網(wǎng)絡(luò)層

由于TCP/IP體系結(jié)構(gòu)的因特網(wǎng)的網(wǎng)際層提供的是簡單靈活、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)，因此本章主要圍繞網(wǎng)際層如何傳送IP數(shù)據(jù)報(bào)這個(gè)主題進(jìn)行討論。

網(wǎng)絡(luò)層提供的兩種服務(wù)

1. 面向連接的虛電路服務(wù)

   • 可靠的通信由網(wǎng)絡(luò)來保證

   • 必須建立網(wǎng)絡(luò)層的連接----虛電路VC(Virtual Circuit)

     注意：虛電路表示這是一條邏輯上的連接，數(shù)據(jù)分組都沿著這條邏輯鏈接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送。所以這不是真正建立一條物理連接。

     采用電路交換的電話通信，則是先建立一條真正的連接。

     因此分組交換的虛連接與電路交換的連接只是類似，但并不完全一樣。

   • 通信雙方沿著已建立的虛電路發(fā)送分組

   • 目的主機(jī)的地址僅在連接建立階段使用，之后每個(gè)分組的首部只需攜帶一條虛電路的編號(hào)(構(gòu)成虛電路的每一段鏈路都有一個(gè)虛電路編號(hào))。

   • 這種通信方式如果再使用可靠傳輸的網(wǎng)絡(luò)協(xié)議，就可使所發(fā)送的分組最終正確到達(dá)接收方(無差錯(cuò)按序到達(dá)、不丟失、不重復(fù))。

   • 通信結(jié)束后，需要釋放之前所建立的虛電路

   • 很多廣域分組交換網(wǎng)都使用面向連接的虛電路服務(wù)，例如，曾經(jīng)的X.25和逐漸過時(shí)的幀中繼FR、異步傳輸模式ATM等。

2. 無連接的數(shù)據(jù)報(bào)服務(wù)

   • 可靠通信應(yīng)當(dāng)由用戶主機(jī)來保證
   • 不需要建立網(wǎng)絡(luò)層連接
   • 每個(gè)分組可走不同路徑
   • 每個(gè)分組的首部必須攜帶目的主機(jī)的完整地址
   • 這種通信方式所傳送的分組可能誤碼、丟失、重復(fù)和失序
   • 由于網(wǎng)絡(luò)本身不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價(jià)格低廉
   • 因特網(wǎng)采用了這種設(shè)計(jì)思想，也就是將復(fù)雜的網(wǎng)絡(luò)處理功能置于因特網(wǎng)的邊緣(用戶主機(jī)和其內(nèi)部的運(yùn)輸層)，而將相對(duì)簡單的盡最大努力的分組交付功能置于因特網(wǎng)核心。
     665

IPv4

定義：

IPv4地址就是給因特網(wǎng)(Internet)上的 每一臺(tái)主機(jī)(或路由器)的每一個(gè)接口 ** 分配一個(gè) 在全世界范圍內(nèi)是唯一的32比特的標(biāo)識(shí)符**。

IP地址由因特網(wǎng)名字和數(shù)字分配機(jī)構(gòu)ICANN(Internet Corporation for Assigned Names and Numbers)進(jìn)行分配。

• 我國用戶可向亞太網(wǎng)絡(luò)信息中心APNIC(Asia Pacifc Network Information Center)申請IP地址，需要繳費(fèi)。
• 2011年2月3日，互聯(lián)網(wǎng)號(hào)碼分配管理局IANA(由ICANN行使職能)宣布，IPv4地址已經(jīng)分配完畢
• 我國在2014至2015年也逐步停止了向新用戶和應(yīng)用分配IPv4地址。同時(shí)全面開展商用部署IPv6.

表示方法：

每八個(gè)比特一組，采用點(diǎn)分十進(jìn)制表示方法。

IPv4的地址編制方法經(jīng)歷三個(gè)歷史階段：

分類編址

區(qū)分：

注意 A、B、C類地址的二進(jìn)制前綴，以及對(duì)應(yīng)的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)位數(shù)。

• A類地址網(wǎng)絡(luò)號(hào)第1位固定為0，網(wǎng)絡(luò)號(hào)后面部分不能全0，也不能全1，所以網(wǎng)絡(luò)號(hào)范圍是1~126

  可指派網(wǎng)絡(luò)數(shù)量：2^(8-1)-2 = 126 (減 2：除去最小網(wǎng)絡(luò)號(hào)0和最大網(wǎng)絡(luò)號(hào)127)

  每個(gè)網(wǎng)絡(luò)中可分配IP地址數(shù)量：2²⁴-2（(減2：除去主機(jī)號(hào)為全0的網(wǎng)絡(luò)地址和全1的廣播地址)

• B類地址網(wǎng)絡(luò)號(hào)前2位固定為10，網(wǎng)絡(luò)號(hào)后面部分可以全取0或1，所以網(wǎng)絡(luò)號(hào)范圍是128.0~191.255

  可指派網(wǎng)絡(luò)數(shù)量：2^(16-2) = 126 (冪減 2：除去前綴的前兩位）

  每個(gè)網(wǎng)絡(luò)中可分配IP地址數(shù)量：2¹⁶-2 = 65534（減2：除去主機(jī)號(hào)為全0的網(wǎng)絡(luò)地址和全1的廣播地址)

  （根據(jù)2002年9月發(fā)表的RFC3330文檔，B類地址不需要保留網(wǎng)絡(luò)號(hào)，也就是 128.0 已經(jīng)可以分配了。）

• C類地址網(wǎng)絡(luò)號(hào)前3位固定為110，網(wǎng)絡(luò)后后面部分可以全取0或1，所以網(wǎng)絡(luò)號(hào)范圍是192.0.0~223.255.255

  1指派網(wǎng)絡(luò)數(shù)量：2^(24-3) = 126 (冪減 2：除去前綴的前兩位）

  每個(gè)網(wǎng)絡(luò)中可分配IP地址數(shù)量：2⁸-2 = 65534（減2：除去主機(jī)號(hào)為全0的網(wǎng)絡(luò)地址和全1的廣播地址)

  （根據(jù)2002年9月發(fā)表的RFC3330文檔，B類地址不需要保留網(wǎng)絡(luò)號(hào)，也就是 192.0 已經(jīng)可以分配了。）

• D類地址為多播地址，IP地址為224.0.0.0~239.255.255.255

注意：

1. [每類地址]都有一個(gè)最小網(wǎng)絡(luò)號(hào) 0，即網(wǎng)絡(luò)位全為 0 的地址保留不指派。都有一個(gè)最大網(wǎng)絡(luò)號(hào) 255，作為廣播地址不指派。

