计算机网络知识点总结-第四章：网络层

0.本章思维导图：

1.网络层提供的两种服务

*网络层提供服务的特点：网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务，不保证可靠通信

虚电路服务：保证可靠通信，必须建立连接

    思路：可靠通信由网络保证

    连接的建立：必须有

    终点地址：仅在连接建立阶段使用，每个分组使用短虚电路号

    分组转发：属于同一条虚电路的分组均按照统一路由进行转发

    当节点出故障：所有通过故障的结点的虚电路均不能工作

    分组的顺序：总是按发送顺序到达终点

    端到端的差错处理：可以由网络负责，也可以由用户主机负责

数据报服务：尽最大努力发送，不保证可靠通信

    思路：可靠通信由用户主机保证

    连接的建立：不需要

    终点地址：每个分组都有终点的完整地址

    分组转发：每个分组独立选择路由器进行转发

    当结点出故障：出故障结点可能会丢失分组，一些路由可能会发生变化

    分组的顺序：到达终点的时间不一定按发送顺序

    端到端的差错控制：由用户主机负责

2.网际协议IP

与IP配套使用的三个协议：

地址解析协议ARP

网际控制报文协议ICMP

网际组管理协议IGMP

2.1.虚拟互连网络：

虚拟互联网络：逻辑互连的网络，可以由多种异构网络互连组成，在网络层上看起来像一个统一的网络

中间设备：用来将网络互相连接

(1)物理层的中间设备：转发器

(2)数据链路层的中间设备：网桥

(3)网络层的中间设备：路由器

(4)网络层以上的中间设备：网关

2.2.分类的IP地址

IP地址的编址方法：

    分类的IP地址：是最基本的编址方法

    子网的划分：对最基本编址方法的改进

    构成超网：比较新的无分类编址方法

$\color{red}{*}$分类的IP地址：

将IP地址划分为若干个固定类，每一类地址都由网络号(net-id)和主机号(host-id)构成

一个IP地址再整个互联网范围内是唯一的

 A、B、C类地址都是单播地址

 D类地址用于多播

IP地址的记法：点分十进制记法

常用的三类IP地址：

A类：

最大可指派网络数：126(2^7-2)    8位除去1个固定位剩7位，减2因为要除去全0和全1位

第一个可指派的网络号：1

最后一个可指派的网络号：126

每个网络中最大主机数：16777214(2^24-2（网络地址+广播地址）)

B类：

最大可指派网络数：16383(2^14-1)    16位除去2个固定位，减1因为有两个固定位为10，所以不存在全0或全1，但规定128.0.0.0不使用，所以减去

