NUAAccst计算机网络第四章网络层复习

参考教材：谢希仁版计算机网络第八版
第四章：大题必考IP协议
1：论述题：在网络层为什么不采用可靠的交付？
2：ppt11页那个表：虚电路服务和数据报服务的主要区别
3：不同层的中间设备书p120页
4：给一堆ip地址和应用需求，让我们分配ip地址，怎么设计、规划，合理使用网络
5：给一个ip地址，要求说出是哪一类的ip地址
6：p131最下面那个表必考！
7：ip转发，间接交付、直接交付（ARP）
8：ip地址（abcd类分类，划分子网，CIDR，掩码）
9：ip数据报的格式，首部格式不要求背诵，但是要知道每个字段的含义，能对着一个ip给解析出来，源地址、目的地址，上层协议，端口是啥
10：数据报的分片
11：路由协议，内部路由协议，外部路由协议，RIP用UDP传路由表，各自路由协议的算法特点
12：ICMP知道他是做什么的，差错报告、查询
13：ipv6：理解地址空间构成、理解报文首部格式
14：vpn：理解几种vpn的组成，干啥用的
15：NAT/NAPT理解工作原理
16：MPLS：理解原理，课上的几道习题想清楚

在计算机网络中，网络层应该提供什么样的服务？为什么？

答：应该只提供无连接的尽最大努力的服务。原因：

网络层在建立分组时每个分组独立发送
网络层不提供服务质量的承诺
降低网络层造价，灵活
降低了网络层的复杂性，提高分组转发的效率

概念

网络层的几个重要概念

网络层提供的两种服务

虚电路服务
让网络负责可靠交付，使⽤面向连接的通信⽅式。
通过⼀条虚电路，分组按照顺序到达终点。
数据报服务
（互联网采用的设计思路）网络层要设计的简单，向其上层只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络在发送分组时不需要先建立连接。每一个分组独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。
这样设计的好处是：⽹络的造价⼤⼤降低，运⾏⽅式灵活，能够适应多种应⽤。

互联网的两个层面

数据层面（转发层面）
控制层面

网际协议IP

虚拟互联网络

五种不同的中间设备：

物理层中继系统：转发器、集线器
数据链路层中继系统：网桥或桥接器、交换机、接入点AP（无线接入点WAP）
网络层中继系统：路由器
网络层以上的中继系统：网关（用网关连接两个不兼容的系统需要在高层进行协议的转换）

当中间设备是转发器或网桥时，这仅仅是把一个网络扩大了，而从网络层的角度看，这仍然是一个网络，一般并不称之为互联网络。

虚拟互联⽹络就是逻辑互联⽹络，互连起来的各种物理⽹络的异构性本来客观存在的，利⽤IP协议就可以使这些性能各异的⽹络在⽤户看起来好像是⼀个统⼀的⽹络。（⽹络异构细节对主机通信是透明的）

如果在这种覆盖全球的 IP ⽹的上层使⽤ TCP 协议，那么就是现在的互联⽹ (Internet)。

本质区别：需不需要再经过路由器的转发

直接交付：目的主机就在本网络/本局域网，不用经过任何路由器，直接交付
间接交付：目的主机不在本网络内，还需要经过路由器的转发

IP地址

两级的IP地址结构是⽹络号（标记主机所连接到的⽹络）+主机号（标记该主机）

A：

B：

C：

当⼀台主机同时连接到两个⽹络时，该主机就必须同时具有两个相应的IP地址，其⽹络号必须是不同的。这种主机称为多归属主机。由于路由器应当⾄少连接两个⽹络，因此⼀个路由器⾄少应当有两个不同的IP地址。
在同⼀个局域⽹上的主机或路由器的IP地址中的⽹络号必须是⼀样的。

硬件地址指的是物理地址，是数据链路层和物理层使⽤的地址
IP地址指的是⽹络层和以上各层使⽤的地址，是⼀种逻辑地址（是用软件实现的）

IP地址放在IP数据报的⾸部，⽽硬件地址则放在MAC帧的⾸部。在数据链路层是看不到数据报的IP地址的。
在传送转发数据过程中，⽬的IP地址⼀直不变，⽽每⼀次的MAC⽬的地址都在变化。

