「计算机网络」网络层协议总结

因为网络层是整个互联网的核心，因此应当让网络层尽可能简单。网络层向上只提供简单灵活的、无连接的、尽最大努力交互的数据报服务。

1. 网际协议IP

网际协议IP是使互连起来的许多计算机网络能够通信，TCP/IP体系中的网络层常被称为网际层(internet layer)或IP层。

与 IP 协议配套使用的还有三个协议：
地址解析协议 ARP（Address Resolution Protocol）
网际控制报文协议 ICMP（Internet Control Message Protocol）
网际组管理协议 IGMP（Internet Group Management Protocol）

1.1 IP地址及其表示

IP地址就是给互联网上的每一台主机（或路由器）的每一个接口分配一个在全世界范围内唯一的32为的标识符。

IP地址和硬件地址的区别：物理地址是数据链路层和物理层使用的地址，而 IP 地址是网络层和以上各层使用的地址，是一种逻辑地址（称IP地址为逻辑地址是因为IP地址是用软件实现的）。硬件地址（物理地址或 MAC 地址）放在 MAC 帧的首部，IP 地址放在放在 IP 数据报的首部。

在 TCP/IP 标准中，各种数据格式常以 32 位（4字节）位单位描述。一个 IP 数据报由首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是所有 IP 数据报必须具有的。

• 版本：有 4（IPv4）和 6（IPv6）两个值；
• 首部长度：占 4 位，因此最大值为 15。值为 1 表示的是 1 个 32 位字的长度，也就是 4 字节。因为固定部分长度为 20 字节，因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍，就用尾部的填充部分来填充。
• 区分服务：用来获得更好的服务，一般情况下不使用。
• 总长度：包括首部长度和数据部分长度。
• 生存时间：TTL，它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位，当 TTL为 0 时就丢弃数据报。
• 协议：指出携带的数据应该上交给哪个协议进行处理，例如 ICMP、TCP、UDP 等。
• 首部检验和：因为数据报每经过一个路由器，都要重新计算检验和，因此检验和不包含数据部分可以减少计算的工作量。
• 标识：在数据报长度过长从而发生分片的情况下，相同数据报的不同分片具有相同的标识符。
• 片偏移：和标识符一起，用于发生分片的情况。片偏移的单位为 8 字节。

1.2 地址解析协议ARP（重点）

网络层实现主机之间的通信，而链路层实现具体每段链路之间的通信。因此在通信过程中，IP 数据报的源地址和目的地址始终不变，而 MAC 地址随着链路的改变而改变。

ARP 实现由 IP 地址得到 MAC 地址。

每个主机都有一个 ARP 高速缓存(ARP cache)，里面有本局域网上的各主机和路由器的 IP 地址到 MAC 地址的映射表，并且这个映射表还经常动态更新。

如果主机 A 知道主机 B 的 IP 地址，但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射，此时主机 A 通过广播的方式发送 ARP 请求分组，主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址，随后主机 A 向其高速缓存中写入主机 B 的 IP 地址到 MAC 地址的映射。

1.3 IP地址编址方式

IP 地址的编址方式经历了三个历史阶段：

• 分类
• 子网划分
• 无分类

（1）分类的IP地址

由两部分组成，网络号和主机号，其中不同分类具有不同的网络号长度，并且是固定的。
IP 地址 ::= {< 网络号 >, < 主机号 >}

（2）子网划分

通过在主机号字段中拿一部分作为子网号，把两级 IP 地址划分为三级 IP 地址。

划分子网(subnetting)的基本思路：

• 一个拥有许多物理网络的单位，将所属物理网络划分为若干子网(subnet)。本单位以外的网络看不到子网的存在。
• 划分子网的方法是在网络的主机号中借用若干位作为子网号(subnet-id)，于是两级IP地址在本单位内部就变为三级网络地址
  IP 地址 ::= {< 网络号 >, < 子网号 >, < 主机号 >}
• 从其他网络发送给本单位的 IP 数据报，仍然是根据 IP 数据报的目的网络号找到连接在本网络的路由器。从路由器接收到 IP 数据报后，再按目的网络号和子网号找到目的的子网，把 IP 数据报交付给目的主机。

要使用子网，必须配置子网掩码(subnet mask)。一个 B 类地址的默认子网掩码为 255.255.0.0，如果 B 类地址的子网占两个比特，那么子网掩码为 11111111 11111111 11000000 00000000，也就是 255.255.192.0。使用子网掩码可以通过和 IP 地址逐位进行与运算得到子网的网络地址。

