[计算机网络-04] 网络层

1、网络层功能

  不同层的传输单元：

  应用层：报文
  传输层：报文段
  网络层：IP数据包，分组
  数据链路层：帧
  物理层：比特流

  网络层的主要任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报。

  功能一：路由选择与分组转发最佳路径；

  功能二：异构网络互联；

  功能三：拥塞控制。

  若所有结点都来不及接受分组，而要丢弃大量分组的话，网络就处于拥塞状态。因此要采取一定措施，缓解这种拥塞。

2、数据交换方式

2.1 为什么要数据交换

  网络的数据交换是使数据通过网络核心【路由器】从源主机到目的主机。

  第一种是主机两两之间进行连接：

  这种方式的缺点就是路线太多，有C²_n条链路。

  第二种是采用一个交换设备把多个主机联系在一起：

  多少台主机就需要多少条链路，不适合远距离连接，且都在一个冲突域上。

  第三种方式是使用多台交换设备形成交换网络：

  这种方式适合远距离数据交换。

2.2 电路交换

  最常见的电路交换是电话网络：

  电路交换的阶段：

  电路交换的特点是：独占资源。

  优点：
  1.通信时延小
  2.有序传输
  3.没有冲突
  4.实时性强

  缺点：
  1.建立连接时间长
  2.线路独占,使用效率低
  3.灵活性差
  4.无差错控制能力

2.3 报文交换

  报文指的是源应用发送的信息整体，例如一个pdf文件。

  优点：
  1.无需建立连接
  2.存储转发，动态分配线路
  3.线路可靠性较高
  4.线路利用率较高
  5.多目标服务

  缺点：
  1.有存储转发时延
  2.报文大小不定，需要网络节点有较大缓存空间

2.4 分组交换

  分组：把大的数据块分割成小的数据块。

  优点:
  1.无需建立连接
  2.存储转发,动态分配线路
  3.线路可靠性较高
  4.线路利用率较高
  5.相对于报文交换,存储管理更容易

  缺点:
  1.有存储转发时延
  2.需要传输额外的信息量
  3.乱序到目的主机时，要对分组排序重组

2.5 报文交换和分组交换的对比

  下面用一个例子来说明。

  对于报文交换来说，源到目的最短是经过两个交换设备，对于10000bit的数据量，以1000bps的速度到达第一个交换设备所需要的时间是10s，从第一个交换设备到第二个交换设备的时间同样是10s，最后从第二个交换设备到目的也是10s。总共30s。

  对于分组交换来说，是流水线操作，时序图如下图所示：

  只有一个分组块，需要传输3个单位时间，两个分组块需要4个单位时间，三个分组块需要5个单位时间，四个分组块需要6个单位时间。因此，七个分组块就需要9个单位时间。一个分组块是10bit，在1000bps的速度下，一个单位时间就是 10bit ÷ 1000bps = 0.01 s。也就是说，一个分组块的一个单位时间是0.01s，现在总共有10000bit ÷ 10bit/块 = 1000 块。因此总共需要1002个单位时间，即1002 × 0.01 = 10.02 s。

