网际协议IP，了解因特网怎么工作。路由选择协议、网络层的关键设备路由器及虚拟专用网VPN和网络地址转换NAT。

网络层关注的是如何将分组从源主机沿着网络路径送达目的主机。

网络层的核心功能：分组转发和路由选择：

路由选择直接生成的是路由表，然后再由路由表生成最终的转发表。

网络层提供的两种服务： 在网络层提供面向连接服务的计算机网络被称为虚电路网络（virtual-circuit network），而在网络层提供无连接服务的计算机网络被称为数据报网络（datagram network）。

网络层向上只提供简单灵活的、无连接的、尽最大努力（best effort）交付的数据报服务。网络层发送分组时不需要先建立连接。每一个分组独立发送，与其前后的分组无关。网络层不提供服务质量（Quality of Service）的承诺。

虚电路网络与数据报网络的对比

虚电路网络： 虚电路网络中的通信有3个明确的阶段。

与IP地址配套使用的还有4个协议：

地址解析协议（Address Resolution Protocol，ARP）

逆地址解析协议（Reverse Address Resolution Protocol，RARP）

网际控制报文协议（Internet Control Message Protocol，ICMP）

网际组管理协议（Internet Group Management Protocol，IGMP） 异构网络互连： 一般来讲，将网络互相连接起来要使用一些中间设备。根据中间设备所在的层次，可以有4种不同的中间设备：

物理层使用的中间设备叫做转发器（repeater）；

数据链路层使用的中间设备叫做网桥或桥接器（bridge）；

网络层使用的中间设备叫做路由器（router）；

在网络层以上使用的中间设备叫做网关（gateway），

虚拟互联网也是逻辑互连网络，意思是互连起来的各种物理网络的异构性是客观存在的，但我们使用IP协议就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。互连的底层网络成为物理网络。

图4-6 源主机H1要把一个IP数据报发送给目的主机H2。主机H1先查找自己的路由表，看目的主机是否就在本网络上。如是，不需要经过任何路由器而是直接交付，任务完成。如不是，必须把IP数据报发送给某个路由器。R1在查找了自己的路由表后，知道应当把数据报转发给R2进行间接交付。这样一直转发下去，最后由路由器R5知道自己是和H2连接在同一个网络上，不需要再使用别的路由器转发，于是把数据报直接交付目的主机H2。 互联网可以由多种异构网络互连组成。

IP地址及编址方式 整个的因特网就是一个单一的逻辑网络。IP地址就是给因特网上的每一个主机（或接口）的每一个接口分配一个在全世界范围是唯一的32位的标识符。

（1）分类编址 IP地址 ::={,} 每一类地址都由两个固定长度的字段组成。第一个字段是网络号（net-id），标志主机（或路由器）所连接到的网络。一个网络号在整个因特网内必须是唯一的。第二个字段是主机号（host-id），标志该主机（或路由器）。 编址好处：

由于主机IP地址中的网络号由所连接的网络决定，因此IP地址实际上标志的是一个主机（或路由器）和一条链路的接口。

（2）划分子网 IP地址 ::={,,} 划分子网的编址方法大大减少了对A、B类地址空间的浪费，因为可以将大的A、B类地址划分给多个组织使用。

（3）无分类编址 IP地址 ::{,} 无分类域间路由选择（Classless Inter-Domain Routiing，CIDR） 网络前缀是不定长的。 一个IP地址所在网络的网络地址：只要把子网掩码和IP地址进行逐位的 “ 与 ”运算（AND），得出其网络地址。

IP地址与物理地址区别 从层次的角度看，物理地址（硬件地址）是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。在局域网的MAC帧中的源地址和目的地址都是硬件地址，硬件地址又称为MAC地址。 IP地址放在IP数据报的首部，而物理地址则放在MAC帧的首部。在网络层和网络层以上使用的是IP地址，数据链路层及以下使用的是物理地址。

强调:

主机或路由器怎样知道应当在MAC帧的首部填入什么样的物理地址？ 路由器中的路由表是怎么得出的？ 地址解析协议ARP 已经知道了一个主机或路由器的IP地址，需要找出其对应的物理地址。

地址解析协议（ARP）解决IP地址与物理地址的动态映射问题。 方法是：在主机ARP高速缓存中应存放一个从IP地址到物理地址映射的映射表，并且这个映射表不断动态更新。每一个主机都有一个ARP高速缓存，里面有本局域网上的各主机和路由器的IP地址到物理地址的映射表，这些都是主机目前知道的一写地址。

主机怎样知道这些地址呢？ 当主机A向本局域网上 的某个主机B发送IP数据报时，先在ARP高速缓存中查看有无主机B的IP地址。若有，就在ARP高速缓存中查出对应的物理地址，再把这个物理地址写入MAC帧，然后通过局域网把该MAC镇发往此物理地址。 若无，主机A自动运行ARP： （1）ARP进程在本局网上广播发送一个ARP请求分组，该分组被直接封装在数据链路层广播帧中。 （2）在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。 （3）主机B在ARP请求分组中见到自己的IP地址，向主机A发送ARP响应分组，并写入自己的物理地址。 （4）主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到物理地址的映射。 IP数据报的格式

IP数据报首部的固定部分中的各字段 （1）版本 指IP协议的版本。 （2）首部长度 可表示最大十进制数值是15. （3）区分服务 获得更好的服务。 （4）总长度 指首部和数据之和的长度。 （5）标识 IP软禁在存储器中维持一个计数器，每产生一个数据报，计数器加1，并将此值赋给标识字段。 （6）标志 标志字段中的最低位记为MF（More Fragment）。MF=1表示“还有分片”的数据报。MF=0表示若干数据报的最后一个。中间一位DF（Don’t Fragment），意思是“不能分片”。MF=0，允许分片。 （7）片偏移 较长的分组在分片后，某片在原分组中的相对位置。 （8）生存时间 （Time To Live）表明数据报在网络中的寿命。 （9）协议 此数据报携带的数据是使用任何协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。 （10）首部检验和 只检验数据报的首部，但不包括数据部分。数据报每经过一个路由器，路由器都要重新计算一下首部检验和。 （11）源地址 （12）目的地址 IP数据报首部的可变部分：IP首部的可变部分就是一个选项字段，用来支持排错、测量及安全等措施。

IP数据报的转发 1.路由表 路由器根据路由表转发IP数据报的，一个IP路由表包含哪些主要信息？ 路由器是根据路由表中的目的网络地址来确定下一跳路由器的： （1）IP数据报最终一定可以找到目的主机所在目的网络上的路由器； （2）只有到达最后一个路由器时，才试图向目的主机进行直接交付。

路由器IP数据报的转发流程 （1）从收到的数据报首部提取目的IP地址D； （2）先判断是否为直接交付。 （3）对路由表中的每一行，用其中的掩码和D逐位相“与”，结果为N。 （4）若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器，否则执行（5）； （5）报告转发数据报出错。