0.本章思維導圖:
1.網絡層提供的兩種服務
*網絡層提供服務的特點:網絡層向上只提供簡單的、無連接的、盡最大努力交付的數據報服務,不保證可靠通信
虛電路服務:保證可靠通信,必須建立連接
思路:可靠通信由網絡保證
連接的建立:必須有
終點地址:僅在連接建立階段使用,每個分組使用短虛電路號
分組轉發:屬於同一條虛電路的分組均按照統一路由進行轉發
當節點出故障:所有通過故障的結點的虛電路均不能工作
分組的順序:總是按發送順序到達終點
端到端的差錯處理:可以由網絡負責,也可以由用戶主機負責
數據報服務:盡最大努力發送,不保證可靠通信
思路:可靠通信由用戶主機保證
連接的建立:不需要
終點地址:每個分組都有終點的完整地址
分組轉發:每個分組獨立選擇路由器進行轉發
當結點出故障:出故障結點可能會丟失分組,一些路由可能會發生變化
分組的順序:到達終點的時間不一定按發送順序
端到端的差錯控制:由用戶主機負責
2.網際協議IP
與IP配套使用的三個協議: 地址解析協議ARP 網際控制報文協議ICMP 網際組管理協議IGMP 
2.1.虛擬互連網絡:
虛擬互聯網絡:邏輯互連的網絡,可以由多種異構網絡互連組成,在網絡層上看起來像一個統一的網絡
中間設備:用來將網絡互相連接
(1)物理層的中間設備:轉發器
(2)數據鏈路層的中間設備:網橋
(3)網絡層的中間設備:路由器
(4)網絡層以上的中間設備:網關
2.2.分類的IP地址
IP地址的編址方法:
分類的IP地址:是最基本的編址方法
子網的划分:對最基本編址方法的改進
構成超網:比較新的無分類編址方法
*分類的IP地址: 將IP地址划分為若干個固定類,每一類地址都由網絡號(net-id)和主機號(host-id)構成 一個IP地址再整個互聯網范圍內是唯一的 
A、B、C類地址都是單播地址 D類地址用於多播
IP地址的記法:點分十進制記法
常用的三類IP地址: A類: 最大可指派網絡數:126(2^7-2) 8位除去1個固定位剩7位,減2因為要除去全0和全1位 第一個可指派的網絡號:1 最后一個可指派的網絡號:126 每個網絡中最大主機數:16777214(2^24-2(網絡地址+廣播地址))
B類: 最大可指派網絡數:16383(2^14-1) 16位除去2個固定位,減1因為有兩個固定位為10,所以不存在全0或全1,但規定128.0.0.0不使用,所以減去 第一個可指派的網絡號:128.1 最后一個可指派的網絡號:191.255 每個網絡中最大主機數:65534(2^16-2(網絡地址+廣播地址))
C類: 最大可指派網絡數:2097151(2^21-1) 24位除去3個固定位,減1同B類,192.0.0.0規定不使用 第一個可指派的網絡號:192.0.1 最后一個可指派的網絡號:223.255.255 每個網絡中最大主機數:254(2^8-2(網絡地址+廣播地址))
IP地址的指派范圍: 
*一般不使用的特殊IP地址: 
IP地址的重要特點:
(1)每一個IP地址都由網絡號和主機號兩部分組成,是一種分等級的地址結構
(2)實際上IP地址是標志一個主機或(路由器)和一條鏈路的接口
(3)用轉發器或網橋連接起來的若干給局域網仍為一個網絡,因為這些局域網都具有同樣的網絡號net-id
(4)所有分配到網絡號的網絡都是平等的
網絡上的IP地址:
(1)同一局域網上的各IP地址的網絡號都是相同的
(2)用網橋互連的網段仍是一個局域網,只有一個網絡號
(3)一個路由器有多個接口,每個接口對應的網絡號不同
(4)兩路由器直接相連時,可以不給兩端接口分配IP,這樣的特殊網絡也叫無編號網絡或無名網絡
2.3.IP地址與硬件地址
IP地址與硬件地址區別:從層次看,硬件地址或物理地址是數據鏈路層和物理層使用的地址,IP地址是網絡層和以上各層使用的地址,是一種邏輯地址 
