1 網(wǎng)絡(luò)層概述

網(wǎng)絡(luò)層主要任務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)互連，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)包在各網(wǎng)絡(luò)間的傳輸
要實(shí)現(xiàn)網(wǎng)絡(luò)層任務(wù)，需要解決以下問題：
網(wǎng)絡(luò)層向運(yùn)輸層提供怎樣的服務(wù)（可靠傳輸還是不可靠傳輸）
網(wǎng)絡(luò)層尋址問題
路由選擇問題

2 網(wǎng)絡(luò)層提供的兩種服務(wù)

3 IPv4地址

3.1 IPv4地址概述

3.2 分類編址的IPv4地址

A類網(wǎng)絡(luò)號(hào)為0的保留不指派，網(wǎng)絡(luò)號(hào)為127的是本地環(huán)回測(cè)試地址，不指派

3.3 劃分子網(wǎng)的IPv4地址

為了充分利用ip，不浪費(fèi)ip借用ip地址的主機(jī)號(hào)部分取分不同的子網(wǎng)，于是就需要?jiǎng)澐肿泳W(wǎng)的工具——子網(wǎng)掩碼

3.4 無分類編址的IPv4地址

路由聚合（構(gòu)造超網(wǎng)），為了減少路由記錄對(duì)路由表的占用，通過找共同前綴，并將后面的比特全部取0得到聚合地址塊（超網(wǎng)）完成路由聚合。

3.5 IPv4地址的應(yīng)用規(guī)劃

IPv4地址的應(yīng)用規(guī)劃：給定一個(gè)IPv4地址塊，如何將該地址塊劃分為更小的地址塊并將這些地址塊分配給互聯(lián)網(wǎng)中不同的網(wǎng)絡(luò)，進(jìn)而給個(gè)網(wǎng)絡(luò)的主機(jī)和路由器分配IPv4地址，一般有以下兩種方法

4 IP數(shù)據(jù)報(bào)的發(fā)送和轉(zhuǎn)發(fā)過程

IP數(shù)據(jù)報(bào)的發(fā)送和轉(zhuǎn)發(fā)過程分為兩部分：主機(jī)發(fā)送IP數(shù)據(jù)報(bào)、路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)
同一個(gè)網(wǎng)絡(luò)中的主機(jī)間可以直接通信這叫直接交付，不同網(wǎng)絡(luò)間的主機(jī)間通信需要路由器中轉(zhuǎn)這叫間接交付
主機(jī)C要給主機(jī)F發(fā)送數(shù)據(jù)報(bào)，首先要判斷主機(jī)F與自己是否在同一個(gè)網(wǎng)絡(luò)中，是將C自己的IP地址與C所在子網(wǎng)掩碼相與，再將F的IP地址與C所在的子網(wǎng)掩碼想與，如果兩個(gè)想與后的結(jié)果相同則說明C與F位于同一網(wǎng)絡(luò)否則不是同一網(wǎng)絡(luò)。
假設(shè)C已經(jīng)知道自己與F不在同一個(gè)網(wǎng)絡(luò)，就需要進(jìn)一步確認(rèn)應(yīng)該把數(shù)據(jù)報(bào)交給哪個(gè)路由器進(jìn)行轉(zhuǎn)發(fā)，實(shí)際上為了讓本網(wǎng)絡(luò)的主機(jī)能和其他網(wǎng)絡(luò)的主機(jī)進(jìn)行通信，用戶已經(jīng)給本網(wǎng)絡(luò)的主機(jī)指定了一個(gè)本網(wǎng)絡(luò)中的路由器，該路由器稱為默認(rèn)網(wǎng)關(guān)

路由器工作在網(wǎng)絡(luò)層，既隔離沖突域，也隔離廣播域，因?yàn)槁酚善鞑粫?huì)轉(zhuǎn)發(fā)廣播IP數(shù)據(jù)報(bào)
交換機(jī)工作在數(shù)據(jù)鏈路層，可以隔離沖突域，不可以隔離廣播域，因?yàn)榻粨Q機(jī)可以根據(jù)MAC地址表轉(zhuǎn)發(fā)幀到指定端口，不會(huì)將幀轉(zhuǎn)發(fā)到其他端口
集線器工作在物理層，既不能隔離沖突域，也不能隔離廣播域

5 靜態(tài)路由配置及可能產(chǎn)生的路由環(huán)路問題

靜態(tài)路由配置是人工給路由器配置路由表
使用靜態(tài)路由配置可能出現(xiàn)配置錯(cuò)誤、聚合不存在的網(wǎng)絡(luò)、網(wǎng)絡(luò)故障，這些錯(cuò)誤都會(huì)導(dǎo)致產(chǎn)生路由環(huán)路