IP层抽象的互联网屏蔽了下层复杂的细节。只要我们在⽹络层上讨论问题，就能够使⽤统⼀的、抽象的IP地址研究主机和主机或路由器之间的通信。

路由聚合：一个大的CIDR地址块中往往包含很多小的地址块，所以在路由器的转发表中就利用较大的一个CIDR地址块来代替很多小的地址块，这种方法称为路由聚合。

一个网络（或子网）是指具有相同网络前缀的主机的集合。
用转发器或交换机连接起来的若干局域网仍为一个网络，因为这些局域网都具有同样的网络前缀。具有不同网络前缀的局域网必须使用不同的路由器互联。

IP地址是标志一个主机连接在网络上的接口。

以太网交换机是数据链路层设备，只有MAC地址。

路由器总是具有两个或两个以上的IP地址。即路由器每个接口的IP地址的网络前缀都不同。

地址解析协议ARP

ARP的作⽤：已知了⼀个机器（主机或路由器）的IP地址，找出其相应的硬件地址。从网络层使用的IP地址，解析出在数据链路层使用的硬件地址。

方法：在主机ARP高速缓存中存放⼀个从IP地址到硬件地址的映射表，并且这个映射表还经常动态更新（新增或超时删除）
每台主机都设有ARP高速缓存，里面存有本局域网上的各主机和路由器的IP地址到MAC地址的映射表，这些都是该主机目前知道的一些MAC地址。

主机A在发送其ARP请求分组时，就把自己的IP地址到MAC地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就把主机A的这一地址映射写入主机B自己的ARP高速缓存中。

ARP请求分组：广播发送
ARP相应分组：单播发送

ARP对保存在⾼速缓存中的每⼀个映射地址项⽬都设置TTL（⽣存时间）。凡超过⽣存时间的项⽬就从⾼速缓存中删除掉。
ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。
从IP地址到MAC地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。

为什么采用抽象的IP地址而不直接用硬件地址通信？
世界上存在着各式各样的⽹络，它们使⽤不同的硬件地址。要使这些异构⽹络能够互相通信就必须进⾏⾮常复杂的硬件地址转换⼯作。⽽IP编址把这个复杂问题解决了。连接到互联⽹的主机只需各⾃拥有⼀个唯⼀的IP地址，它们之间的通信就像连接在同⼀个⽹络上那样简单⽅便，因为调⽤ARP的复杂过程是由计算机软件⾃动进⾏，对⽤户来说是透明的。

IP数据报的格式

⼀个IP数据报由⾸部和数据两部分组成。⾸部的前⼀部分是固定20字节长度，是所有IP数据报必须具有的。⾸部的后⼀部分是⼀些可选字段，其长度可变。

固定部分各字段含义：

版本（4字节）：IPv4，IPv6
⾸部长度（4位）：单位是4字节，即4位如果是0101表⽰⾸部长度为45=20字节，恰好是固定长度，最长为1111，154=60字节
区分服务（8位）：只有在使⽤区分服务时，这个字段才起作⽤
总长度（2字节）：指⾸部和数据之和的长度，单位是1字节。由于总长度16位，因此数据报最⼤长度为216−1=655352^{16}-1=65535216−1=65535字节。通常传送这样长的数据报的情况是遇不到的，因为IP层下⾯的每⼀种数据链路层协议都规
定了数据帧中数据字段的最⼤长度，即最⼤传送单元MTU。当⼀个IP数据报封装成链路层的帧时，数据报的总长度（⾸部+数据部分）⼀定不能超过数据链路层规定的MTU。最常⽤的以太⽹就规定了MTU=1500字节。若数据报长度超过MTU，则必须进⾏分⽚处理。

