地适应网络状态的变化。
②分布式：路由器之间交换路由信息
③分层次：将整个因特网划分为许多较小的自治系统AS(Autonomous System)

自治系统 AS：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。

• 因特网采用分层次的路由选择协议

自治系统之间的路由选择简称为域间路由选择，自治系统内部的路由选择简称为域内路由选择

域间路由选择使用外部网关协议EGP这个类别的路由选择协议
域内路由选择使用内部网关协议IGP这个类别的路由选择协议
网关协议的名称可称为路由协议

• 常见的路由选择协议

• 路由器的基本结构
  路由器是一种具有多个输入端口，和输出端口的专用计算机，其任务是转发分组。
  

• 分组转发部分由三部分构成：
  ①交换结构
  ②一组输入端口：
  信号从某个输入端口进入路由器
  
  物理层将信号转换成比特流，送交数据链路层处理
  
  数据链路层识别从比特流中识别出帧，去掉帧头和帧尾后，送交网络层处理
  
  如果送交网络层的分组是普通待转发的数据分组
  
  则根据分组首部中的目的地址进行查表转发
  
  若找不到匹配的转发条目，则丢弃该分组，否则，按照匹配条目中所指示的端口进行转发。
  ③一组输出端口
  网络层更新数据分组首部中某些字段的值，例如将数据分组的生存时间减1，然后送交数据链路层进行封装
  
  数据链路层将数据分组封装成帧，交给物理层处理
  
  物理层将帧看成比特流将其变换成相应的电信号进行发送
  

如果送交网络层的分组是路由器之间交换路由信息的路由报文，则把这种分组送交路由选择处理机。

路由选择处理机根据分组的内容来更新自己的路由表

• 路由器的各端口还会有输入缓冲区和输出缓冲区：
  ①输入缓冲区用来暂存新进入路由器但还来不及处理的分组
  ②输出缓冲区用来暂存已经处理完毕但还来不及发送的分组

5.2 路由信息协议RIP的基本工作原理

• RIP的基本工作过程
  

• RIP的路由条目的更新规则

  
  路由器C的表到达各目的网络的下一条都记为问号，可以理解为路由器D并不需要关心路由器C的这些内容
  假设路由器C的RIP更新报文发送周期到了，则路由器C将自己路由表中的相关路由信息封装到RIP更新报文中发送给路由器D
  
  路由器C能到达这些网络，说明路由器C的相邻路由器也能到达，只是比路由器C的距离大1，于是根据距离的对比，路由器D更新自己的路由表

• RIP存在“坏消息传播得慢”的问题

解决办法

注意：这些方法也不能完全解决“坏消息传播得慢”的问题，这是距离向量的本质决定。

小结
RIP 协议的优缺点：
优点：实现简单，开销较小。
缺点：
①RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
②路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
③“坏消息传播得慢”，使更新过程的收敛时间过长。

5.3 开放最短路劲优先OSPF的

• 开放最短路径优先 OSPF (Open Shortest Path First)
  
  
  问候分组

OSPF相邻路由器之间通过交互问候（Hello）分组，建立和维护邻居关系。
Hello分组封装在IP数据报中，发往组播地址224.0.0.5

发送周期为10秒
40秒未收到来自邻居路由器的Hello分组，则认为该邻居路由器不可达。因此每个路由器都会建立一张邻居表。

• 使用OSPF的每个路由器都会产生链路状态通告LSA(Link State Advertisement)。LSA中包含：
  直连网络的链路状态信息
  邻居路由器的链路状态信息
  
  LSA被封装在链路状态更新分组LSU中，采用洪泛法发送
  洪泛法有点类似于广播，就是从一个接口进来，从其他剩余所有接口出去
  
  

使用SPF算法计算出各自路由器到达其他路由器的最短路径

OSPF五种分组类型

OSPF的基本工作过程

OSPF在多点接入网络中路由器邻居关系建立
当OSPF在多点接入网络中建立邻居关系时如果不采用其他机制，将会产生大量的多播分组

若DR出现问题，则由BDR顶替DR

为了使OSPF能够用于规模很大的网络，OSPF把一个自治系统再划分为若干个更小的范围，叫做区域（Area）

①在该自治系统内，所有路由器都使用OSPF协议，OSPF将该自治系统再划分成4个更小的区域
②每个区域都有一个32比特的区域标识符
③主干区域的区域标识符必须为0，主干区域用于连通其他区域
④其他区域的区域标识符不能为0且不相同
⑤每个区域一般不应包含路由器超过200个
⑥划分区域的好处就是，利用洪泛法交换链路状态信息局限于每一个区域而不是自治系统，这样减少整个网络上的通信量