   第一個(gè)可指派網(wǎng)絡(luò)號(hào)為1，最后一個(gè)網(wǎng)絡(luò)號(hào)為254。

2. [A 類地址]的最大網(wǎng)絡(luò)號(hào)127 保留，作為本地環(huán)回測試地址，不指派。

   最小的本地環(huán)回測試地址為 127.0.0.1

   最大的本地環(huán)回測試地址為 127.255.255.254

劃分子網(wǎng)

應(yīng)用場景：

比如一個(gè)單位有300臺(tái)主機(jī)，此時(shí)需要申請一個(gè)B類網(wǎng)絡(luò)地址，也就是有65534個(gè)IP地址。很容易得知，分配出去300個(gè)IP地址后，申請得到的B類網(wǎng)絡(luò)還剩下很多IP地址。這些剩余IP地址只能由該單位的同一個(gè)網(wǎng)絡(luò)使用。

當(dāng)單位擴(kuò)大規(guī)模，需要再添加兩個(gè)子網(wǎng)的時(shí)，又要為這兩個(gè)子網(wǎng)分別申請B類地址，這會(huì)花費(fèi)一些不必要的支出，實(shí)際上子網(wǎng)1申請到的B類地址還有很多沒用到，我們希望能夠將這些剩余地址應(yīng)用到其他子網(wǎng)中(節(jié)約地址)。

為新增網(wǎng)絡(luò)申請新的網(wǎng)絡(luò)號(hào)會(huì)帶來以下弊端:

• 需要等待時(shí)間和花費(fèi)更多的費(fèi)用

• 會(huì)增加其他路由器中路由表記錄的數(shù)量

• 浪費(fèi)原有網(wǎng)絡(luò)中剩余的大量IP地址

劃分子網(wǎng)：

靈魂是子網(wǎng)掩碼。

通過一個(gè)32比特的子網(wǎng)掩碼可以表明分類IP地址的主機(jī)號(hào)部分被借用了幾個(gè)比特作為子網(wǎng)號(hào)

• 子網(wǎng)掩碼使用連續(xù)的**比特1對(duì)應(yīng)網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)(**子網(wǎng)號(hào)來自原先的一部分主機(jī)號(hào))
• 子網(wǎng)掩碼使用連續(xù)的比特0對(duì)應(yīng)主機(jī)號(hào)
• 將劃分子網(wǎng)的IPv4地址與其相應(yīng)的子網(wǎng)掩碼進(jìn)行**(邏輯與運(yùn)算)【即掩碼是1的部分】**就可得到IPv4地址所在子網(wǎng)的網(wǎng)絡(luò)地址

無分類編址

應(yīng)用場景：

劃分子網(wǎng)在一定程度上緩解了因特網(wǎng)發(fā)展中遇到的困難，但是數(shù)量巨大的C類網(wǎng)因?yàn)槠涞刂房臻g太小并沒有得到充分使用，而因特網(wǎng)的IP地址仍在加速消耗，整個(gè)IPv4地址空間面臨全部耗盡的威脅。

1993年，IETF發(fā)布了無分類域間路由選擇CIDR

• CIDR消除了傳統(tǒng)的A類、B類和C類地址，以及劃分子網(wǎng)的概念

• CIDR可以更加有效地分配IPv4地址空間

• CIDR使用**“斜線記法”**，或稱CIDR記法。即在IPv4地址后面加上斜線"/"，在斜線后面寫上網(wǎng)絡(luò)前綴所占比特?cái)?shù)量

CIDR實(shí)際上是將網(wǎng)絡(luò)前綴都相同的連續(xù)IP地址組成一個(gè)"CIDR地址塊"

我們只要知道CIDR地址塊中的任何一個(gè)地址，就可以知道該地址塊的全部細(xì)節(jié):

• 地址塊的最小地址
• 地址塊的最大地址
• 地址塊中的地址數(shù)量
• 地址塊聚合某類網(wǎng)絡(luò)(A類、B類或C類)的數(shù)量
• 地址掩碼(也可繼續(xù)稱為子網(wǎng)掩碼)

IPv4劃分地址塊的不同應(yīng)用

給定一個(gè)IPv4地址塊，如何將其劃分成幾個(gè)更小的地址塊，并將這些地址塊分配給互聯(lián)網(wǎng)中的不同網(wǎng)絡(luò)，進(jìn)而可以給個(gè)網(wǎng)絡(luò)中的主機(jī)和路由器接口分配IPv4地址。

如何劃分，有兩種方法：

• 定長的子網(wǎng)掩碼FLSM（Fixed Length Subnet Mask）

  使用同一個(gè)子網(wǎng)掩碼來劃分子網(wǎng)，每個(gè)子網(wǎng)所分配的IP地址數(shù)量相
  同，造成IP地址的浪費(fèi)。

• 變長的子網(wǎng)掩碼VLSM（Variable Length Subnet Mask）

  使用不同的子網(wǎng)掩碼來劃分子網(wǎng)，每個(gè)子網(wǎng)所分配的IP地址數(shù)量可以不同，盡可能減少對(duì)IP地址的浪費(fèi)。

下面舉例說明：

• 定長思路
  
  
  

• 變長思路

”假設(shè)申請到的地址塊為218.75.230.0/24，請使用變長的子網(wǎng)掩碼給下圖所示的小型互聯(lián)網(wǎng)中的各設(shè)備分配IP地址“

分析主機(jī)號(hào)位數(shù)和網(wǎng)絡(luò)前綴位數(shù)。

分析后可知，劃分需求是：從地址塊218.75.230.0/24中取出5個(gè)地址塊：

(1個(gè)“/27”地址塊，3個(gè)“/28”地址塊，1個(gè)“/30”地址塊)，按需分配給下圖所示的5個(gè)網(wǎng)絡(luò)。

按照先給大子塊分配（網(wǎng)絡(luò)地址塊少，主機(jī)地址數(shù)量多，）的原則，先給網(wǎng)絡(luò)N2劃分。

所以以網(wǎng)絡(luò)N2為例：

218.75.230.0 是網(wǎng)絡(luò)N2的網(wǎng)絡(luò)地址，218.75.230.31是網(wǎng)絡(luò)N2的廣播地址。

