計算機網絡體系結構中的網絡層

• • 1、網絡層的設計
  • 2、網絡層提供的兩種服務
  • 3、虛拟互連網絡
  • • 3.1、将網絡互聯起來需要一些裝置
    • 3.2、虛拟網際網路的概念
  • 4、IP位址
  • • 4.1、 IP位址詳解
    • 4.2、IP位址與MAC位址的差別
    • 4.3、ARP位址解析協定
  • 5、網際IP協定
  • • 5.1、IP資料報
    • 5.2、分組轉發的流程
    • • 5.2.1、分組轉發的算法
      • 5.2.2、使用劃分子網的分組轉發的算法
  • 6、網際控制封包協定ICMP協定
  • 7、路由選擇協定
  • 8、IP多點傳播
  • 9、網絡層其他建議了解的知識

1、網絡層的設計

• 網絡層向上隻提供簡單靈活的、無連接配接的、盡最大努力傳遞的IP資料報（也稱為分組）服務。
• 網絡在發送分組時不需要先建立連接配接。每一個分組獨立發送，與前後的分組無關。
• 網絡層不提供服務品質的承諾，所傳送的分組允許出現出錯、丢失、重複和失序。如果主機中的程序之間的通信需要時可靠的，那就由更高層協定（運輸層）去保證。
• 不保證分組的傳遞實作。

2、網絡層提供的兩種服務

OSI體系曾極力主張網絡層使用可靠傳輸的虛電路服務，但已成為曆史，現在的TCP/IP體系的網絡層提供的是資料報服務。是以我們後面讨論網絡層都是圍繞資料報服務。

3、虛拟互連網絡

3.1、将網絡互聯起來需要一些裝置

• 實體層使用轉發器、集線器。
• 資料鍊路層使用網橋、橋接器、交換機
• 網絡層使用路由器（其實就是一台專用計算機，用來在網際網路上進行路由選擇）
• 網絡層以上使用網關（用網關連接配接兩個不相容的系統需要在高層進行協定的轉換）

3.2、虛拟網際網路的概念

建立虛拟IP網概念的好處：當IP網上的主機進行通信時，就好像在一個單個的網絡上通信一樣，它們看不見互聯的各網絡的具體異構細節，如果在這種覆寫全球的IP網上使用TCP協定，那麼就是現在的網際網路。

4、IP位址

準備繼續往下學習時，建議先點選了解以下三個内容

4.1、 IP位址詳解

IP位址詳解

4.2、IP位址與MAC位址的差別

IP位址與MAC位址的差別

4.3、ARP位址解析協定

ARP位址解析協定

5、網際IP協定

網際IP協定是TCP/IP體系中最主要的協定之一。

5.1、IP資料報

點選了解IP資料報

5.2、分組轉發的流程

這樣的簡化圖強調了在網際網路上轉發分組時，是從一個路由器轉發到下一個路由器。在路由表中，對每一條路由最主要的是兩個資訊：（目的網絡位址，下一跳位址）

于是，轉發分組時就根據目的網絡位址來确定下一跳路由器，

(1)IP資料報最終一定可以找到目的主機所在目的網絡上的路由器(可能要通過多次的間接傳遞)。

(2)隻有到達最後一個路由器時，才試圖向目的主機進行直接傳遞。

• 特定主機路由

  雖然網際網路所有的分組轉發都是基于目的主機所在的網絡，但在大多數情況下都允許有這樣的特例，即對特定的目的主機指明一個路由。這種路由叫做特定主機路由。采用特定主機路由可使網絡管理人員更友善地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。在對網絡的連接配接或路由表進行排錯時，指明到某一台主機的特殊路由就十分有用。

• 預設路由

  路由器還可采用預設路由以減小路由表所占用的空間和搜尋路由表所用的時間。這種轉發方式在一個網絡隻有很少的對外連接配接時是很有用的。實際上，預設路由在主機發送IP資料報時往往更能顯示出它的好處。主機在發送每一個IP資料報時都要查找自己的路由表。如果一台主機連接配接在一個小網絡上，而這個網絡隻用一個路由器和網際網路連接配接，那麼在這種情況下使用預設路由是非常合适的。

  

5.2.1、分組轉發的算法

分組轉發算法如下:

(1)從資料報的首部提取目的主機的IP位址D，得出目的網絡位址為N。

(2)若N就是與此路由器直接相連的某個網絡位址，則進行直接傳遞，不需要再經過其他的路由器，直接把資料報傳遞目的主機(這裡包括把目的主機位址D轉換為具體的硬體位址，把資料報封裝為MAC幀，再發送此幀)；否則就是間接傳遞，執行(3)。

(3)若路由表中有目的位址為D的特定主機路由，則把資料報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。

(4)若路由表中有到達網絡N的路由，則把資料報傳送給路由表中所指明的下一跳路由器；否則，執行(5)。

(5)若路由表中有一個預設路由，則把資料報傳送給路由表中所指明的預設路由器；否則，執行(6)。

(6)報告轉發分組出錯。

5.2.2、使用劃分子網的分組轉發的算法

在劃分子網的情況下，分組轉發的算法必須做相應的改動。

使用子網劃分後，路由表必須包含三項内容：目的網絡位址、子網路遮罩和下一跳位址。

在劃分子網的情況下，路由器轉發分組的算法如下:

(1)從收到的資料報的首部提取目的IP位址D。

(2)先判斷是否為直接傳遞。對路由器直接相連的網絡逐個進行檢查：用各網絡的子網路遮罩和D逐位相“與”(AND操作)，看結果是否和相應的網絡位址比對。若比對，則把分組進行直接傳遞(當然還需要把D轉換成實體位址，把資料報封裝成幀發送出去)，轉發任務結束。否則就是間接傳遞，執行(3)。

(3)若路由表中有目的位址為D的特定主機路由，則把資料報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。

(4)對路由表中的每一行(目的網絡位址，子網路遮罩，下一跳位址)，用其中的子網路遮罩和D逐位相“與”(AND操作)，其結果為N。若N與該行的目的網絡位址比對，則把資料報傳送給該行指明的下一跳路由器；否則，執行(5)。

(5)若路由表中有一個預設路由，則把資料報傳送給路由表中所指明的預設路由器；否則，執行(6)。

(6)報告轉發分組出錯。

• 使用劃分子網的分組轉發的例子

  

6、網際控制封包協定ICMP協定

點選了解ICMP協定

7、路由選擇協定

以後有空補上。

8、IP多點傳播

以後有空補上。

9、網絡層其他建議了解的知識

• 點選了解從IPv4向IPv6過渡
• 點選了解虛拟專用網VPN和網絡位址轉換NAT