計算機網絡（謝希仁版）--網絡層

網絡層：　　

　1. 網絡層概述：

　　1. 網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。

　　2.網絡層的協議：

　　　網際協議 IP 是 TCP/IP 體系中兩個最主要的協議之一。與 IP 協議配套使用的還有三個協議：
　　　　地址解析協議 ARP (Address Resolution Protocol)
　　　　網際控制報文協議 ICMP (Internet Control Message Protocol)
　　　　網際組管理協議 IGMP (Internet Group Management Protocol)
　　　

　　3.網絡層存在的意義：

　　　所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的，但是我們利用 IP 協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。

　　　使用 IP 協議的虛擬互連網絡可簡稱為 IP 網。

　　　使用虛擬互連網絡的好處是：當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。

 

　2. IP地址的編址方式：

　　分類的 IP 地址。這是最基本的編址方法，在 1981 年就通過了相應的標准協議。
　　子網的划分。這是對最基本的編址方法的改進，其標准[RFC 950]在 1985 年通過。
　　構成超網。這是比較新的無分類編址方法。1993 年提出后很快就得到推廣應用。

　　常用的三種類別的IP地址：

　　　　

　　　網絡號全0，表示本網絡；主機號全0表示單個網絡地址；主機號全1表示該網絡上的所有主機

 

　3. 地址解析協議 ARP：

　　不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。
　　每一個主機都設有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。
　　當主機 A 欲向本局域網上的某個主機 B 發送 IP 數據報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網將該 MAC 幀發往此硬件地址。

　　主機是通過在本局域網上廣播，對應主機響應並確認的方式，獲取ARP 高速緩存的映射。

　　為了減少網絡上的通信量，主機 A 在發送其 ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。
　　當主機 B 收到 A 的 ARP 請求分組時，就將主機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發送數據報時就更方便了。

　　注意：ARP 是解決同一個局域網上的主機或路由器的 IP 地址和硬件地址的映射問題。
　　　　　如果所要找的主機和源主機不在同一個局域網上，那么就要通過 ARP 找到一個位於本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。
　　為什么我們不直接使用硬件地址進行通信？

　　由於全世界存在着各式各樣的網絡，它們使用不同的硬件地址。要使這些異構網絡能夠互相通信就必須進行非常復雜的硬件地址轉換工作，因此幾乎是不可能的事。
　　連接到因特網的主機都擁有統一的 IP 地址，它們之間的通信就像連接在同一個網絡上那樣簡單方便，因為調用 ARP 來尋找某個路由器或主機的硬件地址都是由計算機軟件自動進行的，對用戶來說是看不見這種調用過程的。

　　

　4. IP數據包的格式：

　　一個 IP 數據報由首部和數據兩部分組成。
　　首部的前一部分是固定長度，共 20 字節，是所有 IP 數據報必須具有的。
　　在首部的固定部分的后面是一些可選字段，其長度是可變的。

　　

　　　版本號：IPV4--4， IPV6--6

　　　標識和片偏移：用於數據報分片和組合，一個IP數據報超過鏈路層的MTU，就要分片

　　　生存時間（TTL）：一個數據報最多經過多少個路由器

　　　協議：數據報攜帶的數據是何種協議

　　

　5. IP層轉發分組的流程：

　　

　　特定主機路由：

　　　這種路由是為特定的目的主機指明一個路由。
　　　采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。

　　默認路由：

　　　這種轉發方式在一個網絡只有很少的對外連接時是很有用的。
　　　默認路由在主機發送 IP 數據報時往往更能顯示出它的好處。
　　　如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的。 

　　分組轉發算法：

　　　(1)  從數據報的首部提取目的主機的 IP 地址 D, 得出目的網絡地址為 N。
　　　(2)  若網絡 N 與此路由器直接相連，則把數據報直接交付目的主機 D；否則是間接交付，執行(3)。
　　　(3)  若路由表中有目的地址為 D 的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。
　　　(4)  若路由表中有到達網絡 N 的路由，則把數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。
　　　(5) 若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。
　　　(6)  報告轉發分組出錯。