2.4.地址解析協議ARP
IP地址與MAC地址:源IP地址和目的IP地址始終不變;而源MAC地址和目的MAC地址在每條鏈路上都要變化
作用:從網絡層使用的IP地址,解析出在數據鏈路層使用的硬件地址
工作方式:每個主機里都設有一個ARP高速緩存,里面有所在局域網上各主機和路由器的IP地址到硬件地址的映射表,且這個映射表經常動態更新
*工作流程:當主機A向局域網上某個主機B發送IP數據報時,先在ARP高速緩存中查看有無主機B的IP地址,若有,就可查出對應的硬件地址,反之,執行ARP請求分組: (1)ARP請求分組:在局域網廣播一個ARP請求分組,包含發送方硬件地址,發送方IP地址,目的方硬件地址(未知時填0),目的方IP地址
(2)本地廣播ARP請求,路由器不轉發ARP請求
(3)ARP響應分組:某主機收到廣播,發現本機IP與查詢IP一致,就回復ARP響應分組,包含發送方硬件地址,發送方IP地址;同時將請求分組中IP與硬件地址對應關系保存
(4)收到回復的ARP響應分組后,將對應IP和硬件地址存入ARP高速緩存中,方便下次使用
生存時間:ARP高速緩存中每條映射都只存在一段時間,超過時間后就被刪除
*特點: ARP協議只解決同一局域網上IP地址和硬件地址映射問題,不在同一局域網則無法解決 ARP工作過程對用戶來說是透明的
四種使用ARP的典型情況: (1)發送方是主機,要把IP數據報發送到本網絡上的一個主機,這時ARP找到目的主機的硬件地址
(2)發送方是主機,要把IP數據報發送到另一個網絡上的一個主機,這時ARP找到本網絡上的一個路由器的硬件地址,剩下的工作由這個路由器完成
(3)發送方是路由器,要把IP數據報發送到本網絡上的一個主機,這時ARP找到目的主機的硬件地址
(4)發送方是路由器,要把IP數據報發送到另一個網絡上的主機,這時ARP找到本網絡上的一個路由器的硬件地址,剩下的工作由這個路由器完成
2.5.IP數據報格式
*首部各字段含義:
1.版本:占4位,說明該IP數據報使用的IP協議的版本,通信雙方必須使用同一個IP協議版本
2.首部長度:占4位,長度20~60字節,因為IPv4中首部存在可變部分,所以需要指出首部的長度以划分首部與數據部分;以4字節為單位,不是4的整倍數時要填充至整倍數
3.區分服務:占8位,只在區分服務時才起作用,一般不用
4.總長度:占16位,說明該IP數據報的總長度(首部+數據)。IP數據報封裝為MAC幀時受限於MAC幀的長度上限,所以IP數據報還存在“分片”操作,即將IP數據報分為多片,封裝進多個MAC幀。因此IP數據報最大長度2^16-1=65535字節
5.標識:占16位,IP數據報若存在分片,則接收方需要將各分片組合出原IP數據報,相同標識號的IP數據報就說明它們其實是同一個源IP數據報。
6.標志:占3位,目前只有前兩位有意義,最低位為MF(More Fragment),若MF=1則說明該數據報后面“還有分片”。中間一位為DF(Don't Fragment),若DF=1則不能分片,只有DF=0才可以分片
7.片偏移:占13位,用於說明該IP數據報(已分片)在源IP數據報中的相對位置(相對於數據字段的起點),單位是8字節,每個分片一定是8字節的整倍數
8.生存時間:IP分組在網絡中傳遞時有可能出現“兜圈子”的情況,所以需要對IP數據報進行一定的限制,生存時間的單位是“跳數”,最大值為255,每經過一個路由器,路由器便將IP數據報的生存時間-1,當IP數據報中的生存時間為0時,路由器丟棄該分組。
9.協議:說明該IP數據報的上層協議類型,如IP對應4,TCP對應6,UDP對應17
10.首部校驗和:驗證首部是否存在傳輸錯誤,只檢驗首部,不包括數據部分
11.源地址
12.目的地址
