網絡層

網絡層的功能

 網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。也就是說，網絡層傳送的分組可能出錯、丟失、重復、失序、超時。這種設計思路的好處：網絡造價大大降低，運行方式靈活。

虛電路、數據報比較

• 數據報網絡提供網絡層無連接服務
• 虛電路網絡提供網絡層連接服務

IPv4地址^[1]:146

• A類：0.0.0.0到127.255.255.255

  • 數字0和127不作為主機的IP地址，數字127保留給內部回送函數，而數字0則表示該地址是本地宿主機，不能傳送，但是0和127確實是屬於A類地址

• B類：128.0.0.0到191.255.255.255

• C類：192.0.0.0到223.255.255.255

子網划分

原有的IP地址空間利用率很低；兩級IP地址不夠靈活；

子網划分概念：在IP地址中，增加“子網號字段”，使兩級IP地址變成三級IP地址；三級IP地址結構：IP地址 = {<網絡號>,<子網號>,<主機號>}

注意：划分子網只是把IP地址主機號進行划分，不改變IP地址原來的網絡號。因此從一個IP地址本身，無法判斷源主機或目的主機的網絡是否進行了子網划分；

子網掩碼

 為了告訴主機或路由器對一個A類、B類、C類地址進行了子網划分，使用子網掩碼；

 子網掩碼與IP地址相對應，由一串1跟隨一串0組成。1對應IP地址中的網絡號及子網號，0對應於主機號；

 將IP地址和其對應的子網掩碼相逐位相“與”(邏輯AND運算)，即可得到相應子網的網絡地址；

例如：某主機IP地址192.168.5.56，子網掩碼255.255.255.0，逐位相“與”后，得出該主機所在子網的網絡號為192.168.5.0。

CIDR

無分類域間路由選擇，無分類域間路由，Classless InterDomain Routing

概念：

 無分類域間路由選擇，在變長子網掩碼的基礎上提出的一種消除傳統A、B、C類網絡划分，並且可實現超網構造的IP地址划分方法。

無分類兩級編址為：IP:: = {<網絡前綴>,<主機號>}

 CIDR使用“斜線記法”，即網絡號所占的比特數。

路由聚合

 讓路由選擇協議能夠用一個地址通告眾多網絡，旨在縮小路由器中路由選擇表的規模，以節省內存，並縮短IP對路由選擇表進行分析以找出前往遠程網絡的路徑所需的時間。

划分子網、路由聚合、路由表計算題

IP數據報格式

NAT

 網絡地址轉換，Network Address Translation

 將內部網絡的私有IP地址轉換為公有IP地址，本地地址的內部主機與因特網上主機通信必須進行地址轉換，並且對外隱藏內部網絡的IP地址；

優點：

 使用專用網只需要一個全球IP地址就可以與因特網連通，可以大大節省IP地址的消耗。同時，它隱藏了內部網路結構，降低了內部網絡收到攻擊的風險。

專用網絡(本地)ip地址：

• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255

ICMP功能和應用

Internet控制報文協議，Internet Control Message Protocol

作用：描述IP通信實體之間交換的控制信息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息

ICMP封裝在IP分組中

ICMP應用1 Ping

• 測試兩個主機之間的連通性

ping是應用層直接使用網絡層ICMP的例子，它沒有通過傳輸層的TCP或UDP。

ICMP應用2 tracert/traceroute

ICMP作用：

 跟蹤從本站到目的站的路徑(經過的路由器)

如何實現？

前提理論：若路由器發現一個數據包的TTL(生存時間) 減1后為0，該路由器會給該數據包的發送方返回一個錯誤報告的ip數據包。這個ip數據包會泄露這個路由器的ip地址。

所以源主機通過逐步增加TTL的值，最終可以知道從源主機到目的主機經過的所有的路由器。

(補充: 其實得不到所有的路由器ip，因為有的路由器處於安全性的考慮，壓根就不會給源主機錯誤反饋。)

