动态转发表在计算机网络那一章

‘壹’ 第四章 网络层

1.转发。当一个分组到达路由器的一条输入链路时，路由器必须将该分组移动到适当的输出链路。

2.路由选择。当分组从发送方流向接收方时，网络层必须决定这些分组所采用的路由或路径。

3.每台路由器都有一张转发表，链路层交换机基于链路层字段中的值做转发决定，路由器则是基于网络层的字段

4.连接建立

1.确保交付

2.具有延时上界的确保交付

3.对于分组流：（1）有序分组交付（2）确保最小带宽（3）确保最大时延抖动（4）安全性服务

4.因特网提供的是尽力而为服务（best-effort service）

5.两个重要的ATM服务模型：（1）恒定比特率ATM网络服务CBR（2）可用比特率ATM网络服务ABR

1.仅在网络层提供连接服务的计算机网络称为虚电路VC网络；仅在网络层提供无连接服务的计算机网络逗老称为数据报网络。

1.每个数据报都带有VC标识

2.网络的路由器必须为进行中的连接维持连接状态信息

3.虚电路中有3个明显的不同阶段：（1）虚电路建立（2）数据传送（3）虚电路拆除

4.相比与运输层的连接（只有两个端系统知情，路由器完全不知道），虚电路的连接，沿两个端系统之间路径上的路由器都要参与虚电路的建立，且每台路由器都完全知道经过它的所有虚电路。

5.信令报文/信令协议

1.路由器用目的地址的前缀与转发表中的表项进行匹配

2.转发表能够在任何时刻被修改

1.因特网服务模型使服务保证最少

1.路由器的四个组成部分：（1）输入端口，物理接口（2）交换结构（3）输出端口（4）路由选择处理器

1.经内存交换，吞吐量小于B/2，B为内存单位时间读写分组数

2.经总线交换，吞吐量为1

3.经互联网络交换，如纵横交换，克服总线带宽限制

1.输出端口排队，需要的缓存空间为 ，C为链路容量，N为TCP流。

2.输出端口排队就需要分组调度程序，用于挑选一个来发送，提供了服务质量保证。

3.缓存填满前就丢弃一个分组，以便向发送方提供一个拥塞信号。主动队列管理

1.线路前部阻塞，即本身是可以发送的，但前一个阻塞了。

1.网络范围的路由选择控制平面因此是分布式的

1.路由选择协议2.IP协议3.ICMP协议

1.首部检验和只检验首部，而TCP/UDP检验和是对整个报文段进行的。

1.一个链路层帧能承载的最大数据量叫做最大传送单元MTU。

2.标识、标志山没升和片偏移字段。最后一个片的标志比特被设为0，其他的标志比特被设为1

1.点分十进制法

2.子网，如223.1.1.0/24，/24称为子网掩码

3.因特网的地址分配策略被称为无类别域间路由选择CIDR，对于子网可以写作a,b,c,d/x

4.分类编址，A类（/8）、B类（/16）、C类（/24）

5.广播地址，全为1

ICANN

1.动态主机配置协议DHCP，即插即用协议。每个子网都有DHCP服务器。DHCP可以返回子网掩码、第一跳路由地址（默认网关）以及本地DNS服务器地址

2.DHCP客户-服务器交互四个步骤：（1）DHCP服务器发现，目的IP为广播，封装在UDP里（2）DHCP服务器提供，目的IP为广播，返回给用户推荐的地址、网络掩码以及IP地址租用期（3）DHCP请求（4）DHCP ACK

1.NAT转换表，端口号和IP地址转换

2.NAT是有争议的。如修改端口号，路由器应当处理第三层分察伏组，NAT违反了端到端原则，可以直接用IPv6

3.存在NAT之外的客户端要访问NAT之内的服务器存在问题。

为某些请求的公共端口号请求一个NAT映射，位于（专用IP地址，专用端口号）和（公共IP地址，公共端口号）之间

也可以使用外部服务器中继的方式解决

1.ICMP最典型的用途是差错报告。被主机和路由器用来彼此沟通网络层的信息。ICMP报文是承载在IP分组中的

2.Traceroute程序是由ICMP报文实现的。

3.源主机将一系列普通IP数据报发送到目的地，每个都携带了一个不可达的UDP端口号和UDP报文段，并设置第一个数据报的TTL为1，第二个为2...；当第n个数据报到达第n个路由器时，则返回第n台路由器的名字与IP地址.目的主机向源地主发送一个不可达的ICMP报文来结束发送UDP报文

流标签：给属于特殊流的分组加上标签

跳限制：每经过一个路由器跳限制减1

1.双栈al-stack，会发生IPv4到IPv6转换过程中信息的丢失

2.建隧道tunneling（一种双栈方法）可以解决，将IPv6数据报封装进IPv4的数据中，等到接收端的IPv6接收到之后再从数据中取出来

1.全局式路由选择算法，常被称作链路状态算法LS/分散式路由选择算法，距离向量算法DV

2.也可以分为静态路由算法和动态路由算法

3.分为负载敏感和负载迟钝

1.网络拓扑和所有链路费用都是已知的。

2.Dijkstra算法和prim算法

3.Dijkstra算法时迭代算法，经过k次迭代，可知到k个结点的最低费用路径。

    D（v）:到算法的本次迭代，从源结点到目的结点v的最低费用路径的费用

    p（v）:从源到v沿着当前最低费用路径的前一结点

    N‘：结点子集；如果从源到v的最低费用路径已经确定，则v在N'中

复杂度为 ,但可以优化到 ，有可能发生振荡（如果费用等于承载的负荷）

1.每个结点都要从一个或多个直接相连邻居接收某些信息，执行结算，然后将其结果分发给邻居。

2.DV算法是一个迭代的、异步的和分布式的算法

3.

4.如果x的距离向量更新了就向每个邻居发送其更新后的距离向量。

当其中一个路径变大时可能要迭代很多次才能全部更新一致（先更新在发送消息）

如果z通过y到达x,则z将告诉y，它到x的距离是无穷大

1.报文复杂性。LS算法要求发送O(NE)个报文，DV算法只要给邻居发送

2.收敛速度。LS算法O（N^2），DV算法很慢，还会遇到无穷计数问题

3.健壮性。LS算法是分离的，DV算法会将不正确的结点计算值扩散到整个网络。

1.自治系统AS。在相同的AS中的路由器全部运行相同的路由算法，且拥有彼此的信息

2.连接不同的AS的路由器叫网关路由器。

3.当一个AS连有多个AS时，该AS需要知道多个AS的目的地并把信息告诉该AS中的每个路由器。

4.如果多个网关都可达则选择费用最小的（热薯仔法）

1.内部网关协议

2.路由选择信息协议RIP和开放最短路优先OSPF

3.在RIP中，路由选择更新信息在邻居之间通过使用一种RIP响应报文来交换

4.路由选择表

5.每隔30s，路由器会根据收到的通告更新转发表

6.如果过了180s没有收到邻居的报文，则可以认为该邻居将不再是可达的了。此时该路由器修改转发表并告知可达的邻居。也可以通过RIP请求报文，请求其邻居到指定目的地的费用（在UDP上使用端口520互相发送RIP报文）。

7.RIP在UNIX中是被当作应用层进程来实现的。

1.OSPF的核心就是一个使用洪泛链路状态信息的链路状态协议和一个Dijkstra最低费用路径算法。

2.OSPF的优点：（1）安全（2）多条相同费用的路径（3）对单播或多播路由选择的综合支持（4）支持在单个路由选择域内的层次结构

边界网关协议

1.BGP为每个AS提供一下工作的手段：（1）从相邻AS处获得子网可达性信息。（2）向本AS内部的所有路由器传播这些可达性信息（3）基于可达性信息和AS策略，决定到达子网的路由

1.半永久TCP连接来交换路由选择信息，对于每条连接的两台路由器称为BGP对等方，整个连接称为BGP会话，包括外部会话和内部会话

2.在BGP中目的地不是主机而是CIDR化的前缀

3.当一台路由器得知一个新前缀时，它为该前缀在其转发表中创建一个项

1.一个自治系统由全局唯一的自治系统号所标识

2.当一台路由器通过BGP会话通告一个前缀时，它在前缀中包括一些BGP属性。带有属性的前缀称为一条路由。两个较为重要的属性是AS-PATH（前缀通告已经通过的AS）和NEXT-HOP

3.当一台网关路由器接收到一台路由通告时，它使用其输入策略来决定是否接收或过滤该路由，是否设置某种属性

1.BGP顺序调用下列消除规则，直到留下一条路由。

    （1）路由被指派一个本地偏好值作为它们的属性之一

    （2）在余下的路由中，具有最短AS-PATH的路由将被选择

    （3）选择具有最靠近NEXT-HOP路由器的路由

    （4）使用BGP标识符来选择路由

（1）OPEN（2）UPDATE（3）KEEPLIVE（4）NOTIFICATION

X不会告诉B，X能经过C到达Y，因此B也不会经过X转发目的地为C或Y的流量

对于提供商网络，比如B知道A能到W，B就会告诉X经过BA能到W，但B不会告诉C，A能到W，防止X走CA到W

‘贰’ 计算机网络第四章（网络层）

4.1、网络层概述

简介

网络层的主要任务是 实现网络互连 ，进而 实现数据包在各网络之间的传输

这些异构型网络N1~N7如果只是需要各自内部通信，他们只要实现各自的物理层和数据链路层即可

但是如果要将这些异构型网络互连起来，形成一个更大的互联网，就需要实现网络层设备路由器

有时为了简单起见，可以不用画出这些网络，图中N1~N7，而将他们看做是一条链路即可

要实现网络层任务，需要解决一下主要问题：

网络层向运输层提供怎样的服务（“可靠传输”还是“不可靠传输”）

在数据链路层那课讲过的可靠传输，详情可以看那边的笔记：网络层对以下的 分组丢失 、 分组失序 、 分组重复 的传输错误采取措施，使得接收方能正确接受发送方发送的数据，就是 可靠传输 ，反之，如果什么措施也不采取，则是 不可靠传输

网络层寻址问题

路由选择问题

路由器收到数据后，是依据什么来决定将数据包从自己的哪个接口转发出去？

依据数据包的目的地址和路由器中的路由表

但在实际当中，路由器是怎样知道这些路由记录？

由用户或网络管理员进行人工配置，这种方法只适用于规模较小且网络拓扑不改变的小型互联网

另一种是实现各种路由选择协议，由路由器执行路由选择协议中所规定的路由选择算法，而自动得出路由表中的路有记录，这种方法更适合规模较大且网络拓扑经常改变的大型互联网

补充 网络层（网际层） 除了 IP协议 外，还有之前介绍过的 地址解析协议ARP ，还有 网际控制报文协议ICMP ， 网际组管理协议IGMP

总结

4.2、网络层提供的两种服务

在计算机网络领域，网络层应该向运输层提供怎样的服务（“ 面向连接 ”还是“ 无连接 ”）曾引起了长期的争论。

争论焦点的实质就是： 在计算机通信中，可靠交付应当由谁来负责 ？是 网络 还是 端系统 ？

面向连接的虚电路服务

一种观点：让网络负责可靠交付

这种观点认为，应借助于电信网的成功经验，让网络负责可靠交付，计算机网络应模仿电信网络，使用 面向连接 的通信方式。

通信之前先建立 虚电路 (Virtual Circuit)，以保证双方通信所需的一切网络资源。

如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点，不丢失、不重复。

发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送

虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。

请注意，电路交换的电话通信是先建立了一条真正的连接。

因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样

无连接的数据报服务

另一种观点：网络提供数据报服务

互联网的先驱者提出了一种崭新的网络设计思路。

网络层向上只提供简单灵活的、 无连接的 、 尽最大努力交付 的 数据报服务 。

网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）。

网络层不提供服务质量的承诺 。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。

发送方 发送给 接收方 的分组可能沿着不同路径传送

尽最大努力交付

如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的 主机中的运输层负责可靠交付（包括差错处理、流量控制等） 。

