网络层

总结：网络层的主要工作是定义网络地址、区分网段、MAC寻址、对于不同子网的数据包进行路由。

1.Ip协议

Ip协议其制定了ip地址协议以及路由协议，arp，rarp，icmp和igmp。

其中ip地址形成有：

1）a类，b类，c类

2）Nat

3）子网划分法

4）CIDR

2.路由器的主要功能

1）路由选择：指按照复杂的分布式算法，根据从各相邻路由器所得到的关于整个网络拓扑的变化情况，动态地改变所选择的路由。

2）分组转发：指路由器根据转发表将用户的IP 数据报从合适的端口转发出去。路由表是根据路由选择算法得出的，而转发表是从路由表得出的。转发表的结构应当使查找过程最优化，路由表则需要对网络拓扑变化的计算最优化。在讨论路由选择的原理时，往往不去区分转发表和路由表，而是笼统地使用路由表一词。

3.动态路由算法

①rip算法（所有结点都定期地将它们的整个路由选择表传送给所有与之直接相邻

的结点）

RIP 规定：

1) 网络中的每个路由器都要维护从它自身到其他每个目的网络的距离记录（因此这是一组距离，称为距离向量）。

2) 距离也称跳数(Hop Count), 规定从一个路由器到直接连接网络的距离（跳数）为1 。而每经过一个路由器，距离（跳数）加1 。

3) RIP 认为好的路由就是它通过的路由器的数目少，即优先选择跳数少的路径。

4) RIP 允许一条路径最多只能包含15 个路由器（即最多允许15 跳）。因此距离等于16 时，它表示网络不可达。可见RIP 只适用于小型互联网。距离向量路由可能会出现环路的情况，规定路径上的最高跳数的目的是为了防止数据报不断循环在环路上，减少网络拥塞的可能性。

5) RIP 默认在任意相邻两个使用RIP 的路由器之间每30 秒广播一次RIP 路由更新信息，以便自动建立并维护路由表（动态维护）。如果没收到，意味着已断联系，修改距离

②Ospf算法

Ospf和rip不同的点：

1) OSPF 向本自治系统中的所有路由器发送信息，这里使用的方法是洪泛法。而RIP 仅向自已相邻的几个路由器发送信息。

2) 发送的信息是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。”链路状态”说明本路由器和哪些路由器相邻及该链路的“度量”（或代价）。而在RIP 中，发送的信息是本路由器所知道的全部信息，即整个路由表。

3) 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息，并且更新过程收敛得快，不会出现RIP" 坏消息传得慢＂的问题。而在RIP 中，不管网络拓扑是否发生变化，路由器之间都会定期交换路由表的信息。

除以上区别外， OSPF 还有以下特点：

1) OSPF 对不同的链路可根据IP 分组的不同服务类型(TOS) 而设置成不同的代价。因此，OSPF 对千不同类型的业务可计算出不同的路由，十分灵活。

2) 如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这称为多路径间的负载平衡。

3) 所有在OSPF 路由器之间交换的分组都具有鉴别功能，因而保证了仅在可信赖的路由器之间交换链路状态信息。

③Igp算法

边界网关协议(Border Gateway Protocol, BGP) 是不同自治系统的路由器（BGP 发言人）之间交换路由信息的协议，是一种外部网关协议。边界网关协议常用于互联网的网关之间。路由表包含已知路由器的列表、路由器能够达到的地址及到达每个路由器的路径的跳数。内部网关协议主要设法使数据报在一个AS 中尽可能有效地从源站传送到目的站。在一个AS内部不需要考虑其他方面的策略。然而BGP 使用的环境却不同，主要原因如下：

1) 因特网的规模太大，使得自治系统之间路由选择非常困难。

2) 对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。

3) 自治系统之间的路由选择必须考虑有关策略。

边界网关协议(BGP) 只能力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子）而并非寻找一条最佳路由。BGP 采用的是路径向量路由选择协议，它与距离向量协议和链路状态协议有很大的区别。BGP 是应用层协议，它是基于TCP 的。