具體步驟：

• 源主機向目的主機發一串非法端口號的IP包
• 源主機設置第i個數據包的TTL(生存時間)為i跳。數據包每經過一個路由器TTL減去1。
• 途中的路由器，將TTL減1后若為0，源主機返回一個超時的錯誤報告。此時源主機可從IP數據包中得到這個主機的IP。
• 下一次，源主機只需要將TTL加1，即可得到下一路由器的IP。

ARP

地址解析協議

在鏈路層傳送數據幀，必須使用硬件地址。ARP協議實現從IP地址到MAC地址的映射；

工作原理：

DHCP

動態主機配置協議，Dynamic Host Configuration Protocol

功能：由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼；

VPN

虛擬專用網絡，Virtual Private Network

在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。降低用戶費用，提供更強的安全性和可靠性。

路由器

路由器的組成和功能

 路由器是一種具有多個輸入/輸出端口的專用計算機，其任務是連接不同的網絡，並完成路由轉發。在多個邏輯網絡互聯時，必須使用路由器。

 路由器主要完成兩個功能：

1. 路由選擇

   從相鄰路由器得到整個網絡拓撲變化情況，動態選擇路由；

2. 分組轉發(存儲轉發)

   路由器根據轉發表將用戶的IP數據報從合適的端口轉發出去；

靜態路由與動態路由

直接交付和間接交付

 當源主機向目的主機發送數據報時^[1]:194：

• 如果源主機和目的主機在同一個網絡上，那么直接交付而無須通過路由器；
• 如果源主機和目的主機不在同一個網絡上，那么路由器按照轉發表指出的路由將數據報轉發給下一個路由器，稱為間接交付。

路由表

概念：路由表根據路由選擇算法得出，主要用於路由選擇；

標准的路由表有4個項目：

1. 目的網絡IP地址
2. 子網掩碼
3. 下一跳IP地址
4. 接口

多種路由表例子

1. 目的網絡 - 子網掩碼 - 下一跳 - 接口

2. 目的網絡 - 子網掩碼 - 下一跳

3. 目的網絡 - 跳數 - 下一跳路由(RIP路由表)

路由協議

自治系統

 自治系統(AS)，自治系統內部的路由選擇稱為域內路由選擇，自治系統之間的路由選擇稱為域間路由選擇。

內部網關協議(IGP):

RIP

路由信息協議，(Routing Information Protocol)

應用層協議，傳遞協議UDP

路由表項：<目的網絡，距離，下一跳路由器地址>

RIP缺點：壞消息傳的慢；

RIP是基於距離向量的路由選擇協議

• 僅和相鄰路由器交換信息；
• 路由器交換的信息是當前路由器所知道的全部信息，即自己的路由表；
• 按固定的時間間隔交換路由信息，如每隔30秒；

RIP計算題

OSPF

開放式最短路徑優先，Open Shortest Path First

網絡層協議，傳遞協議IP

開放： 表明協議不受某一家廠商控制，而是公開發表的；最短路徑優先：用 Dijkstra 的最短路徑找出最短路徑

OSPF采用分層划分區域的方法

• 使交換信息的種類增多了，同時使OSPF更加復雜了
• 使每個區域內路由通信量減少，使OSPF能用於更大的自治系統

外部網關協議：EGP

BGP

邊界網關協議，不同自治系統的路由器之間交換路由信息的協議；路徑－向量

應用層協議，傳遞協議TCP

BGP，只是尋找一條較好、可達的路由，並非要最佳的路由。

若BGP的選擇題，出現了最短、最佳的選項；該選項一般都是錯誤選項

RIP、OSPF、BGP對比

RIP的路由器不知道全網的拓撲結構；OSPF的路由器知道自己所在區域的拓撲結構；

前往上一章:傳輸層    回到首頁    前往下一章:鏈路層

參考資料：

[1]. 王道計算機網路.2022