网络层设置

‘壹’ 大多数网络层防火墙的功能可以设置在内部网络与INTERNET相连的___上

(路由器）网络层的设备，内部网与因特网的结合处

‘贰’ 在网络的体系结构中哪些层设置了地址

物理地址在网络体系结构的那一层?IP地址和物理地址的转换方式。
物理地址在网络体系TCP/IP的数据链路层,俗称MAC地址物理地址和IP地址是通过数据链路层帧的封装与解封装来实现

‘叁’ 网络层的网络层协议

TCP/IP网络层的核心是IP协议，它是TCP/IP协议族中最主要的协议之一。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。 TCP/IP网络使用32位长度的地址以标识一台计算机和同它相连的网络，它的格式为：IP地址=网
络地址+主机地址。IP地址是通过它的格式分类的，它有四种格式：A类、B类、C类、D类。如下所示
格式位数主机地址：A类0网络（7位）主机地址（24位）、
B类10网络（14位）主机地址（16位）、C类110网络（21位）主机地址（8位）、D类1110多路通信地址（28位）、未来的格式11110将来使用。这样，A类地址空间为0-127，最大网络数为126，最大主机数为16,777,124；B类地址空间为128-191，最大网络数为16384，最大主机数为65,534；C类地址空间为192-223，最大网络数为2,097,152，最大主机数为254；D类地址空间为224-254。 C类地址空间分配概况。分配区域地址空间：多区域192.0.0.0~193.255.255.255、欧洲：194.0.0.0~195.255.255.255、其他：196.0.0.0~197.255.255.255、北美：197.0.0.0~199.255.255.255、中南美：200.0.0.0~201.255.255.255、太平洋地区：202.0.0.0~203.255.255.255、其他：204.0.0.0~205.255.255.255、其他：206.0.0.0~207.255.255.255。注：其中“多区域”表示执行该计划前已经分配的地址空间；“其他”表示已指定名称的地区之外的地理区划。
特殊格式的IP地址：广播地址：当网络或主机标志符字段的每位均设置为1时，这个地址编码标识着该数据报是一个广播式的通信，该数据报可以被发送到网络中所有的子网和主机。例如，地址128.2.255.255意味着网络128.2上所有的主机。本网络地址：IP地址的主机标识符字段也可全部设置为0，表示该地址作为“本主机”地址。网络标识符字段也可全部设置为0，表示“本网络”。如，128.2.0.0表示网络地址为128.2的网络。使用网络标识符字段全部设置为0的IP地址在一台主机不知道网络的IP地址时时是很有用的。私有的IP地址：在有些情况下，一个机构并不需要连接到Internet或另一个专有的网络上，因此，无须遵守对IP地址进行申请和登记的规定。该机构可以使用任何的地址。在RFC1597中，有些IP地址是用作私用地址的：A类地址：10.0.0.0到10.255.255.255。B类地址：172.16.0.0到172.31.255.255.255。C类地址：192.168.0.0到192.168.255.255。 ARP协议是“AddressResolutionProtocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。协议属于链路层的协议在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址（硬件地址）来确定接口的，而不是根据32位的IP地址。内核（如驱动）必须知道目的端的硬件地址才能发送数据。当然，点对点的连接是不需要ARP协议的。 ARP协议的数据结构：
以下是引用片段：
typedefstructarphdr
{
unsignedshortarp_hrd;/*硬件类型*/
unsignedshortarp_pro;/*协议类型*/
unsignedchararp_hln;/*硬件地址长度*/