第一个可指派的网络号：128.1

最后一个可指派的网络号：191.255

每个网络中最大主机数：65534(2^16-2（网络地址+广播地址））

C类：

最大可指派网络数：2097151(2^21-1)    24位除去3个固定位，减1同B类，192.0.0.0规定不使用

第一个可指派的网络号：192.0.1

最后一个可指派的网络号：223.255.255

每个网络中最大主机数：254(2^8-2（网络地址+广播地址））

IP地址的指派范围：

*一般不使用的特殊IP地址：

IP地址的重要特点：

    (1)每一个IP地址都由网络号和主机号两部分组成，是一种分等级的地址结构

    (2)实际上IP地址是标志一个主机或(路由器)和一条链路的接口

    (3)用转发器或网桥连接起来的若干给局域网仍为一个网络，因为这些局域网都具有同样的网络号net-id

    (4)所有分配到网络号的网络都是平等的

网络上的IP地址：

    (1)同一局域网上的各IP地址的网络号都是相同的

    (2)用网桥互连的网段仍是一个局域网，只有一个网络号

    (3)一个路由器有多个接口，每个接口对应的网络号不同

    (4)两路由器直接相连时，可以不给两端接口分配IP，这样的特殊网络也叫无编号网络或无名网络

2.3.IP地址与硬件地址

IP地址与硬件地址区别：从层次看，硬件地址或物理地址是数据链路层和物理层使用的地址，IP地址是网络层和以上各层使用的地址，是一种逻辑地址

2.4.地址解析协议ARP

IP地址与MAC地址：源IP地址和目的IP地址始终不变；而源MAC地址和目的MAC地址在每条链路上都要变化

作用：从网络层使用的IP地址，解析出在数据链路层使用的硬件地址

工作方式：每个主机里都设有一个ARP高速缓存，里面有所在局域网上各主机和路由器的IP地址到硬件地址的映射表，且这个映射表经常动态更新

*工作流程：当主机A向局域网上某个主机B发送IP数据报时，先在ARP高速缓存中查看有无主机B的IP地址，若有，就可查出对应的硬件地址，反之，执行ARP请求分组：

            (1)ARP请求分组：在局域网广播一个ARP请求分组，包含发送方硬件地址，发送方IP地址，目的方硬件地址(未知时填0)，目的方IP地址

            (2)本地广播ARP请求，路由器不转发ARP请求

            (3)ARP响应分组：某主机收到广播，发现本机IP与查询IP一致，就回复ARP响应分组，包含发送方硬件地址，发送方IP地址；同时将请求分组中IP与硬件地址对应关系保存

            (4)收到回复的ARP响应分组后，将对应IP和硬件地址存入ARP高速缓存中，方便下次使用

生存时间：ARP高速缓存中每条映射都只存在一段时间，超过时间后就被删除

*特点：

ARP协议只解决同一局域网上IP地址和硬件地址映射问题，不在同一局域网则无法解决 

ARP工作过程对用户来说是透明的

四种使用ARP的典型情况：

    (1)发送方是主机，要把IP数据报发送到本网络上的一个主机，这时ARP找到目的主机的硬件地址

    (2)发送方是主机，要把IP数据报发送到另一个网络上的一个主机，这时ARP找到本网络上的一个路由器的硬件地址，剩下的工作由这个路由器完成

    (3)发送方是路由器，要把IP数据报发送到本网络上的一个主机，这时ARP找到目的主机的硬件地址

    (4)发送方是路由器，要把IP数据报发送到另一个网络上的主机，这时ARP找到本网络上的一个路由器的硬件地址，剩下的工作由这个路由器完成

2.5.IP数据报格式

*首部各字段含义：

   1.版本：占4位，说明该IP数据报使用的IP协议的版本，通信双方必须使用同一个IP协议版本

　　2.首部长度：占4位，长度20~60字节，因为IPv4中首部存在可变部分，所以需要指出首部的长度以划分首部与数据部分；以4字节为单位，不是4的整倍数时要填充至整倍数

　　3.区分服务：占8位，只在区分服务时才起作用，一般不用

　　4.总长度：占16位，说明该IP数据报的总长度(首部+数据)。IP数据报封装为MAC帧时受限于MAC帧的长度上限，所以IP数据报还存在“分片”操作，即将IP数据报分为多片，封装进多个MAC帧。因此IP数据报最大长度2^16-1=65535字节

　　5.标识：占16位，IP数据报若存在分片，则接收方需要将各分片组合出原IP数据报，相同标识号的IP数据报就说明它们其实是同一个源IP数据报。

　　6.标志：占3位，目前只有前两位有意义，最低位为MF（More Fragment），若MF=1则说明该数据报后面“还有分片”。中间一位为DF（Don't Fragment），若DF=1则不能分片，只有DF=0才可以分片

　　7.片偏移：占13位，用于说明该IP数据报（已分片）在源IP数据报中的相对位置（相对于数据字段的起点），单位是8字节，每个分片一定是8字节的整倍数

　　8.生存时间：IP分组在网络中传递时有可能出现“兜圈子”的情况，所以需要对IP数据报进行一定的限制，生存时间的单位是“跳数”，最大值为255，每经过一个路由器，路由器便将IP数据报的生存时间-1，当IP数据报中的生存时间为0时，路由器丢弃该分组。

　　9.协议：说明该IP数据报的上层协议类型，如IP对应4，TCP对应6，UDP对应17

　　10.首部校验和：验证首部是否存在传输错误，只检验首部，不包括数据部分

　　11.源地址

　　12.目的地址

　　可变部分：长度为1~40字节，IP地址中的可变部分可用于支持很多操作，但很多情况都用不上，而且会增加路由器处理分组的开销，所以IPv6中的数据报首部做成了固定长度

