1、网络层概述

• 网络在发送分组时不需要先建立连接。每一个分组（也就是IP数据报）独立发送，与其前后的分组无关（不进行编号）。

• 网络层不提供服务质量的承诺。也就是说，所传送的分组可能出错、丢失、重复和失序（即不按序到达终点），当然也不保证分组交付的时限。

• 如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）。

1. IP 地址写在 IP 数据报的首部，一旦把 IP 数据报交给了数据链路层，就被封装成 MAC 帧了。MAC 帧在传送时使用的源地址和目的地址都是硬件地址，这两个硬件地址都写在 MAC 帧的首部中。换而言之，在数据链路层是看不到数据报的 IP 地址的，只能看到 MAC 帧和 MAC 地址。

2. MAC 帧只负责两个直连设备间的数据传输，当数据包在两台直连的设备上从一端传输到另外一端时，这时候源 MAC 地址就会被赋值当前的目标 MAC 地址（因为数据包已经传输到当前目标 MAC 地址了），而目标MAC地址就会被就会被赋值下一台直连设备的 MAC 地址。所以数据包在两个远程主机间传输的过程中，源 IP 地址和目标 IP 地址在传输过程中是不会变化的，但源 MAC 地址和目标 MAC 地址一直在变化。当然，MAC 帧的首部的这种变化，在上面的 IP 层上也是看不见的。

2、IP地址

1. 分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。

2. 子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在1985年通过。

3. 无分类编址CIDR。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。

2.1 分类的IP地址

• A 类 IP 地址：由 1 字节的网络地址和3 字节主机地址组成，网络地址的最高位必须是 0。前八位取值范围是 [1,126]，注意没有包括 0 和 127。减2的原因是：第一，IP地址中的全 0 表示“这个(this)”。网络号字段为全 0 的 IP 地址是个保留地址，意思是“本网络”。第二，网络号为 127（即01111111）保留作为本地软件环回测试(loopback test)本主机的进程之间的通信之用。若主机发送一个目的地址为环回地址（例如127.0.0.1）的 IP 数据报，则本主机中的协议软件就处理数据报中的数据，而不会把数据报发送到任何网络。目的地址为环回地址的 IP 数据报永远不会出现在任何网络上，因为网络号为 127 的地址根本不是一个网络地址。

• B 类 IP 地址：由 2 字节的网络地址和 2 字节主机地址组成，网络地址的最高位必须是 10。前八位取值范围是 [128,191]

• C 类 IP 地址：由 3 字节的网络地址和 1 字节主机地址组成，网络地址的最高位必须是 110。前八位取值范围是 [192,223]

• D 类 IP 地址：不分网络地址和主机地址，网络地址的最高位必须是 1110，用于多播。由于广播无法穿透路由，若想给其他网段发送同样的包，就可以使用可以穿透路由的多播。多播用于将包发送给特定组内的所有主机。

• E 类 IP 地址：不分网络地址和主机地址，网络地址的最高位必须是 11110，用于保留实验。

这里要指出，由于近年来已经广泛使用无分类IP地址进行路由选择，A类、B类和C类地址的区分已成为历史[RFC 1812]，但由于很多文献和资料都还使用传统的分类 IP 地址，而且从概念的演进上更清晰，因此我们在这里还要从分类 IP 地址讲起。

• 专用地址：这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。换言之，专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。
• A类专用地址：10.0.0.0 ～ 10.255.255.255 （或记为 10.0.0.0/8，它又称为 24 位块）
• B类专用地址：172.16.0.0 ～ 172.31.255.255 （或记为 172.16.0.0/12，它又称为 20 位块）
• C类专用地址：192.168.0.0 ～ 192.168.255.255 （或记为 192.168.0.0/16，它又称为 16 位块）

• 本机地址：IP 地址中的全 0 表示“这个(this)”。网络号字段为全 0 的 IP 地址表示本网络。主机号字段全 0 的 IP 地址表示“本主机”的网络地址（例如，一主机的 IP 地址为 5.6.7.8，则该主机所在的网络地址就是 5.0.0.0）。综合上述，0.0.0.0 一般用来表示本机宿主机地址。

• 回环地址：127 开头的地址，127.0.0.1 ～ 127.255.255.255 作为网络测试地址，也称为 loop-back 回环地址。环回地址是在同一台计算机上的程序之间进行网络通信时所使用的默认地址。计算机使用一个特殊的 IP 地址 127.0.0.1 作为环回地址，与该地址具有相同意义的是一个叫做 localhost 的主机名。使用这个 IP 或主机名时，数据包不会流向网络。

