计算机网络——网络层

一、功能

1.异构网络互联

所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观
存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP 协议的虚拟互连网络可简称为 IP 网。

2.路由与转发

3.拥塞控制

二、路由算法

1.静态路由与动态路由

2.距离-向量路由算法

距离向量路由算法(Bellman-Ford Routing Algorithm)
也叫做最大流量演算法(Ford-FulkersonAlgorithm)，其被距离向量协议作为一个算法，如RIP, BGP, ISO IDRP, NOVELL IPX。

3.链路状态路由算法

当路由器初始化或当网络结构发生变化（例如增减路由器，链路状态发生变化等）时，路由器会产生链路状态广播数据包LSA（Link-State Advertisement），该数据包里包含路由器上所有相连链路，也即为所
有端口的状态信息。

4.层次路由

分层次的路由协议，其层次中最大的实体是AS（自治系统），即遵循共同路由策略管理下的一部分网
络实体。在每个AS 中，将网络划分为不同的区域。每个区域都有自己特定的标识号。

三、IPv4

1.分组

2.IPv4地址与NAT

IP 地址可分为A 类、B 类、C 类、D 类和E 类。

特殊地址：对于因特网IP 地址中有特定的专用地址，不作分配：
(1) 主机地址全为”0”
不论哪类网络，主机地址全为”0”表示指向本网，常用在路由表中。例如，18.0.0.0 表示其网络号为18。
(2) 主机地址全为”1”
主机地址全为”1”表示广播地址，向特定的所在网上所有主机发送数据报。例如，IP 地址为
202.119.224.225，是要求指向202.119.224 网上的所有主机转发数据报。
(3) 4 字节32 比特全为”1”
若IP 地址4 字节32 比特全为”1”，表示仅在本网内进行广播发送。
(4) 网络号127
TCP/IP 协议规定网络号127 不可用于任何网络。其中有一个特别地址：127.0.0.1 称之为回送地址
(loopback)，它将信息通过自身的接口发送后返回，可用来测试端口状态。

NAT
允许一个机构以一个地址出现在Internet上。NAT技术使得一个私有网络可以通过Internet注册IP连接到外部世界，位于Inside网络和Outside网络中的NAT路由器在发送数据包之前，将内部网络的IP地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。

NAT的3种类型：
静态NAT：在静态NAT中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态NAT将内部
本地地址与内部全局地址进行一对一的转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以访问这些服务。

动态NAT：是动态一对一的映射。动态NAT首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。

NAT过载/端口复用/PAT/PNAT：PAT则是把内部地址映射到外部网络IP地址的不同端口上，从而可以实现多对 一的映射。由上面推论，PAT理论上可以同时支持(65535 - 1024) = 64511个会话连接。但是实际使用中由于设备性能和物理连接特性是不能达到的，Cisco的路由器NAT功能中每个公共IP最多能有效地支持大约4000个会话。另外PAT对于节省IP地址是最为有效的。

3.子网划分与子网掩码、CIDR

1)子网划分:Internet 组织机构定义了五种IP 地址，用于主机的有A、B、C 三类地址。子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

2)子网掩码

子网掩码是一个32 位的2 进制数，其对应网络地址的所有位都置为1，对应于主机地址的所有位都置为0

3)子网划分与掩码的设置

子网划分是通过借用 IP 地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。

4)子网划分的技巧

（1）所选择的子网掩码将会产生多少个子网?:2 的x 次方-2(x 代表掩码位,即2 进制为1 的部分。)
（2）每个子网能有多少主机?: 2 的y 次方-2(y 代表主机位,即2 进制为0 的部分)
（3）有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)
（4）.每个子网的广播地址是?:广播地址=下个子网号-1
（5）.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.最后有效1 个主机地址=下个子网号-2(即广播地址-1)

5)无类别域间路由（CIDR）

4.ARP协议、DHCP协议与ICMP协议

1)ARP 协议

ARP 协议工作过程如下：

完整的 ARP 工作过程
（1）主机A 首先查看自己的高速缓存中的ARP 表，看其中是否有与192.168.3.2 对应的ARP 表项。
如果找到，则直接利用该ARP 表项中的MAC 值把IP 数据包封装成帧发送给主机B。
（2）主机A 如果在ARP 表中找不到对应的地址项，则创建一个ARP 请求数据包，并以广播方式发
送（把以太帧的目的地址设置为FF-FF-FF-FF-FF-FF）。包中有需要查询的计算机的IP 地址（192.168.3.2），
以及主机A 自己的IP 地址和MAC 地址。
（3）包括计算机B 在内的属于192.168.3.0 网络上的所有计算机都收到A 的ARP 请求包，然后将计算机A 的IP 地址与MAC 地址的映射关系存入各自的ARP 表中。
（4）计算机B 创建一个ARP 响应包，在包中填入自己的MAC 地址，直接发送给主机A。
（5）主机A 收到响应后，从包中提取出所需查询的IP 地址及其对应的MAC 地址，添加到自己的ARP
表中。并根据该MAC 地址所需要发送的数据包封装成帧发送出去。
ARP 表的内容是定期更新的，如果一条ARP 表项很久没有使用了，则它将被从ARP表中删除。