2.6.IP层转发分组的流程：

    每个路由器路由表表项数：每有一个网络就要有一个路由表项

    接口所在网络为直连网络，直接交付

    特定主机的路由：给特定主机指定路由表，通过指定路线访问目标主机

    默认路由：可以减少路由表所占用的空间和搜索路由表所用的时间，将不在路由表中的网络都连向默认路由

    路由表：只有目标网络和对应的下一跳地址，并不储存到某个网络的完整路径

• 分组转发算法：
  
       (1)从数据报的首部提取目的主机的IP地址D，得出目的网络地址为N。
  
       (2)若N就是与此路由器直接相连的某个网络地址，则进行直接交付，不需要再经过其他的路由器，直接把数据报交付给目的主机（这里包括把目的主机地址D转换为具体的硬件地址，把数据报封装为MAC帧，再发送此帧）；否则就要执行(3)进行间接交付。
  
       (3)若路由表中有目的地址为D的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器，否则执行(4)。
  
       (4)若路由表中有到达网络N的路由，则把数据报传送给路由表中所指明的下一跳路由器，否则执行(5)。
  
       (5)若路由表中有一个默认路由，则把数据报传送给路由表中所指明的下一跳路由器，否则执行(6)。
  
       (6)报告转发分组出错。
  

3.划分子网和构造超网

3.1.划分子网

两级IP地址的问题：

IP地址空间利用率有时很低

给每个屋里网络分配一个网络号会使路由表变得很大，因此是网络性能变坏

两级IP地址不够灵活

划分子网的基本思路：借用主机号若干位作为子网地址

划分子网后的IP地址：| 网络号 | (子网) | 主机号 |

子网掩码：

作用：用来找出IP地址中的子网部分，长度为32位，原IP中网络号和子网部分置为1，主机号部分置为0

(IP地址)and(子网掩码)=网络地址

默认子网掩码：在不进行子网划分时，也要给出子网掩码，就用默认子网掩码

    

子网掩码是一个网络或一个子网的重要属性，路由表中的每一项还要给出该网络的子网掩码

子网数：2^k-2，k表示子网号的位数，减去全0和全1，就是可用子网数，虽然现在全0和全1地址也可以使用，但不推荐

子网划分方法：

    固定长度划分：所划分的所有子网的子网掩码都是相同的，取所用最大的主机数进行划分

    变长划分：根据需求灵活划分

3.2.使用子网时的分组转发：

子网划分后的路由表：包含目的网络地址、子网掩码、下一跳地址

子网划分后的路由器转发分组算法：

    1）从收到的数据报首部提取目的IP地址D

    2）先判断是否为直接交付。对路由器直接相连的网络进行逐个检查：用各网络的子网掩码和D逐位相与，看结果是否和相对应的网络地址匹配。若匹配，则把分组进行直接交付，转发任务结束。否则就是间接交付，执行（3）。

    3）若路由表中有目的地址为D的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由：否则执行（4）。

    4）对路由表的每一行，用其中的子网掩码和D逐位相与，其结果为N。若N与该行的目的网络地址匹配，则把数据报传送给该行指明的下一跳路由器；否则执行（5）。

    5）若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则执行（6）。

    6）报告转发分组出错。

3.3.无分类编址CIDR(构造超网)：

概述：它最最主要的一点是消除了A,B,C类地址和划分子网的概念.它重新将IP地址划分为两个部分即,”网络前缀”和”主机号”.注意这里的网络前缀再也没有位数的限制,即没有A,B,C类之分.

CIDR的主要特点：

(1)消除了传统A、B、C类地址及划分子网的概念，重新将IP地址划分为两个部分即,”网络前缀”和”主机号”.注意这里的网络前缀再也没有位数的限制,即没有A,B,C类之分.

