这里的网络层指的是原理体系结构的网络层，对应OSI七层体系结构中的网络层，对应TCP/IP四层体系结构中的网际层。它为传输层提供服务，主要功能：
1. 路由选择与分组转发
2. 异构网络互联
3. 拥塞控制
+ 若所有结点都来不及接受分组，而要丢弃大量分组的话，网络就处于拥塞状态。因此要采取一定措施，缓解这种拥塞。
+ 解决方案：开环控制、闭环控制

提供的两种服务

数据报方式为网络层提供无连接服务，虚电路方式为网络层提供连接服务。

无连接服务:不事先为分组的传输确定传输路径，每个分组独立确定传输路径，不同分组传输路径可能不同。

连接服务:首先为分组的传输确定传输路径(建立连接)，然后沿该路径(连接)传输系列分组，系列分组传输路径相同，传输结束后拆除连接。

网络层的最小数据单元是数据包（在TCP/IP体系结构里称为IP数据报）或分组。

数据报

每个分组携带源和目的地址。

路由器根据分组的目的地址转发分组:
+ 基于路由协议/算法构建转发表
+ 检索转发表
+ 每个分组独立选路。

虚电路

虚电路将数据报方式和电路交换方式结合，以发挥两者优点。

虚电路:一条源主机到目的主机类似于电路的路径(逻辑连接)，路径上所有结点都要维持这条虚电路的建立，都维持一张虚电路表，每一项记录了一个打开的虚电路的信息。

虚电路的通信过程
1. 建立连接
2. 数据传输
3. 释放连接

建立连接时携带目的地址，通信时每个分组携带虚电路号，而非目的地址。

网际协议IP

IP数据报格式

IP数据报分为首部和数据部分，数据部分是传输层下发的内容。

首部格式：

20字节固定部分
可变部分

版本：区分IPv4/IPv6。IP协议曾有v1、v2、v3等早期版本，但因为不够完善而没有对外发布，而v5则是仅用于实验室内部研究，也从未公开，所以我们看到的只有v4和v6两个版本。
首部长度：单位为4B，最小为5。
区分服务：指示期望获得哪种类型的服务。
总长度：首部+数据，单位是1B。
生存时间(TTL)：IP分组的保质期。经过一个路由器-1，变成0则丢弃。
协议：数据部分的协议
首部检验和：只检验首部

可变部分的填充必须把首部填充为4字节的整数倍。

IP数据报的分片

因为IP数据报经过链路层需要作为数据部分装配为数据帧，数据帧的数据部分具有最大长度，即MTU，通常是1500字节。如果IP数据报大于这个长度，需要分片。

首部中，有三个字段和分片有联系：
+ 标识：同一数据报的分片使用同一标识。
+ 标志：三位，只有最后两位有意义
+ 中间位DF=1代表禁止分片，DF=0代表允许分片。
+ 最低位MF=1代表后面还有分片，MF=0代表最后一片/没有分片
+ 片偏移：指出较长分组分片后,某片在原分组中的相对位置，以8B为单位。

IP地址

32位，分为网络号和主机号，通常表示为点分十进制。

分类的IP地址

特殊的IP地址：

NetID网络号	HostID主机号	作为IP分组源地址	作为IP分组目的地址	用途
全0	全0	可以	不可以	本网范围内表示主机，路由表中用于表示默认路由(表示整个Internet网络)
全0	特定值	不可以	可以	表示本网内某个特定主机
全1	全1	不可以	可以	本网广播地址(路由器不转发)
特定值	全0	不可以	不可以	网络地址，表示一个网络
特定值	全1	不可以	可以	直接广播地址，对特定网络上的所有主机进行广播
127	任何数(非全0/1)	可以	可以	用于本地软件换回测试，称为环回地址

私有IP地址：

地址类别	地址范围	网段个数
A类	10.0.0.0~10.255.255.255	1
B类	172.16.0.0~172.31.255.255	16
C类	192.168.0.0~192.168.255.255	256

A、B、C三类地址范围：

网络类别	最大可用网络数	第一个可用的网络号	最后一个可用的网络号	每个网络中的最大主机数
A	2⁷-2	1	126	2²⁴-2
B	2¹⁴-1	128.1	191.255	2¹⁶-2
C	2²¹-1	192.0.1	223.255.255	2⁸-2

路由器对目的地址是私有IP地址的数据报一律不进行转发。

网络地址转换NAT

网络地址转换NAT(Network Address Translation) :在专用网连接到因特网的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

NAT路由器有一个NAT转换表。

IP组播/多播

当网络中的某些用户需要特定数据时，组播数据发送者仅发送一次数据，借助组播路由协议为组播数据包建立组播分发树，被传递的数据到达距离用户端尽可能近的节点后才开始复制和分发，是一种点对多点传输方式。

组播提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络，也可以来自不同的物理网络(如果有组播路由器的支持)。

IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址（一群共同需求主机的相同标识）

组播地址范围为224.0.0.0~239.255.255.255 (D类地址)，一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

特点：

组播数据报也是“尽最大努力交付”，不提供可靠交付，应用于UDP
对组播数据报不产生ICMP差错报文。
并非所有D类地址都可以作为组播地址。

同单播地址一样，组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头，余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。

ARP协议

ARP协议将IP地址解析为硬件（mac）地址，属于数据链路层协议。

对于每个主机，都有一份ARP高速缓存，里面存的是已知主机IP地址到硬件地址的映射表。ARP缓存是有一定过期时间的。

如何获取这个映射表的数据？假设当前主机缺少一个IP地址对mac地址的映射数据，它首先会检查这个IP是否是同一个网段内的，如果是则它会向当前局域网广播一个ARP请求分组，目的mac地址可以填写FF-FF-FF-FF-FF-FF。目标主机（发现自己的IP吻合）收到该分组之后，会响应一个单播ARP响应分组，附带自己的mac地址。

如果目的主机不在当前局域网，首先查询默认网关的IP地址，将该分组发往默认网关，目的mac地址填写默认网关的mac地址，路由器再帮忙转发该分组。

ARP协议4种典型情况:
1. 主机A发给本网络上的主机B：用ARP找到主机B的硬件地址
2. 主机A发给另一网络上的主机B：用ARP找到本网络上一个路由器(网关)的硬件地址
3. 路由器发给本网络的主机A：用ARP找到主机A的硬件地址
4. 路由器发给另一网络的主机B：用ARP找到本网络上的一个路由器的硬件地址

DHCP协议

主机如何获得IP地址？
1. 静态配置
2. 动态配置

动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。

DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，允许地址重用，支持移动用户加入网络，支持在用地址续租。

主机从DHCP服务器获取IP流程：
1. 主机广播DHCP发现报文
2. DHCP服务器广播DHCP提供报文
3. 主机广播DHCP请求报文
4. DHCP服务器广播DHCP确认报文

为什么第二步、第三步、第四步还是广播？因为第一步中可能有多台DHCP服务器收到发现报文并提前准备好一个可用的IP。第二步中发送提供报文给目标主机，然而目标主机此时还没有IP地址，于是仍使用广播地址，第三步中主机通常会选择第一个收到的提供报文对应的DHCP服务器，并广播一个请求报文，广播该请求报文的意义在于，其他DHCP服务器接收到该报文后，便知道对应的主机已经有了IP提供者，可以收回自己准备的IP地址了。第四步原因同第二步。

ICMP协议

ICMP协议支持主机或路由器，功能：
+ 差错(或异常)报告，对应ICMP差错报告报文
+ 网络探询，对应ICMP询问报文，重要的应用是ping

ICMP报文格式：

类型又分两大类：
+ ICMP差错报告报文：
- 终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
- 源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。（该类型不再使用）
- 时间超过：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。
- 参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。
- 改变路由（重定向）：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。
+ ICMP询问报文：
- 回送请求和回答报文：主机或路由器向特定目的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。（PING的原理）
- 时间戳请求和回答报文：请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。

不应发送ICMP差错报文的情况：
1. 对ICMP差错报告报文不再发送ICMP差错报告报文。
2. 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。
3. 对具有组播地址的数据报都不发送ICMP差错报告报文。
4. 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。

IGMP协议

互联网组管理协议（IGMP）是因特网协议家族中的一个组播协议，TCP/IP协议族的一个子协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。允许Internet主机参加多播，也是IP主机用作向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器，向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。　

IGMP协议让路由器知道本局域网上是否有主机(的进程)参加或退出了某个组播组。

IGMP工作的两个阶段
+ 某主机要加入组播组时，该主机向组播组的组播地址发送一- 个IGMP报文，声明自己要称为该组的成员。本地组播路由器收到IGMP报文后，要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。
+ 本地组播路由器周期性探询本地局域网上的主机，以便知道这些主机是否还是组播组的成员。只要有一个主机对某个组响应，那么组播路由器就认为这个组是活跃的:如果经过几次探询后没有一个主机响应，组播路由器就认为本网络上的没有此组播组的主机，因此就不再把这组的成员关系发给其他的组播路由器。

IPv6

IPv6使用128位二进制数表示，通常使用冒号十六进制记法: 4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170，可以将连续的0压缩省略。