协议IP规定，在互联网中所有的主机和路由器都必须能够接受长度不超过576（512上层交付+60首部+4富余）字节的数据报。

标识（2字节）：IP软件在存储器中维持⼀个计数器，每产⽣⼀个数据报计数器就加1，将此值赋给标识字段。具有相同的标识字段的值使分⽚后的各数据报最后才能正确地重装成原来的数据报。
标志（3位）：⽬前只有两位有意义。
最低位标记为MF（More Fragment）。MF=1表⽰后⾯“还有分片”的数据报，MF=0表⽰这是若⼲数据报⽚中的最后⼀个。
标志字段中间的⼀位记为DF（Don’t Fragment），即“不能分⽚”。只有当DF=0时才允许分⽚。
位偏移（13位）：单位是8字节。较长的分组在分⽚后，某⽚在原分组中的相对位置。即相对于⽤户数据字段的起点，该⽚从何处开始。除最后一个数据报片外，每个分⽚的长度⼀定是8字节（64位）的整数倍。
⽣存时间（8位）：即TTL，指⽰数据报在⽹络中可通过的路由器数的最⼤值，28−1=2552^{8}-1=25528−1=255，最大经过255个路由器
协议（8位）：指出数据报携带的数据使⽤的协议（TCP、UDP、ICMP…）
⾸部检验和（2字节）：只检验数据报的⾸部，⽽不包括数据部分。这⾥不采⽤CRC检验码，⽽是采取16位⼆进制反码求和算法（在正常有进位的加法下，如果最⾼位相加产⽣了进位，则最后计算的结果要加1），将所有16位字相加后（此时检验和部分16位全0）的和的反码写⼊检验和字段。接收⽅收到数据报后，将⾸部的所有16位字再使⽤反码运算相加⼀次，将得到的和取反码，若⾸部未发⽣任何变化，则结果应当为0，就保留数据报，否则认为出现了差错，丢弃此数据报。
源地址（4字节）
⽬的地址（4字节）

IP层的转发分组过程

按照主机所在的⽹络地址来制作路由表（⽽不是⽤⽬的主机号），可以⼤⼤简化路由表

路由表并不会给分组指明到达某个⽹络的完整路径，⽽只是指出到某个⽹络应当先到某个路由器。

在采用CIDR编址时，如果在一个转发表中可以找到多个匹配的前缀，那么就应当选择前缀最长的一个作为匹配的前缀。这个原则称为最长前缀匹配。网络前缀越长，其地址块就越小，因而路由就越具体。

主机路由（特定主机路由）：对特定目的主机的IP地址专门指明的一个路由。
路由表格式：a.b.c.d/32
放在路由表的最前面。
默认路由：不管分组的最终目的网络在哪里，都由指定的路由器R来处理。

路由器分组转发算法：（假定转发表按照前缀的长短排列，把前缀长的放前面）

从数据报的⾸部提取⽬的主机的IP地址D，得出⽬的⽹络地址为N
若⽹络N直接与此路由器相连，则把数据报直接交付⽬的主机D；否则间接交付，执⾏步骤3
若路由表中有⽬的地址为D的特定主机路由，则把数据报传给路由表中所指明的下⼀跳路由器；否则执⾏步骤4
若路由表中有到达⽹络N的路由，则把数据报传送给路由表指明的下⼀跳路由器；否则执⾏步骤5
若路由表中有⼀个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则执⾏步骤6
报告转发分组出错

划分子网后的路由器分组转发算法
7. 从收到的分组的⾸部提取⽬的IP地址D
8. 先⽤各⽹络的⼦⽹掩码与D逐位相与，看是否有相应的⽹络地址与之匹配，若匹配则将分组直接交付；否则就间
接交付，执⾏步骤3
9. 若路由表中有⽬的地址为D的特定主机路由，则将分组传送给指明的下⼀跳路由器；否则执⾏步骤4
10. 对路由表中的每⼀⾏，将⼦⽹掩码与D逐位相与，若结果与所在⾏的⽹络地址匹配，则将分组传送给该⾏指明的下⼀跳路由器；否则执⾏步骤5
11. 若路由表中有⼀个默认路由，则将分组传送给路由表中所指明的默认路由器；否则执⾏步骤6
12. 报告转发分组错误

路由器不转发广播IP数据报

划分子网

在IP地址中增加⼦⽹号字段，使⼆级的IP地址变为三级的IP地址的做法称为划分⼦⽹。

划分⼦⽹原因：

IP地址的空间利⽤率有时很低
给每⼀个物理⽹络分配⼀个⽹络号会使路由表变得太⼤因⽽使⽹络性能变坏
两级的IP地址不够灵活

基本思路：

从主机号借⽤前⾯的若⼲位作为⼦⽹号
凡是从其他⽹络发送给本单位某个主机的IP数据报，仍然是根据IP数据报中的⽬的⽹络号，先找到连接在本单位⽹络上的路由器，然后此路由器在收到IP数据报后，再按⽬的⽹络号和⼦⽹号找到⽬的⼦⽹。最后将IP数据报直接交付给⽬的主机。