BGP 的工作原理如下：每个自治系统的管理员要选择至少一个路由器（可以有多个）作为该自治系统的"BGP 发言人“。一个BGP 发言人与其他自治系统中的BGP 发言人要交换路由信息，就要先建立TCP 连接（可见BGP 报文是通过TCP 传送的，也就是说BGP 报文是TCP 报文的数据部分），然后在此连接上交换BGP 报文以建立BGP 会话，再利用BGP 会话交换路由信息。当所有BGP 发言人都相互交换网络可达性的信息后，各BGP 发言人就可找出到达各个自治系统的较好路由。

总结：

4.网络层转发分组的流程（获取到网络地址n→直接相连，直接发送→路由表有特定主机路由，则特定路由处理→有到目的网络的路由，直接指向下一跳→默认路由→发送失败）

1) 从数据报的首部提取目的主机的IP 地址D, 得出目的网络地址N。

2) 若网络N 与此路由器直接相连，则把数据报直接交付给目的主机D, 这称为路由器的直接交付；否则是间接交付，执行步骤3) 。

3) 若路由表中有目的地址为D 的特定主机路由（对特定的目的主机指明一个特定的路由，通常是为了控制或测试网络，或出千安全考虑才采用的），则把数据报传送给路由表中所指明的下一跳路由器；否则执行步骤4)

4) 若路由表中有到达网络N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行步骤5) 。

5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行步骤6) 。

6) 报告转发分组出错。

注意：得到下一跳路由器的IP 地址后并不是直接将该地址填入待发送的数据报，而是将该IP 地址转换成MAC 地址（通过ARP），将其放到MAC 帧首部中，然后根据这个MAC 地址找到下一跳路由器。在不同网络中传送时， MAC 帧中的源地址和目的地址要发生变化，但是网桥在转发帧时，不改变帧的源地址，请注意区分。

5.arp的使用原理

是用来完成主机或者路由器IP地址到MAC地址的映射，即解决下一跳走哪的问题

6.dhcp动态主机配置协议

动态主机配置协议(Dynamic Host Configuration Protocol, DHCP) 常用于给主机动态地分配IP 地址，它提供了即插即用联网的机制，这种机制允许一台计算机加入新的网络和获取IP 地址而不用手工参与。DHCP 是应用层协议，它是基于UDP 的。

DHCP 的工作原理如下：使用客户／服务器方式。需要IP 地址的主机在启动时就向DHCP 服务器广播发送发现报文，这时该主机就成为DHCP 客户。本地网络上所有主机都能收到此广播报文，但只有DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP 地址池中取一个地址分配给该计算机。DHCP 服务器的回答报文称为提供报文。

DHCP 服务器聚合DHCP 客户端的交换过程如下：

1) DHCP 客户机广播"DHCP 发现“消息，试图找到网络中的DHCP 服务器，以便从DHCP服务器获得一个IP 地址。

2) DHCP 服务器收到"DHCP 发现消息后，向网络中广播"DHCP 提供“消息，其中包括提供DHCP客户机的IP 地址和相关配置信息。

3) DHCP 客户机收到"DHCP 提供“消息，如果接收DHCP 服务器所提供的相关参数，那么通过广播"DHCP 请求“消息向DHCP 服务器请求提供IP 地址。

4) DHCP 服务器广播"DHCP 确认“消息，将IP 地址分配给DHCP 客户机。DHCP 允许网络上配置多台DHCP 服务器，当DHCP 客户机发出DHCP 请求时，有可能收到多个应答消息。这时，DHCP 客户机只会挑选其中的一个，通常挑选最先到达的。

DHCP 服务器分配给DHCP 客户的IP 地址是临时的，因此DHCP 客户只能在一段有限的时间内使用这个分配到的IP 地址。DHCP 称这段时间为租用期。租用期的数值应由DHCP 服务器自己决定， DHCP 客户也可在自已发送的报文中提出对租用期的要求。

7.ICMP网际控制报文协议？

为了提高IP 数据报交付成功的机会，在网络层使用了网际控制报文协议(Internet Control

Message Protocol, ICMP) 来让主机或路由器报告差错和异常情况。ICMP 报文作为IP 层数据报的数据，加上数据报的首部，组成IP 数据报发送出去。ICMP 是IP 层协议。ICMP 报文的种类有两种，即ICMP 差错报告报文和ICMP 询问报文。ICMP 差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下5种类型：