柚子快報(bào)邀請(qǐng)碼778899分享：【計(jì)算機(jī)網(wǎng)絡(luò)】網(wǎng)絡(luò)層協(xié)議解析

http://yzkb.51969.com/

網(wǎng)絡(luò)層的兩種服務(wù)IPv4分類編址劃分子網(wǎng)無(wú)分類地址

IPv4地址應(yīng)用IP數(shù)據(jù)報(bào)的發(fā)送和轉(zhuǎn)發(fā)過(guò)程主機(jī)發(fā)送IP數(shù)據(jù)報(bào)路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)

IPv4數(shù)據(jù)報(bào)首部格式ICMP網(wǎng)際控制報(bào)文協(xié)議虛擬專用網(wǎng)VPN與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

網(wǎng)絡(luò)層主要任務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)互連，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)包在各網(wǎng)絡(luò)之間的傳輸。 因特網(wǎng)是目前全世界用戶數(shù)量最多的互聯(lián)網(wǎng)，它使用TCP/IP協(xié)議棧。 由于TCP/IP協(xié)議棧的網(wǎng)絡(luò)層使用網(wǎng)際協(xié)議IP，它是整個(gè)協(xié)議棧的核心協(xié)議，因此在TCP/IP協(xié)議棧中網(wǎng)絡(luò)層通常稱為網(wǎng)際層

網(wǎng)絡(luò)層的兩種服務(wù)

IPv4

IPv4地址是因特網(wǎng)上的每一臺(tái)主機(jī)的每一個(gè)接口分配在一個(gè)全世界范圍內(nèi)的唯一32比特的標(biāo)識(shí)符。

分類編址

A類地址：8位網(wǎng)絡(luò)號(hào)（0開(kāi)頭）+24位主機(jī)號(hào) B類地址：16位網(wǎng)絡(luò)號(hào)（10開(kāi)頭）+ 16位主機(jī)號(hào) C類地址：24位網(wǎng)絡(luò)號(hào)（110）+8位主機(jī)號(hào) D類地址：多播地址（1110） E類地址：保留為今后使用（1111） 只有ABC類地址可分配給網(wǎng)絡(luò)中的主機(jī)或路由器的各接口 主機(jī)號(hào)為全0的地址是網(wǎng)絡(luò)地址，不能分配給主機(jī)或路由器的各接口 主機(jī)號(hào)為全1的地址是廣播地址，不能分配給主機(jī)或路由器的各接口

劃分子網(wǎng)

無(wú)分類地址

IPv4地址應(yīng)用

定長(zhǎng)的子網(wǎng)掩碼FLSM 使用同一個(gè)子網(wǎng)掩碼來(lái)劃分子網(wǎng)，子網(wǎng)劃分方式不靈活只能劃分出2的n次方個(gè)子網(wǎng)，每個(gè)子網(wǎng)所分配的IP地址數(shù)量相同，容易造成IP地址浪費(fèi)。 變長(zhǎng)的子網(wǎng)掩碼VLSM 使用不同子網(wǎng)掩碼來(lái)劃分子網(wǎng)，網(wǎng)劃分方式靈活，可以按需分配，每個(gè)子網(wǎng)所分配的IP地址數(shù)量可以不同，不容易造成IP地址浪費(fèi)。

中繼器和集線器工作在物理層，既不隔離沖突域也不隔離廣播域 。 網(wǎng)橋和交換機(jī)工作在數(shù)據(jù)鏈路層，可以隔離沖突域，但是不能隔離廣播域 路由器工作在網(wǎng)絡(luò)層，既隔離沖突域，又隔離廣播域。

IP數(shù)據(jù)報(bào)的發(fā)送和轉(zhuǎn)發(fā)過(guò)程

主機(jī)發(fā)送IP數(shù)據(jù)報(bào)

判斷目的主機(jī)是否與自己在同一個(gè)網(wǎng)絡(luò)，如果在同一網(wǎng)絡(luò)則直接交付，如果不在同一網(wǎng)絡(luò)則屬于間接交付，傳輸給主機(jī)所在網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)（路由器）由默認(rèn)路由器幫忙轉(zhuǎn)發(fā)