unsignedchararp_pln;/*协议地址长度*/
unsignedshortarp_op;/*ARP操作类型*/
unsignedchararp_sha[6];/*发送者的硬件地址*/
unsignedlongarp_spa;/*发送者的协议地址*/
unsignedchararp_tha[6];/*目标的硬件地址*/
unsignedlongarp_tpa;/*目标的协议地址*/
}ARPHDR,*PARPHDR; 为了解释ARP协议的作用，就必须理解数据在网络上的传输过程。这里举一个简单的PING例子。
假设我们的计算机IP地址是192.168.1.1，要执行这个命令：ping192.168.1.2.该命令会通过ICMP协议发送ICMP数据包。该过程需要经过下面的步骤：1、应用程序构造数据包，该示例是产生ICMP包，被提交给内核（网络驱动程序）；2、内核检查是否能够转化该IP地址为MAC地址，也就是在本地的ARP缓存中查看IP-MAC对应表；3、如果存在该IP-MAC对应关系，那么跳到步骤9；如果不存在该IP-MAC对应关系，那么接续下面的步骤；4、内核进行ARP广播，目的地的MAC地址是FF-FF-FF-FF-FF-FF，ARP命令类型为REQUEST（1），其中包含有自己的MAC地址；5、当192.168.1.2主机接收到该ARP请求后，就发送一个ARP的REPLY（2）命令，其中包含自己的MAC地址；6、本地获得192.168.1.2主机的IP-MAC地址对应关系，并保存到ARP缓存中；7、内核将把IP转化为MAC地址，然后封装在以太网头结构中，再把数据发送出去；使用arp-a命令就可以查看本地的ARP缓存内容，所以，执行一个本地的PING命令后，ARP缓存就会存在一个目的IP的记录了。当然，如果你的数据包是发送到不同网段的目的地，那么就一定存在一条网关的IP-MAC地址对应的记录。知道了ARP协议的作用，就能够很清楚地知道，数据包的向外传输很依靠ARP协议，当然，也就是依赖ARP缓存。要知道，ARP协议的所有操作都是内核自动完成的，同其他的应用程序没有任何关系。同时需要注意的是，ARP协议只使用于本网络。 具有本地磁盘的系统引导时，一般是从磁盘上的配置文件中读取IP地址。但是无盘机，如X终端或无盘工作站，则需要采用其他方法来获得IP地址。网络上的每个系统都具有唯一的硬件地址，它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址，然后发送一份RARP请求（一帧在网络上广播的数据），请求某个主机响应该无盘系统的IP地址（在RARP应答中）。在概念上这个过程是很简单的，但是实现起来常常比ARP要困难。RARP的正式规范是RFC903[Finlaysonetal.1984]。 RARP的分组格：RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播(unicast)传送的。RARP服务器的设计：虽然RARP在概念上很简单，但是一个RARP服务器的设计与系统相关而且比较复杂。相反，提供一个ARP服务器很简单，通常是TCP/IP在内核中实现的一部分。由于内核知道IP地址和硬件地址，因此当它收到一个询问IP地址的ARP请求时，只需用相应的硬件地址来提供应答就可以了。
作为用户进程的RARP服务器：RARP服务器的复杂性在于，服务器一般要为多个主机（网络上所有的无盘系统）提供硬件地址到IP地址的映射。该映射包含在一个磁盘文件中。由于内核一般不读取和分析磁盘文件，因此RARP服务器的功能就由用户进程来提供，而不是作为内核的实现的一部分。更为复杂的是，RARP请求是作为一个特殊类型的以太网数据帧来传送的。这说明RARP服务器必须能够发送和接收这种类型的以太网数据帧。在附录A中，我们描述了SBD分组过滤器、SUN的网络接口栓以及SVR4数据链路提供者接口都可用来接收这些数据帧。由于发送和接收这些数据帧与系统有关，因此RARP服务器的实现是与系统捆绑在一起的。
