主要任务：把分组从源端传到目的端，为分布交换网上的不同主机提供通信服务。网络层传输单位是数据报。

路由选择与分组转发
异构网络互连
拥塞控制

SDN

数据平面（转发）：对于数据处理过程中各种具体处理转发过程。
控制平面（路由选择）：用于控制和管理网络协议的运行。
SDN：控制平面从路由器物理上分离。路由器仅实现转发，远程控制器计算和转发转发表以供每台路由器所使用。路由选择处理器负责与远程控制器通信，目的是接受远程控制器计算的转发表项。

SDN控制器：维护准确的网络状态信息（远程链路、路由器和主机的状态）；为运行在控制平面中的网络控制应用程序提供信息
- 北向API：与网络控制应用程序交互。允许网络控制应用程序在状态管理层之间读写网络状态
- 网络范围状态管理层：由SDN控制平面作出的最终控制决定，将要求控制器具有有关网络的主机、链路等最新状态信息
- 通信层：SDN控制器与受控网络设备之间的通信（OpenFlow协议），包含“南向接口”
网络控制应用程序：根据SDN控制器提供的方法，这些应用程序通过这些方法能够监视、编程和控制下面的网络设备

路由算法

静态路由算法：管理员手动配置路由信息
- 优点：简便、可靠，在负荷稳定、拓扑变化不大的网络中运行效果很好，广泛应用于高度安全性的军事网络和较小的商业网络
- 缺点：路由更新慢，不使用大型网络
动态路由算法（自适应路由算法）
- 全局性（链路状态路由算法OSPF）：所有路由器掌握完整的网络拓扑和连路费用信息
- 分散性（距离向量路由算法RIP）：路由器只掌握物理相连的邻居及链路费用
- 优点：路由更新快，适用大型网络，及时响应链路费用或网络拓扑变化
- 缺点：算法复杂，增加网络负担

自治系统AS：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由协议以确定在AS之间的路由。一个AS内的所有网络都属于一个行政单位来管辖，一个自治系统的所有路由器在本自治系统内都必须连通

内部网关协议IGP：一个AS内使用的（RIP、OSPF）
外部网关协议EGP：AS之间使用的（BGP）

RIP协议（UDP）

RIP是一种分布式的基于距离向量的路由选择协议，是因特网的协议标准，最大优点是简单。
RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录。
距离：通常为“跳数”，即从源端口到目的端口所经过的路由器个数，经过路由器跳数+1.特别地，从一路由器到直接连接的网络距离为1.RIP允许一条路由最多只能包括15个路由器，因此距离为16表示网络不可达。

仅和相邻路由器交换信息
路由器交换的信息是自己的路由表
每30秒交换一次路由信息，然后路由器根据新信息更新路由表。若超过180s没收到邻居路由器的通告，则判定邻居没了并更新自己的路由表。

更新路由表规则：

若目的网络相同，且下一跳路由器相同，则直接更新
若是新的目的地址，则增加表项
若目的网络相同，则下一跳路由器不同，而距离更短，则更新
否则，无操作

好消息传得快，快消息传得慢

OSPF协议（IP）

开放最短路径优先OSPF协议：“开放”标明OSPF不是受某一家厂商控制，而是公开发表的；使用的是Dijkstra提出的最短路径算法。（每隔30min刷新；适用于大规模网络；收敛速度快）
OSPF将一个自治系统再划分为若干更小的范围，称为区域。划分区域的好处是，将利用洪泛法交换链路状态信息的范围局限在每个区域而非整个自治系统。
最主要的特征：使用分布式的链路状态协议。

使用洪泛式向自治系统内所有路由器发送信息，即路由器通过输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又再次将此信息发往其所有的相邻路由器
发送的信息就是与本路由器相邻的所有路由器的链路状态（本路由器和那些路由器相邻，以及该链路的度量/代价–费用、距离、时延、带宽等）
只有当链路状态发生变化时，路由器才向所有路由器洪泛发送此信息

链路状态路由算法

每个路由器发现他的邻居结点【HELLO问候分组】，并了解邻居结点的网络地址。
设置到它的每个邻居的成本度量metric
构造【DD数据库描述分组】，相邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。
如果DD分组中的摘要自己都有，则邻站不做处理；如果存在没有的或者是更新的，则发送【LSR链路状态请求分组】，请求自己没有的和比自己更新的信息。
收到邻站的LSR分组后，发送【LSU链路状态更新分组】进行更新
更新完毕后，邻站返回一个【LSAck链路状态确认分组】进行确认。