2)RARP协议

具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取 I P地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得 I P地址

无盘系统的R A R P实现过程是从接口卡上读取唯一的硬件地址,然后发送一份 R A R P请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的 I P地址(在R A R P应答中)。

3)DHCP协议

DHCP discover: 此为client 开始DHCP 过程中的第一个请求报文
DHCP offer : 此为server 对DHCP discover 报文的响应
DHCP requst : 此为client 对ddihc poffer 报文的响应
DHCP declient: 当client 发现server 分配给它的IP 地址无法使用，如 IP 地址发生冲突时，将发出此
报文让server 禁止使用这次分配的IP 地址。
DHCP ack : server 对 DHCPrequst 报文的响应，client 收到此报文后才真正获得了IP 地址和相关配置
信息。
DHCP nak : 此报文是server 对client 的DHCPrequst 报文的拒绝响应，client 收到此报文后，一般会重
新开始DHCP 过程。
DHCP release :此报文是 client 主动释放IP 地址，当server 收到此报文后就可以收回IP 地址分配给其
他的client.

4)ICMP协议

1、拥塞:

路由器被大量涌入的 IP 数据报“淹没”的现象

拥塞产生的原因:路由器的处理速度太慢,不能完成数据报排队等日常工作路由器传入数据速率大于传出数据速率。

拥塞控制:利用 ICMP 源抑制报文抑制源主机发送数据报的速率。

2、发送源站抑制报文策略

路由器的某输出队列溢出后，抛弃新来的数据报，发送 ICMP 源抑制报文
为路由器的输出队列设置阈值，超过域值后抛弃新来的数据报，发送 ICMP 源抑制报文
有选择地抑制 IP 数据报发送率较高的源主机接收源站抑制报文
收到源抑制报文后，源主机可以降低发送 IP 数据报的速率
注意：拥塞解除后路由器不主动通知源主机

I C M P报文是在 I P数据报内部被传输的,如
图


所有报文的前4个字节都是一样的,但是剩下的其他字节则互不相同。类型字段可以有 1 5个不同的值,以描述特定类型的 I C M P报文。
不同类型由报文中的类型字段和代码字段来共同决定。

3、ICMP 重定向机制

主机在启动时具有一定的路由信息，但不一定是最优的
路由器检测到 IP 数据报经非优路由传输，就通知主机去往该目的地的最优路径
功能：保证主机拥有动态的、既小且优的路由表
ICMP 重定向机制只能在同一网络的路由器与主机之间使用

4、回应请求与应答

测试目的主机或路由器的可达性

5、时戳请求与应答

获取其他设备的当前时间

6、掩码请求与应答

从路由器获取本网的子网掩码

四、IPv6

1.IPv6的主要特点

1．全新的报文结构
2．巨大的地址空间
3．全新的地址分配方式
4．对QOS 更好的支持
5．内置的安全性
6．全新的邻居发现协议
7．可扩展性
8．移动性

2.IPv6地址

五、路由协议

1.自治系统

自治系统是由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合。AS 内部运行内部网关协议（IGP），AS 之间运行外部网关协议（EGP）。

2.域内路由与域间路由

当前 Internet 被划分为多个自治系统，自治系统是一个实体，一般是指隶属于一个管理机构的路由器集
合。每个自治系统可以制定自己的路由策略。自治系统内部的路由器通过域内路由协议彼此交换路由信息，
一般域内路由协议分为距离向量协议和链路状态协议，前者以RIP 代表，后者常用的有OSPF、IS-IS 协议；
自治系统边界路由器通过域间路由协议交换路由信息，目前Internet 上的域间路由协议事实标准是BGP-4
协议。

3.RIP路由协议

RIP（Routing Information Protocol）路由协议就是一种动态路由协议，它采用距离矢量算法，距离矢量
算法就是相邻的路由器之间互相交换整个路由表，并进行矢量的叠加，最后达到知道整个网络路由。它通
过UDP 报文交换路由信息，每隔30 秒向外发送一次更新报文。如果路由器经过180 秒没有收到来自对端
的路由更新报文，则将所有来自此路由器的路由信息标记为不可达，若在其后120 秒内仍未收到更新报文，
就将这些路由从路由表中删除。