  对比两种交换可知，分组交换耗时短。

2.6 三种交换比较总结

  1.报文交换和分组交换都采用存储转发。

  2.传送数据量大，且传送时间远大于呼叫时，选择电路交换。电路交换传输时延最小。

  3.从信道利用率看，报文交换和分组交换优于电路交换，其中分组交换时延更小。

2.7 数据报与虚电路

2.7.1 数据报

  数据报方式为网络层提供无连接服务。

  无连接服务：不事先为分组的传输确定传输路径，每个分组独立确定传输路径，不同分组传输路径可能不同。

  每个分组携带源和目的地址。

  路由器根据分组的目的地址转发分组：基于路由协议/算法构建转发表;检索转发表;每个分组独立选路。

2.7.2 虚电路

  虚电路方式为网络层提供连接服务。

  连接服务：首先为分组的传输确定传输路径（建立连接)，然后沿该路径（连接）传输系列分组，系列分组传输路径相同，传输结束后拆除连接。

  虚电路将数据报方式和电路交换方式结合，以发挥两者优点。

  虚电路：一条源主机到目的主机类似于电路的路径（逻辑连接)，路径上所有结点都要维持这条虚电路的建立，都维持一张虚电路表，每一项记录了一个打开的虚电路的信息。

  通信过程：

  每个分组携带虚电路号，而非目的地址。

  源主机发送呼叫请求分组并收到呼叫应答分组后才算建立连接。

2.7.3 数据报与虚电路对比

	数据报服务	虚电路服务
连接的建立	不要	必须有
目的地址	每个分组都有完整的目的地址	仅在建立连接阶段使用，之后每个分组使用长度较短的虚电路号
路由选择	每个分组独立地进行路由选择和转发	属于同一条虚电路的分组按照同一路由转发
分组顺序	不保证分组的有序到达	保证分组的有序到达
可靠性	不保证可靠通信，可靠性由用户主机来保证	可靠性由网络保证
对网络故障的适应性	出故障的结点丢失分组，其他分组路径选择发生变化，可正常传输	所有经过故障结点的虚电路均不能正常工作
差错处理和流量控制	由用户主机进行流量控制，不保证数据报的可靠性	可由分组交换网负责,也可由用户主机负责

3、IP数据报

3.1 TCP/IP协议栈

  可见，网络层主要由：ARP协议、IP协议、ICMP协议和IGMP协议组成。其中，最重要的是IP协议。

3.2 IP数据报格式

3.2.1 总体结构

3.2.2 固定部分

  固定部分由20个字节组成，定义如下图所示。

版本（4bit）

  版本由4个比特组成，指的是当前IP协议使用的是IPv4还是IPv6。

首部长度（4bit）

  首部长度由4个比特组成，单位是4B，最小为5，即如果首部长度显示0110，则首部长度为 6 × 4B = 24B，说明首部长度是24个字节。最小为5指的就是固定部分的20B，即5 × 4B = 20B。

区分服务（8bit）

  区分服务指示期望获得哪种类型的服务。

总长度（16bit）

  总长度 = 首部长度 + 数据长度，单位是 1B。首部长度由4个bit组成，最大是1111，即15，单位是4B，则首部最大长度为 15 × 4B = 60B。总长度由16个bit组成，最大是1111111111111111，即65535，单位是1B，则总长度最大65535B，说明数据部分最大是 65535B - 60B = 65475B。实际上数据部分不会达到这么大，会进行分片。

