网络层

该笔记整理自湖科大教书匠和计算机网络（谢希仁）第八版，仅供参考或者学习复习使用。

湖科大教书匠MOOC地址

1. 概述

网络层中重要的内容：

• 虚拟互联网络和两种服务、两个层面的概念。
• IP地址与MAC地址间的关系。
• 传统分类IP的和无分类域间路由选择CIDR(后者是重点)。
• 路由选择协议的重要概念。

2. 网络层提供的两种服务

• 一直以来都有争论，提供可靠传输的应该是网络还是系统，也就是提供的是面向连接的服务还是无连接的服务。
• 使用电信网打电话就是由网络提供的面向连接的通信方式，计算机也可以模拟这种方式。也就是两台计算机进行连接之前先进行连接（在分组交换中建立的是一条虚电路VC(Virtual Circuit)），然后再发送分组。这样可以节省一部分开销，因为不传输分组的过程中分组不需要带有目的地址，只需要写上虚电路号就行了。
• 但是现在的计算机能力较强，于是互联网在设计上采用了与电信网面向连接完全不同的思路：网络层要设计简单，向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

2.1 面向连接的虚电路服务

2.2 无连接的数据报服务

2.3 两者对比

3. IPv4地址

3.1 概述

• IP地址由32位bit组成。
• 为了方便表示，每八位一组，用点分十进制表示。
• 需要掌握IPv4地址的编码方式：
  • 分类编址
  • 划分子网
  • 无分类编址

3.2 分类编址的IPv4地址

在一个局域网中，有两个IP地址比较特殊，一个是网络号，一个是广播地址。网络号是用于三层寻址的地址，它代表了整个网络本身；另一个是广播地址，它代表了网络全部的主机。网络号是网段中的第一个地址，广播地址是网段中的最后一个地址，这两个地址是不能配置在计算机主机上的。

例如在192.168.0.0这样的网段中，网络号是192.168.0.0，广播地址是192.168.0.255。因此，在一个局域网中，能配置在计算机中的地址比网段内的地址要少两个（网络号、广播地址），这些地址称之为主机地址。在上面的例子中，主机地址就只有192.168.0.1至192.168.0.254可以配置在计算机上了。

• A类地址：开头固定为0，8位网络号，24位主机号
• B类地址：开头固定10，16位网络号，16位主机号
• C类地址：开头固定110,24位网络号，8位主机号
• D类地址：开头固定1110，多播地址
• E类地址：开头固定1111，保留使用

注意：网络分成A类地址的主机数目最多，其次是B类，然后是C类。

补充：

• 主机地址全0代表本网络，如：网络号是5，5.0.0.0，主机号全零就代表网络号是5的网络。
• 主机号全是1代表广播地址，指同时想网络上所有主机发送报文。

3.3 划分子网的IPv4地址

实际应用上需要进行网络划分，也就是划分子网。借助子网掩码来区分不同的子网。

习题：

3.4 无分类编址的IPv4 (CIDR)

• 这种编址方法的全名是无分类域间路由选择(Classless Inter-Domain Routing, CIDR读音为sider)。
• CIDR减缓了IP地址不足的状况，就是通过了路由聚合（构造超网）。

需要重点掌握黄色区域的内容：

习题：

3.5 IPv4地址的应用规划

复习可回看：4.3.5节 IPv4地址的应用规划

根据实际需求，根据不同网络需要的主机个数给各个子网划分网络。

有两种规划方式：

习题：

• 定长子网掩码

• 变长子网掩码

**注意分配原则：**每个子块的起点位置不能随意选取，只能选取块大小的整数倍的地址作为起点，建议先给大的子块分配。

4. IP数据报的发送和转发过程

• 路由器接到广播后，不会对其进行转发，也就是说路由器可以避免广播风暴的产生。

5. 静态路由配置及其可能参生的环路问题

6. 路由选择协议

6.1 概述

因特网采用的路由选择协议的主要特点：

• 自适应：动态路由选择，能较好的适应网络状态的变化
• 分布式：路由器之间交换路由信息
• 分层次：将整哥因特网划分成为许多较小的自治系统AS(Autonomous System)

6.2 内部网关协议RIP

• RIP是一种基于距离向量的路由选择协议，最大的优点是简单。
• RIP只适用于小型互联网。

例题：

6.3 开放最短路优先的内部网关协议OSPF

OSPF协议也是内部网关协议。

6.4 边界网关协议BGP

前两个协议都是内部路由协议，而BGP是将不同的网络自治系统联系到一起。

7. IPv4数据报格式

• 需要重点掌握如何进行合理分片，以及片偏移

数据报格式：

可以看计算机网络（谢希仁）第八版136页进行复习。

8. 网际控制报文协议ICMP

Traceroute的原理就是将TTL设置为1，然后由路由器转发，路由器将TTL值-1，然后返回时间超时报文，就可以获取路由器的ip，然后再将TTL设置为2，就可以获取经过的第二个路由器ip，重复这个步骤到达目的主机为止，就可以获取中间经过的路由器信息了。

9. 虚拟专用网VPN与网络地址转换NAT

9.1 VPN和NAT有什么区别

NAT有两种：

• 端口映射，是把局域网内某台电脑的某个（或多个）服务（如web服务）的端口映射到广域网，使得广域网可以通过该映射访问到局域网内该电脑上的该项（或多项）服务。
• dmz转发，是把局域网某台电脑整个暴露于广域网，使得广域网可以访问该电脑上的所有服务。

VPN:

vpn是将广域网的某台电脑加入到局域网中，使得广域网该电脑能访问局域网内所有电脑。

总结：

• vpn比nat访问要广，可以访问局域网所有电脑，而nat只能访问做过转发的电脑或服务。
• nat中，dmz比端口映射更方便访问，但是安全性较差。

DMZ，是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络。因为这种网络部署，比起一般的防火墙方案，对来自外网的攻击者来说又多了一道关卡。——百度百科