中間即是網(wǎng)絡(luò)N2的可分配地址。

以此類推…

IP數(shù)據(jù)報(bào)發(fā)送轉(zhuǎn)發(fā)過程

同一個(gè)網(wǎng)絡(luò)之間的主機(jī)可以直接通信，不同網(wǎng)絡(luò)之間的主機(jī)通信需要路由器中轉(zhuǎn)。

直接交付與間接交付

同一網(wǎng)絡(luò)中的主機(jī)之間可以直接通信，屬于直接交付。

不同網(wǎng)絡(luò)之間的主機(jī)通信，需要路由器中轉(zhuǎn)，屬于間接交付。

源主機(jī)如何判斷目的主機(jī)是否和自己在同一個(gè)網(wǎng)絡(luò)中？

將自身IP地址與子網(wǎng)掩碼相與得到自身的網(wǎng)絡(luò)號(hào)1，再將目的IP地址與自身子網(wǎng)掩碼相與得到網(wǎng)絡(luò)號(hào)2。若兩個(gè)網(wǎng)絡(luò)號(hào)相等，則說明處在同一個(gè)網(wǎng)絡(luò)，不能則不再同一網(wǎng)絡(luò)，屬于間接交付。

主機(jī)如何知道應(yīng)該把IP數(shù)據(jù)報(bào)交給哪個(gè)路由器進(jìn)行轉(zhuǎn)發(fā)呢？

用戶為了能讓本網(wǎng)絡(luò)主機(jī)與其他網(wǎng)絡(luò)主機(jī)進(jìn)行通信，就必須給其指定本網(wǎng)絡(luò)中的一個(gè)路由器，由該路由器進(jìn)行幫忙轉(zhuǎn)發(fā)。

所指定的路由器，稱為默認(rèn)網(wǎng)關(guān)。

所謂默認(rèn)網(wǎng)關(guān)，即當(dāng)路由表中查不到數(shù)據(jù)時(shí)會(huì)將數(shù)據(jù)發(fā)往的路由器端口IP地址。

路由器收到IP數(shù)據(jù)包后如何轉(zhuǎn)發(fā)？

1. 路由器首先會(huì)檢查IP數(shù)據(jù)報(bào)的首部是否出錯(cuò):

   若出錯(cuò)，丟棄該IP數(shù)據(jù)包并通告源主機(jī)；

   未出錯(cuò)，則進(jìn)行轉(zhuǎn)發(fā)。

2. 根據(jù)IP數(shù)據(jù)包的目的地址，在路由表中查找匹配的條目：

   若找到匹配條目，則轉(zhuǎn)發(fā)給條目中指示的嚇一跳；

   若找不到，則丟棄該IP數(shù)據(jù)包并通告源主機(jī)。

沖突域和廣播域

• 中繼器和集線器工作在物理層，既不隔離沖突域也不隔離廣播域。

• 集線器、網(wǎng)橋和交換機(jī)(多端口網(wǎng)橋)工作在數(shù)據(jù)鏈路層，可以隔離沖突域，不能隔離廣播域。

• 路由器工作在網(wǎng)絡(luò)層，既隔離沖突域，也隔離廣播域。

  路由器隔離廣播域。否則會(huì)有廣播風(fēng)暴。

路由聚合

如路由器A上連接同一網(wǎng)絡(luò)的多臺(tái)主機(jī)，路由器B與A相連。若A將所有主機(jī)的具體IP地址都報(bào)給B，則路由器B中會(huì)增加多項(xiàng)路由條目。

可實(shí)際上B向A中任意一個(gè)主機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的時(shí)都是走同一個(gè)端口，因此我們可以將這些網(wǎng)絡(luò)的共同前綴提取出來成為新的網(wǎng)絡(luò)號(hào)，同時(shí)將剩余主機(jī)號(hào)置0放入路由器B中

如：A連接了172.1.4.0/25和172.1.7.0/24，則提取公共前綴聚合后變?yōu)?code>172.1.4.0/22

IPv4數(shù)據(jù)報(bào)首部格式

• 版本

  占4比特，表示IP協(xié)議版本。通信雙方使用的IP協(xié)議版本必須一致。目前廣泛使用的IP協(xié)議版本為號(hào)為4(IPv4)

• 首部長度

  占4比特，表示IP數(shù)據(jù)報(bào)首部長度。該字段取值以4字節(jié)為單位

  最小十進(jìn)制取值為5，表示IP數(shù)據(jù)報(bào)首部只有20字節(jié)【4字節(jié)單位，所以取值5對(duì)應(yīng)20字節(jié)】固定部分

  最大十進(jìn)制取值為15，表示IP數(shù)據(jù)報(bào)首部包含20字節(jié)固定部分和最大40字節(jié)可變部分

• 可選字段

  長度從1到40個(gè)字節(jié)不等。用來支持排錯(cuò)、測量及安全等措施

  可選字段增加了IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理IP數(shù)據(jù)報(bào)的開銷。實(shí)際上可選字段很少被使用

• 填充字段

  確保首部長度為4字節(jié)長度的整數(shù)倍，使用全0進(jìn)行填充

• 區(qū)分服務(wù)

  占8比特，利用該字段的不同數(shù)值可提供不同等級(jí)的服務(wù)質(zhì)量，只有在使用區(qū)分服務(wù)時(shí)，該字段才起作用。一般情況下不使用該字段

• 總長度

  占16比特，表示IP數(shù)據(jù)報(bào)的總長度【首部+數(shù)據(jù)載荷】，最大取值為十進(jìn)制65535，以字節(jié)為單位

• 標(biāo)識(shí)

  占16比特，屬于同一個(gè)數(shù)據(jù)報(bào)的各分片數(shù)據(jù)報(bào)應(yīng)該具有相同的標(biāo)識(shí)【可理解為ID】

  IP軟件維持一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器值+1，并將此值賦給標(biāo)識(shí)字段

• 標(biāo)志

  占3比特，各比特含義如下

  • DF位：1表示不允許分片，0表示允許
  • MF位：1表示"后面還有分片"，0表示"這是最后一個(gè)分片"
  • 保留位：必須為0

• 片偏移(必須是整數(shù))

  占13比特，指出分片數(shù)據(jù)報(bào)的數(shù)據(jù)載荷部分偏移其在原數(shù)據(jù)報(bào)的位置有多少單位

  片偏移以8個(gè)字節(jié)為單位

舉例子：

• 生存時(shí)間

  占8比特，最初以秒為單位，最大生存周期為255秒；路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，將IP數(shù)據(jù)報(bào)首部中的該字段值減去IP數(shù)據(jù)報(bào)在本路由器上耗費(fèi)的時(shí)間，若不為0【說明路由器消耗時(shí)間后還活著】就轉(zhuǎn)發(fā)，否則丟棄

