主要内容：网络层提供的两种服务：虚电路和数据报（前者不用）、ip协议、网际控制报文协议ICMP、路由选择协议（内部网关和外部网关）、IPv6,IP多播，虚拟专用网、网络地址转换NAT，多协议标记交换MPLS

4.5 互联网的路由选择协议

互联网采用的路由选择协议是自适应的（动态的）、分布式路由选择协议。

互联网采用分层次路由选择协议原因：1互联网规模大；2许多单位不愿公开内部网络细节，并希望连接互联网。基于此可把互联网分为小的自治系统AS。一个AS对其他AS表现出一个单一和一致的路由选择策略。一个大的ISP为一个自治系统。

路由选择协议分为两大类：内部网关协议IGP（RIP和OSPF）、外部网关协议EGP（BGP-4）。

路由信息协议RIP：一种分布式基于距离向量的路由选择协议，互联网标准协议；要求网络中的每一个路由器都维护自己到每一个目的网络的距离记录（这是一组距离，即距离向量）。距离也称跳数，没经过一个路由器，跳数加1.

RIP协议特点：1仅和相邻路由交换信息；2交换的信息是当前路由器所知道的全部信息，即自己现在的路由表；3按固定时间间隔交换。

路由器刚开始工作时，路由表是空的，先更新相连的路由器（距离为1，社交网络中的一度关系）；若干次更新后，所有路由器都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。

一般情况下，RIP协议可以收敛，且过程较快。收敛指AS中所有结点都得到正确的路由选择信息。

路由表更新原则找出每个目的网络的最短向量。该更新算法也叫距离向量算法。

RIP协议报文格式：

RIP协议采用运输层的用户数据报UDP进行传送。

RIP在网络出现故障时，要经过比较长的时间才能将信息传送到所有路由器；该特点也叫做：好消息传播得快，坏消息传播得慢。适用于小网络。

开放最短路径优先OSPF，为克服RIP缺点在1989年提出，最短路径优先是因为采用了Dijkstra得最短路径算法SPF。最主要特征为采用了链路状态协议，而非RIP的距离向量协议。

三个要点：1采用洪泛法（路由器通过所有输出端口向所有相邻的路由发送消息，每一个相邻路由再将此信息发给所有相邻的路由器）向本自治系统的所有路由器发送消息。2发送的消息为本路由器相邻的所有路由器的链路状态（链路状态为本路由器都和哪些路由器相邻，该链路的度量，如费用、距离、时延、带宽等，有时称度量为代价）。3只有当链路状态发生变化时，路由器才向所有路由器用洪范法发送此消息。

各路由器频繁交换链路状态信息，最终都能建立一个链路状态数据库，即全网的拓扑结构图。每一个路由器使用链路状态数据库中的数据，构造自己的路由表（Dijkstra最短路径算法）。

OSPF的更新过程收敛得快。OSPF将一个自治系统再划分为若干个更小得范围，叫做区域，减少整个网络的通信量。

OSPF使用层次结构的区域划分，上层区域为主干区域。

OSPF不用UDP，直接用IP数据报传送。OSPF分组使用24字节的固定长度首部。

OSPF特点：1允许管理员给每条路有指派不同的代价；对不同类型的业务可计算不同的路由。2到同一目的网路有多条相同代价的路由，可将通信量分配给这几条路由，也叫多路径间的负载均衡；3分组具有鉴别功能；4支持可变长的子网划分和无分类的编址CIDR；5每个链路状态都有32位序号。

OSPF五种分组：1问候；2数据库描述；3链路状态请求；4链路状态更新；5链路状态确认。

外部网关协议BGP，边界网关协议。背景：1互联网规模太大，自治系统AS之间路由选择非常困难。2自治系统AS之间的路由选择必须考虑有关策略。

BGP力求寻找一条能够到达网络且较好的路由，非最优，采用路径向量路由选择协议，不同于RIP、OSPF。

BGP发言人之间交换路由信息时，先建立TCP连接（端口号179），之后建立BGP会话。交换路由信息的两个BGP发言人位对方的邻站或对等站。

BGP报文首部：

路由器构成：一个具有多个输入端口和多个输出端口的专用计算机，其任务为转发分组。路由器的转发分组是网络层的主要工作。

路由器结构可分为：路由选择部分和分组转发部分。选择部分也叫控制部分，核心构件为路由选择处理机，任务为根据选定的路由选择协议构造出路由表，并定期更新。分组转发由三部分组成：交换结构、一组输入端口和输出端口。交换结构也称交换组织，作用为根据转发表对分组进行处理。

