一、知識點(diǎn)分布

1、網(wǎng)絡(luò)層該向運(yùn)輸層提供“面向連接”還是“無連接”的服務(wù)？

2、虛擬互連網(wǎng)絡(luò)

3、IP地址的三種編址方式：①分類IP地址? ②子網(wǎng)劃分? ③構(gòu)成超網(wǎng)

4、地址轉(zhuǎn)發(fā)協(xié)議ARP

5、無分類編址CIDR

6、各種網(wǎng)絡(luò)層協(xié)議（如ICMP，IP，ARP，RIP，OSPF等等）

二、細(xì)碎概念

面向連接：虛電路服務(wù)是一種邏輯連接，并非是真實(shí)的物理連接（虛電路服務(wù)類似電路交換的電話通信，但是電路交換的電話通信是真實(shí)的建立物理連接）

無連接：數(shù)據(jù)包服務(wù)（與虛電路服務(wù)的主要區(qū)別在于可靠通信是由用戶主機(jī)保證的，而虛電路服務(wù)的可靠通信是由網(wǎng)絡(luò)層保證的）

兩者對比

網(wǎng)絡(luò)層相關(guān)協(xié)議

網(wǎng)絡(luò)層相關(guān)協(xié)議

虛擬互連網(wǎng)絡(luò)

網(wǎng)絡(luò)互連中需要使用的一些中間設(shè)備

物理層中間系統(tǒng)：轉(zhuǎn)發(fā)器

數(shù)據(jù)鏈路層中間系統(tǒng)：網(wǎng)橋或者橋接器

網(wǎng)絡(luò)層中間系統(tǒng)：路由器

網(wǎng)絡(luò)層以上的中間系統(tǒng)：網(wǎng)關(guān)

因?yàn)橹虚g系統(tǒng)是會轉(zhuǎn)發(fā)器或網(wǎng)橋時，僅僅只是把一個網(wǎng)絡(luò)擴(kuò)大了而已，但本質(zhì)仍然是一個網(wǎng)絡(luò)，所以互聯(lián)網(wǎng)一般指的是用路由器進(jìn)行互連的網(wǎng)絡(luò)。

虛擬互連網(wǎng)絡(luò)是什么？也就是邏輯互連網(wǎng)絡(luò)，利用使用同種IP協(xié)議使互連起來的各種異構(gòu)的物理網(wǎng)絡(luò)形成一個統(tǒng)一的網(wǎng)絡(luò)。

使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主機(jī)進(jìn)行通信時，就好像在同一個網(wǎng)絡(luò)進(jìn)行通信，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。

IP地址

現(xiàn)由互聯(lián)網(wǎng)名字與數(shù)字分配機(jī)構(gòu)ICANN進(jìn)行分配，是全世界范圍內(nèi)唯一的32位的標(biāo)識符。

有三種編址方式：①分類IP地址；②子網(wǎng)的劃分；③構(gòu)成超網(wǎng)

分類IP地址

IP地址 = <網(wǎng)絡(luò)號>，<主機(jī)號>

分為幾類地址，常用的是ABC類地址，最前面是類別號，而網(wǎng)絡(luò)號和主機(jī)號也有規(guī)律可尋，即對應(yīng)是A類1：3；B類2：2:；C類：3：1

ABC類地址的網(wǎng)絡(luò)號范圍

A類地址：1~126??? B類地址：128.1~191.255??? C類地址：192.0.1~223.255.255

點(diǎn)分十進(jìn)制法表示（提高可讀性），即二進(jìn)制數(shù)每8位就劃分? （eg：128.11.3.31）

多歸屬主機(jī)：當(dāng)一個主機(jī)同時連接到兩個不同的網(wǎng)絡(luò)上，該主機(jī)就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號必須是不同的。

由于一個路由器必須連接至少兩個網(wǎng)絡(luò)，這樣它才能將IP數(shù)據(jù)報從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)中，于是一個路由器至少有兩個不同的IP地址，每一個接口都有一個不同的網(wǎng)絡(luò)號。路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進(jìn)行路由選擇。

同個局域網(wǎng)里的主機(jī)或者路由器的網(wǎng)絡(luò)號必須是相同的，因?yàn)榫钟蚓W(wǎng)里的主機(jī)都是在同一個網(wǎng)絡(luò)下的。

劃分子網(wǎng)

IP地址=<網(wǎng)絡(luò)號>，<子網(wǎng)號>，<主機(jī)號>

注意：其中的子網(wǎng)號其實(shí)是從主機(jī)號中借用出來的，劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。