划分⼦⽹的优点：

减少了IP地址的浪费
使⽹络的组织更加灵活
更便于维护和管理
对外部⽹络透明，对外仍然表现为没有划分⼦⽹的⼀个⽹络

网际控制报文协议ICMP

ICMP装在IP数据报中，作为其中的数据部分，但ICMP不是高层协议，仍是网络层协议。

ICMP报⽂作为IP数据报的数据部分，再加上数据报的⾸部，组成IP数据报发送出去。
ICMP报⽂分两种：ICMP差错报告报⽂、ICMP询问报⽂
ICMP差错报告报⽂共四种：

终点不可达
时间超过
参数问题
改变路由（重定向）

对所有的ICMP差错报文中的数据字段都具有同样的格式。
把收到的需要进行差错报告的IP数据报的首部和数字字段的前8个字节提取出来，作为ICMP报文的数据字段。

以下⼏种情况不应发送ICMP差错报⽂：

对于ICMP差错报⽂本⾝，不再发送ICMP差错报⽂
对第⼀个分⽚的数据报⽚的所有后续数据报⽚，都不发送～
对具有多播地址的数据报，都不发送～
对具有特殊地址（127.0.0.1或0.0.0.0等）的数据报，不发送～

ICMP询问报⽂有两种：

回送请求和回答
时间戳请求和回答

IPv6

初衷：解决IP地址耗尽
IPv6将地址从IPv4的32位增⼤到了128位

IPv6采⽤冒号⼗六进制记法，例如：68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF，在16进制记法中，允许把数字前⾯的0省略。例如把0000中的前三个0省略，写成1个0

冒号⼗六进制允许零压缩，即⼀连串连续的零可以为⼀对冒号取代。FF05:0:0:0:0:0:0:B3可压缩为：FF05::B3。注
意：在任⼀地址中只能使⽤⼀次零压缩

两种IPv4向IPv6过渡的策略：

使⽤双协议栈
指在完全过渡到IPv6之前，使⼀部分主机装有两个协议栈，⼀个IPv4和⼀个IPv6
使⽤隧道技术
在IPv6数据报要进⼊IPv4⽹络时，把IPv6数据报封装成IPv4数据报，整个的IPv6数据报变成了IPv4数据报的数据部分，当IPv4离开IPv4⽹络中的隧道时，再把数据部分交给主机的IPv6协议栈

互联网的路由选择协议

有关路由选择协议的几个基本概念

理想的路由算法具有的特点：

算法必须是正确的和完整的
算法在计算上应简单
能适应通信量和⽹络拓扑的变化
具有稳定性
公平性
最佳的（某⼀种要求下得出的较为合理的选择）

静态路由选择策略（非自适应路由选择）：简单的小网络
动态路由选择策略（自适应路由选择）：较复杂的大网络

互联⽹采⽤的路由选择协议主要是⾃适应的（即动态的）、分布式路由选择协议。原因：

互联网的规模非常⼤。如果让所有的路由器知道所有的⽹络应该怎样到达，则路由表将⾮常⼤，处理起来也太花时间。所有这些路由器之间交换路由信息所需的带宽就会使互联⽹的通信链路饱和。
许多部门不愿意外界了解⾃⼰单位⽹络布局细节和采⽤的路由选择协议，但同时希望连接到互联⽹上。

AS：自治系统
自治系统AS是在单一技术管理下的许多网络、IP地址以及路由器，而这些路由器使用一种自治系统内部的路由选择协议和共同的度量。每一个AS对其他的AS表现出的是一个单一的和一致的路由选择策略。

互联网有两⼤类路由选择协议：
（1）内部网关协议IGP，包括了RIP和OSPF协议（⾃治系统AS内部）
（2）外部网关协议EGP，包括了BGP（⼀个⾃治系统AS1到另⼀个⾃治系统AS2）
AS之间的路由选择称为域间路由选择，AS内部的路由选择称为域内路由选择

每个自治系统都有一个或多个路由器（边界路由器），除运行本系统的内部路由选择协议外，还要运行自治系统间的路由选择协议。

内部网关协议RIP

中⽂名称叫做路由信息协议，是⼀种分布式的基于距离向量的路由选择协议，其最大优点是简单
RIP协议要求⽹络中每⼀个路由器都要维护从它到其他每⼀个⽬的⽹络的距离记录。
其中RIP对于“距离”的定义为：

