一．网络层的两种服务

二．虚拟互连网络的概念

三．传统的分类的 IP 地址（包括子网掩码）和无分类域间路由选择 CIDR

四．IP 地址与物理地址的关系

五．基于IP地址的分组转发

六．路由选择协议的工作原理

二、OSI网络层提供的两种服务

?面向连接服务：虚电路 VC（广域网）

面向连接的服务：

? 在传送数据之前，首先通过虚呼叫建立一条虚电路（VC）

? 所有分组沿同一条路径传送，并且按发出顺序到达

类似电路交换

?建立连接之后，分组中只需要携带连接标识

? 可以在建立连接时协商参数、QoS有保证

?无连接服务： 数据报（因特网）

无连接，尽力交付，交换节点功能简单：

n主机可以随时发送分组

n每个分组带有足够的头部信息，其中包含完整的目的地址

n结点交换机采用存储转发，网络为每个分组单独选路，路径可能不同

n每个分组的转发独立于前几个分组

n分组到达顺序可能与发出顺序不同

n途中故障可找到替代路径

n网络造价降低，运行方式灵活，可适应多种应用

对比的方面

虚电路服务

数据报服务

思路

可靠通信应当由网络来保证

可靠通信应当由用户主机来保证

连接的建立

必须有

不需要

终点地址

仅在连接建立阶段使用，每个分组使用短的虚电路号

每个分组都有终点的完整地址

分组的转发

属于同一条虚电路的分组均按照同一路由进行转发

每个分组独立选择路由进行转发

当结点出故障时

所有通过出故障的结点的虚电路均不能工作

出故障的结点可能会丢失分组，一些路由可能会发生变化

分组的顺序

总是按发送顺序到达终点

到达终点时不一定按发送顺序

端到端的差错处理和流量控制

可以由网络负责，也可以由用户主机负责

由用户主机负责

TCP/IP的网络层:

在TCP/IP中，与IP协议配套使用的还有四个协议：

§ 地址解析协议ARP (Address Resolution Protocol)

§ 逆地址解析协议RARP (Reverse Address Resolution Protocol)

§ 因特网控制报文协议ICMP (Internet Control Message Protocol)

§ 因特网组管理协议IGMP (Internet Group Management Protocol)

一．网际协议IP

1.虚拟互连网络

2.分类的IP地址

3.划分子网和CIDR

4.基于IP地址的分组转发

5.IP地址和硬件地址

6.ARP与RARP

7.IP数据包格式

中间设备又称为中间系统或中继(relay)系统。

1.物理层中继系统：转发器(repeater)。

2.数据链路层中继系统：网桥或桥接器(bridge)。

3.网络层中继系统：路由器(router)。

4.网桥和路由器的混合物：桥路器(brouter)。

5.网络层以上的中继系统：网关(gateway)。

q网桥或交换机回顾:

q网桥或交换机回顾

学习源地址（构造地址-端口映射表） 过滤本网段帧（隔离冲突域）

转发异网段帧（交换） 广播未知帧（寻找目的站点）

网桥或交换机只能分隔冲突域，但不能分隔广播域:

q解决网络风暴的策略：将广播限定在一定范围

①VLAN：缺点是增加软硬件开销，vlan间通信问题

②LAN在网络层的互连：路由器，L3交换机

互连网络与虚拟互连网络

使用IP协议的虚拟互连网络可简称为 IP 网:

IP地址 ::= { <网络号>, <主机号>}

:

前1字节标识网络地址，后3字节标识主机地址

每个网络最多可容纳（224 －2）台主机

从高位起，第1位为“0”

第1字节用十进制表示的取值范围为“0～126”

具有A类地址特征的网络总数为126 (27-2)个

前2字节标识网络地址，后2字节标识主机地址

每个网络最多可容纳（216－2）台主机

从高位起，前2位为“10”

前2字节用十进制表示的取值范围为“128.0～191.255”

具有B类地址特征的网络总数为214个

前3字节标识网络地址，后1字节标识主机地址

每个网络最多可容纳254台(28-2) 主机

高位起，前3位为“110”

前3字节用十进制表示的取值范围为“192.0.0～223.255.255”

具有C类地址特征的网络总数为221个:

六、特殊的IP地址

1.全0表示this；

2.全1表示广播；

127开头的A类地址用于“环回测试”

分类IP存在的问题

第一，IP地址空间的利用率有时很低。

第二，给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

第三，两级的IP地址在扩展网络时不够灵活。

划分子网

将物理网络进一步划分为若干独立的组成部分，每个部分称为这一网络（或更高一级子网）的子网。对外仍表现为一个没有划分子网的网络。

一、划分子网后的IP地址

再设Ny= IP y & Mx

若Nx==Ny，则认定远程主机与本地主机在同一子网上

若Nx<>Ny，则认定远程主机与本地主机不在同一子网上

l 根据地理分布特点划分

-易于组网技术实现

?楼群内采用局域网技术构成子网

?楼群间选择合适的传输媒体和互连设备使不同子网互连

-节省经费

l 根据网络应用特点划分

- 将共享相同网络资源的主机划分为同一子网，减少子网间的网络传输流量，提高系统性能。

- 将具有相同安全密级程度的主机划分为同一子网，保障系统的安全。

一、无分类域间路由（CIDR）技术

1.消除分类及划分子网得概念,因而可以更加有效地分配IPv4的地址空间，并且可以在新的IPv6使用之前容许因特网的规模继续增长。 ；

2.强化路由会聚，CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。

3.超网化

CIDR将网络前缀都相同的连续的地址组成“CIDR地址块”，例如，128.14.32.0/20表示的地址块有212个地址。

128.14.32.0 10000000 00001110 00100000 00000000

128.14.47.255 10000000 00001110 00101111 11111111

最长前缀匹配:

基于查表，采用存储转发的方法对分组进行转发:

IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。

在网络层及以上使用的是IP地址,

数据链路层及以下使用的是硬件地址

因而在IP层抽象的互联网上只能看到IP数据报，而在数据链路层看不见数据报的IP地址。路由器只根据目的站的IP地址的网络号进行路由选择。

IP层在内存中有一个路由表。当收到一份数据报并进行发送时，它都要对该表搜索一次。

三、RARP协议的工作原理:

:是根据IP首部计算的检验和码。它不对首部后面的数据进行计算。

ICMP、IGMP、UDP和TCP都采用相同的检验和算法

最大传输单元（MTU）的定义

-物理网络对帧的最大字节数限制

-由硬件决定

由于物理层要限制每次发送数据帧的最大长度。任何时候IP层接收到一份待发送的IP数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，在分组长度大于网络MTU的情况下，将其分成若干较小的部分传输，每部分称为片。

一．ICMP

传递网络控制信息，提供差错报告:

ICMP协议与IP协议的关系

将ICMP报文加IP头部，封装成IP分组

向信源机发送终点（信宿）不可到达报告

回送请求/应答报文对

路由只是获得从一个网络到另一个网络方向的信息，可以一个路由器动态地交给另一个路由器，也可以由管理员静态的将这些方向分配给路由器。

q动态的分布式路路由选择协议

q分层次的路由选择协议

- 域内路由协议（interdomain routing），也称内部网关协议IGP（interior gateway protocol）：

自治系统AS内使用的路由协议，如RIP、OSPF

- 域间路由协议（intradomain routing） ，也称外部网关协议EGP（exterior gateway protocol）：

自治系统AS之间使用的路由协议，如BGP:

:

3.路由选择协议的种类

q基于距离向量（Distance Vector）的路由选择协议，RIP、IGRP等

q基于链路状态（Link State）的路由选择协议，OSPF

q平衡混合（Balanced Hybird）路由协议，EIGRP

F是一种分布式基于距离向量的路由选择协议

F以跳数（hop count）作为距离，每经过一个路由器跳数加1

F直接连接的网络距离为0

F距离的最大值为16 即相当于不可达

F默认情况下，路由选择的更新，每隔30秒一次

F计算结果是唯一的，即选择经过路由器最少的路径:

定义最大值（如16），防止计数到无穷大。

- 通过水平分割消除路由选择环路。

当一个路由器把路由选择的更新信息发送给一个相邻路由器时，它并不把从该邻居学习到的路由再回送给邻居。

RIP协议的特点：

好消息传的块，坏消息传的慢

- 实现简单，开销小

- 最大距离限制了网络的规模

- 路由器在分发路由信息前必须重新计算其距离向量:

一、OSPF（Open Shortest Path First）协议概述

RFC2328

FOSPF是一种链路状态路由选择协议。

F链路是网络中两个路由器之间的连接。链路状态包括传输速度和延迟等属性。

F“O”义为开放的。“SPF”最短路径优先。

F支持分层次的系统，定义了区域，多个区域连接到骨干域，可以减少路由选择开销，加快收敛，限制某个区域，提高网络性能。

FOSPF路由更新机制：链路状态信息通过链路状态公告(LSA)，采用“洪泛法”发布到网络上的每台路由器。每台路由器通过LSA信息建立一个关于网络的拓扑数据库。

F支持VLSM和CIDR。

F使用触发的路由更新，快速反应网络变化

3、链路状态路由协议依靠两种机制：

- 链路状态信息的可靠传播（区内广播）。洪泛法

- 根据所有积累的链路状态信息进行的路由计算。

，减小协议本身对网络流量的占用。

F具有健壮性和可扩展性，支持大型网络。

nOSPF 在维护路由表时比RIP使用较少的带宽。

nRIP基于跳数选路，有可能选择了很慢的路径。OSPF基于和带宽相关的度量进行选路。

nRIP简单，使用路由器的内存和处理器资源较少。

nOSPF选择最快的无环路径。

nRIP 最大跳数是16，限制了网络规模。

nRIP域中每个路由器只知道自己到达其他节点的度量，但不知道网络完整的拓扑信息。

nRIP在收到路由信息后要先更新自己的路由表才把路由信息发送出去，所以收敛速度慢。

RIP使用平面拓扑。

BGP是在自治系统间使用的协议，确保交换无环路的路由信息

根据BGP对于中转流量的用途，我们可以将AS分为3类：

- 存根AS（stub AS）它与其他自治系统只有单个连接,只有本地流量。

- 多连接AS（multiconnected AS）它与其他自治系统有多个连接，但拒绝传送通过流量。

- 穿越AS（transit AS）它与其他自治系统有多个连接，在一些策略准则之下可以传送本地流量和部分通过流量。

IP 多播的一些特点

多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。

) 永久组地址——由因特网号码指派管理局 IANA 负责指派。

(3) 动态的组成员

(4) 使用硬件进行多播

nIGMP 并非在因特网范围内对所有多播组成员进行管理的协议。

nIGMP 不知道 IP 多播组包含的成员数，也不知道这些成员都分布在哪些网络上。

nIGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。

n路由器收到多播数据报时，先检查是否从源点经最短路径传送来的。

n若是，就向所有其他方向转发刚才收到的多播数据报（但进入的方向除外），否则就丢弃而不转发。

n如果存在几条同样长度的最短路径），那么只能选择一条最短路径，选择的准则就是看这几条最短路径中的相邻路由器谁的 IP 地址最小。

n距离向量多播路由选择协议 DVMRP (Distance Vector Multicast Routing Protocol)

n基于核心的转发树 CBT (Core Based Tree)

n开放最短通路优先的多播扩展 MOSPF (Multicast Extensions to OSPF)

n协议无关多播-稀疏方式 PIM-SM (Protocol Independent Multicast-Sparse Mode)

n协议无关多播-密集方式 PIM-DM (Protocol Independent Multicast-Dense Mode)

一、×××虚拟专用网络

一个单位可以使用专用地址对内部主机进行寻址，然后使用NAT访问Internet。这样做主机可以连接到Internet，但并不需要消耗地址空间。

NAT完成在专用地址和Internet中注册地址之间的转换。

NAT地址转换方法：

- 静态转换

- 动态转换

- 超载NAT：PAT

动态转换

- 在路由器收到需要转换的通信之前，NAT表中不存在地址映射。动态转换是临时的。

- 动态转换要指定供分配的内部全球地址池。

优点：

节省了公有IP地址；

提供了内部网访问外网的灵活性；

有一定的保密性。

在进行互联网络中增加了可伸缩性

缺点：

影响了部分协议和应用的通信；

增加了网络延时；

NAT转换设备的性能可能成为网络的瓶颈；

影响了路由追踪工具的使用。