韓立剛《計算機網絡》| 第4章 網絡層

4.1 網絡層向運輸層提供的兩種服務

可靠服務由端系統負責，不是網絡

(1) 虛電路服務—電信網

虛電路表示這只是一條邏輯上的連接，分組都沿着這條邏輯連接按照存儲轉發方式傳送，而並不是真正建立了一條物理連接

(2) 數據報服務—因特網

網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務

(3) 二者比較

4.2 網絡層四個協議

(1) IP協議
(2) ARP協議（地址解析協議）
(3) ICMP協議（網際控制報文協議）
(4) IGMP協議（網際組管理協議)

4.3 四個協議之間層次

4.4 國際協議 IP

網絡互聯的設備

中間設備又成爲中間系統或中繼系統

• 物理層中繼系統：轉發器（集線器）
• 數據鏈路層中繼系統：網橋或橋接器
• 網絡層中繼系統：路由器
• 網絡層以上的中繼系統：網關

虛擬互聯網

• 邏輯互連網絡；
• 好處是當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節

IP地址

分類

區分方法——畫線法

常用的IP地址範圍

主機部分不能全1或全0

特殊的幾個地址

• 127.0.0.1 本地環回地址
• 169.254.x.x 設置爲自動獲取地址後無人分配時，使用的地址
• 保留的私網地址
  10.0.0.0——10.255.255.255
  172.16.0.0——172.31.255.255
  192.168.0.0——192.168.255.255

劃分子網和構造超網

(1)劃分子網

子網掩碼的作用：使用子網掩碼可以找出 IP 地址中的子網部分

子網掩碼與IP地址與運算的結果是主機位歸0，只留下網絡號
劃分子網兩步

• 第一步：寫出各個子網的開始地址和結束地址
• 第二步：確定子網掩碼

例：

點到點的網絡子網掩碼最好是252（只有兩個主機地址）

擴展知識
判斷地址是不是全1或全0——除以4（00 01 10 11），餘數爲0表示全1，餘數爲0表示全0

構成超網

規律總結——子網掩碼左移

判斷兩個挨着的網絡能否合併，可以都除以4看餘數，0 1 ，2 3可以合併；四個網絡時除以8

IP地址和硬件地址

IP地址（32位）和MAC地址（48位）區別

• IP地址決定了數據包最終到哪裏
• MAC地址決定了數據包下一跳是誰

ARP協議（地址解析協議）

IP地址 ===》MAC地址

RARP（逆向ARP）

MAC地址 ===》IP地址

IP數據報格式

首部

前一部分是固定長度，共20字節

生存時間(8 位)記爲 TTL (Time To Live)，數據報在網絡中可通過的路由器數的最大值。

固定部分的後面是一些可選字節，長度可變

IP 首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施，內容很豐富。

數據

IP轉發分組的流程

數據路由：路由器在不同網段轉發數據包

網絡暢通的條件：能去能回

• 沿途路由器必須知道到目標網絡下一跳給哪個接口
• 沿途路由器必須知道到源網絡下一跳給哪個接口

windows添加默認路由：route add 0.0.0.0 mast 0.0.0.0 下一跳地址

4.5 國際控制報文協議 ICMP

ICMP報文的前4個字節是統一的格式，共有三個字段：即類型、代碼和檢驗和。接着的四個字節的內容與icmp的類型有關

ICMP報文類型

(1) 差錯報告報文

• 終點不可達(類型3)
• 源點抑制(類型4)
• 時間超過(類型11)
• 參數問題(類型12)
• 改變路由（重定向）(類型5)
  

(2) 詢問報文

• 類型值爲8或者0時：表示回送(Echo)請求或應答
• 類型值爲13或14時：表示時間戳(Timestamp)請求或應答
• 類型值爲17或18時：表示地址碼（子網掩碼）請求或回答

ping 通過ttl可以判斷經過幾個路由器（128-ttl）；windows：128；Linux：64

pathping/tracert——跟蹤ping路徑；查看延遲

4.6 因特網的路由選擇協議

動態路由協議

內部網關協議

• RIP協議——最早

週期性廣播 30秒更新一次
動態選擇最佳路徑；跳數小的爲最佳路徑；
最大距離爲15跳，16表示不可達

• OSPF協議

度量值：帶寬
支持多區域
觸發式更新
三個表
(1) 鄰居表 hello包
(2) 鏈路狀態表
(3) 計算路由表（最短路徑算法）

外部網關協議

BGP協議

4.6 IP多播 IGMP 組播 = 多播

IP多播的一些特點

(1) 多播使用組地址—— IP 使用 D 類地址支持多播。多播地址只能用於目的地址，而不能用於源地址。
(2) 永久組地址——由因特網號碼指派管理局 IANA 負責指派。
(3) 動態的組成員
(4) 使用硬件進行多播

IGMP兩個階段

• 第一階段：當某個主機加入新的多播組時，該主機應向多播組的多播地址發送IGMP 報文，聲明自己要成爲該組的成員。本地的多播路由器收到 IGMP 報文後，將組成員關係轉發給因特網上的其他多播路由器。
• 第二階段：因爲組成員關係是動態的，因此本地多播路由器要週期性地探詢本地局域網上的主機，以便知道這些主機是否還繼續是組的成員。
• 只要對某個組有一個主機響應，那麼多播路由器就認爲這個組是活躍的。
• 但一個組在經過幾次的探詢後仍然沒有一個主機響應，則不再將該組的成員關係轉發給其他的多播路由器。

4.7 虛擬專用網VPN和網絡地址轉換NAT

VPN

在公網上傳輸私網數據

NAT網絡地址轉換過程

• 內部主機 X 用本地地址 IPX 和因特網上主機 Y 通信所發送的數據報必須經過 NAT 路由器。
• NAT 路由器將數據報的源地址 IPX 轉換成全球地址 IPG，但目的地址 IPY 保持不變，然後發送到因特網。
• NAT 路由器收到主機 Y發回的數據報時，知道數據報中的源地址是 IPY 而目的地址是 IPG。
• 根據 NAT 轉換表，NAT 路由器將目的地址 IPG 轉換爲 IPX，轉發給最終的內部主機 X