子網(wǎng)掩碼是一個網(wǎng)絡(luò)或一個子網(wǎng)的重要屬性。使用子網(wǎng)掩碼可以找出 IP 地址中的子網(wǎng)部分。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。即路由表中有目的地址和子網(wǎng)掩碼信息。

ABC類地址的默認(rèn)子網(wǎng)掩碼

A類默認(rèn)：255.0.0.0??? B類默認(rèn)：255.255.0.0?? C類默認(rèn)：255.255.255.0???? （即對應(yīng)IP地址的網(wǎng)絡(luò)號全為1，剩下的全為0）

計(jì)算公式：網(wǎng)絡(luò)地址=IP地址 AND（與運(yùn)算）子網(wǎng)掩碼

子網(wǎng)掩碼例題

構(gòu)成超網(wǎng)

一個 CIDR 地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，路由聚合也稱為構(gòu)成超網(wǎng)。網(wǎng)絡(luò)前綴長度不超過23位的CIDR地址快都包含了多個C類地址。

路由聚合是將網(wǎng)絡(luò)前綴變短，網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)其實(shí)是使網(wǎng)絡(luò)前綴變長。

表示：0000101000*? （*表示網(wǎng)絡(luò)前綴，*之后表示主機(jī)號）

最長前綴匹配

結(jié)果若是有多個匹配，則選擇匹配的地址中更具體的一個，即選擇最長網(wǎng)絡(luò)前綴的那個。

IP數(shù)據(jù)報的格式

由首部和數(shù)據(jù)兩部分組成，首部的前一部分是固定長度的20個字節(jié)，是所有IP數(shù)據(jù)報都必須具有的，后面是可變部分，可有可無。

20個字節(jié)（5*32位）=版本4位+首部長度4位+區(qū)分服務(wù)8位+總長度16位+標(biāo)識16位+標(biāo)志3位+片偏移13位+生存時間8位+協(xié)議8位+首部檢驗(yàn)和16位+源地址32位+目的地址32位。

標(biāo)志：占3位，目前只有前兩位有意義。MF（more fragment），MF=1表示后面還有分片的數(shù)據(jù)報，MF=0表示這已經(jīng)是若干數(shù)據(jù)分片的最后一個。DF（don't fragment），DF=1表示沒不能分片，所有只有當(dāng)DF=0才允許分片。

片偏移：占13位，片偏移以8個字節(jié)為偏移單位，也就是說，每個分片的長度一定是8個字節(jié)的整數(shù)倍。

一個數(shù)據(jù)幀的數(shù)據(jù)字段的最大長度，稱為最大傳送單元MTU，以太網(wǎng)規(guī)定MTU值是1500個字節(jié)，若傳送的數(shù)據(jù)報超過MTU，則信息分片處理。

二進(jìn)制反碼求和，就是先對二進(jìn)制求和，然后再對和取反。

IP地址轉(zhuǎn)發(fā)分組的流程

比如有4個A類網(wǎng)絡(luò)通過3個路由器連接在一起，采用按主機(jī)所在的網(wǎng)絡(luò)地址制作路由表比較合適，這樣就避免了路由表的龐大

路由表 =（目的網(wǎng)絡(luò)地址，下一跳地址），若找到最后路由器時才直接交付，否則多次間接交付。

注意：當(dāng)路由器收到待轉(zhuǎn)發(fā)的數(shù)據(jù)報，不是將下一跳路由器的IP 地址填入 IP 數(shù)據(jù)報，而是送交下層的網(wǎng)絡(luò)接口軟件。網(wǎng)絡(luò)接口軟件使用 ARP 負(fù)責(zé)將下一跳路由器的 IP 地址轉(zhuǎn)換成硬件地址，并將此硬件地址放在鏈路層的 MAC 幀的首部，然后根據(jù)這個硬件地址找到下一跳路由器。

地址解析協(xié)議ARP

出現(xiàn)背景：不管網(wǎng)絡(luò)層使用什么協(xié)議，在實(shí)際網(wǎng)絡(luò)的鏈路層傳輸數(shù)據(jù)幀，需要知道對應(yīng)的物理地址，我們怎么才能把IP地址轉(zhuǎn)換為物理地址，于是ARP協(xié)議的應(yīng)用場景來了。根據(jù)IP地址，找出對應(yīng)的硬件地址。IP地址——>ARP協(xié)議——>物理地址