采用这种设计思路的好处是 ：网络的造价大大降低，运行方式灵活，能够适应多种应用。

互连网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。

虚电路服务与数据报服务的对比

对比的方面 虚电路服务 数据报服务

思路 可靠通信应当由网络来保证 可靠通信应当由用户主机来保证

连接的建立 必须有 不需要

终点地址 仅在连接建立阶段使用，每个分组使用短的虚电路号 每个分组都有终点的完整地址

分组的转发 属于同一条虚电路的分组均按照同一路由进行转发 每个分组独立选择路由进行转发

当结点出故障时 所有通过出故障的结点的虚电路均不能工作 出故障的结点可能会丢失分组，一些路由可能会发生变化

分组的顺序 总是按发送顺序到达终点 到达终点时不一定按发送顺序

端到端的差错处理和流量控制 可以由网络负责，也可以由用户主机负责 由用户主机负责

4.3、IPv4

概述

分类编制的IPv4地址

简介

每一类地址都由两个固定长度的字段组成，其中一个字段是 网络号 net-id ，它标志主机（或路由器）所连接到的网络，而另一个字段则是 主机号 host-id ，它标志该主机（或路由器）。

主机号在它前面的网络号所指明的网络范围内必须是唯一的。

由此可见， 一个 IP 地址在整个互联网范围内是唯一的 。

A类地址

B类地址

C类地址

练习

总结

IP 地址的指派范围

一般不使用的特殊的 IP 地址

IP 地址的一些重要特点

(1) IP 地址是一种分等级的地址结构 。分两个等级的好处是：

第一 ，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。

第二 ，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口 。

当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为 多归属主机 (multihomed host)。

由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此 一个路由器至少应当有两个不同的 IP 地址 。

(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络 ，因此这些局域网都具有同样的网络号 net-id。

(4) 所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

划分子网的IPv4地址

为什么要划分子网

在 ARPANET 的早期，IP 地址的设计确实不够合理：

IP 地址空间的利用率有时很低。

给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

两级的 IP 地址不够灵活。

如果想要将原来的网络划分成三个独立的网路

所以是否可以从主机号部分借用一部分作为子网号

但是如果未在图中标记子网号部分，那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢？

所以就有了划分子网的工具： 子网掩码

从 1985 年起在 IP 地址中又增加了一个“ 子网号字段 ”，使两级的 IP 地址变成为 三级的 IP 地址 。

这种做法叫做 划分子网 (subnetting) 。

划分子网已成为互联网的正式标准协议。

如何划分子网

基本思路

划分子网纯属一个 单位内部的事情 。单位对外仍然表现为没有划分子网的网络。

从主机号 借用 若干个位作为 子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。

凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的 目的网络号 net-id，先找到连接在本单位网络上的路由器。

然后 此路由器 在收到 IP 数据报后，再按 目的网络号 net-id 和 子网号 subnet-id 找到目的子网。

最后就将 IP 数据报直接交付目的主机。

划分为三个子网后对外仍是一个网络

优点

1.  减少了 IP 地址的浪费        2.  使网络的组织更加灵活        3.  更便于维护和管理

划分子网纯属一个单位内部的事情，对外部网络透明 ，对外仍然表现为没有划分子网的一个网络。

子网掩码

(IP 地址) AND (子网掩码) = 网络地址 重要，下面很多相关知识都会用到

举例

例子1

例子2

默认子网掩码

总结

子网掩码是一个网络或一个子网的重要属性。

路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。

路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。

若一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码。

无分类编址的IPv4地址

为什么使用无分类编址

无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。

CIDR 最主要的特点

CIDR使用各种长度的“ 网络前缀 ”(network-prefix)来代替分类地址中的网络号和子网号。

IP 地址从三级编址（使用子网掩码）又回到了两级编址 。

如何使用无分类编址

举例

路由聚合（构造超网）

总结

IPv4地址的应用规划

给定一个IPv4地址快，如何将其划分成几个更小的地址块，并将这些地址块分配给互联网中不同网络，进而可以给各网络中的主机和路由器接口分配IPv4地址

定长的子网掩码FLSM（Fixed Length Subnet Mask）

划分子网的IPv4就是定长的子网掩码

举例

通过上面步骤分析，就可以从子网1 ~ 8中任选5个分配给左图中的N1 ~ N5

采用定长的子网掩码划分，只能划分出2^n个子网，其中n是从主机号部分借用的用来作为子网号的比特数量，每个子网所分配的IP地址数量相同

但是也因为每个子网所分配的IP地址数量相同，不够灵活，容易造成IP地址的浪费

变长的子网掩码VLSM（Variable Length Subnet Mask）

无分类编址的IPv4就是变长的子网掩码

举例

4.4、IP数据报的发送和转发过程

举例

源主机如何知道目的主机是否与自己在同一个网络中，是直接交付，还是间接交付？

可以通过 目的地址IP 和 源地址的子网掩码 进行 逻辑与运算 得到 目的网络地址

如果 目的网络地址 和 源网络地址 相同 ，就是 在同一个网络 中，属于 直接交付

如果 目的网络地址 和 源网络地址 不相同 ，就 不在同一个网络 中，属于 间接交付 ，传输给主机所在网络的 默认网关 （路由器——下图会讲解）,由默认网关帮忙转发

主机C如何知道路由器R的存在？

用户为了让本网络中的主机能和其他网络中的主机进行通信，就必须给其指定本网络的一个路由器的接口，由该路由器帮忙进行转发，所指定的路由器，也被称为 默认网关

例如。路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关

主机A会将该IP数据报传输给自己的默认网关，也就是图中所示的路由器接口0

路由器收到IP数据报后如何转发？

检查IP数据报首部是否出错：

若出错，则直接丢弃该IP数据报并通告源主机

若没有出错，则进行转发

根据IP数据报的目的地址在路由表中查找匹配的条目：

若找到匹配的条目，则转发给条目中指示的吓一跳

若找不到，则丢弃该数据报并通告源主机

假设IP数据报首部没有出错，路由器取出IP数据报首部各地址字段的值

接下来路由器对该IP数据报进行查表转发

逐条检查路由条目，将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址，然后与路由条目中的目的网络进行比较，如果相同，则这条路由条目就是匹配的路由条目，按照它的下一条指示，图中所示的也就是接口1转发该IP数据报

路由器是隔离广播域的

4.5、静态路由配置及其可能产生的路由环路问题

概念

多种情况举例

静态路由配置

举例

默认路由

举例

默认路由可以被所有网络匹配，但路由匹配有优先级，默认路由是优先级最低的

特定主机路由

举例

有时候，我们可以给路由器添加针对某个主机的特定主机路由条目

一般用于网络管理人员对网络的管理和测试

多条路由可选，匹配路由最具体的

静态路由配置错误导致路由环路

举例

假设将R2的路由表中第三条目录配置错了下一跳

这导致R2和R3之间产生了路由环路

聚合了不存在的网络而导致路由环路

举例

正常情况

错误情况

解决方法

黑洞路由的下一跳为null0，这是路由器内部的虚拟接口，IP数据报进入它后就被丢弃

网络故障而导致路由环路

举例

解决方法

添加故障的网络为黑洞路由

假设。一段时间后故障网络恢复了

R1又自动地得出了其接口0的直连网络的路由条目

针对该网络的黑洞网络会自动失效

如果又故障

则生效该网络的黑洞网络

总结

4.6、路由选择协议

概述

因特网所采用的路由选择协议的主要特点

因特网采用分层次的路由选择协议

自治系统 AS ：在单一的技术管理下的一组路由器，而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。

自治系统之间的路由选择简称为域间路由选择，自治系统内部的路由选择简称为域内路由选择

域间路由选择使用外部网关协议EGP这个类别的路由选择协议

域内路由选择使用内部网关协议IGP这个类别的路由选择协议

网关协议 的名称可称为 路由协议

常见的路由选择协议

‘叁’ 2017年计算机三级《网络技术》:第五章重点

2017年计算机三级《网络技术》:第五章重点

第五章 Internet基础

本单元概览

一、Internet的构成。

二、Internet的接入。

三、IP协议与互联层服务。

四、IP地址。

五、IP数据报。

六、路由器与路由选择。

七、差错与控制报文

八、TCP与UDP

九、IPV6

一、Internet的构成

从设计者角度看：Internet是计算机互联网实例;从使用者角度看：Internet是一个信息资源网。

主要有4部分组成：通信线路、路由器、服务器与客户机、信息资源。

(1)通信线路：Internet的基础设施，包括有线线路和无线线路

(2)路由器：网络互联的桥梁，具有寻址功能。主要任务是数据从一个网络到另一个网络时，路由器为它选择最佳路由。

(3)服务器与客户机：是信息资源和服务的载体。所有连接在Internet上的计算机统称为主机。

(4)信息资源：信息资源是用户最关注的问题之一。用户方便、快捷获取资源一直是Internet的研究方向。

二、Internet的接入

1、通过电话网接入

接入Internet的方法有很多种，但必须借助ISP将自己的计算机接入Internet。

电话已经普及到家家户户，传输的音频信号，计算机传输数字信号，需要调制解调器连接。一条电话线只能支持一个用户接入。

调制解调器的功能是数字信号与模拟信号的相互转换。

调制：数字信号转换成模拟信号

解调：模拟信号转换为数字信号

电话线的传输效率比较低。速率最快为56Kbps。

2、利用ADSL(非对称数字用户线路)接入

ADSL实现普通电话线路上进行高速的数据传输，利用ADSL调制解调器，分为上行和下行两个通道。下行通道的数据传输速率远远大于上行的数据传输速率(非对称)。

上行速率：16～640kbps;下行速率为1.5～9Mbps。

ADSL调制解调器不但具有调制解调功能，还具有网桥和路由的功能。

3、使用HFC(混合光纤/同轴电缆)接入

除了电话线上网外，还有有线电视网。对有线电视网改造升级，信号首先通过光纤传输到光纤结点，再通过同轴电缆到有线电视用户，即HFC(混合光纤/同轴电缆)。

HFC采用非对称数据传输速率。上行速率：10Mbps左右。下行速率：10～40Mbps。

4、通过数据通信线路接入

要想获得更好性能，可选数据通信线路。种类有：DDN，ATM,帧中继等，用户可以租用。

一台计算机、局域网用户可利用数据通信网借助ISP的接入Internet。

三、IP协议与互联层服务

1、IP互联网的工作原理

Internet是将提供不同服务的、使用不同技术的、具有不同功能的网络互联起来形成的。

TCP/IP协议是一个协议集，它对因特网中主机寻址方式、主机命名机制、信息的传输规则以及各种服务功能做了详细的约定。

IP协议运行在互联层，屏蔽各种物理网络的细节和差异，是网络层向上提供统一的服务，不要求下层使用相同的物理网络。

IP协议精确定义了IP数据报格式，并且对数据寻址和路由、数据报分片和重组、差错控制和处理等作出了具体规定。

工作原理：假设主机A发送数据到主机B。主机A的应用层形成的数据经传输层送互联层处理;互联层将数据封装成IP数据报，并决定发送给最近的路由器;主机A把IP数据报利用以太网控制传送到路由器;经由路由器对数据报进行拆封和处理;如果仍需传输，再封装后利用互联层的广域网控制程序传输;经由通信子网传输的到主机B。

