【計算機網絡-10】【第四章】網絡層

網絡層功能
路由算法
IPv4





網絡層的功能
1.異構網絡互聯（用過使用IP協議）

2.路由器的兩個主要功能：路由選擇、分組轉發
路由選擇
——路由器通過路由表來決定→走哪一條路徑
——如何獲得路由表？路由器根據所選協議→構造出路由表→定期和相鄰路由器交換信息 更新維護路由表→動態改變所選的路由。
——路由表由目的網絡地址和下一跳地址構成


分組轉發
——路由器根據轉發表將IP數據報從合適的端口轉發出去。
——轉發表從路由表得出。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
轉發表和路由表都有兩列 區別在於
轉發表是地址（數據的來源地址）和接口（數據的進入接口）。
路由表是目的網絡地址和下一跳地址。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3.擁塞控制
擁塞——通訊子網中，出現過量的分組而引起的網絡性能下降的現象。

如何判斷網絡是否擁塞？
——觀察網絡的吞吐量與網絡負載的關係。
負載↑，但吞吐量＜正常吞吐量，可能——輕度擁塞
負載↑，吞吐量反而↓，擁塞狀態
負載繼續↑，吞吐量歸零，死鎖狀態

擁塞控制——與流量控制相比，它是一個全局性問題，涉及網絡中所有主機 路由器 和其他所有因素。

擁塞控制的方法分爲——開環控制、閉環控制（略）
——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————
路由算法
靜態路由算法
——管理員手動配置的路由信息。不適合大型複雜的網絡環境。

動態路由算法
——相互鏈接的路由器之間彼此交換信息，按一定優化算法得出路由表，並且不斷更新，隨時獲得最優的尋路效果。
1.距離-向量路由算法
（1）所有結點都定期地將他們的整個路由選擇表（每條路徑的目的地、路徑代價）→→→傳送給所有與之直接相鄰的結點。
（2）實質就是：迭代計算一條路由中的站段數或延遲時間，從而得到→到達一個目標的最短通路。
（3）最常見的距離-向量路由算法是RIP算法，它採用“跳數”作爲距離的度量。

2.鏈路狀態路由算法
(1)要求每個參與該算法的結點都有完全的網絡拓撲信息。
(2)主動測試所有鄰接結點的狀態→→→定期地將鏈路狀態傳播給所有其他的結點
(3)鏈路狀態發生變化時→→→向本自治系統中所有路由發送→→→與它相鄰所有路由器的鏈路狀態
(4)典型的鏈路狀態算法是OSPE算法。

二者區別：



層次路由
當網絡規模擴大時，路由表成比例增大，相關開銷也會增大。因此路由選擇必須按照層次的方式進行。
因特網將整個互聯網劃分爲許多較小的(AS)自治系統（自治系統裏包含很多局域網）。

內部網關協議（IGP）
——每個自治系統有權自主地決定本系統內應採用何種路由選擇協議。
——一個AS內部所使用的路由選擇協議稱爲內部網關協議（IGP）、（域內路由選擇）。
——包括RIP、OSPF

外部網關協議（EGP）
——兩個自治系統通信，需要一種在兩個自治系統之間的協議來屏蔽這些差異。
——AS之間所使用的路由選擇協議稱爲外部網關協議（EGP）、（域間路由選擇）。
——用於不同AS的路由之間交換信息，並負責爲分組在不同AS之間選擇最優的路徑。
——包括BGP協議

——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————

IPv4：
IPv4分組格式

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



IP數據報分片：
最大傳送單元（MTU）——一個鏈路層數據報能承載的最大數量

分片
——IP數據報被封裝在鏈路層數據報中，所以鏈路層MTU嚴格地限制着IP數據報的長度。
——當IP數據報＞鏈路MTU時，要將IP數據報中的數據分裝在兩個或更多個較小的IP數據報中。

標識
——當創建一個IP數據報時，源主機爲該數據報加上一個標識號。
——當一個路由器需要將一個數據報分片時，形成的每個數據報都具有原始數據報的標識號。

標誌
——有三個比特，但只後兩個有意義
——DF位：中間位，DF=0 IP數據報纔可以備份片。
——MF位：最低位，MF=0時，表示最後一個分片。=1時，表示還有後續的片。

