一、網(wǎng)絡(luò)層提供的兩種服務(wù)

1. 概念

1. 網(wǎng)絡(luò)層關(guān)注的是如何將分組從源端沿著網(wǎng)絡(luò)路徑送到目的端。

2. 網(wǎng)絡(luò)層應(yīng)該給運(yùn)輸層提供無連接的服務(wù)還是面向連接的服務(wù)，其實(shí)爭論的焦點(diǎn)就是：在計(jì)算機(jī)通信中，可靠交付應(yīng)當(dāng)由誰來負(fù)責(zé)還是端系統(tǒng)？很明顯，應(yīng)該由端系統(tǒng)來實(shí)現(xiàn)可靠交付，如果讓網(wǎng)絡(luò)層負(fù)責(zé)的話，數(shù)據(jù)在傳輸?shù)倪^程中，就會(huì)變得十分繁瑣。

2. 兩種服務(wù)

虛電路服務(wù)

虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照發(fā)方式傳送，而并不是真正建立了一條物理連接。而電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。

數(shù)據(jù)報(bào)服務(wù)(現(xiàn)在用的)

網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)，網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組(即IP數(shù)據(jù)報(bào))獨(dú)立發(fā)送，與其前后的分組無關(guān)(不進(jìn)行編號(hào))。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯(cuò)、丟失、重復(fù)和失序(不按序到達(dá)終點(diǎn))，當(dāng)然也不保證分組傳送的時(shí)限。

盡最大努力交付的好處：

1. 由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡單，而且價(jià)格低廉(與電信網(wǎng)的交換機(jī)相比較)。
2. 如果主機(jī)(即端系統(tǒng))中的進(jìn)程之間的通信需要是可靠的，那么就由網(wǎng)絡(luò)的主機(jī)中的運(yùn)輸層負(fù)責(zé)(包括差錯(cuò)處理、流量控制等)
3. 采用這種設(shè)計(jì)思路的好處是: 網(wǎng)絡(luò)的造價(jià)大大降低，運(yùn)行方式靈活，能夠適應(yīng)多種應(yīng)用。
4. 因特網(wǎng)能夠發(fā)展到今日的規(guī)模，充分證明了當(dāng)初采用這種設(shè)計(jì)思路的正確性。
   

3. 兩種服務(wù)的比較

二、網(wǎng)際協(xié)議 IP

虛擬互聯(lián)網(wǎng)

網(wǎng)絡(luò)互聯(lián)的設(shè)備

中間設(shè)備又稱為中間系統(tǒng)或中繼系統(tǒng)。

1. 物理層中繼系統(tǒng)： 轉(zhuǎn)發(fā)器(集線器)。
2. 數(shù)據(jù)鏈路層中繼系統(tǒng)： 網(wǎng)橋或交換機(jī)。
3. 網(wǎng)絡(luò)層中繼系統(tǒng): 路由器。
4. 網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)。（現(xiàn)在也就是路由器接口的地址）

互聯(lián)網(wǎng)絡(luò)與虛擬互聯(lián)網(wǎng)絡(luò)

所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。

使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為 IP網(wǎng)。

使用虛擬互連網(wǎng)絡(luò)的好處是:當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時(shí)，就好像在一個(gè)網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。

IP 協(xié)議簡介

網(wǎng)際協(xié)議 IP是 TCP / IP 體系中最主要的協(xié)議之一。與IP協(xié)議一塊的還有四個(gè)協(xié)議：

1. 地址解析協(xié)議 ARP(Address Resolution Protocol)
2. 逆地址解析協(xié)議 RARP (Reverse Address Resolution Protocol)
3. 網(wǎng)際控制報(bào)文協(xié)議 ICMP (Internet Control Message Protocol)
4. 網(wǎng)際組管理協(xié)議 IGMP (Internet Group Management Protocol)

網(wǎng)絡(luò)層四個(gè)協(xié)議之間的層次

IP 地址

網(wǎng)絡(luò)地址

網(wǎng)絡(luò)地址(也可以稱為網(wǎng)絡(luò)號(hào))唯一指定了每個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它作為自己IP地址的一部分。

常用的三種類別的 IP 地址

環(huán)回地址（Loopback Address）127.0.0.1—127.255.255.254 是一種特殊的 IP 地址。

劃分子網(wǎng)和構(gòu)造超網(wǎng)

幾個(gè)特殊地址

1. 127.0.0.1 本地環(huán)回地址
2. 169.254.0.0 windows把地址設(shè)置為自動(dòng)分配之后而沒有人給它分配地址而產(chǎn)生的一個(gè)地址用。
3. 保留的私網(wǎng)地址 10.0.0.0 172.16.0.0 - 172.31.0.0 192.168.0.0-192.168.255.0