2、互联层服务

提供的服务有3钟：不可靠的数据投递服务、面向无连接的传输服务、尽最大努力投递服务。

不可靠的数据投递服务：IP不能证实发送的报文是否被正确接收。即不能保证数据报的可靠传递。

面向无连接的传输服务：从源结点到目的结点的数据报可能经过不同的传输路径，而且在传输过程中数据报有可能丢失，也有可能正确到达。

尽最大努力投递服务：IP数据报虽面向非连接的不可靠服务，但IP并不随意丢弃数据报。只有系统资源用尽，接收数据错误或网络发生故障时，IP才被迫丢弃报文。

3、IP互联网的特点：

屏蔽了低层物理网络差异和细节，为用户提供通用的、一致的网络服务。IP互联网是一个单一的虚拟网络。

不指定网络互连的拓扑结构，不要求网络之间全互联。一个网络只要通过路由器与IP互联网中任意一个网络相连，就具有访问整个互联网的能力。

能在物理网络之间转发数据，信息可以跨网传输。

网络中计算机使用统一的、全局的地址描述法。

IP互联网平等对待互联网中的每一个网络。

四、IP地址

1、IP地址的作用

以太网中利用MAC地址(物理地址)标识网络中的一个结点，两个以太网结点需要知道对方的MAC地址才能通信。

以太网不是唯一的网络，各种网络技术互不相同，让它们之间通信是需要解决的问题。

在互联层将各种物理网络地址统一。

屏蔽各种物理地址的差异，使用IP协议规定的地址(IP地址)。IP地址由管理机构统一管理和分配，保证在网络中的每台计算机不会产生冲突。

IP地址的作用是标识网络连接。(严格地说，IP地址指定的不是一台计算机，而是计算机到一个网络的连接，例如一台计算机有块网卡，有两条连接，有两个IP地址;或多个IP地址绑定在一条物理连接上)

2、IP地址的层次结构

IP地址有两层：网络号和主机号。

网络号：标识互联网中一个特定的网络;而主机号标识该网络中主机的一个特定连接。

IP地址含有主机的信息和网络的地址信息，所以主机从一个网络移动到另一个网络时，IP地址必须重新分配，否则不能与其他计算机通信。

3、IP地址分类

IP地址32位(物理地址48位)，为适应不同的网络规模，将IP地址分成5类：A、B、C、D、E

A类地址的前一个字节表示网络号，后三个字节表示主机号。且最前端1个二进制位固定是“0”。表示的地址范围是从1.0.0.0～126.255.255.255。A类地址允许有27―2=126个网络(网络地址的0和127保留用于特殊目的)，每个网络有224―2=16777214个主机。

B类地址的前两个字节表示网络号，后两个字节表示主机号。且最前端的2个二进制位固定是“10”。表示的地址范围是从128.0.0.0～191.255.255.255。B类地址允许有214=16384个网络，每个网络有216―2=65534个主机。

C类地址的前三个字节表示网络号，后一个字节表示主机号。且最前端的3个二进制位是“110”。表示的地址范围是从192.0.0.0～223.255.255.255。C类地址允许有221=2097152个网络，每个网络有28―2=254个主机。

4、IP地址的直观表示法：IP地址是32位二进制数字，便于记忆采用点分十进制标记法。每个数值小于255,中间用”.”间隔开。

5、特殊的IP地址形式

网络地址：包含了一个有效的网络号和一个全0的主机号。例如A类地址中113.0.0.0表示该网络的地址。

广播地址：IP地址以全1结尾，分为两种形式：直接广播和有限广播。

直接广播：广播地址包含有效网络号和全1的主机号。

有限广播：32位全1的地址，用于本网广播。

回送地址：A类网络中127.0.0.0是一个保留地址，用于网络软件测试以及本地机器进程间通信。

本地地址：用户在本地内部网络中使用的地址，如果与Internet连接，必须将本地地址转换为 Internet的IP地址。例：10.***.***.***或192.168.***.***

6、子网编址

为克服IP地址的浪费，可以采用子网编址的方法。

(1)子网编址的方法

在IP地址的网络号部分不变的情况下，在网络的主机号部分中“借”位表示子网号部分。

每个子网中允许的连接的主机的台数相应减少。

(2)子网表示法

如何识别网络号，子网号，和主机号，通过子网掩码实现。

子网掩码也是32位二进制数字，在子网掩码中对于网络号和子网部分全部用1表示，其它部分用0表示。

通过子网掩码与IP地址的按位求与，屏蔽掉主机位，得到子网号。子网掩码作用是区分网络上的主机是否在同一网络区段内。

例如：B类地址128.22.25.6 如果子网掩码为255.255.240.0，按位求与后，确定的子网号为1

7、地址解析协议(ARP)

IP地址屏蔽了物理网络地址的差异，但不会对物理地址做任何修改。

高层软件指定源地址与目的地址，低层的物理网络则通过物理地址来发送和接收信息。

是以以太网经常使用的映射方法，它充分利用了以太网的广播能力，将IP地址与物理地址进行动态绑定。

ARP协议主要负责将主机的逻辑地址(IP地址)转换为相应的物理网络地址。这样用户只需给出目的主机的IP地址，就可以找出同一物理网络中任意一台主机的物理地址。

五、IP数据报

1、IP数据报的格式

IP数据报分为两大部分：报头区和数据区。其中报头仅仅是正确传输高层数据而增加的控制信息，数据区包括高层需要传输的数据。

IP数据报的主要字段：

1)版本与协议类型：版本是IP协议版本号(一般是4即IPv4)，不同版本数据格式不同;协议类型是指该数据报的数据区数据的高层协议类型(如TCP)，用于知名数据区的数据格式。

2)长度：分为报头长度(以32b为单位)和总长度(以8b为单位)。

3)服务类型：规定本数据报的处理方式。该字段为数据包分配一个转发优先级，要求中途转发器路由器尽量使用低延迟、高吞吐或高可靠性的线路投递。具体实现择由路由器的实现方法和底层物理网络技术。

4)报文的分片与重组控制：IP数据报使用标识、标志、片位移3个域对分片进行控制，分片将在目的主机重组。

5)生存周期：设计一个计数器，当计数器值为0时，数据报删除，避免循环发送。

6)头部校验和：用于保证IP数据报报头的完整性。注：只有报文头校验，没有数据区校验。好处是允许上层协议选择自己的数据校验方法。

7)地址：源地址和目的地址表示发送与接收的地址。此值保持不变。

2、IP封装、分片与重组

当IP分组在网上传输时，可能跨越多个网络，但每个网络都规定了一个帧最多携带的数据量(此限制称为最大传输单元或MTU),当长度超过MTU时，就需要将数据分成若干个较小的部分(分片)，然后独立发送;

目的主机收到分片后的数据报后，对分片再重新组装(重组)。

分片独立传输时，需要对分片控制。主要有3个字段：标识、标志和片偏移;

标识：源主机赋予IP数据报的标识符，目的主机利用此标识判断此分片属于哪个数据报，以便重组。

标志：告诉目的主机该数据报是否已经分片，是否是最后的分片。

片偏移：本片数据在初始IP数据报中的位置。

3、IP数据报选项

IP数据报选项主要用于控制和测试两大目的。既然是选项，用户可以使用IP选项也可以不使用选项，但实现IP协议的设备必须能处理IP选项。

IP选项有3部分组成：源路由、记录路由、时间戳。

源路由：指IP数据报穿越互联网所经过的路径是由源主机指定。分为两类：严格路由选项和松散路由选项。

(1)严格路由选项：规定IP数据报要经过路径上的每一个路由器，相邻的路由器之间不能有中间路由器，并经过的路由器的顺序不能改变。

(2)松散路由选项：给出数据报必须要经过的“要点”，并给出完备的路径，无直接连接的路由器之间尚需IP软件的寻址功能补充。

记录路由：记录IP数据报从源主机到目的主机所经过的路径上各个路由器的IP地址。用于测试网络中路由器的路由配置是否正确。

时间戳：记录IP数据报经过每一个路由器时的时间(以千分之一秒为单位)。

六、差错与控制报文

1、ICMP差错控制

互联层使用的控制协议是互联网控制报文协议(ICMP)，作用是不仅传输控制报文，还传输差错报文。

ICMP最基本的功能是提供差错报告，但不提供处理方法。

ICMP差错报文的特点：

差错报文不享受特别优先权和可靠性。

差错报告数据中除包含故障IP数据报头外，还包含故障IP数据报数据区的前64位数据。(利用前64位了解高层协议的重要信息)

IP软件一旦发现传输错误，首先抛弃出错报文，然后调用ICMP向源主机报告出错信息。

ICMP出错报告包括:目的地不可达报告、超时报告、参数出错报告等。

目的地不可达报告：路由选择和转发出错时，路由器发出目的地不可达报告。

超时报告：IP数据报一旦到达生存周期，立刻将其抛弃，同时产生ICMP超时差错报告，通知源主机该数据报已抛弃。

参数出错报告：一旦参数错误严重到机器不得不抛弃IP数据报时，机器向源主机发送此报文，指出可能出现错误的参数位置。

2、ICMP控制报文

互联网控制主要包括拥塞控制和路由控制两部分。ICMP提供对应的控制报文是拥塞控制与源抑制报文和路由控制与重定向报文。

(1)拥塞控制：路由器被大量涌入的IP数据报“淹没”的现象。原因是：路由器处理速度慢，路由器传入数据速率大于传出速率。

其实质原因是没有足够的缓冲区存放大量涌入的IP数据报。为控制拥塞，IP软件采用“源站抑制”技术，路由器对每个接口进行监视，一旦发现拥塞，立即向相应源主机发送ICMP源抑制报文，请求源主机降低发送IP数据报的速率。

抑制报文的方式有3种：

如果路由器输出队列已满，在缓冲器空出前，抛弃新来的IP数据报，每抛弃一个数据报，向源主机发送ICMP源抑制报文。

为路由队列设定一个阈值，超过该值，向源主机发送ICMP源抑制报文。

更为复杂的源站抑制技术是选择性的抑制IP数据报发送率较高的源主机。

什么时候解除拥塞，路由器不通知源主机，而是根据当前一段时间内是否收到ICMP源抑制报文自主决定。

(2) 路由控制与重定向报文

在IP互联网中，主机在传输数据的过程中不断从相邻的路由器获得新的路由信息。

主机在启动时都具有一定的路由信息，但路径不一定是最优的。

路由器一旦检测到某IP数据报经非优路径传输，它一方面继续将报文转发出去，另一方面将向主机发送一个重定向ICMP报文，通知相应的目的主机的最优路径。

ICMP重定向的优点是保证主机拥有一个动态的、既小且优的路由表。

3、ICMP请求/应答报文对

为便于进行故障诊断和网络控制，利用ICMP请求/应答报文对来获取某些有用的信息。

回应请求与应答：用于测试目的主机或路由器的可达性。过程是请求者向特定目的IP主机发送一个包含任选数据区的回应请求，当目的主机或路由器收到请求后，返回相应的回应应答。如果请求者收到一个成功的应答，说明路径以及数据传输正常。

