第四章

4.1网络层概述

主要任务-实现网络互连进而实现数据包在个网络之间的传输

4.2网络层提供的服务

image-20221216163751712

4.3IPv4

IPv4地址是每台主机的每一个接口的唯一的32比特的标识符,采用点分十进制表示方法—每八位分成一组,每组转化为十进制,组与组之间用点分割。

除二取余法:将十进制每一次除2,记录余数,余数串反过来就是二进制数

不同类别IPv4地址:A类(八位网络号固定首位0,24位主机号)、B类(16位网络号固定首位10,16位主机号)、C类(24位网络号固定首位110,9位主机号)、D类(固定首位1110,多播地址)、E类(固定首位1111,保留号),只有ABC类而分配给主机路由器

总结:小于127为A类,128~191为B类,192~223为C类,三种情况不能指派:1.A类网络号0和127;2.主机号为全0,这是网络地址;3,主机号为全1,这是广播地址

image-20221216170713858

32比特二点子网掩码可以表明分类IP地址的主机号部分 用了几个比特作为子网号。子网掩码用连续的比特1对应网络号和子网号

默认子网掩码是指在为划分子网的情况下使用的子网掩码—总结为每一类主机号全为0

无分类编址来结局IP紧张问题,无分类域间路由选择CIDR—消除了传统ABC类地址以及划分子网的概念,可以更有效地分配IPv4地址空间。CIDR使用斜线记法,在斜线后面写上网络前缀所占的比特数量

路由聚合(构造超网)-网络前缀越长,地址块越小路由越具体。 方法-找共同前缀。

IPv4的应用规划—定长的子网掩码FLSM(使用同一个子网掩码来划分子网,子网划分方式不灵活:只能划分出2的n次方个子网,每个子网分配IP地址数量相同容易浪费)2.变长的子网掩码VLSM(使用不同子网掩码来划分子网,可以按需分配,每个子网分配的IP地址数量可以不同,减少浪费)

4.4 IP数据报的发送和转发过程

主机发送IP数据报-判断目的主机是否与自己在同一个网络,若在同一网络,属于直接交付;否则属于间接交付,传输给主机所在网络的默认网关。

路由器转发IP数据包-1.检查IP数据报首部是否出错,出错直接丢弃并报告源主机;2.根据IP数据报的目的地址在路由表中查找匹配的条目,找到则转发给条目中指示的吓一跳,否则丢弃并报告。

4.5静态路由配置及其可能产生的路由环路问题

静态路由配置指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表,方式简单开销小,但不能即使适应网络状态(流量、拓扑等)的变化。

网络故障、 聚合了不存在的网络、配置错误会导致产生路由环路的错误

路由条目类型—直连网络、静态路由(人工配置)、动态路由(路由选择协议)

特殊的静态路由条目—默认理由(目的网络为0.0.0.0,地址掩码为0.0.0.0)、特定主机路由(目的网络为特定主机的IP地址,地址掩码为255.255.255.255)、黑洞路由(下一跳为null0)

4.6路由选择协议

因特网采用路由选择协议特点:自适应、分布式、分层次

路由信息协议RIP—使用跳数来衡量到达目的网络的距离,等于16时相当于不可达,只适用于小型互联网。RIP认为好路由是所通过路由器数量最少的路由。更新规则如下:image-20221218152902345RIP存在坏消息传播慢的问题。

开放最短路径优先OSPF—使用迪杰斯特拉最短路径算法,基于链路状态不会产生路由环路,不限制网络规模收敛速度快。通过交互问候分组建立邻居关系 image-20221218155100982

边界网关协议BGPimage-20221218161541787

4.7 IPv4数据报首部格式

内容还挺多的,image-20221218164546610

具体复习看大佬总结

4.8 网际控制报文协议ICMP

主机或路由器使用ICMP发送差错报告报文询问报文,ICMP被封装在IP数据报中发送。
差错报告报文—1.终点不可达 2.源点抑制 3.时间超过 4.参数问题 5.改变路由(重定向)
不发送差错报告报文的的情况:1.对ICMP差错报文不发送2.对第一个分片的数据报片的所有后续数据报片不发送3.对具有多播地址的数据报不发送4.对具有特殊地址(如127.0.0.0或0.0.0.0)的数据包不发送
ICMP询问报文—回送请求和回答、时间戳请求和回答
ICMP应用—分组网间探测PING、跟踪路由traceroute

4.9虚拟专用网VPN与网络地址转换NAT

VPN—利用公网的因特网作为本机构各专用网之间的通信载体;同意机构不同部门的内部网络构成VPN称为内联网VPN,有时一个机构VPN需要某些外部机构参加进来这样的叫做外联网VPN;VPN要保证传输数据的安全性,会将原始的内部数据进行加密,在将其封装成为在因特网上发送到外部的数据报。

NAT—是应用大量内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源以此缓解IP地址空间耗尽的问题。利用运输层端口号和IP地址一起进行转换使一个全球IP地址使多个拥有本地地址的主机同时和因特网上的主机通信,这种转换技术叫网络地址与端口号转换NAPT(类似不同小孩抢一个手机玩),因此外网主动与内网主机进行通信时遇到NAT会出现问题,这也带来了一定安全性。