　6. 划分子網：

　　在 ARPANET 的早期，IP 地址的設計確實不夠合理。主要表現在：
　　　IP 地址空間的利用率有時很低。
　　　給每一個物理網絡分配一個網絡號會使路由表變得太大因而使網絡性能變壞。
　　　兩級的 IP 地址不夠靈活。

　　划分子網純屬一個單位內部的事情。單位對外仍然表現為沒有划分子網的網絡。

　　從主機號借用若干個位作為子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

　　　　　

　　凡是從其他網絡發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的目的網絡號 net-id，先找到連接在本單位網絡上的路由器。
　　然后此路由器在收到 IP 數據報后，再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。
　　最后就將 IP 數據報直接交付目的主機。

　　子網掩碼是一個網絡或一個子網的重要屬性。
　　路由器在和相鄰路由器交換路由信息時，必須把自己所在網絡（或子網）的子網掩碼告訴相鄰路由器。
　　路由器的路由表中的每一個項目，除了要給出目的網絡地址外，還必須同時給出該網絡的子網掩碼。

　　一個網絡如果不划分子網，路由表中就使用默認子網掩碼，即與網絡號對應。

　　使用子網時分組的轉發：

　　　(1) 從收到的分組的首部提取目的 IP 地址 D。
　　　(2) 先用各網絡的子網掩碼和 D 逐位相“與”，看是否和相應的網絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執行(3)。
　　　(3) 若路由表中有目的地址為 D 的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執行(4)。
　　　(4) 對路由表中的每一行的子網掩碼和 D 逐位相“與”，若其結果與該行的目的網絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執行(5)。
　　　(5) 若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執行(6)。
　　　(6) 報告轉發分組出錯。

　　　
　7. 構成超網（無分類編制CIDR、無分類域間路由選擇）:

　　1. 超網主要解決的問題： 因特網主干網上的路由表中的項目數急劇增長（從幾千個增長到幾萬個）。

　　2. CIDR的主要特點：

　　　CIDR 消除了傳統的 A 類、B 類和 C 類地址以及划分子網的概念，因而可以更加有效地分配 IPv4 的地址空間。
　　　CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。
　　　IP 地址從三級編址（使用子網掩碼）又回到了兩級編址。

　　3. 無分類的兩級編址：　

　　

　　　CIDR 還使用“斜線記法”(slash notation)，它又稱為CIDR記法，即在 IP 地址面加上一個斜線“/”，然后寫上網絡前綴所占的位數（這個數值對應於三級編址中子網掩碼中 1 的個數）。
　　　CIDR 把網絡前綴都相同的連續的 IP 地址組成“CIDR 地址塊”。  

　　　例如：

　　　　128.14.32.0/20 表示的地址塊共有 2^12 個地址（因為斜線后面的 20 是網絡前綴的位數，所以這個地址的主機號是 12 位）。
　　　　這個地址塊的起始地址是 128.14.32.0。
　　　　在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。
　　　　128.14.32.0/20 地址塊的最小地址：128.14.32.0
　　　　128.14.32.0/20 地址塊的最大地址：128.14.47.255
　　　　全 0 和全 1 的主機號地址一般不使用。

　　4. 路由聚合概念：

　　　一個 CIDR 地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個原來傳統分類地址的路由。
　　　路由聚合也稱為構成超網(supernetting)。
　　　CIDR 雖然不使用子網了，但仍然使用“掩碼”這一名詞（但不叫子網掩碼）。
　　　對於 /20  地址塊，它的掩碼是 20 個連續的 1。 斜線記法中的數字就是掩碼中1的個數。

　　5. 舉例：

　　

　　6. 最長前綴匹配：

　　　使用 CIDR 時，路由表中的每個項目由“網絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結果。
　　　應當從匹配結果中選擇具有最長網絡前綴的路由：最長前綴匹配(longest-prefix matching)。
　　　網絡前綴越長，其地址塊就越小，因而路由就越具體(more specific) 。

