[TOC]

網絡層

• 網絡層是OSI模型的第三層。
• 它處理來自傳輸層的服務請求，并進一步將服務請求轉發到數據鏈路層。
• 網絡層將邏輯地址轉換為物理地址
• 它確定從源到目的地的路由，還管理流量問題，如交換，路由和控制數據包的擁塞。
• 網絡層的主要作用是將數據包從發送主機移動到接收主機。

網絡層執行的主要功能

• 路由：當數據包到達路由器的輸入鏈路時，路由器會將數據包移動到路由器的輸出鏈路。例如，從S1到R1的數據包必須轉發到S2路徑上的下一個路由器。
• 邏輯尋址：數據鏈路層實現物理尋址，網絡層實現邏輯尋址。邏輯尋址還用于區分源系統和目標系統。網絡層向數據包添加標頭，包括發送方和接收方的邏輯地址。
• 網絡互聯：這是網絡層的主要作用，它提供不同類型網絡之間的邏輯連接。
• 分段：分段是將數據包分解為通過不同網絡傳輸的最小的單個數據單元的過程。

轉發和路由

在網絡層中，路由器用于轉發數據包。每個路由器都有一個轉發表。路由器通過檢查數據包的標頭字段轉發數據包，然后使用標頭字段值索引轉發表。存儲在與頭字段值對應的轉發表中的值表示路由器要將數據包轉發到的出接口鏈路。

例如，頭字段值為0111的路由器到達路由器，然后路由器將此頭值索引到確定輸出鏈路接口為2的轉發表中。路由器將數據包轉發到接口2.路由算法確定轉發表中插入的值。路由算法可以是集中式的或分散式的。

image

網絡層提供的服務

• 保證交付：該層提供保證數據包到達目的地的服務。
• 有限延遲的保證傳送：此服務保證數據包將在指定的主機到主機延遲范圍內傳送。
• 有序數據包：此服務確保數據包按發送順序到達目的地。
• 保證最大抖動：此服務確保發送方的兩次連續傳輸之間所花費的時間等于它們在目的地接收之間的時間。
• 安全服務：網絡層通過在源主機和目標主機之間使用會話密鑰來提供安全性。源主機中的網絡層加密發送到目標主機的數據報的有效負載。然后，目標主機中的網絡層將解密有效負載。以這種方式，網絡層維護數據完整性和源認證服務。

網絡尋址

• 網絡尋址是網絡層的主要職責之一。
• 網絡地址始終是邏輯的，即基于軟件的地址。
• 主機也稱為終端系統，其具有到網絡的一個鏈路。主機和鏈路之間的邊界稱為接口。因此，主機只能有一個接口。
• 路由器與主機的不同之處在于它有兩個或多個連接到它的鏈路。當路由器轉發數據報時，它會將數據包轉發到其中一個鏈路。路由器和鏈路之間的邊界稱為接口，路由器可以有多個接口，每個接口對應一個接口。每個接口都能夠發送和接收IP數據包，因此IP要求每個接口都有一個地址。
• 每個IP地址長32位，它們以“點十進制表示法”的形式表示，其中每個字節以十進制形式寫入，并且它們由句點分隔。IP地址看起來像193.32.216.9，其中193表示地址的前8位的十進制表示法，32表示地址的后8位的十進制表示法。