小结

5.4 边界网关协议BGP的基本工作原理

BGP（Border Gateway Protocol） 是不同自治系统的路由器之间交换路由信息的协议

• BGP适用于多级结构的因特网
  
• BGP-4的四种报文
  
  例题
  
  
  小结
  

六、IPv4数据报的首部格式

IP数据报的各字段：

一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段，其长度是可变的。

下图的每一行都由32个比特（也就是4个字节）构成，每一格称为字段或者域，每个字段或某些字段的组合用来表达IP协议的相关功能

版本字段

首部字段

可选字段

填充字段

IP数据报的首部长度一定是4字节的整数倍
因为首部中的可选字段的长度从1个字节到40个字节不等，那么，当20字节的固定部分加上1到40个字节长度不等的可变部分，会造成首部长度不是4字节整数倍时，就用取值为全0的填充字段填充相应个字节，以确保IP数据报的首部长度是4字节的整数倍。

区分服务字段

区分服务字段

总长度字段

标识、标志、片偏移字段

• 这三个字段共同用于IP数据报分片

如何对IP数据报分片

现在假定分片2的IP数据报经过某个网络时还需要进行分片

生存时间字段TTL


协议字段

首部检验和字段

源IP地址和目的IP地址字段

小结

七、网际控制报文协议ICMP

ICMP 不是高层协议（看起来好像是高层协议，因为 ICMP 报文是装在 IP 数据报中，作为其中的数据部分），而是 IP 层的协议。

五种ICMP差错报告报文
①终点不可达
②源点抑制
③时间超过
④参数问题
⑤改变路由（重定向）

①终点不可达

②源点抑制

③时间超过

④参数问题

⑤改变路由（重定向）

不应发送ICMP差错报告报文的情况：
①对ICMP差错报告报文不再发送ICMP差错报告报文
②对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文
③对具有多播地址的数据报都不发送ICMP差错报告报文
④对具有特殊地址（如：127.0.0.0或0.0.0.0）的数据报不发送ICMP差错报告报文

常用的ICMP询问报文

• 回送请求和回答
  ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。
  收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。
  这种询问报文用来测试目的站是否可达及了解其有关状态。

• 时间戳请求和回答报文
  ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间
  在ICMP时间戳回答报文中有一个32位的字段，其中写入的整数代表从1900年1月起到当前时刻一共多少秒。
  这种询问报文用来进行时钟同步和测量时间，

ICMP应用：一个是分组网间探测，另一个是跟踪路由。
window下：可使用ping命令测试主机与所网站服务器的连通性。


tracert命令的实现原理

小结

八、虚拟专用网VPN和网络地址转换NAT

• 虚拟专用网VPN工作原理

假设一个部门A在北京，一个部门B在上海，那么如何让这两个网络进行通信呢？
==case1：==租用电信公司的通信线路（其简单方便，但租金太高）

==case2：==利用公用的因特网，作为本机构和各专用网之间的通信载体，这样形成的专用网又称为虚拟专用网。

那虚拟专用网的各主机应该分配怎样的IP地址呢？
由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。

考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。
假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。我们可以通过因特网数字分配机构IANA官网查看IPv4地址空间中特殊地址的分配方案：
下图中三个做标记的地址就是无需申请的、可自由分配的专用地址，或称私有地址

私有地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信
换句话说：私有地址只能用作本地地址而不能用作全球地址
因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发
本地地址与全球地址
本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。
全球地址——全球唯一的 IP 地址，必须向互联网的管理机构申请。
原因：在内部使用的本地地址就有可能和互联网中某个 IP 地址重合，这样就会出现地址的二义性问题。

所以部门A和部门B至少需要一个 路由器具有合法的全球IP地址，这样各自的专用网才能利用公用的因特网进行通信

A向B发送数据流程:

两个专用网内的主机间发送的数据报是通过了公用的因特网，但在效果上就好像是在本机构的专用网上传送一样
数据报在因特网中可能要经过多个网络和路由器，但从逻辑上看，R1和R2之间好像是一条直通的点对点链路,因此也被称为IP隧道技术

• 网络地址转换NAT的基本工作原理
  
  使用私有地址的主机，如何才能与因特网上使用全球IP地址的主机进行通信呢？
  答：这需要在专用网络连接到因特网的路由器上安装NAT软件
  

专有NAT软件的路由器叫做NAT路由器
它至少有一个有效的外部全球IP地址
这样，所有使用私有地址的主机在和外界通信时，都要在NAT路由器上将其私有地址转换为全球IP地址

因特网上的这台主机给源主机发回数据报

当专用网中的这两台使用私有地址的主机都要给因特网使用全球地址的另一台主机发送数据报时，在NAT路由器的NAT转换表中就会产生两条记录，分别记录两个私有地址与全球地址的对应关系

这种基本转换存在一个问题

相应的解决办法：

• 现在我们用的很多家用路由器都是这种NART路由器

内网主机与外网主机的通信，是否能由外网主机首先发起？
答案是否定的。


小结

总结

期待大家和我交流，留言或者私信，一起学习，一起进步！