偏移字段——除了最後一個片外，其他所有片中的有效數據載荷都是8的倍數。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
IPv4地址
——32比特的全球唯一標識符，00000000,00000000,00000000,00000000
——分兩部分，網絡號、主機號，即IP地址={網絡號+主機號}
——網絡號標誌主機或路由器所連接到的網絡
——主機號標誌在網絡號段中的唯一的主機。
——IP地址在整個因特網內是唯一的。

IP地址分5類


三種特殊地址
（1）{網絡號，00000……}，主機號全爲0表示本網絡本身。
      0.0.0.0→本網絡上的本主機。
（2）{網絡號，11111……}，主機號全爲1表示本網絡的廣播地址。
      255.255.255.255→整個TCP/IP網絡的廣播地址→等效爲本網絡的廣播地址。
（3）127.0.0.0→環路自檢→表示任意主機本身→此地址的IP數據報 永遠不會出現在任何網絡上。

三種類別的IP地址的適用範圍



IP地址特點
——管理機構只分配網絡號
——路由器→僅根據目的主機的網絡號→轉發分組
——IP地址標誌一臺主機（或路由器）和 一條鏈路接口→路由器每個端口必須、至少分配一個IP地址

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

網絡地址轉換（NAT,Network Address Translation）
NAT的作用
NAT的作用是把內網的私有地址，轉化成外網的公有地址。使得內部網絡上的（被設置爲私有IP地址的）主機可以訪問Internet。

NAT功能
NAT不僅能解決了lP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏並保護網絡內部的計算機。

(1)寬帶分享：這是 NAT 主機的最大功能。

(2)安全防護：NAT之內的PC 聯機到 Internet上面時，他所顯示的IP是NAT主機的公共 IP，所以Client端的 PC 當然就具有一定程度的安全了，外界在進行portscan（端口掃描）的時候，就偵測不到源Client端的PC 。

NAT分類

可分爲Basic NAT和PAT：
- Basic NAT只轉化IP，不映射端口。
- PAT除了轉化IP，還做端口映射，可以用於多個內部地址映射到少量（甚至一個）外部地址。

還可分爲靜態NAT和動態NAT：
- 靜態NAT，將內部網絡中的每個主機都永久映射成外部網絡中的某個合法的地址，多用於服務器。
- 動態NAT，則是在外部網絡中定義了一個或多個合法地址，採用動態分配的方法映射到內部網絡。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
子網劃分（劃分子網純屬一個單位內部的事情，對外無關）
概念——使二級IP地址變成三級IP地址，這種做法就是劃分子網。
劃分方法、子網號——從主機號借用若干個位，作爲子網號→而主機號相應減少了若干個位。
三級IP地址結構——等於{<網絡號>,<子網號>,<主機號>}；
爲什麼要劃分——二級IP地址空間利用率低，不夠靈活，路由表太大使性能變壞。


子網掩碼（劃分子網純屬一個單位內部的事情，對外無關）
——32個1和0組成
1代表→網絡號和子網號；
0代表→主機號；
——網絡地址= IP地址 AND運算 子網掩碼

已知IP地址和子網掩碼，求：

(1)地址類別；
(2)網絡地址；
(3)直接廣播地址；
(4)主機號；
(5)子網內第一個可用IP地址；
(6)子網內最後一個可用IP地址。

IP地址	191.25.179.7
子網掩碼	255.255.192.0
地址類別	｛1｝
網絡地址	｛2｝
直接廣播地址	｛3｝
主機號	｛4｝
子網內第一個可用IP地址	｛5｝
子網內最後一個可用IP地址	｛6｝

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(1)地址類別：
已知
A類地址的第一組數字爲1～126。

B類地址的第一組數字爲128～191。
C類地址的第一組數字爲192～223。

所以

“191”可知它屬於B類，（191.網絡號.主機號.主機號；）

已知
（1）IP地址：191.25.179.7

二進制形式：10111111 . 00011001 . 10110011 . 00000111

（2）子網掩碼  ：255.255.192.0

二進制形式：11111111 . 11111111 . 11000000 . 00000000

（3）子網掩碼 1 所對應的位爲網絡號位，而 0 所對應的是主機號位。故該IP地址的前18位是網絡位，後14位是主機位。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(2)網絡地址：
一個IP地址的主機位全置爲0時的地址即爲該子網的網絡地址；

