计算机网络课件网络层

计算机网络网络层-网络层是计算机网络体系结构中的第三层它负责数据包的路由和转发，确保数据包在不同网络之间传输网络层概述网络层的定义网络层的功能网络层是计算机网络体系结构中的第三层它负责将数据包从源网络层负责网络寻址，路由选择，数据包转发，拥塞控制，以及主机发送到目标主机，并处理网络间的通信网络层安全等网络层的功能路由选择数据报封装

1.

2.12网络层负责确定数据报从源节网络层将来自上层的数据封装点到目的节点的最佳路径成数据报，并添加必要的头部信息数据报转发拥塞控制

3.

4.34网络层根据路由信息，将数据网络层负责管理网络拥塞，防报从一台路由器转发到另一台止网络资源过度使用路由器网络层的数据单元数据报-数据报的定义数据报格式数据报传输数据报是网络层传输数据的基本单元，用数据报的格式包含源地址、目的地址、协数据报在网络中通过路由器进行转发，最于封装来自上层协议的数据，并在网络中议类型、数据长度等信息，确保数据报在终到达目的主机，完成数据传输过程进行传输网络中的正确传输和路由协议简介IP协议是互联网协议，属于网络层协议IP协议负责数据报的封装、寻址、路由和传输IP协议是无连接的，不可靠的，面向无连接的IP地址及其分类IP地址定义地址分类IP IP地址是分配给网络设备的唯一地址被分为五类类、类、IP IPA B标识符，用于识别网络中的计算类、类和类每类地址都有C DE机和设备不同的网络号和主机号范围地址地址IPv4IPv6地址使用位二进制数表地址使用位二进制数表IPv432IPv6128示，通常用点分十进制表示，例示，通常用冒号分隔的十六进制如表示，例如

192.

168.

