网络层

网络层
一、网络层提供的两种服务
虚电路服务 可靠通信应当由网络来保证
数据报服务 可靠通信应当由用户主机来保证
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
二、网际协议IP
1、与 IP 协议配套使用的还有三个协议：
 地址解析协议 ARP
 网际控制报文协议 ICMP
 网际组管理协议 IGMP
2、网络互相连接起来要使用一些中间设备
 中间设备又称为中间系统或中继(relay)系统。
 物理层中继系统：转发器(repeater)。
 数据链路层中继系统：网桥或桥接器(bridge)。
 网络层中继系统：路由器(router)。
 网桥和路由器的混合物：桥路器(brouter)。
网络层以上的中继系统：网关(gateway)
3、互联网可以由许多异构网络互联组成
4、分类的 IP 地址
IP 地址定义：就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。 5、IP 地址的编址方法 分类的 IP 地址，子网的划分，构成超网。
两级的 IP 地址 ：IP 地址 ::= { <网络号>, <主机号>}
分类的 IP 地址：A类，B类，C类地址都是单播地址
D类地址用于多播，E类地址保留
实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。
Ip地址不仅可以指明一个主机，还指明了主机所连接到的网络
点分十进制记法：192.168.1.1
一些特殊的ip地址：保留地址0.0.0.0 本地软件环回测试地址127.0.0.1
不指派地址 128.0.0.0 192.0.0.0
6、ip地址与硬件地址的区别：IP地址放在IP数据报首部，硬件地址放在MAC帧首部，在网络层及网络层以上使用IP地址，在链路层及以下使用硬件地址
7、解析协议 ARP 每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表，这个映射表还经常动态更新。
ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
8、如何知道同一个局域网内其他主机的mac地址？
A在局域网内广播arp请求分组，其他主机接收分组，IP地址与报文中一致的主机收下分组，并在自己的arp缓存中写入主机A的IP地址到mac地址的映射，并发送arp响应报文，A收到响应报文后在自己的arp缓存中写入主机B的IP地址到mac地址的映射。
9、生存时间，一般为10-20分钟
10、若主机不在同一个局域网内，arp映射表怎样建立？交给连接不同网络的路由器
11、使用 ARP 的四种典型情况
发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。
发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上另一个路由器的硬件地址。剩下的工作由这个路由器来完成。
12为什么不直接使用mac地址通信，要加上ip地址
为了完成异构网络之间的通讯，mac地址比较复杂，ip方便用户操作，提高CPU的效率，这样在网络传输中就可以由网卡来识别mac地址，不用再上传到CPU识别
13、IP数据包格式
 一个 IP 数据报由首部和数据两部分组成。
 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。
 在首部的固定部分的后面是一些可选字段，其长度是可变的。
14、首部长度——占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)
因此 IP 的首部长度的最大值是 60 字节。固定长度为20字节
15、总长度——占 16 位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU
16、标志(flag)：占 3 位，目前只有前两位有意义。
标志字段的最低位是 MF (More Fragment)。MF  1 表示后面“还有分片”。MF  0 表示最后一个分片。标志字段中间的一位是 DF (Don't Fragment) 。只有当 DF  0 时才允许分片。
17、片偏移(13 位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。
18、生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。单位为跳数。数据报能在英特网中传输的最大跳数为255个路由器
19、协议(8 位)字段指出此数据报携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上交给哪个处理过程
20、首部检验和(16 位)字段只检验数据报的首部，不检验数据部分。采用累加法，以16位字为单位加
21、IP层分组转发的流程：分组转发算法
(1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
(2) 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。
(4) 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。
(5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。
(6) 报告转发分组出错。
三、划分子网
1、三级IP：IP地址 ::= {<网络号>, <子网号>, <主机号>}
2、划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
3、从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。
4、子网掩码：使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。
5、默认子网掩码：原来两级IP时A、B、C类地址使用的网络号
6、路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码
7、不同的子网掩码得出相同的网络地址，但不同的掩码的效果是不同的
8、在划分子网的情况下路由器转发分组的算法
(1) 从收到的分组的首部提取目的 IP 地址 D。
(2) 先用各网络的子网掩码和 D 逐位相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。
(4) 对路由表中的每一行的子网掩码和 D 逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行(5)。
(5) 若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。
(6) 报告转发分组出错。
9、无分类编址 CIDR
CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP 地址从三级编址（使用子网掩码）又回到了两级编址。
IP地址 ::= {<网络前缀>, <主机号>} 128.14.32.0/20
四、IP 多播：可明显地减少网络中资源的消耗
1、多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址
2、因此 TCP/IP 协议使用的以太网多播地址块的范围是：从 00-00-5E-00-00-00 到 00-00-5E-FF-FF-FF
3、IP多播需要两种协议：网际组管理协议、IGMP多播路由选择协议。
4、多播数据包和一般数据报的区别是其使用D类IP地址作为目的地址
5、IP多播的分类：在本局域网内进行硬件多播（IP地址到mac地址的转换看待）和在因特网的范围进行多播
五、虚拟专用网 ×××：利用公用的英特网作为本机构各专用网之间的通信载体。通过英特网传送的数据要加密。
1、本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。
2、全球地址——全球唯一的IP地址，必须向因特网的管理机构申请。
专用地址：只能用于一个机构的内部通信，而不能用于和因特网上的主机通信，是本地地址
 10.0.0.0 到 10.255.255.255
 172.16.0.0 到 172.31.255.255
 192.168.0.0 到 192.168.255.255
3、 内联网和外联网：看结果是否属于同一个机构
六、网络地址转换 NAT
1、需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址 IPG。
2、在专用网络内使用专用IP地址，仅在连接到英特网上的路由器时使用全球IP地址。并且一定要使用全球IP才能和英特网连接
3、通过NAT地址转换表可以把IP数据报上的旧目的IP地址转换为新的目的IP地址
4、使用端口号的NAT也叫网络地址与端口号转换NAPT