路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)

檢查IP數(shù)據(jù)報(bào)首部是否出錯(cuò)，出錯(cuò)則直接丟棄IP數(shù)據(jù)報(bào)并通告源主機(jī)，如果沒(méi)有出錯(cuò)則直接進(jìn)行轉(zhuǎn)發(fā)。 檢查IP數(shù)據(jù)報(bào)的目的地址在路由表中查找匹配的條目 找到匹配條目，則轉(zhuǎn)發(fā)給條目中指示的下一跳，如果找不到，則丟棄該IP數(shù)據(jù)報(bào)并通告源主機(jī)

IPv4數(shù)據(jù)報(bào)首部格式

ICMP網(wǎng)際控制報(bào)文協(xié)議

為了更有效的轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)和提高交付成功的機(jī)會(huì)，在網(wǎng)際層使用了網(wǎng)際控制報(bào)文協(xié)議ICMP。 主機(jī)或路由器使用ICMP來(lái)發(fā)送差錯(cuò)報(bào)告報(bào)文和查詢報(bào)文。 ICMP報(bào)文被封裝在IP數(shù)據(jù)報(bào)中發(fā)送。 ICMP差錯(cuò)報(bào)告報(bào)文有五種：終點(diǎn)不可達(dá)（路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)）、源點(diǎn)抑制（路由器或主機(jī)由于擁塞而丟棄數(shù)據(jù)報(bào)時(shí)）、時(shí)間超過(guò)（目的IP地址不是自己的數(shù)據(jù)報(bào)、TTL值會(huì)減1）、參數(shù)問(wèn)題（首部在傳輸過(guò)程中出現(xiàn)誤碼）、改變路由（重定向）

對(duì)于以下情況將不會(huì)發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文： 對(duì)于ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文 對(duì)于第一個(gè)分片的數(shù)據(jù)報(bào)的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文 對(duì)于具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文 對(duì)于具有特殊地質(zhì)的（127.0.0.1、0.0.0.0等）都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文

ICMP詢問(wèn)報(bào)文：回送請(qǐng)求和回答、時(shí)間戳請(qǐng)求和回答 ICMP應(yīng)用：分組網(wǎng)間探測(cè)PING、跟蹤路由tracterout

虛擬專用網(wǎng)VPN與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT

利用公用的因特網(wǎng)作為本機(jī)構(gòu)各專用網(wǎng)之間的通信載體，這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)。 同一機(jī)構(gòu)內(nèi)不同部門的內(nèi)部網(wǎng)絡(luò)所構(gòu)成的虛擬專用網(wǎng)VPN又稱為內(nèi)聯(lián)網(wǎng)。 VPN要保證傳輸數(shù)據(jù)的安全性，會(huì)將原始的內(nèi)部數(shù)據(jù)報(bào)進(jìn)行加密，然后再將其封裝成在因特網(wǎng)上發(fā)送的外部數(shù)據(jù)報(bào)。

由于IP地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請(qǐng)到的IP地址數(shù)量往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)量。因此，虛擬專用網(wǎng)中各主機(jī)分配的地址應(yīng)該是本機(jī)構(gòu)可自由分配的專用地址，而不是需要申請(qǐng)的、在因特網(wǎng)上使用的公有地址。 NAT使大量的使用內(nèi)部專用地址的專用網(wǎng)絡(luò)用戶共享少量外部全球地址來(lái)訪問(wèn)因特網(wǎng)上的主機(jī)和資源。 NAPT技術(shù)利用運(yùn)輸層的端口號(hào)和IP地址一起進(jìn)行轉(zhuǎn)換，用一個(gè)全球IP地址就可以使用多個(gè)擁有本地地址的主機(jī)同時(shí)和因特網(wǎng)上的主機(jī)進(jìn)行通信。

柚子快報(bào)邀請(qǐng)碼778899分享：【計(jì)算機(jī)網(wǎng)絡(luò)】網(wǎng)絡(luò)層協(xié)議解析

http://yzkb.51969.com/

參考閱讀