(2)把网络前缀相同的连续IP地址组成一个CIDR地址块，只要知道任一个地址，就可以知道这个地址块的起始地址和最大地址以及地址数

格式：使用网络前缀代替网络号和子网号，使IP地址变回两级格式

斜线表示法：/24表示子网掩码前24位为1，即网络前缀的位数

CIDR地址块：把网络前缀都相同的连续IP地址组成CIDR地址块

路由聚合：一个CIDR地址块能表示很多地址，这种地址的聚合称为路由聚合，也称为构成超网；有利于减少路由器之间的路由选择信息的交换，从而提高整个互联网的性能

*CIDR地址块的划分：

        该ISP由64个C类地址，若不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要由64个项目，采用地址聚合后，只需用路由聚合后的一个项目206.0.64.0/18就能找到该ISP

        该大学需要800的主机地址，因2^10-2>800，所以主机位应取10位，前22位作为网络前缀，由于子网全0默认不可用，故从206.0.68.0/22开始

*最长前缀匹配：

用收到的目的地址与路由表中的每条掩码依次相与，取最长前缀匹配项的地址作为下一跳

因为前缀越长，其地址块就越小，因而路由就越具体

二叉线索树：

    将路由表中各IP地址构成一个01字典树，也称为二叉线索树，能极大优化路由表匹配过程

4.网际控制报文协议ICMP

作用：ICMP允许主机或路由器报告差错和提供有关异常情况的报告

报文格式：

4.1.ICMP报文种类

*报文种类：差错报告报文，询问报文

常见差错报告报文：终点不可达、时间超过、参数问题、改变路由(重定向)

ICMP差错报告报文封装过程：

*不发送ICMP差错报告报文的情况：

    (1)对ICMP差错报告报文，不再发送ICMP差错报告报文

    (2)对第一个分片的数据报片的所有后续数据报片，都不发送ICMP差错报告报文

    (3)对具有多播地址的数据报，都不发送ICMP差错报告报文

    (4)对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报，不发生ICMP差错报告报文

常用的ICMP询问报文：

    (1)回送请求和回答：

        ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文，这种询问报文用来测试目的站是否可达以及了解其状态

    (2)时间戳请求和回答：

        ICMP时间戳请求报文是请某台主机或路由器回答当前的日期和时间，再ICMP时间戳回答报文中有一个32位的字段，其中写入的整数代表从1900.1.1到当前时刻一共多少秒，用于时钟同步和时间测量

4.2.ICMP的应用：

    PING： PING即Packet InterNet Groper，用于探测两台主机间是否连通，源主机向目标主机发送ICMP的回送请求报文（封装在IP数据报中），目标主机若接收到该报文则返回回送回答报文

    路由探测： 路由探测即源主机向目标主机发送无法交付的UDP数据报（封装于IP数据报，若目标主机接收到该数据报，则会返回ICMP终点不可达报文），第一次发送时将IP数据报的生存时间设为1，这样一来第一个路由器接收到后将生存时间-1就会直接判断该IP分组需要丢弃，并返回ICMP时间超过报文，源主机接下来发送第二个IP数据报（依然为不可交付UDP数据报），此次将生存时间设为2……以此类推，直至接收到ICMP终点不可达报文，或生存时间达到上限为止。

5.互联网的路由选择协议

5.1.路由选择协议基本概念

分层次的路由选择协议：

    互联网采用分层次的路由选择协议，自适应的(动态的)、分布式路由选择协议

*自治系统AS：

    在单一技术管理下的一组路由器，在AS内部使用内部网关协议，AS之间使用外部网关协议

路由选择协议分类：

内部网光协议IGP：在一个自治系统内部使用。如RIP、OSPF协议

外部网光协议EGP：在不同自治系统之间使用。如BGP协议

5.2.内部网关协议RIP

概述：是一种分布式，基于距离的路由选择协议

距离：直连网络距离为1，每过一个非直连网络距离加1，距离也称为跳数，每经过一个路由器跳数就加1，距离实际上指最短距离

                    RIP允许一个路径最多包含15个路由器，也就是距离最大值为16，故RIP适合小型互联网使用；RIP不能在两个网络之间同时使用多条路由

工作流程：每个路由器每隔一段时间向外广播，每个路由器收到广播后更新自己的路由表

刚开始时只知道直连网络的距离，路由表为空，以后，每个路由器只和数目有限的相邻路由器交互并更新路由信息，经过若干次更新后，所有路由器最终会知道到达本自治系统其他路由器的最短距离和下一跳地址，此时称该网络收敛

