電腦網路：網路層

標籤：

1.什麼是網路層？

TCP/IP體系中的網路層向上提供簡單靈活的、不需連線的、盡最大努力交付的資料包服務。網路層不提供服務品質的承諾，不保證分組交付的時限，所傳送的分組可能出錯、丟失、重複和失序。

2.網際協議IP

　　1.虛擬互連網路

　　　　IP網是虛擬。因為從網路層上看，IP網好像是一個統一的、抽象的網路（實際上是異構的）。IP層抽象的互連網屏蔽了下層網路很複雜的細節，使我們能夠使用統一的、抽象的IP地址處理主機之間的通訊問題。

　　2.分類的IP地址

　　　　IP地址是由網際網路名字和數字分配機構ICANN分配的由網路段字型大小和主機段字型大小組成，用來標識一台主機（或路由）和一條鏈路的32位標識符。由於路由至少串連兩個網路，因此他至少應當有兩個IP地址。

　　　　IP地址可以記為：   IP地址：：={<網路號>,<主機號>}　　

　　　　IP地址可以分為： A類（網路號8位，主機號24位）B類（網路號16位）、c類（網路號24位）、D類（由於多播）、E類（保留以後使用）

　　3.IP地址與硬體地址

　　　　物理地址是資料連結層和物理層使用的地址，而IP地址是網路層及其以上層使用的地址，是一種邏輯地址。IP資料報分為首部和資料兩部分。首部有固定長度，共20位元組，是所有IP資料報必須具有的。

　　4.位址解析通訊協定ARP

　　　　位址解析通訊協定ARP（Address Resolution Protocol）是用來從網路層使用的IP位址解析出在資料連結層使用的硬體地址。

　　5.IP資料包的格式

　　　　IP資料報分為首部和資料兩部分。首部有固定長度，共20位元組，是所有IP資料報必須具有的。

　　6.IP層轉寄分組的流程

　　　　分組轉寄演算法：

　　　　1.從資料報的首部提取目的地址的IP地址D，得出目的網路為N；

　　　　2.若N就是與此路由相連的某個網路地址，則進行直接交付，不需要再經過其他的路由器，直接把資料報交付給目的主機（這裡包括把目的主機D轉換為具體的硬體地址，將資料報封裝為MAC幀，再發送此幀）；否則就是間接交付，執行3

　　　　3.若路由表中有目的地址為D的特定主機路由，則把資料報傳送給路由表中所指明的下一跳路由：否則，執行4

　　　　4.若路由表中有到達網路N的路由，則把資料報傳送給路由表所指明的下一跳路由；否則，執行5

　　　　5.若路由表中有一個預設路由，則把資料報傳送給路由表中所指明的預設路由表；否則，執行6

　　　　6.報告轉寄分組出錯

3.劃分子網和構造超網

　　1.劃分子網

　　　　劃分子網的思路：

　　　　　　1.一個擁有許多物理網路的單位，可將所屬的物理網路劃分為若干個子網。劃分子網純屬一個單位內部的事情，對外仍表現為一個網路

　　　　　　2.劃分子網的方法是從網路的主機號借用若干位作為子網號，當然主機號就相應的減少同樣的位元，IP地址變為：IP地址::={<網路號>,<子網號>,<主機號>}

　　　　　　3.凡是從其它網路發送給本單位某個主機的IP資料報，仍然是根據IP資料報的網路號找到串連在本單位網路上的路由器。但此路由器在收到IP資料報後，在按目的網路號和主機號和子網號著懂啊目的子網，把IP資料報交付給目的主機。

　　2.子網路遮罩

　　　　子網路遮罩用於和IP地址相“與”，得出網路地址來

　　　　使用子網路遮罩的分組轉寄演算法：

　　　　1.從資料報的首部提取目的地址的IP地址D；

　　　　2.先判斷是否直接交付。對路由器直接相連的網路逐個進行檢查：用各網路的子網路遮罩和D逐位相“與”，看結果是否和相應的網路地址匹配，若匹配，則將分組直接交付，直接把資料報交付給目的主機（這裡包括把目的主機D轉換為具體的硬體地址，將資料報封裝為MAC幀，再發送此幀）；否則就是間接交付，執行3