4.OSPF路由协议

Dijkstra 算法举例：
下面我们以路由器A 为例，来说明最短路径树的建立过程：
（1）路由器A 找到了路由器B、C，将它们列入候选列表{B：1；C：2}.
（2）从候选列表中找出最小代价项B，将B 加入最短路径树并从候选列表中删除。接着从B 开始寻
找，找到了D，将其放入候选列表{C：2；D：2}.
（3）从列表中找出C，再由C 又找到了D.但此时D 的代价为4，所以不再加入候选列表。最后将D
加入到最短路径树。此时候选列表为空，完成了最短路径树的计算。

5.BGP路由协议

BGP（Border Gateway Protocol）是一种自治系统间的动态路由协议，它的基本功能是在自治系统间自
动交换无环路的路由信息，通过交换带有自治系统号（AS）序列属性的路径可达信息，来构造自治区域的
拓扑图，从而消除路由环路并实施用户配置的路由策略。与OSPF 和RIP 等在自治区域内部运行的协议对应，BGP 是一类EGP（Exterior Gateway Protocol）协议，而OSPF 和RIP 等为IGP（Interior Gateway Protocol）
协议。

六、IP组播

1.组播的概念

组播技术是 IP 网络数据传输三种方式之一，在介绍IP 组播技术之前，先对IP 网络数据传输的单播、
组播和广播方式做一个简单的介绍：

2.IP组播地址

组播MAC地址

3.IGMP

支持主机和路由器进行多播的I n t e r n e t组管理协议( I G M P)。它让一个物理网络上的所有系统知道主机当前所在的多播组。多播路由器需要这
些信息以便知道多播数据报应该向哪些接口转发。

长度为8字节的I G M P报文格式。

多播路由器使用 I G M P报文来记录与该路由器相连网络中组成员的变化情况。使用规则如
下:
1) 当第一个进程加入一个组时,主机就发送一个 I G M P报告。如果一个主机的多个进程加入同一组,只发送一个 I G M P报告。这个报告被发送到进程加入组所在的同一接口上。
2) 进程离开一个组时,主机不发送 I G M P报告,即便是组中的最后一个进程离开。主机知道在确定的组中已不再有组成员后,在随后收到的 I G M P查询中就不再发送报告报文。
3) 多播路由器定时发送 I G M P查询来了解是否还有任何主机包含有属于多播组的进程。多播路由器必须向每个接口发送一个 I G M P查询。因为路由器希望主机对它加入的每个多播组均发回一个报告,因此 I G M P查询报文中的组地址被设置为 0。
4) 主机通过发送 I G M P报告来响应一个 I G M P查询,对每个至少还包含一个进程的组均要发回I G M P报告。

七、移动IP

1.移动IP的概念

Mobile IP 是为了满足移动节点在移动中保持其连接性而设计的。Mobile IP 现在有两个版本，简单的说，移动IP 是一种计算机网络通信协议，它能够保证计算机在移动过程中在不改变现有网络IP 地址、不中断正在进行的网络通信及不中断正在执行的网络应用的情况下实现对网络的不间断访问。

2.移动IP通信过程

① 代理发现（Agent Discovery）② 转交地址注册/取消注册（Registration/Deregistration）③ 数据的收发

八、网络层设备

1.路由器的组成和功能

2.路由表与路由转发

“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。

1、主机A 发送IP 数据报
（1）构造目的地址为B 的IP 数据报
（2）对IP 数据报进行路径选择：路由选择算法、IP 路由表
（3）决定将IP 数据报传递到路由器R2(如何发送到路由器R)
主机 A 怎样见数据发送给下一路由器呢？
在发送数据报之前，主机 A 调用ARP 解析软件得到下一默认路由器R1 的IP 地址和MAC 地址的映
射关系，然后以该MAC 地址为帧的目的地址形成一个帧，并将IP 数据报封装在帧的数据区：帧IP 数据
报为帧的数据区，最后由具体的物理网络（以太网）完成数据报的真正传输。
2、路由器R2 处理和转发IP 数据报
（1）路由器R2 收到主机A 发送给它的帧，去掉帧头，将IP 数据报交给IP 软件处理。
（2）对IP 数据报进行路径选择：路由选择算法、IP 路由表
（3）决定将IP 数据报传递到路由器R2(如何发送到路由器R)
（4）如何发送，同上
3、路由器R3 处理和转发IP 数据报
（1）路由器R3 收到路由器R2 发送给它的帧，去掉帧头，将IP 数据报交给IP 软件处理。
（2）对IP 数据报进行路径选择：路由选择算法、IP 路由表
（3）决定将IP 数据报直接投递到10.3.0.0
（4）如何发送，同上
4、主机B 接收IP 数据报
（1）主机B 收到路由器R3 发送给它的帧，去掉帧头，将IP 数据报交给IP 软件处理。
（2）对IP 数据报进行路径选择：路由选择算法、IP 路由表
（3）决定将IP 数据报中的数据信息送交高层处理