  現(xiàn)在以"跳數(shù)"為單位，路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，將IP數(shù)據(jù)報(bào)首部中的該字段值減1，若不為0就轉(zhuǎn)發(fā)，否則丟棄【防止兜圈】

• 協(xié)議

  占8比特，指明IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分是何種協(xié)議數(shù)據(jù)單元

  

• 首部檢驗(yàn)和

  占16比特，用來檢測首部在傳輸過程中是否出現(xiàn)差錯(cuò)，比CRC檢驗(yàn)碼簡單，稱為因特網(wǎng)檢驗(yàn)和

  IP數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器，路由器都要重新計(jì)算首部檢驗(yàn)和，因?yàn)槟承┳侄巍旧鏁r(shí)間、標(biāo)志、片偏移等】的取值可能發(fā)生變化

  由于IP層本身不提供可靠傳輸服務(wù)，并且計(jì)算首部校驗(yàn)和是一項(xiàng)耗時(shí)的操作，因此在IPv6中，路由器不再計(jì)算首部校驗(yàn)和，從而更快轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)

• 源IP地址和目的IP地址

  各占32比特，用來填寫發(fā)送該IP數(shù)據(jù)報(bào)的源主機(jī)IP地址和接收該IP數(shù)據(jù)報(bào)的目的主機(jī)

路由選擇協(xié)議概述

路由選擇分為靜態(tài)路由選擇與動(dòng)態(tài)路由選擇。

• 靜態(tài)路由選擇：

  1.由人工配置的網(wǎng)絡(luò)路由、默認(rèn)路由、特定主機(jī)路由、黑洞路由等都屬于靜態(tài)路由。
  2.這種人工配置方式簡單、開銷小。但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)(流量、拓?fù)涞?的變化。
  3.一般只在小規(guī)模網(wǎng)絡(luò)中采用。

• 動(dòng)態(tài)路由選擇：

  1.路由器通過路由選擇協(xié)議自動(dòng)獲取路由信息。
  2.比較復(fù)雜、開銷比較大。能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。
  3.適用于大規(guī)模網(wǎng)絡(luò)。

靜態(tài)路由配置

**概念：**是指用戶或網(wǎng)絡(luò)管理員使用路由器的相關(guān)命令給路由器人工配置路由表

可能由于：①配置錯(cuò)誤 ②聚合了不存在的網(wǎng)絡(luò) ③網(wǎng)絡(luò)故障 而出現(xiàn)路由環(huán)路錯(cuò)誤

• 默認(rèn)路由為：0.0.0.0/0。

  作用是當(dāng)路由表不知道往哪里轉(zhuǎn)發(fā)時(shí)，就會(huì)往默認(rèn)路由指定的下一跳位置轉(zhuǎn)發(fā)。

  根據(jù)網(wǎng)絡(luò)號(hào)最長匹配原理，默認(rèn)路由網(wǎng)絡(luò)號(hào)長度為0，因此一定是最后一個(gè)被匹配的條目。

• 特定主機(jī)路由：具體主機(jī)IP/32。網(wǎng)絡(luò)號(hào)前綴長度32保證了這是第一個(gè)被匹配的靜態(tài)條目。

如何防止錯(cuò)誤路由導(dǎo)致IP數(shù)據(jù)報(bào)永久兜圈？

在IP數(shù)據(jù)報(bào)首部設(shè)置生存時(shí)間TTL字段
IP數(shù)據(jù)報(bào)進(jìn)入路由器后，TTL字段的值減1。若TTL的值不等于0，則被路由器轉(zhuǎn)發(fā)，否則被丟棄
對(duì)于聚合后或由于網(wǎng)絡(luò)故障而不存在的路由條目設(shè)置黑洞路由
所謂黑洞路由，即路由器應(yīng)該丟棄的路由。

路由器基本結(jié)構(gòu)

• 路由選擇部分的核心部件：路由選擇處理機(jī)

  任務(wù)：根據(jù)所使用的路由選擇協(xié)議周期性地與其他路由器進(jìn)行路由信息交互，來更新路由表。

• 分組轉(zhuǎn)發(fā)部分：

  分三部分 1.交換結(jié)構(gòu) 2.一組輸入端口 2.一組輸出端口。

一些屬性：

• 路由器處理不同信息時(shí)：

  • 當(dāng)信號(hào)從某個(gè)端口進(jìn)入路由器時(shí)，路由器會(huì)將信號(hào)從輸入端口查表轉(zhuǎn)發(fā)到對(duì)應(yīng)輸出端口。
  • 而如果是路由器之間交換路由信息的路由報(bào)文，則將這類分組送交路由選擇處理機(jī)。

  路由選擇處理機(jī)根據(jù)分組的內(nèi)容來更新自己的路由表。

  • 路由表一般僅包含從目的網(wǎng)絡(luò)到下一跳的映射
  • 路由表需要對(duì)網(wǎng)絡(luò)拓?fù)渥兓挠?jì)算最優(yōu)化
  • 轉(zhuǎn)發(fā)表是從路由表得出的
  • 轉(zhuǎn)發(fā)表的結(jié)構(gòu)應(yīng)當(dāng)使查找過程最優(yōu)化

  本課不嚴(yán)格區(qū)分路由表與轉(zhuǎn)發(fā)表。

• 路由選擇處理機(jī)除了處理收到的路由報(bào)文外，還會(huì)周期性給其他路由器發(fā)送自己所知道的路由信息。

• 路由器各端口還應(yīng)具有輸入緩沖區(qū)和輸出緩沖區(qū)。

  輸入緩沖區(qū)用來暫存新進(jìn)入路由器但還來不及處理的分組。

  輸出緩沖區(qū)用來暫存已經(jīng)處理完畢但還來不及發(fā)送的分組。

• 路由器的端口一般都具有輸入和輸出的功能。

路由選擇協(xié)議

因特網(wǎng)所采用的的路由選擇協(xié)議主要特點(diǎn)

• 自適應(yīng)：動(dòng)態(tài)路由選擇，能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化
• 分布式：路由器之間交換路由信息，共同完成路由信息獲取和更新。
• 分層次：將整個(gè)因特網(wǎng)劃分為許多較小的網(wǎng)絡(luò)群自治系統(tǒng)AS

