网络层的一些协议

网络层向传输层提供服务，既可以建立在虚电路virtual circuit基础之上，也可以建立在数据报基础之上。

 

网络互连问题

 

当目标和源网络相同时，中间传输可能经过异类网络，这时采用隧道技术tunneling。隧道技术不适用于源和目标是不同网络的情况下。不同的网络有不同的最大分组长度，有时需要采用分段技术。

分段的重组也分两种：

一．每次经过一跳路由器就重组一次，再分组再重组；

二．重组过程只在目标主机上进行。优点使用多个出口网关，获得更高的性能，缺点是分段总的开销变大。重组分组的技术，建议采用偏移量化，用树型序号直接表示容易不正确的重构（当部分分组丢失重传时会造成）。

 

NAT协议（Network Address Translation）

将一种私有地址转化为合法IP地址的技术。为每个公司分配一个或多个IP地址，用于传输Internet消息。有三段地址已经被声明为私有地址：

10.0.0.0 – 10.255.255.255.255/8

172.16.0.0—172.31.255.255/12

192.168.0.0—192.168.255.255/16

 

NAT自动修改IP报文的源IP地址及目的地址。

NAT分为：

1.       静态NAT；

2.       NAT池（在外部网络定义一系列合法地址，采用动态分配方法映射到内部网络）；

3.       端口NAT（把内部地址映射到外部网络的一个IP地址的不同端口）常用。

当一个分组从ISP到达NAT盒时，NAT盒从TCP头中提取出源端口，用它作为索引值从NAT盒的映射表中找到相应的表项，然后从该表象中提取内部IP地址和原来TCP source port，并将它们插入到分组中。最后将分组传递给公司内部的路由器，它使用私有地址进行正常路由。

NAT盒的地址转换表中65536个表项，每个表项都包含了原来的IP地址和原来的Port。

 

NAT不仅完美解决IP地址不足问题，还能有效避免来自网络外部的攻击，隐藏并保护内部计算机。

 

ARP协议（Address Resolution Protocol）

如何将IP地址映射到数据链路层的MAC地址，如以太网地址？

当主机A想给主机B发送分组时，只知道主机B的IP地址。主机A会广播分组到以太网络上，问“谁拥有此IP？”，该分组广播将到达该以太网的每一台主机，每一台主机会检查自己的IP地址，只有主机会用自己的以太网地址作为应答。

 

RARP协议（Reverse Address Resolution Protocol）

它解决的是给定一个以太网地址，如何找到对应的IP地址（常用于系统刚启动）？

它使用全1的目标地址（受限广播）来跟RARP服务器进行通信，路由器不转发此类广播消息，它要求每个网络上配一台RARP服务器。

 

DHCP（Dynamic Host Configuration Protocol）

既允许手工分配IP地址，也允许自动分配IP地址。它的思想也是用一台专门的服务器为每一台发出请求的主机分配IP地址。这台服务器与发出请求的主机可不在同一个LAN上，由于通过广播消息可能无法到达DHCP服务器，故每个LAN上需要一个DHCP中继代理（Delay agent）。中继代理所需的惟一信息就是DHCP服务器的IP地址。

为了能够保证分配出去的IP地址能回收，采用的租用IP，IP地址的分配的有效周期是一个固长的时间，当到达租用期之前，主机必须向DHCP服务器申请续租。

 

OSPF内部网关协议

采用链路状态路由协议。

 

BGP外部网关协议