*RIP协议的特点：

(1)仅和相邻路由器交换信息，不相邻的路由器不交换信息

(2)交换的信息是当前本路由器所知道的全部信息，即其现在的路由表

(3)按固定时间间隔交换信息

距离向量算法：

        (1)路由器收到地址为X的相邻路由器的一个RIP报文，修改报文中所有项目，把下一跳地址改为X，把距离字段值都+1

        (2)对修改后的RIP报文中的每个项目重复以下步骤

                若项目中目的地址不在路由表中，则加入路由表；

                若下一跳给出的路由器地址与RIP报文传来地址相同，则用收到的项目替换原路由表中的项目

                若收到项目中的距离小于路由表中的距离，进行更新

        (3)若超过3分钟未收到相邻路由信息，则将其标记为不可达，即把距离置为16

        (4)返回

• 例：路由表更新

  解：

     先将收到的路由表进行修改：
  
     
  
     将修改后的表与路由表对比：
  
         net1：原路由表中没有，故加入
  
         net2：原表中有，且下一跳相同，替换原有
  
         net3：原表中有，但下一跳不同，比较距离，选择较小的
  

RIP协议报文格式：

各字段含义：

    命令：指出报文的意义；1表示请求路由信息，2表示对请求路由信息的响应或路由更新报文

    地址族标识符：标志所使用的的地址协议；如IP地址就置为2

    路由标记：填入自治系统号，因为RIP可能受到本自治系统以外的路由选择信息

RIP报文最大长度：4+20*25=504字节

*RIP2改动：支持变长子网掩码和无分类域间路由选择CIDR；提供简单的鉴别过程支持多播

RIP存在的问题：当网络出现故障时，要经过较长时间才能将此信息传送到所有路由器

*RIP协议特点：

    好消息传播快，坏消息传播慢，网络出故障的传播时间需要较长时间

    优点：实现简单，开销较小；

    缺点：限制了网络的规模，出故障时传播时间较长

5.3.OSPF协议：

主要特征：使用分布式的链路状态协议，而不像RIP使用距离向量协议

*OSPF的要点：

(1)向本自治系统中所有路由器发送信息。使用洪泛法，向所有相邻路由发送信息，每个相邻路由又再将此信息发给所有相邻路由

(2)发送信息就是与本路由器相邻的所有路由器的链路状态，说明与哪些路由相邻，以及该链路的"度量"；而不是发生路由表

(3)只有当链路状态发生变化时，才使用洪泛法发生信息；不是定期更新           

*度量：费用、距离、时延、带宽

链路状态数据库：实际就是全网的拓扑结构图，它在全网范围内是一致的，能较快的更新，收敛较快

OSPF的区域：

为使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干各更小的范围，叫做区域；必须要有一个主干区域，其它区域一般都和主干区域直接相连；每个区域都有一个32位的区域标识符；区域不能太大，一个区域路由器数量不超过200个；

优点：使用泛洪法交换链路信息时，仅在一个区域内而不是整个自治系统中，这减小了整个网络上的通信量

*OSPF的特点：

使用层次结构的区域划分

OSPF直接用IP数据报传送，而不用UDP

支持可变长度的子网划分和无分类编址CIDR

OSPF对于不同类型的业务可计算出不同的路由

到达同一目的网络可有多条代价相同的路径，多路径间的负载平衡

所有在OSPF路由器之间交换的分组都具有鉴别功能

OSPF报文：

OSPF报文的5种分组类型：

    类型1：问候分组；

    类型2：数据库描述分组；

    类型3：链路状态请求分组；

    类型4：链路状态更新分组，用泛洪法对全网更新链路状态；

    类型5：链路状态确认分组

指定路由器法：指定一个代表路由器，将信息都传送给指定的路由，再由其向其他路由器转发，减小网络上的通信量

5.4.外部网关协议EGP

EGP协议的作用：寻找一条能够到达目的网络且比较好的路由，不一定是最佳路由，采用路径向量路由选择协议

5.5.路由器的构成

路由器：路由器是一种由多个输入端口和多个输出端口的专用计算机

路由器两大部分：

路由选择部分：路由选择处理机，路由选择协议，路由表

分组转发部分：交换结构，一组输入端口，一组输出端口

        转发与路由选择：转发根据转发表，转发表由路由表而来，路由选择根据路由表，路由表由路由选择协议及相关算法而来

        分组丢弃：由于没有足够存储空间

            交换结构：交换结构是路由器的关键部件、把分组从一个输入端口转到一个输出接口

                三种交换方式：通过存储器、通过总线、通过互连网络

6.IPv6

6.1.IPv6的基本首部

主要变化：

    更大的地址空间：将地址从32位增大到128位

    扩展的地址层次结构

    灵活的首部格式：定义了很多可选的扩展首部

    改进的选项：允许数据报包含有选项的控制信息，其选项放在有效载荷中

    允许协议继续扩充

    支持即插即用：自动配置，不需要使用DHCP

    支持资源的预分配

    首部改为8字节对齐

IPv6数据报格式：

首部长度固定位40字节



基本首部：

    