时戳请求与应答：利用该请求与应答从其他机器获得其时钟的当前时间，经估算后再同步时钟。

掩码请求与应答：主机箱路由器发送该请求，路由器发回应答告知主机的子网掩码。

七、路由器与路由选择

1、表驱动IP进行路由选择

路由器：进行路由选择的计算机。

路由选择一般采用表驱动的路由选择算法。每台设备存放一张路由表，该表存储有关可能的目的地址及怎样到达目的的信息。

(1)标准路由选择算法

路由表中包含许多(N，R)的有序对，N是目的地址，R是到N的路径中下一个路由器的地址。每个路由器中仅保存下一站，并不知完整路径。

为减少路由表长度或提高路由效率，路由表中的N一般使用目的网络的地址，不是目的主机地址。

(2)子网选择路由-------标准路由选择算法的扩充

IP采用子网编址后，将路由表改为(M,N,R)，其中M为子网掩码，N为目的网络的地址，R为下一个路由的IP地址。

(3)路由表的特殊路由

使用网络地址可以极大缩小路由表规模，路由表也可包含两种特殊的路由表目，即默认路由和特定主机路由。

默认路由：如果路由表没有指定达到目的的网络的路由信息，就可以把数据报转发到默认路由指定的路由器。

特定主机路由：主要表项(包括默认路由)是基于网络地址的。为单个主机指定特别的路径就是特定主机路由。

(4)统一的路由选择算法

允许使用任意的掩码形式，子网路由选择算法不但能按照同样的方法处理网络路由、默认路由、特定主机路由，还可以将标准路由选择算法作为一个特例。

‘肆’ 计算机网络原理的目录

第1篇计算机网络组成
第1章计算机网络概述
1．1 计算机网络及其分类
计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目的的、自治的计算机的集合。
另外，从逻辑功能上看，计算机网络是以传输信息为基础目的，用通信线路将多个计算机连接起来的计算机系统的集合。一个计算机网络组成包括传输介质和通信设备。
从用户角度看，计算机网络它是这样定义的：存在着一个能为用户自动管理的网络操作系统。有它调用完成用户所调用的资源，而整个网络像一个大的计算机系统一样，对用户是透明的。
一个比较通用的定义是：利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来，以功能完善的网络软件及协议实现资源共享和信息传递的系统。
从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。简单来说，计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。 计算机网络就是由大量独立的、但相互连接起来的计算机来共同完成计算机任务。这些系统称为计算机网络（computer networks）
1．1．1计算机网络及其功能
1．1．2计算机网络的分类
1．1．3通信与计算机网络相关标准化组织
1．2 计算机网络组成
1．2．1计算机网络的拓扑结构
1．2．2链路
所谓链路就是从一个节点到相邻节点的一段物理线路，而中间没有任何其他的交换节点。
补充：在进行数据通信时，两个计算机之间的通信路径往往要经过许多段这样的链路。可见链路只是一条路径的组成部分。
1．2．3网络节点
节点是指一台电脑或其他设备与一个有独立地址和具有传送或接收数据功能的网络相连。节点可以是工作站、客户、网络用户或个人计算机，还可以是服务器、打印机和其他网络连接的设备。每一个工作站﹑服务器、终端设备、网络设备，即拥有自己唯一网络地址的设备都是网络节点。整个网络就是由这许许多多的网络节点组成的，把许多的网络节点用通信线路连接起来，形成一定的几何关系，这就是计算机网络拓扑。
各个网络节点通过网卡那里获得唯一的地址。每一张网卡在出厂的时候都会被厂家固化一个全球唯一的媒体介质访问层（Media Access Control）地址﹐使用者是不可能变更此地址的。这样的地址安排就如我们日常的家庭地址一样﹐是用来区分各自的身份的。您的网络必须有能力去区别这一个地址有别于其它的地址。在网络里面﹐有很多资料封包会由一个网络节点传送到另一个网络节点﹐同时要确定封包会被正确的传达目的地﹐而这个目的地就必须依靠这个网卡地址来认定了。
1．2．4协议
网络协议，也可简称协议，由三要素组成：
(1)语法：即数据与控制信息的结构或格式；
(2)语义：即需要发出何种控制信息，完成何种动作以及做出何种响应；
(3)时序，即事件实现顺序的详细说明。
计算机通信网是由许多具有信息交换和处理能力的节点互连而成的。要使整个网络有条不紊地工作, 就要求每个节点必须遵守一些事先约定好的有关数据格式及时序等的规则。 这些为实现网络数据交换而建立的规则、约定或标准就称为网络协议。 协议是通信双方为了实现通信而设计的约定或通话规则。
协议总是指某一层的协议。准确地说，它是在同等层之间的实体通信时，有关通信规则和约定的集合就是该层协议，例如物理层协议、传输层协议、应用层协议。 是一系列的步骤： 它包括两方或多方，设计它的目的是要完成一项任务！
是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述。简单的说，网络中的计算机要能够互相顺利的通信，就必须讲同样的语言，语言就相当于协议，它分为Ethernet、NetBEUI、IPX/SPX以及TCP/IP协议。 协议还有其他的特点：
1） 协议中的每个人都必须了解协议，并且预先知道所要完成的所有的步骤。
2） 协议中的每个人都必须同意并遵循它。
3） 协议必须是清楚的，每一步必须明确定义，并且不会引起误解。
在计算机网络中用于规定信息的格式以及如何发送和接收信息的一套规则称为网络协议或通信协议
协议也可以这样说,就是连入网络的计算机都要遵循的一定的技术规范,关于硬件、软件和端口等的技术规范。
网络是一个信息交换的场所，所有接入网络的计算机都可以通过彼此之间的物理连设备进行信息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种“软件环境”是人类事先规定好的一些规则，被称作“协议”，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相互之间的“不理解”。
这种协议很类似于“摩尔斯电码”，简单的一点一横，经过排列可以有万般变化，但是假如没有“对照表”，谁也无法理解一新产生的协议也大多是在基层协议基础上建立的，因而协议相对来说具有较高的安全机制，黑客很难发现协议中存在的安全问题直接入手进行网络攻击。但是对于某些新型协议，因为出现时间短、考虑欠周到，也可能会因安全问题而被黑客利用。
对于网络协议的讨论，更多人则认为：现今使用的基层协议在设计之初就存在安全隐患，因而无论网络进行什么样的改动，只要现今这种网络体系不进行根本变革，就一定无法消除其潜在的危险性。
数据在IP互联网中传送时会被封装为报文或封包。IP协议的独特之处在于：在报文交换网络中主机在传输数据之前，无须与先前未曾通信过的目的主机预先建立好一条特定的“通路”。互联网协议提供了一种“不可靠的”数据包传输机制（也被称作“尽力而为”）；也就是说，它不保证数据能准确的传输。数据包在到达的时候可能已经损坏，顺序错乱（与其它一起传送的封包相比），产生冗余包，或者全部丢失。如果 应用需要保证可靠性，一般需要采取其他的方法，例如利用IP的上层协议控制。
网络协议通常由语法，语义和定时关系3部分组成。网络传输协议或简称为传送协议(Communications Protocol)，是指计算机通信的共同语言。现在最普及的计算机通信为网络通信，所以“传送协议”一般都指计算机通信的传送协议，如：TCP/IP、NetBEUI等。然而，传送协议也存在于计算机的其他形式通信，例如：面向对象编程里面对象之间的通信；操作系统内不同程序之间的消息，都需要有一个传送协议，以确保传信双方能够沟通无间。
其他含义
协商：双方协议提高价格 对共同达到统一目的 可制定协议。
通俗概念：协议是做某些事情之前共同协商，共同达到统一目的，对统一达成问题作为书面形式共同约束。
协商好了就点仁义、仗义。协议要是用上了，那就是没意义了，也就是证明即将要结束协议。
定义
协议（protocol）是指两个或两个以上实体为了开展某项活动，经过协商后达成的一致意见。协议总是指某一层的协议。准确地说，它是在同等层之间的实体通信时，有关通信规则和约定的集合就是该层协议，例如物理层协议、传输层协议、应用层协议。
1．3课外实践参考——构建一个简单的局域网络
1．3．1双绞线
双绞线（Twisted Pair）是由两条相互绝缘的导线按照一定的规格互相缠绕（一般以逆时针缠绕）在一起而制成的一种通用配线，属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的，但现在同样适用于数字信号的传输。
双绞线是综合布线工程中最常用的一种传输介质。
双绞线是由一对相互绝缘的金属导线绞合而成。采用这种方式，不仅可以抵御一部分来自外界的电磁波干扰，而且可以降低自身信号的对外干扰。把两根绝缘的铜导线按一定密度互相绞在一起，一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。“双绞线”的名字也是由此而来。
双绞线一般由两根22-26号绝缘铜导线相互缠绕而成，实际使用时，双绞线是由多对双绞线一起包在一个绝缘电缆套管里的。典型的双绞线有四对的，也有更多对双绞线放在一个电缆套管里的。这些我们称之为双绞线电缆。在双绞线电缆（也称双扭线电缆）内，不同线对具有不同的扭绞长度，一般地说，扭绞长度在3.81cm至14cm内，按逆时针方向扭绞。相邻线对的扭绞长度在1.27cm以上，一般扭线的越密其抗干扰能力就越强，与其他传输介质相比，双绞线在传输距离，信道宽度和数据传输速率等方面均受到一定限制，但价格较为低廉。
1．3．2集线器
1．3．3 网卡
习题
第2章 中间节点上的通信技术
2．1交换技术的演变
2．1．1 电路交换
2．1．2存储-转发交换
2．1．3分组交换网络中的最佳帧长度
2．2虚电路与数据报
2．2．1分组交换的虚电路服务
2．2．2分组交换的数据报服务
2．2．3电路交换、虚电路与数据报的比较
2．3交换机
2．3．1交换机的功能
2．3．2交换单元分类
2．4路由节点上的通信
2．4．1路由器与路由表
2．4．2路由器的组成
2．4．3路由器技术的演进
习题
第3章链路上的数据传送技术
3．1基本通信方式
3．1．1通信工作模式
3．1．2并行传输与串行传输
3．1．3串行通信中的同步控制
3．2数据信号分析与信道特性
3．2．1信息、数据与信号
3．2．2数据信号分析
3．2．3信道的频率特性
3．3基带传输、频带传输与数据信号变换
3．3．1基带传输与频带传输
3．3．2数字信号的模拟调制
3．3．3模拟信号的数字编码——PCM技术
3．3．4数字编码
3．4信道的多路复用技术
3．4．1频分多路复用技术
3．4．2时分多路复用技术
3．4．3码分多路复用技术
3．4．4波分多路复用技术
3．5数据的可靠传输
3．5．1差错产生的原因与基本对策
3．5．2差错检测
3．5．3差错控制
3．6流量控制
3．6．1流量控制及其基本策略
3．6．2滑动窗口协议
习题
第2篇计算机网络体系结构
第4章ISO/OSI参考模型
4．1概述
4．1．1计算机网络的层次结构
4．1．2计算机网络层次结构中各层的基本功能
4．1．3计算机网络层次结构的多样性
4．1．4 ISO/OSI参考模型框架
4．2 ISO/OSI参考模型分层介绍
4．2．1物理层
4．2．2数据链路层
4．2．3网络层
4．2．4运输层
4．2．5会话层、表示层和应用层
4．3 ISO/OSI参考模型的进一步分析
4．3．1 OSI参考模型各层中的数据流动
4．3．2网络实体——服务与协议
4．3．3 ISO/OSl服务原语
习题
第5章局域网与IEEE 802模型
5．1局域网的技术特点与体系结构
5．1．1局域网概述
5．1．2局域网的MAC技术
5．1．3 IEEE 802模型
5．2以太网技术
5．2．1 CSMA/CD协议
5．2．2 IEEE 802．3与10 Mbps以太网
5．3无线局域网
5．3．1无线局域网的特点
5．：3．2 IEEE 802．11
5．3．3 CSMA/CA
5．3．4 Wi-Fi
5．4交换式局域网
5．4．1 网桥
5．4．2交换式以太网
5．4．3交换机工作机理
5．4．4虚拟局域网
5．4．5课外实践参考——交换机配置
5．5 i岛速以太网
5．5．1高速以太网的发展及特点
5．5．2 100 Base-T以太网
5．5．3千兆以太网
5．5．4万兆以太网
习题
第6章Internet与TCP/IP体系结构
6．1 概述
6．1．1 Internet
6．1．2 TCP/IP协议栈
6．1．3 TCP/IP与OSI参考模型的比较
6．2 IP协议
6．2．1有分类的IP地址结构
6．2．2 IP地址的无分类编址CIDR
6．2．3 IPv4分组格式
6．2．4课外实践参考——网络的TCP/IP参数设置
6．3网络接口层相关协议
6．3．1点对点协议PPP
6．3．2 IP地址解析协议
6．4网际控制消息协议ICMP
6．4．1 ICMP提供的服务
6．4．2 ICMP分组
6．4．3基于ICMP的应用
6．4．4课外实践参考——常用网络测试命令
6．5 IP路由
6．5．1路由器工作概述
6．5．2路由信息协议RIP
6．5．3开放式最短路径优先协议OSPF
6．5．4边界网关协议BGP
6．5．5课外实践参考——路由器的配置
6．5．6第三层交换
6．6 IPV6
6．6．1 IPv6及其目标
6．6．2 IPv6分组结构
6．6．3 IPv6地址
6．6．4从IPv4向IPv6的过渡
6．7 TCP/UDP协议
6．7．1 TCP服务的特征
6．7．2 TCP连接的可靠建立与释放
6．7．3 TcP传输的滑动窗口规则
6．7．4 TCP报文格式
6．7．5 UDP协议
6．7．6 TCP/UDP端口号的分配方法
习题
第3篇计算机网络应用及其开发
第7章应用层实体及其工作模式
7．1客户-服务器工作模式
7．1．1客户-服务器模式概述
7．1．2客户-服务器的应用方式
7．1．3中间件
7．2客户-服务器模式应用举例
7．2．1远程登录
7．2．2文件传输协议
7．2．3电子邮件传送协议
7．2．4简单网络管理协议
7．2．5超文本传输协议
习题
第8章计算机网络应用程序设计
8．1套接口API的有关概念
8．1．1 网络应用编程接口
8．1．2 socket编程模型及其类型
8．1．3 socket地址——应用进程的标识
8．1．4通信进程的阻塞与非阻塞方式
8．2基本socket函数
8．2．1初始化套接口——服务绑定socket()
8．2．2本地地址绑定bind()
8．2．3建立套接口连接——绑定远地服务器地址connect()
8．2．4套接口被动转换listen()
8．2．5从被动套接口的完成队列中接受一个连接请求accept()
8．2．6基本套接口I/O函数
8．2．7关闭套接口通道与撤销套接口
8．3基于TCP的socket程序设计
8．3．1 TCP有限状态机
8．3．2 TCP的C/s模型时序图
8．3．3一个简单的TCP网络通信程序
8．3．4阻塞模式下的TCP输入输出与超时控制
8．3．5非阻塞模式下的TcP输入输出
8．4基于UDP的socket程序设计
8．4．1 uDP编程模式
8．4．2一个简单的UDP客户一服务器程序
8．4．3非阻塞模式下的UDP客户一服务器程序
8．5输入输出多路复用
8．5．1输入输出多路复用的基本原理
8．5．2 select()函数及其应用
8．6并发服务器程序设计
8．6．1多进程并发服务器程序设计
8．6．2多线程并发服务器程序设计
习题
附录英文缩略语词汇表
参考文献