标识（16bit）

  当IP数据报被分片时，同一个数据报的分片使用同一个标识。

标志（3bit）

  只有两个比特有意义，即 x _ _。

  中间的比特位表示DF（Don’t Fragment），1表示禁止分片，0表示允许分片。

  最低位比特表示MF（More Fragment），1表示后面还有分片，0表示自己就是最后一个分片。

片偏移（29bit）

  片偏移指出较长分组分片后，某片在原分组中的相对位置。以8B为单位。除了最后一个分片，每一个分片都是8B的整数倍。

生存时间（8bit）

  生存时间（TTL）：IP分组的保质期，经过一个路由器减一，变成0则丢弃。

协议（8bit）

  协议指的是数据部分的协议。

协议名	ICMP	IGMP	TCP	EGP	IGP	UDP	IPv6	ESP	OSPF
字段值	1	2	6	8	9	17	41	50	89

  其中要记住的是：6-TCP、17-UDP

首部检验和（16bit）

  用于检验首部是否出错。

源地址和目的地址（32bit）

  分别表示源IP地址和目的IP地址。

3.2.3 可变部分

可选字段（长度可变）

  可选字段用 0 ~ 40B，用来支持排错、测量以及安全等措施。

填充

  填充全部为0，目的是把首部的长度组成 4B 的整数倍。

3.3 IP数据报分片

  链路层数据帧可封装数据的上限。以太网的MTU是1500字节。如果所传送的数据报长度超过某链路的MTU值则进行分片。

  假设一个IP数据报如下所示：

  现在系统要求需要分片，且分片长度不得超过1420B。

  首先分片后的数据报也是由首部和数据部分组成，因此，每一个分片必有20B的首部。因此分片后的数据部分最大不超过 1420B - 20B = 1400B。

  3800B的数据可以分成 1400B + 1400B + 1000B。

4、IPv4

4.1 分类的IP地址

  IP地址：全世界唯一的32位/4字节标识符，标识路由器主机的接口。

  IP地址::={<网络号>,<主机号>}

  11011111 00000001 00000001 00000001=223.1.1.1

  不是每一个数字都可以当网络号或者主机号，一些编号是作为特殊的IP地址处理。

网络号	主机号	作为IP分组源地址	作为IP分组目的地址	用途
全0	全0	可以	不可以	本网范围内表示主机，路由表中用于表示默认路由(表示整个Internet网络)
全0	特定值	不可以	可以	表示本网内某个特定主机
全1	全1	不可以	可以	本网广播地址（路由器不转发)
特定值	全0	不可以	不可以	网络地址，表示一个网络
特定值	全1	不可以	可以	直接广播地址，对特定网络上的所有主机进行广播
127	任何数(非全0/1)	可以	可以	用于本地软件换回测试，称为环回地址

4.1.1 网络号和主机号的个数

  下面的带下划线的二进制表示网络号的非特殊位。

  A类地址第一个bit默认为0，加上网络号全0是特殊用途，因此第一个网络号是 00000001，即1。最后一个网络号为01111111，即126；

  B类地址前两个bit默认为10，网络号2B，因此第一个网络号是10000000 00000001，即128.1。最后一个网络号为10111111 11111111，即191.255。

  C类地址前三个bit默认为110，网络号是3B，因此第一个网络号是11000000 00000000 00000001，即192.0.1。最后一个网络号是11011111 11111111 11111111，即223.255.255。

  经过上面分析，三个类别的网络号都是非特殊位从最低位为1到全1。

  A类非特殊位有7位，总共有 2⁷ 个数值，减去全0情况和127情况，剩下的是可用网络的个数。主机位由3个字节表示，总共有 2²⁴ 个数值，减去全0情况和全1情况，剩下的是可用主机号个数。

  B类非特殊位有14位，总共有 2¹⁴ 个数值，减去128.0的不可用情况，剩下的是可用网络号个数。主机位由2个字节表示，总共有 2¹⁶ 个数值，减去全0情况和全1情况，剩下的是可用主机号个数。

  C类非特殊位有21位，总共有 2²¹ 个数值，减去全0的不可用情况，剩下的是可用网络号个数。主机位由1个字节表示，总共有 2⁸ 个数值，减去全0情况和全1情况，剩下的是可用主机号个数。

类别	第一个可用网络号	最后一个可用网络号	最大可用网络数	每个网络中最大主机数
A	1	126	27 - 2	224 - 2
B	128.1	191.255	214 - 1	216 - 2
C	192.0.1	223.255.255	224 - 1	28 - 2

4.1.2 私有IP地址

  上面说的ABCDE五类地址，除去DE两类特殊用途，剩下的ABC三类是最常见的。这三类地址中，绝大多数的IP地址都是公有地址，需要向国际互联网信息中心申请注册。但是还预留了3个IP地址段作为私有地址，组织机构内部使用，这三个地址段分别位于ABC三类地址内：

地址类别	地址范围	网段格个数
A类	10.0.0.0 ~ 10.255.255.255	1
B类	172.16.0.0 ~ 172.31.255.255	16
C类	192.168.0.0 ~ 192.168.255.255	256

  A类有1B长度作为网络号，且被限定了10，因此网段个数为1。

  B类有2B长度作为网络号，172被限定了，16~31总共有16个网段。

  C类有3B长度作为网络号，192.168被限定了，0~255有256个网段。

  至于为什么A类是10开头，B类是172开头，C类是192.168开头，不用深究，是规定死了的。私有IP地址已经被声明为私有，因此在任何内网中都可以任意使用，但不允许出现在外网上。