為防止IP數(shù)據(jù)報(bào)在路由環(huán)路中永久兜圈，在IP數(shù)據(jù)報(bào)首部設(shè)有生存時(shí)間TTL字段。IP數(shù)據(jù)報(bào)進(jìn)入路由器后，TTL字段的值減1，若TTL的值不等于0，則被路由器轉(zhuǎn)發(fā)，否則被丟棄 。
特別的， 針對(duì)聚合不存在的網(wǎng)絡(luò)以及網(wǎng)絡(luò)故障錯(cuò)誤導(dǎo)致的路由環(huán)路可以配置黑洞路由解決。

6 路由選擇協(xié)議

6.1 路由選擇協(xié)議概述

因特網(wǎng)采用的路由選擇協(xié)議的主要特點(diǎn)：自適應(yīng)——采用動(dòng)態(tài)路由選擇，能較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化、分布式——因特網(wǎng)上的路由器之間交換路由信息共同完成路由信息的獲取和更新、分層次——將整個(gè)因特網(wǎng)劃分為很多較小的自治系統(tǒng)AS，自治系統(tǒng)內(nèi)部和外部可分別采用不同類別的路由選擇協(xié)議分別進(jìn)行路由選擇

6.2 路由信息協(xié)議RIP的工作原理

RIP協(xié)議存在壞消息傳的慢的問題

6.3 開放最短路徑優(yōu)先OSPF的工作原理

OSPF是基于鏈路狀態(tài)的，鏈路狀態(tài)是指本路由器都和哪些路由器相鄰，以及相應(yīng)鏈路的代價(jià)，代價(jià)用費(fèi)用、距離、時(shí)延、帶寬等表示

6.4 邊界網(wǎng)關(guān)協(xié)議BGP的工作原理

BGP只是力求找到一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由，而不是非要找到一條最佳路由

7 IPv4數(shù)據(jù)報(bào)的首部格式

版本

• 占4比特，表示IP協(xié)議的版本
• 通信雙方使用的IP協(xié)議版本必須一致，目前廣泛使用的版本是4即IPv4
  首部長(zhǎng)度
• 占4比特，表示IP數(shù)據(jù)報(bào)首部的長(zhǎng)度，該字段的取值以4字節(jié)為單位
• 最小取值為5，表示IP數(shù)據(jù)報(bào)首部只有20字節(jié)固定部分
• 最大取值為15，表示IP數(shù)據(jù)報(bào)首部包含20字節(jié)的固定部分和最大40字節(jié)的可變部分
  區(qū)分服務(wù)
• 占8比特，該字段的不同值可以提供不同等級(jí)的服務(wù)質(zhì)量，一般情況下不使用
  總長(zhǎng)度
• 占16比特，表示IP數(shù)據(jù)報(bào)的總長(zhǎng)度（首部+數(shù)據(jù)載荷）
  標(biāo)識(shí)、標(biāo)志、片偏移三個(gè)字段共同用于IP數(shù)據(jù)報(bào)分片，因?yàn)閹臄?shù)據(jù)載荷部分長(zhǎng)度受限于最大傳輸單元MTU，當(dāng)IP數(shù)據(jù)報(bào)的長(zhǎng)度超過MTU時(shí)，無法直接封裝為幀，需要分片
  
  標(biāo)識(shí)
• 屬于同一個(gè)數(shù)據(jù)報(bào)的各分片數(shù)據(jù)報(bào)的標(biāo)識(shí)與原數(shù)據(jù)報(bào)相同，IP軟件維持一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器數(shù)值加1并將值賦給標(biāo)識(shí)字段
  標(biāo)志
• 占3個(gè)比特， 各比特有特殊含義：
• DF位 1表示不允許分片 0表示允許分片
• MF位 1表示后面還有分片 0表示后面沒有分片
• 保留位 必須為0
  片偏移
• 表示分片數(shù)據(jù)報(bào)的數(shù)據(jù)載荷部分偏移原數(shù)據(jù)報(bào)的位置有多遠(yuǎn)，以8給字節(jié)為單位，必須是整數(shù)
  
  生存時(shí)間TTL
• 最初以秒為單位，最大值為255秒，路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，將IP數(shù)據(jù)報(bào)的TTL字段減去IP數(shù)據(jù)報(bào)在本路由器耗費(fèi)時(shí)間，若不為0就轉(zhuǎn)發(fā)，否則丟棄?，F(xiàn)在以跳數(shù)為單位，路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，將IP數(shù)據(jù)報(bào)的TTL字段減1，若不為0就轉(zhuǎn)發(fā)，否則丟棄
• 可以防止IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中永久兜圈
  協(xié)議
• 指明IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分是何種協(xié)議數(shù)據(jù)單元
  
