網路層

1.網路層提供的兩種服務

虛電路服務 資料報服務 TCP/IP體系中的網路層向上值提供簡單靈活的，無連線的，盡最大努力交付的資料報服務 網路層不提供服務質量承諾，不保證分組交付的時限，所傳送的分組可能出錯，丟失，重複和失序。程序之間通訊的可靠性由運輸層負責。

2.三個協議

地址解析協議（ARP） 網路控制報文協議ICMP 網路組管理協議IGMP虛擬網際網路絡 IP網是虛擬的，因為從網路層上看，IP網就是一個統一的，抽象的網路（實際上是異構的）。IP層抽象的網際網路遮蔽了下層網路很複雜的細節，使我們能夠使用統一的，抽象的IP地址處理主機之間的通訊問題。分類的IP地址 IP地址及其表示方法

分類的IP地址

A類，B類，C類地址的網路號欄位分別為1個，2個，3個位元組長，而在網路號欄位的最前面有有1-3位的類別位，其數值分別為0，10，110 A類，B類和C類地址的主機號欄位分別為3個，2個，1個位元組長。 D類地址（前四位是1110）用於多播（一對多通訊） E類地址（前四位是1111）子網的劃分構成超網常見的三種類別的IP地址分類的IP地址由網路號欄位（指明網路）和主機號欄位（指明主機）組成網路號欄位最前面的類別位指明IP地址的類別IP地址特點 IP地址式一種分等級的地址結構。IP地址管理機構在分配IP地址時只分配網路號，而主機號則由得到該網路號的單位自行分配。路由器僅根據目的主機所連線的網路號來轉發分組IP地址標誌一臺主機（或路由器）和一條鏈路的介面。多歸屬主機同時連線到兩個網路或則更多的網路上。這樣的主機同時具有兩個或則更多的IP地址，其網路號必須是不同的。由於一個網路至少連線到兩個網路，因此一個路由器至少應當有兩個不同的IP地址。按網際網路的觀點，用轉發器或網橋連線起來的若干個區域網仍為一個網路。所有分配到網路號的網路（不管式範圍很小的區域網，還是可能覆蓋很大地理範圍的廣域網）都是平等的 A類 B類 C類IP地址與硬體地址 實體地址（即硬體地址）是資料鏈路層和物理層使用的地址，而IP地址是網路層和以上各層使用的地址，是一種邏輯地址（用軟體實現的）資料鏈路層看不見資料報的IP地址在IP抽象的網際網路上只能看到IP資料報路由器只根據目的站的IP地址的網路號進行路由選擇，在區域網的鏈路層，只能看見MAC 層。但IP地址抽象的網際網路卻遮蔽了下層這些很複雜的細節，只要我們在網路層討論問題，就能夠使用同一的，抽象的IP地址研究主機和主機或路由器之間的通訊

地址解析協議

地址解析協議ARP把IP地址解析為硬體地址，它解決同一個區域網上的主機或路由器的IP地址和硬體地址的對映問題。ARP的快取記憶體可以大大減少網路上的通訊量 在網際網路中，我們無法僅根據硬體地址尋找到在某個網路上的某臺主機，因此，從IP地址到硬體地址的解析是非常重要的。IP資料報格式 IP資料報分為首部和資料兩部分首部的前一部分是固定長度，共20位元組，是所有IP資料報必須具有的（源地址，目的地址，總長度等重要欄位都在固定首部中）。一些長度可變的可選欄位放在固定首部的後面 IP資料報首部的固定部分中的各欄位 版本（4位） 首部長度（4位） 區分服務（8位） 總長度（16位） 標識（16位） 標誌（3位） 片偏移（13位） 生存時間（8位） 協議（8位） 首部檢驗和（16位） 源地址（32位） 目的地址（32位）

3.劃分子網和構造超網

劃分子網 為什麼要劃分子網？？ 1.IP地址空間的利用率有時很低 2.給每一個物理網路分配一個網路號會使路由表變得太大而使網路效能變壞 3.兩級IP地址不夠靈活 基本思路 將所屬的物理網路劃分為若干個子網，而這個單位仍然表現為一個網路。 劃分子網的方法是從網路的主機號借用若干位作為子網號，當然主機號也就減少了同樣的的位數。 凡是從其他網路傳送給給本單位某臺主機的IP資料報，仍然是根據IP資料報的目的網路號找到連線在本單位網路上的路由器 子網掩碼 好處：不管網路有沒有劃分子網，只要把子網掩碼和IP地址進行逐位的“與”運算，就立即得出網路地址來。 子網掩碼是一個網路或一個子網的重要屬性 劃分子網增加了靈活性，但卻減少了能夠連線在網路上的主機總數 使用子網時分組的轉發 目的網路地址 子網掩碼 下一跳地址 （無分類編址CIDR）構造超網 網路字首 最長字首匹配 使用二叉線索表查詢路由器

4.網際控制報文協議ICMP

ICMP種類 ICMP差錯報告報文 終點不可達 時間超過 引數問題 改變路由（重定向） ICMP詢問報文 回送請求和回答 時間戳請求和回答 ICMP應用舉例 分組網間探測PING,用來測試兩臺主機之間的連通性。PING使用了ICMP回送請求和回送問答報文 網際控制報文協議ICMP是IP層的協議。ICMP報文作為IP資料報的資料，加上首部後組成IP資料報傳送出去。使用ICMP並非為了實現可靠傳輸。ICMP允許主機或則路由器報告差錯情況和提供有關異常情況的報告

5.網際網路的路由選擇協議

理想的路由演算法 分層次的路由演算法內部閘道器協議 工作原理 距離向量演算法 RIP協議的報文格式 RIP報文由首部和路由部分組成 RIP首部佔4個位元組 RIP2報文中的路由部分由若干資訊組成 當網路出現故障時，要經過故障時，要經過比較長的時間才能將此資訊傳送到所有的路由器。 內部閘道器協議OSPF 向本自治系統中的所有路由器傳送資訊 傳送的資訊就是與本路由器相鄰的所有路由器的鏈路狀態，但這只是路由器所知道的部分資訊 只有當鏈路狀態發生變化時，路由器才能向所有的路由器用洪泛法傳送此空間要解決IP地址耗盡的問題，最根本的方法是採用具有更大地址空間的新版本的IP協議，即IPv6

6.IPV6的主要變換

更大的地址空間（採用128位的地址） 靈活的首部格式 改進的選項 支援即插即用 支援資源的預分配 IPv6首部改為8位元組對齊IPv6資料報在基本首部後面允許有零頭或多個擴充套件首部，再後面是資料。所有的擴充套件首部和資料合起來的叫做資料報的有效載荷或淨負荷基本首部 版本（4位） 通訊量類（8位） 流標號（20位） 有效載荷長度（16位） 下一個首部（8位） 調數限制（8位） 源地址（128位） 目的地址（128位）IPV6的資料報的目的地址 單播 多播 任播使用冒號十六機制記法向IPv6過渡只能採用逐步演變的方法 雙協議棧 隧道技術

7.IP多播

與單播相比，在一對多的通訊中，IP多播可大大節約網路資源。IP多播使用D類IP地址。IP多播需要使用網際組管理協議IGMP和多播路由選擇協議8.虛擬專用網VPN和網路地址裝換NAT8.MPLS 支援面向連線的服務質量 支援流量工程，平衡網路負載 有效地支援虛擬專用網VPN