‘伍’ 全国计算机等级考试三级网络技术知识点

全国计算机等级考试三级网络技术知识点

Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点，希望大家认真阅读!

第一章：网络系统统结构与设计的基本原则

计算机网络按地理范围划分为局域网，城域网，广域网;

局域网提高数据传输速率 10mbps-10gbps，低误码率的高质量传输环境

局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网

局域网按传输介质类型角度分为有线介质局域网和无线介质

局域网早期的计算机网络主要是广域网，分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)

计算机网络从逻辑功能上分为资源子网和通信子网

资源子网(计算机系统，终端，外网设备以及软件信息资源): 负责全网数据处理业务，提供网络资源与服务

通信子网(通信处理控制机—即网络节点，通信线路及其他通信设备)：负责网络数据传输，转发等通信处理任务 网络接入(局域网，无线局域网，无线城域网，电话交换网，有线电视网)

广域网投资大管理困难，由电信运营商组建维护，广域网技术主要研究的是远距离，高服务质量的宽带核心交换技术，用户接入技术由城域网承担。

广域网典型网络类型和技术：(公共电话交换网PSTN，综合业务数字网ISDN，数字数据网DDN，x.25 分组交换网，帧中继网，异步传输网，GE千兆以太网和10GE光以太网)

交换局域网的核心设备是局域网交换机

城域网概念：网络运营商在城市范围内提供各种信息服务，以宽带光传输网络为开放平台，以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展

城域网分为核心交换层(高速数据交换)，边缘汇聚层(路由与流量汇聚)，用户接入层(用户接入和本地流量控制)

层次结构优点：层次定位清楚，接口开放，标准规范，便于组建管理

核心层基本功能：(设计重点：可靠性，可扩展性，开放性) 连接汇聚层，为其提供高速分组转发，提供高速安全 QoS 保障的传输环境; 实现主干网络互联，提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;

汇聚层基本功能： 汇聚接入层用户流量，数据分组传输的汇聚，转发与交换;本地路由过滤流量均衡，QoS 优先管理，安全控制，IP 地址转换，流量整形; 把流量转发到核心层或本地路由处理;

组建运营宽带城域网原则：可运营性，可管理性，可盈利性，可扩展性

管理和运营宽带城域网关键技术：带宽管理，服务质量 QoS，网络管理，用户管理，多业务接入，统计与计费，IP 地址分配与地址转换，网络安全

宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余，线路冗余以及系统故障的快速诊断与自我恢复)

服务质量 QoS 技术：资源预留，区分服务，多协议标记转换

管理带宽城域网 3 种基本方案：带内网络管理，带外网络管理，同时使用带内带外网络管理 带内：利用传统电信网络进行网络管理，利用数据通信网或公共交换电话网拨号，对网络设备进行数据配置。

带外：利用 IP 网络及协议进行网络管理，利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理，汇聚层一下采用带内管理

宽带城域网要求的管理能力表现在电信级的接入管理，业务管理，网络安全

网络安全技术方面需要解决物理安全，网络安全和信息安全。

宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案，基于 ATM 城域网方案)

光以太网由多种实现形式，最重要的有 10GE 技术和弹性分组环技术

弹性分组环(RPR)：直接在光纤上高效传输 IP 分组的传输技术 标准：IEEE802.17

目前城域网主要拓扑结构：环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能：简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务

弹性分组环采用双环结构;RPR 结点最大长度 100km，顺时针为外环，逆时针为内环

RPR 技术特点：(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)

用户接入网主要有三类：计算机网络，电信通信网，广播电视网

接入网接入方式主要为五类：地面有线通信系统，无线通信和移动通信网，卫星通信网，有线电视网和地面广播电视网

三网融合：计算机网络，电信通信网，电视通信网

用户接入角度：接入技术(有线和无线)，接入方式(家庭接入，校园接入，机关与企业人)

目前宽带接入技术： 数字用户线 XDSL 技术

光纤同轴电缆混合网 HFC 技术

光纤接入技术，

无线接入技术，

局域网技术

无线接入分为无线局域网接入，无线城域网接入，无线 Ad hoc 接入

局域网标准：802.3 无线局域网接入：802.11无线城域网：802.16

数字用户线 XDSL 又叫 数字用户环路 ，基于电话铜双绞线高速传输技术 技术分类：

ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km

RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km

HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)

VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)

光纤同轴混合网 HFC 是新一代有线电视网

电话拨号上网速度 33.6kbps—56.6kbps

有线电视接入宽带，数据传输速率 10mbps—36mbps

电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计

上行信道：200kbps-10mbps下行信道： 36mbps 类型：

传输方式(双向对称传输和非对称式传输)

数据传输方向(单向，双向) 同步方式(同步和异步交换)

接入角度(个人 modem 和宽带多用户 modem)

接口角度(外置式，内置式和交互式机顶盒)

无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽，传输质量的要求

与 CATV 相比，每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km

802.11b 定义直序扩频技术，速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：网络系统总体规划与设计方法

网络运行环境主要包括机房和电源

机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理

网络操作系统：NT,2000,NETWARE,UNIX,LINUX

网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具

网络数据库管理系统：Oracle，Sybase，SOL，DB2

网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统， 校园信息服务系统，部门财务管理系统

网络需求调研和系统设计基本原则：共 5 点

制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键

网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

结点 2-250可不设计接入层和汇聚层

结点 100-500 可不设计接入层

结点 250-5000 一般需要 3 层结构设计

核心层网络一般承担整个网络流量的 40%-60%

标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：20

10 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是24*100*10/20 大概是 2gbps

高端路由器(背板大于 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)

企业级路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP

路由器关键技术指标：

1：吞吐量(包转发能力)

2：背板能力(决定吞吐量)背板：router 输入端和输出端的物理通道 传统路由采用共享背板结构，高性能路由采用交换式结构

3：丢包率(衡量 router 超负荷工作性能)

4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms

5：突发处理能力

6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高 速路由应至少支持 25 万)

7：服务质量 8：网管能力

9：可靠性与可用性

路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余

热拨插是为了保证路由器的可用性

高端路由可靠性：

(1) 无故障连续工作时间大于 10 万小时

(2) 系统故障恢复时间小于 30 分钟

(3) 主备切换时间小于 50 毫秒

(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒

(5) 部件有热拔插备份，线路备份，远程测试诊断

(6) 路由系统内不存在单故障点

交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)

500 个结点以上选取企业级交换机

300 个结点以下选取部门级交换机

100 个结点以下选取工作组级交换机

交换机技术指标：

(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速率*2)

(3) 帧转发速率(4) 机箱式交换机的扩张能力

(5) 支持 VLAN 能力(基于 MAC 地址，端口，IP 划分) 缓冲区协调不同端口之间的速率匹配

网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)

虚拟盘体分为(专用盘体，公用盘体与共享盘体)

共享硬盘服务系统缺点：dos 命令建立目录;自己维护;不方便系统效率低，安 全性差

客户/服务器 工作模式采用两层结构：第一层在客户结点计算机 第二层在数据 库服务器上

Internet 通用服务器包括(DNS 服务器，E-mail 服务器，FTP 服务器，WWW 服 务器，远程通信服务器，代理服务器)

基于复杂指令集 CISC 处理器的 Intel 结构的服务器： 优点：通用性好，配置简单，性能价格比高，第三方软件支持丰富，系统维护方 便 缺点：CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)

基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比：CPU 处理能力提高

50%-75%(大型，中型计算机和超级服务器都采用 RISC 结构处理器，操作系统 采用 UNIX)

因此采用 RISC 结构处理器的服务器称 UNIX 服务器

按网络应用规模划分网络服务器

(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU

(4) 企业级服务器 4-8 个 CPU

服务器采用相关技术

(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)

(2) 集群 Cluster(把一组计算机组成共享数据存储空间)

(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)

(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)