讓我們通過一個簡單的例子來理解。

網絡尋址

有類別的尋址

IP地址長度為32位。IP地址分為子類：

• A級
• B級
• C級
• D級
• E級

IP地址分為兩部分：

• 網絡ID：表示網絡數量。
• 主機ID：表示主機數量。

網絡尋址

A級

在A類中，IP地址分配給包含大量主機的網絡。

• 網絡ID長度為8位。
• 主機ID長24位。

在A類中，第一個八位位組的高位位的第一位始終設置為0，其余7位確定網絡ID。24位確定任何網絡中的主機ID。

A類中的

A類中的

網絡尋址

在B類中，IP地址被分配給從小型網絡到大型網絡的那些網絡。

• 網絡ID長16位。
• 主機ID長度為16位。

在B類中，第一個八位字節的高階位始終設置為10，其余14位確定網絡ID。其他16位確定主機ID。

B類中的

B類中的

網絡尋址

在C類中，IP地址僅分配給小型網絡。

• 網絡ID長24位。
• 主機ID長度為8位。

在C類中，第一個八位字節的高階位始終設置為110，其余21個字節確定網絡ID。主機ID的8位確定網絡中的主機。

網絡尋址

在D類中，為多播地址保留IP地址。它沒有子網。第一個八位字節的高階位始終設置為1110，其余位確定任何網絡中的主機ID。

網絡尋址

在E類中，IP地址用于將來使用或用于研究和開發目的。它沒有任何子網劃分。第一個八位字節的高階位始終設置為1111，其余位確定任何網絡中的主機ID。

網絡尋址

分配主機ID的規則：

主機ID用于確定任何網絡中的主機。主機ID基于以下規則分配：

• 主機ID在任何網絡中都必須是唯一的。
• 所有位都設置為0的主機ID無法分配，因為它用于表示IP地址的網絡ID。
• 所有位都設置為1的主機ID無法分配，因為它是為多播地址保留的。

分配網絡ID的規則：

如果主機位于同一本地網絡中，則會為它們分配相同的網絡ID。以下是分配網絡ID的規則：

• 網絡ID不能以127開頭，因為A類使用127。
• 無法分配所有位都設置為0的網絡ID，因為它用于指定本地網絡上的特定主機。
• 所有位都設置為1的網絡ID無法分配，因為它是為多播地址保留的。

類網絡架構

路由

• 路由器是一個選擇路徑的過程，數據可以從該路徑傳輸到目的地。路由由稱為路由器的特殊設備執行。
• 路由器在OSI模型中的網絡層和TCP / IP模型中的Internet層工作
• 路由器是一種網絡設備，它根據數據包標頭和轉發表中的可用信息轉發數據包。
• 路由算法用于路由分組。路由算法只不過是一個負責決定數據包傳輸的最佳路徑的軟件。
• 路由協議使用度量來確定數據包傳遞的最佳路徑。度量是諸如跳數，帶寬，延遲，路徑上的當前負載等的度量標準，其由路由算法用于確定到目的地的最佳路徑。
• 路由算法初始化并維護路徑確定過程的路由表。

路由度量標準和成本

路由度量和成本用于確定到目的地的最佳路由。協議用于確定最短路徑的因素，這些因素稱為度量。

度量標準是用于確定到目的地的最佳路徑的網絡變量。對于某些協議，使用靜態度量標準意味著它們的值不能更改，而對于某些其他路由協議，使用動態度量標準意味著它們的值可以由系統管理員分配。

最常見的指標值如下：

• 跳數：跳數定義為指定通過網絡互連設備（如路由器）的數量的度量，數據包必須在從源移動到目的地的路徑中傳輸。如果路由協議將跳數視為主要度量值，則具有最小跳數的路徑將被視為從源移動到目標的最佳路徑。
• 延遲：路由器處理，排隊和傳輸數據報到接口所用的時間。協議使用此度量標準來確定端到端路徑上所有鏈路的延遲值。具有最低延遲值的路徑將被視為最佳路徑。
• 帶寬：鏈路容量稱為鏈路帶寬。帶寬以每秒比特數來衡量。具有較高傳輸速率（如千兆位）的鏈路優先于具有較低容量（如56 kb）的鏈路。該協議將確定沿路徑的所有鏈路的帶寬容量，并且總體更高的帶寬將被視為最佳路由。
• 加載：加載是指網絡資源（如路由器或網絡鏈路）忙碌的程度?？梢酝ㄟ^各種方式計算負載，例如CPU利用率，每秒處理的數據包。如果流量增加，那么負載值也將增加。負載值相對于流量的變化而變化。
• 可靠性：可靠性是一個度量因子，可能由一個固定值組成。它取決于網絡鏈接，其值是動態測量的。有些網絡比其他網絡更頻繁。網絡故障后，某些網絡鏈路比其他網絡鏈路更容易修復?？煽啃砸蜃拥姆峙淇梢钥紤]任何可靠性因子，通常是系統管理員分配的數值。