从⼀个路由器到直接连接的⽹络的距离定义为1
从⼀个路由器到非直接连接的⽹络的距离定义为所经过的路由器加1
RIP中的距离也称为“跳数”，因为每经过⼀个路由器，跳数就加1
这⾥的“距离”指最短距离
RIP允许⼀条路径最多只能包含15个路由器，因此距离等于16相当于不可达。所以RIP只适合于小型互联网

三⼤特点：

仅和相邻路由器交换信息
交换的信息是当前本路由器所知道的全部信息，即⾃⼰的路由表
按固定的时间间隔交换路由信息

RIP路由表的建⽴开始⽐较慢，后⾯收敛（AS中所有结点都得到正确的路由选择信息）的⽐较快。

RIP不能在两个网络之间同时使用多条路由。RIP选择一条具有最少网络数的路由（即最短路由），哪怕还存在另一条高速（低时延）但网络数较多的路由。

RIP的特点：好消息传播的快，坏消息传播的慢。由此导致⼀个问题——当⽹络出现故障时，要经过⽐较长的时间才能将此信息传送到所有的路由器
解决⽅案：让路由器记录收到某特定路由信息的接口，而不让同一路由信息再通过此接口向反方向传送。

最⼤优点：实现简单，开销较小
缺点：网络规模小，随着网络规模的扩⼤，开销相应增⼤，“坏消息传播得慢”导致更新过程的收敛时间较长。

内部网关协议OSPF

	RIP	OSPF
最主要特点	简单	灵活
名称	路由信息协议	开放最短路径优先协议
内涵	距离向量协议	链路状态协议
发送信息对象	仅仅向自己相邻的几个路由器发送信息	通过输出端口向所有相邻的路由器发送信息（洪泛法）
发送的信息	到所有网络的距离和下一跳地址	本路由器相邻的所有路由器的链路状态
结果	每一个路由器知道到所有网络的距离以及下一跳路由器，但不知道全网的拓扑结构	每个路由器都知道全网共有多少个路由器，以及哪些路由器是相连的，其代价是多少，每个路由器使用链路状态数据库中的数据，来构造出自己的路由表
特点	只能找出到某个网络的一条路径	如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这叫作多路径间的负载均衡
	路由的距离由固定的“跳数”来衡量	OSPF允许管理员给每条路由指派不同的代价。OSPF对于不同类型的业务可计算出不同的路由
更新时间	按固定的时间间隔交换路由信息	在网络运行的过程中，只要有一个路由器的链路发生变化，该路由器就要使用链路状态更新分组，用洪泛法向全网更新链路状态。
		每隔一段时间，如30s，要刷新一次数据库中的链路状态

协议名称叫做开放最短路径优先，“最短路径优先”是因为使⽤了Dijkstra提出的最短路径算法SPF。

OSPF的重要优点就是更新过程收敛得快。OSPF使⽤层次结构的区域划分，区域与区域之间通过区域边界路由器相连，使得每一个区域内部交换路由信息的通信量大大减小。

区域边界路由器
主干路由器
自治系统边界路由器

OSPF不用UDP⽽是直接用IP数据报传送，作为IP数据报的数据部分。因此OSPF的数据报很短（不需要分⽚，减少重传可能性）。

外部网关协议BGP

边界⽹关协议BGP只是寻找⼀条能够到达目的网络前缀且⽐较好的路由（不能兜圈子），⽽并非要计算出⼀条最佳路由。

采用路径向量路由选择协议

下面这两个连接都是TCP连接，半永久性连接（双方交换完了信息后仍然保持着连接状态）

eBGP：两个AS的边界路由器之间的连接
iBGP：在AS内部，内部一般路由器与边界路由器之间的连接

eBGP、iBGP是同一个协议，eBGP是在不同AS的两个对等端的BGP连接，iBGP是同一AS的两个对等端之间的BGP连接，遵循同样的BGP协议。
由此可见，协议BGP并非仅仅运行在AS之间，而且也要运行在AS的内部。
协议BGP规定，在一个AS内部所有的iBGP必须是全连通的，即使两个路由器之间没有物理连接，但它们之间仍然有iBGP连接。