　　　　3.若路由表中有目的地址為D的特定主機路由，則把資料報傳送給路由表中所指明的下一跳路由：否則，執行4

　　　　4對路由表的每一行（目的網路地址，子網路遮罩，下一跳地址），用其中的子網路遮罩和D逐位相“與”，其結果為N.若N與該行的目的網路地址匹配，其結果為則把資料報傳送給該行所指明的下一跳路由；否則，執行5

　　　　5.若路由表中有一個預設路由，則把資料報傳送給路由表中所指明的預設路由表；否則，執行6

　　　　6.報告轉寄分組出錯

　　3.無分類編址CIDR（構成超網）

　　無分類編製CIDR（Classless Inter-Donmain Routing）又稱無分類域間路由選擇，是解決路由選擇的好辦法。CIDR記法把IP地址後面加上斜線“/”，然後寫上首碼所佔的位元。首碼（或網路首碼）指明網路，首碼後面的是尾碼，用來指明了主機。CIDR將首碼相同的連續的IP地址組成一個“CIDR地址塊“。IP地址的分配都以CIDR地址塊為單位。

4.網際控制報文協議ICMP（Internet Control Message Protocol）

　  ICMP報文分為ICMP差錯報告報文和ICMP詢問報文。它裝在IP資料報中，作為其中的資料部分。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。

5.網際網路的路由選擇協議

　　自治系統AS（Autonomous System):網際網路將整個互連網劃分為許多較小的自治系統AS。

　　網際網路將路由選擇協議劃分為兩大類：

　　　　內部閘道通訊協定IGP（Interior Gateway Protocol）：即在一個自治系統內部使用的路由選擇協議，而這與互連網中的其他自治系統選用什麼路由選擇協議無關。

　　　　外部網關協議EGP （External Gateway Protocol）：若源主機和目的系統處在不同的自治系統中（這兩個自治系統可能使用不同的內部閘道通訊協定），當資料報傳到一個自治系統的邊界時，就需要使用一種協議使路由選擇資訊傳遞到另一個自治系統中。

　　　　1.IGP 包括RIP和OSPF

　　　　　　路由資訊協議RIP（Routing Information Protocol）：是分布式的基於距離向量的路由選擇協議，只適用於小型互連網。RIP按照固定的時間間隔與相鄰路由交換資訊。交換的資訊是自己當前的路由表，即到達本自治系統中說有網路的（最短距離），以及到每個網路應經過的下一跳。

　　　　　　先開啟最短的路徑OSPF（Open Shortest Path FIrst）：是分布式的鏈路狀態協議，適用於大型互連網。OSPF只在鏈路狀態發生變化時，才用向本自治系統的所有路由器，用洪泛法發送與本路由相鄰的所有路由的鏈路狀態資訊。”鏈路狀態“指明了本路由器和哪些路由器相鄰，以及該鏈路的”度量“。”度量“可表示費用、距離、時延、頻寬等，可統稱為”代價“。所有的路由器最終都能建立一個全網的括撲結構圖。

　　　　2.EGP包括BGP-4

　　　　標記網關協議BGP（Border Gateway Protocol）是不同AS的路由器之間交換路由資訊的協議，是一種路徑向量路由選擇協議。BGP力求尋找能夠到達目的網路（可達）且比較好的路由（不兜圈子),而並非要尋找一條最佳路由。

6.IP多播

　　與單播相比，在一對多通訊中，IP多播可大大節省網路資源。IP多播使用D類IP地址。IP多播需要使用網際組管理協議和多播路由選擇協議。

7.虛擬私人網路VPN和網路位址轉譯NAT

　　虛擬私人網路VPN（Virtual Private Network)利用公用的網際網路作為本機構各專用網之間的通訊載體。VPN內部使用網際網路的專用地址。一個VPN至少要有一個路由器具有合法的全球IP地址，這樣才能和本系統的另一個VPN通過網際網路進行通訊。所有通過網際網路傳送的資料必須加密。

　　使用網路位址轉譯NAT（Network Address Translation）技術，可以在專用網路內部使用專用的IP地址，而僅在串連到網際網路的路由器適應全球IP地址。這樣就大大節約了寶貴的IP地址。

 

 

 

 

 

 

 

 

 

 

 

　　　　

電腦網路：網路層