子網(wǎng)掩碼作用

子網(wǎng)掩碼 (subnet mask) 又叫網(wǎng)絡(luò)掩碼，子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。

在二進(jìn)制與運(yùn)算中，只有當(dāng)兩個(gè)操作數(shù)的相應(yīng)位都是1時(shí)，結(jié)果的對(duì)應(yīng)位才是1。如果兩個(gè)操作數(shù)的相應(yīng)位中至少有一個(gè)是0，那么結(jié)果的對(duì)應(yīng)位就是0。

劃分子網(wǎng)

從主機(jī)號(hào)里面取出來幾位進(jìn)行劃分。

1. 主機(jī)號(hào)全為0代表的是這一個(gè)網(wǎng)段，全為1的話代表的是一個(gè)廣播地址。網(wǎng)關(guān)一般使用本網(wǎng)段第一個(gè)地址。

2. 等分劃分(平均分配)

3. 不等分劃分(哈夫曼樹方法)

構(gòu)造超網(wǎng)

網(wǎng)絡(luò)進(jìn)行合并

IP 地址與硬件地址

1.交換機(jī)基于數(shù)據(jù)幀的MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，路由器基于數(shù)據(jù)包的IP地址轉(zhuǎn)發(fā)數(shù)據(jù)包。
2.數(shù)據(jù)包在傳輸過程不變，過網(wǎng)絡(luò)設(shè)備數(shù)據(jù)幀要用新的物理層地址重新封裝。3.MAC地址決定了數(shù)據(jù)幀下一跳哪個(gè)設(shè)備接收，而IP地址決定了數(shù)據(jù)包的起點(diǎn)和終點(diǎn)。

IP地址決定了數(shù)據(jù)包最終到那個(gè)計(jì)算機(jī)，而MAC決定下一跳給誰。

ARP & RARP

ARP解析是通過廣播來實(shí)現(xiàn)的。
根據(jù)物理地址來請(qǐng)求IP地址。

IP 數(shù)據(jù)報(bào)格式

一個(gè) IP 數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成。

1. 首部的前一部分是固定長度，共20字節(jié)，是所有 IP 數(shù)據(jù)報(bào)必須具有的。
2. 在首部的固定部分的后面是一些可選字段，其長度是可變的。
   
   

數(shù)據(jù)報(bào)字段含義

1. 版本： 占 4 位，指 IP協(xié)議的版本，目前的 IP 協(xié)議版本號(hào)為4。
2. 首部長度：占4 位，可表示的最大數(shù)值是 15 個(gè)單位(一個(gè)單位為4 字節(jié))，因此 IP 的首部長度的最大值是60 字節(jié)。
3. 區(qū)分服務(wù)：占8 位，用來獲得更好的服務(wù).在舊標(biāo)準(zhǔn)中叫做服務(wù)類型，但實(shí)際上一直未被使用過。
4. 總長度：占16 位，指首部和數(shù)據(jù)之和的長度.單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為 65535 字節(jié)?？傞L度必須不超過最大傳送單元MTU。
5. 標(biāo)識(shí)(identification)： 占 16 位它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)，不是序號(hào)，每產(chǎn)生一個(gè)數(shù)據(jù)包，就增加1。
6. 標(biāo)志(flag) 占 3 位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(More Fragment)。MF= 1 表示后面“還有分片”。MF=0 表示最后一個(gè)分片。標(biāo)志字段中間的一位是 DF (Don’t Fragment)。只有當(dāng) DF =0 時(shí)本允許分片。
7. 片偏移(13 位)： 較長的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8 個(gè)字節(jié)為偏移單位。
8. 生存時(shí)間(8位)記為TTL(Time To Live)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。
9. 協(xié)議(8位)字段：指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的 IP 層將數(shù)據(jù)部分上交給哪個(gè)處理過程。常用的協(xié)議及其十進(jìn)制數(shù)值包括ICMP (1)、TCP (6)、UDP (17)。
10. 首部檢驗(yàn)和(16 位)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不檢驗(yàn)數(shù)據(jù)部分。這里不采用 CRC 檢驗(yàn)碼而采用簡單的計(jì)算方法 。
11. 源地址和目的地址都各占 4 字節(jié)。
12. IP 首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測量以及安全等措施，內(nèi)容很豐富。

IP 轉(zhuǎn)發(fā)分組的流程

指的就是路由器給不同網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)，網(wǎng)絡(luò)暢通的條件是能去能回。
沿途的路由器必須知道到目標(biāo)網(wǎng)絡(luò)下一跳給那個(gè)接口，沿途的路由器必須知道到源網(wǎng)絡(luò)下一跳給那個(gè)接口。