路由類型

路由可以分為三類：

• 靜態路由
• 默認路由
• 動態路由

路由

• 靜態路由也稱為非自適應路由。
• 這是一種管理員手動在路由表中添加路由的技術。
• 路由器可以沿管理員定義的路由發送目的地的數據包。
• 在該技術中，不基于網絡的條件或拓撲來做出路由決定

靜態路由的優點

以下是靜態路由的優點：

• 沒有開銷：路由器的CPU使用率很高。因此，更便宜的路由器可用于獲得靜態路由。
• 帶寬：路由器之間沒有帶寬使用。
• 安全性：它提供安全性，因為系統管理員只能控制到特定網絡的路由。

靜態路由的缺點

以下是靜態路由的缺點：

• 對于大型網絡，將每條路由手動添加到路由表變得非常困難。
• 系統管理員應該非常了解拓撲，因為他必須手動添加每個路由。

默認路由

• 默認路由是一種將路由器配置為將所有數據包發送到同一跳設備的技術，無論它是否屬于特定網絡都無關緊要。數據包被傳輸到默認路由中配置的設備。
• 當網絡處理單個出口點時，使用默認路由。
• 當大量傳輸網絡必須將數據傳輸到同一個hp設備時，它也很有用。
• 當路由表中提到特定路由時，路由器將選擇特定路由而不是默認路由。僅當路由表中未提及特定路由時，才會選擇默認路由。

動態路由

• 它也稱為自適應路由。
• 這是一種技術，其中路由器在路由表中為每個分組添加新路由以響應網絡的狀況或拓撲的變化。
• 動態協議用于發現到達目的地的新路由。
• 在動態路由中，RIP和OSPF是用于發現新路由的協議。
• 如果任何路線發生故障，則將進行自動調整以到達目的地。

動態協議應具有以下功能：

• 所有路由器必須具有相同的動態路由協議才能交換路由。
• 如果路由器發現條件或拓撲發生任何變化，則路由器會將此信息廣播到所有其他路由器。

動態路由的優點

• 它更容易配置。
• 在響應條件或拓撲的變化時選擇最佳路線更有效。

動態路由的缺點：

• 在CPU和帶寬使用方面它更昂貴。
• 與默認和靜態路由相比，它的安全性較低。

網絡層協議

TCP / IP支持以下協議：

地址解析協議(ARP)

• ARP代表地址解析協議。
• 它用于將IP地址與MAC地址相關聯。
• 網絡上的每個設備都可以通過NIC上的MAC地址識別。因此，我們可以說設備需要MAC地址用于局域網上的通信。MAC地址可以輕松更改。例如，如果特定計算機上的NIC出現故障，則MAC地址會更改，但IP地址不會更改。ARP用于在知道互聯網地址時查找節點的MAC地址。

注意：MAC地址：MAC地址用于標識實際設備。

IP地址：用于在網絡上定位設備的地址。

ARP如何工作

如果主機想要知道其網絡上其他主機的物理地址，則它會發送包含IP地址的ARP查詢數據包并通過網絡進行廣播。網絡上的每個主機都接收并處理ARP數據包，但只有預期的接收者才能識別IP地址并發送回物理地址。持有數據報的主機將物理地址添加到高速緩存存儲器和數據報頭，然后發送回發送器。

網絡層協議

如果設備想要與其他設備通信，則設備將執行以下步驟：

• 設備將首先查看其互聯網列表，稱為ARP緩存，以檢查IP地址是否包含匹配的MAC地址。它將使用命令arp-a檢查命令提示符中的ARP緩存。

網絡層協議

網絡層協議

注意：ARP緩存用于提高網絡效率。

在上面的屏幕截圖中，我們觀察了IP地址與MAC地址的關聯。

ARP條目有兩種類型

• 動態條目：當發件人將其消息廣播到整個網絡時，它是一個自動創建的條目。動態條目不是永久性的，它們會定期刪除。
• 靜態條目：這是一個使用ARP命令實用程序手動輸入IP到MAC地址關聯的條目。