• 广播地址：主机号全为 1 的表示该网络上的所有主机，又称为广播地址。用于同一个链路中相互连接的主机之间发送数据包。发向该地址的数据包会广播到网段内的所有设备。

• 最大可容纳主机地址数 = 2 ^ 主机位数

• 可用的主机地址数 = 最大可容纳主机地址数 - 2

2.2 划分子网

2.2.1 子网的划分

• IP 地址空间使用率低：每一个A 类地址网络可连接的主机数超过 1000 万台，而每一个 B 类地址网络可连接的主机数也超过 6 万台。然而有些网络对连接在网络上的计算机数目有限制，根本达不到这样大的数值。例如 10BASE-T 以太网规定其最大结点数只有 1024 个。这样的以太网若使用一个 B 类地址就浪费 6 万多个IP地址，地址空间的利用率还不到 2%。

• 不能划分出更小的网络：公司还希望在网段内不划分出多个不同的小网络，不同的小网络分给不同的部门使用。但是 ABC 类网络还不具备这样的划分功能。

• 未做子网划分的 ip 地址：网络地址 + 主机地址

• 做子网划分后的 ip 地址：网络地址 + 子网地址 + 主机地址

2.2.2 子网掩码

• 图4-20(a)是IP地址为 145.13.3.10 的主机本来的两级IP地址结构。

• 图4-20(b)是两级 IP 地址的子网掩码。子网掩码中的 1 对应于 IP 地址的 16 位网络号。

• 图4-20(c)是同一地址的三级IP地址结构，也就是说，现在从原来 16 位的主机号中拿出 8 位作为子网号，而主机号由 16 位减少到 8 位。

• 图4-20(d)是三级 IP 地址的子网掩码。子网掩码中的 1 对应于 IP 地址中原来二级地址中的 16 位网络号加上新增加的 8 位子网号，而子网掩码中的 0 对应于现在的8位主机号。

• 利用子网掩码计算网络地址。掩码的意思就是掩盖掉主机号，剩余的就是网络号。所以子网掩码的第一个作用是计算出网络地址，将某个 IP 地址划分成网络地址和主机地址两部分。

• 利用子网掩码划分子网。如果给定网络地址，子网掩码划分出来的网络地址位数比给定的网络地址要多，多出来的几个位就属于子网网络地址，所以子网掩码的另外一个作用是将某个 IP 地址划分成网络地址、子网网络地址和主机地址三部分。

• 192.168.1.00000000 ～ 192.168.1.00111111

• 192.168.1.01000000 ～ 192.168.1.01111111

• 192.168.1.10000000 ～ 192.168.1.10111111

• 192.168.1.11000000 ～ 192.168.1.11111111

2.3 无分类地址 CIDR

• A类的默认子网掩码：255.0.0.0 或者 /8

• B类的默认子网掩码：255.255.0.0 或者 /16

• C类的默认子网掩码：255.255.255.0 或者 /24

• 和 11111111 11111111 1111110000000000 逐位相“与”= 206.0.68.0/22

• 和 11111111 11111111 11111111 10000000 逐位相“与”= 206.0.71.128/25

3、IP数据报格式

• 版本：占4位，指 IP 协议的版本。通信双方使用的 IP 协议的版本必须一致。目前广泛使用的 IP 协议版本号为 4 (即IPv4)。关于以后要使用的 IPv6（即版本6的 IP 协议）。

• 生存时间：占 8 位，生存时间字段常用的英文缩写是 TTL (Time To Live)，表明是数据报在网络中的寿命。但这个 TTL 的单位不再是秒，而是跳数。路由器在转发数据报之前就把 TTL 值减1，若 TTL 值减小到零，就丢弃这个数据报，不再转发。因此，TTL 的意义是指明数据报在因特网中至多可经过多少个路由器。

• 协议：占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。常用的一些协议和相应的协议字段值如下

• 源地址：32位。

• 目的地址：32位。

4、IP协议相关协议和技术

• 地址解析协议 ARP (Address Resolution Protocol)

• 网际控制报文协议 ICMP (Internet Control Message Protocol)

• 网际组管理协议 IGMP (Internet Group Management Protocol)