1.12001:0db8:85a3:0000:0000:8a2e:0370:7334地址的表示方法IP点分十进制使用四个十进制数字表示，每个数字代表一个字节，并用点号分隔二进制使用位二进制数表示，每个字节用位二进制数表示328十六进制使用位十六进制数表示，每个字节用位十六进制数表示82数据报的格式IP数据报是网络层数据传输的基本单元，包含头部和数据部分头部包含源地IP址、目的地址、协议类型、生存时间等信息，用于路由和数据传输数据部分则包含应用层的数据，例如网页内容、邮件等数据报格式是网络层协议的核心，它定义了网络数据传输的标准，保证了不IP同网络之间的数据互通数据报的生存时间IP TTL是的缩写，表示数据报在网络中可以存活的时间它是以秒为单位计算的，每个数据报在创建时都包含一个值TTL Timeto LiveTTL数据报在网络中转发时，每经过一个路由器，其值就会减当值为时，数据报就会被丢弃TTL1TTL0机制可以有效地防止数据报在网络中无限循环，从而保证网络的稳定性和可靠性TTL子网划分与子网掩码子网划分将一个大型网络划分为多个较小的子网，每个子网都有自己的网络地址和子网掩码子网掩码用来区分网络地址和主机地址，标识网络号和主机号的位数优点提高网络效率•增强网络安全性•简化网络管理•无类别域间路由CIDR的概念的优势CIDR CIDR是一个用于网络地址分配简化了网络地址管理，提CIDR CIDR的机制它允许通过使用可变长高了路由效率，并减少了路由表度子网掩码来分配网络地址块，的大小从而提高网络地址的利用率的应用CIDR广泛应用于互联网，使互联网能够高效地管理和分配地址，并CIDR IP支持互联网的不断发展协议ARP作用工作流程协议是地址解析协议，用于将地址主机在发送数据包之前，会先通过协ARP IPARP解析为物理地址（地址）议查询目标主机的地址MAC MAC当一个主机要向另一个主机发送数据时，如果主机无法找到目标主机的地址MAC它需要知道目标主机的地址，它会广播一个请求报文MAC ARP协议通过发送请求报文来获取收到请求报文的设备会查看自己的地址ARP ARPIP目标主机的地址，如果匹配，则会发送一个响应报文MAC ARP，包含自己的地址MAC协议如何工作ARP发送请求ARP1源主机发送请求广播包ARP接收请求ARP2目标主机收到请求ARP发送响应ARP3目标主机发送响应ARP接收响应ARP4源主机收到响应ARP协议使用请求和响应机制来获取目标主机的地址源主机首先发送请求广播包，目标主机收到请求后会发送响应，包含其地ARP MACARP ARP MAC址源主机接收响应后，将目标主机的地址与地址绑定到缓存中，以便下次直接使用地址通信MAC IPARPMAC协议RARP逆地址解析协议主机获取地址IP协议是逆地址解析协议，用于获取主机通过协议向网络上的服RARP RARPRARP地址务器发送请求IP网络设备地址引导过程IP服务器根据主机的地址，将协议在引导过程中使用，帮助没有RARP MACRARP对应地址发送给主机地址的主机获取地址IP IPIP协议ICMP互联网控制报文协议错误和状态信息网络管理是一种网络层协议，用于在网络设备用于报告错误、确认数据包接收和探网络管理员可以使用进行故障排除、ICMP ICMP ICMP之间传递控制信息测网络连接性诊断和网络性能监控协议的特点和作用ICMP错误报告网络探测协议能够报告网络层出现的错误，例协议可用于网络探测，例如命ICMP ICMPping如目标主机不可达或数据报超时等令就是利用协议来测试网络连接ICMP路由器信息流量控制协议可用于获取路由器的信息，例如协议还可以用于流量控制，例如限制ICMPICMP路由器的类型和地址等数据报的传输速率路由器的作用和功能数据转发网络连接网络管理网络安全路由器根据数据报中的目的地路由器连接不同的网络，将多路由器提供网络管理功能，例路由器可以实现网络安全功能址信息，选择合适的路径将数个网络连接成一个更大的网络如监控网络流量，配置网络参，例如防火墙、入侵检测等，据报转发到下一个网络节点，实现不同网络之间的互联互数，诊断网络问题等保护网络安全通静态路由与动态路由静态路由动态路由管理员手动配置的路由信息，适用于网络结构路由器通过协议自动学习和更新路由信息，适稳定、路由信息变化较少的场景用于网络结构复杂、路由信息频繁变化的场景常见的动态路由协议路由信息协议开放式最短路径优先边界网关协议RIPOSPF BGP123协议是一种距离矢量路由协议，它使是一种路径矢量路由协议，它RIP BGP用跳数作为度量指标来计算最短路是一种链路状态路由协议，它用于在不同的自治系统之间交换路OSPF径使用算法来计算最短路径由信息Dijkstra协议RIP距离矢量路由协议跳数作为度量广播更新信息最大跳数限制使用距离矢量算法，通过交使用跳数来衡量网络路径的通过广播数据包向所有相邻协议限制最大跳数为，RIP RIP RIPRIP15换路由信息来更新路由表距离，每个路由器到目标网络路由器发送路由信息，每个路以防止路由循环和无限循环的距离称为跳数由器都会周期性地将自己的路由信息广播出去协议OSPF开放式最短路径优先协议链路状态协议是一个内部网关协议，用属于链路状态协议，每个OSPF OSPF于在自治系统内部的路由器之间路由器维护一个完整的网络拓扑交换路由信息它使用图，并向其他路由器广播链路状Dijkstra算法计算最短路径，并根据路径态信息的代价进行路由选择区域划分安全性可以将网络划分为不同的使用身份验证机制，确保OSPF OSPF区域，每个区域运行独立的路由信息的安全性和完整性，防实例，降低了网络的复杂止非法路由信息的传播OSPF度协议BGP边界网关协议功能是一种用于互联网之间路由信息交换的协议它是一种路支持多种路由策略，例如，路径选择、路径过滤和路径聚合BGP ASBGP径矢量路由协议，在之间传递路由信息，并根据这些信息选择，这使得网络管理员可以控制路由信息在之间的传播AS AS最佳路由路由表的维护与路由选择算法路由表的维护1路由表由路由器维护，用于存储网络中各个网络或主机可达的路由信息路由表维护过程包括路由表的创建、更新和删除路由选择算法2路由选择算法用于根据路由表中的信息选择最佳路径，以达到目的地常见的路由选择算法包括最短路径算法、距离向量算法和链路状态算法动态路由协议3动态路由协议可以自动维护路由表，根据网络拓扑变化进行更新、和都是常用的动态路由协议，它们通过在路由器之间交RIP OSPFBGP换路由信息来维护路由表网络层中的拥塞控制机制数据包拥塞流量控制控制机制网络层拥塞控制机制用于防止过多的数据拥塞控制与流量控制密切相关流量控制网络层常用的拥塞控制机制包括丢弃数包进入网络，从而导致网络性能下降和延侧重于端到端的流量管理，而拥塞控制则据包、流量整形、速率限制等迟增加侧重于网络节点上的流量管理分片与重组数据报过大当网络层发送的数据报过大时，可能会超出网络接口的最大传输单元（）限制MTU分片处理为了解决这个问题，网络层会将数据报分成多个更小的数据报片，每个数据报片包含原始数据报的一部分重组过程当数据报片到达目的地时，网络层会根据数据报片中的标识符将它们重新组合成完整的数据报与IPv4IPv6IPv4IPv6是互联网协议的第四版，是目前互联网中是互联网协议的第六版，旨在解决地IPv4IPv6IPv4使用的主要版本址空间不足的问题地址空间有限，已接近枯竭地址空间大，能够满足未来互联网发展的IPv4IPv6需求的特点IPv6地址空间更大安全性更高

1.

2.12提供了更大的地址空间，可以满足未来数十年的网络采用更安全的地址分配机制，减少了安全风险IPv6IPv6发展需求自动配置更便捷网络管理更灵活

3.

4.34支持自动地址配置，简化了网络配置过程提供了更灵活的网络管理功能，方便网络的扩展和维IPv6IPv6护地址的表示方法IPv6十六进制表示法压缩表示法12地址使用十六进制表示，每个十六如果地址中连续出现多个，可以用双IPv60进制数占位，一共组，用冒号分隔冒号（）进行压缩，省略中间的48::0接口标识符全球唯一性34地址中包含接口标识符，用于识别地址在全球范围内都是唯一的，确IPv6IPv6同一个网络中的不同设备保网络中每个设备都有一个唯一的标识数据报格式IPv6数据报格式与存在较大差异它包含固定长度的头IPv6IPv4部信息，长度为字节，并支持多种扩展头部40数据报格式更简洁，去除了中的一些可选字段，例IPv6IPv4如服务类型、标识、片段偏移等数据报格式的设计充分考虑了未来网络的需求，例如安全性IPv

6、移动性、多播等到的过渡策略IPv4IPv6逐步取代，但许多系统和设备仍然依赖因此，需要制定合理的过渡策略，以确保网络平稳过渡IPv6IPv4IPv4双栈1设备同时支持和IPv4IPv6隧道2将数据报封装在数据报中传输IPv6IPv4翻译3将地址转换为地址，或反之IPv4IPv6混合地址4使用混合地址，既包含部分，也包含部分IPv4IPv6这些策略可以使网络逐渐迁移到，同时支持设备和服务IPv6IPv4。