• 域間路由選擇使用外部網(wǎng)關(guān)協(xié)議 EGP

  早期用網(wǎng)關(guān)代替路由器，現(xiàn)在可以用ERP代替EGP。

• 域內(nèi)路由選擇使用內(nèi)部網(wǎng)關(guān)協(xié)議 IGP

  現(xiàn)在可以用IRP代替EGP。

EGP 和 IGP 只是路由選擇協(xié)議的分類名稱，不是具體協(xié)議。

IGP 使用的協(xié)議具有獨(dú)立性，和其他 IGP不相關(guān)。

路由信息協(xié)議RIP

特點(diǎn)：

• 路由信息協(xié)議RIP(Routing Information Protocol)是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議之一，其相關(guān)標(biāo)準(zhǔn)文檔為RFC 1058。

• RIP 要求自治系統(tǒng)AS內(nèi)的每一個(gè)路由器都要維護(hù)從它自己到AS內(nèi)其他每一個(gè)網(wǎng)絡(luò)的距離記錄。這是一組距離，稱為“距離向量D-V(Distance-Vector)”

• RIP使用跳數(shù)作為度量來衡量到達(dá)目的網(wǎng)絡(luò)的距離

  • 路由器到直連網(wǎng)絡(luò)的距離定義為1
  • 路由器到非直連網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)+1
  • 允許一條路徑最多只能包含15個(gè)路由器。"距離"等于16時(shí)相當(dāng)于不可達(dá)。因此，RIP只適用于小型互聯(lián)網(wǎng)

• RIP認(rèn)為好的路由就是"距離短"的路由，也就是所通過路由器數(shù)量最少的路由。

• 當(dāng)?shù)竭_(dá)同一目的網(wǎng)絡(luò)有多條"距離相等"的路由時(shí)，可以進(jìn)行等價(jià)負(fù)載均衡。

• RIP包含以下三個(gè)要點(diǎn)

  1. 和誰交換信息 僅和相鄰路由器交換信息
  2. 交換什么信息 交換的是自己路由表的信息
  3. 何時(shí)交換信息 周期性交換信息（例如每30秒）

RIP存在的問題

存在"壞消息傳播很慢"的問題，又稱為路由環(huán)路(兩個(gè)路由器相互學(xué)習(xí)錯(cuò)誤路由，造成循環(huán))或距離無窮計(jì)數(shù)問題。

這是距離向量算法的一個(gè)固有問題，可以采取多種措施減少出現(xiàn)該問題的概率或減小該問題帶來的危害。

減少問題的措施：

• 限制最大路徑距離為15(16表示不可達(dá))。
• 當(dāng)路由表發(fā)生變化時(shí)就立即發(fā)送更新報(bào)文(即"觸發(fā)更新")，而不是周期性發(fā)送。
• 讓路由器記錄收到某特定路由信息的接口，而不讓同一路由信息再通過此接口反方向傳送(即**“水平分割”“毒性反轉(zhuǎn)”**)。

開放最短路徑優(yōu)先OSPF

屬性

開放最短路徑優(yōu)先OSPF(0pen Shortest Path First)，是為克服RIP的缺點(diǎn)在1989年開發(fā)出來的。

“開放”表明OSPF協(xié)議不是受某一家廠商控制，而是公開發(fā)表的。
“**最短路徑優(yōu)先”**是因?yàn)槭褂昧薉ijkstra提出的最短路徑算法SPF。

簡單來說就是得到一個(gè)帶權(quán)有向圖，以當(dāng)前路由器為起點(diǎn)，通過迪杰斯特拉算法得到到達(dá)某個(gè)點(diǎn)的最短路徑

• OSPF基于鏈路狀態(tài)，而不像RIP那樣是基于距離向量。
• 采用SPF算法計(jì)算路由，從算法上保證了不會(huì)產(chǎn)生路由環(huán)路。
• OSPF不限制網(wǎng)絡(luò)規(guī)模，更新效率高，收斂速度快
• 鏈路狀態(tài)是指本路由器都和哪些路由器相鄰，以及相應(yīng)鏈路的"代價(jià)"
  • "代價(jià)"的意思是費(fèi)用、距離、時(shí)延、帶寬等，這些由網(wǎng)絡(luò)管理人員確定。

OSPF五種分組

1. 問候(Hello)分組

   用來發(fā)現(xiàn)和維護(hù)鄰居路由器的可達(dá)性

2. 數(shù)據(jù)庫描述(Database Description)分組

   向鄰居路由器給出自己的鏈路狀態(tài)數(shù)據(jù)庫中的所有鏈路狀態(tài)項(xiàng)目的摘要信息

3. 鏈路狀態(tài)請求信息(Link State Request)分組

   向鄰居路由器請求發(fā)送特定鏈路狀態(tài)項(xiàng)目的詳細(xì)信息

4. 鏈路狀態(tài)更新LSU(Link State Update)分組

   路由器使用這種分組將其鏈路狀態(tài)進(jìn)行洪泛發(fā)送，即用洪泛法對(duì)全網(wǎng)更新鏈路狀態(tài)

5. 鏈路狀態(tài)確認(rèn)(Link State Acknowledgement)分組

   這是對(duì)鏈路狀態(tài)更新分組的確認(rèn)分組

基本工作原理

• OSPF相鄰路由器之間通過交互問候(Hello)分組，建立和維護(hù)鄰居關(guān)系。

  • Hello分組封裝在IP數(shù)據(jù)報(bào)中，發(fā)往組播地址224.0.0.5；

    

  • 發(fā)送周期為10秒；

  • 40秒未收到來自鄰居路由器的Hello分組，則認(rèn)為該鄰居路由器不可達(dá)
    

• 使用OSPF的每個(gè)路由器都會(huì)產(chǎn)生鏈路狀態(tài)通告LSA(link state advertisement)，包含以下內(nèi)容

  • 直連網(wǎng)絡(luò)的鏈路狀態(tài)信息
  • 鄰居路由器的鏈路狀態(tài)信息

• LSA被封裝在鏈路狀態(tài)更新分組LSU（update group）中，采用洪泛法發(fā)送

  洪泛法意味著其他路由器收到該 LSU ，也會(huì)從自己其他所有接口轉(zhuǎn)發(fā)該分組。

• 使用OSPF的每個(gè)路由器都有一個(gè)鏈路狀態(tài)數(shù)據(jù)庫LSDB，用于存儲(chǔ)LSA

• 通過各路由器洪泛法發(fā)送封裝有自己LSA的LSU分組，各路由器的LSDB最終達(dá)到一致

• 使用OSPF的各路由器基于LSDB進(jìn)行最短路徑優(yōu)先SPF計(jì)算，構(gòu)建出各種到達(dá)其他各路由器的最短路徑，即構(gòu)建各自的路由表