IPv6数据报

IPv6数据报格式：
+ 40字节基本首部
+ 有效载荷，其中包括拓展首部

Ipv6的改进

IPv6将地址从32位(4B) 扩大到128位(16B) ，更大的地址空间。
IPv6将IPv4的校验和字段彻底移除，以减少每跳的处理时间。
IPv6将IPv4的可选字段移出首部，变成了扩展首部，成为灵活的首部格式，路由器通常不对扩展首部进行检查，大大提高了路由器的处理效率。
IPv6支持即插即用(即自动配置)，不需要DHCP协议。
IPv6首部长度必须是8B的整数倍，IPv4首部是4B的整数倍。
IPv6只能在主机处分片，IPv4可以在路由器和主机处分片。
ICMPv6：附加报文类型“分组过大”。
IPv6支持资源的预分配，支持实时视像等要求，保证一定的带宽和时延的应用。
IPv6取消了协议字段，改成下一个首部字段。
IPv6取消了总长度字段，改用有效载荷长度字段。
IPv6取消了服务类型字段。

IPv6基本地址类型：

单播：一对一通信，可做源地址+目的地址
多播：一对多通信，可做目的地址
任播：一对多中的一个通信，可做目的地址

IPv6向IPv4过渡的策略

双栈协议：

双协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这样的话，这台设备既能和IPv4网络通信，又能和IPv6网络通信。如果这台设备是一个路由器，那么这台路由器的不同接口上，分别配置了IPv4地址和IPv6地址，并很可能分别连接了IPv4网络和IPv6网络。如果这台设备是一个计算机，那么它将同时拥有IPv4地址和IPv6地址，并具备同时处理这两个协议地址的功能。

隧道技术：

通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。

转发分组的流程

划分子网和构造超网

子网划分

子网划分又将IP地址中的主机号划分为子网号和主机号，这里的主机号仍不能是全0或全1。某单位划分子网后，对外仍表现为一个网络，即本单位外的网络看不见本单位内子网的划分。

如何确定子网号和主机号的位数就需要通过子网掩码。它是个类IP地址的形式，网络号和子网号对应的位全为1，主机号对应的位全为0。

构造超网

无分类编址CIDR

CIDR消除了传统的A类，B类和C类地址以及划分子网的概念，将IP地址划分为网络前缀和主机号，网络前缀的位数是任意的，在IP地址后加上/，然后写上网络前缀的位数。

CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。

CIDR也可以有子网掩码的概念，网络前缀有多少位，子网掩码中就有多少位连续的1。

构成超网

将多个子网聚合成一个较大的子网，叫做构成超网，或路由聚合。

方法:将网络前缀缩短。

使用CIDR时，查找路由表可能得到几个匹配结果，应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

路由选择协议

RIP协议

RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。

RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录(即一组距离)。

距离：通常为“跳数”，即从源端口到目的端口所经过的路由器个数，经过一个路由器跳数+1。特别的，从一路由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器，因此距离为16表示网络不可达。

RIP协议让相邻路由器之间交换自己的路由表，每30秒交换一次路由信息，然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告，则判定邻居没了，并更新自己路由表。

路由器刚开始工作时，只知道直接连接的网络的距离(距离为1)，接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。

经过若干次更新后，所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址，即 “收敛”。

RIP协议也是应用层协议，使用UDP传输数据，RIP协议只适用于小互联网。

RIP协议好消息传得快，坏消息传得慢：当网络出现故障时，要经过比较长的时间(例如数分钟)才能将此信息传送到所有的路由器，这种特点称为 “慢收敛”。

OSPF协议（简介）

开放最短路径优先OSPF协议：“开放”标明OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先"是因为使用了Djkstra提出的最短路径算法SPF。

特点：

使用洪泛法向自治系统内所有路由器发送信息，即路由器通过输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又再次将此信息发往其所有的相邻路由器（相当于广播）。最终整个区域内所有路由器都得到了这个信息的一个副本。
发送的信息就是与本路由器相邻的所有路由器的链路状态（本路由器和哪些路由器相邻，以及该链路的度量/代价——费用、距离、时延、带宽等）。
只有当链路状态发生变化时，路由器才向所有路由器洪泛发送此信息。

最后，所有路由器都能建立一个链路状态数据库，即全网拓扑图。然后使用Djkstra算法确定最短路径。

其他特点：

每隔30min,要刷新一次数据库中的链路状态。
由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。
OSPF不存在坏消息传的慢的问题，它的收敛速度很快。

OSPF基于IP协议，归为传输层协议。

BGP协议（简介）

BGP属于外部网关协议，在不同的自治系统（AS）间进行路由，相邻的自治系统通过BGP发言人（一台边界路由器）交换网络可达性的信息，即要到达某个网络所要经过的一系列AS。

BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。首次交换的是整个路由表，其他时候交换的是有变换的部分。

BGP是应用层协议，通过TCP传送。

原创文章，作者：彭晨涛，如若转载，请注明出处：https://www.codetool.top/article/%e8%ae%a1%e7%bd%91%e5%a4%8d%e4%b9%a004-%e7%bd%91%e7%bb%9c%e5%b1%82/

计网复习04-网络层

提供的两种服务

数据报

虚电路

网际协议IP

IP数据报格式

IP数据报的分片