(5) 服务处理器与 INTEL 服务器控制技术

(6) 应急管理端口

(7) 热拨插技术 网络服务器性能

(1) 运算处理能力

CPU 内核：执行指令和处理数据

一级缓存：为 CPU 直接提供计算机所需要的指令与数据 二级缓存：用于存储控制器，存储器，缓存检索表数据 后端总线：连接 CPU 内核和二级缓存

前端总线：互联 CPU 与主机芯片组

CPU50%定律：cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频

(2) 磁盘存储能力(磁盘性能参数：主轴转速;内部传输率，单碟容量，平均 巡道时间;缓存)

(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时

99.99%-------------每年停机时间小于等于 53 分钟

99.999%---------- 每年停机时间小于等于5 分钟

服务器选型的基本原则

(1) 根据不同的应用特点选择服务器

(2) 根据不同的行业特点选择服务器

(3) 根据不同的需求选择服务器的配置

网路攻击两种类型：服务攻击和非服务攻击

从黑客攻击手段上看分为 8 类：系统入侵类攻击;缓冲区溢出攻击，欺骗类 攻击，拒绝服务类攻击，防火墙攻击，病毒类攻击，木马程序攻击，后门攻击 非服务攻击针对网络层等低层协议进行

网络防攻击研究主要解决的问题：

(1) 网络可能遭到哪些人的攻击

(2) 攻击类型与手段可能有哪些

(3) 如何及时检测并报告网络被攻击

(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题

信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)

解决来自网络内部的不安全因素必须从技术和管理两个方面入手

病毒基本类型划分为 6 种：引导型病毒;可执行文件病毒;宏病毒;混合病毒， 特洛伊木马病毒;Iternet 语言病毒

网络系统安全必须包括 3 个机制：安全防护机制，安全检测机制，安全恢复机制

网络系统安全设计原则：

(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则

(5)自主性与可控性原则(6)安全有价原则

第三章： IP 地址规划设计技术

无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户 提供的服务

NAT 更用应用于 ISP，以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局 IP 地址是需要申请的，专用 IP 地址是不需申请的

专用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 违反 IP 地址结构模型的设计原则

(2) 使得 IP 协议从面向无连接变成了面向连接

(3) 违反了基本的网络分层结构模型的设计原则

(4) 有些应用将 IP 插入正文内容

(5) Nat 同时存在对高层协议和安全性的影响问题

IP 地址规划基本步骤

(1) 判断用户对网络与主机数的需求

(2) 计算满足用户需求的基本网络地址结构

(3) 计算地址掩码

(4) 计算网络地址

(5) 计算网络广播地址

(6) 计算机网络的主机地址

CIDR 地址的一个重要的特点：地址聚合和路由聚合能力 规划内部网络地址系统的基本原则

(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;：：只能出现一次

Ipv6 不支持子网掩码，它只支持前缀长度表示法

第四章：网络路由设计

默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;

目的主机所连接的路由叫做目的路由

路由选择算法参数

跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关

路由选择的核心：路由选择算法 算法特点：

(1) 算法必须是正确，稳定和公平的

(2) 算法应该尽量简单

(3) 算法必须能够适应网络拓扑和通信量的变化

(4) 算法应该是最佳的

路由选择算法分类: 静态路由选择算法(非适应路由选择算法)

特点：简单开销小，但不能及时适应 网络状态的变化

动态路由选择算法(自适应路由选择算法)

特点：较好适应网络状态的变化，但 实现复杂，开销大

一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

路由选择协议：

内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先 协议 OSPF);

外部网关协议 EGP(主要是 BGP)

RIP 是内部网关协议使用得最广泛的一种协议;

特点：协议简单，适合小的自治 系统，跳数小于 15

OSPF 特点:

1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)

2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想，只是算法不同)

3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)

4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个 区域路由不超过 200 个

区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)

BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;

第五章：局域网技术

交换机采用采用两种转发方式技术：快捷交换方式和存储转发交换方式

虚拟局域网 VLAN 组网定义方法：(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)

综合布线特点：(兼容性;开放性;灵活性;可靠性;先进性;经济性)

综合布线系统组成：(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)

综合布线系统标准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆，最大长度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用双绞线

快速以太网 提高到 100mbps

IEEE802.3U 100-BASE-TX最大长度=100M

IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线

IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M

支持全双工模式的快速以太网的拓扑构型一定是星形

自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式，并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网，并且规定过程需要 500ms 内完成

中继器工作在物理层，不涉及帧结构，中继器不属于网络互联设备

10-BASE-5 协议中，规定最多可以使用 4 个中继器，连接 3 个缆段，网络中两个 结点的最大距离为 2800m

集线器特点：

(1) 以太网是典型的总线型结构

(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法

(3) 多端口 网桥在数据链路层完成数据帧接受，转发与地址过滤功能，实现多个局域网的数据交换

透明网桥 IEEE 802.1D 特点：

(1) 每个网桥自己进行路由选择，局域网各结点不负责路由选择，网桥对互联 局域网各结点是透明

(2) 一般用于两个 MAC 层协议相同的网段之间的互联

透明网桥使用了生成树算法 评价网桥性能参数主要是：帧过滤速率，帧转发速率

按照国际标准，综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD)，转接点(TP)和通信引出端(TO)，TO 到 FD 之间的水平线缆最大长度不应超过 90m;

设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%

[ 全国计算机等级考试三级网络技术知识点 ]相关文章：

1.2017年全国计算机等级考试三级网络技术知识点积累

2.2017年全国计算机三级网络技术真题附带答案

3.2017年全国计算机三级网络技术真题及答案

4.全国计算机三级网络技术真题及答案2017

5.2017年全国计算机等级考试知识点

6.全国计算机等级考试一级b知识点

7.2017全国计算机考试三级网络技术考试大纲

8.2017年全国计算机三级网络技术考试试题

9.2017全国计算机三级网络技术考试试题及答案

10.2017年全国计算机三级网络技术考试选择题

;

‘陆’ 计算机网络第4章（网络层）

计算机网络微课堂 的笔记整理
笔记也放到了 我的github 和 我的gitee 上

一种观点：让网络负责可靠交付

发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送

另一种观点：网络提供数据报服务

发送方 发送给 接收方 的分组可能沿着不同路径传送

A类地址

B类地址

C类地址

练习

IP 地址的指派范围

一般不使用的特殊的 IP 地址

IP 地址的一些重要特点

(1) IP 地址是一种分等级的地址结构 。分两个等级的好处是：

(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口 。

(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络 ，因此这些局域网都具有同样的网络号 net-id。

(4) 所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

在 ARPANET 的早期，IP 地址的设计确实不够合理：

如果想要将原来的网络划分成三个独立的网路

所以是否可以从主机号部分借用一部分作为子网号

基本思路

划分为三个子网后对外仍是一个网络

举例

例子1

例子2

默认子网掩码

无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。

举例

给定一个IPv4地址快，如何将其划分成几个更小的地址块，并将这些地址块分配给互联网中不同网络，进而可以给各网络中的主机和路由器接口分配IPv4地址

划分子网的IPv4就是定长的子网掩码

举例

无分类编址的IPv4就是变长的子网掩码

举例

举例

源主机如何知道目的主机是否与自己在同一个网络中，是直接交付，还是间接交付？

主机C如何知道路由器R的存在？

路由器收到IP数据报后如何转发？

假设IP数据报首部没有出错，路由器取出IP数据报首部各地址字段的值

接下来路由器对该IP数据报进行查表转发

路由器是隔离广播域的

静态路由配置

举例

默认路由

举例

默认路由可以被所有网络匹配，但路由匹配有优先级，默认路由是优先级最低的

特定主机路由

举例

有时候，我们可以给路由器添加针对某个主机的特定主机路由条目

一般用于网络管理人员对网络的管理和测试

静态路由配置错误导致路由环路

举例

假设将R2的路由表中第三条目录配置错了下一跳

这导致R2和R3之间产生了路由环路

聚合了不存在的网络而导致路由环路

举例

正常情况

错误情况

解决方法

网络故障而导致路由环路

举例

解决方法

添加故障的网络为黑洞路由

‘柒’ 计算机网络第三章（数据链路层）

3.1、数据链路层概述

概述

链路 是从一个结点到相邻结点的一段物理线路， 数据链路 则是在链路的基础上增加了一些必要的硬件（如网络适配器）和软件（如协议的实现）

网络中的主机、路由器等都必须实现数据链路层

局域网中的主机、交换机等都必须实现数据链路层

从层次上来看数据的流动

仅从数据链路层观察帧的流动

主机H1 到主机H2 所经过的网络可以是多种不同类型的

注意：不同的链路层可能采用不同的数据链路层协议

数据链路层使用的信道

数据链路层属于计算机网路的低层。 数据链路层使用的信道主要有以下两种类型：

点对点信道

广播信道

局域网属于数据链路层

局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题，是讨论分组怎么从一个网络，通过路由器，转发到另一个网络。

而在同一个局域网中，分组怎么从一台主机传送到另一台主机，但并不经过路由器转发。从整个互联网来看， 局域网仍属于数据链路层 的范围

三个重要问题

数据链路层传送的协议数据单元是 帧

封装成帧

封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。

首部和尾部的一个重要作用就是进行 帧定界 。

差错控制

在传输过程中可能会产生 比特差错 ：1 可能会变成 0， 而 0 也可能变成 1。

可靠传输

接收方主机收到有误码的帧后，是不会接受该帧的，会将它丢弃

如果数据链路层向其上层提供的是不可靠服务，那么丢弃就丢弃了，不会再有更多措施

如果数据链路层向其上层提供的是可靠服务，那就还需要其他措施，来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本

以上三个问题都是使用 点对点信道的数据链路层 来举例的

如果使用广播信道的数据链路层除了包含上面三个问题外，还有一些问题要解决

如图所示，主机A，B，C，D，E通过一根总线进行互连，主机A要给主机C发送数据，代表帧的信号会通过总线传输到总线上的其他各主机，那么主机B，D，E如何知道所收到的帧不是发送给她们的，主机C如何知道发送的帧是发送给自己的

可以用编址（地址）的来解决

将帧的目的地址添加在帧中一起传输

还有数据碰撞问题

随着技术的发展，交换技术的成熟，

在 有线（局域网）领域 使用 点对点链路 和 链路层交换机 的 交换式局域网 取代了 共享式局域网

在无线局域网中仍然使用的是共享信道技术

3.2、封装成帧

介绍

封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧

帧头和帧尾中包含有重要的控制信息

发送方的数据链路层将上层交付下来的协议数据单元封装成帧后，还要通过物理层，将构成帧的各比特，转换成电信号交给传输媒体，那么接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧？

答：需要帧头和帧尾来做 帧定界

但比不是每一种数据链路层协议的帧都包含有帧定界标志，例如下面例子

前导码

前同步码：作用是使接收方的时钟同步

帧开始定界符：表明其后面紧跟着的就是MAC帧

另外以太网还规定了帧间间隔为96比特时间，因此，MAC帧不需要帧结束定界符

透明传输

透明

指某一个实际存在的事物看起来却好像不存在一样。

透明传输是指 数据链路层对上层交付的传输数据没有任何限制 ，好像数据链路层不存在一样

帧界定标志也就是个特定数据值，如果在上层交付的协议数据单元中， 恰好也包含这个特定数值，接收方就不能正确接收

所以数据链路层应该对上层交付的数据有限制，其内容不能包含帧定界符的值

解决透明传输问题

解决方法 ：面向字节的物理链路使用 字节填充 (byte stuffing) 或 字符填充 (character stuffing)，面向比特的物理链路使用比特填充的方法实现透明传输

发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面 插入一个转义字符“ESC” (其十六进制编码是1B)。

