网络层是计算机网络体系结构的核心层,核心职责是实现异构网络互连 与分组跨网可靠转发,通过 IP 协议定义全局唯一地址标识网络节点,依托路由选择协议构建转发路径,搭配 ARP、ICMP 等辅助协议解决地址解析与差错处理,同时支持 VPN、NAT、MPLS、SDN 等扩展技术,为上层提供无连接的尽最大努力交付服务,是实现全网通信的关键支撑。
一、核心知识点提炼
(一)网络层基础概念
- 核心功能:异构网络互连、分组跨网转发、提供两种服务(面向连接的虚电路服务、无连接的数据报服务,互联网采用后者)
- 两个层面:数据层面(分组转发,基于转发表逐跳转发)、控制层面(路由选择,生成转发表)
- 关键术语:自治系统(AS,单一技术管理下的网络集合)、虚拟互连网络(IP 网,屏蔽异构网络细节)
(二)网际协议 IP(核心协议)
1. IPv4
- 地址体系:32 位,点分十进制表示,分 A/B/C/D/E 类,支持 CIDR 无分类编址(网络前缀 + 主机号,斜线记法)
- 配套协议:ARP(地址解析,IP→MAC)、ICMP(差错控制 + 询问,如 PING、Traceroute)、IGMP(组播组管理)
- 数据报格式:固定首部 20 字节 + 可变部分,含版本、总长度、TTL、协议、源 / 目的 IP 等关键字段
- 地址特点:分等级结构(网络前缀 + 主机号)、标识接口而非主机、同网段设备网络号一致
2. IPv6
- 地址体系:128 位,冒号十六进制表示,支持零压缩,地址类型含单播 / 多播 / 任播
- 核心改进:更大地址空间、简化首部、自动配置、支持流标号、取消检验和
- 过渡技术:双协议栈、隧道技术
(三)分组转发机制
- 转发原则:基于目的 IP 地址,遵循最长前缀匹配规则
- 转发表:由路由协议生成,存储(目的网络 / 前缀,下一跳)映射关系
- 转发流程:提取目的 IP→匹配特定主机路由→最长前缀匹配→默认路由→丢弃(无匹配时)
(四)路由选择协议
- 分类:内部网关协议(IGP,自治系统内)、外部网关协议(BGP,自治系统间)
- 主流协议
- RIP:距离向量协议,基于跳数度量,最大跳数 15,简单但收敛慢
- OSPF:链路状态协议,基于 Dijkstra 算法,洪泛同步链路状态,收敛快,支持区域划分
- BGP:路径向量协议,用于 AS 间路由,考虑策略避免兜圈子,选择 "较好路由" 而非 "最佳"
(五)辅助协议与关键技术
- ARP:解决同一局域网内 IP 地址到 MAC 地址的解析,维护 ARP 高速缓存(动态更新)
- ICMP:网络层差错报告(终点不可达、时间超过)与询问(回送请求 / 回答),支撑 PING、Traceroute 工具
- IP 多播:基于 D 类地址,依托 IGMP(组管理)和多播路由协议(如 PIM-SM),实现一对多高效通信
- VPN 与 NAT:VPN(虚拟专用网,利用公网构建专用通道,含内联网 / 外联网 / 远程接入类型);NAT(网络地址转换,解决 IP 地址短缺,NAPT 可多主机共用一个公网 IP)
- MPLS:多协议标签交换,通过标签快速转发,支持 QoS 和流量工程,新一代为段路由 SR
- SDN:软件定义网络,控制与数据分离,通过 OpenFlow 协议由远程控制器管理流表,支持灵活转发(负载均衡、防火墙等)
(六)路由器构成与工作机制
- 结构:路由选择部分(控制层面,软件,运行路由协议生成路由表)、分组转发部分(数据层面,硬件,含输入端口、交换结构、输出端口)
- 交换方式:通过存储器、通过总线、通过纵横交换结构(无阻塞,性能最优)
- 关键区别:转发(基于转发表,单路由器内操作)、路由选择(基于路由协议,多路由器协同)
二、复习方向
- 核心协议细节:重点掌握 IPv4 地址分类与 CIDR 编址、IP 数据报格式及关键字段(TTL、协议、分片相关字段)、ARP 工作流程
- 转发与路由:理解最长前缀匹配原理、转发表生成过程、RIP/OSPF/BGP 的核心差异与适用场景
- 协议交互:掌握分组跨网转发时 IP 地址与 MAC 地址的变化规律、ICMP 的应用场景
- 扩展技术:理解 VPN 的隧道原理、NAT 的地址转换过程、SDN 的控制与数据分离机制
- 实践应用:结合 PING、Traceroute 工具理解 ICMP 的使用,掌握 IP 地址规划(CIDR 划分)
网络层核心考点清单
一、核心考点(按考察频率排序)
(一)基础概念(必考)
- 网络层两大服务:虚电路服务 vs 数据报服务(对比维度:连接建立、地址使用、转发逻辑、故障影响、顺序保证)
- 网络层两个层面:数据层面(分组转发)、控制层面(路由选择)