如果不划分子网，网络的子网掩码使用默认子网掩码，其中 1 的位置和 IP 地址中的网络号字段 net-id 相对应。

（3）无分类编址CIDR（构造超网）

无分类域间路由选择CIDR(Classless Inter-Domain Routing, 读音为“sider”)的特点包括：

• 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念，使用网络前缀和主机号来对 IP 地址进行编码，网络前缀的长度可以根据需要变化。
  IP 地址 ::= {< 网络前缀号 >, < 主机号 >}
• 使用斜线记法，即在 IP 地址后面添加斜线“/”，然后写上网络前缀所占的位数，例如 128.14.35.7/20 表示前 20 位为网络前缀。
• CIDR 的地址掩码可以继续称为子网掩码，子网掩码首 1 长度为网络前缀的长度。

一个 CIDR 地址块中有很多地址，一个 CIDR 表示的网络就可以表示原来的很多个网络，并且在路由表中只需要一个路由就可以代替原来的多个路由，减少了路由表项的数量。把这种通过使用网络前缀来减少路由表项的方式称为路由聚合，也称为 构成超网 。

在路由表中的项目由“网络前缀”和“下一跳地址”组成，在查找时可能会得到不止一个匹配结果，应当采用最长前缀匹配来确定应该匹配哪一个。

2. 网际控制报文协议ICMP（重点）

网际控制报文协议ICMP(Internet Control Message Protocol) 是为了更有效地转发 IP 数据报和提高交付成功的机会，允许主机或路由器报告差错情况和提供有关异常情况的报告。它封装在 IP 数据报中，但是不属于高层协议。

ICMP 报文分为差错报告报文和询问报文。

• 终点不可达：当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
• 时间超过：当路由器收到生存时间为零的数据报时，除丢弃该数据报，还要向源点发送时间超过报文；当终点在规定时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片丢弃，并向源点发送时间超过报文。
• 参数问题：当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，丢弃该数据报，并向源点发送参数问题报文。
• 改变路由（重定向）：路由器把改变路由报文发送给主机，让主机知道下次应将数据报文发送给另外的路由器。
• 回送请求和回答：ICMP回送请求报文是有主机或路由器向一个特定的目的主机发送的询问，收到回送请求报文的主机必须向源主机或路由器发送ICMP回送回答报文。
• 时间戳请求和回答：ICMP时间戳请求报文是请求某台主机或路由器回答当前的日期和时间。

2.1 分组网间探测PING

PING(Packet InterNet Groper)是 ICMP 的一个重要应用，用来测试两台主机之间的连通性。

Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文，目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。

2.2 Traceroute

Traceroute 是 ICMP 的另一个应用，用来跟踪一个分组从源点到终点的路径。
Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报，并由目的主机发送终点不可达差错报告报文。

• 源主机向目的主机发送一连串的 IP 数据报。第一个数据报 P1 的生存时间 TTL 设置为 1，当 P1 到达路径上的第一个路由器 R1 时，R1 收下它并把 TTL 减 1，此时 TTL 等于 0，R1 就把 P1 丢弃，并向源主机发送一个 ICMP 时间超过差错报告报文；
• 源主机接着发送第二个数据报 P2，并把 TTL 设置为 2。P2 先到达 R1，R1 收下后把 TTL 减 1 再转发给 R2，R2收下后也把 TTL 减 1，由于此时 TTL 等于 0，R2 就丢弃 P2，并向源主机发送一个 ICMP 时间超过差错报文。
• 不断执行这样的步骤，直到最后一个数据报刚刚到达目的主机，主机不转发数据报，也不把 TTL 值减 1。但是因为数据报封装的是无法交付的 UDP，因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。
• 之后源主机知道了到达目的主机所经过的路由器 IP 地址以及到达每个路由器的往返时间。

2.3 虚拟专用网v*n

由于 IP 地址的紧缺，一个机构能申请到的 IP 地址数往往远小于本机构所拥有的主机数。并且一个机构并不需要把所有的主机接入到外部的互联网中，机构内的计算机可以使用仅在本机构有效的 IP 地址（专用地址）。

有三个专用地址块：

• 10.0.0.0 ~ 10.255.255.255
• 172.16.0.0 ~ 172.31.255.255
• 192.168.0.0 ~ 192.168.255.255

v*n 使用公用的互联网作为本机构各专用网之间的通信载体。专用指机构内的主机只与本机构内的其它主机通信；虚拟指好像是，而实际上并不是，它有经过公用的互联网。

2.4 网络地址转换 NAT

专用网内部的主机使用本地 IP 地址又想和互联网上的主机通信时，可以使用 NAT 来将本地 IP 转换为全球 IP。

在以前，NAT 将本地 IP 和全球 IP 一一对应，这种方式下拥有 n 个全球 IP 地址的专用网内最多只可以同时有 n 台主机接入互联网。为了更有效地利用全球 IP 地址，现在常用的 NAT 转换表把传输层的端口号也用上了，使得多个专用网内部的主机共用一个全球 IP 地址。使用端口号的 NAT 也叫做网络地址与端口转换 NAPT。