接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。

如果转义字符也出现在数据当中，那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时，就删除其中前面的一个。

帧的数据部分长度

总结

3.3、差错检测

介绍

奇偶校验

循环冗余校验CRC(Cyclic Rendancy Check)

例题

总结

循环冗余校验 CRC 是一种检错方法，而帧校验序列 FCS 是添加在数据后面的冗余码

3.4、可靠传输

基本概念

下面是比特差错

其他传输差错

分组丢失

路由器输入队列快满了，主动丢弃收到的分组

分组失序

数据并未按照发送顺序依次到达接收端

分组重复

由于某些原因，有些分组在网络中滞留了，没有及时到达接收端，这可能会造成发送端对该分组的重发，重发的分组到达接收端，但一段时间后，滞留在网络的分组也到达了接收端，这就造成 分组重复 的传输差错

三种可靠协议

停止-等待协议SW

回退N帧协议GBN

选择重传协议SR

这三种可靠传输实现机制的基本原理并不仅限于数据链路层，可以应用到计算机网络体系结构的各层协议中

停止-等待协议

停止-等待协议可能遇到的四个问题

确认与否认

超时重传

确认丢失

既然数据分组需要编号，确认分组是否需要编号？

要。如下图所示

确认迟到

注意，图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组

注意事项

停止-等待协议的信道利用率

假设收发双方之间是一条直通的信道

TD ：是发送方发送数据分组所耗费的发送时延

RTT ：是收发双方之间的往返时间

TA ：是接收方发送确认分组所耗费的发送时延

TA一般都远小于TD，可以忽略，当RTT远大于TD时，信道利用率会非常低

像停止-等待协议这样通过确认和重传机制实现的可靠传输协议，常称为自动请求重传协议ARQ( A utomatic R epeat re Q uest)，意思是重传的请求是自动进行，因为不需要接收方显式地请求，发送方重传某个发送的分组

回退N帧协议GBN

为什么用回退N帧协议

在相同的时间内，使用停止-等待协议的发送方只能发送一个数据分组，而采用流水线传输的发送方，可以发送多个数据分组

回退N帧协议在流水线传输的基础上，利用发送窗口来限制发送方可连续发送数据分组的个数

无差错情况流程

发送方将序号落在发送窗口内的0~4号数据分组，依次连续发送出去

他们经过互联网传输正确到达接收方，就是没有乱序和误码，接收方按序接收它们，每接收一个，接收窗口就向前滑动一个位置，并给发送方发送针对所接收分组的确认分组，在通过互联网的传输正确到达了发送方

发送方每接收一个、发送窗口就向前滑动一个位置，这样就有新的序号落入发送窗口，发送方可以将收到确认的数据分组从缓存中删除了，而接收方可以择机将已接收的数据分组交付上层处理

累计确认

累计确认

优点:

即使确认分组丢失，发送方也可能不必重传

减小接收方的开销

减小对网络资源的占用

缺点：

不能向发送方及时反映出接收方已经正确接收的数据分组信息

有差错情况

例如

在传输数据分组时，5号数据分组出现误码，接收方通过数据分组中的检错码发现了错误

于是丢弃该分组，而后续到达的这剩下四个分组与接收窗口的序号不匹配

接收同样也不能接收它们，讲它们丢弃，并对之前按序接收的最后一个数据分组进行确认，发送ACK4， 每丢弃一个数据分组，就发送一个ACK4

当收到重复的ACK4时，就知道之前所发送的数据分组出现了差错，于是可以不等超时计时器超时就立刻开始重传，具体收到几个重复确认就立刻重传，根据具体实现决定

如果收到这4个重复的确认并不会触发发送立刻重传，一段时间后。超时计时器超时，也会将发送窗口内以发送过的这些数据分组全部重传

若WT超过取值范围，例如WT=8，会出现什么情况？

习题

总结

回退N帧协议在流水线传输的基础上利用发送窗口来限制发送方连续发送数据分组的数量，是一种连续ARQ协议

在协议的工作过程中发送窗口和接收窗口不断向前滑动，因此这类协议又称为滑动窗口协议

由于回退N帧协议的特性，当通信线路质量不好时，其信道利用率并不比停止-等待协议高

选择重传协议SR

具体流程请看视频

习题

总结

3.5、点对点协议PPP

点对点协议PPP（Point-to-Point Protocol）是目前使用最广泛的点对点数据链路层协议

PPP协议是因特网工程任务组IEIF在1992年制定的。经过1993年和1994年的修订，现在的PPP协议已成为因特网的正式标准[RFC1661，RFC1662]

数据链路层使用的一种协议，它的特点是：简单；只检测差错，而不是纠正差错；不使用序号，也不进行流量控制；可同时支持多种网络层协议

PPPoE 是为宽带上网的主机使用的链路层协议

帧格式

必须规定特殊的字符作为帧定界符

透明传输

必须保证数据传输的透明性

实现透明传输的方法

面向字节的异步链路：字节填充法（插入“转义字符”）

面向比特的同步链路：比特填充法（插入“比特0”）

差错检测

能够对接收端收到的帧进行检测，并立即丢弃有差错的帧。

工作状态

当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。

PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。

这些分组及其响应选择一些 PPP 参数，并进行网络层配置，NCP 给新接入的 PC 机

分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。

通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。

可见，PPP 协议已不是纯粹的数据链路层的协议，它还包含了物理层和网络层的内容。

3.6、媒体接入控制（介质访问控制）——广播信道

媒体接入控制（介质访问控制）使用一对多的广播通信方式

Medium Access Control 翻译成媒体接入控制，有些翻译成介质访问控制

局域网的数据链路层

局域网最主要的 特点 是：

网络为一个单位所拥有；

地理范围和站点数目均有限。

局域网具有如下 主要优点 ：

具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。

便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。

提高了系统的可靠性、可用性和残存性。

数据链路层的两个子层

为了使数据链路层能更好地适应多种局域网标准，IEEE 802 委员会就将局域网的数据链路层拆成 两个子层 ：

逻辑链路控制 LLC (Logical Link Control)子层；

媒体接入控制 MAC (Medium Access Control)子层。

与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关。 不管采用何种协议的局域网，对 LLC 子层来说都是透明的。

基本概念

为什么要媒体接入控制（介质访问控制）？

共享信道带来的问题

若多个设备在共享信道上同时发送数据，则会造成彼此干扰，导致发送失败。

随着技术的发展，交换技术的成熟和成本的降低，具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网，但由于无线信道的广播天性，无线局域网仍然使用的是共享媒体技术

静态划分信道

信道复用

频分复用FDM (Frequency Division Multiplexing)

将整个带宽分为多份，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。

频分复用 的所有用户在同样的时间 占用不同的带宽资源 （请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。

‘捌’ 计算机网络(四)网络层

主要任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报。

链路层数据帧可封装数据的上限称为最大传送单元MTU

标识：同一数据报的分片使用同一标识。

中间位DF（Don’t Fragment）：

最低位MF（More Fragment）：

片偏移：指出较长分组分片后，某片在原分组中的相对位置。以8B为单位。除了最后一个分片，每个分片长度一定是8B的整数倍。

IP地址：全世界唯一的32位/4字节标识符，标识路由器主机的接口。IP地址::={<网络号>,<主机号>}

有一些IP地址是不能用的，有其特殊的作用，如：

网络地址转换NAT（Network Address Translation）：在专用网连接到因特网的路由器上安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

此外，为了网络安全，划分出了部分IP地址和私有IP地址，私有IP地址网段如下：

路由器对目的地址是私有IP地址的数据报一律不进行转发。

分类的IP地址的弱点：

某单位划分子网后，对外仍表现为一个网络，即本单位外的网络看不见本单位内子网的划分。

路由器转发分组的算法：

无分类域间路由选择CIDR：

CIDR记法：IP地址后加上“/”，然后写上网络前缀（可以任意长度）的位数。e.g. 128.14.32.0/20

CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。

使用CIDR时，查找路由表可能得到几个匹配结果（跟网络掩码按位相与），应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

将多个子网聚合成一个较大的子网，叫做构成超网，或路由聚合。方法：将网络前缀缩短（所有网络地址取交集）。

由于在实际网络的链路上传送数据帧时，最终必须使用MAC地址。

ARP协议：完成主机或路由器IP地址到MAC地址的映射。

ARP协议使用过程：

ARP协议4种典型情况：

动态主机配置协议DHCP是 应用层 协议，使用 客户/服务器 方式，客户端和服务端通过 广播 方式进行交互，基于 UDP 。

DHCP提供即插即用联网的机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，允许地址重用，支持移动用户加入网络，支持在用地址续租。

DHCP工作流程如下：

ICMP协议支持主机或路由器：包括差错（或异常）报告和网络探询，分部发送特定ICMP报文

ICMP差错报告报文（5种）：

不应发送ICMP差错报文的情况：

ICMP询问报文:

ICMP的应用：

32位IPv4地址空间已分配殆尽，这时，可以采用更大地址空间的新版本的IPv6，从根本上解决地址耗尽问题

IPv6数据报格式如下图

IPv6的主要特点如下：

IPv6地址表示形式：

零压缩：一连串连续的0可以被一对冒号取代。双冒号表示法在一个地址中仅可出现一次。

IPv6基本地址类型：

IPv6向IPv4过渡的策略：

R1的路由表/转发表如下：

最佳路由：“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。

路由算法可分为

由于因特网规模很大且许多单位不想让外界知道自己的路由选择协议，但还想连入因特网，可以采用自治系统来解决

自治系统AS：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由协议以确定在AS之间的路由。

一个AS内的所有网络都属于一个行政单位来管辖，一个自治系统的所有路由器在本自治系统内都必须连通。

路由选择协议

RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。

RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离 [1] 记录（即一组距离）。 RIP协议只适用于小互联网。

RIP是应用层协议，使用 UDP 传送数据。一个RIP报文最多可包括25个路由，如超过，必须再用一个RIP报文传送。

RIP协议的交换

路由器刚开始工作时，只知道直接连接的网络的距离（距离为1），接着每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。

经过若干次更新后，所有路由器最终都会知道到达本自治系统任何一个网络的最短距离和下一跳路由器的地址，即“收敛”。

RIP的特点：当网络出现故障时，要经过比较长的时间(例如数分钟) 才能将此信息传送到所有的路由器，“慢收敛”。

对地址为X的相邻路由器发来的RIP报文，修改此报文中的所有项目：把“下一跳”字段中的地址改为X，并把所有的“距离”字段+1。

开放最短路径优先OSPF协议：“开放”标明OSPF协议不是受某一家厂商控制，而是公开发表的；“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF。OSPF最主要的特征就是使用分布式的链路状态协议。 OSPF直接用IP数据报传送。

OSPF的特点：

为了使OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫做区域。每一个区域都有一个32 位的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200 个。

BGP 所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP 发言人互相交换了网络可达性的信息后，各BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各AS 的较好路由。

一个BGP 发言人与其他自治系统中的BGP 发言人要交换路由信息，就要先建立TCP 连接，即通过TCP传送，然后在此连接上交换BGP 报文以建立BGP 会话(session)，利用BGP 会话交换路由信息。 BGP是应用层协议，借助TCP传送。

BGP协议特点:

BGP-4的四种报文

组播提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络，也可以来自不同的物理网络（如果有组播路由器的支持）。

IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址（一群共同需求主机的相同标识）。

组播地址范围为224.0.0.0～239.255.255.255（D类地址），一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

同单播地址一样，组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头，余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。

TCP/IP 协议使用的以太网多播地址的范围是:从01-00-5E-00-00-00到01-00-5E-7F-FF-FF .