可變部分:長度為1~40字節,IP地址中的可變部分可用於支持很多操作,但很多情況都用不上,而且會增加路由器處理分組的開銷,所以IPv6中的數據報首部做成了固定長度
2.6.IP層轉發分組的流程: 每個路由器路由表表項數:每有一個網絡就要有一個路由表項
接口所在網絡為直連網絡,直接交付
特定主機的路由:給特定主機指定路由表,通過指定路線訪問目標主機
默認路由:可以減少路由表所占用的空間和搜索路由表所用的時間,將不在路由表中的網絡都連向默認路由
路由表:只有目標網絡和對應的下一跳地址,並不儲存到某個網絡的完整路徑
*分組轉發算法: (1)從數據報的首部提取目的主機的IP地址D,得出目的網絡地址為N。
(2)若N就是與此路由器直接相連的某個網絡地址,則進行直接交付,不需要再經過其他的路由器,直接把數據報交付給目的主機(這里包括把目的主機地址D轉換為具體的硬件地址,把數據報封裝為MAC幀,再發送此幀);否則就要執行(3)進行間接交付。
(3)若路由表中有目的地址為D的特定主機路由,則把數據報傳送給路由表中所指明的下一跳路由器,否則執行(4)。
(4)若路由表中有到達網絡N的路由,則把數據報傳送給路由表中所指明的下一跳路由器,否則執行(5)。
(5)若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的下一跳路由器,否則執行(6)。
(6)報告轉發分組出錯。
3.划分子網和構造超網
3.1.划分子網
兩級IP地址的問題: IP地址空間利用率有時很低
給每個屋里網絡分配一個網絡號會使路由表變得很大,因此是網絡性能變壞
兩級IP地址不夠靈活
划分子網的基本思路:借用主機號若干位作為子網地址
划分子網后的IP地址:| 網絡號 | (子網) | 主機號 |
子網掩碼: 作用:用來找出IP地址中的子網部分,長度為32位,原IP中網絡號和子網部分置為1,主機號部分置為0
(IP地址)and(子網掩碼)=網絡地址
默認子網掩碼:在不進行子網划分時,也要給出子網掩碼,就用默認子網掩碼 
子網掩碼是一個網絡或一個子網的重要屬性,路由表中的每一項還要給出該網絡的子網掩碼
子網數:2^k-2,k表示子網號的位數,減去全0和全1,就是可用子網數,雖然現在全0和全1地址也可以使用,但不推薦
子網划分方法: 固定長度划分:所划分的所有子網的子網掩碼都是相同的,取所用最大的主機數進行划分 變長划分:根據需求靈活划分
3.2.使用子網時的分組轉發:
子網划分后的路由表:包含目的網絡地址、子網掩碼、下一跳地址
子網划分后的路由器轉發分組算法: 1)從收到的數據報首部提取目的IP地址D
2)先判斷是否為直接交付。對路由器直接相連的網絡進行逐個檢查:用各網絡的子網掩碼和D逐位相與,看結果是否和相對應的網絡地址匹配。若匹配,則把分組進行直接交付,轉發任務結束。否則就是間接交付,執行(3)。
3)若路由表中有目的地址為D的特定主機路由,則把數據報傳送給路由表中所指明的下一跳路由:否則執行(4)。
4)對路由表的每一行,用其中的子網掩碼和D逐位相與,其結果為N。若N與該行的目的網絡地址匹配,則把數據報傳送給該行指明的下一跳路由器;否則執行(5)。
5)若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的默認路由器;否則執行(6)。
6)報告轉發分組出錯。
3.3.無分類編址CIDR(構造超網):
概述:它最最主要的一點是消除了A,B,C類地址和划分子網的概念.它重新將IP地址划分為兩個部分即,”網絡前綴”和”主機號”.注意這里的網絡前綴再也沒有位數的限制,即沒有A,B,C類之分.
CIDR的主要特點:
(1)消除了傳統A、B、C類地址及划分子網的概念,重新將IP地址划分為兩個部分即,”網絡前綴”和”主機號”.注意這里的網絡前綴再也沒有位數的限制,即沒有A,B,C類之分.