OSPF基本工作過程

• 相鄰路由器之間周期性交互發(fā)送問候分組(Hello)，以便建立和維護(hù)鄰居關(guān)系。

• 建立鄰居關(guān)系后，給鄰居路由器發(fā)送數(shù)據(jù)庫描述分組(DD)，也就是將自己鏈路狀態(tài)數(shù)據(jù)庫中的所有鏈路狀態(tài)項(xiàng)目的摘要信息發(fā)送給鄰居路由器。

• R1 收到 R2 的數(shù)據(jù)庫描述分組后，若發(fā)現(xiàn)自己缺少其中某些鏈路狀態(tài)項(xiàng)目，R1 則會(huì)發(fā)送鏈路狀態(tài)請求分組(LSR)。

• R2 收到鏈路狀態(tài)請求分組后，則會(huì)將其所缺少的鏈路狀態(tài)項(xiàng)目的詳細(xì)信息封裝在**鏈路狀態(tài)更新分組(LSU)**中發(fā)送給 R1 回去。

• R1 收到鏈路狀態(tài)更新分組后，將這些信息添加到自己的鏈路狀態(tài)數(shù)據(jù)庫中。

• R1 給 R2 發(fā)送鏈路狀態(tài)確認(rèn)分組。

  R2也可以給 R1 請求自己所缺少的鏈路狀態(tài)項(xiàng)目的相信信息。

• 最終，R1 和 R2 的鏈路狀態(tài)數(shù)據(jù)庫將達(dá)到一致（同步）。

  每30分鐘或鏈路狀態(tài)發(fā)生變化時(shí)，路由器都會(huì)發(fā)送鏈路狀態(tài)更新分組，收到該分組的其他路由器也會(huì)洪泛轉(zhuǎn)發(fā)并返回LS確認(rèn)分組。

  這又稱為新情況下的鏈路狀態(tài)數(shù)據(jù)庫同步。

鄰居關(guān)系的建立

一條總線上有多臺(tái)主機(jī)，則它們互為鄰居，因此每個(gè)路由器都要向其他路由器發(fā)送問候分組和鏈路狀態(tài)更新分組。為了減少所發(fā)送分組的數(shù)量，則需要用相應(yīng)方法對(duì)鄰居關(guān)系進(jìn)行刪減。

OSPF采用選舉指定路由器DR(Designated Router)和**備用的指定路由器BDR(**Backup Designated Router)的方法減少鄰居數(shù)目

• 所有的非DR/BDR只與DR/BDR建立鄰居關(guān)系
• 非DR/BDR之間通過DR/BDR交換信息
• 當(dāng)DR失效時(shí)由BDR頂上

這與交換機(jī)生成樹協(xié)議選舉根交換機(jī)類似。

區(qū)域

為了使OSPF能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF把一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍，叫做區(qū)域(Area)。

格式：

• 每個(gè)區(qū)域都有一個(gè)32比特的區(qū)域標(biāo)識(shí)符

• 主干區(qū)域用于連通其他區(qū)域。其他區(qū)域的標(biāo)識(shí)符不能為0且互不相同

• 每個(gè)區(qū)域的規(guī)模不能太大，一般所包含的路由器不能超過200個(gè)。

好處：把利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個(gè)區(qū)域而不是整個(gè)自治系統(tǒng)。這樣減少了整個(gè)網(wǎng)絡(luò)上的通信量。

命名：

• 如果路由器的所有接口都在同一個(gè)區(qū)域內(nèi),則該路由器稱為區(qū)域內(nèi)路由器IR(internal router)。

• 為了本區(qū)域可以和自治系統(tǒng)內(nèi)的其他區(qū)域連通，每個(gè)區(qū)域都會(huì)有一個(gè)區(qū)域邊界路由器ABR(area border router)。

  區(qū)域邊界路由器的一個(gè)接口連接自身所在區(qū)域，另一個(gè)接口連接主干區(qū)域。

• **主干區(qū)域內(nèi)路由器稱為主干路由器。**區(qū)域邊界路由器一定是主干路由器。

• 主干區(qū)域內(nèi)還要有一個(gè)路由器專門和本自治區(qū)外的其他自治系統(tǒng)交換路由信息。這個(gè)路由器稱為自治系統(tǒng)邊界路由器ASBR(AS border router)。

工作過程：

邊界區(qū)域向主干區(qū)域發(fā)送自己所在區(qū)域的鏈路狀態(tài)通告，向自己所在區(qū)域發(fā)送區(qū)域0，1，2的鏈路狀態(tài)通告。

分層次劃分區(qū)域，增加了交換信息種類，讓OSPF協(xié)議更復(fù)雜了。但這也使每個(gè)區(qū)域內(nèi)部交換路由信息的通信量大大減小。因此OSPF能夠使用在規(guī)模很大的自治系統(tǒng)中。

邊界網(wǎng)關(guān)協(xié)議BGP

應(yīng)用場景:

1.內(nèi)部網(wǎng)關(guān)協(xié)議IGP(如路由信息協(xié)議RIP或最短路徑優(yōu)先OSPF):

• 設(shè)法使分組在一個(gè)自治系統(tǒng)內(nèi)盡可能有效地從源網(wǎng)絡(luò)傳輸?shù)侥康木W(wǎng)絡(luò)
• 無需考慮自治系統(tǒng)外部其他方面的策略

2.外部網(wǎng)關(guān)協(xié)議EGP(如邊界網(wǎng)關(guān)協(xié)議BGP):

• 在不同自治系統(tǒng)內(nèi)，度量路由的"代價(jià)"(距離，寬帶，費(fèi)用等)可能不同。因此，對(duì)于自治系統(tǒng)之間的路由選擇，使用"代價(jià)"作為度量來尋找最佳路由是不行的

  比如A系統(tǒng)路由選擇度量是距離，B系統(tǒng)是帶寬……那么A到系統(tǒng)E的路由怎樣走最好呢？由于沒有統(tǒng)一度量，所以不能直接得到最佳路由

• 自治系統(tǒng)之間的路由選擇必須考慮相關(guān)策略(政治、經(jīng)濟(jì)、安全等)

  • 如中國的數(shù)據(jù)報(bào)盡量要繞開美國的自治系統(tǒng)

• BGP只能是力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由(不能兜圈子)而并非要尋找一條最佳路由

基本工作原理

• 在配置BGP時(shí)，每個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的BGP發(fā)言人