每个网络有多个RARP服务器：RARP服务器实现的一个复杂因素是RARP请求是在硬件层上进行广播的，这意味着它们不经过路由器进行转发。为了让无盘系统在RARP服务器关机的状态下也能引导，通常在一个网络上（例如一根电缆）要提供多个RARP服务器。当服务器的数目增加时（以提供冗余备份），网络流量也随之增加，因为每个服务器对每个RARP请求都要发送RARP应答。发送RARP请求的无盘系统一般采用最先收到的RARP应答（对于ARP，我们从来没有遇到这种情况，因为只有一台主机发送ARP应答）。另外，还有一种可能发生的情况是每个RARP服务器同时应答，这样会增加以太网发生冲突的概率。 ICMP的作用：由于IP协议的两个缺陷：没有差错控制和查询机制，因此产生了ICMP。ICMP主要是为了提高IP数据报成功交付的机会，在IP数据报传输的过程中进行差错报告和查询，比如目的主机或网络不可到达，报文被丢弃，路由阻塞，查询目的网络是否可以到达等等。
ICMP有两种报文类型：差错报告报文和询问报文。差错报告报文：终点不可到达（由于路由表，硬件故障，协议不可到达，端口不可达到等原因导致，这时路由器或目的主机向源站发送终点不可到达报文）；源站抑制（发生拥塞，平衡IP协议没有流量控制的缺陷）；超时（环路或生存时间为0）；参数问题（IP数据报首部参数有二义性）；改变路由（路由错误或不是最佳）。询问报文：回送请求或回答（用来测试连通性，如：PING命令）；时间戳请求或回答（用来计算往返时间或同步两者时间）；地址掩码请求或回答（得到掩码信息）；路由询问或通告（得知网络上的路由器信息）。ICMP是网际(IP)层的协议，它作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。 应用层的PING(PacketInterNetGroper)命令用来测试两个主机之间的连通性，PING使用了ICMP回送请求与回送回答报文，属于ICMP询问报文，它是应用层直接使用网络层ICMP的一个特例，它没有通过运输层的TCP或UDP。IP数据报首部的协议字段：IP报文首部的协议字段指出了此数据报是使用的何种协议，以便使目的主机的网络层能够知道如何管理协议
因特网组管理协议(IGMP)被IP主机用于向所有的直接相邻的多播路由器报告它们的多播组成员关系。本文档只描述在主机和路由器之间的确定组成员关系的IGMP应用。作为多播组成员的路由器应当还能表现为一台主机，甚至能对自己的查询作出响应。IGMP还可以应用在路由器之间，但这种应用不在这里描述。就像ICMP一样，IGMP作为整合在IP里面的一部分。所有希望接收IP组播的主机都应当实现IGMP。IGMP消息被封装在IP数据报中，IP协议号为2。本文档所描述的所有IGMP消息在发送时TTL都为1，并在它们的IP首部中含有一个路由器警告选项。主机所关心的所有IGMP消息都具有以下格式：8位类型+8位最大响应时间+16位校验和+32位组地址。 组播协议包括组成员管理协议和组播路由协议。组成员管理协议用于管理组播组成员的加入和离开，组播路由协议负责在路由器之间交互信息来建立组播树。IGMP属于前者，是组播路由器用来维护组播组成员信息的协议，运行于主机和和组播路由器之间。IGMP 信息封装在IP报文中，其IP的协议号为2。
若一个主机想要接收发送到一个特定组的组播数据包，它需要监听发往那个特定组的所有数据包。为解决Internet上组播数据包的路径选择，主机需通过通知其子网上的组播路由器来加入或离开一个组，组播中采用IGMP来完成这一任务。这样，组播路由器就可以知道网络上组播组的成员，并由此决定是否向它们的网络转发组播数据包。当一个组播路由器收到一个组播分组时，它检查数据包的组播目的地址，仅当接口上有那个组的成员时才向其转发。
IGMP提供了在转发组播数据包到目的地的最后阶段所需的信息，实现如下双向的功能： 主机通过IGMP通知路由器希望接收或离开某个特定组播组的信息。 路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态，实现所连网段组成员关系的收集与维护。 IGMP共有三个版本，即IGMP v1、v2 和 v3。

