网络层知识总结

网络层网络层供给的两种服务虚电路(VC):面向链接的，由网络保证供给靠谱的服务。借鉴与电信网络。两个计算机通讯前先成立链接。数据报服务：网络层向上只供给简单灵巧的，无连结的，尽最大努力交托数据报服务。网络层不供给服务质量许诺。依照：计算机比电话机智能，有很强的差错办理能力。因为传输网络不供给端到端的靠谱服务，所以路由器能够设计的简单，价钱便宜。网际协议IP网际协议IP是TCP/IP系统中最主要的协议之一。IP协议配套使用的有：地点分析协议ARP(AddressResolutionProtocol)逆地点分析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组织管理协议IGMP(InternetGroupManagementProtocol)ICMP和IGMP使用IP协议IP协议使用ARP和RARP协议IP协议实现网络互连，使参加互连的性能各异的网络从用户看起来仿佛是一个一致的网络什么是虚构互联网络(逻辑互联网络)互连起来的物理网络的异构性本来是客观存在的，但利用IP协议能够使这些性能各异的网络在网络层看起来仿佛是一个一致的网络。网络的异构性：因为用户需求不同，网络技术发展，致使网络系统中存在不同性能，不同网络协议的网络。(那么如何使这类存在差其余网络连结到一同，感觉像是一种网络没有阻碍的通讯——>使用同样的网际协议IP，构成一个虚构互联的网络。比方我们通讯的过程中，有段网络使用了卫星链路，有的使用了无穷局域网，可是IP协议能够使信息在这些网络传输)。用来连结异构网络的设施：路由器。将网络互连起来要使用一些中间设施，依据中间设施所在层次不同分为：物理层使用的中间设施转发器(repeater)数据链路层使用的中间设施网桥或桥接器(bridge)网络层使用的中间设施路由器(router)(4)网络层以上使用的中间设施网关(gateway)转发器和网桥不过把网路扩大(所以，由转发器和网桥连结起来的若干个局域网仍属于一个网路，只好有一个网路号(主机号不同))路由器实现网络互连（路由器的每一个接口都有不同的网络号IP地点）5.IP地点和物理地点物理地点：数据链路层和物理层使用的地点IP地点：网络层和以上各层使用的地点，是一种逻辑地点(因为IP使用软件实现的)1.IP地点放在IP数据报首部，硬件地点则放在MAC帧首部在局域网中，只好看见MAC帧。MAC帧在不同的网络上传递时，其MAC帧首部的源地点和目的地点是要发生变化的。在IP层抽象的互联网上只好看到IP数据报。4.IP地点有32位，局域网的硬件地点是48位物理地点与IP地点的般配<——>ARP与RARP（由物理地点如何找到对应的IP地点/由IP地点如何找到对应的物理地点）因为DHCP已经包含RARP此刻极少独自使用RARPARP：在主机ARP高速缓冲中寄存一个由IP地点到硬件地点的映照表，并且这个表还动向更新（新增和超时删除）。映照表中寄存本局域网各主机和路由器IP地点到硬件地点的映照表。同一局域网中，ARP解决IP地点到硬件地点映照问题：当主机A向本局域网内某主机B发送IP报，先在自己的ARP高速缓冲中查察有无主机B的IP地点。假如有，依据IP地点找到对应的硬件地点，将硬件地点写入MAC帧中，而后把该MAC帧发往此硬件地点。当B刚入网，或A刚开机ARP高速缓冲中是空的，则A自动运转ARP，找出B的硬件地点。1)ARP进度在本局域网广播发送一个ARP恳求分组，主要内容是“我的IP地点是，硬件地点是00-00-C0-15-AD-18,我想知道IP地点为主机的硬件地点”。2)本局域网所有主机都收到此分组，可是只有目的IP会写入自己的硬件地点，以一般的单播ARP响应分组响应。同时，B也会把A的IP地点与硬件地点写入自己的ARP高速缓冲中。A收到后，将B的IP和硬件地点写入ARP高速缓冲中。不同局域网中，ARP解决IP地点到硬件地点映照问题：A没法直接找到远程主机B的硬件地点。A第一将A所在局域网的路由器IP分析为硬件地点，将IP数据报传递到路由器。路由器从转发布中找到下一跳路由，同时用ARP分析出下一跳路由的硬件地点直至最后。ARP是解决同一个局域网上的主机或路由器的IP地点和硬件地点的映照问题。