只有一个路由器的链路状态发生变化：

泛洪发送【LSU链路状态更新分组】进行更新
更新完毕后，其他站返回一个【LSAck链路状态确认分组】进行确认。
使用Dijkstar根据自己的链路状态数据库构造到其他节点间的最短路径。

BGP协议（应用层）（TCP）

和其他AS的邻站BGP发言人交换信息；交换网络可达性的信息，即要到达某个网络所要经过的一系列AS；发生变化时更新有变化的部分。

支持CIDR
发生变化时更新有变化的部分

OPEN报文：用来与相邻的另一个BGP发言人建立关系，并认证发送方
UPDATE报文：通告新路径或撤销原路径。
KEEPALIVE报文：在无UPDATE时，周期性证实邻站的连通性；也作为OPEN的确认。
NOTIFICTION报文：报告先前报文的差错；也被用于关闭连接

IP数据报

首部长度：以4B为单位，表示数据报中首部的长度
MTU：最大传送单元，链路层数据帧可封装数据的上限。以太网的MTU是1500字节。

标识：同意数据报的分片使用统一标识。
标志：只有两位有意义，中间位DF：（DF=1，禁止分片；DF=0，允许分片）；最低位MF（MF=1，后面还有“分片”；MF=0，代表最后一片/没分片）
片偏移：指出较长分组分片后，某片在原分组中的相对位置。以8B为单位。

IPv4

IP地址：全世界唯一的32位/4字节标识符，标识路由器主机的接口{<网络号><主机号>}

特殊的IP地址

NetID（网络号）	HostID（主机号）	作为IP分组源地址	作为IP分组目的地址	用途
全0	全0	可以	不可以	本网范围内表示主机，路由表中用于表示默认路由（表示整个Internet网络）
全0	特定值	可以	不可以	表示本网内某个特定主机
全1	全1	不可以	可以	本网广播地址（路由器不转发）
特定值	全0	不可以	不可以	网络地址，表示一个网络
特定值	全1	不可以	可以	直接广播地址，对特定网络上的所有主机进行广播
127	任何数	可以	可以	用于本地软件换回测试，称为环回地址
私有IP地址：

地址类别	地址范围	网段个数
A类	10.0.0.0~10.255.255.255	1
B类	172.16.0.0~172.31.255.255	16
C类	192.168.0.0~192.168.255.255	256
常用的三种类别IP地址的使用范围：

网络类别	第一个可用的网络号	最后一个可用的网络号
A	1	126
B	128.1	191.255
C	192.0.1	223.255.255

NAT

网络地址转换NAT：在专用网连接到因特网的路由器安装NAT软件，安装了NAT软件的路由器叫NAT路由器，它至少有一个有效的外部全球IP地址。

子网划分和子网掩码

子网掩码：用来指明分类IP地址的主机号部分被借用了多少位作为子网号（与IP地址进行与运算）
路由器转发分组的算法：

提取目的IP地址
是否直接交付
特定主机路由
检测路由表有无路径
默认路由0.0.0.0
丢弃，报告转发分组失败

无分类编址CIDR

CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”
CIDR记法：IP地址后加上“/”，然后写上网络前缀
特点：

消除了传统的A类、B类和C类地址以及划分子网的概念
融合子网地址与子网掩码，方便子网划分

将多个子网聚合成一个较大的子网，叫做路由聚合。方法：将网络前缀缩短（所有网络地址取交集）
使用CIDR时，查找路由表可能得到几个匹配结果（跟网络掩码按位相与），应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

ARP协议

ARP协议：完成主机或路由器IP地址到MAC地址的映射
四种典型情况：

主机A发给本网络上的主机B：用ARP找到主机B的硬件地址
主机A发给另一网络上的主机B：用ARP找到本网络上一个路由器的硬件地址；
路由器发给本网络的主机A：用ARP找到主机A的硬件地址；
路由器发给另一网络的主机B：用ARP找到本网络上的一个路由器的硬件地址

DHCP协议

动态主机配置协议DHCP是应用层协议，使用客户/服务器方式，客户端和服务端通过广播方式进行交互，基于UDP。
DHCP提供即插即用联网机制，主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址，允许地址重用，支持移动用户加入网络，支持在用地址续租。

