計算機網路網路層知識要點

網路層的功能是實現計算機主機在網路中的互聯，是建立在資料鏈路層基礎上，將全世界的所有的網路全部互聯的乙個網路層次。網路層向上層只提供簡單的、靈活的、無連線的、盡最大努力交付的資料報服務，它並不保證資料的質量。資料的質量由tcp協議保證，面向連線。ip層的最根本的就是在各種異構網路的基礎上覆蓋一層，實現資料的無障礙傳輸。

一、ip協議

ip協議一起配套使用的還有arp協議、icmp協議、igmp協議。tcp/ip協議族採用了標準化的協議，但實際上相互連線的網路都是異構的，因為沒有任何一種網路能夠適應所有的應用要求；此外，採用的路由協議的不同也會造成網路結構的不同。所以，ip網路實際上是虛擬的網際網路絡，從邏輯上看，它是具有統一規範的網路，而實際上則是不同的網路。

ip位址分為5類，結構是網路號和主機號一起構成：

a類位址第一位0表示位址型別，第乙個位元組表示網路號，剩下三個位元組表示主機號；

b類位址前兩位表示位址型別，前兩個位元組表示網路號，後兩個位元組表示主機號；

c類位址前三位表示位址型別，前三個位元組表示網路號，最後乙個位元組表示主機號；

d類位址前四位表示位址型別，主要是用於多播；

e類位址前四位表示位址型別，但是現在已經被分配完了。

由於abc類位址的構造比較僵硬，因為強硬的規定了網路號和主機號的大小一定是按照位元組來的，這就造成了ip位址的浪費，所以，就需要採用子網的方式來進行切分。子網掩碼就是這個功能，且現在所有的網路都必須具備子網掩碼的功能。但是劃分出來的子網對外的表現仍然是乙個網路，從外部看不到內部到底劃分了多少個子網。此時，ip位址就變成了**，網路號，子網號，主機號。需要指出的是，劃分子網增強了靈活性，但是實際上減少了能夠連線的主機的數量，理論上。

另一種解決網路位址不夠用的方法是cidr，無分類域間路由選擇。無分類即取消了ip位址的類別劃分，也沒有子網的概念。cidr指出了ip位址的劃分包括網路字首和主機號兩部分，且用斜線表示前多少位是網路字首，後面的是主機號。這個斜線的含義稱為位址掩碼，和子網掩碼的含義比較類似。具有所有cidr相同網路字首的位址叫做位址塊，概念類似於乙個網路，但是不同的是，網路只是網路本身而已，位址塊則可能包含多個目的網路，畢竟網路號是不一樣的，完全可以在網路字首的基礎上進行細分，因此，所有的網路字首構成乙個超網。在路由表中，乙個條目可以表示乙個位址塊，卻可以表示多個網路，因此，超網提高了路由器的工作效率，因為搜尋查詢路由表的條數少了。在此基礎上，就有了最長字首匹配演算法，含義是當路由器匹配到多個ip位址時，要先從具有最長網路字首的網路開始，這樣就能避免資料在網路中不停地傳輸，造成兜圈子。

常見的ip位址：

0.0.0.0表示本地位址，即本機位址；

127.0.0.1表示環迴測試的位址，如果程式在執行中遇見的ip位址是這個，表示本機的協議軟體不會講資料報交給網路，而是直接交給本機自己處理。

172.16.0.0等數量的位址，專用位址，比如docker容器中的內部位址；

192.168.0.0等數量的位址，專用位址，比如乙太網中的內部位址，這樣的位址不往網際網路上傳資料。

ip位址是一種邏輯上的虛擬位址，可以根據需要改變，也可以自己配置，也可以根據dhcp協議自動配置，但是mac位址即實體地址，硬體位址，這個位址是不可以隨意更改的位址。mac位址放置在mac幀數劇的首部，而ip位址放置在ip資料報的首部。所以資料在乙太網中傳輸的時候，由於位址就在自己內部，所以沒有分組**，只經過mac層，所以傳輸速率非常高。

位址解析協議arp：主要功能就是根據ip位址找出硬體位址，方便路由器**ip資料報的時候能夠知道自己的下一條是**。這個協議配置在路由器當中。相反的，根據mac位址找出ip位址的rarp協議已經被封裝在應用層的dhcp協議當中了。

由於主機並非直接連線到網際網路上，所以每乙個主機上都有乙個arp快取記憶體，用來存放arp對映到本網路內部的其他主機上的mac位址的表單，也包括代表網路連線網際網路的路由器。當本主機arp cache上不知道某乙個ip位址的mac位址時，就會在乙太網中廣播資訊，請求對應的ip位址做響應。也就是arp請求發出方向是廣播，返回方向是單播。