为何这样说当主机A要与另一个网络主机B通讯时，第一A是经过ARP找到路由器R1，这是一次ARP的使用，即在A和R1的局域网中使用，由R1找B或与B相连的路由器R2，是在R1和B或R1和R2的局域网中使用的ARP，这是又一次使用ARP，所以说ARP是解决同一个局域网上的IP地点和硬件地点的映照问题。7.ARP高速缓冲每一个映照项目都设置了生计时间。超出生计时间的项目就删除去。B的网络适配器（网卡）坏掉等都会造成B的硬件地点变化。8.既然在网络链路上传达的帧最后是依照硬件地点找到目的主机的，那么为何不直接使用硬件地点进行通讯，而是使用抽象的IP地点并调用ARP来找寻相应的硬件地点（IP地点的意义）因为全球存在各种各种的网络，使用不同的硬件地点。要使这些异构的网络能够互相通讯需要特别复杂的硬件地点变换工作，这由用户主机来达成几乎是不行能的，有了一致的IP地点，通讯就像连在一个网络上，并且ARP工作过程是由软件自动达成的。网际控制报文协议ICMP为了更有效地转发IP数据报和提升交托成功时机，使用ICMP(IntetnetControlMessageProtocol),ICMP不是高层协议，而是IP层协议。ICMP分为两种：ICMP差错报告报文和ICMP咨询报文ICMP咨询报文恳求报文的应用ping应用层直接使用网络层ICMP的一个例子，没有经过TCP或UDPICMP差错报告报文时间超时的应用tracerouteIP数据报中包含不行交托的UDP10.路由选择协议（核心：路由算法）：使用何种方式获取路由表中各项目由算法可否随网络的通讯量或拓扑自适应进行调整分为静态路由选择策略：非自适应路由选择，简单，开支小，不可以适应网络变化，适合简单小网络动向路由选择策略：自适应、复杂，开支大，能适应网络变化因特网采纳的路由选择协议：自适应(动向的)、散布式路由选择协议自治系统(AS)：单调技术管理下的一组路由器即一个自治系统内使用的是同样的路由选择策略。由路由选择协议是在自治系统内使用仍是系统外使用分为：内部网关协讲和外面网关协议。（由历史原由称为网关协议实质上是路由器协议）内部网关协议(IGP)：RIP和OSPF（力争最正确路由）外面网关协议(EGP)：BGP-4（力争较好路由，不兜圈）路由信息协议RIP(RoutingInformationProtocol)RIP协议让一个自治系统内所有路由器（互换信息时只和相邻路由器互换）都和自己相邻的路由器按期互换信息，其实不停更新其路由表，使得每一个路由器到每一个目的网络的路由器都是最短的。鉴于距离向量路由选择协议最大特色简单弊端：限制网络规模，最大距离为15每次互换完好路由表，随网络扩大，开支增大“坏信息传的慢”跳数：即到目的网络的距离(与路由器直接相连的网络距离为1,RIP同意一条路径最多包含15个路由器，所以跳数为16表示不行达)RIP协议特色（与哪些路由器互换信息，互换什么信息，什么时候互换）仅与相邻路由器互换信息2)互换信息为目前本路由器所知道的所有信息。包含，我到本自治系统所有网络的距离，到每个网络的下一跳路由(只知道下一跳路由，不知道整个网络拓扑结构)按固准时间互换:30秒距离向量算法：第一，对每一个相邻路由器发送RIP报文（使用了UDP，即RIP报文+UDP首部+IP首部构成IP数据报），报文包含“目的网络N，距离d，下一跳路由是R”而后，接遇到的路由器进行剖析：1）对地点为X的路由器发来的报文，先将所有报文的下一跳路由改为X,并将所有距离+1。（对于本网络来说，假如准备按X发来的报文项目通讯目的网络，则须经过X，即下一跳路由为X，而与目的网络的距离为X到目的网络的距离+1）。2）对改正后的报文，与自己原路由表对照：a.原路由表中，没有此目的网络N，直接增添b.原路由表有目的网络N，比较下一跳路由地点，若本来下一跳路由地点也是X,直接更新（网络状态可能发生变化，所以以此次新信息为准）若下一跳地点不是X，则比较距离d，以小的为准不然什么也不做3）若3分钟没有收到相邻路由器的更新路由表，则把此相邻路由器距离标为16（不行达）4）返回一个RIP报文最多包含25个路由，RIP报文最大长度4(首部)+25*20(一个路由器信息20字节)=504字节开放最短路径优先OSPF(OpenShortestPathFirst)最主要特色：使用散布式链路状态协议OSPF协议特色(与RIP比较)）向本自治系统所有路由器发送信息，可是使用洪泛法发送，路由器向所有相邻的路由器发送信息，而每一个相邻路由器也会把此信息发送给其相邻的路由器（不发给刚才发来信息的路由器），这样，整个系统都能收到。