• 不同自治系統(tǒng)的BGP發(fā)言人要交換路由信息：

  • 首先必須建立TCP連接，端口號(hào)為179

  • 在此TCP連接上交換BGP報(bào)文以建立BGP會(huì)話

  • 利用BGP會(huì)話交換路由信息(例如，增加新的路由，或撤銷過時(shí)的路由，以及報(bào)告出錯(cuò)的情況等)

  • 使用TCP連接交換路由信息的兩個(gè)BGP發(fā)言人，彼此稱為對(duì)方的鄰站(neighbor)或?qū)Φ日?peer)

• BGP發(fā)言人除了運(yùn)行BGP外，還必須運(yùn)行自己所在自治系統(tǒng)所使用的內(nèi)部網(wǎng)關(guān)協(xié)議IGP，例如OSPF或RIP

• BGP發(fā)言人交換網(wǎng)絡(luò)可達(dá)性的信息(要到達(dá)某個(gè)網(wǎng)絡(luò)所要經(jīng)過的一系列自治系統(tǒng))

• 當(dāng)BGP發(fā)言人互相交換了網(wǎng)絡(luò)可達(dá)性的信息后，各BGP發(fā)言人就根據(jù)所采用的策略從收到的路由信息中找出到達(dá)各自治系統(tǒng)的較好路由。也就是構(gòu)造出樹形結(jié)構(gòu)(防環(huán)路)的自治系統(tǒng)連通圖

BGP-4中的報(bào)文

1. OPEN(打開)報(bào)文：用來與相鄰的另一個(gè)BGP發(fā)言人建立關(guān)系，使通信初始化
2. UPDATE(更新)報(bào)文：用來通告某一路由的信息，以及列出要撤銷的多條路由
3. KEEPALIVE(保活)報(bào)文：用來周期性地證實(shí)鄰站的連通性
4. NOTIFICATION(通知)報(bào)文：用來發(fā)送檢測到的差錯(cuò)

BGP協(xié)議剛剛運(yùn)行時(shí)，BGP的鄰站交換整個(gè)BGP路由表，以后只在發(fā)生變化時(shí)更新變化部分。

網(wǎng)際控制報(bào)文ICMP

為了更有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP（Internet Control Message Protocol）

• 主機(jī)或路由器使用ICMP來發(fā)送差錯(cuò)報(bào)告報(bào)文和詢問報(bào)文
• ICMP報(bào)文被封裝在IP數(shù)據(jù)報(bào)中發(fā)送

回答報(bào)文類型

• 終點(diǎn)不可達(dá)

當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)，就向源點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文。具體可再根據(jù)ICMP的代碼字段細(xì)分為目的網(wǎng)絡(luò)不可達(dá)、目的主機(jī)不可達(dá)、目的協(xié)議不可達(dá)、目的端口不可達(dá)、目的網(wǎng)絡(luò)位置、目的主機(jī)未知等13種錯(cuò)誤

• 源點(diǎn)抑制

當(dāng)路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí)，就向源點(diǎn)發(fā)送源點(diǎn)抑制報(bào)文，使源點(diǎn)知道應(yīng)當(dāng)把數(shù)據(jù)報(bào)發(fā)送速率放慢

• 時(shí)間超過

當(dāng)路由器收到一個(gè)目的IP地址不是自己的IP數(shù)據(jù)報(bào)，會(huì)將其生存時(shí)間TTL字段值減1。若結(jié)果不為0，則將該IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)出去；若結(jié)果為0，除丟棄該IP數(shù)據(jù)報(bào)外，還要向源點(diǎn)發(fā)送時(shí)間超過報(bào)文

當(dāng)終點(diǎn)在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí)，就把已收到的數(shù)據(jù)報(bào)片都丟棄，也會(huì)向源點(diǎn)發(fā)送時(shí)間超過報(bào)文

• 參數(shù)問題

當(dāng)路由器或目的主機(jī)收到IP數(shù)據(jù)報(bào)后，根據(jù)其首部中的檢驗(yàn)和字段發(fā)現(xiàn)首部在傳輸過程中出現(xiàn)了誤碼，就丟棄該數(shù)據(jù)報(bào)，并向源點(diǎn)發(fā)送參數(shù)問題報(bào)文

• 改變路由(重定向)

路由器把改變路由報(bào)文發(fā)送給主機(jī)，讓主機(jī)知道下次應(yīng)將數(shù)據(jù)報(bào)發(fā)送給另外的路由器(可通過更好的路由)

如主機(jī)1的默認(rèn)路由是R1，信息經(jīng)過R1時(shí)，R1發(fā)現(xiàn)最佳路由不是自己，而是R2，所以通過ICMP告知主機(jī)1

不發(fā)送ICMP的情況

1. 對(duì)ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文
2. 對(duì)第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文
3. 對(duì)具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文
4. 對(duì)具有特殊地址(如127.0.0.0或0.0.0.0)的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文

詢問報(bào)文類型

回送請求和回答

• ICMP回送請求報(bào)文是由主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問
• 收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文
• 這種詢問報(bào)文用來測試目的站是否可達(dá)及了解其有關(guān)狀態(tài)

時(shí)間戳請求和回答

• ICMP時(shí)間戳請求報(bào)文是請某個(gè)主機(jī)或路由器回答當(dāng)前的日期和時(shí)間
• 在ICMP時(shí)間戳回答報(bào)文中有一個(gè)32比特的字段，其中寫入的整數(shù)代表從1900年1月1日起到當(dāng)前時(shí)刻一共有多少秒
• 這種詢問報(bào)文用來進(jìn)行時(shí)鐘同步和測量時(shí)間

ICMP應(yīng)用舉例

分組網(wǎng)間探測PING

• 用來測試主機(jī)或路由器間的連通性【eNSP的ping命令】
• 應(yīng)用層直接使用網(wǎng)際層的ICMP(沒有通過運(yùn)輸層的TCP或UDP)
• 使用ICMP回送請求和回答報(bào)文

跟蹤路由tracerouce

• 用來測試IP數(shù)據(jù)報(bào)從源主機(jī)到達(dá)目的主機(jī)要經(jīng)過哪些路由器

• Windows版本

  • tracert命令
  • 應(yīng)用層直接使用網(wǎng)際層ICMP
  • 使用了ICMP回送請求和回答報(bào)文以及差錯(cuò)報(bào)告報(bào)文

