37.2° Blog

1.网络层概述

网络层向上只提供灵活的、无连接的、尽最大努力交付的数据报服务，主要任务是把分组（IP数据报）从通过路由选择与转发从源端传到目的端，为分组交换网上的不同主机提供通信服务。互联网可以由多种异构网络互连组成。

网络层传输单位是数据报。

2.IP数据报

一个IP分组由首部和数据两部分组成。首部前一部分的长度固定，共20B，是所有IP分组必须具有的。在首部固定部分的后面是一些可选字段，其长度可变，用来提供错误检测及安全等机制

• 首部长度：占4位。单位是4B， 最小为5。
• 总长度：占16位。首段+ 数据，单位1B
• 生存时间：IP分组的保质期。经过一个路由-1，变成0则丢弃
• 首部检验和：只检验首部
• 源IP地址和目的IP地址：32位

IP数据报分片

链路层数据帧可封装数据的上限。以太网的MTU的1500字节。

• 标识：同一数据报的分片使用统一标识
• 标志：只有2位有意义：x _ _
  • 中间位DF（Don't Fragment）：DF=1禁止分片；DF=0允许分片
  • 最低位MF（More Fragment）：MF=1后面“分片”；MF=0代表后面最后一片/没分片
• 片偏移：指出较长分组片后，某片在原分组中的相对位置。以8B为单位。

3.IP地址

分类的IP地址

• A类地址可用的网络数为27-2，减2的原因是:第一，网络号字段全为0的IP地址是保留地址，意思是“本网络”;第二，网络号为127的IP地址是环回测试地址。
• B类地址的可用网络数为214-1，减1的原因是128.0这个网络号是不可指派的。
• C类地址的可用网络数为221-1,减1的原因是网络号为192.0.0 的网络是不可指派的。

私有IP地址

路由器对目的地址是私有IP地址的数据报一律不进行转发

网络地址转换NAT

网络地址转换NAT（Network Address Translation）：在专用网连接到因特网的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

特殊IP地址

在各类IP地址中，有些IP地址具有特殊用途，不用做主机的IP地址。

4.子网的划分

从主机号借用若干比特作为子网号，当然主机号也就相应减少了相同的比特。三级IP地址的结构如下: IP地址={<网络号>,<子网号>, <主机号>}。

凡是从其他网络发送给本单位某台主机的IP数据报,仍然是根据IP数据报的目的网络号，先找到连接到本单位网络上的路由器。然后该路由器在收到IP数据报后，按目的网络号和子网号找到目的子网。最后把IP数据报直接交付给目的主机。

子网中主机号全为0的地址为子网的网络号，主机号全为1的地址为子网的广播地址。

子网掩码与IP地址逐位相与，就得到子网网络地址。

例题：某计算机的IP地址为208.37.62.23，如果该网络的地址掩码是255.255.255.240，则该网络最多可划分（4）个子网，每个子网最多有（2）台主机。

• 主机号：208.37.62.16(0001 0000)
• 因只有4位主机号，只能有2位划分子网；如果3位划分子网，则主机号只能位0或1；
• 每个子网的主机个数：$2^2-2=2$

5.无分类编址CIDR

CIDR记法：IP地址后加上"/"，然后写上网络前缀（可以任意长度）的位数。

将多个子网聚合成一个较大的子网，叫做构成超网，或路由聚合。

方法：将网络前缀缩短

6.重要协议

网际控制报文协议ICMP协议

ICMP协议支持主机或路由器，主要用于差错（或异常）报告和网络控制，发送特定的ICMP报文。

发送的报文有两种：ICMP差错报文和ICMP询问报文

ICMP差错报告报文（5种）

1. 终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。无法交付
2. 源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。拥塞丢数据
3. 时间超过：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把己收到的数据报片都、去弃，并向源点发送时间超过报文。TTL=0
4. 参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向点发送参数问题报文。首部字段有问题
5. 改变路由（重定向）：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器（可通过更好的路由）。值得更好的路由

ICMP询问报文

1. 回送请求和回答报文：主机或路由器向特定目的主机发出的询问，收到此报文的主机必须给源主机或路由器发ICMP回送回答报文。测试目的站是否可达以及了解其相关状态。
2. 时间戳请求和回答报文请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。

地址解析ARP协议

实现MAC地址的IP地址的映射关系，ARP协议自动进行，解决下一跳走哪的问题。

ARP协议的使用过程

• 检查ARP高速缓存，有对应表项则写入MAC帧，
• 没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组
• 同一局域网中所有主机都能收到该请求。
• 目的主机收到请求后就会向源主机单播一个ARP响应分组，
• 源主机收到后将此映射写入ARP缓存（10-20min更新一次）。

ARP协议4种典型情况

1. 主机A发给本网络上的主机B：用ARP找到主机B的硬件地址；
2. 主机A发给另一网络上的主机B：用ARP找到本网络上一个路由器（网关）的硬件地址；
3. 路由器发给本网络的主机A：用ARP找到主机A的硬件地址；
4. 路由器发给另一网络的主机B：用ARP找到本网络上的一个路由器的硬件地址。

网际组管理协议IGMP：组播

ROUND 1：某主机要加入组播组时，该主机向组播组的组播地址发送一个IGMP报文，声明自己要称为该组的成员。 本地组播路由器收到IGMP报文后，要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。

ROUND 2：本地组播路由器周期性探询本地局域网上的主机，以便知道这些主机是否还是组播组的成员。 只要有一个主机对某个组响应，那么组播路由器就认为这个组是活跃的；如果经过几次探询后没有一个主机响 应，组播路由器就认为本网络上的没有此组播组的主机，因此就不再把这组的成员关系发给其他的组播路由器

7.路由选择协议

内部网关协议IGP，一个AS内使用的，

• 路由信息RIP协议：RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。RIP协议只适用于小互联网
• 开放最短路径优先OSPF协议：使用了Dijkstra提出的最短路径算法SPF。使用洪泛法向自治系统内所有路由器发送信息，而每一个相邻路由器又再次将此信息发往其所有的相邻路由器。

外部网关协议EGP，AS之间使用的

• 边界网关BGP协议：当BGP发言人互相交换了网络可达性的信息后，一个BGP发言人就根据所采用的策略从收到的路由信息中找到到达各AS的较好路由。

8.网络层设备

路由器是一种具有多输入端口和多个输出端口的专用计算机，其任务是转发分组

路由器：可以互联两个不同网络层协议的网段

网桥：可以互联两个物理层和链路层不同的网段

集线器：不能互联两个物理层不同的网段