4、网络层

IP 基础知识全家桶
IP 地址不够用怎么办 5:20
内网穿透和 NAT 打洞是什么

1、网络层概述

网络层的主要任务：实现网络互联，进而实现数据包在各网络之间的传输
要实现网络层，需要解决以下问题

• 网络层向运输层提供怎样的服务，可靠传输还是不可靠传输（TCP / IP 协议体系，提供的是无连接的不可靠的数据报服务，数据包会误码、路由器繁忙导致丢弃、失序、重复）
• 网络寻址问题
• 路由选择问题（路由表：路由选择协议）

一些协议

• ICMP：Internet Control Message Protocol，互联网控制报文协议
• IGMP：Internet Group Management Protocol，因特网组管理协议，工作在主机（组播成员）和最后一跳路由之间

2、IPv4

IPv4 地址是给因特网（Internet）上的每一个主机（或路由器）的每一个接口分配的一个在全世界范围内唯一的 32 比特的标识符

2.1、分类编址

• A 类、B 类和 C 类地址都是单播地址，只有单播地址可以分配给网络中的主机（或路由器）的各接口
• 主机号为 "全 0" 的地址是网络地址，不能分配给主机（或路由器）的各接口
• 主机号为 "全 1" 的地址是广播地址，不能分配给主机（或路由器）的各接口

2.2、划分子网

子网掩码：表明分类 IPv4 地址的「主机号部分」被借用了几个比特作为「子网号」

2.3、无分类编址

1993 年，因特网工程任务组 IETF 发布了无分类域间路由选择（Classless Inter-Domain Routing，CIDR）的 RFC 文档

• CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念
• CIDR 可以更加有效地分配 IPv4 地址资源，并且可以在 IPv6 使用之前允许因特网的规模继续增长

路由聚合

• 网络前缀越长，地址块越小，路由越具体
• 若路由器查表转发分组时，发现有多条路由条目匹配，则选择网络前缀最长的那条路由条目，这称为最长前缀匹配，因为这样的路由更具体

3、IP 分片

在分片传输中，一旦某个分片丢失，则会造成整个 IP 数据报作废
所以 TCP 引入了 MSS 也就是在 TCP 层进行分片不由 IP 层分片，那么对于 UDP 我们尽量不要发送一个大于 MTU 的数据报文

4、Ping

ICMP：Internet Control Message Protocol，互联网控制报文协议，主机或路由器使用 ICMP 来发送「差错报告报文」和「询问报文」

• 差错报告报文：终点不可达、源点抑制、时间超过、参数问题、改变路由
• 询问报文：回送请求和应答、时间戳请求和应答

Ping：回送请求、回送应答
Ping 命令是用来探测目标 ip 地址是否可以访问
Ping 是通过 ICMP 协议来实现的，Ping 的时候会发送类型为「回送请求」的 ICMP 报文，对方接收到之后，就会回复类型为「回送应答」的 ICMP 报文

5、网络层面试题

交换机和路由器有什么区别

交换机工作在 MAC 层，称为二层网络设备：主要处理数据帧的转发和交换，交换机会根据 MAC 地址来转发数据包，实现局域网内设备之间的通信
路由器工作在 IP 层，称为三层网络设备：主要负责 IP 数据包的转发和路由选择，路由器会根据 IP 地址来转发据包，实现不同网络之间的通信

IP 地址和 MAC 地址有什么区别

IP 地址用于在网络中唯一标识和定位设备，它是在网络层使用的地址，用于实现不同网络之间的通信
MAC 地址用于在局域网中唯一标识和定位设备，它是在数据链路层使用的地址，用于实现局域网内设备之间的通信

NAT 是什么协议

NAT 协议在网络层工作，会将私有 IP 地址转换为公网 IP 地址，这样可以实现局域网的设备与互联网其他设备的通信

• NAT 协议比较常见的转换操作是「网络地址端口转换 NAPT」，多个私有 IP 地址可以共享一个公网 IP 地址，通过端口来区分不同的私有IP 地址
• 所以 NAT 协议的优势在于：可以节省公共 IP 地址资源，因为多个内部设备可以共享同一个公共 IP 地址