柚子快報邀請碼778899分享：【計算機網(wǎng)絡(luò)】網(wǎng)絡(luò)層協(xié)議解析

http://yzkb.51969.com/

網(wǎng)絡(luò)層的兩種服務(wù)IPv4分類編址劃分子網(wǎng)無分類地址

IPv4地址應(yīng)用IP數(shù)據(jù)報的發(fā)送和轉(zhuǎn)發(fā)過程主機發(fā)送IP數(shù)據(jù)報路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報

IPv4數(shù)據(jù)報首部格式ICMP網(wǎng)際控制報文協(xié)議虛擬專用網(wǎng)VPN與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

網(wǎng)絡(luò)層主要任務(wù)是實現(xiàn)網(wǎng)絡(luò)互連，進而實現(xiàn)數(shù)據(jù)包在各網(wǎng)絡(luò)之間的傳輸。 因特網(wǎng)是目前全世界用戶數(shù)量最多的互聯(lián)網(wǎng)，它使用TCP/IP協(xié)議棧。 由于TCP/IP協(xié)議棧的網(wǎng)絡(luò)層使用網(wǎng)際協(xié)議IP，它是整個協(xié)議棧的核心協(xié)議，因此在TCP/IP協(xié)議棧中網(wǎng)絡(luò)層通常稱為網(wǎng)際層

網(wǎng)絡(luò)層的兩種服務(wù)

IPv4

IPv4地址是因特網(wǎng)上的每一臺主機的每一個接口分配在一個全世界范圍內(nèi)的唯一32比特的標識符。

分類編址

A類地址：8位網(wǎng)絡(luò)號（0開頭）+24位主機號 B類地址：16位網(wǎng)絡(luò)號（10開頭）+ 16位主機號 C類地址：24位網(wǎng)絡(luò)號（110）+8位主機號 D類地址：多播地址（1110） E類地址：保留為今后使用（1111） 只有ABC類地址可分配給網(wǎng)絡(luò)中的主機或路由器的各接口 主機號為全0的地址是網(wǎng)絡(luò)地址，不能分配給主機或路由器的各接口 主機號為全1的地址是廣播地址，不能分配給主機或路由器的各接口

劃分子網(wǎng)

無分類地址

IPv4地址應(yīng)用

定長的子網(wǎng)掩碼FLSM 使用同一個子網(wǎng)掩碼來劃分子網(wǎng)，子網(wǎng)劃分方式不靈活只能劃分出2的n次方個子網(wǎng)，每個子網(wǎng)所分配的IP地址數(shù)量相同，容易造成IP地址浪費。 變長的子網(wǎng)掩碼VLSM 使用不同子網(wǎng)掩碼來劃分子網(wǎng)，網(wǎng)劃分方式靈活，可以按需分配，每個子網(wǎng)所分配的IP地址數(shù)量可以不同，不容易造成IP地址浪費。

中繼器和集線器工作在物理層，既不隔離沖突域也不隔離廣播域 。 網(wǎng)橋和交換機工作在數(shù)據(jù)鏈路層，可以隔離沖突域，但是不能隔離廣播域 路由器工作在網(wǎng)絡(luò)層，既隔離沖突域，又隔離廣播域。

IP數(shù)據(jù)報的發(fā)送和轉(zhuǎn)發(fā)過程

主機發(fā)送IP數(shù)據(jù)報

判斷目的主機是否與自己在同一個網(wǎng)絡(luò)，如果在同一網(wǎng)絡(luò)則直接交付，如果不在同一網(wǎng)絡(luò)則屬于間接交付，傳輸給主機所在網(wǎng)絡(luò)的默認網(wǎng)關(guān)（路由器）由默認路由器幫忙轉(zhuǎn)發(fā)

路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報

檢查IP數(shù)據(jù)報首部是否出錯，出錯則直接丟棄IP數(shù)據(jù)報并通告源主機，如果沒有出錯則直接進行轉(zhuǎn)發(fā)。 檢查IP數(shù)據(jù)報的目的地址在路由表中查找匹配的條目 找到匹配條目，則轉(zhuǎn)發(fā)給條目中指示的下一跳，如果找不到，則丟棄該IP數(shù)據(jù)報并通告源主機

IPv4數(shù)據(jù)報首部格式

ICMP網(wǎng)際控制報文協(xié)議

為了更有效的轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP。 主機或路由器使用ICMP來發(fā)送差錯報告報文和查詢報文。 ICMP報文被封裝在IP數(shù)據(jù)報中發(fā)送。 ICMP差錯報告報文有五種：終點不可達（路由器或主機不能交付數(shù)據(jù)報時）、源點抑制（路由器或主機由于擁塞而丟棄數(shù)據(jù)報時）、時間超過（目的IP地址不是自己的數(shù)據(jù)報、TTL值會減1）、參數(shù)問題（首部在傳輸過程中出現(xiàn)誤碼）、改變路由（重定向）

對于以下情況將不會發(fā)送ICMP差錯報告報文： 對于ICMP差錯報告報文不再發(fā)送ICMP差錯報告報文 對于第一個分片的數(shù)據(jù)報的所有后續(xù)數(shù)據(jù)報片都不發(fā)送ICMP差錯報告報文 對于具有多播地址的數(shù)據(jù)報都不發(fā)送ICMP差錯報告報文 對于具有特殊地質(zhì)的（127.0.0.1、0.0.0.0等）都不發(fā)送ICMP差錯報告報文

ICMP詢問報文：回送請求和回答、時間戳請求和回答 ICMP應(yīng)用：分組網(wǎng)間探測PING、跟蹤路由tracterout

虛擬專用網(wǎng)VPN與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

利用公用的因特網(wǎng)作為本機構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)。 同一機構(gòu)內(nèi)不同部門的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用網(wǎng)VPN又稱為內(nèi)聯(lián)網(wǎng)。 VPN要保證傳輸數(shù)據(jù)的安全性，會將原始的內(nèi)部數(shù)據(jù)報進行加密，然后再將其封裝成在因特網(wǎng)上發(fā)送的外部數(shù)據(jù)報。

由于IP地址的緊缺，一個機構(gòu)能夠申請到的IP地址數(shù)量往往遠小于本機構(gòu)所擁有的主機數(shù)量。因此，虛擬專用網(wǎng)中各主機分配的地址應(yīng)該是本機構(gòu)可自由分配的專用地址，而不是需要申請的、在因特網(wǎng)上使用的公有地址。 NAT使大量的使用內(nèi)部專用地址的專用網(wǎng)絡(luò)用戶共享少量外部全球地址來訪問因特網(wǎng)上的主機和資源。 NAPT技術(shù)利用運輸層的端口號和IP地址一起進行轉(zhuǎn)換，用一個全球IP地址就可以使用多個擁有本地地址的主機同時和因特網(wǎng)上的主機進行通信。

柚子快報邀請碼778899分享：【計算機網(wǎng)絡(luò)】網(wǎng)絡(luò)層協(xié)議解析

http://yzkb.51969.com/

參考閱讀