　　7. 使用二叉線索查找路由表：

　　　當路由表的項目數很大時，怎樣設法減小路由表的查找時間就成為一個非常重要的問題。
　　　為了進行更加有效的查找，通常是將無分類編址的路由表存放在一種層次的數據結構中，然后自上而下地按層次進行查找。這里最常用的就是二叉線索(binary trie)。
　　　
　　　使用唯一前綴構建二叉索引，同時每個節點要包含對應網絡前綴和子網掩碼，用於檢查這個唯一前綴對應的前綴號，是否為要查找的，不是則丟棄該分組，是則轉發該分組。

　

　8. 網際控制報文協議 ICMP：

　　為了提高 IP 數據報交付成功的機會，在網際層使用了網際控制報文協議 ICMP (Internet Control Message Protocol)。
　　ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。
　　ICMP 報文作為 IP 層數據報的數據，加上數據報的首部，組成 IP 數據報發送出去。

　　

　　ICMP 報文的種類有兩種，即 ICMP 差錯報告報文和 ICMP 詢問報文。

　　ICMP 差錯報告報文共有5種：

　　　終點不可達、源點抑制(Source quench) 、時間超過、參數問題、改變路由（重定向）(Redirect) 
　　常用的 ICMP 詢問報文：

　　　回送請求和回答報文、時間戳請求和回答報文

　　ICMP 應用舉例：

　　　1. PING 用來測試兩個主機之間的連通性。
　　　PING 使用了 ICMP 回送請求與回送回答報文。
　　　PING 是應用層直接使用網絡層 ICMP 的例子，它沒有通過運輸層的 TCP 或UDP。
　　　2. tracert 用來跟蹤一組從源點到終點的路徑，通過依次增加TTL，並返回ICMP 時間超過報文 來實現。

　　

　9. 因特網的路由選擇協議：

　　1. 分層次的路由選擇協議：
　　　因特網采用分層次的路由選擇協議。
　　　因特網的規模非常大。如果讓所有的路由器知道所有的網絡應怎樣到達，則這種路由表將非常大，處理起來也太花時間。而所有這些路由器之間交換路由信息所需的帶寬就會使因特網的通信鏈路飽和。
　　　許多單位不願意外界了解自己單位網絡的布局細節和本部門所采用的路由選擇協議（這屬於本部門內部的事情），但同時還希望連接到因特網上。   
　　2. 自治系統 AS：

　　　自治系統 AS 的定義：在單一的技術管理下的一組路由器，而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由，同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
　　　現在對自治系統 AS 的定義是強調下面的事實：盡管一個 AS 使用了多種內部路由選擇協議和度量，但重要的是一個 AS 對其他 AS 表現出的是一個單一的和一致的路由選擇策略。

　　3. 因特網有兩大類路由選擇協議：

　　　內部網關協議 IGP (Interior Gateway Protocol)    即在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多，如 RIP 和 OSPF 協議。
　　　外部網關協議EGP (External Gateway Protocol)    若源站和目的站處在不同的自治系統中，當數據報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是 BGP-4。

　　4. 內部網關協議 RIP (Routing Information Protocol)：

　　　1. 工作原理：
　　　　路由信息協議 RIP 是內部網關協議 IGP中最先得到廣泛使用的協議。
　　　　RIP 是一種分布式的基於距離向量的路由選擇協議。
　　　　RIP 協議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。

　　　2. 距離的定義：

　　　　從一路由器到直接連接的網絡的距離定義為 1。
　　　　從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數加 1。
　　　　RIP 協議中的“距離”也稱為“跳數”(hop count)，因為每經過一個路由器，跳數就加 1。
　　　　這里的“距離”實際上指的是“最短距離”，
　　　　RIP 認為一個好的路由就是它通過的路由器的數目少，即“距離短”。
　　　　RIP 允許一條路徑最多只能包含 15 個路由器。“距離”的最大值為16 時即相當於不可達。可見 RIP 只適用於小型互聯網。
　　　　RIP 不能在兩個網絡之間同時使用多條路由。RIP 選擇一個具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時延)但路由器較多的路由。 