  去掉被私有化的网络号，那么剩下的就是公有的网络号。

4.1.3 网络地址转换NAT

  路由器对目的地址是私有IP地址的数据报一律不进行转发。

  网络地址转换NAT (Network Address Translation)：在专用网连接到因特网的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

4.2 子网的划分

  分类的IP地址的弱点：

  1.IP地址空间的利用率有时很低。
  2.两级IP地址不够灵活。

  二级IP地址由网络号和主机号构成：

  三级IP地址由网络号、子网号和主机号构成：

  某单位划分子网后，对外仍表现为一个网络，即本单位外的网络看不见本单位内子网的划分。

  下图的一个数据报的目的IP地址为 145.13.3.10，那么，就会进入地址为145.13.0.0的网络。

  为了找到145.13.3.10的主机，需要子网掩码。

  如：已知IP地址为141.14.72.24，子网掩码为255.255.192.0，求网络地址。

  我们知道255就是全1，192是1100 0000，则141.14是不变的。72是0100 1000，前2bit不变，后面全为0，变为64。则网络地址是141.14.64.0。

  如：某主机的IP地址为180.80.77.55，子网掩码为255.255.252.0。若该主机向其所在子网发送广播分组，则目的地址可以是( ) .

  A.180.80.76.0  B.180.80.76.255  C.180.80.77.255  D.180.80.79.255

  第一步，先求得网络号：

  第二步，分析是哪一类地址，发现网络号的第三个字节并不是全是网络号，因此这是B类地址，第三个字节的高6位是子网号。

  第三步，找到了子网号，要发送广播分组即把主机号全部致1即可，即10110100 01010000 01001111 11111111，转成十进制为：180.80.79.255。选择D。

  路由表中:

  1.目的网络地址
  2.目的网络子网掩码
  3.下一跳地址

  路由器转发分组的算法:

  1.提取目的IP地址
  2.是否直接交付
  3.特定主机路由
  4.检测路由表中有无路径
  5.默认路由0.0.0.0
  6.丢弃，报告转发分组出错

4.3 无分类编制CIDR

4.3.1 原理

  1.消除了传统的A类，B类和C类地址以及划分子网的概念。
  2.融合子网地址与子网掩码，方便子网划分。

  CIDR记法：IP地址后加上“/”，然后写上网络前缀（可以任意长度）的位数。
  例如：28.14.32.0/20。后面的20表示网络号的长度。

  CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。

  128.14.35.7/20是某CIDR地址块中的一个地址。

  二进制：10000000 00001110 00100011 00000111

  最小地址：10000000 00001110 00100000 0000000

  最大地址：10000000 00001110 00101111 11111111

  地址掩码（子网掩码)：11111111 11111111 11110000 00000000

  也就是说，CIDR通过在地址后面加“/数字”来取代子网掩码的表示。

4.3.2 构成超网

  将多个子网聚合成一个较大的子网，叫做构成超网，或路由聚合。

  方法：将网络前缀缩短。

  假设要把下列两个网络合并。

  可见两个网络的前缀都是17，转成对应二进制为：

  网络1：11001110 00000001 00000000 00000000

  网络2：11001110 00000001 10000000 00000000

  只需要把前缀缩短1位，即可合并两个网络，合并后的新网络的网络号为：

  11001110 00000001 00000000 00000000

  即：206.1.0.0/16。

4.3.3 最长前缀匹配

  使用CIDR时，查找路由表可能得到几个匹配结果，应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

  例如：路由器R₀的路由表见下表：若进入路由器R₀的分组的目的地址为132.19.237.5，请问该分组应该被转发到哪一个下一跳路由器（）

  A.R₁  B.R₂  C.R₃  D.R₄  

  解析：先求出目的网络的网络号，分别为：132.0.0.0、132.0.0.0、132.19.232.0。132.19.237.5的第三个字节二进制为11101101，如果前缀是22，则网络号为132.19.236.0。因此，匹配的上的是前两个，按照最长前缀匹配原则，选择前缀最长的那个，即132.0.0.0/11。