转发表由路由表得出，转发仅涉及一个路由器，路由表由许多路由器协同工作的结果，基于复杂的路由算法，网络的拓扑变化，动态改变路由，构建成路由表。路由表由软件实现，转发表由硬件实现。

转发表必须包含完成转发功能的所有信息，该表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息（如下一跳的以太网网址）的映射。

输入端口处理和输出端口处理：

交换结构把分组从一个输出端口转移到某个合适的输出端口。实现这种交换有多种方法：

名词解释：

理想的路由算法：1正确和完整；2计算上简单；3适应通信量和网络拓扑的变化；4稳定；5公平；6最佳（合理）；

静态和动态路由选择策略：通过能否根据网络通信量和拓扑自适应调整划分。前者也叫非自适应路由选择，后者叫自适应路由选择。

域间/域内路由选择：自治系统之间的路由选择，自治系统内部的路由选择；

区域边界路由器，主干路由器，自治系统边界路由器：通过名字理解，不解释了。

4.6 IPv6

IP是互联网的核心协议，IPv4再2011年已经用尽。结局IP地址耗尽的根本措施为采用更大地址空间的新版本IPv6.目前为止IPv6还只是草案标准阶段。

IPv6的变化;

IPv6的首部：

IPv6共有128位地址，采用冒号十六进制记法，每个16位的值用十六进制表示。

IPv6数据包到目的地址可以是以下三种基本类型地址之一：单播、多播、任播。

IPv6的地址分类:

IPv到IPv6的过渡：双协议栈、隧道技术。

双协议栈：IPv6数据报转到IPv4网络时，把首部换成4的首部。之后再恢复为6.某些字段无法恢复。

隧道技术：IPv6数据包要进入IPv4网络时，把6的数据报封装成4的数据报的数据部分。

4.7 IP多播

IP多播：一个源点发送到许多终点，即一对多通信。如实时信息的交付（如新闻、股市行情）、软件更新，交互式会议，多媒体通信。

能够运行多播协议的路由器为多播路由器。

单播与多播的对比:

IP多播需要两种协议：网际组管理协议IGP、多播路由选择协议

4.8 虚拟专用网VPN和网络地址转换NAT

互联网不安全，企业内部计算机内部连网，无连接互联网需求，分配本地地址，无需申请全球地址。

RFC1918指定了一些专用地址，只能用于内部通信，不用于互联网主机通信。互联网中的所有路由器对目的地址为专用地址的数据报一律不转发。

三个专用地址块：

（1） 10.0.0.0.到10.255.255.255

（2）172.16.0.0到172.31.255.255

（3）192.168.0.0到192.168.255.255

分别相当于1个A类，16个B类，256个C类

VPN通过公用互联网传送的数据必须加密。

VPN的虚拟指的是好像专用网，其实不是，并没有使用通信专线，效果上和专网一样。如机构需构建自己的VPN，需要购买专门的硬件和软件。

IP隧道，专网A的计算机与专网B的计算机通信，需要通过专网A的指定路由R1和专网B的指定路由R2,R1与R2之间像是一条直通的点对点链路，被抽象的认为“隧道”。R1,R2会对内部数据报进行加密和解密，以及重新添加数据报首部和解析首部。

外地出差的员工，通过个人电脑中的VPN软件远程接入公司VPN。

网络地址转换NAT

专用网内部的主机在分配到专用IP地址后访问互联网，需转换成全球IP。

在专用网连接互联网的路由器上装NAT软件，可进行上述转换，这种路由器叫NAT路由器。

NAT地址转换表：

网络地址与端口转换NAPT：为更有效的利用NAT路由器上的全球IP地址，在原来的基础上添加运输层的端口号；

缺点：NAPT属于网络层，需要访问和转换运输层的端口号，没有严格按照层次关系。

名词解释：

本地互联网/专用互联网/专用网：采用专用IP地址的互联网络。ip专用地址也叫可重用地址；

虚拟专用网VPN：利用公用互联网作为本机构各专网的通信载体，这样的专用网即为虚拟专用网；

内联网、外联网：专网内部网络；有外部机构接入的内网。