三种不同自治系统AS：

末梢AS:只能对直接连接的AS发送、接收分组，不能转发分组，不允许分组穿越自己的自治系统
穿越AS:为其他AS有偿转发分组
对等AS:经过事先协商的两个AS，彼此之间的发送或接收分组都不收费，这样大家转发分组都比较方便。

BGP的路由选择：
（按先后顺序执行选择）

本地偏好值最高的路由要首先选择
选择具有AS跳数最少的路由
使用热土豆路由选择算法（本着要使分组尽快离开本自治系统，寻找边界路由器，出去）
选择路由器BGP标识符的数值最小的路由

BGP报文是作为TCP报文的数据部分进行传送的。

报文格式总结

RIP	OSPF	BGP
用户数据报UDP的数据部分	IP数据报的数据部分	TCP报文的数据部分

路由器的构成

路由器的主要作⽤：

连通不同的网络
选择信息传送的线路，在网络层转发分组

路由选择部分、控制部分、控制层面
分组转发部分、数据层面

交换结构
输入端口
输出端口

转发：只涉及一个路由器
路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去

转发表由硬件实现，路由表由软件实现

IP多播

⽬的：更好地支持⼀对多通信
采⽤多播⽅式，只需发送⼀次到多播组，路由器复制分组。局域⽹具有硬件多播功能，不需要复制分组。
多播数据报也是“尽最大努力交付”，不保证⼀定能够交付多播组内的所有成员。

在多播数据报的目的地址写入的是多播组的标识符，然后设法让加入到这个多播组的主机的IP地址与多播组的标识符关联起来。

其实多播组的标识符就是IP地址中的D类地址，D类IP地址的前四位是1110，因此D类地址范围是224.0.0.0到239.255.255.255。我们用每一个D类地址标志一个多播组。

多播IP数据报的首部中的协议字段值是2，表明使用网际组管理协议IGMP。

多播地址只能用于目的地址，而不能用于源地址。

多播转发必须动态地适应多播组成员的变化（这时网络拓扑并没有发生变化）。
多播路由器在转发多播数据报时，不能仅仅根据多播数据报中的目的地址
数据报可以由没有加入多播组的主机发出，也可以通过没有组成员接入的网络

网际组管理协议IGMP

IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（进程）参加或退出了某个多播组

使用IP数据报传递其报文，与ICMP类似

多播路由选择协议

连接在局域网上的多播路由器还必须和互联网上的其他多播路由器协同工作，以便把多播数据报以最小代价传送给所有的组成员。
多播路由选择实际上是要找出以源节点为根节点的多播转发树。

洪泛与剪除
最短路径
隧道技术
IP中的IP
基于核心的发现技术

虚拟专用网VPN和网络地址转换NAT

虚拟局域网VPN

专用地址：只能用作本地地址而不能用作全球地址。
在互联网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。
采用这样的专用IP地址的互联网络称为专用互联网或本地互联网，或更简单些，就叫作专用网。
专用IP地址也叫做可重用地址。

一个机构想构建自己的VPN就必须为它的每一个场所购买专门的硬件和软件，并进行配置，使每一个场所的VPN系统都知道其他场所的地址。

网络地址转换NAT

在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和互联网上的主机通信（并不需要加密），那么应该采取什么措施呢？
最简单的就是设法再申请一些全球IP地址。但是这是不容易做到的没目前使用的最多的是采用网络地址转换。

需要在专用网连接到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有⼀个有效的外部全球IP地址。

当专用网内的主机与互联网上的主机进行通信时，通过NAT路由器作IP数据报的源地址、目的地址的转变。
普通路由器在转发IP数据报时，对于源IP地址和目的IP地址都是不改变的。但NAT路由器在转发IP数据报时，一定要更换其IP地址（转换源IP地址或者目的IP地址）

当NAT路由器具有n个全球IP地址时，专用网内最多可以同时有n台主机接入到互联网。这样就可以使专用网内较多数量的主机，轮流使用NAT路由器有限数量的全球IP地址。