本来还有一个协议叫做逆地址解析协议 RARP (Reverse Address Resolution Protocol)，是和 ARP 协议配合使用的。但现在已被淘汰不使用了。

4.1 ARP

• 主机会通过广播向同一链路的所有主机发送 ARP 请求，这个包中包含了想要知道的 MAC 地址的主机 IP 地址。

• 当同一链路中的所有设备收到 ARP 请求时，会去拆开 ARP 请求包里的内容，如果 ARP 请求包中的目标 IP 地址与自己的 IP 地址一致，那么这个设备就将自己的 MAC 地址塞入 ARP 响应包返回给主机。

• 该设备会发送一条「我的 MAC 地址是XXXX，请告诉我，我的IP地址应该是什么」的请求信息。

• RARP 服务器接到这个消息后返回「MAC地址为 XXXX 的设备，IP地址为 XXXX」的信息给这个设备。

4.2 ICMP

4.2.1 ICMP的报文种类

• 一类是用于诊断的查询消息，也就是 ICMP 询问报文。

• 另一类是通知出错原因的错误消息，也就是 ICMP 差错报告报文。

• 回应请求消息，类型为 0。

• 回应应答消息，类型为 8。

• 标识符：用以区分是哪个应用程序发 ICMP 包，比如用进程 PID 作为标识符;

• 序号：序列号从 0 开始，每发送一次新的回送请求就会加 1，可以用来确认网络包是否有丢失。

• 目标不可达消息，类型为 3 。IP 路由器无法将 IP 数据包发送给目标地址时，会给发送端主机返回一个目标不可达的 ICMP 消息，并在这个消息中显示不可达的具体原因，原因记录在 ICMP 包头的代码字段。代码类型：
• 网络不可达代码为 0
• 主机不可达代码为 1
• 协议不可达代码为 2
• 端口不可达代码为 3
• 需要进行分片但设置了不分片位代码为 4

• 原点抑制消息，类型为 4 。在使用低速广域线路的情况下，连接 WAN 的路由器可能会遇到网络拥堵的问题。当路由器向低速线路发送数据时，其发送队列的缓存变为零而无法发送出去时，可以向 IP 包的源地址发送一个 ICMP 原点抑制消息。收到这个消息的主机借此了解在整个线路的某一处发生了拥堵的情况，从而增大 IP 包的传输间隔，减少网络拥堵 的情况。然而，由于这种 ICMP 可能会引起不公平的网络通信，一般不被使用。

• 重定向消息，类型为 5 。如果路由器发现发送端主机使用了「不是最优」的路径发送数据，那么它会返回一个 ICMP 重定向消息给这个主机。在这个消息中包含了最合适的路由信息和源数据。这主要发生在路由器持有更好的路由信息的情况下。路由器会通过这样的 ICMP 消息告知发送端，让它下次发给另外一个路由器。

• 超时消息，类型为 11 。IP 包中有一个字段叫做 TTL ( Time To Live ，生存周期)，它的值随着每经过一次路由器就会减 1，直到减到 0 时该 IP 包会被丢弃。此时，路由器将会发送一个 ICMP 超时消息给发送端主机，并通知该包已被丢弃。设置 IP 包生存周期的主要目的，是为了在路由控制遇到问题发生循环状况时，避免 IP 包无休止地在网络上被转发。

4.2.2 ICMP 询问报文的应用——ping

4.2.3 ICMP 差错报告报文的应用—traceroute

1. Traceroute 从源主机向目的主机发送一连串的 IP 数据报，数据报中封装的是无法交付的 UDP 用户数据报。

2. 第一个数据报 P1 的生存时间 TTL 设置为1。当 P1 到达路径上的第一个路由器 R1 时，路由器 R1 先收下它，接着把 TTL 的值减 1。由于 TTL 等于零了，R1 就把 P1 丢弃了，并向源主机发送一个 ICMP 时间超过差错报告报文。

3. 源主机接着发送第二个数据报 P2，并把 TTL 设置为 2。P2 先到达路由器 R1，R1 收下后把 TTL 减 1 再转发给路由器 R2。R2 收到 P2 时 TTL 为 1，但减 1 后 TTL 变为零了。R2 就丢弃 P2，并向源主机发送一个 ICMP 时间超过差错报告报文。这样一直继续下去。