• Unix版本

  • traceroute 命令
  • 在運(yùn)輸層使用UDP協(xié)議
  • 僅使用 ICMP差錯(cuò)報(bào)告報(bào)文

實(shí)現(xiàn)方法

由主機(jī)發(fā)送出去的數(shù)據(jù)包中的生存時(shí)間字段TTL由1開始逐漸增加，每個(gè)路由器都會(huì)返回一個(gè)時(shí)間超過報(bào)文，由此達(dá)到跟蹤路由器的目的

虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

虛擬專用網(wǎng)VPN

利用公用的因特網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)。

由于IPv4地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請到的IPv4地址數(shù)量往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)量。

因此，虛擬專用網(wǎng)中的各主機(jī)所分配的地址應(yīng)該是本機(jī)構(gòu)可自由分配的專用地址，而不是需要申請的、在因特網(wǎng)上使用的公有地址。

專用(私有)地址:

• 10.0.0.0~10.255.255.255(10/8地址塊)
• 172.16.0.0~172.31.255.255(172.16/12地址塊)
• 192.168.0.0~192.168.255.255(192.168/16地址塊)

注意：私有地址只能用于一個(gè)機(jī)構(gòu)的內(nèi)部通信，而不能用于和因特網(wǎng)上的主機(jī)通信。

即私有地址只能用作本地地址而不能用作全球地址。

所以所有路由器對(duì)目的地址是私有地址的IP數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。

所有每個(gè)機(jī)構(gòu)至少需要一個(gè)路由器具有合法的全球IP地址。這樣各自的專用網(wǎng)才能利用公用的因特網(wǎng)進(jìn)行通信。

兩個(gè)專用網(wǎng)內(nèi)的主機(jī)間發(fā)送的數(shù)據(jù)報(bào)，是通過了公用的因特網(wǎng)，但在效果上就好像是在本機(jī)構(gòu)的專用網(wǎng)上傳送一樣。

數(shù)據(jù)報(bào)在因特網(wǎng)中可能要經(jīng)過多個(gè)網(wǎng)絡(luò)和路由器，但從邏輯上看，R1和R2之間好像是一條直通的點(diǎn)對(duì)點(diǎn)鏈路，因此也被稱為IP隧道技術(shù)。

如下圖所示，同一機(jī)構(gòu)內(nèi)不同部門的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用網(wǎng)VPN又稱為內(nèi)聯(lián)網(wǎng)VPN。

有時(shí)一個(gè)機(jī)構(gòu)的VPN需要有某些外部機(jī)構(gòu)(通常就是合作伙伴)參加進(jìn)來。這樣的VPN就稱為外聯(lián)網(wǎng)VPN。

在外地工作的員工需要訪問公司內(nèi)部的專用網(wǎng)絡(luò)時(shí)，只要在任何地點(diǎn)接入到因特網(wǎng)，運(yùn)行駐留在員工PC中的VPN軟件，在員工的PC和公司的主機(jī)之間建立VPN隧道，即可訪問專用網(wǎng)絡(luò)中的資源。這種VPN稱為遠(yuǎn)程接入VPN。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

應(yīng)用場景：

雖然因特網(wǎng)采用了無分類編址方式來減緩IPv4地址空間耗盡的速度，但由于因特網(wǎng)用戶數(shù)目的激增，特別是大量小型辦公室網(wǎng)絡(luò)和家庭網(wǎng)絡(luò)接入因特網(wǎng)的需求不斷增加，IPv4地址空間即將面臨耗盡的危險(xiǎn)仍然沒有被解除。
1994年提出了一種網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的方法再次緩解了IPv4地址空間即將耗盡的問題。

NAT能使大量使用內(nèi)部專用地址的專用網(wǎng)絡(luò)用戶共享少量外部全球地址來訪問因特網(wǎng)上的主機(jī)和資源【為了節(jié)省IPv4地址】

• 問題：該轉(zhuǎn)換方法存在一個(gè)問題:如果NAT路由器具有N個(gè)全球IP地址，那么至多只能有N個(gè)內(nèi)網(wǎng)主機(jī)能夠同時(shí)和因特網(wǎng)上的主機(jī)通信。

• 解決：由于絕大多數(shù)的網(wǎng)絡(luò)應(yīng)用都是使用運(yùn)輸層協(xié)議TCP或UDP來傳送數(shù)據(jù)，因此可以利用運(yùn)輸層的端口號(hào)和IP地址一起進(jìn)行轉(zhuǎn)換。

這樣，用一個(gè)全球IP地址就可以使多個(gè)擁有本地地址的主機(jī)同時(shí)和因特網(wǎng)上的主機(jī)進(jìn)行通信。這種將端口號(hào)和IP地址一起進(jìn)行轉(zhuǎn)換的技術(shù)叫作網(wǎng)絡(luò)地址與端口號(hào)轉(zhuǎn)換NAPT

雜項(xiàng)

路由器隔離廣播域

路由器屬于網(wǎng)絡(luò)層設(shè)備，默認(rèn)情況下不對(duì)廣播數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，因此自然達(dá)到隔離的效果。

路由器是連接不同網(wǎng)絡(luò)的，廣播只是在一個(gè)網(wǎng)絡(luò)里面，所以路由器隔離開了不同網(wǎng)絡(luò)之間的廣播信號(hào)。

廣播是數(shù)據(jù)鏈路層的廣播，網(wǎng)絡(luò)層只有點(diǎn)對(duì)點(diǎn)。

整理

SMTP郵件發(fā)送是TGP，視頻通話是UDP

服務(wù)訪問點(diǎn)：鄰層實(shí)體之間的邏輯接口。

各層服務(wù)訪問點(diǎn) SAP

• 應(yīng)用層 ：用戶界面
• 運(yùn)輸層：端口號(hào)
• 網(wǎng)絡(luò)層：IP地址
• 數(shù)據(jù)鏈路層：Mac地址
• 物理層：網(wǎng)卡

各層協(xié)議數(shù)據(jù)單元

• 應(yīng)用層：報(bào)文(message)

• 傳輸層：報(bào)文段(segment)：（TCP報(bào)文段，UDP數(shù)據(jù)報(bào)）

• 網(wǎng)絡(luò)層：分組packet（如果無連接方式：數(shù)據(jù)報(bào) datagram）

• 數(shù)據(jù)鏈路層：幀(frame)

  數(shù)據(jù)鏈路層又可分為兩層 Mac層和llc層
  LLC層是主要向上層提供服務(wù)的,Mac地址是網(wǎng)卡地址。

• 物理層：位(bit)文章來源地址http://www.zghlxwxcb.cn/news/detail-804792.html

到了這里，關(guān)于[計(jì)網(wǎng)]網(wǎng)絡(luò)層 湖科大第四章的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！