  例：某网络的IP地址空间为192.168.5.0/24，采用定长子网划分，子网掩码为255.255.255.248，则该网络中的最大子网个数、每个子网内的最大可分配地址个数分别是（) 。
  A.32，8  B.32，6  C. 8，32  D. 8，30

  解析：由子网掩码对应二进制可知，1的位数为29。网络前缀是24，因此总共由5位bit表示子网号，因此子网有2⁵ = 32个。有3位bit表示主机号，总共有2³=8个，减去全0和全1的情况，有6个可分配地址。选择B。

5、ARP协议

  应用层数据到传输层进行分段，接着网络层对一个分段加入源IP和目的IP，在数据链路层就加上源和目的的IP与MAC地址。

  ARP协议：完成主机或路由器IP地址到MAC地址的映射。解决下一跳走哪的问题。

  ARP协议使用过程：检查ARP高速缓存，有对应表项则写入MAC帧，没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组，同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组，源主机收到后将此映射写入ARP缓存(10-20min更新一次)。

  ARP协议4种典型情况：

  1.主机A发给本网络上的主机B：用ARP找到主机B的硬件地址;
  2.主机A发给另一网络上的主机B：用ARP找到本网络上一个路由器(网关）的硬件地址;
  3.路由器发给本网络的主机A：用ARP找到主机A的硬件地址;
  4.路由器发给另一网络的主机B：用ARP找到本网络上的一个路由器的硬件地址。

6、DHCP协议

  动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，允许地址重用，支持移动用户加入网络，支持在用地址续租。

  1.主机广播DHCP发现报文
  2.DHCP服务器广播DHCP提供报文
  3.主机广播DHCP请求报文
  4.DHCP服务器广播DHCP确认报文

7、ICMP协议

7.1 概述

  ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

  作用：为了更有效地转发IP数据报和提高交付成功的机会。

  当ICMP协议支持的主机或路由器发生差错或异常时，会向源地址发送特定ICMP报文。

7.1 ICMP差错报文种类

  1.终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。

  2.源点抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。（已弃用）

  3.时间超过：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。

  4.参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。

  5.改变路由（重定向)：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。

7.2 ICMP差错报告报文数据字段

7.3 不应该发送ICMP差错报文的情况

  1.对ICMP差错报告报文不再发送ICMP差错报告报文。

  2.对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。

  3.对具有组播地址的数据报都不发送ICMP差错报告报文。

  4.对具有特殊地址（如127.0.0.0或0.0.0.0）的数据报不发送ICMP差错报告报文。

7.4 ICMP询问报文

  1.回送请求和回答报文：主机或路由器向特定目的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。测试目的站是否可达以及了解其相关状态。

