計算機網路網路層

網路層

網路層功能

實現異構網路互聯

路由與**

路由器路由演算法

ipv4

ipv6

ip 組播

擁塞控制

資料傳輸圖

網路層的任務是使異構的網路實現互聯，使全球範圍內數以百計的網路互聯起來，並且能夠相互通訊。使用物理層或資料鏈路層的中繼系統，只是把乙個網路擴大了，而從網路層角度來看，它仍然屬於同乙個網路，一般並不稱之為網路互聯。因此網路互聯通常是指用路由器進行網路互聯和路由選擇。

路由器是一種具有多個輸入/輸出埠的專用計算機，其任務是連線不同的網路並完成路由**。在同乙個網路中傳遞資料無須路由器的參與，而跨網段通訊必須通過路由器進行**。路由器是網路層裝置，實現了網路模型的下三層，即物理層、資料鏈路層、網路層。

路由器的兩個功能：

1. 路由選擇：按照複雜的分布式演算法，根據從各相鄰路由器所得到的關於整個網路拓撲的變化情況，動態地改變所選擇的路由。

2. 分組**：根據**表將使用者的 ip 資料報從合適的埠**出去。

路由器與網橋的區別：網橋與高層協議無關，而路由器是面向協議的，它依據網路位址進行操作，並進行路由選擇、分段、幀格式轉換、對資料報的生存時間和流量進行控制。

靜態路由：需要管理員手工配置路由表。優點是簡便、可靠、在負荷穩定、拓撲變化不大的網路中執行效果很好。缺點是只能用於小規模網路，不能自動調整路由。

動態路由：路由器之間交換資訊，按照一定的演算法，不斷更新路由表，獲得最優尋路效果。優點是能改善網路的效能並有助於流量控制。缺點是演算法複雜，會增加網路負擔，有時因對動態變化的反應太快而引起動盪或反應太慢影響網路路由的一致性。動態路由包括：距離-向量路由演算法和鏈路狀態路由演算法。

距離-向量路由演算法：路由器只掌握物理相連的鄰居及鏈路費用；路由表維護從它自己到其他每乙個目的網路的唯一最佳距離記錄；只和相鄰路由器交換資訊；每30s更新一次。常見的演算法是rip演算法，它採用「跳數」作為距離的度量，最多允許15跳，rip是應用層協議，使用udp傳輸資料。

鏈路狀態路由演算法：所有路由器掌握完整的網路拓撲和鏈路費用資訊；路由器向所有路由器傳送資訊；與相鄰的所有路由器交換鏈路狀態；當鏈路狀態發生變化時才會交換。典型的鏈路狀態演算法是ospf演算法，使用了dijkstra提出的最短路徑演算法spfa，每個路由器都知道到達所有其餘路由器的最短距離，ospf是網路層協議，直接使用 ip 資料報傳送。

層次路由：當網路規模擴大時，路由器的路由表成比例地增大，這不僅消耗越來越多的路由器緩衝區空間，而且需要用更多 cpu 時間來掃瞄路由表，用更多的頻寬來交換路由資訊，因此路由選擇必須按照層次的方式進行。

ip 資料報分片：資料鏈路層能承載的最大資料量稱為最大傳送單元（mtu），當 ip 資料報的總長度大於鏈路 mtu 時，就需要將 ip 資料報中的資料分裝多個較小的 ip 資料報中，即分片。

網路層**分組的流程：

1）從資料報的首部提取目的主機的 ip 位址 d，得出目的網路位址 n。

2）若網路 n 與此路由器直接相連，則把資料報直接交付給目的主機 d，這是路由器的直接交付；否則是間接交付，執行3）

3）若路由表中有目的位址為 d 的特定主機路由，則把資料報傳送給路由表中所指明的下一跳路由器；否則，執行4）

4）若路由表中有到達網路 n 的路由，則把資料報傳送給路由表指明的下一跳路由器；否則，執行5）

5）若路由表中有乙個預設路由，則把資料報傳送給路由表中所指明的預設路由器；否則，執行6）

6）報告**分組出錯。

1）每個 ip 位址都由網路號和主機號兩部分構成。ip 位址管理機構在分配 ip 位址時只分配網路號，而主機號由該網路自行分配；路由器僅根據目的主機所連線的網路號來**，減少路由表所佔的儲存空間。