(2)把網絡前綴相同的連續IP地址組成一個CIDR地址塊,只要知道任一個地址,就可以知道這個地址塊的起始地址和最大地址以及地址數
格式:使用網絡前綴代替網絡號和子網號,使IP地址變回兩級格式
斜線表示法:/24表示子網掩碼前24位為1,即網絡前綴的位數
CIDR地址塊:把網絡前綴都相同的連續IP地址組成CIDR地址塊
路由聚合:一個CIDR地址塊能表示很多地址,這種地址的聚合稱為路由聚合,也稱為構成超網;有利於減少路由器之間的路由選擇信息的交換,從而提高整個互聯網的性能
*CIDR地址塊的划分: 
該ISP由64個C類地址,若不采用CIDR技術,則在與該ISP的路由器交換路由信息的每一個路由器的路由表中,就需要由64個項目,采用地址聚合后,只需用路由聚合后的一個項目206.0.64.0/18就能找到該ISP
該大學需要800的主機地址,因2^10-2>800,所以主機位應取10位,前22位作為網絡前綴,由於子網全0默認不可用,故從206.0.68.0/22開始
*最長前綴匹配:
用收到的目的地址與路由表中的每條掩碼依次相與,取最長前綴匹配項的地址作為下一跳
因為前綴越長,其地址塊就越小,因而路由就越具體
二叉線索樹:
將路由表中各IP地址構成一個01字典樹,也稱為二叉線索樹,能極大優化路由表匹配過程
4.網際控制報文協議ICMP
作用:ICMP允許主機或路由器報告差錯和提供有關異常情況的報告
報文格式: 
4.1.ICMP報文種類
*報文種類:差錯報告報文,詢問報文 
常見差錯報告報文:終點不可達、時間超過、參數問題、改變路由(重定向)
ICMP差錯報告報文封裝過程: 
*不發送ICMP差錯報告報文的情況:
(1)對ICMP差錯報告報文,不再發送ICMP差錯報告報文
(2)對第一個分片的數據報片的所有后續數據報片,都不發送ICMP差錯報告報文
(3)對具有多播地址的數據報,都不發送ICMP差錯報告報文
(4)對具有特殊地址(如127.0.0.0或0.0.0.0)的數據報,不發生ICMP差錯報告報文
常用的ICMP詢問報文:
(1)回送請求和回答: ICMP回送請求報文是由主機或路由器向一個特定的目的主機發出的詢問,收到此報文的主機必須給源主機或路由器發送ICMP回送回答報文,這種詢問報文用來測試目的站是否可達以及了解其狀態
(2)時間戳請求和回答: ICMP時間戳請求報文是請某台主機或路由器回答當前的日期和時間,再ICMP時間戳回答報文中有一個32位的字段,其中寫入的整數代表從1900.1.1到當前時刻一共多少秒,用於時鍾同步和時間測量
4.2.ICMP的應用:
PING: PING即Packet InterNet Groper,用於探測兩台主機間是否連通,源主機向目標主機發送ICMP的回送請求報文(封裝在IP數據報中),目標主機若接收到該報文則返回回送回答報文
路由探測: 路由探測即源主機向目標主機發送無法交付的UDP數據報(封裝於IP數據報,若目標主機接收到該數據報,則會返回ICMP終點不可達報文),第一次發送時將IP數據報的生存時間設為1,這樣一來第一個路由器接收到后將生存時間-1就會直接判斷該IP分組需要丟棄,並返回ICMP時間超過報文,源主機接下來發送第二個IP數據報(依然為不可交付UDP數據報),此次將生存時間設為2……以此類推,直至接收到ICMP終點不可達報文,或生存時間達到上限為止。
5.互聯網的路由選擇協議
5.1.路由選擇協議基本概念
分層次的路由選擇協議: 互聯網采用分層次的路由選擇協議,自適應的(動態的)、分布式路由選擇協議
*自治系統AS: 在單一技術管理下的一組路由器,在AS內部使用內部網關協議,AS之間使用外部網關協議
路由選擇協議分類:
內部網光協議IGP:在一個自治系統內部使用。如RIP、OSPF協議
外部網光協議EGP:在不同自治系統之間使用。如BGP協議
5.2.內部網關協議RIP
概述:是一種分布式,基於距離的路由選擇協議
距離:直連網絡距離為1,每過一個非直連網絡距離加1,距離也稱為跳數,每經過一個路由器跳數就加1,距離實際上指最短距離
RIP允許一個路徑最多包含15個路由器,也就是距離最大值為16,故RIP適合小型互聯網使用;RIP不能在兩個網絡之間同時使用多條路由
工作流程:每個路由器每隔一段時間向外廣播,每個路由器收到廣播后更新自己的路由表
剛開始時只知道直連網絡的距離,路由表為空,以后,每個路由器只和數目有限的相鄰路由器交互並更新路由信息,經過若干次更新后,所有路由器最終會知道到達本自治系統其他路由器的最短距離和下一跳地址,此時稱該網絡收斂