TTL：表示地址映射有效時間。 ? 每個主機(jī)都有一個ARP高速緩存，里面有所在局域網(wǎng)下的所有主機(jī)和路由器的IP地址到物理地址的映射表。

注意：ARP解決的是同個局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題，且ARP解析是自動進(jìn)行的，無須用戶操作，用戶不知道的，這也給用戶帶來方便。我們?yōu)槭裁匆褂贸橄蟮腎P協(xié)議來通信而不直接使用硬件地址通信？主要是異構(gòu)網(wǎng)絡(luò)中不同的硬件地址之間的轉(zhuǎn)換很復(fù)雜，采用統(tǒng)一的IP地址通信會方便許多。

無分類編址CIDR

出現(xiàn)場景：IPv4的地址空間即將耗盡，于是需要改進(jìn)分配方式，采用網(wǎng)絡(luò)前綴來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。

IP地址=<網(wǎng)絡(luò)前綴>，<主機(jī)號>

CIDR還使用“斜線記法”，（eg：128.14.32.0/20）? 其中20代表網(wǎng)絡(luò)前綴的位數(shù)，也即二進(jìn)制位1的個數(shù)

也可以把10.0.0.0/10簡寫成10/10，也就是把點(diǎn)分十進(jìn)制的低位連續(xù)的0省略，對應(yīng)的子網(wǎng)掩碼是255.192.0.0

比如：128.14.32.0/20的最小地址：128.14.32.0????? 最大地址：128.14.47.255

使用CIDR的好處：可以更加有效地分配IPv4的地址空間，可根據(jù)客戶的需要分配適當(dāng)大小的CIDR地址塊

網(wǎng)際控制報文協(xié)議ICMP

作用：為了提高數(shù)據(jù)交付成功地機(jī)會，ICMP允許主機(jī)或路由器報告差錯情況和提供有關(guān)異常情況的報告。

分為2種種類：①ICMP差錯報告報文；②ICMP詢問報文

ICMP 報文的前 4 個字節(jié)是統(tǒng)一的格式，共有三個字段：即類型、代碼和檢驗(yàn)和。接著的 4 個字節(jié)的內(nèi)容與 ICMP的類型有關(guān)。

ICMP差錯報告報文有4種：①終點(diǎn)不可達(dá)；②時間超過；③參數(shù)問題；④改變路由（重定向）

ICMP詢問報文有2種：①回送請求與回答報文；②時間戳請求和回答報文

ICMP的應(yīng)用舉例

ping：用來測試兩臺主機(jī)之間的連通性，使用了ICMP的回送請求與回答報文，它是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，沒有通過運(yùn)輸層的TCP或UDP

traceroute：用來跟蹤一個分組從源點(diǎn)到終點(diǎn)的路徑

路由選擇

路由表、怎么查找路由表、分組根據(jù)路由表轉(zhuǎn)發(fā)過程？（目標(biāo)IP在直連網(wǎng)絡(luò)中就直接交付，否則查找特定主機(jī)路由，否則查找其他路由（包括由動態(tài)路由協(xié)議得到的路由），否則查找默認(rèn)路由）??? PS:注意順序

靜態(tài)路由選擇策略——是非自適應(yīng)路由選擇，簡單開銷小，但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化

動態(tài)路由選擇策略——是自適應(yīng)路由選擇，復(fù)雜開銷大，但能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化

因特網(wǎng)采用分層次的路由選擇協(xié)議，原因是互聯(lián)網(wǎng)的規(guī)模非常大，且許多單位不希望自己內(nèi)部的網(wǎng)絡(luò)布局細(xì)節(jié)被外界所了解，于是把互聯(lián)網(wǎng)劃分為許多較小的自治系統(tǒng)（簡稱AS）。AS是在單一技術(shù)管理下的一組路由器。而這些路由器使用一種自治系統(tǒng)內(nèi)部的路由選擇協(xié)議和共同的度量。一個AS對其他AS表現(xiàn)出的是一個單一的和一致的路由選擇策略。

自治系統(tǒng)間的路由選擇叫作域間路由選擇，而自治系統(tǒng)內(nèi)部的路由選擇叫作域內(nèi)路由選擇。

一個大的ISP就是一個自治系統(tǒng)，于是互聯(lián)網(wǎng)就把路由選擇協(xié)議劃分為2部分。分別是：內(nèi)部網(wǎng)關(guān)協(xié)議IGP（在一個自治系統(tǒng)內(nèi)部使用，典型的有RIP和OSPF協(xié)議），外部網(wǎng)關(guān)協(xié)議EGP（數(shù)據(jù)報傳送到自治系統(tǒng)的邊界時，需要外部網(wǎng)關(guān)協(xié)議EGP將路由選擇信息傳送給另一個自治系統(tǒng)，典型的有BGP-4）