　　　3.  RIP協議的三個要點：

　　　　僅和相鄰路由器交換信息。
　　　　交換的信息是當前本路由器所知道的全部信息，即自己的路由表。
　　　　按固定的時間間隔交換路由信息，例如，每隔 30 秒。

　　　4. 路由表的建立：

　　　　路由器在剛剛開始工作時，只知道到直接連接的網絡的距離（此距離定義為1）。
　　　　以后，每一個路由器也只和數目非常有限的相鄰路由器交換並更新路由信息。
　　　　經過若干次更新后，所有的路由器最終都會知道到達本自治系統中任何一個網絡的最短距離和下一跳路由器的地址。
　　　　RIP 協議的收斂(convergence)過程較快，即在自治系統中所有的結點都得到正確的路由選擇信息的過程。

　　　5. 距離向量算法：

　　　　RIP2報文：

　　　　

　　　　收到相鄰路由器（其地址為 X）的一個 RIP 報文：
　　　　　(1) 先修改此 RIP 報文中的所有項目：把“下一跳”字段中的地址都改為 X，並把所有的“距離”字段的值加 1。
　　　　　(2) 對修改后的 RIP 報文中的每一個項目，重復以下步驟：
　　　　　　 若項目中的目的網絡不在路由表中，則把該項目加到路由表中。
    　　　　　否則
       　　　　　若下一跳字段給出的路由器地址是同樣的，則把收到的項目替換原路由表中的項目。
       　　　　　否則
           　　　　　若收到項目中的距離小於路由表中的距離，則進行更新，
    　　　　　　　 否則，什么也不做。
　　　　　(3) 若 3 分鍾還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達路由器，即將距離置為16（距離為16表示不可達）。
　　　　　(4) 返回。

　　　　上述算法的基礎就是Bellman-Ford算法：設X是結點A到B的最短路徑上的一個結點，若把路徑A->B拆成兩段路徑A->X和X->B，則這兩條路徑也分別是結點A到X和結點X到B的最短路徑。

　　　6. 路由器之間交換信息：

　　　　所有的路由器最終都擁有了整個自治系統的全局路由信息，但由於每一個路由器的位置不同，它們的路由表當然也應當是不同的。 

　　　7. RIP的優點：

　　　　RIP 協議最大的優點就是實現簡單，開銷較小。

　　　8. RIP的缺點：

　　　　1. RIP 限制了網絡的規模，它能使用的最大距離為 15（16 表示不可達）。
　　　　2. 路由器之間交換的路由信息是路由器中的完整路由表，因而隨着網絡規模的擴大，開銷也就增加。

　　　　3. 當網絡出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。因此，RIP算法好消息傳得快，壞消息傳得慢，導致更新過程的收斂時間過長。
　　　　
　　　　　　　　

　　5. 內部網關協議 OSPF (Open Shortest Path First)：

　　　1. OSPF 是一種分布式的基於鏈路狀態數據庫的路由選擇協議。
　　　   OSPF 協議要求網絡中的每一個路由器都要維護整個網絡的拓撲結構，並且使用Dijkstra 提出的最短路徑算法來計算路由表的下一跳。

　　　2. OSPF 的三個要點：

　　　　向本自治系統中所有路由器發送信息，這里使用的方法是洪泛法（廣度優先遍歷）。
　　　　發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態，但這只是路由器所知道的部分信息。（比RIP 傳送的數據 小）
　　　　　“鏈路狀態”就是說明本路由器都和哪些路由器相鄰，以及該鏈路的“度量”(metric)。（更加靈活）
　　　　只有當鏈路狀態發生變化時，路由器才用洪泛法向所有路由器發送此信息。（比RIP 定時交換數據 合理）

　　　3. 鏈路狀態數據庫：

　　　　由於各路由器之間頻繁地交換鏈路狀態信息，因此所有的路由器最終都能建立一個鏈路狀態數據庫。
　　　　這個數據庫實際上就是全網的拓撲結構圖，它在全網范圍內是一致的（這稱為鏈路狀態數據庫的同步）。
　　　　OSPF 的鏈路狀態數據庫能較快地進行更新，使各個路由器能及時更新其路由表。OSPF 的更新過程收斂得快是其重要優點。  
　　　4. OSPF 的區域：