2）用**器或橋接器（網橋等）連線的若干 lan 仍然是同乙個網路，因此該 lan 中所有主機的 ip 位址的網路號必須相同。

3）在同乙個區域網上的主機或路由器的 ip 位址中的網路號必須一樣。路由器總具有兩個或兩個以上的 ip 位址，路由器的每個埠都有乙個不同網路號的 ip 位址。

子網劃分：

因為兩級 ip 位址空間利用率有時很低，給每乙個物理網路分配乙個網路號會使路由表變得太大而使網路效能變差，不夠靈活，所以將主機號再劃分出乙個子「網號字段」，網路號不變，也就是說路由器的**基本不變，變的只是到達目的網路後根據子網號找到子網，最後把 ip 資料報直接交付給目的主機。位址結構：

子網掩碼：

使用子網掩碼與某主機的 ip 位址進行逐位「與」運算，得出該主機所在子網的網路號。意思是進行子網劃分後，ip 位址沒有變，只是路由器在**時需要目的網路位址、子網掩碼、下一跳位址以進行網路匹配。

arp 協議：

無論網路層使用何種協議，在實際鏈路上傳送資料幀時，最終必須是硬體位址，所以用 arp 協議來完成 ip 位址到 mac 位址的對映，即位址解析協議 arp。

若 arp 快取記憶體中有目的主機的 ip 位址，則可以查詢到對應的 mac 位址，再將此硬體位址寫入 mac 幀，就可以在區域網上傳送。若無目的主機的 ip 位址，則需要使用目的 mac 位址為 ff-ff-ff-ff-ff-ff 的幀來封裝並廣播 arp 請求分組，目的主機接收到後將自己的 ip 位址和 mac 位址傳送回去。

arp 的四種典型情況：

1）傳送方是主機，要把 ip 資料報傳送到本網路上另一台主機。用 arp 找到目的主機的硬體位址。

2）傳送方是主機，要把 ip 資料報傳送到另乙個網路上的一台主機。用 arp 找到本網路上的乙個路由器硬體位址，剩下的工作由此路由器完成。

3）傳送方是路由器，要把 ip 資料報**到本網路上的一台主機，用 arp 找到目的主機的硬體位址。

4）傳送方是路由器，要把 ip 資料報**到另乙個網路上的一台主機。用 arp 找到本網路上的乙個路由器硬體位址，剩下的工作由此路由器完成。

arp 欺騙：

攻擊者可以向某一主機傳送偽 arp 應答報文，使其傳送的資訊無法到達預期的主機或到達錯誤的主機，這就構成了 arp 欺騙。

網際控制報文協議（icmp）：

為了提高 ip 資料報交付成功的機會，在網路層使用 icmp 協議來讓主機或路由器報告差錯和異常情況。差錯和異常情況包括：終點不可達、源點抑制、時間超時、引數問題、改變路由...

arp 協議為 ip 協議提供服務，ip 協議為 icmp 協議提供服務。

ipv6的特點：

1）更大的位址空間，從 ipv4 的32位增大到128位。

2）擴充套件的地質結構層次。

3）靈活的首部格式。

4）允許協議繼續擴充。

5）支援即插即用（即自動配置）。

6）支援資源的預分配。

7）ipv6 只有在包的源結點才能分片，是端到端的。

8）ipv6 首部長度必須是 8b 的整數倍，而 ipv4 首部是 4b 的整數倍。

9）增大了安全性。身份驗證和保密功能是關鍵特徵。

網際網路組管理協議 igmp：

使路由器知道組播組成員的資訊。igmp 應視為 tcp/ip 的一部分。

因出現過量的分組而引起網路效能下降的現象稱為擁塞。

擁塞控制的作用是確保子網能夠承載所達到的流量，這是乙個全域性性的過程，涉及各方面的行為：主機、路由器及路由器內部的**處理過程等，單一地增加資源並不能解決擁塞。

流量控制與擁塞控制的區別：流量控制往往是指在傳送端和接收端之間的點對點通訊量的控制，所要做到的是抑制傳送端傳送資料的速率，以便接收端能夠來得及接收。而擁塞控制必須確保通訊子網能夠傳送待傳送的資料，是乙個全域性性的問題，涉及網路中所有的主機、路由器及導致網路傳輸能力下降的所有因素。

計算機網路 網路層

計算機網路 網路層

網路層（計算機網路）

計算機網路 網路層

相關推薦

計算機網路網路層

計算機網路網路層

計算機網路網路層