‘肆’ 6层楼网络布置与设置

1、布线设计逻辑没有问题；
2、现在厂家生产的网络设备基本自带网线自适应，使用865B标准直通网线级联交换机即可，没必要做反线(也就是交叉线)
3、建议房间的路由器分别设置网关，因为同型号的路由器网关默认一致，建议这样设置：
路由1:192.168.100.1
路由2:192.168.200.1
路由3:192.168.300.1
以此类推...
4、租客用户自己接路由，房间的网线插口连路由器的wan口即可，让租户自己进买的路由器设置改上网方式为：DHCP自动获取。
问题3中回答的路由改网关，就是为了和租客的网关区分开，因为现在很多路由器厂家给的默认IP地址网段一般都是：192.168.0.1 192.168.3.1 192.168.10.1 192.168.101.1 192.168.123.1这些
5、额外说下：核心层的交换机还有路由器建议选用企业级的，这两个设备的后台管理密码建议重新设置下

‘伍’ 计算机网络中的网络层

网络层就是处理通信过程中如何接收转发功能的层次 该层次需要考虑网络的拓扑 非端到端的功能层次

‘陆’ 网络层是第几层

OSI模型的第三层

‘柒’ 网络层问题

通信子网：是指网络中实现网络通信功能的设备及其软件的集合，通信设备、网络通信协议、通信控制软件等属于通信子网，是网络的内层，负责信息的传输。主要为用户提供数据的传输，转接，加工，变换等，
虚电路操作方式即模拟通信方式：就是信息在模拟信道上传输模拟信号的通信方式。
优点：⑴有大量的通信信道；
     ⑵能远距离传输信息，那些由编码表示数字的数字信号可经达高频调制后就
可以在如无线信道、或光信道上进行远距离传输（属于宽带传输）。
        缺点：远距离传输会受到一系列
数据报操作方式即数字通信方式：就是信息在数字信道上传输数字信号的通信方式。
优点：⑴信号不用调制，而直接由0和1二进制组成代码进行传输（属于基带传输）；
⑵传输失真小、误码率底，数据传输速高。通信就是希望这样。
缺点：近距离通信
路由选择是指选择通过互连网络从源节点向目的节路由选择包括两个基本操作，即最佳路径的判定和网间信息包的传送（交换）。两者之间，路径的判定相对复杂。点传输信息的通道，而且信息至少通过一个中间节点。路由选择工作在 OSI 参考模型的网络层。
区别：通信子网主要为用户提供数据的传输，转接，加工，变换等，路由选择路径的判定相对复杂

‘捌’ 三层网络架构如何配置

一、汇聚层划分vlan，两台汇聚设备都配置为VTP server模式。启动vlan三层接口，且vlan三层接口都配置IP地址，如HJ001的vlan10 IP为192.168.1.254，HJ002的vlan10 IP为192.168.1.253 。然后启动HSRP或VRRP，使用HSRP虚拟出来的IP作为vlan内设备的网关地址。还可以利用HSRP来实现数据的负载分担。如HJ001是vlan10的主网关设备，HJ002是vlan20的主网关设备，同时也互为其他网段的备份网关设备。
二、汇聚到核心的连接为三层方式。可以创建一个vlan，给vlan接口配置IP，将核心与汇聚互联的端口加入到该vlan。然后配置路由协议或者使用静态、默认路由。

‘玖’ 网络层的功能都有什么

网络层主要功能
网络层为建立网络连接和为上层提供服务,应具备以下主要功能.
1． 路由选择和中继.
2． 激活,终止网络连接.
3． 在一条数据链路上复用多条网络连接,多采取分时复用技术.
4． 差错检测
5． 排序,流量控制.
6． 服务选择.
7． 网络层管理.
8．分段和合段
9．流量控制
10．加速数据传送
11．复位
网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括路由选择、拥塞控制和网际互连等。

‘拾’ 网络层实现的最基本功能是什么

主机之间的连接，路径选择以及基于IP的寻址------路径选择，路由以及IP寻址
1． 路由选择和中继.

2． 激活,终止网络连接.

3． 在一条数据链路上复用多条网络连接,多采取分时复用技术.

4． 差错检测

5． 排序,流量控制.

6． 服务选择.

7． 网络层管理.

8．分段和合段

9．流量控制

10．加速数据传送

11．复位