    各字段含义：

        版本：占4位。指明协议的版本

        通信量类：占8位。为了区分不同的IPv6数据报的类别或优先级

        流标号：占20位。标明数据报所属的流，在流经过的路径上的路由器都保证服务质量

        有效载荷长度：占16位。指明除基本首部外的字节数，最大值是64KB

        下一个首部：占8位。相当于IPv4的协议字段或可选字段。当没有扩展首部时，指明首部后面的数据应交付IP上层哪个协议；有扩展首部时，就标识后面第一个扩展首部的类型

        跳数限制：占8位。防止数据报在网络中无限期存在，最大255跳，每转发一次就-1，为0就将这个数据报丢弃

        源地址：占128位。是数据报发送端的IP地址

        目的地址：占128位。是数据报接收端的IP地址

6.2.IPv6地址

结点与接口：将实现IPv6的主机和路由器均称为结点

*IPv6的表示：

    冒号16进制记法：用8段，每段4个16进制数组成，允许将数据前的0省略

        例：68E6:8C64:FFFF:FFFF:0:1180:FFFF:FFFF

    零压缩：一串连续的零可用一对冒号所代替，在一个地址中只能使用一次，若多次压缩将导致地址无法还原

        例：FF05:0:0:0:0:0:0:0:03 => FF05::03

    点分十进制记法的后缀：可将IPv4地址前添加6组0，使其变成IPv6的地址

        例如：0:0:0:0:0:0:128.10.2.1  = ::128.10.2.1

IPv6地址分类：



全球单播地址的3种划分方法：

*6.3.IPv4向IPv6过渡：

双协议栈：在完全过渡到IPv6前，使一部分主机或路由器装有两个协议栈，使其可与不同网络通信时采用不同的协议，将IPv6数据报报头改为IPv4数据报形式

隧道技术：在IPv6协议进入IPv4网络时，更改源地址为隧道起点，目的地址变为隧道终点，建立隧道，使整个原IPv6数据报作为IPv4数据报的数据部分，在出隧道时改回原来的源地址和目的地址，还原为IPv6数据报

6.4.ICMPv6

ICMPv6：地址解析协议ARP和IGMP都集合到ICMPv6中

分类：差错报文，信息报文，邻站发现报文，组成员关系报文

7.IP多播(略)

8.虚拟专用网VPN和网络地址转换NAT(了解)

8.1.虚拟专用网VPN：

概述：用于机构内部的通信，而不是用于和网络外非本机构的主机通信，但没有真正使用通信专线，VPN只是在效果上和真正的专用网一样

VPN的构建：

所有通过互联网传送的数据都必须加密，要构建VPN必须为它的每一个场所配置专门的硬件和软件，使每一个场所的VPN系统都知道其他场所的地址        

远程接入VPN：可以满足外部流动员工访问公司网络的需求

8.2.网络地址转换NAT：

    要在路由器上安装NAT软件，装有NAT软件的路由器称为NAT路由器，它至少有一个有效的外部全球IP地址，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换为全球IP地址，才能和互联网连接

    网络转换的过程：

        在内部主机与外部主机通信时，在NAT路由器上进行了两次转换

        离开专用网时：替换源地址，将内部地址替换为全球地址

        进入专用网时：替换目的地址，将全球地址替换为内部地址

    通过NAT路由器的通信必须由专用网内的主机发起，专用网内部的主机不能充当服务器用，因为互联网上的用户无法请求专用网内的服务器提供服务

 网络地址与端口号转换NAPT：

    可以使多个本地主机共用一个全球IP地址

    NAPT地址转换过程：

        NAPT把专用网内不同的源IP地址，都转换为同样的全球IP地址，但对源主机所采用的TCP端口号，则转换为不同的新的端口号，因此，当NAPT路由器收到从互联网发来的应答时，就可以从IP数据报的数据部分找出运输层的端口号，然后根据不同的目的端口号，从NAPT转换表中找到正确的目的主机