最長前綴匹配

1. 使用CIDR時(shí)，路由表中的每個(gè)項(xiàng)目由 “網(wǎng)絡(luò)前綴” 和 “下一跳地址” 組成，在查找路由表時(shí)可能會(huì)得到不止一個(gè)匹配結(jié)果。
2. 應(yīng)當(dāng)從匹配結(jié)果中選擇縣有最長網(wǎng)絡(luò)前綴的路由:最長前綴匹配(longestprefix matching)o
3. 網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體(more specific)
4. 最長前綴匹配又稱為最長匹配或最佳匹配。

三、網(wǎng)際控制報(bào)文協(xié)議 ICMP

ICMP 簡介

1. 為了提高 IP 數(shù)據(jù)報(bào)交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP (Internet Control Message Protocol)。
2. ICMP允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。
3. ICMP不是高層協(xié)議，而是 IP 層的協(xié)議。
4. ICMP 報(bào)文作為 IP 層數(shù)據(jù)報(bào)的數(shù)據(jù)，加上數(shù)據(jù)報(bào)的首部，組成 IP 數(shù)據(jù)報(bào)發(fā)送出去。

ICMP 報(bào)文格式

ICMP 報(bào)文的類型

ICMP 報(bào)文的種類有兩種，即 ICMP 差錯(cuò)報(bào)告報(bào)文和 ICMP 詢問報(bào)文。
ICMP 報(bào)文的前 4 個(gè)字節(jié)是統(tǒng)一的格式，共有三個(gè)字段: 即類型、代碼和檢驗(yàn)和。接著的 4 個(gè)字節(jié)的內(nèi)容與 ICMP 的類型有關(guān)。
差錯(cuò)報(bào)告報(bào)文有五種: 終點(diǎn)不可達(dá) ，源點(diǎn)抑制(Source quench) ，時(shí)間超過 ，參數(shù)問題 ，改變路由 (重定向) (Redirect)。
詢問報(bào)文有兩種:送請(qǐng)求和回答報(bào)文，時(shí)間戳請(qǐng)求和回答報(bào)文。

差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)字段的內(nèi)容

四、因特網(wǎng)的路由選擇協(xié)議

RIP 協(xié)議 (開放式標(biāo)準(zhǔn))

1. 周期性的把自己知道的網(wǎng)段廣播給其他路由器，每隔30秒廣播一次。經(jīng)過的跳數(shù)少的話，證明最優(yōu)。但是有問題，比如跳數(shù)多的這條路徑，它的帶寬高等等。
2. 30秒更新一次是因?yàn)槁酚尚畔⒖赡茏兓?，所以要周期性廣播。
3. RIP 支持的最大跳數(shù)為15。因?yàn)榇笥?5就認(rèn)為是路由不可達(dá)了，所以rip的一條鏈路可包含的最大路由器數(shù)也為15。 數(shù)據(jù)包到達(dá)第16個(gè)路由器時(shí)就會(huì)認(rèn)為是不可達(dá)的了。
4. 僅和相鄰路由器交換信息。
5. 交換的信息是當(dāng)前本路由器所知道的全部信息，即自己現(xiàn)在路由表。
6. OSPF 不用 UDP 而是直接用 IP數(shù)據(jù)報(bào)傳送。
7. OSPF對(duì)不同的鏈路可根據(jù)IP分組的不同服務(wù)類型而設(shè)置成不同的代價(jià)。因此，OSPF 對(duì)于不同類型的業(yè)務(wù)可計(jì)算出不同的路由。
8. 如果到同一個(gè)目的網(wǎng)絡(luò)有多條相同代價(jià)的路徑，那么可以將通信量分配給這幾條路徑。這叫作多路徑間的負(fù)載平衡。
9. 所有在 OSPF 路由器之間交換的分組都具有鑒別的功能。
10. 支持可變長度的子網(wǎng)劃分和無分類編址 CIDR。
11. 每一個(gè)鏈路狀態(tài)都帶上一個(gè) 32 位的序號(hào)，序號(hào)越大狀態(tài)就越新。

OSPF協(xié)議（內(nèi)部網(wǎng)關(guān)協(xié)議）

特點(diǎn)

1. 動(dòng)態(tài)的路由協(xié)議，開放式，度量值是帶寬，那條路好走，走那條路；支持多區(qū)域，觸發(fā)式更新。
2. 向本自治系統(tǒng)中所有路由器發(fā)送信息，這里使用的方法是洪泛法。
3. 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息。
4. 只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才用洪泛法向所有路由器發(fā)送此信息。

OSPF中每個(gè)路由器維護(hù)三部分內(nèi)容：

1. 鄰居狀態(tài)
2. 鏈路狀態(tài)數(shù)據(jù)庫
3. 路由表

OSPF劃分為兩種不同的區(qū)域

BGP(外部網(wǎng)關(guān)協(xié)議)

特點(diǎn)

