【计算机网络】第四章.网络层 网络层重点知识总结(2)

无分类编址CIDR

有时称CIDR编址为“构造超网”

1、网络前缀

把网络号改称(网络)前缀来指明网络，后面的仍叫主机号来指明主机。

但与前面的网络号不同的是，网络前缀的位数n可在0~32之间任意选取。

CIDR使用 斜线记法或CIDR记法，在IP地址后面加上"/"，斜线后是前缀位数n。

网络前缀越短的地址块所包含的地址数就越多。

例如：128.14.35.7/20表示前20位是网络前缀，后12位是主机号。

2、地址块

CIDR把网络前缀都相同的所有连续IP地址组成一个“CIDR地址块”。常使用地址块中的最小地址（主机号全0）加“/”和网络前缀的位数来指明。

优点：

知道一个CIDR地址块中任何一个地址，能知道该地址块的最大地址（主机号全1)和最小地址(主机号全0)以及地址块中的地址总数。

3、地址掩码（子网掩码）

一连串的1和一连串的0构成，网络前缀长度即斜线后的数字就是子网掩码中1的个数。

二进制的IP地址和子网掩码进行按位AND运算可以得出网络地址。

4、路由聚合

一种方法，因为一个大的地址块中往往包含许多小地址块，所以在路由器转发表中就利用大的CIDR地址块来代替许多小地址块。

优点：大大压缩转发表所占空间，减少了查找转发表所需时间

128.30.33.0/24 等价的网络掩码是255.255.255.0

128.30.33.0/26等价的网络掩码是255.255.255.192

192.168.0.0/26地址快中最小的地址、最大的地址、可分配IP地址数量？

最小地址（网络地址）：192.168.0.0

最大地址（广播地址）：192.168.0.63

可分配数量62个

某地址块为192.168.0.0/26，分给4个部门，如何分配？

5、在路由中的意义：

路由汇总（路由聚合，构造超网）

例如：4个CIDR地址块

100.100.0.0/24（0000 0000）

100.100.1.0/24（0000 0001）

100.100.2.0/24（0000 0010）

100.100.3.0/24（0000 0011）

可以聚合为100.100.0.0/22

例：两个CIDR地址块

10.1.0.0/16（0000 0001）

10.2.0.0/16（0000 0010）

可以聚合吗？可以聚合成10.0.0.0/14，但是这种聚合不精确，会将其他地址块一并汇总进来

有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一些地址块包含了另一个的地址块？如果有，请指出，并说明理由。

前一个包含后一个。如果有，一定是短的包含长的。网络前缀越短的地址块所包含的地址数就越多。

IP地址和MAC地址

MAC地址是数据链路层使用的地址，IP地址是网络层及以上层使用的地址。

IP地址32位，MAC地址48位。

应用层数据 + 首部——>TCP报文

TCP报文 + 首部（含IP地址）——>IP数据报

IP数据报 + 首部（MAC地址） + 尾部——>MAC帧

协议栈中数据单元封装的特点：

网络层：IP地址，目的IP地址告诉我们去哪

数据链路层：硬件地址封装成帧，目的地址告诉我们下一个设备给谁

地址解析协议ARP协议

知道一个主机或路由器的IP地址，通过ARP协议，可以找到对应的MAC地址。所以ARP协议用于解决同一个局域网上的主机或路由器的IP地址和MAC地址之间的映射问题。

方法：

每台主机都有一个ARP高速缓存，里面存放有本局域网的各主机和路由器的IP地址到MAC地址的映射表，这些都是该主机目前已知的MAC地址。这个映射表经常进行动态更新。

每一个映射地址项目都设置生存时间，超过该时间的映射项目就从ARP高速缓存中删去

主机如何知道这些MAC地址？

主机A向同一局域网主机B发送IP数据报时，先查看其ARP高速缓存中有没有主机B的IP地址：1、有B的IP地址。那就接着在ARP高速缓存中找到B的IP地址对应的MAC地址，然后将MAC地址写入要发送的MAC帧，然后把该MAC帧发送给B的MAC地址。

2、没有B的IP地址。那主机A就自动运行ARP，（1）ARP进程先在本局域网上广播发送一个ARP分组请求，分组请求内容包括A的IP地址、MAC地址，想知道的IP地址为某某的主机B的MAC地址（2）然后本局域网的所有主机运行的ARP进程都收到A的请求分组（3）IP地址为某某的主机B与A想查询的IP地址一样，那主机B收下A发来的分组请求，并向A发送ARP响应分组，分组中写入B的MAC地址（4）A收到B的ARP响应分组，然后A在ARP高速缓存中写入主机B的IP地址到MAC地址的映射。

同一个局域网，ARP缓存，ARP请求分组（广播），ARP响应（单播）

IP数据报的格式

IP分组（IP数据报、数据包） =首部+数据

首部，

有固定的20字节，可以有选项部分（最大首部长度60字节)

首部长度：

占4位，一个单位表示4个字节，例如1110，则首部长度14*4=56字节。首部长度字段的最小值为5（二进制0101），所以首部至少20字节；首部长度字段的最大值15（二进制1111），表明首部的长度达到最大值60字节。