RARP

• RARP代表反向地址解析協議。
• 如果主機想要知道其IP地址，則它將包含其物理地址的RARP查詢數據包廣播到整個網絡。網絡上的RARP服務器識別RARP數據包并使用主機IP地址進行響應。
• 用于從服務器獲取IP地址的協議稱為反向地址解析協議。
• RARP協議的消息格式類似于ARP協議。
• 與ARP幀一樣，RARP幀從一臺機器發送到封裝在幀的數據部分中的另一臺機器。

網絡層協議

Internet控制消息協議(ICMP)

• ICMP代表Internet控制消息協議。
• ICMP是主機和路由器用于將IP數據報問題的通知發送回發送方的網絡層協議。
• ICMP使用echo test / reply檢查目標是否可訪問和響應。
• ICMP處理控制和錯誤消息，但其主要功能是報告錯誤但不糾正錯誤。
• IP數據報包含源和目標的地址，但它不知道通過它的先前路由器的地址。由于這個原因，ICMP只能將消息發送到源，而不能發送到直接路由器。
• ICMP協議將錯誤消息傳遞給發送方。ICMP消息導致錯誤返回給用戶進程。
• ICMP消息在IP數據報內傳輸。

網絡層協議

網絡層協議

• 第一個字段指定消息的類型。
• 第二個字段指定特定消息類型的原因。
• 校驗和字段涵蓋整個ICMP消息。

錯誤報告

ICMP協議將錯誤消息報告給發件人。

ICMP協議處理五種類型的錯誤：

• 目標無法訪問
• 來源Quench
• 超過時間
• 參數問題
• 重定向

網絡層協議

有兩種方法可以生成Time Exceeded消息：

有時由于某些錯誤的路由實現而丟棄數據包，這會導致循環問題和網絡擁塞。由于循環問題，TTL的值繼續遞減，當它達到零時，路由器丟棄數據報。但是，當路由器丟棄數據報時，路由器會將超時消息發送給源主機。

當目標主機在某個時間限制內沒有收到所有片段時，接收到的片段也會被丟棄，目的主機會向源主機發送Exceeded時間消息。

• 參數問題：當路由器或主機發現IP數據報中的任何缺失值時，路由器會丟棄該數據報，并將“參數問題”消息發送回源主機。
• 重定向：當主機包含一個小型路由表時，會生成重定向消息。當主機由有限數量的條目組成時，它將數據報發送到錯誤的路由器。接收數據報的路由器會將數據報轉發到正確的路由器，并將“重定向消息”發送給主機以更新其路由表。

IGMP

• IGMP代表Internet組消息協議。
• IP協議支持兩種類型的通信：
  • 單播：它是一個發送者和一個接收者之間的通信。因此，我們可以說它是一對一的溝通。
  • 多播：有時發送方想要同時向大量接收方發送相同的消息。此過程稱為多播，具有一對多通信。
• 主機和路由器使用IGMP協議來支持多播。
• 主機和路由器使用IGMP協議來識別LAN中作為組成員的主機。

網絡層協議

IGMP消息的格式

網絡層協議

類型：確定IGMP消息的類型。IGMP消息有三種類型：成員資格查詢，成員資格報告和休假報告。

最長響應時間：此字段僅由成員資格查詢消息使用。它確定主機發送成員身份報告消息以響應成員身份查詢消息的最長時間。

校驗和：它確定封裝IGMP消息的IP數據報的整個有效負載。

組地址：此字段的行為取決于發送的消息的類型。

• 對于Membership Query，對于General Query，組地址設置為零，并設置為特定查詢的多播組地址。
• 對于成員資格報告，組地址設置為多播組地址。
• 對于Leave Group，它被設置為多播組地址。

IGMP消息

網絡層協議