通过NAT路由器的通信必须由专用网内的主机发起。
专用网内的主机不能直接充当服务器用。

网络地址与端口号转换NAPT

为了更有效地利⽤NAT路由器上的全球IP地址，常⽤的NAT转换表把运输层的端口号也利⽤上。这样拥有多个本地地址的主机就能共用⼀个NAT路由器上的全球IP地址了。

普通路由器在转发分组时是工作在网络层的，但NAPT路由器还要查看和转换运输层的端口号。

多协议标签交换MPLS

MPLS利用面向连接技术，使每个分组携带一个叫做标签的小整数。当分组到达交换机（即标签交换路由器）时，交换机读取分组的标签，并用标签值来检索分组转发表。这样就比查找路由表来转发分组快得多。

MPLS并没有取代IP，而是作为一种IP增强技术，被广泛的应用在互联网中。

三⼤特点：
（1）⽀持面向连接的服务质量
（2）⽀持流量⼯程，平衡网络负载
（3）有效地⽀持虚拟专用网VPN

在MPLS域的入口处，给每⼀个IP数据报打上固定长度“标签”，然后对打上标记的IP数据报⽤硬件进⾏转发。
采⽤硬件技术对打上标记的IP数据报进⾏转发就称为标签交换，直接在链路层进⾏硬件转发而不需要到网络层查找转发表。

可支持多种链路层协议。

MPLS域是指该域中有许多彼此相邻的路由器，并且所有的路由器都是⽀持MPLS技术的标记交换路由器LSR。LSR同时具有标签交换和路由选择这两种功能，标签交换功能是为了快速转发，但在这之前LSR需要使用路由选择功能构造转发表。

基本⼯作过程：

MPLS域中的各LSR使⽤专门的标记分配协议LDP交换报⽂，并找出标记交换路径LSP。各LSR根据这些路径构造出分组转发表
分组进⼊MPLS域时，MPLS⼊口结点把分组打上标记，并按照转发表将分组转发给下⼀个LSR。给IP数据报打标记的过程叫做分类。

转发等价类FEC

所谓“转发等价类”就是路由器按照同样方式对待（从同样接口转发到同样的下⼀跳地址，并且具有同样服务类别和同样丢弃优先级）的IP数据报的集合。
划分FEC的⽅法不受限制，都由⽹络管理员来控制。⼊口结点将属于同样FEC的IP数据报都指派同样的标记。FEC与标签是⼀⼀对应的。

MPLS首部的位置与格式

MPLS不要求下层的网络使用面向连接的技术。
需要使用一种封装的技术：在把IP数据报封装成以太网帧之前，先插入一个MPLS首部
其实就是在以太网的帧首部和IP数据报的首部之间插入一个4字节的MPLS首部。
MPLS位与第二层与第三层之间

计算

分类的IP地址

主机号全零：本主机所连接到的网络的地址
主机号全一：该网络上的所有主机，常用作广播
网络号全零：本网络
网络号全一：保留用作本地环回测试

注意，A类地址开头为0，网络号八位全0分配不出去，是本网络，网络号一个0后面跟7个1也分配不出去，是本地环回测试地址。

A：<127<127<127
B:128,197128,197128,197
C:192,223192,223192,223

这道题得先知道是什么类型的网络！！！

全1是广播地址呀！！！！

子网划分

算需要多少地址的时候，要考虑子网中的主机、路由器、网络地址、广播地址

路由器

RIP

坏消息传得慢：

Wireshark捕获

IP分片

首部长度（4位）：单位是4字节，即4位如果是0101表⽰⾸部长度为45=20字节，恰好是固定长度，最长为1111，154=60字节
总长度（2字节）：指⾸部和数据之和的长度，单位是1字节。由于总长度16位，因此数据报最⼤长度为216−1=655352^{16}-1=65535216−1=65535字节。通常传送这样长的数据报的情况是遇不到的，因为IP层下⾯的每⼀种数据链路层协议都规
定了数据帧中数据字段的最⼤长度，即最⼤传送单元MTU。当⼀个IP数据报封装成链路层的帧时，数据报的总长度（⾸部+数据部分）⼀定不能超过数据链路层规定的MTU。最常⽤的以太⽹就规定了MTU=1500字节。若数据报长度超过MTU，则必须进⾏分⽚处理。
协议IP规定，在互联网中所有的主机和路由器都必须能够接受长度不超过576（512上层交付+60首部+4富余）字节的数据报。

来个后续

最后《计算机网络》课程考了92分，我们这届没几个90+的。

也不枉自己好好复习，努力拼搏。