总长度

，指首部+数据

标志

占3位，只有两位有意义。

标志字段中最低位记为MF，MF=1 表示后面 还有分片，MF =0则表示这是最后一个数据报片。

标志字段中间的一位记为DF，意思是 不能分片，除非DF=0才可以分片

分片（重点）

进行分片的数据报首部总长度=进行分片后的每一个分片的首部长度+该分片的数据长度

片偏移（MTU数据帧封装时）以8字节为偏移单位。即除了最后一个数据报片外，其他每个分片的长度一定是8字节的整数倍。

片偏移=分片的第一个字节/8

生存时间TTL：

可以通过路由器的个数

假设一个IP数据报的数据部分长度是3800字节，在以太网环境中发送（注意以太网MTU1500字节），是否需要分片？如果需要，如何分？每一片的片偏移是什么？

1480B， 1480B， 840B

0， 185， 370

注意：

1.要分片的数据是3800字节

2.多少字节一片，以太网MTU=1500B

每个分片1500-20=1480

3.片偏移以8字节为单位

延申：结合首部长度1110，以太网中分片长度是？

是1440字节（1110-->首部长度56字节，1500-56=1444，1444/8=180.5不为整数，180*8=1440字节）

配合P138 表4-5

IP分组转发过程

主机H1向主机H2发送分组，首先要确定H1和H2是否在同一网络上，是 H1直接交付，不是 H1间接交付，把分组发送给连在本网络的路由器，然后由路由器来处理。

主机H1先把要发送的分组的目的地址和本网络N1的子网掩码按位进行AND运算，如果运算网络等于本网络N1的前缀，则目的主机连接在本网络上；否则，H1把分组发送到路由器，让路由器根据转发表来处理分组。

路由器的转发表中给出的都是网络前缀，查找转发表的过程就是寻找前缀匹配的过程。还是按同样的方法，将要发送分组的目的地址依次和转发表中网络的子网掩码按位AND运算，结果与该网络前缀匹配，则路由器按转发表发送

最长前缀匹配

在采用CIDR编址时，如果一个分组在转发表中可以找到多个匹配的前缀，那么应当选择前缀最长的一个作为匹配的前缀。网络前缀越小，其地址块越小，因而路由更具体。

路由表

前缀匹配（网络地址、网络掩码）、下一跳地址

特殊路由：

(特定)主机路由 /32 掩码全为1，如果有主机路由则放在转发表最前面。

默认路由 /0，在转发表中用一个特殊前缀0.0.0.0/0来表示默认路由。全0的掩码和任何目的地址进行按位AND运算，结果一定全0，必然和0.0.0.0/0匹配。

IP分组转发算法：

提取目的主机IP地址

若有特定主机路由，则按该路由的下一跳转发

基于目标IP地址查路由表进行转发

如果转发表中前面的都不匹配，若转发表有默认路由，则按指明接口转发；没有默认路由则报告分组出错。

路由表项有优先级

ICMP国际控制报文协议

为了提高IP数据报成功交付的机会和更有效转发数据报

属于网络层的协议，ICMP报文是IP分组的数据部分

ICMP报文有2种：ICMP差错报告报文、ICMP询问报文

4种ICMP差错报告报文：

（1）终点不可达（2）时间超过（3）参数问题（4）改变路由

2种ICMP询问报文：

（1）回送请求或回送回答（2）时间戳请求或时间戳回答

应用：

ping和tracert

PING用来测试两台主机之间的连通性，是应用层直接使用网络层ICMP的一个例子。

tracert用来跟踪一个分组从源点到终点的路径。

现有一个子网 128.30.33.0 子网掩码 255.255.255.0 ，将其划分为两个等长的子网。

子网1 子网位0

网络地址 128.30.33.0

子网掩码 255.255.255.128

广播地址：128.30.33.127

可分配IP地址范围：128.30.33.1——128.30.33.126

子网2 子网位1

网络地址 128.30.33.128

子网掩码 255.255.255.128

广播地址：128.30.33.255

可分配IP地址范围：128.30.33.129——128.30.33.254

路由器上的路由表

Show ip route 用户模式或特权模式

下均可输入

路由器自动识别直连的网络（以C开头）

其他网络的路由设置

静态路由（以S开头）

动态路由（以R，O……开头）

内部网关协议

基于距离向量的路由选择协议RIP。

RIP只适用于小型互联网：RIP允许一条路径最多只能包含15个网络，“距离”为16时即不可达。

仅和相邻路由器交换信息。路由器交换的信息是当前本路由器知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息。

RIP报文作为运输层用户数据报UDP的数据部分进行传送

特点：

好消息传播得快，坏消息传播得慢。

实施简单，开销较小。

RIP限制了网络的规模，它能使用的最大距离为15

基于链路状态的路由选择协议OSPF

外部网关协议

静态路由的几种情况

（1）目标网络的网络地址 子网掩码 下一跳

（2）0.0.0.0 0.0.0.0 下一跳（默认路由）

（3）目标主机地址 255.255.255.255 下一跳（特定主机路由）

（4）CIDR块的网络地址 子网掩码 下一跳（路由汇总）

外部网关协议的一种：边界网关协议BGP

路由器（三层设备）【交换机是二层设备】

IPv6

地址有128位二进制

冒号十六进制表示【8组】（零压缩：：）

每16位的值用十六进制表示，各用冒号：分隔

4个全为0就写成一个0，可以零压缩：：

任一地址中零压缩只能用一次

隧道技术

组播（多播）

组播（多播）为了减少网络中的资源消耗

使用D类的IP地址

I GMP（网际组管理协议）

VPN和NAT

内网地址（私网地址）（本地地址）——本地唯一

A网络：10.0.0.0/8

B网络：172.16.0.0/16——172.31.0.0/16

C网络：192.168.0.0/24——192.168.255.0/24

外网地址（公网地址）（全球地址）

VPN：解决内网结点间的通信问题（不同部门在不同地点；员工流动在外）

NAT：内网结点访问外网的问题

本次计算机网络内容就到这里咯！

下次见~~