  2.时间戳请求和回答报文：请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。

  3.掩码地址请求和回答报文（已弃用）

  4.路由器询问和通告报文（已弃用）

7.5 ICMP的应用

  PING：测试两个主机之间的连通性，使用了ICMP回送请求和回答报文。

  Traceroute：跟踪一个分组从源点到终点的路径，使用了ICMP时间超过差错报告报文。

8、IPv6

8.1 数据报格式

  固定40B基本首部。

8.2 与IPv4的区别

  1.lPv6将地址从32位(4B）扩大到128位(16B），更大的地址空间。

  2.IPv6将IPv4的校验和字段彻底移除，以减少每跳的处理时间。

  3.IPv6将IPv4的可选字段移出首部，变成了扩展首部，成为灵活的首部格式，路由器通常不对扩展首部进行检查,大大提高了路由器的处理效率。

  4.IPv6支持即插即用（即自动配置），不需要DHCP协议。

  5.IPv6首部长度必须是8B的整数倍，IPv4首部是4B的整数倍。

  6.IPv6只能在主机处分片，IPv4可以在路由器和主机处分片。

  7.ICMPv6:附加报文类型“分组过大”。

  8.IPv6支持资源的预分配，支持实时视像等要求，保证一定的带宽和时延的应用。

  9.IPv6取消了协议字段，改成下一个首部字段。

  10.lPv6取消了总长度字段，改用有效载荷长度字段。

  11.lPv6取消了服务类型字段。

8.3 地址表示形式

  一般形式：冒号十六进制记法（4BF5:AA12:0216:FEBC:BA5F:039A:BE9A:2170）

8.4 IPv6基本地址类型

  单播：一对一通信可做源地址+目的地址

  多播：一对多通信可做目的地址

  任播：一对多中的一个通信可做目的地址

8.5 IPv6向IPv4过度的策略

  双栈协议：双协议栈技术就是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这样的话，这台设备既能和IPv4网络通信，又能和IPv6网络通信。如果这台设备是一个路由器，那么这台路由器的不同接口上，分别配置了IPv4地址和IPv6地址，并很可能分别连接了IPv4网络和IPv6网络。如果这台设备是一个计算机，那么它将同时拥有IPv4地址和IPv6地址，并具备同时处理这两个协议地址的功能。

  隧道技术：通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。

9、路由算法及路由协议

9.1 路由算法

  路由器会维护一张路由表/转发表。

  通过路由算法得到最佳的路由，“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。

  路由算法分为静态路由算法和动态路由算法。

  其中，动态路由算法又分为全局性和分散性。

9.2 分层次的路由选择协议

  目的：许多单位不想让外界知道自己的路由选择协议，但还想连入因特网。

  自治系统AS：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由协议以确定在AS之间的路由。

  一个AS内的所有网络都属于一个行政单位来管辖，一个自治系统的所有路由器在本自治系统内都必须连通。

  路由选择协议分为内部和外部。

9.3 RIP协议

9.3.1 概述

  RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。

  RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录（即一组距离）。距离:通常为“跳数”，即从源端口到目的端口所经过的路由器个数，经过一个路由器跳数+1。特别的，从一路由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器，因此距离为16表示网络不可达。

  RIP协议只适用于小互联网。


  和谁交换：仅和相邻路由器交换信息。

  交换什么：路由器交换的信息是自己的路由表。

  多久交换一次：每30秒交换一次路由信息，然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告，则判定邻居没了，并更新自己路由表。

  路由器刚开始工作时，只知道直接连接的网络的距离（距离为1)，接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。

  经过若干次更新后，所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址，即“收敛”。

9.3.2 距离向量算法

  1.修改相邻路由器发来的RIP报文中所有表项，对地址为x的相邻路由器发来的RIP报文，修改此报文中的所有项目:把“下一跳”字段中的地址改为X，并把所有的“距离”字段+1。

  2.对修改后的RIP报文中的每一个项目，进行以下步骤:
  （1）R1路由表中若没有Net3，则把该项目填入R1路由表
  （2）R1路由表中若有Net3，则查看下一跳路由器地址:
    若下一跳是x，则用收到的项目替换源路由表中的项目;
    若下一跳不是x，原来距离比从x走的距离远则更新，否则不作处理。

  3.若180s还没收到相邻路由器x的更新路由表，则把X记为不可达的路由器，即把距离设置为16.
  4.返回

  己知路由器R6的路由表，现收到相邻路由器R4发来的路由更新信息，试更新路由器R6的路由表:

  分析：首先把R4发来的路由信息的下一跳路由器都变为R4，把距离全部加1：

  接着把R6路由表中没有的目的网络加进去，R6没有Net1，于是把Net1直接加入。接着，R6的Net3的下一跳是R5，而修改版R4的Net3下一跳是R4，把最短的更新。R6的Net2和修改版R4的下一跳都是R4，直接更新。

9.3.3 RIP协议的报文格式

9.3.4 故障时的收敛

  RIP的特点：当网络出现故障时，要经过比较长的时间(例如数分钟)才能将此信息传送到所有的路由器，“慢收敛”。

9.4 OSPF协议

9.4.1 概述

  开放最短路径优先OSPF协议：“开放”标明OSPF协议不是受某一家厂商控制，而是公开发表的;“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF。