 

所以上題中：

IP地址的主機位全置 0 後變爲：1011 1111.0001 1001.1000 0000.0000 0000 （全換0其實也就是AND運算，1碰誰都得原數、0碰誰都得0）

轉換爲點分十進制後爲：191.25.128.0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(3)直接廣播地址：

IP地址的主機位全置爲1時的地址即爲該子網的直接廣播地址；

 

故 對於例題中：

IP地址的主機位全置 1 後變爲：1011 1111.0001 1001.1011 1111.1111 1111

轉換爲點分十進制後爲：191.25.191.255

即爲其直接廣播地址；
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(4)主機號：

將IP地址的網絡位全置爲0，主機位不變；

 

所以 對於例題中：

IP地址的網絡位全置 0 後變爲：0000 0000.0000 0000.0011 0011.0000 0111

轉換爲點分十進制後爲：0.0.51.7

即爲其主機號；

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(5)子網內第一個可用IP地址：

僅將“網絡地址”（其點分十進制形式）的最後一位加 1 ；

 

故 對於例題中：

已算出網絡地址爲：191.25.128.0  ， 將其最後一位加 1 後得：191.25.128.1

即爲其子網內第一個可用IP地址；
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(6)子網內最後一個可用IP地址：

僅將“直接廣播地址”（其點分十進制形式）的最後一位減 1 ；

 

故 對於例題中：

已算出直接廣播地址爲：191.25.191.255  ， 將其最後一位減 1 後得：191.25.191.254

即爲其子網內最後一個可用IP地址；

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

答案：

｛1｝B類

｛2｝191.25.128.0/18

｛3｝191.25.191.255

｛4｝0.0.51.7

｛5｝191.25.128.1

｛6｝191.25.191.254

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

{
一些補充，BLA BLA BLA
——前提→分類網絡
——爲了告訴主機或路由器→對一個A類、b類、c類網絡進行了→子網劃分。
——使用子網掩碼來表達對原網絡中主機號的借位。
——不同的子網掩碼得出相同的網絡地址，但它們掩碼的效果是不同的。（主機數的區別）
——路由表中的每一個條目，除了要給出目的網絡地址和下一跳地址外，還需要同時給出該目的網絡的子網掩碼。
——特殊子網掩碼的出現是爲了把一個網絡劃分成多個網絡
——如果一個網絡沒有劃分子網，就採用標準子網掩碼
A類默認子網掩碼：255.0.0.0
B類默認子網掩碼：255.255.0.0
C類默認子網掩碼：255.255.255.0
}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
無分類編址
五分類域間路由選擇CIDR
——IP={<網絡前綴>，<主機號>}

——斜線記法：IP地址/網絡前綴所佔比特數

——CIDR地址塊中的地址數一定是2的整數次冪，實際可指派的地址數通常爲(2^n)-2。
——網絡前綴越短，其他地址所包含的地址數就越多。

——CIDR查找路由表的常用方法是二叉線索
——因爲路由表中的每個表項都指定了一個網絡，所以一個目的地址可能與多個表項匹配。最明確的一個表項，即子網掩碼最長的一個，就叫做最長前綴匹配。之所以這樣稱呼它，是因爲這個表項也是路由表中，與目的地址的高位匹配得最多的表項。

例如
129.168.1.1 /24 
這個24就是告訴我們網絡號是24位，
也就相當於告訴我們了子網掩碼是：11111111 11111111 11111111 00000000即：255.255.255.0

172.16.10.33/27 
/27也就是說子網掩碼是255.255.255.224 ；即27個全1 ，11111111 11111111 11111111 11100000

CIDR地址塊——網絡前綴都相同的連續的IP地址；一個CIDR地址塊可以表示很多地址，這種地址的聚合稱爲路由聚合 也叫 構成超網。

鏈路聚合的作用——使得路由表中的一個項目可以表示很多個原來傳統地址的路由，減少路由器之間信息交換，提高了網絡性能。

CIDR 鏈路聚合
1. CIDR 無類域間路由它是將若干個IP網絡聚合在一起形成一個大範圍網絡的技術。

 