*RIP協議的特點:
(1)僅和相鄰路由器交換信息,不相鄰的路由器不交換信息
(2)交換的信息是當前本路由器所知道的全部信息,即其現在的路由表
(3)按固定時間間隔交換信息
距離向量算法:
(1)路由器收到地址為X的相鄰路由器的一個RIP報文,修改報文中所有項目,把下一跳地址改為X,把距離字段值都+1
(2)對修改后的RIP報文中的每個項目重復以下步驟
若項目中目的地址不在路由表中,則加入路由表;
若下一跳給出的路由器地址與RIP報文傳來地址相同,則用收到的項目替換原路由表中的項目
若收到項目中的距離小於路由表中的距離,進行更新
(3)若超過3分鍾未收到相鄰路由信息,則將其標記為不可達,即把距離置為16
(4)返回
-
例:路由表更新
解:
先將收到的路由表進行修改:
將修改后的表與路由表對比:
net1:原路由表中沒有,故加入
net2:原表中有,且下一跳相同,替換原有
net3:原表中有,但下一跳不同,比較距離,選擇較小的
RIP協議報文格式: 
各字段含義:
命令:指出報文的意義;1表示請求路由信息,2表示對請求路由信息的響應或路由更新報文
地址族標識符:標志所使用的的地址協議;如IP地址就置為2
路由標記:填入自治系統號,因為RIP可能受到本自治系統以外的路由選擇信息
RIP報文最大長度:4+20*25=504字節
*RIP2改動:支持變長子網掩碼和無分類域間路由選擇CIDR;提供簡單的鑒別過程支持多播
RIP存在的問題:當網絡出現故障時,要經過較長時間才能將此信息傳送到所有路由器
*RIP協議特點:
好消息傳播快,壞消息傳播慢,網絡出故障的傳播時間需要較長時間
優點:實現簡單,開銷較小;
缺點:限制了網絡的規模,出故障時傳播時間較長
5.3.OSPF協議:
主要特征:使用分布式的鏈路狀態協議,而不像RIP使用距離向量協議
*OSPF的要點:
(1)向本自治系統中所有路由器發送信息。使用洪泛法,向所有相鄰路由發送信息,每個相鄰路由又再將此信息發給所有相鄰路由
(2)發送信息就是與本路由器相鄰的所有路由器的鏈路狀態,說明與哪些路由相鄰,以及該鏈路的"度量";而不是發生路由表
(3)只有當鏈路狀態發生變化時,才使用洪泛法發生信息;不是定期更新
*度量:費用、距離、時延、帶寬
鏈路狀態數據庫:實際就是全網的拓撲結構圖,它在全網范圍內是一致的,能較快的更新,收斂較快
OSPF的區域:
為使OSPF能夠用於規模很大的網絡,OSPF將一個自治系統再划分為若干各更小的范圍,叫做區域;必須要有一個主干區域,其它區域一般都和主干區域直接相連;每個區域都有一個32位的區域標識符;區域不能太大,一個區域路由器數量不超過200個;
優點:使用泛洪法交換鏈路信息時,僅在一個區域內而不是整個自治系統中,這減小了整個網絡上的通信量
*OSPF的特點:
使用層次結構的區域划分
OSPF直接用IP數據報傳送,而不用UDP
支持可變長度的子網划分和無分類編址CIDR
OSPF對於不同類型的業務可計算出不同的路由
到達同一目的網絡可有多條代價相同的路徑,多路徑間的負載平衡
所有在OSPF路由器之間交換的分組都具有鑒別功能
OSPF報文: 
OSPF報文的5種分組類型:
類型1:問候分組;
類型2:數據庫描述分組;
類型3:鏈路狀態請求分組;
類型4:鏈路狀態更新分組,用泛洪法對全網更新鏈路狀態;
類型5:鏈路狀態確認分組
指定路由器法:指定一個代表路由器,將信息都傳送給指定的路由,再由其向其他路由器轉發,減小網絡上的通信量
5.4.外部網關協議EGP
EGP協議的作用:尋找一條能夠到達目的網絡且比較好的路由,不一定是最佳路由,采用路徑向量路由選擇協議
5.5.路由器的構成
路由器:路由器是一種由多個輸入端口和多個輸出端口的專用計算機
路由器兩大部分:
路由選擇部分:路由選擇處理機,路由選擇協議,路由表
分組轉發部分:交換結構,一組輸入端口,一組輸出端口
轉發與路由選擇:轉發根據轉發表,轉發表由路由表而來,路由選擇根據路由表,路由表由路由選擇協議及相關算法而來
分組丟棄:由於沒有足夠存儲空間
交換結構:交換結構是路由器的關鍵部件、把分組從一個輸入端口轉到一個輸出接口
三種交換方式:通過存儲器、通過總線、通過互連網絡
6.IPv6
6.1.IPv6的基本首部
主要變化:
更大的地址空間:將地址從32位增大到128位
擴展的地址層次結構
靈活的首部格式:定義了很多可選的擴展首部
改進的選項:允許數據報包含有選項的控制信息,其選項放在有效載荷中