  OSPF最主要的特征就是使用分布式的链路状态协议。

  OSPF的特点：

  和谁交换：使用洪泛法向自治系统内所有路由器发送信息，即路由器通过输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又再次将此信息发往其所有的相邻路由器。最终整个区域内所有路由器都得到了这个信息的一个副本。

  交换什么：发送的信息就是与本路由器相邻的所有路由器的链路状态（本路由器和哪些路由器相邻，以及该链路的度量/代价――费用、距离、时延、带宽等）。

  多久交换：只有当链路状态发生变化时，路由器才向所有路由器洪泛发送此信息。

  最后，所有路由器都能建立一个链路状态数据库，即全网拓扑图。

9.4.2 链路状态路由算法

  1.每个路由器发现它的邻居结点【HELLO问候分组】，并了解邻居节点的网络地址。

  2.设置到它的每个邻居的成本度量metric。

  3.构造【DD数据库描述分组】，向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。

  4.如果DD分组中的摘要自己都有，则邻站不做处理;如果有没有的或者是更新的，则发送【LSR链路状态请求分组】请求自己没有的和比自己更新的信息。

  5.收到邻站的LSR分组后，发送【LSu链路状态更新分组】进行更新。

  6.更新完毕后，邻站返回一个【LSAck链路状态确认分组】进行确认。

  只要一个路由器的链路状态发生变化:

  5.泛洪发送【LSu链路状态更新分组】进行更新。

  6.更新完毕后，其他站返回一个【LSAck链路状态确认分组】进行确认。

  7.使用Dijkstra根据自己的链路状态数据库构造到其他节点间的最短路径。

9.4.3 OSPF的区域

  为了使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫做区域。每一个区域都有一个32位的区域标识符（用点分十进制表示）。

  区域也不能太大，在一个区域内的路由器最好不超过200个。

9.4.4 OSPF分组

9.4.5 OSPF其他特点

  1.每隔30min，要刷新一次数据库中的链路状态。

  2.由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。

  3.OSPF不存在坏消息传的慢的问题，它的收敛速度很快。

9.5 BGP协议

9.5.1 概述

  和谁交换：与其他AS的邻站BGP发言人交换信息。

  交换什么：交换的网络可达性的信息，即要到达某个网络所要经过的一系列AS。

  多久交换：发生变化时更新有变化的部分。

9.5.2 交换信息的过程

  BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP发言人互相交换了网络可达性的信息后，各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。

  BGP发言人交换路径向量：主干网还可发出通知:“要到达网络N5、N6和N7可沿路径（AS,AS3）。”

9.5.3 报文格式

  一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，即通过TCP传送，然后在此连接上交换BGP报文以建立.BGP会话(session)，利用BGP会话交换路由信息。

