為本人觀看韓立剛老師視訊所做筆記與總結！下面為視訊連線：

https://www.bilibili.com/video/av10921041/?from=search&seid=733222547867341420

第三章：網路層

兩種服務（網路層想運輸層提供）：

虛電路服務：傳送端和接收端相同的分組都沿著同一條虛電路傳送（先發先到）

資料報服務（現在所採用的服務）：傳送端和接收端相同的分組可能沿著不同路徑傳送（先發不一定先到）

網路層關注的是如何將分組從源端沿著網路路勁送達目的端（就是快遞）

在計算機通訊中，可靠交付應當由端系統（兩端：傳送端和接收端）而不是網路（物流公司）負責

虛電路：邏輯上的連線，所有的分組都沿著這條邏輯連線（同一條虛電路）按照配置好的方式傳送，並不是真正建立了一條物理連線（目的地固定，可以不寫地址）

資料報：網路層向上只提供簡單靈活的，無連線的，盡最大努力交付（不可靠）的資料報服務

網路在傳送分組是不需要先建立連線，每一個分組（即IP資料報）獨立傳送，與其前後的分組無關（不進行編號）

網路層提供的服務不可靠

盡最大努力交付的好處：

網路中的路由器造價簡單便宜（相比較交換機）

如果需要可靠的通訊，則由運輸層服務

網路的造價大大降低

資料包寫上地址之後，路由器根據裡面的路由表臨時決定（網路的健壯性）怎麼走

網際協議IP

網路互聯的裝置：中間裝置又稱中間系統或中繼系統：

物理層中繼系統：轉發器（集線器）（用於訊號放大）

資料鏈路層中繼系統：網橋或橋接器（交換機）

網路層中繼系統：路由器

網路層以上的中繼系統：閘道器（現在閘道器指的是路由器的介面）

虛擬網際網路絡的意義：

互聯起來的各種物理網路的異構性本來是客觀存在的，但是我們利用IP協議就可以使這些效能各異的網路從使用者看起來好像是一個統一的網路，從而遮蔽掉一些不需要的細節

使用IP協議的虛擬網際網路絡課簡稱為IP網

網路的4個協議：

網際協議IP：其他三個協議都依賴於IP協議

地址解析協議ARP：負責解析對方網絡卡，計算機，路由器的MAC地址

網際控制報文協議ICMP：報告網路故障（比如超時）

網際組管理協議IGMP

層次化IP地址：網路ID和主機ID

127：本地環回地址（自己的地址，即127.0.0.x）（不屬於A類地址）

一個路由器的不同介面必須是不同的網段

路由器的介面（類似網絡卡：有IP地址和MAC地址）

特殊的幾個地址：

127.0.0.1  本地環回地址

169.254.0.0 計算機沒有手動分配地址時自動分配的地址，無法訪問網路，需要一個正確的地址

10.0.0.0 保留的A類私網地址，即網際網路上沒有分配給伺服器來用，留給企業或政府或學校用（不同的學校都是用10.0.0.0網段，因為不同的學校之間沒打算通訊，所以即使地址有可能重疊也沒關係）

172.16.0.0——172.31.0.0保留的B類私網地址

192.168.0.0——192.168.255.0保留的C類私網地址

私網地址外部無法連線

子網掩碼的作用：將IP地址劃分成網路地址和主機地址兩部分，必須結合IP地址一起使用（將子網掩碼與其IP地址進行與運算，從而可以得到該計算機所處的網段），不能單獨存在

要向不同網段的計算機傳送資料——將資料包給閘道器

也可以更改子網掩碼，將原本兩個不同的網段，通過和子網掩碼進行與運算後得到的結果相同，此時傳資料則可以直接傳送而不用傳給閘道器，因此子網掩碼寫錯會造成網路故障，必須寫正確

子網劃分（意義：充分利用IP地址）:

主機地址不全為1或全為0

全0表示網段

全1則是廣播，網段中所有計算機都能收到

路由器的地址就是此網段的閘道器，閘道器一般使用的是本網段的第一個地址

點對點網路的子網掩碼最好是252：剩4個地址，只有2個能用

除了等長子網的劃分，還要會變長子網的劃分

等長子網的掩碼相同，變長子網的掩碼不同

此處計算題為重點

超網：用來合併網段

若不用超網，則須如此：在路由器的介面上加兩個地址，讓一個路由器的介面當兩個網段的閘道器，此時兩個網段的計算機通訊時，資料報通過路由器轉發

不同網段的計算機通訊過程：

1.     交換機給予資料幀的MAC地址轉發資料幀，路由器基於資料包的IP地址轉發資料包

2.     資料包（資料+IP）在傳輸過程不變，過網路裝置資料幀（資料包+MAC）要用新的網路層地址重新封裝

3.     MAC地址決定了資料幀下一跳哪個裝置接收，IP地址決定了資料包的起點和終點

若所有計算機沒有網路裝置，用廣播，則不用IP地址（安全問題）

ARP協議

動態路由選擇協議都屬於IP協議

ARP協議（靠廣播，所以這一步很不安全）用於將IP地址解析成MAC地址

RARP協議就是請求IP地址的過程

知道ARP欺騙是怎麼回事

ARP欺騙對策：ARP防火牆

IP資料報格式（IP資料包）

一個IP資料報由首部和資料兩部分組成

首部的前一部分是固定長度，共20位元組，是所有IP資料報必須具有的

首部的固定部分後面是一些可選欄位，長度可變

版本：指定是IPv4還是IPv6

首部長度：因為有可變部分，所以需要標明

區分服務（服務質量）：標明資料部分的緊急程度（比如同時進行語音聊天和下載檔案，語音的緊急程度更高），需要在計算機和路由器上都加標記，才能實現緊急的流量優先傳輸

總長度：佔16位，所以資料報的最大長度為65535位元組，且不超過最大傳輸單元MTU

標識：是一個計數器，用來產生資料報的標識，不是序號，每產生一個數據包就加1

標緻：表示資料包是否分片

片偏移：較長的分組在分片後某片在原分組中的相對位置，片pianist以8個位元組為偏移單位（片偏移記錄的是原來的偏移量除以8之後的資料）

生存時間（TTL）：每過一個路由器，TTL就減1（防止資料包在網路上無線迴圈）

協議：記錄資料報攜帶的資料使用何種協議，以便目的主句的IP層將資料部分上交給哪個處理過程（程序）

首部校驗和：值檢驗資料報的首部，不採用CRC檢驗碼而採用簡單的計算方法

可選欄位：用於安全措施，1到40個位元組，實際上可選欄位很少被使用

資料路由：路由器在不同網段轉發資料包

路由：資料包不同網段通訊

沿途的路由器必須知道到目標網路（來和回） 下一跳給哪個介面

IP轉發分則的流程

靜態路由：管理員新增路由表的時候，阣 需要知道沒有直連的網段怎麼走

計算機上也有路由表：計算機的閘道器就是預設路由

如果計算機有兩個網絡卡，一個連Internet，另一個連區域網，只將連Internet的網絡卡設定閘道器，另一個不設定閘道器（有規律的丟包），也不要設定成自己的地址（造成網路堵塞或不通），網絡卡是流量的出口，但是所連區域網的計算機的網絡卡要設定成自己的地址

ICMP協議：（網際控制報文協議）

用於探測網路有沒有故障

不是高層協議，而是IP層的協議

ICMP報文作為IP層資料報的資料，加上資料報的首部，組成IP資料報

型別：包括ICMP差錯報告報文和ICMP詢問報文

       差錯報告報文有5種：終點不可達

源點抑制

時間超時

引數問題

改變路由（重定向）

詢問報文有2種：回送請求和回答報文

                            時間戳請求和回答報文

Ping命名只能檢測是是否通

Pathping命令能跟蹤資料包的路徑，可以知道在哪個地方不通，還能計算丟包率

丟包率分為在路由器轉的時候的丟包率和線上路上傳輸的時候的丟包率

動態路由協議（不用管理員靜態新增路由表）：網路規模大則用動態路由協議

1.RIP協議（最早）：

週期性廣播：30秒

通過條數計算最佳路徑，當需要17跳是則認為不可到達

但是最佳路徑還要考慮頻寬，演算法比較簡單

2.OSPF協議（內部閘道器協議）（開放式最短路徑優先協議）：用於Internet

OSPF為開放式（各個廠家都支援）

度量值：頻寬

支援多區域：分割槽域（2級結構）——分治思想

觸發式跟新：鄰居表：向鄰居發一個hello包表示還在

                     鏈路狀態表：交換所有的鄰居表算開銷和頻寬

                     計算路由表：使之不產生環路

支援負載均衡

直接用IP資料報傳輸路由表

支援可變長子網的劃分

反轉掩碼：掩碼的反碼

靜態路由的優先順序>OSPF協議>RIP協議

外部閘道器協議（BGP）：

RIP協議和OSPF協議都是自制系統協議（保證一個系統內的正確定址）

BGP協議用於各個系統之間選擇路徑

每個自治系統有一個發言人

BGP建立時交換整個路由表，之後只交換變化部分  

虛擬專用網路VPN：

實質是在網際網路上傳私有資料的方式，並通過撥號等方式保證安全

網路地址轉換NAT：埠對映

使公網地址可以訪問內網的地址