允許協議繼續擴充
支持即插即用:自動配置,不需要使用DHCP
支持資源的預分配
首部改為8字節對齊
IPv6數據報格式: 
首部長度固定位40字節
基本首部: 
各字段含義:
版本:占4位。指明協議的版本
通信量類:占8位。為了區分不同的IPv6數據報的類別或優先級
流標號:占20位。標明數據報所屬的流,在流經過的路徑上的路由器都保證服務質量
有效載荷長度:占16位。指明除基本首部外的字節數,最大值是64KB
下一個首部:占8位。相當於IPv4的協議字段或可選字段。當沒有擴展首部時,指明首部后面的數據應交付IP上層哪個協議;有擴展首部時,就標識后面第一個擴展首部的類型
跳數限制:占8位。防止數據報在網絡中無限期存在,最大255跳,每轉發一次就-1,為0就將這個數據報丟棄
源地址:占128位。是數據報發送端的IP地址
目的地址:占128位。是數據報接收端的IP地址
6.2.IPv6地址
結點與接口:將實現IPv6的主機和路由器均稱為結點
*IPv6的表示:
冒號16進制記法:用8段,每段4個16進制數組成,允許將數據前的0省略
例:68E6:8C64:FFFF:FFFF:0:1180:FFFF:FFFF
零壓縮:一串連續的零可用一對冒號所代替,在一個地址中只能使用一次,若多次壓縮將導致地址無法還原
例:FF05:0:0:0:0:0:0:0:03 => FF05::03
點分十進制記法的后綴:可將IPv4地址前添加6組0,使其變成IPv6的地址
例如:0:0:0:0:0:0:128.10.2.1 = ::128.10.2.1
IPv6地址分類: 
全球單播地址的3種划分方法: 
*6.3.IPv4向IPv6過渡:
雙協議棧:在完全過渡到IPv6前,使一部分主機或路由器裝有兩個協議棧,使其可與不同網絡通信時采用不同的協議,將IPv6數據報報頭改為IPv4數據報形式
隧道技術:在IPv6協議進入IPv4網絡時,更改源地址為隧道起點,目的地址變為隧道終點,建立隧道,使整個原IPv6數據報作為IPv4數據報的數據部分,在出隧道時改回原來的源地址和目的地址,還原為IPv6數據報
6.4.ICMPv6
ICMPv6:地址解析協議ARP和IGMP都集合到ICMPv6中
分類:差錯報文,信息報文,鄰站發現報文,組成員關系報文
7.IP多播(略)
8.虛擬專用網VPN和網絡地址轉換NAT(了解)
8.1.虛擬專用網VPN:
概述:用於機構內部的通信,而不是用於和網絡外非本機構的主機通信,但沒有真正使用通信專線,VPN只是在效果上和真正的專用網一樣
VPN的構建:
所有通過互聯網傳送的數據都必須加密,要構建VPN必須為它的每一個場所配置專門的硬件和軟件,使每一個場所的VPN系統都知道其他場所的地址
遠程接入VPN:可以滿足外部流動員工訪問公司網絡的需求
8.2.網絡地址轉換NAT:
要在路由器上安裝NAT軟件,裝有NAT軟件的路由器稱為NAT路由器,它至少有一個有效的外部全球IP地址,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換為全球IP地址,才能和互聯網連接
網絡轉換的過程:
在內部主機與外部主機通信時,在NAT路由器上進行了兩次轉換
離開專用網時:替換源地址,將內部地址替換為全球地址
進入專用網時:替換目的地址,將全球地址替換為內部地址
通過NAT路由器的通信必須由專用網內的主機發起,專用網內部的主機不能充當服務器用,因為互聯網上的用戶無法請求專用網內的服務器提供服務
網絡地址與端口號轉換NAPT:
可以使多個本地主機共用一個全球IP地址
NAPT地址轉換過程:
NAPT把專用網內不同的源IP地址,都轉換為同樣的全球IP地址,但對源主機所采用的TCP端口號,則轉換為不同的新的端口號,因此,當NAPT路由器收到從互聯網發來的應答時,就可以從IP數據報的數據部分找出運輸層的端口號,然后根據不同的目的端口號,從NAPT轉換表中找到正確的目的主機
9.多協議標記交換MPLS(了解)
多協議標識MPLS的上層可以采用多種協議,可以使用多種數據鏈路層協議
為實現交換,可以利用面向連接的概念,使每一個分組攜帶一個叫做標記的小整數
習題
17.一個3200位長的TCP報文傳到IP層,加上160位的首部后成為數據報,下面的互聯網由兩個局域網通過路由器組成,但第二個局域網所能傳送的最長數據幀中的數據部分只有1200位,因此數據報在路由器必須進行分片。問第二個局域網向其上層要傳送多少比特的數據?