4. 当最后一个数据报刚刚到达目的主机时，数据报的 TTL 是 1 。主机不转发数据报，也不把 TTL 值减 1。但因 IP 数据报中封装的是无法交付的运输层的 UDP 用户数据报，因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。

5. 这样主机就收集到了到达目的主机所经过的路由器的 IP 地址，以及到达其中的每一个路由器的往返时间。

1. 首先在发送端主机发送 IP 数据报时，将 IP 包首部的分片禁止标志位设置为 1。根据这个标志位，途中的路由 器不会对大数据包进行分片，而是将包丢弃。

2. 随后，通过一个 ICMP 的不可达消息将数据链路上 MTU 的值一起给发送主机，不可达消息的类型为「需要进行分 片但设置了不分片位」。

3. 发送主机端每次收到 ICMP 差错报文时就减少包的大小，以此来定位一个合适的 MTU 值，以便来达到目标主机。

4.3 VPN

1. 首先，每一个场所至少要有一个路由器具有合法的全球 IP 地址，如图4-52(a)中的路由器 R1 和 R2 和因特网的接口地址必须是合法的全球 IP 地址。R1 的全球 IP 地址为 125.1.2.3 ，R2 的全球 IP 地址为 194.4.5.6。路由器 R1 和 R2 在专用网内部网络的接口地址则是专用网的本地地址。场所 A 的专用网地址为 10.1.0.0 ，场所 B 的专用网地址为 10.2.0.0 。

2. 主机 X 向主机 Y 发送的IP数据报的源地址是 10.1.0.1，而目的地址是 10.2.0.3。这个数据报先作为本机构的内部数据报从 X 发送到与因特网连接的路由器 R1。路由器 R1 收到内部数据报后，发现其目的网络必须通过因特网才能到达，就把整个的内部数据报进行加密（这样就保证了内部数据报的安全），然后重新加上数据报的首部，封装成为在因特网上发送的外部数据报，其源地址是路由器 R1 的全球地址 125.1.2.3 ，而目的地址是路由器 R2 的全球地址 194.4.5.6。

3. 路由器 R2 收到数据报后将其数据部分取出进行解密，恢复出原来的内部数据报（目的地址是 10.2.0.3），交付主机 Y。

4.4 DNS

• 根域名服务器(root name server)：根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。若要对因特网上任何一个域名进行解析（即转换为IP地址），只要自己无法解析，就首先要求助于根域名服务器。假定所有的根域名服务器都瘫痪了，那么整个的 DNS 系统就无法工作。共有 13 个不同IP地址的根域名服务器，它们的名字是用一个英文字母命名，从 a 一直到 m （前13个字母）。这些根域名服务器相应的域名分别是： a.rootservers.net 到 m.rootservers.net。

• 顶级域名服务器（即TLD 服务器）：这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答。常用的 com 就属于顶级域名。

• 权限域名服务器：这是负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。

• 本地域名服务器(local name server)：当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，这种域名服务器有时也称为默认域名服务器。

1. 当某一个应用进程需要把主机名解析为 IP 地址时，该应用进程就调用解析程序(resolver)，并成为 DNS 的一个客户，把待解析的域名放在 DNS 请求报文中，以 UDP 用户数据报方式发给本地域名服务器（使用UDP是为了减少开销）。本地域名服务器在查找域名后，把对应的 IP 地址放在回答报文中返回。应用进程获得目的主机的 IP 地址后即可进行通信。

2. 若本地域名服务器不能回答该请求，则此域名服务器就暂时成为 DNS 中的另一个客户，并向其他域名服务器发出查询请求。这种过程直至找到能够回答该请求的域名服务器为止。

• 主机向本地域名服务器的查询一般都是采用递归查询(recursive query)。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文（即替该主机继续查询），而不是让该主机自己进行下一步的查询。因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的 IP 地址。

• 本地域名服务器向根域名服务器的查询通常是采用迭代查询(iterative query)。迭代查询的特点是这样的：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询（而不是替本地域名服务器进行后续的查询）。