　　　　為了使 OSPF 能夠用於規模很大的網絡，OSPF 將一個自治系統再划分為若干個更小的范圍，叫作區域。
　　　　每一個區域都有一個 32 位的區域標識符（用點分十進制表示）。
　　　　區域也不能太大，在一個區域內的路由器最好不超過 200 個。  

　　　5. 划分區域：

　　　　划分區域的好處就是將利用洪泛法交換鏈路狀態信息的范圍局限於每一個區域而不是整個的自治系統，這就減少了整個網絡上的通信量。
　　　　在一個區域內部的路由器只知道本區域的完整網絡拓撲，而不知道其他區域的網絡拓撲的情況。
　　　　OSPF 使用層次結構的區域划分。在上層的區域叫作主干區域(backbone area)。主干區域的標識符規定為0.0.0.0。主干區域的作用是用來連通其他在下層的區域。  

　　　6. OSPF 直接用 IP 數據報傳送：
　　　　OSPF 不用 UDP 而是直接用 IP 數據報傳送。（RIP 使用 UDP）
　　　　OSPF 構成的數據報很短。這樣做可減少路由信息的通信量。
　　　　數據報很短的另一好處是可以不必將長的數據報分片傳送。分片傳送的數據報只要丟失一個，就無法組裝成原來的數據報，而整個數據報就必須重傳。

　　　7. OSPF 的其他優點：
　　　　OSPF 對不同的鏈路可根據 IP 分組的不同服務類型 TOS 而設置成不同的代價。因此，OSPF 對於不同類型的業務可計算出不同的路由。
　　　　如果到同一個目的網絡有多條相同代價的路徑，那么可以將通信量分配給這幾條路徑。這叫作多路徑間的負載平衡。
　　　　所有在 OSPF 路由器之間交換的分組都具有鑒別的功能。
　　　　支持可變長度的子網划分和無分類編址 CIDR。
　　　　每一個鏈路狀態都帶上一個 32 位的序號，序號越大狀態就越新。

　　　8. OSPF 的五種分組類型：

　　　　類型1，問候(Hello)分組。
　　　　類型2，數據庫描述(Database Description)分組。
　　　　類型3，鏈路狀態請求(Link State Request)分組。
　　　　類型4，鏈路狀態更新(Link State Update)分組，用洪泛法對全網更新鏈路狀態。
　　　　類型5，鏈路狀態確認(Link State Acknowledgment)分組。
　　　9. OSPF的基本操作：

　　　

　　　10. OSPF 的其他特點 :

　　　　OSPF 還規定每隔一段時間，如 30 分鍾，要刷新一次數據庫中的鏈路狀態。
　　　　由於一個路由器的鏈路狀態只涉及到與相鄰路由器的連通狀態，因而與整個互聯網的規模並無直接關系。因此當互聯網規模很大時，OSPF 協議要比距離向量協議 RIP 好得多。
　　　　OSPF 沒有“壞消息傳播得慢”的問題，據統計，其響應網絡變化的時間小於 100 ms。

　　6. 外部網關協議 BGP：

　　　BGP 是不同自治系統的路由器之間交換路由信息的協議。
　　　1. 概述：

　　　　因特網的規模太大，使得自治系統之間路由選擇非常困難。對於自治系統之間的路由選擇，要尋找最佳路由是很不現實的。
　　　　當一條路徑通過幾個不同 AS 時，要想對這樣的路徑計算出有意義的代價是不太可能的。
　　　　比較合理的做法是在 AS 之間交換“可達性”信息。

　　　　另外，自治系統之間的路由選擇必須考慮有關政策策略。  
　　　　因此，邊界網關協議 BGP 只能是力求尋找一條能夠到達目的網絡且比較好的路由（不能兜圈子），而並非要尋找一條最佳路由。

　　　2. BGP發言人：
　　　　每一個自治系統的管理員要選擇至少一個路由器作為該自治系統的“ BGP 發言人” 。
　　　　一般說來，兩個 BGP 發言人都是通過一個共享網絡連接在一起的，而 BGP 發言人往往就是 BGP 邊界路由器，但也可以不是 BGP 邊界路由器。