第二個局域網所能傳的最長數據幀中數據部分只有1200bit,即每個IP數據片的數據部分<1200-160=1040bit,由於片偏移是以8字節即64bit位單位的,所以IP數據片的數據部分最大不超過1040bit,這樣3200bit的報文要分成4個數據片,所以第二個局域網向上傳送的比特數等於3200+4*160,共3840bit
解析:每個IP數據部分長度=1200-160=1040bit,因此3200/1040=3......80,因此要分成4片,每片首部160位,所以總共向上傳送的比特數為3200+4*160=3840bit
19.主機A發送IP數據報給主機B,途中經過了5個路由器。問在IP數據報的發送過程中總共使用了幾次ARP?
6次,主機用一次,每個路由器各用一次
20.某路由器路由表如下,現收到5個分組,其目的地址分別為,計算其下一跳 
(1)128.96.39.10:接口m0
(2)128.96.40.12:R2
(3)128.96.40.151:R4
(4)192.253.17:R3
(5)192.4.153.90:R4
22.一個數據報長度為4000字節,現在經過一個網絡傳送,此網絡能夠傳送的最大數據長度為1500字節,求應該划分為幾個短些的數據報片?各數據報片的數據字段長度、片偏移字段和、MF標志應為什么?
IP數據報固定首部長度為20字節
數據報 總長度 數據長度 MF 片偏移
原始數據報 4000 3980 0 0
數據報片1 1500 1480 1 0
數據報片2 1500 1480 1 185
數據報片3 1040 1020 0 370
解析:3980/1480=2......1020;因此分3片,前兩片數據部分1480字節,最后一片數據部分1020字節
25.以下4個子網掩碼,哪些是不推薦使用的?為什么?
(1)176.0.0.0;(2)96.0.0.0;(3)127.192.0.0;(4)255.128.0.0
解:只有(4)推薦使用,因為是連續的1和連續的0組成
26.有如下4個/24地址塊,求能進行的最大聚合
(1)212.56.132.0/24
(2)212.56.133.0/24
(3)212.56.134.0/24
(4)212.56.135.0/24
解:公共前綴有22位,最大聚合的CIDR地址是212.56.132.0/22
*28.已知路由器R1的路由表如圖所示,畫出各網絡和必要的路由器的連接拓撲,標注必要的IP地址和接口
*29.一個自治系統有5個局域網,其連接如圖所示,LAN2至LAN5上的主機數分別為91、150、3和15.該自治系統分配到的IP地址塊為30.138.118/23。給出每個局域網的地址塊包括前綴
LAN3:30.138.118.0/24 2^8=256
LAN2:30.138.119.0/25 2^7=128
LAN5:30.138.119.128/26 2^6=64
LAN1:30.138.119.192/29 2^3=8
LAN4:30.138.119.200/29 2^3=8
30.一個大公司有一個總部和三個下屬部門,公司分配到的網絡前綴是192.77.33/24.公司的網絡布局如圖所示,總部共有五個局域網,其中LAN1-LAN4都連接到路由器R1上,R1再通過LAN5與路由器R5相連,R5和遠地的三個部門的局域網LAN6-LAN8通過廣域網相連,每一個局域網旁標明局域網上的主機數,試給每一個局域網分配一個合適的網絡前綴
LAN1:/26 2^6=64>50 192.77.33.0 (0~63)
LAN3:/27 2^5=32>30 192.77.33.64 (64~95)
LAN6:/27 2^5=32>20 192.77.33.96 (96~127)
LAN7:/27 2^5=32>20 192.77.33.128 (128~159)
LAN8: /27 2^5=32>25 192.77.33.160 (160~191)
LAN2:/28 2^4=16>10 192.77.33.192 (192~207)
LAN4:/28 2^4=16>10 192.77.33.208 (208~223)
LAN5:/29 2^3=8>4 192.77.33.224 (224~231)
WAN1:/30 2^2=4 =4 192.77.33.232 (232~235)
WAN2:/30 2^2=4 =4 192.77.33.236 (236~239)
WAN3:/30 2^2=4 =4 192.77.33.240 (240~243)
按子網大小,從大到小划分,注意上一個子網末地址和下一個子網首地址的關系,+1的關系
32.以下的地址前綴中哪些與2.52.90.140匹配
解:前綴(1)和其匹配
*35.已知地址塊中的一個地址是140.120.84.24/20,求該地址塊中最小地址和最大地址?掩碼是什么?地址塊中共有多少地址?相當於多少個C類地址?