1. 主机 m.xyz.com 先向其本地域名服务器 dns.xyz.com 进行递归查询。

2. 本地域名服务器采用迭代查询。它先向一个根域名服务器查询。

3. 根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器 dns.com 的 IP 地址。

4. 本地域名服务器向顶级域名服务器 dns.com 进行查询。

5. 顶级域名服务器 dns.com 告诉本地域名服务器，下一次应查询的权限域名服务器 dns.abc.com 的 IP 地址。

6. 本地域名服务器向权限域名服务器 dns.abc.com 进行查询。

7. 权限域名服务器 dns.abc.com 告诉本地域名服务器，所查询的主机的 IP 地址。

8. 本地域名服务器最后把查询结果告诉主机 m.xyz.com。

4.5 DHCP

上面我们提到 RARP 技术也可以将 MAC 地址转换成 IP 地址，那么 RARP 和 DHCP 的区别是什么？

RARP只能实现简单的从MAC地址到IP地址的查询工作，RARP server上的MAC地址和IP地址是必须事先静态配置好的。但DHCP却可以实现除静态分配外的动态IP地址分配以及IP地址租期管理等等相对复杂的功能。

RARP是在数据链路层实现的，无法穿透子网，DHCP基于UDP协议，在应用层实现的，可以穿透子网。

• 客户端首先发起 DHCP 发现报文(DHCP DISCOVER) 的 IP 数据报，由于客户端没有 IP 地址，也不知道 DHCP 服务器的地址，所以使用的是 UDP 广播通信，其使用的广播目的地址是 255.255.255.255(端口 67) 并且使用 0.0.0.0(端口 68) 作为源 IP 地址。DHCP 客户端将该 IP 数据报传递给链路层，链路层然后 将帧广播到所有的网络中设备。

• DHCP 服务器收到 DHCP 发现报文时，用 DHCP 提供报文(DHCP OFFER) 向客户端做出响应。该报文仍 然使用 IP 广播地址 255.255.255.255，该报文信息携带服务器提供可租约的 IP 地址、子网掩码、默认网关、 DNS 服务器以及 IP 地址租用期。

• 客户端收到一个或多个服务器的 DHCP 提供报文后，从中选择一个服务器，并向选中的服务器发送 DHCP 请求报文(DHCP REQUEST进行响应，回显配置的参数。

• 最后，服务端用 DHCP ACK 报文对 DHCP 请求报文进行响应，应答所要求的参数。

• 服务器如果同意继续租用，则用 DHCP ACK 报文进行应答，客户端就会延⻓租期。

• 服务器如果不同意继续租用，则用 DHCP NACK 报文，客户端就要停止使用租约的 IP 地址。

• DHCP 客户端会向 DHCP 中继代理发送 DHCP 请求包，而 DHCP 中继代理在收到这个广播包以后，再以单播的形式发给 DHCP 服务器。

• 服务器端收到该包以后再向 DHCP 中继代理返回应答，并由 DHCP 中继代理将此包广播给 DHCP 客户端 。

4.6 NAT

1. NAT 路由器收到从专用网内部的主机 A 发往因特网上主机 B 的 IP 数据报：源IP地址是 192.168.0.3，而目的IP地址是 213.18.2.4。NAT路由器把 IP 数据报的源 IP 地址 192.168.0.3，转换为新的源 IP 地址（即NAT路由器的全球IP地址） 172.38.1.5，然后转发出去。因此，主机 B 收到这个 IP 数据报时，以为 A 的 IP 地址是 172.38.1.5。

2. 当 B 给 A 发送应答时，IP 数据报的目的 IP 地址是 NAT 路由器的 IP 地址 172.38.1.5。B 并不知道 A 的专用地址 192.168.0.3。实际上，即使知道了，也不能使用，因为因特网上的路由器都不转发目的地址是专用网本地 IP 地址的 IP 数据报。当 NAT 路由器收到因特网上的主机 B 发来的 IP 数据报时，还要进行一次 IP 地址的转换。通过 NAT地址转换表，就可把 IP 数据报上的旧的目的 IP 地址 172.38.1.5，转换为新的目的 IP 地址 192.168.0.3（主机A真正的本地 IP 地址）。

• 两个客户端 192.168.1.10 和 192.168.1.11 同时与服务器 183.232.231.172 进行通信，并且这两个客户端的本地端口都是 1025。转换之后两个私有 IP 地址都转换 IP 地址为公有地址 120.229.175.121，但是以不同的端口号作为区分。

• 外部无法主动与 NAT 内部服务器建立连接，因为 NAPT 转换表没有转换记录。

• 转换表的生成与转换操作都会产生性能开销。

• 通信过程中，如果 NAT 路由器重启了，所有的 TCP 连接都将被重置。