　　　3. BGP 交換路由信息：

　　　　一個 BGP 發言人與其他自治系統中的 BGP 發言人要交換路由信息，就要先建立 TCP 連接，然后在此連接上交換 BGP 報文以建立 BGP 會話(session)，利用 BGP 會話交換路由信息。
　　　　使用 TCP 連接能提供可靠的服務，也簡化了路由選擇協議。
　　　　使用 TCP 連接交換路由信息的兩個 BGP 發言人，彼此成為對方的鄰站或對等站。

　　　4. AS 的連通圖舉例：
　　　　BGP 所交換的網絡可達性的信息就是要到達某個網絡所要經過的一系列 AS。
　　　　當 BGP 發言人互相交換了網絡可達性的信息后，各 BGP 發言人就根據所采用的策略從收到的路由信息中找出到達各 AS 的較好路由。
　　　　

　　　　　

　　　5. BGP 協議的特點：

　　　　BGP 協議交換路由信息的結點數量級是自治系統數的量級，這要比這些自治系統中的網絡數少很多。
　　　　每一個自治系統中 BGP 發言人（或邊界路由器）的數目是很少的。這樣就使得自治系統之間的路由選擇不致過分復雜。
　　　　BGP 支持 CIDR，因此 BGP 的路由表也就應當包括目的網絡前綴、下一跳路由器，以及到達該目的網絡所要經過的各個自治系統序列。
　　　　在BGP 剛剛運行時，BGP 的鄰站是交換整個的 BGP 路由表。但以后只需要在發生變化時更新有變化的部分。這樣做對節省網絡帶寬和減少路由器的處理開銷方面都有好處。

　　　6. BGP-4 共使用四種報文：

　　　　(1) 打開(OPEN)報文，用來與相鄰的另一個BGP發言人建立關系。
　　　　(2) 更新(UPDATE)報文，用來發送某一路由的信息，以及列出要撤消的多條路由。
　　　　(3) 保活(KEEPALIVE)報文，用來確認打開報文和周期性地證實鄰站關系。
　　　　(4) 通知(NOTIFICATION)報文，用來發送檢測到的差錯。

　10. 虛擬專用網（VPN）：
　　1. 本地地址和全球地址：

　　　本地地址——僅在機構內部使用的 IP 地址，可以由本機構自行分配，而不需要向因特網的管理機構申請。
　　　全球地址——全球唯一的IP地址，必須向因特網的管理機構申請。

　　2. 專用地址：

　　　本地地址和全球地址會在因特網上出現二義性，因此規定了專用地址，這些地址的數據報一律不准轉發。

　　　　10.0.0.0 到 10.255.255.255
　　　　172.16.0.0 到 172.31.255.255
　　　　192.168.0.0 到 192.168.255.255
　　3. 用隧道技術實現虛擬專用網：

　　

　　　
　　4. VPN類型：

　　　由部門 A 和 B 的內部網絡所構成的虛擬專用網 VPN 又稱為內聯網(intranet)，表示部門 A 和 B 都是在同一個機構的內部。
　　　一個機構和某些外部機構共同建立的虛擬專用網 VPN 又稱為外聯網(extranet)。  
　　　有的公司可能沒有分布在不同場所的部門，但有很多流動員工在外地工作。公司需要和他們保持聯系，遠程接入 VPN 可滿足這種需求。

　　

　11. 網絡地址轉換NAT (Network Address Translation):

　　1. 需要在專用網連接到因特網的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT路由器，它至少有一個有效的外部全球地址 IPG。
　　　所有使用本地地址的主機在和外界通信時都要在 NAT 路由器上將其本地地址轉換成 IPG 才能和因特網連接。  

　　2. 內部主機 X 用本地地址 IPX 和因特網上主機 Y 通信所發送的數據報必須經過 NAT 路由器。
　　　NAT 路由器將數據報的源地址 IPX 轉換成全球地址 IPG，但目的地址 IPY 保持不變，然后發送到因特網。
　　　NAT 路由器收到主機 Y 發回的數據報時，知道數據報中的源地址是 IPY 而目的地址是 IPG。
　　　根據 NAT 轉換表，NAT 路由器將目的地址 IPG 轉換為 IPX，轉發給最終的內部主機 X。