解:
最小地址:140.120.80.0/20
最大地址:140.120.95.255/20
地址數是4096,相當於16個C類地址
*41.假定網絡中的路由器B的路由表如下,現B收到C發來的路由信息,求B更新后的路由表
B中路由表:
N1 7 A
N2 2 C
N6 8 F
N8 4 E
N9 4 F
C發來的信息:
N2 4
N3 8
N6 4
N8 3
N9 5
更新后路由表:
N1 7 A 無新信息,不變
N2 5 C 相同的下一跳,必須更新
N3 9 C 新信息,加入更新
N6 5 C 距離更短,更新
N8 4 E 距離相同,不更新
N9 4 F 距離變大,不更新
51.給出某地址塊的一個地址為73.22.17.25(A類地址).求該地址塊的地址數及首地址和末地址
解:地址數為2^24;首地址是73.0.0.0/8;某地址是73.255.255.255
52.有一個地址167.199.180.82/27,求這個網絡的網絡掩碼、網絡前綴長度、網絡后綴長度
解:網絡掩碼是255.255.255.224;網絡前綴長度27;網絡后綴長度5
53.一個地址是167.199.170.82/27,求這個地址塊的地址數,首地址和末地址
解:
首地址:167.199.170.01000000
末地址:167.199.170.01011111
地址數:2^5
54.某單位分配一個起始地址14.24.74.0/24的地址塊。該單位用到三個子網,子網N1要120個地址,子網N2要60個地址,子網N3要10個地址,給出分配方案
LAN1:14.24.74.0/7 (0~127)
LAN2:14.24.74.128/6 (128~191)
LAN3:14.24.74.192/4 (192~207)
解:
LAN1: 14.24.74.0/25~14.24.74.127/25
LAN2: 14.24.74.128/26~14.24.74.191/26
LAN3: 14.24.74.192/28~14.24.74.207/28
*64.把下列IPv6地址用零壓縮方法簡寫
(1)0000:0000:0F53:6382:AB00:67DB:BB27:7732 = ::F53:6382:AB00:67DB:BB27:7332
(2)0000:0000:0000:0000:0000:0000:004D:ABCD = ::4D:ABCD
(3)0000:0000:0000:AF36:9328:0000:87AA:0396 = ::AF36:7328:0:87AA:396
(4)2819:00AF:0000:0000:0000:0035:0CB2:B271 = 2819:AF::35:CB2:B271
*65.把下列零壓縮的IPv6地址恢復
(1)0::0 = 0000:0000:0000:0000:0000:0000:0000:0000
(2)0:AA::0 = 0000:00AA:0000:0000:0000:0000:0000:0000
(3)0🔢:3 = 0000🔢0000:0000:0000:0000:0000:0003
(4)123::1:2 = 0123:0000:0000:0000:0000:0000:0001:0002
*66.從IPv4過渡到IPv6的方法
解:
雙協議棧:在完全過渡到IPv6前,使一部分主機或路由器裝有兩個協議棧,使其可與不同網絡通信時采用不同的協議,將IPv6數據報報頭改為IPv4數據報形式
隧道技術:在IPv6協議進入IPv4網絡時,更改源地址為隧道起點,目的地址變為隧道終點,建立隧道,使整個原IPv6數據報作為IPv4數據報的數據部分,在出隧道時改回原來的源地址和目的地址,還原為IPv6數據報
———————————————— 版權聲明:本文為CSDN博主「Ogmx」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。 原文鏈接:https://blog.csdn.net/weixin_43093481/article/details/86684040