  首部檢驗(yàn)和
• 用來檢測(cè)首部在傳輸過程中是否出現(xiàn)差錯(cuò)，路由器轉(zhuǎn)發(fā)時(shí)進(jìn)行計(jì)算

可選字段

• 長(zhǎng)度從1個(gè)字節(jié)到40個(gè)字節(jié)不等，用來支持排錯(cuò)、測(cè)量及安全等措施，可選字段增加了IP數(shù)據(jù)報(bào)的功能但也增加了路由器處理IP數(shù)據(jù)報(bào)的開銷，因此很少被使用
  填充字段
• 使用全0進(jìn)行填充，由于首部長(zhǎng)度以4字節(jié)為單位，因此填充字段是為了確保首部長(zhǎng)度是4字節(jié)的整數(shù)倍

8 網(wǎng)際控制報(bào)文協(xié)議ICMP

為更有效轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)，在網(wǎng)際層使用ICMP，主機(jī)或路由器使用ICMP發(fā)送差錯(cuò)報(bào)告報(bào)文和詢問報(bào)文，ICMP被封裝在IP數(shù)據(jù)報(bào)中發(fā)送
ICMP差錯(cuò)報(bào)告報(bào)文有以下五種

• 終點(diǎn)不可達(dá)：當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)，就向源點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文

• 源點(diǎn)抑制：當(dāng)路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí)，向源點(diǎn)發(fā)送源點(diǎn)抑制，使源點(diǎn)放慢數(shù)據(jù)報(bào)的發(fā)送速率
  

• 時(shí)間超過：當(dāng)路由器收到一個(gè)目的IP地址不是自己的IP數(shù)據(jù)報(bào)，會(huì)將其生存時(shí)間TTL減1，若結(jié)果不為0則進(jìn)行轉(zhuǎn)發(fā)，否則丟棄該數(shù)據(jù)報(bào)并向源點(diǎn)發(fā)送時(shí)間超過報(bào)文

• 參數(shù)問題：當(dāng)路由器或目的主機(jī)收到IP數(shù)據(jù)報(bào)后，根據(jù)檢驗(yàn)和字段發(fā)現(xiàn)傳輸過程中出現(xiàn)了誤碼就丟棄該數(shù)據(jù)報(bào)并向源點(diǎn)發(fā)送參數(shù)問題報(bào)文

• 改變路由（重定向）：路由器把改變路由報(bào)文發(fā)送給主機(jī)，讓主機(jī)知道下次可將數(shù)據(jù)報(bào)發(fā)送給更好的路由

ICMP詢問報(bào)文有兩種

• 回送請(qǐng)求和回答：ICMP回送請(qǐng)求報(bào)文是主機(jī)或路由器向一個(gè)目的主機(jī)發(fā)出詢問，收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文，可用于測(cè)試目的站是否可達(dá)
• 時(shí)間戳請(qǐng)求和回答：ICMP時(shí)間戳請(qǐng)求報(bào)文是請(qǐng)某個(gè)主機(jī)或路由器回答當(dāng)前的時(shí)間，可用于時(shí)鐘同步和測(cè)量時(shí)間

ICMP應(yīng)用

• 分組網(wǎng)間探測(cè)PING：用于測(cè)試主機(jī)或路由器間的連通性，應(yīng)用層直接使用網(wǎng)際層的ICMP，不通過運(yùn)輸層的TCP或UDP，使用回送請(qǐng)求和回答報(bào)文
• 跟蹤路由： 用于測(cè)試IP數(shù)據(jù)報(bào)從源主機(jī)發(fā)送到目的主機(jī)要經(jīng)過哪些路由器，使用回送請(qǐng)求和回答報(bào)文以及差錯(cuò)報(bào)告