- 关键术语:自治系统(AS)、虚拟互连网络、专用 IP 地址块(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
(二)IP 协议体系(高频)
- IPv4 地址
- 格式:32 位,点分十进制,分类编址(A/B/C 类地址范围、网络号 / 主机号位数、最大主机数)
- CIDR 编址:斜线记法、地址块、地址掩码(网络地址 = IP 地址 AND 掩码)
- 特殊地址:0.0.0.0(本网络)、127.0.0.1(环回测试)、全 1 地址(广播)
- IPv4 数据报
- 首部固定 20 字节,关键字段:版本(4)、总长度(最大 65535)、TTL(默认 64)、协议(TCP=6、UDP=17)、源 / 目的 IP
- 分片机制:标识、标志(DF=0 允许分片)、片偏移(以 8 字节为单位)
- 配套协议
- ARP:IP→MAC 地址解析,ARP 高速缓存(动态更新),仅在局域网广播
- ICMP:差错报告(终点不可达、时间超过)、询问(PING、Traceroute)
- IPv6 核心改进:128 位地址、冒号十六进制表示、零压缩、过渡技术(双协议栈、隧道)
(三)分组转发(高频)
- 转发流程:提取目的 IP→匹配特定主机路由→最长前缀匹配→默认路由→丢弃
- 关键原则:最长前缀匹配(网络前缀越长,路由越具体)
- 转发表:由路由协议生成,存储(目的网络 / 前缀,下一跳,输出接口)
(四)路由选择协议(必考)
-
分类:内部网关协议(IGP)、外部网关协议(BGP)
-
主流协议对比
协议 类型 核心算法 关键参数 适用场景 RIP IGP 距离向量 最大跳数 15,更新周期 30 秒 小型 AS OSPF IGP 链路状态(Dijkstra) 洪泛同步,区域划分 中大型 AS BGP EGP 路径向量 AS-PATH,避免兜圈子 AS 之间 -
核心特性:RIP "坏消息传播慢"、OSPF 收敛快、BGP 考虑策略而非最佳路由
(五)扩展技术(中频)
- VPN:虚拟专用网,隧道技术 + 加密,类型(内联网、外联网、远程接入)
- NAT:网络地址转换,NAPT(多主机共用一个公网 IP,通过端口区分)
- IP 多播:D 类地址(224.0.0.0-239.255.255.255),IGMP 协议(组管理)
- MPLS:标签交换,支持 QoS 和流量工程,新一代为段路由 SR
- SDN:控制与数据分离,OpenFlow 协议,流表(匹配字段 + 计数器 + 动作)
(六)设备与机制(中频)
- 路由器结构:路由选择部分(控制层面,软件)、分组转发部分(数据层面,硬件)
- 交换方式:存储器交换、总线交换、纵横交换结构(无阻塞)
- ARP 工作场景:同一局域网 IP→MAC 解析,跨网通信时解析网关 MAC
二、重点公式与计算
- 子网掩码计算:网络前缀长度 n→掩码前 n 位为 1,后 32-n 位为 0(例:/20→255.255.240.0)
- 网络地址计算:IP 地址(二进制)与掩码(二进制)逐位 AND 运算
- CIDR 地址块地址数:2^(32-n) - 2(扣除全 0 和全 1 主机号)
- 分片计算:片偏移 = 分片数据起始字节 / 8,总长度 = 首部长度 + 分片数据长度
三、典型例题
例题 1:IP 地址与 CIDR 计算
已知 IP 地址 192.168.1.10/27,求网络地址、子网掩码、地址块范围、可分配主机数。
- 解:掩码 = 255.255.255.224,网络地址 = 192.168.1.0,地址范围 = 192.168.1.0-192.168.1.31,可分配主机数 = 30(32-2)
例题 2:路由协议对比
简述 OSPF 相比 RIP 的优势。
- 解:①收敛快(链路状态洪泛同步);②开销小(仅交换链路状态);③支持大规模网络(区域划分);④度量灵活(基于带宽 / 时延);⑤支持负载均衡与认证
例题 3:分组转发逻辑
若路由器转发表包含条目:128.1.2.128/25(直接交付)、128.1.2.192/26(接口 0),目的 IP 为 128.1.2.196,如何转发?
- 解:最长前缀匹配 128.1.2.192/26,从接口 0 转发
四、复习建议
- 优先掌握 "IP 协议体系 + 路由选择协议 + 分组转发" 三大模块,占比 60% 以上
- 对比记忆:虚电路 vs 数据报、IPv4vsIPv6、RIPvsOSPFvsBGP
- 强化计算:CIDR 地址块、子网划分、分片相关计算
- 结合应用:PING/Traceroute 与 ICMP 的关联、ARP 工作流程、NAT 的地址转换过程