（RIP只给相邻发送））发送信息：相邻所有路由器链路状态。包含本路由器和哪些路由器相邻，以及该链路的“胸怀”（花费，距离，时延，带宽），能够知道整个网络拓扑。（RIP只发送到所有网络距离和下一跳路由）3）只有链路状态发生变化，才以洪泛法再次发送信息。（RIP按期）OSPF将自治系统区分为更小范围，地区。OSPF只在自己地区互换信息，而不再是整个自治系统。减少整个网络上通讯量，此时只知道当地区网络拓扑。OSPF报文直接使用IP数据报（OSPF+IP首部）OSPF五种分组种类1）种类1，问候分组，确立邻站可达性(10秒互换一次)2）种类2，数据库描绘分组，向邻站发送自己的链路状态数据库纲要信息3）种类3，链路状态恳求分组，向对方恳求发送某些链路状态详尽信息4）种类4，链路状态更新分组，用洪泛法全网更新链路状态协议核心部分5）种类5，链路状态确认，对更新确实认外面网关协议——BGP(界限网管协议)BGP是不同AS的路由器之间互换路由信息的协议不同的AS为何不可以使用内部网关协议：1）英特网规模太大，使得AS之间路由选择特别困难。骨干网已超出5万路由前缀，使用链路状态数据库（OSPF方法），用Dijkstra计算花销时间也很长。不同的AS中，胸怀的量度也不同样，不可以通用。2）AS之间的路由选择协议一定考虑有关策略。不同的网络性能差距较大，依据最短路径找出的路径，可能其实不是最快的（在同一个AS中，网络相差不大，最短路径基本实现最迅速度）。并且AS间路由选择也应试虑到政治，安全和经济，同意使用多种路由选择策略，如我国国内传递数据，尽量不要经过其余国家，特别是可能造成威迫的国家。BGP不过力争找寻一条能够抵达目的网络比较好的路由，而非一条最正确采纳路径向量路由选择协议BGP讲话人：每一个AS起码选择一个作为本AS的BGPSpeaker，一般是界限路由器，该路由器代表整个AS与其余AS互换信息。一个BGPSpeaker与其余AS的BGPSpeaker互换路由信息，第一成立TCP连结（端口号179），而后互换报文成立会话，使用TCP为了供给靠谱的服务。相邻的两个Speaker成为邻站会平等站。每一个Speaker除了运转BGP,还要运转RIP或OSPFBGP的路由表（与RIP相像）包含目的网络前缀下一跳路由抵达目的网络所要经过AS序列（RIP是跳数）BGP在路由反生变化时更新路由表有变化的部分BGP4种报文(TCP报文)1）OPEN(翻开)报文，与邻站成立关系，通讯初始化2）UPDATE(更新)报文，通知某一路由的信息，更新路由信息核心内容每个报文只好宣告增添1个新路由，但能够宣告撤除多个。3）KEEPALIVE(保活)报文，周期性保持与邻站的连同4）NOTIFICATION(通知)报文，发送检测差错两个邻站属于不同AS，互换信息前先成立链接(某个路由器可能因为负荷过高而不愿通讯)，先发送OPEN，成立连结，发送KEEPALIVE(30秒一个，防备开支过大，只用BGP的首部19字节)，保持连结，在用UPDATE更新信息。路由器的结构路由器：一种拥有多个输入端口和多个输出端口的专用计算机，其任务就是转发分组（转发分组正是网络层的主要工作）路由器结构可区分两大多数：路由选择+分组转发路由选择：控制部分，核心零件为路由选择办理机任务是依据所选定的路由选择协议结构出路由表，其实不停保护路由表。分组转发：三部分互换结构、一组输入端口和一组输出端口（此处为硬件端口，与运输层端口不同）互换结构的作用就是依据转发布对分组进行办理，将某个输入端进入的分组从一个适合的端口转发出去，互换结构自己就是一种网络。互换的方式：经过储存器、经过总线、经过互联网络16.IP多播单播（一对一）多播（也称组播，实现一对多，可是是对选择好的多个用户播放）广播（一对多，没法选择特定用户，对所实用户都播放，DHCP获取IP使用了广播，ARP找寻目的主机硬件地点也使用了广播）多播能够节俭网络资源，能够运转多播协议的路由器称为多播路由器多播组的表记符就是IP地点中的D类地点(与广播的差异)。