每乙個arp快取的專案都有乙個生存時間，主要是為了防止裝置的更換造成傳輸資料出錯。可以看到，整個arp工作的範圍就是在區域網內。如果傳送的ip位址是另乙個網路中的位址，則首先將資訊傳送arp請求分組，將資料交給路由器，剩下的工作由路由器完成。此時填寫的是路由器的硬體位址。

網際控制報文協議icmp：icmp資料報放在ip資料報的資料部分當中。主要功能就是監控ip資料報的傳輸是否有問題，並且進行回傳。icmp報文的格式主要包括：差錯報文的型別、差錯報文的**、檢驗和。

型別主要有5種：終點不可達（即資料報沒有交付到終點，至於為什麼，比如網路擁堵，丟失，終點拒絕等等），源點抑制（讓傳送方將資料報的傳輸速率降低一些，以免發生擁塞，比如tcp中的網路控制和流量擁塞控制），時間超過（終點無法收到乙個資料報的所有資料報片時，向源點傳送超時），引數問題（首部出現錯誤，這個是指引數就是錯誤的，而非校驗和工作不力），改變路由（重定向，給路由器指路）。

ping就是不經過傳輸層，只根據ip層和icmp協議傳回錯誤報文的工具。

ip資料報的格式：首部+資料部分

首部：版本號，

首部長度、

區分服務（用來區別對待以提供更好的服務、一般都不使用這個字段）、

總長度（首部和資料部分的總長度、如果傳送的資料過長，超過了接收方可以接收的範圍，則需要分片傳輸，搞成多個資料報，這主要是mac幀決定的）、

片偏移（記錄分片的資料的鏈結）

標識和標誌（記錄可否分片等一些資訊）

生存時間（資料報在網路中的生存時間，如果發生錯誤但是沒有生存時間限制的話，ip資料報始終在網路中，造成網路的擁堵）

協議（指出資料報中的資料使用的是哪種協議）

首部檢驗和（只檢驗首部資訊是否正確，總共16位，迴圈冗餘碼）

路由器的兩端一定具有兩個ip位址，如果是代表乙太網的路由器，則需要經過nat轉換。且路由器在進行分組**的過程中，還會設定乙個預設路由，以減少計算的開銷和路由表的開銷。這個過程就是分組**演算法。這是資料能夠在網路間傳遞的基本過程。

為了提高路由器**的效率，應當使用二叉線索方法，二叉線索就是一顆二叉樹，將ip位址表示成樹形結構，當路由表中的ip位址具有唯一字首時，就只按照唯一字首來搜尋，也就是避免了每次都從頭開始匹配的問題。因為每一次查詢和匹配都是從第一位開始的，這就造成了資源的大量浪費。

路由演算法是重點。演算法的要求：正確和完整，保證資料報一定到達最終的網路和主機；簡單，不能造成路由器的計算負擔；自適應性，能根據網路的變化自行變化；穩定性，即演算法收斂；公平性，讓所有主機和網路都能進行通訊，而非有偏好，造成網路資源的不均衡。

分層路由選擇，在內部網關中選擇一般是rip協議和ospf協議。外部閘道器一般是bgp協議。乙個內部閘道器也叫乙個自治系統。

rip協議：僅交換相鄰路由器之間的資訊，按固定的時間間隔交換資訊。只適用於小型的網際網路，存在的問題是如果路由表有錯誤，則必須在等較長時間之後才能更新整個網路中路由表的資訊。使用udp資料報傳播資訊。

ospf協議：djstra演算法，由於有洪氾演算法，所以錯誤資訊更新快，直接使用ip資料報傳播，不經過傳輸層。

bgp協議：乙個自治系統as中有乙個代言人，它可以代表as來和外界溝通資訊，代言人可能有兩個或者多個，它是as系統中和其它as溝通的橋梁，物理位置在邊界上。

網際組管理協議igmp：其功能是讓連線在本地區域網上的多播路由器知道本區域網上是否有主機參加或退出了某個多播組。

二、vnp和nat

vpn實際上是一種特殊的pn，可以看成是乙個區域網，只不過採用了隧道技術和加密技術，將兩個遠地的網路組成了乙個區域網，傳輸速率一定是受到限制的。實際上是ip資料報的巢狀，將區域網內部的位址巢狀到外層經過網路的ip資料報的資料部分。

nat是將一部分不連線網際網路的主機利用路由器上的nat轉換ip位址，從內部位址轉換為外部位址，這樣可以用來節省位址空間。實現方式依然是ip資料報巢狀，只不過內部的ip資料報的位址是專用位址。這樣節省了很多的頻寬和空閒時間。

計算機網路網路層知識要點

計算機網路傳輸層知識要點

計算機網路要點

計算機網路知識整理網路層

計算機網路 網路層知識要點

計算機網路 傳輸層知識要點

計算機網路要點

計算機網路知識整理 網路層

相關推薦

計算機網路網路層知識要點

計算機網路傳輸層知識要點

計算機網路知識整理網路層