9.5.4 特点

  BGP支持 CIDR，因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。

  在BGP刚刚运行时，BGP的邻站是交换整个的BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

9.5.5 BGP-4的四种报文

  OPEN(打开）报文：用来与相邻的另一个BGP发言人建立关系，并认证发送方。

  UPDATE（更新）报文：通告新路径或撤销原路径。

  KEEPALIVE（保活）报文：在无UPDATE时，周期性证实邻站的连通性;也作为OPEN的确认。

  NOTIFICATION(通知）报文：报告先前报文的差错;也被用于关闭连接。

9.6 三种路由协议的对比

  RIP是一种分布式的基于距离向量的内部网关路由选择协议，通过广播UDP报文来交换路由信息。

  OSPF是一个内部网关协议，要交换的信息量较大，应使报文的长度尽量短，所以不使用传输层协议（如UDP或TCP)，而是直接采用IP。

  BGP是一个外部网关协议，在不同的自治系统之间交换路由信息，由于网络环境复杂，需要保证可靠传输，所以采用TCP。

10、IP组播

10.1 IP数据报传输方式

10.1.1 单播

  单播：用于发送数据包到单个目的地，且每单播发送份单播报文都使用一个单播IP地址
作为目的地址。是一种点对点传输方式。

10.1.2 广播

  广播：指发送数据包到同一广播域或子网内的所有设备的一种数据传输方式，是一种点对多点传输方式。

10.1.3 组播（多播）

  组播(多播)：当网络中的某些用户需要特定数据时，组播数据发送者仅发送一次数据，借助组播路由协议为组播数据包建立组播分发树，被传递的数据到达距离用户端尽可能近的节点后才开始复制和分发，是一种点对多点传输方式。

  IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址（一群共同需求主机的相同标识)。

  组播地址范围为224.0.0.0~239.255.255.255(D类地址)，一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

  1.组播数据报也是“尽最大努力交付”，不提供可靠交付，应用于UDP.

  2.对组播数据报不产生ICMP差错报文。

  3.并非所有D类地址都可以作为组播地址。

  硬件组播：同单播地址一样，组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头，余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。

  TCP/IP协议使用的以太网多播地址的范围是：从01-00-5E-00-00-00到01-00-5E-7F-FF-FF。

  收到多播数据报的主机，还要在IP层利用软件进行过滤，把不是本主机要接收的数据报丢弃。

10.2 IGMP协议

  IGMP协议：让路由器知道本局域网上是否有主机(的进程)参加或退出了某个组播组。

  IGMP工作的两个阶段：

  1、某主机要加入组播组时，该主机向组播组的组播地址发送一个lGMP报文，声明自己要称为该组的成员。本地组播路由器收到IGMP报文后，要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。

  2、本地组播路由器周期性探询本地局域网上的主机，以便知道这些主机是否还是组播组的成员。只要有一个主机对某个组响应，那么组播路由器就认为这个组是活跃的;如果经过几次探询后没有一个主机响应，组播路由器就认为本网络上的没有此组播组的主机，因此就不再把这组的成员关系发给其他的组播路由器。

10.3 组播路由选择协议

  组播路由协议目的是找出以源主机为根节点的组播转发树。

  构造树可以避免在路由器之间兜圈子。

  对不同的多播组对应于不同的多播转发树;同一个多播组，对不同的源点也会有不同的多播转发树。

  组播路由选择协议常使用的三种算法:

  1、基于链路状态的路由选择
  2、基于距离-向量的路由选择
  3、协议无关的组播(稀疏/密集)

11、移动IP

11.1 相关术语

  移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。

  移动结点：具有永久IP地址的移动设备。

  归属代理（本地代理）：一个移动结点拥有的就“居所”称为归属网络，在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。

  外部代理（外地代理）：在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。永久地址（归属地址/主地址)移动站点在归属网络中的原始地址。

  转交地址（辅地址）：移动站点在外部网络使用的临时地址。

11.2 通信过程

12、网络层设备

12.1 路由器

12.1.1 概述

  路由选择：根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。

  交换结构：根据转发表（路由表得来)对分组进行转发。

  分组转发：若收到RIP/OSPF分组等，则把分组送往路由选择处理机；若收到数据分组，则查找转发表并输出。

12.1.2 输入端口的处理

  输入端口中的查找和转发功能在路由器的交换功能中是最重要的。

12.1.3 输出端口的处理

  若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。

  路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

12.2 路由器、网桥和集线器的区别

  路由器可以互联两个不同网络层协议的网段。

  网桥可以互联两个物理层和链路层不同的网段。

  集线器不能互联两个物理层不同的网段。

	能够隔离冲突域	能够隔离广播域
物理层设备（中继器、集线器）	×	×
链路层设备（网桥、交换机）	√	×
网络层设备（路由器）	√	√

12.3 路由表与路由转发

  路由表根据路由选择算法得出的，主要用途是路由选择，总用软件来实现。

  转发表由路由表得来，可以用软件实现，也可以用特殊的硬件来实现。转发表必须包含完成转发功能所必需的信息，在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射。