9.多协议标记交换MPLS（了解）

多协议标识MPLS的上层可以采用多种协议，可以使用多种数据链路层协议

为实现交换，可以利用面向连接的概念，使每一个分组携带一个叫做标记的小整数

习题

17.一个3200位长的TCP报文传到IP层，加上160位的首部后成为数据报，下面的互联网由两个局域网通过路由器组成，但第二个局域网所能传送的最长数据帧中的数据部分只有1200位，因此数据报在路由器必须进行分片。问第二个局域网向其上层要传送多少比特的数据？

第二个局域网所能传的最长数据帧中数据部分只有1200bit，即每个IP数据片的数据部分<1200-160=1040bit，由于片偏移是以8字节即64bit位单位的，所以IP数据片的数据部分最大不超过1040bit，这样3200bit的报文要分成4个数据片，所以第二个局域网向上传送的比特数等于3200+4*160，共3840bit

解析：每个IP数据部分长度=1200-160=1040bit，因此3200/1040=3......80，因此要分成4片，每片首部160位，所以总共向上传送的比特数为3200+4*160=3840bit

19.主机A发送IP数据报给主机B，途中经过了5个路由器。问在IP数据报的发送过程中总共使用了几次ARP？

6次，主机用一次，每个路由器各用一次

20.某路由器路由表如下，现收到5个分组，其目的地址分别为，计算其下一跳

(1)128.96.39.10：接口m0

(2)128.96.40.12：R2

(3)128.96.40.151：R4

(4)192.253.17：R3

(5)192.4.153.90：R4

22.一个数据报长度为4000字节，现在经过一个网络传送，此网络能够传送的最大数据长度为1500字节，求应该划分为几个短些的数据报片？各数据报片的数据字段长度、片偏移字段和、MF标志应为什么？

IP数据报固定首部长度为20字节

数据报                总长度        数据长度            MF            片偏移

原始数据报           4000            3980                0                 0

数据报片1            1500            1480                1                  0

数据报片2            1500            1480                1                185

数据报片3            1040            1020                0                370

解析：3980/1480=2......1020；因此分3片，前两片数据部分1480字节，最后一片数据部分1020字节

25.以下4个子网掩码，哪些是不推荐使用的？为什么？

(1)176.0.0.0;(2)96.0.0.0;(3)127.192.0.0;(4)255.128.0.0

解：

只有(4)推荐使用，因为是连续的1和连续的0组成

26.有如下4个/24地址块，求能进行的最大聚合

(1)212.56.132.0/24

(2)212.56.133.0/24

(3)212.56.134.0/24

(4)212.56.135.0/24

解：

公共前缀有22位，最大聚合的CIDR地址是212.56.132.0/22

*28.已知路由器R1的路由表如图所示，画出各网络和必要的路由器的连接拓扑，标注必要的IP地址和接口

*29.一个自治系统有5个局域网，其连接如图所示，LAN2至LAN5上的主机数分别为91、150、3和15.该自治系统分配到的IP地址块为30.138.118/23。给出每个局域网的地址块包括前缀

LAN3：30.138.118.0/24           2^8=256

LAN2：30.138.119.0/25           2^7=128

LAN5：30.138.119.128/26       2^6=64  

LAN1：30.138.119.192/29       2^3=8

LAN4：30.138.119.200/29       2^3=8

30.一个大公司有一个总部和三个下属部门，公司分配到的网络前缀是192.77.33/24.公司的网络布局如图所示，总部共有五个局域网，其中LAN1-LAN4都连接到路由器R1上，R1再通过LAN5与路由器R5相连，R5和远地的三个部门的局域网LAN6-LAN8通过广域网相连，每一个局域网旁标明局域网上的主机数，试给每一个局域网分配一个合适的网络前缀

LAN1：/26 2^6=64>50 192.77.33.0 (0~63)

LAN3：/27 2^5=32>30 192.77.33.64 (64~95)

LAN6：/27 2^5=32>20 192.77.33.96 (96~127)

LAN7：/27 2^5=32>20 192.77.33.128 (128~159)