前四位1110D类地点的范围，共可表记228个多播组多播数据报与一般数据报的差异使用D类地点作为目的地点，并且首部协议字段值为2，表示使用IGMP协议（多播地点只用用于目的地点，不可以用于源地点，对多播不产生ICMP差错报文，PING多播地点，不会遇到响应）17.IP多播的种类a)只在本局域网长进行硬件多播，b)在因特网范围内进行多播在硬件多播中，以太网多播地点范围01-00-5E-00-00-00到01-00-5E-7F-FF-FF只由低23位用于多播，与IPD类地点低23位对映，所以多播IP地点与以太网硬件地址的映照不是独一的。当主机收到多播数据，还要在IP层利用软件进行过滤，把不是本机接受的数据抛弃。IP多播需要两种协议：IGMP(网际组管理协议)和多播路由选择协议IGMP是让连结在当地局域网上的多播路由器知道本局域网上能否有主机参加或退出可某个多播组。IGMP使用IP数据报传递报文。IGMP工作阶段：1）有主机新加入多播组，向多播组地点发送IGMP报文。2）当地多播路由器周期性检测当地局域网能否有主机处于多播组。多播数据报的发送者和接受者都不知道一个多播组有多少成员只有IGMP协议，没法把多播数据报以最小代价传递给构成员，此时需要多播路由选择协议。多播路由选择协议的特色：1）多播转发一定动向适应构成员变化。只需有成员增添或退出及应更新，而一般的单播路由选择协议只在网络拓扑发生变化时才更新。2）多播路由转发协议转发数据报不不过要考虑目的地点。3）多播数据报的发送者能够使构成员，也能够不是。多播路由选择协议转发数据报使用的方法1）洪泛法与减除（最小生成树，最短路径），适于较小多播组2）地道技术，对于多播组地点地理上分别状况使用，远距离传递在数据报外再加一般数据报首部单播。3）核心发现技术。多播组在较大的范围内变化也合用。VPN(虚构专用网)与NAT(网络地点变换)因为IP地点欠缺，一个机构能申请到的IP地点小于本机构主机数，并且也不是所有主机都需连如因特网。可是这些主机还需要内部通讯，从原则上讲，内部通讯的主机能够由本机构自行分派IP地点(当地地点)，但假如自行分派的地点与因特网上实质分派的有矛盾，出现地点二义性问题。所以，能够指明一些专用地点，这些地点只好机构内部通讯，因特网上所有路由器，对目的地点是专用地点的数据报不转发。全球有好多专用互联网络拥有同样IP地点，但这些地点只在当地内部使用，不会惹起麻烦，专用IP地点也叫可重用地点。对于很大的机构相距比较远，能够利用公用的因特网作为本机构专用网之间的通讯载体，这样的专用网成为虚构专用网VPN（对比但购置一条通讯线路作为专用简单，节俭）VPN

不同网点之间经过互联网通讯，

所以对这些数据加密，需要特意软硬件。

VPN通讯：每个网点起码有一个路由器有合法

IP地点，这样一个内部主机向另一个主机通信时，开始使用专用地点，抵达这个路由器时变换为合法到的IP(将原数据报加密，变为内部数据报，在外面再加一层数据报首部)，抵达另一个网点，由其路由器将合法IP变换为这个网点的当地IP。NAT：解决VPN上多个主机想同时接见互联网。在专用网链接因特网的路由器上安装NAT软件，这样的路由器叫做NAT路由器。一个NAT路由器起码有1个合法IP地点。这样有n个合法地点的NAT路由器即可知足n个主机同时接见互联网（变换地点）。NAPT，将IP地点与端口号一同变换，这样当当地地点中通讯拥有两个同样端口号时，能够变换为同一个合法的IP，可是端口号不同。这样两个主机能够使用同一个合法的IP19.IP数据报格式1）版本(4位)：目前是v4，此后可能IPv62）首部长度(4位)：可表示十进制15，可是这个字段单位是32位(4字节)，即当首部长度为15时，表示此首部长度为15*4字节最常用的首部20字节(0101)。数据部分老是从4字节整数倍开始。固定首部最大值是希望用户节俭开支，弊端，简单不够用。3）区分服务(8位)：一般不使用4）总长度(16位)：字段单位字节，即数据报最大长度为216-1=65535字节。因为数据链路层都有自己的最大传输单元MTU，所以IP数据报封