目录
[1. 虚电路服务和数据报服务的对比](#1. 虚电路服务和数据报服务的对比)
[2. 分类的 IP 地址](#2. 分类的 IP 地址)
[3. IP 地址与硬件地址,地址解析协议 ARP](#3. IP 地址与硬件地址,地址解析协议 ARP)
[4. IP 数据报的格式](#4. IP 数据报的格式)
[5. IP 层转发分组的流程](#5. IP 层转发分组的流程)
[6. 划分子网(子网掩码、划分子网、使用子网时分组的转发)](#6. 划分子网(子网掩码、划分子网、使用子网时分组的转发))
[7. 无分类域间路由 CIDR](#7. 无分类域间路由 CIDR)
[8. 网际控制报文协议(ICMP)](#8. 网际控制报文协议(ICMP))
[9. 路由选择协议(静态和动态路由选择、内部网关协议、外部网关协议、路由器的构成)](#9. 路由选择协议(静态和动态路由选择、内部网关协议、外部网关协议、路由器的构成))
[10. IPv6(IPv6 和 IPv4 的对比)](#10. IPv6(IPv6 和 IPv4 的对比))
[11. 虚拟专用网 VPN 和网络地址转换 NAT](#11. 虚拟专用网 VPN 和网络地址转换 NAT)
第四章:网络层
1. 虚电路服务和数据报服务的对比
虚电路服务:只是一条逻辑上的连接 ,分组都沿着这条逻辑连接按照存储转发方式传送,并不是真正建立了一条物理连接。
数据报服务:网络在发送分组时不需要先建立连接,不进行编号,向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务
2. 分类的 IP 地址
互联网上的每台主机(或路由器)的每个接口分配一个在全世界唯一的 IP 地址。
IP地址由网络地址和主机地址两部分组成。
3. IP 地址与硬件地址,地址解析协议 ARP
IP地址:
- 虚拟地址、软件地址、逻辑地址
- 网络层和以上各层使用
- 放在IP数据部的首部
MAC地址:
- 固化在网卡上的ROM中
- 硬件地址、物理地址
- 数据链路层使用
- 放在MAC帧的首部
地址解析协议ARP
如果两台主机不在同一个局域网怎么办?→ppt79页
使用 ARP 的四种典型情况:
1.发送方是主机 ,要把 IP 数据报发送到本网络 上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
2.发送方是主机 ,要把 IP 数据报发送到另一个网络 上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
3.发送方是路由器 ,要把 IP 数据报转发到本网络 上的一个主机。这时用 ARP 找到目的主机的硬件地址。
4.发送方是路由器 ,要把 IP 数据报转发到另一个网络 上的一个主机。这时用 ARP 找到本网络上另一个路由器的硬件地址。剩下的工作由这个路由器来完成。
4. IP 数据报的格式
版本------占 4 位,指 IP 协议的版本。 目前的 IP 协议版本号为 4 (即 IPv4)。
首部长度------占 4 位,可表示的最大数值 是 15 个单位(一个单位为 4 字节), 因此 IP 的首部长度的最大值是 60 字节。
区分服务------占 8 位,用来获得更好的服务。 只有在使用区分服务(DiffServ)时,这个字段才起作用。 在一般的情况下都不使用这个字段
总长度------占 16 位,指首部和数据之和的长度, 单位为字节,因此数据报的最大长度为 65535 字节。 总长度必须不超过最大传送单元 MTU。
标识 (identification) ------占 16 位, 它是一个计数器,用来产生 IP 数据报的标识。
标志(flag) ------占 3 位,目前只有前两位有意义。
标志字段的最低位是 MF (More Fragment)。 MF=1 表示后面还有分片,MF=0 表示最后一个分片。
标志字段中间的一位是 DF (Don't Fragment) 。 只有当 DF=0 时才允许分片。
片偏移------占 13 位,指出:较长的分组在分片后 某片在原分组中的相对位置。 片偏移以 8 个字节为偏移单位。
生存时间------占 8 位,记为 TTL (Time To Live), 指示数据报在网络中可通过的路由器数的最大值。
协议------占 8 位,指出此数据报携带的数据使用何种协议, 以便目的主机的 IP 层将数据部分上交给那个处理过程
首部检验和------占 16 位,只检验数据报的首部, 不检验数据部分。这里不采用 CRC 检验码而采用简单的计算方法。
源地址和目的地址都各占 32 位。
5. IP 层转发分组的流程
分组在互联网中是逐跳转发的。
基于终点的转发:基于分组首部中的目的地址传送和转发。
6. 划分子网(子网掩码、划分子网、使用子网时分组的转发)
7. 无分类域间路由 CIDR
8. 网际控制报文协议(ICMP)
ICMP (Internet Control Message Protocol) 允许主机或路由器报告差错情况和提供有关异常情况的报告。它主要用于在IP主机和路由器之间传递控制消息,报告网络通信中的各种问题
ICMP 是互联网的标准协议。
但 ICMP 不是高层协议,而是 IP 层的协议。
9. 路由选择协议(静态和动态路由选择、内部网关协议、外部网关协议、路由器的构成)
OSPF 工作过程
1,确定邻站可达。
- 相邻路由器每隔 10 秒钟要交换一次问候分组。
- 若有 40 秒钟没有收到某个相邻路由器发来的问候分组,则可认为该相邻路由器是不可达的。
2,同步链路状态数据库。
- 同步 :指不同路由器的链路状态数据库的内容是一样的。
- 两个同步的路由器叫做完全邻接的 (fully adjacent) 路由器。
3,更新链路状态。
- 当链路状态发生变化,路由器采用洪泛法向全网更新链路状态。
- 每个一段时间刷新链路状态。
10. IPv6(IPv6 和 IPv4 的对比)
| 特性 | IPv4 | IPv6 |
|---|---|---|
| 地址空间 | 约43亿个地址(2^32) | 约3.4 x 10^38个地址(2^128) |
| 地址表示 | 点分十进制(例如:192.168.1.1) | 冒号分隔的十六进制(例如:2001:db8::1) |
| 路由效率 | 较低,由于地址分类和子网划分 | 较高,地址分配更灵活,减少路由表大小 |
| 配置 | 通常需要手动配置或使用DHCP自动获取 | 支持无状态地址自动配置(SLAAC) |
| 安全性 | 非设计部分,通常需要额外的安全协议如IPSec | 内置IPSec支持 |
| 头部格式 | 复杂,包含多个可选字段 | 简化,减少处理时间 |
| 扩展性 | 有限,地址耗尽问题严重 | 考虑了扩展性,支持更多服务和协议 |
| 兼容性 | 大多数现有网络设备和软件都支持 | 新设备和软件支持,但兼容性仍是挑战 |
| 过渡机制 | 不需要特别的过渡机制 | 需要过渡技术,如隧道技术(6to4、ISATAP、Teredo)和双栈部署 |
11. 虚拟专用网 VPN 和网络地址转换 NAT
虚拟专用网(VPN,Virtual Private Network)是一种常用于连接中大型企业或团体内部网络的技术,它允许远程用户和分支机构通过一个公共网络(通常是互联网)以一种安全的方式访问企业内部网络资源。VPN的主要目的是提供一种加密的、安全的连接方式,使得数据传输过程中的隐私和完整性得到保护。