9 虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

9.1 虛擬專用網(wǎng)VPN

利用公用的因特網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)間的通信載體，這樣的專用網(wǎng)稱為虛擬專用網(wǎng)。由于IP地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請(qǐng)到的IP地址數(shù)往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)。因此，虛擬專用網(wǎng)的各主機(jī)所分配的地址應(yīng)該是本機(jī)構(gòu)可以自由分配的專用地址，而不是需要申請(qǐng)的、在因特網(wǎng)上使用的公用地址。
專有（私有）地址有：
10.0.0.0/8，即從10.0.0.0到10.255.255.255。
172.16.0.0/12，即從172.16.0.0到172.31.255.255。
192.168.0.0/16，即從192.168.0.0到192.168.255.255。
私有地址只能用于一個(gè)機(jī)構(gòu)內(nèi)部通信，而不能和因特網(wǎng)上的主機(jī)通信。因特網(wǎng)上的所有路由器對(duì)目的地址是私有地址的IP數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。
虛擬專用網(wǎng)VPN的實(shí)現(xiàn)：假定某個(gè)機(jī)構(gòu)在兩個(gè)相隔較遠(yuǎn)的場(chǎng)所建立了專用網(wǎng)A和B，其網(wǎng)絡(luò)地址分別為專用地址10.1.0.0和10.2.0.0?，F(xiàn)在專用網(wǎng)A中的主機(jī)X要給專用網(wǎng)B中的主機(jī)Y發(fā)送數(shù)據(jù)，那么就需要每一個(gè)場(chǎng)所至少要有一個(gè)路由器具有合法的全球IP地址，如圖(a)中的路由器R1和R2。這兩個(gè)路由器和互聯(lián)網(wǎng)的接口地址必須是合法的全球IP地址。路由器R1和R2在專用網(wǎng)內(nèi)部網(wǎng)絡(luò)的接口地址則是專用網(wǎng)的本地地址。主機(jī)X的數(shù)據(jù)報(bào)發(fā)到專用網(wǎng)A的路由器后，進(jìn)行加密經(jīng)過因特網(wǎng)傳到專用網(wǎng)B再進(jìn)行解密。

虛擬專用網(wǎng)的分類：

• 同一機(jī)構(gòu)內(nèi)不同部門的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用網(wǎng)V.P.N又稱為內(nèi)聯(lián)網(wǎng)V.P.N。
• 有時(shí)一個(gè)機(jī)構(gòu)的V.P.N需要有某些外部機(jī)構(gòu)（通常就是合作伙伴）參加進(jìn)來。這樣的V.P.N就稱為外聯(lián)網(wǎng)V.P.N。
• 在外地工作的員工需要訪問公司內(nèi)部的專用網(wǎng)絡(luò)時(shí)，只要在任何地點(diǎn)接到因特網(wǎng)，運(yùn)行駐留在員工PC中的V.P.N軟件，在員工的PC和公司的主機(jī)之間建立V.P.N隧道，即可訪問專用網(wǎng)絡(luò)中的資源。這種V.P.N稱為遠(yuǎn)程接入V.P.N。

9.2 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

雖然無分類編址方法延緩了IPv4地址空間耗盡的速度，但是IPv4地址空間還是即將耗盡，為了再次減緩耗盡速度，提出了網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。NAT能使大量使用內(nèi)部專用地址的專用網(wǎng)絡(luò)用戶共享少量外部全球地址來訪問因特網(wǎng)上的主機(jī)和資源。
NAT的工作原理：專用網(wǎng)的主機(jī)要與因特網(wǎng)的主機(jī)通信，需要通過NAT路由器。原始的IP數(shù)據(jù)報(bào)的源地址是專用網(wǎng)中主機(jī)的專用地址，經(jīng)過NAT路由器可被修改為NAT路由器中全球IP地址池中的一個(gè)IP地址，同時(shí)NAT路由器會(huì)將專用地址和全球地址的對(duì)應(yīng)關(guān)系記錄在NAT轉(zhuǎn)換表中

因特網(wǎng)的主機(jī)給源主機(jī)發(fā)回的數(shù)據(jù)報(bào)經(jīng)過NAT路由器的轉(zhuǎn)換，數(shù)據(jù)報(bào)的目的地址從全球地址轉(zhuǎn)換成了專用地址。

但是這樣的話NAT轉(zhuǎn)換表中內(nèi)外地址和外圍地址是一對(duì)一的關(guān)系，如果NAT路由器只有N個(gè)全球IP地址，那么至多只能有N個(gè)內(nèi)網(wǎng)主機(jī)能夠同時(shí)和因特網(wǎng)上的主機(jī)通信。
由于絕大多數(shù)網(wǎng)絡(luò)應(yīng)用是使用運(yùn)輸層協(xié)議TCP或UDP來傳送數(shù)據(jù)，因此可以利用運(yùn)輸層的端口號(hào)和IP地址一起進(jìn)行轉(zhuǎn)換，這樣用一個(gè)全球IP地址就能使得多個(gè)擁有本地地址的主機(jī)同時(shí)和因特網(wǎng)上的主機(jī)通信，這種技術(shù)叫網(wǎng)絡(luò)地址與端口號(hào)轉(zhuǎn)換NAPT文章來源地址http://www.zghlxwxcb.cn/news/detail-595159.html

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)——第四章 網(wǎng)絡(luò)層的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！