1. BGP協(xié)議交換路由信息數(shù)量不是很多。
2. BGP發(fā)言人數(shù)目不多，路由選擇相對(duì)簡單。
3. BGP協(xié)議支持CIDR。
4. BGP建立時(shí)，交換整個(gè)路由表但之后只交換變化部分。

五、IP 多播

IP 數(shù)據(jù)包三種傳輸方式

IP組播地址讓源設(shè)備能夠?qū)⒎纸M發(fā)送給一組設(shè)備。屬于多播組的設(shè)備將被分配一個(gè)組播組IP地址(一群共同需求主機(jī)的相同標(biāo)識(shí))。
組播地址范圍為224.0.0.0~239.255.255.255(D類地址)，一個(gè)D類地址表示一個(gè)組播組。只能用作分組的目標(biāo)地址。源地址總是為單播地址。

硬件組播

IGMP 協(xié)議與組播路由選擇協(xié)議

IGMP工作的兩個(gè)階段

組播路由選擇協(xié)議

組播路由選擇協(xié)議常用的三種算法：

1. 基于鏈路狀態(tài)的路由選擇
2. 基于距離-向量的路由選擇
3. 協(xié)議無關(guān)的組播（稀疏 / 密集）

六、虛擬專用網(wǎng) VPN 和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT

VPN技術(shù) (在互聯(lián)網(wǎng)上傳送私有數(shù)據(jù))

把地址當(dāng)做數(shù)據(jù)進(jìn)行傳送，到時(shí)候把公網(wǎng)地址去除。

1. 本地地址：僅在機(jī)構(gòu)內(nèi)部使用的IP 地址，可以由本機(jī)構(gòu)自行分配本地地址，而不需要向因特網(wǎng)的管理機(jī)構(gòu)申請(qǐng)。
2. 全球地址–全球唯一的IP地址，必須向因特網(wǎng)的管理機(jī)構(gòu)申請(qǐng)。

私網(wǎng)ip地址的范圍： A類地址：10.0.0.0～10.255.255.255 B類地址：172.16.0.0 ～172.31.255.255 C類地址：192.168.0.0～192.168.255.255

用隧道技術(shù)實(shí)現(xiàn)虛擬專用網(wǎng)

VPN 可以實(shí)現(xiàn)回家之后還可以去訪問學(xué)校的內(nèi)網(wǎng)地址。

網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 技術(shù)

需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做 NAT路由器，它至少有一個(gè)有效的外部全球地址IP。
使用本地地址的主機(jī)在和外界通信時(shí)都要在 NAT路由器上將其本地地址轉(zhuǎn)換成IP。才能和因特網(wǎng)連接。
文章來源地址http://www.zghlxwxcb.cn/news/detail-828984.html

1. NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）: NAT技術(shù)主要解決的是IP地址不足的問題。在私有網(wǎng)絡(luò)中，設(shè)備通常使用保留的私有IP地址，這些地址在互聯(lián)網(wǎng)上是不可路由的。當(dāng)私有網(wǎng)絡(luò)中的設(shè)備需要訪問互聯(lián)網(wǎng)時(shí)，NAT設(shè)備（如路由器）會(huì)將私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，以便數(shù)據(jù)能夠在互聯(lián)網(wǎng)上進(jìn)行傳輸。返回的數(shù)據(jù)流也會(huì)經(jīng)過NAT設(shè)備，由公網(wǎng)IP地址轉(zhuǎn)換回私有IP地址，以確保數(shù)據(jù)能夠正確到達(dá)私有網(wǎng)絡(luò)中的設(shè)備。但是這樣的話，進(jìn)行映射的話 就只能一臺(tái)主機(jī)對(duì)應(yīng)一個(gè)網(wǎng)卡地址。
2. PAT（端口地址轉(zhuǎn)換）: PAT是NAT的一種類型，它不僅轉(zhuǎn)換IP地址，還轉(zhuǎn)換端口號(hào)。PAT允許一個(gè)公網(wǎng)IP地址和端口號(hào)映射到多個(gè)私有IP地址和端口號(hào)，從而進(jìn)一步節(jié)省公網(wǎng)IP地址資源。PAT通常用于內(nèi)網(wǎng)中的多個(gè)設(shè)備共享一個(gè)互聯(lián)網(wǎng)連接和IP地址的情況。
   簡而言之，NAT技術(shù)主要用于IP地址的轉(zhuǎn)換，而PAT技術(shù)則在NAT的基礎(chǔ)上增加了端口號(hào)的轉(zhuǎn)換功能。這兩種技術(shù)都是現(xiàn)代網(wǎng)絡(luò)中不可或缺的部分，使互聯(lián)網(wǎng)能夠支持更多的設(shè)備和更高效的資源利用。

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)(第四章)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！