收到多播数据报的主机，还要在IP 层利用软件进行过滤，把不是本主机要接收的数据报丢弃。

ICMP和IGMP都使用IP数据报传递报文。组播路由器知道的成员关系只是所连接的局域网中有无组播组的成员。

IGMP工作的两个阶段：

只要有一个主机对某个组响应，那么组播路由器就认为这个组是活跃的；如果经过几次探询后没有一个主机响应，组播路由器就认为本网络上的没有此组播组的主机，因此就不再把这组的成员关系发给其他的组播路由器。

组播路由协议目的是找出以源主机为根节点的组播转发树。构造树可以避免在路由器之间兜圈子。对不同的多播组对应于不同的多播转发树；同一个多播组，对不同的源点也会有不同的多播转发树。

组播路由选择协议常使用的三种算法：

移动IP技术是移动结点(计算机/服务器等)以 固定的网络IP地址 ，实现跨越不同网段的 漫游 功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。

若路由器处理分组的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。 路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

路由器(网络层)可以互联两个不同网络层协议的网段。
网桥(链路层)可以互联两个物理层和链路层不同的网段。
集线器(物理层)不能互联两个物理层不同的网段。

路由表根据路由选择算法得出的，主要用途是路由选择，总用软件来实现。

转发表由路由表得来，可以用软件实现，也可以用特殊的硬件来实现。转发表必须包含完成转发功能所必需的信息，在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射。

‘玖’ 《计算机网络-自顶向下方法》第四章-网络层 要点

网络层的作用：实现主机到主机的通信服务，将分组从一台发送主机移动到一台接收主机。

1、转发涉及分组在单一的路由器中从一条入链路到一条出链路的传送。
2、路由选择涉及一个网络的所有路由器，它们经路由选择协议共同交互，以决定分组从源到目的地结点所采用的路径。计算这些路径的算法称为路由选择算法。

每台路由器都有一张转发表，路由器通过检查到达分组首部字段的值来转发分组，然后使用该值在该路由器的转发表中索引查找。路由选择算法决定了插入路由器转发表中的值。

路由选择算法可能是集中式的，或者是分布式的。但在这两种情况下，都是路由器接收路由选择协议报文，该信息被用于配置其转发表。

网络层也能在两台主机之间提供无连接服务或连接服务。同在运输层的面向连接服务和无连接服务类似，连接服务需要握手步骤，无连接服务不需要握手。但它们之间也有差异：
1、 在网络层中，这些服务是由网络层向运输层提供的主机到主机的服务。在运输层中，这些服务则是运输层向应用层提供的进程到进程的服务。
2、 在网络层提供无连接服务的计算机网络称为数据报网络；在网络层提供连接服务的计算机网络称为虚电路网络。
3、 在运输层实现面向连接的服务与在网络层实现连接服务是根本不同的。运输层面向连接服务是在位于网络边缘的端系统中实现的；网络层连接服务除了在端系统中，也在位于网络核心的路由器中实现。（原因很简单：端系统和路由器都有网络层）

虚电路网络和数据报网络是计算机网络的两种基本类型。在作出转发决定时，它们使用了非常不同的信息。

IP地址有32比特，如果路由器转发表采用“蛮力实现”将对每个可能的目的地址有一个表项。因为有超过40亿个可能的地址，这种选择完全不可能（即使用二分查找也十分慢）。
我们转发表的表项可以设计为几个表项，每个表项匹配一定范围的目的地址，比如有四个表项

（你可能也会考虑到，IP地址有32比特，如果每个路由器设计为只有2个表项，那么也只需要有32个路由器就可以唯一确定这40亿个地址中的一个。）

最长前缀匹配规则，是在转发表中寻找最长的匹配项，并向与最长前缀匹配相关联的链路接口转发分组。这种规则是为了与因特网的编址规则相适应。

1、输入端口
“使用转发表查找输出端口”是输入端口最重要的操作（当然还有其他一些操作）。输入端口执行完这些所需的操作后，就把该分组发送进入交换结构。如果来自其他输入端口的分组当前正在使用交换结构，一个分组可能会在进入交换结构时被暂时阻塞，在输入端口处排队，并等待稍后被及时调度以通过交换结构。
2、交换结构
交换结构的三种实现方式

3、输出端口
分组调度程序 处理在输出端口中排队的分组
4、路由选择处理器

</br>

</br>

IP协议版本4，简称为IPv4；IP协议版本6，简称为IPv6。

如上图所示，网络层有三个主要的组件
1、IP协议
2、路由选择协议
3、ICMP协议 (Internet Control Message Protocol, 因特网控制报文协议)

</br>

不是所有链路层协议都能承载相同长度的网络层分组。有的协议能承载大数据报，而有的协议只能承载小分组。例如，以太网帧能够承载不超过1500字节的数据，而某些广域网链路的帧可承载不超过576字节的数据。

一个链路层帧能承载的最大数据量叫做最大传送单元(Maximun Transmission Unit, MTU)

所以链路层协议的MTU严格限制着IP数据报的长度。这也还不是主要的问题，问题在于发送方与目的地路径上的每段链路可能使用不同的链路层协议，且每种协议可能具有不同的MTU。

举个例子：假定从某条链路收到一个IP数据报，通过检查转发表确定出链路，并且该出链路的MTU比该IP数据报的长度要小。那么如何将这个过大的IP分组压缩进链路层帧的有效载荷字段呢？

解决办法是，将IP数据报中的数据分片成两个或更多个较小的IP数据报，用单独的链路层帧封装这些较小的IP数据报；然后向输出链路上发送这些帧。每个这些较小的数据报都被称为片(fragment)。

路由器完成分片任务。同时，为了使得网络内核保持简单，IPv4设计者把数据报的重组工作放到端系统中，而非放到网络路由器中。

前提：一个4000字节的数据报(20字节IP首部加上3980字节IP有效载荷)到达一台路由器，且必须被转发到一条MTU为1500字节的链路上。假定初始数据报贴上的标识号为777。

这意味着初始数据报中3980字节数据必须被分配到3个独立的片(其中的每个片也是一个IP数据报)

IP分片：

IP地址有32比特，分为网络号和主机号。
IP地址的网络部分（即网络号）被限制为长度为8、16或24比特，这是一种称为分类编址的编址方案。具有8、16和24比特子网地址的子网分别被称为A、B和C类网络。

但是它在支持数量迅速增加的具有小规模或中等规模子网的组织方面出现了问题。一个C类(/24)子网仅能容纳多大2^8 - 2 = 254台主机(2^8 = 256, 其中的两个地址预留用于特殊用途)，这对许多组织来说太小了。然而一个B类(/16)子网可支持多达65534台主机，又太大了。这导致B类地址空间的迅速损耗以及所分配的地址空间的利用率低。

广播地址255.255.255.255。当一台主机发出一个目的地址为255.255.255.255的数据报时，该报文会交付给同一个网络中的所有主机。

某组织一旦获得了一块地址，它就可以为本组织内的主机与路由器接口逐个分配IP地址。既可手工配置IP地址，也可以使用动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)自动配置。DHCP还允许一台主机得知其他信息，如它的子网掩码、它的第一跳路由器地址(常称为默认网关)与它的本地DNS服务器的地址。

由于DHCP具有能将主机连接进一个网络相关方面的自动能力，它又被称为即插即用协议。

DHCP是客户-服务器协议。客户通常是新达到的主机，它要活的包括自身使用的IP地址在内的网络配置信息。在最简单的场合下，每个子网将具有一台DHCP服务器。如果在某子网中没有服务器，则需要一个DHCP中继代理(通常是一台路由器)，这个代理知道用于该网络的DHCP服务器的地址。

DHCP协议工作的4个步骤：

网络地址转换(Network Address Translation, NAT)

ICMP通常被认为是IP的一部分，但从体系结构上将它是位于IP之上的，因为ICMP报文是承载在IP分组中的。即ICMP报文是作为IP有效载荷承载的，就像TCP与UDP报文段作为IP有效载荷被承载那样。

众所周知的ping程序发送一个ICMP类型8编码0的报文到指定主机。看到该回显请求，目的主机发回一个类型0编码0的ICMP回显回答。大多数TCP/IP实现直接在操作系统中支持ping服务器，即该服务器不是一个进程。

新型IPv6系统可做成向后兼容，即能发送、路由和接收IPv4数据报，要使得已部署的IPv4系统能够处理IPv6数据报，最直接的方式是采用一种双栈方法。

1、链路状态(Link State, LS)算法：属于全局式路由选择算法，这种算法必须知道网络中每条链路的费用。费用可理解为链路的物理长度、链路速度，或与该链路相关的金融上的费用。链路状态算法采用的是Dijkstra算法。

2、距离向量(Distance-Vector, DV)算法：属于迭代的、异步的和分布式的路由选择算法。
“迭代的”，是因为此过程一直要持续到邻居之间无更多信息要交换为止。
“异步的”，是因为它不要求所有结点相互之间步伐一致地操作。
“分布式的”，是因为每个结点都要从一个或多个直接相连邻居接收某些信息，执行计算，然后将其计算结果分发给邻居。
DV算法的方程：

其中，dx(y)表示从结点x到结点y的最低费用路径的费用，c(x, v)是结点x到结点v的费用，结点v指的是所有x的相连结点，所以x的所有相连结点都会用minv方程计算。

（N是结点（路由器）的集合，E是边（链路）的集合）

为了减少公共因特网的路由选择计算的复杂性以及方便企业管理网络，我们将路由器组织进自治系统。

在相同AS中的路由器全都运行同样的路由选择算法，且拥有彼此的信息。在一个自治系统内运行的路由选择算法叫做自治系统内部路由选择协议。

当然，将AS彼此互联是必需的，因此在一个AS内的一台或多台路由器将有另外的任务，即负责向在本AS之外的目的地转发分组。这些路由器被称为网关路由器。

分为自治系统内部的路由选择和自治系统间的路由选择

1、因特网中自治系统内部的路由选择：路由选择信息协议(Routing Information Protocol, RIP)
2、因特网中自治系统内部的路由选择：开放最短路优先(Open Shortest Path First, OSPF)
3、自治系统间的路由选择：边界网关协议(Broder Gateway Protocol, BGP)

为什么要使用不同的AS间和AS内部路由选择协议？

实现广播的方法
1、无控制洪泛。该方法要求源结点向它的所有邻居发送分组的副本。当某结点接收了一个广播分组时，它复制该分组并向它的所有邻居（除了从其接收该分组的那个邻居）转发之。
致命缺点： 广播风暴 ，如果图具有圈，那么每个广播分组的一个或多个分组副本将无休止地循环。
2、受控洪泛。用于避免广播风暴，关键在于正确选择何时洪泛分组，何时不洪泛分组。受控洪泛有两种方法：序号控制洪泛、反向路径转发(Reverse Path Forwarding, RPF)
3、生成树广播。虽然序号控制洪泛和RPF能避免广播风暴，但是它们不能完全避免冗余广播分组的传输。

多播：将分组从一个或多个发送方交付到一组接收方

每台主机有一个唯一的IP单播地址，该单播地址完全独立于它所参与的多播组的地址。

因特网网络层多播由两个互补组件组成：因特网组管理协议(Internet Group Management Protocol, IGMP)和多播路由选择协议

IGMP只有三种报文类型：membership_query报文，membership_report报文，leave_group报文。

与ICMP类似，IGMP报文也是承载在一个IP数据报中。

因特网中使用的多播路由选择
1、距离向量多播路由选择协议
2、协议无关的多播路由选择协议