3. 互联网的路由选择协议

3.1 路由器的结构

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。
路由器从功能上可以划分为：路由选择和分组转发。
路由选择：路由器按路由算法得出整个网络的拓扑变化情况，，并由此构造出整个路由表。
分组转发结构由三个部分组成：交换结构、一组输入端口和一组输出端口。

• 交换结构：根据转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去。

3.2 路由器分组转发流程

• 从数据报的首部提取目的主机的 IP 地址 D，得到目的网络地址 N。 若 N 就是与此路由器直接相连的某个网络地址，则进行直接交付；
• 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给表中所指明的下一跳路由器；
• 若路由表中有到达网络 N 的路由，则把数据报传送给路由表中所指明的下一跳路由器；
• 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；
• 报告转发分组出错。

3.3 路由选择协议

路由选择协议都是自适应的，能随着网络通信量和拓扑结构的变化而自适应地进行调整。

互联网可以划分为许多较小的自治系统 AS，一个 AS 可以使用一种和别的 AS 不同的路由选择协议。可以把路由选择协议划分为两大类：

• 自治系统内部的路由选择内部网关协议IGP(Interior Gateway Protocol)：路由信息协议RIP(Routing Information Protocol) 和 开放最短路径优先OSPF(Open Shortest Path First)
• 自治系统间的路由选择外部网关协议EGP(External Gateway Protocol)：边界网关协议BGP(Border Gateway Protocol)

1. 内部网关协议 RIP

RIP 是一种基于距离向量的路由选择协议。距离是指跳数，直接相连的路由器跳数为 1。跳数最多为 15，超过 15 表示不可达。
RIP 按固定的时间间隔仅和相邻路由器交换自己的路由表，经过若干次交换之后，所有路由器最终会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。

距离向量算法：

• 对地址为 X 的相邻路由器发来的 RIP 报文，先修改报文中的所有项目，把下一跳字段中的地址改为 X，并把所有的距离字段加 1；
• 对修改后的 RIP 报文中的每一个项目，进行以下步骤：
• 若原来的路由表中没有目的网络 N，则把该项目添加到路由表中；
• 否则：若下一跳路由器地址是 X，则把收到的项目替换原来路由表中的项目；否则：若收到的项目中的距离 d小于路由表中的距离，则进行更新（例如原始路由表项为 Net2, 5, P，新表项为 Net2, 4, X，则更新）；否则什么也不做。
• 若 3 分钟还没有收到相邻路由器的更新路由表，则把该相邻路由器标为不可达，即把距离置为 16。

RIP 协议实现简单，开销小。但是 RIP 能使用的最大距离为 15，限制了网络的规模。并且当网络出现故障时，要经过比较长的时间才能将此消息传送到所有路由器。

2. 内部网关协议 OSPF

开放最短路径优先 OSPF，是为了克服 RIP 的缺点而开发出来的。
开放表示 OSPF 不受某一家厂商控制，而是公开发表的；最短路径优先表示使用了 Dijkstra 提出的最短路径算法SPF。

OSPF 具有以下特点：

• 向本自治系统中的所有路由器发送信息，这种方法是洪泛法。
• 发送的信息就是与相邻路由器的链路状态，链路状态包括与哪些路由器相连以及链路的度量，度量用费用、距离、时延、带宽等来表示。
• 只有当链路状态发生变化时，路由器才会发送信息。

所有路由器都具有全网的拓扑结构图，并且是一致的。相比于 RIP，OSPF 的更新过程收敛的很快。

3. 外部网关协议 BGP

BGP（Border Gateway Protocol，边界网关协议），AS 之间的路由选择很困难，主要是由于：

• 互联网规模很大；
• 各个 AS 内部使用不同的路由选择协议，无法准确定义路径的度量；
• AS 之间的路由选择必须考虑有关的策略，比如有些 AS 不愿意让其它 AS 经过。

BGP 只能寻找一条比较好的路由，而不是最佳路由。
每个 AS 都必须配置 BGP 发言人，通过在两个相邻 BGP 发言人之间建立 TCP 连接来交换路由信息。

参考文献

[1] 谢希仁. 计算机网络（第七版）
[2] https://github.com/JiangJiaWei520/CyC2018