RIP協(xié)議

RIP是基于距離向量（跳數(shù)）的路由選擇協(xié)議，特點(diǎn)是：①僅與相鄰路由器交換，②交換整個路由表信息，③每隔30秒進(jìn)行一次

路由表中最主要的信息就是：到某個網(wǎng)絡(luò)的距離（最短距離）以及應(yīng)經(jīng)過的下一跳地址，路由表每次更新都是為了找到到每個目的網(wǎng)絡(luò)的最短距離。RIP不能在兩個網(wǎng)絡(luò)之間同時使用多條路由

RIP還有一個特點(diǎn)是：實(shí)現(xiàn)簡單，開銷小，好消息傳得快，而壞消息傳播得慢（即發(fā)生故障時不能及時通知對方）。

RIP協(xié)議使用運(yùn)輸層的用戶數(shù)據(jù)報UDP進(jìn)行傳送（UDP的端口號520），因此RIP協(xié)議的位置應(yīng)當(dāng)在應(yīng)用層，但轉(zhuǎn)發(fā)IP數(shù)據(jù)報的過程是在網(wǎng)絡(luò)層完成的。

OSPF 協(xié)議，是開放最短路徑優(yōu)先協(xié)議

為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò)，OSPF 將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫作區(qū)域。在上層的區(qū)域叫作主干區(qū)域，主干區(qū)域的標(biāo)識符規(guī)定為0.0.0.0。主干區(qū)域的作用是用來連通其他在下層的區(qū)域。?

OSPF直接使用IP數(shù)據(jù)報進(jìn)行傳送而不用UDP，OSPF構(gòu)成的數(shù)據(jù)報也很短，可減少路由信息的通信量，且不必分片傳送數(shù)據(jù)報

OSPF有5種分組類型

類型一：問候分組（用來維持和發(fā)現(xiàn)鄰站可達(dá)性）

類型二：數(shù)據(jù)庫描述分組（向鄰站給出自己的鏈路數(shù)據(jù)庫中所有鏈路狀態(tài)條目的摘要信息）

類型三：鏈路狀態(tài)請求分組（向?qū)Ψ秸埱蟀l(fā)送某些鏈路狀態(tài)條目詳細(xì)信息）

類型四：鏈路狀態(tài)更新分組（用洪泛法對全網(wǎng)更新鏈路狀態(tài)）

類型五：鏈路狀態(tài)確認(rèn)分組（對鏈路更新分組的確認(rèn)）

路由器

構(gòu)成：是一種具有多個輸入端口和多個輸出端口的專用計(jì)算機(jī)，其任務(wù)就是路由選擇，轉(zhuǎn)發(fā)分組。

路由表是根據(jù)路由選擇算法得出的。而轉(zhuǎn)發(fā)表是從路由表得出的。路由器中的輸入或輸出隊(duì)列產(chǎn)生溢出是造成分組丟失的重要原因。?

路由器的三種交換結(jié)構(gòu)：①通過存儲器；②通過總線；③通過互連網(wǎng)絡(luò)

虛擬專用網(wǎng)VPN

利用公用的互聯(lián)網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體。VPN內(nèi)部使用互聯(lián)網(wǎng)的專用地址。一個VPN至少要有一個路由器具有合法的全球IP地址，才能和本系統(tǒng)的另一個VPN通過互聯(lián)網(wǎng)進(jìn)行通信。所有通過互聯(lián)網(wǎng)傳送的數(shù)據(jù)都必須加密。

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)

可以在專用網(wǎng)絡(luò)內(nèi)部使用專用IP地址，而僅在連接到互聯(lián)網(wǎng)的路由器使用全球IP地址，這樣就大大節(jié)約了寶貴的IP地址。

習(xí)題解答：

例題

解：192.168.0.100/26?? 化成二進(jìn)制表示11000000.10101000.00000000.01100100? 主機(jī)號為后6位（32-26=6）

網(wǎng)絡(luò)地址就是把主機(jī)號全置為0，而廣播地址就是把主機(jī)號全置為1

所以網(wǎng)絡(luò)地址為192.168.0.64?? 廣播地址為192.168.0.127