主机广播DHCP发现报文
DHCP服务器广播DHCP提供报文
主机广播DHCP请求报文
DHCP服务器广播DHCP确认报文

ICMP协议

ICMP差错报文

终点不可达：当路由器或主机不能交付数据报时就像源点发送终点不可达报文。
源点抑制报文：当路由器或主机由于拥塞而丢弃数据报时，就像源点发送源点抑制报文，使源点知道应当把数据报的发送速率变慢。拥塞丢数据。
时间超过：当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向远点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。
参数问题：当路由器或目的主机收到的数据报的首部中有的字段值不正确时，就丢弃该数据包，并向源点发送参数问题报文。
改变路由：路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器。

ICMP询问报文

回送请求和回答报文：测试目的站是否可达以及了解其相关状态
时间戳请求和回答报文：用来进行时钟同步和测量时间
掩码地址请求和回答报文
路由器询问和通告报文

应用

PING：测试两个主机之间的连通性，使用了ICMP回送请求和回答报文
Traceroute：跟踪一个分组从源点到终点的路径，使用了ICMP时间超过差错报告报文。

IPv6

版本：IPv6对应的是6
流标号：“流”是互联网络上从特定源点到特定终点的一系列数据报。所有属于同一个流的数据包具有同样的流标签
有效载荷长度：指明IPv6数据报除基本首部以外的字节数。
下一个首部：标识下一个扩展首部或上层协议首部
通信量类：区分不同的IPv6数据报的类别和优先级

IPv6和IPv4的区别：

IPv6将地址从32位扩大到128位，更大的地址空间
IPv6将IPv4的校验和字段彻底移除，以减少每跳的处理时间
IPv6将IPv4的可选字段移除首部，变成了扩展首部，称为灵活的首部格式，路由器通常不对扩展首部进行检查，大大提高了路由器的处理效率
IPv6支持即插即用，不需要DHCP协议
IPv6首部长度必须是8B的整数倍，IPv4首部是4B的整数倍
IPv6只能在主机处分片，IPv4可以在路由器和主机处分片
ICMIPv6：附加报文类型“分组过大”
IPv6取消了协议字段，改成了下一个首部字段
IPv6支持资源的预分配，支持实时视像等要求，保证一定的带宽和时延的应用
IPv6取消了总长度字段，改用了有效载荷长度字段。
IPv6取消了服务类型字段。

基本地址类型：

单播：一对一通信，可做源地址+目的地址
多播：一对多通信，可做目的地址
任播：一对多中的一个通信，可做目的地址

IPv6向IPv4过渡的策略：

双栈协议：同时启用IPv4协议栈和IPv6协议栈
隧道技术：将其他协议的数据报重新封装然后通过隧道发送

IP组播

IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将分配一个组播组IP地址（一群共同需求主机的相同标识）
组播地址范围为224.0.0.0~239.255.255.255（D类地址），一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

组播数据包不提供可靠交付，应用于UDP
对组播数据包不产生ICMP差错报文
并非所有D类地址都可以作为组播地址

硬件组播：组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头，余下的6个十六机制位是根据IP组播组地址的最后23位转换得来的。
TCP/IP协议使用的以太网多播地址范围是01-00-5E-00-00-00到01-00-5E-7F-FF-FF

网际组管理协议IGMP：让路由器知道本局域网上是否有主机参加或退出了某个组播组
组播路由选择协议：找出以源主机为根节点的多播转发树

移动IP

移动IP技术是移动结点以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证基于网络IP的网络权限再漫游过程中不发生任何改变。
移动节点：具有永久IP地址的移动设备。
归属代理（本地代理）：一个移动节点的永久“居所”称为归属网络，在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。
永久地址：移动站点在归属网络中的原始地址。
外部代理：在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。
转交地址：可以是外部代理的地址或动态配置的一个地址。

网络层设备

路由器：一种具有多个输入输出端口和多个输出端口的专用计算机，其任务是分组转发，互联两个不同网络层协议的网段。（可以隔离冲突域和广播域）
路由表是根据路由选择算法得出的，主要用途是路由选择，总用软件来实现。
转发表由路由表得来的，可以用软件实现，也可以用特殊的硬件来实现。

XYX Blog

网络层

SDN