LAN8: /27 2^5=32>25 192.77.33.160 (160~191)

LAN2：/28 2^4=16>10 192.77.33.192 (192~207)

LAN4：/28 2^4=16>10 192.77.33.208 (208~223)

LAN5：/29 2^3=8>4 192.77.33.224 (224~231)

WAN1：/30 2^2=4 =4 192.77.33.232 (232~235)

WAN2：/30 2^2=4 =4 192.77.33.236 (236~239)

WAN3：/30 2^2=4 =4 192.77.33.240 (240~243)

按子网大小，从大到小划分，注意上一个子网末地址和下一个子网首地址的关系，+1的关系

32.以下的地址前缀中哪些与2.52.90.140匹配

解：前缀(1)和其匹配

*35.已知地址块中的一个地址是140.120.84.24/20，求该地址块中最小地址和最大地址？掩码是什么？地址块中共有多少地址？相当于多少个C类地址？

解：

最小地址：140.120.80.0/20

最大地址：140.120.95.255/20

地址数是4096，相当于16个C类地址

*41.假定网络中的路由器B的路由表如下，现B收到C发来的路由信息，求B更新后的路由表

B中路由表：

N1    7    A

N2    2    C

N6    8    F

N8    4    E

N9    4    F

C发来的信息：

N2    4    

N3    8

N6    4

N8    3

N9    5

更新后路由表：

N1    7    A    无新信息，不变

N2    5    C    相同的下一跳，必须更新

N3    9    C    新信息，加入更新

N6    5    C    距离更短，更新

N8    4    E    距离相同，不更新

N9    4    F    距离变大，不更新

51.给出某地址块的一个地址为73.22.17.25(A类地址).求该地址块的地址数及首地址和末地址

解：

地址数为2^24；首地址是73.0.0.0/8；某地址是73.255.255.255

52.有一个地址167.199.180.82/27，求这个网络的网络掩码、网络前缀长度、网络后缀长度

解：

网络掩码是255.255.255.224；网络前缀长度27；网络后缀长度5

53.一个地址是167.199.170.82/27，求这个地址块的地址数，首地址和末地址

解：

首地址：167.199.170.01000000

末地址：167.199.170.01011111

地址数：2^5

54.某单位分配一个起始地址14.24.74.0/24的地址块。该单位用到三个子网，子网N1要120个地址，子网N2要60个地址，子网N3要10个地址，给出分配方案

LAN1：14.24.74.0/7 (0~127)

LAN2：14.24.74.128/6 (128~191)

LAN3：14.24.74.192/4 (192~207)

解：

LAN1:    14.24.74.0/25~14.24.74.127/25

LAN2:    14.24.74.128/26~14.24.74.191/26

LAN3:    14.24.74.192/28~14.24.74.207/28

*64.把下列IPv6地址用零压缩方法简写

(1)0000:0000:0F53:6382:AB00:67DB:BB27:7732 = ::F53:6382:AB00:67DB:BB27:7332

(2)0000:0000:0000:0000:0000:0000:004D:ABCD = ::4D:ABCD

(3)0000:0000:0000:AF36:9328:0000:87AA:0396 = ::AF36:7328:0:87AA:396

(4)2819:00AF:0000:0000:0000:0035:0CB2:B271 = 2819:AF::35:CB2:B271

*65.把下列零压缩的IPv6地址恢复

(1)0::0 = 0000:0000:0000:0000:0000:0000:0000:0000

(2)0:AA::0 = 0000:00AA:0000:0000:0000:0000:0000:0000

(3)0:1234::3 = 0000:1234:0000:0000:0000:0000:0000:0003

(4)123::1:2 = 0123:0000:0000:0000:0000:0000:0001:0002

*66.从IPv4过渡到IPv6的方法

解：

双协议栈：在完全过渡到IPv6前，使一部分主机或路由器装有两个协议栈，使其可与不同网络通信时采用不同的协议，将IPv6数据报报头改为IPv4数据报形式

隧道技术：在IPv6协议进入IPv4网络时，更改源地址为隧道起点，目的地址变为隧道终点，建立隧道，使整个原IPv6数据报作为IPv4数据报的数据部分，在出隧道时改回原来的源地址和目的地址，还原为IPv6数据报