2. 網絡聚合的好處： 

①  減少了網絡數目，縮小了路由選擇表 

②  從網絡流量、CPU和內存方面說，可以降低開銷

③  對網絡進行編址時，靈活性更大 

 

3. 網絡聚合的方法：將所有地址換成二進制找共同位，確定掩碼長度。

 

 

192.168.12.0 第三個八位組換成二進制是00001100。  

 

192.168.15.0 第三個八位組換成二進制是00001111。 

 

前面的兩個八位組(192.168)，加上第三個八位組中前四位相同位共有22位相同，因此得出匯聚後的網絡就是192.168.12.0/22。

 

這個網絡和掩碼就表示了192.168.12.0-192.168.15.0四個網絡。 

 

 

注意：如果這裏還有192.168.16.0網絡就不能將其一起匯聚成192.168.12.0/21。因爲/21掩碼匯聚了192.168.12.0-192.168.31.0這麼多網絡，（/21表示第三個八位組有三位相同，剩下的五位最大值是16+8+4+2+1=31）而從192.168.17.0之後的網絡都沒有經過路由器D所以會出問題。在添加路由表時就單獨添加16.0網絡。

——————————————————————————————————————————————
——————————————————————————————————————————————
——————————————————————————————————————————————
ARP協議
地址解析協議ARP（Address Resolution Protocol）
——IP地址到MAC地址的映射。
——ARP高速緩存，每臺主機都設有一個ARP高速緩存，存放本局域網上個主機和路由器的IP地址到MAC地址的映射的映射表（ARP表）。
——ARP工作在網絡層。
——ARP是自動運行的 不需要配置的。
——不管網絡層使用的是什麼協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。
——原理：
當主機A欲向本局域網上的某個主機B發送IP數據包時，
①在其ARP高速緩存中查看有無主機B的IP地址。
②若有，查出其對應的硬件地址，在將此硬件地址寫入MAC幀，然後通過局域網將該MAC幀發往此硬件地址。
③若沒有，廣播ARP請求分組，當主機B收到該ARP請求後就會向A發出相應ARP分組（單播），分組中包含主機B的IP與MAC地址的映射關係，A收到後寫入緩存.

——————————————————————————————————————————————
動態主機配置協議

——用於給主機動態分配IP地址。
——提供即插即用聯網機制。
——DHCP是應用層協議，基於UDP。

DHCP協議工作原理
①需要IP地址的主機在啓動時→向DHCP服務器廣播發送 發現報文。（所有主機都能收到，但只有DHCP服務器纔回答此廣播報文）
②然後主機成爲DHCP客戶。
③DHCP服務器先在其數據庫中查找該計算機的配置信息。找到則返回找到的信息。
④若找不到，則從服務器的IP地址池中取一個地址分配給該計算機。（DHCP服務器的回答報文叫提供報文）

——————————————————————————————————————————————
網際控制報文協議ICMP
ICMP協議
——他是IP層協議。
——ICMP作爲IP層數據報的數據，加上數據報的首部，組成IP數據報發送出去。
——分爲兩種：ICMP差錯報告報文；ICMP詢問報文。

ICMP差錯報告報文——用於目標主機（或到目標主機路徑上的路由器）向源主機報告差錯和異常情況。
共有以下五種類型：
1.終點不可達 
2.源點抑制(擁塞丟棄) 
3.時間超過(TTL) 
4.參數問題 
5.改變路由（重定向）

ICMP詢問報文
1.回送請求/回答報文 
2.時間截請求/回答報文
3.掩碼地址/回答報文 
4.路由器詢問和通告報文


ICMP最常見的兩個應用
——分組網間探測PING（測試兩個主機之間的連通性）。使用了ICMP回送請求/回答報文
——tracert（跟蹤分組經過的路由）。使用了ICMP時間超過報文
——ping工作在應用層，直接使用網絡層的ICMP協議，而沒有使用傳輸層的TCP UDP協議。

—————