计算机网络（四）网络层-EW帮帮网

4.1、网络层概述

简介

网络层的主要任务是实现网络互连，进而实现数据包在各网络之间的传输

这些异构型网络N1~N7如果只是需要各自内部通信，他们只要实现各自的物理层和数据链路层即可

但是如果要将这些异构型网络互连起来，形成一个更大的互联网，就需要实现网络层设备路由器

有时为了简单起见，可以不用画出这些网络，图中N1~N7，而将他们看做是一条链路即可

要实现网络层任务，需要解决一下主要问题：

一.网络层对分组丢失、分组失序、分组重复的传输错误情况采取相应的措施，使得接收方能正确接受发送方发送的数据，就是可靠传输，反之，如果什么措施也不采取，则是不可靠传输。即网络层向运输层提供怎样的服务（“可靠传输”还是“不可靠传输”）

二.网络层寻址问题：网络IP地址

三.路由选择问题：路由器路由表路由器收到数据后，依据数据包的目的地址和路由器中的路由表来决定将数据包从自己的哪个接口转发

四.路由器获取路由记录：一种是由用户或网络管理员进行人工配置，这种方法只适用于规模较小且网络拓扑不改变的小型互联网另一种是实现各种路由选择协议，由路由器执行路由选择协议中所规定的路由选择算法，而自动得出路由表中的路有记录，这种方法更适合规模较大且网络拓扑经常改变的大型互联网

补充：网络层（网际层）除了 IP协议外，还有之前介绍过的地址解析协议ARP，还有网际控制报文协议ICMP，网际组管理协议IGMP

总结

4.2、网络层提供的两种服务

在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。
争论焦点的实质就是：在计算机通信中，可靠通信应当由谁来负责？是网络还是端系统？

面向连接的虚电路服务

一种观点：让网络负责可靠通信

这种观点认为，应借助于电信网的成功经验，让网络负责可靠交付，计算机网络应模仿电信网络，使用面向连接的通信方式。
通信之前先建立虚电路 (Virtual Circuit)，以保证双方通信所需的一切网络资源。
如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点，不丢失、不重复。

发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送

虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。

请注意，电路交换的电话通信是先建立了一条真正的连接。

因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样

无连接的数据报服务

另一种观点：网络提供数据报服务，而不提供可靠通信

互联网的先驱者提出了一种崭新的网络设计思路。
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）。
网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。

发送方 发送给 接收方 的分组可能沿着不同路径传送

尽最大努力交付

如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责可靠交付（包括差错处理、流量控制等） 。

采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。

互连网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。

虚电路服务与数据报服务的对比

对比的方面	虚电路服务	数据报服务
思路	可靠通信应当由网络来保证	可靠通信应当由用户主机来保证
连接的建立	必须有	不需要
终点地址	仅在连接建立阶段使用，每个分组使用短的虚电路号	每个分组都有终点的完整地址
分组的转发	属于同一条虚电路的分组均按照同一路由进行转发	每个分组独立选择路由进行转发
当结点出故障时	所有通过出故障的结点的虚电路均不能工作	出故障的结点可能会丢失分组，一些路由可能会发生变化
分组的顺序	总是按发送顺序到达终点	到达终点时不一定按发送顺序
端到端的差错处理和流量控制	可以由网络负责，也可以由用户主机负责	由用户主机负责

4.3、IPv4

地址概述

计算机网络：计算机网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通讯的目的。

IP地址分为以下三种：

1、网络地址：网络地址是互联网上的节点在网络中具有的逻辑地址，可对节点进行寻址。IP地址是在互联网上给主机编址的方式，为每个计算机分配一个逻辑地址，这样不但能够对计算机进行识别，还能进行信息共享。IP主机位全0 即为网路地址

2、广播地址：广播地址专门用于同时向网路中所有工作站进行传送的一个地址。在使用TCP/IP 协议的网路中，主机标识段hostid 为全1 的IP 地址为广播地址，广播的分组传送给hostid 段所涉及的所有计算机。

3、主机地址：主机地址简单说就是IP地址，即每台终端的IP地址。

广播地址可以分为两类

<1> 有限广播

它不被路由转发，但会被送到相同物理网路段上的所有主机

其IP地址的网络位和主机位全为1即255.255.255.255

<2> 直接广播

网络广播会被路由转发，并被送到专门网络上的每台主机

IP地址的网络位对应这个网络，主机栏位通常全为1，

如 192.168.10.255，网掩码位255.255.255.0

<3> 在TCP/IP协议体系中，传输层只有UDP协议才会被广播。

<4> 为什么广播地址可以作为目的地址而不能作为源地址？

1）主机号全为1的广播地址，它代表了网络全部的主机，向广播地址发送数据时，所有同一网段的主机都会收到该数据，即广播地址可以作为目的地址。

2）广播地址之所以不可以作为源地址，是因为广播地址代表了该网络的全部主机。如果广播地址作为源地址（发送请求的IP地址）时，也就意味着全部主机发送请求，此时是无法确定到底是哪台主机发送的请求，所以不能作为源地址。

IPv4概述

简介

分类编制的IPv4地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见，一个 IP 地址在整个互联网范围内是唯一的。

A类地址

最小网络号：最小网络号是指一个网络地址范围中的第一个可用网络地址。这通常是网络中的默认网关或路由器的地址。

默认网关是连接到不同网络之间进行数据传输的关键设备，它负责将数据包转发到目标网络上，因此最小网络号通常被分配给默认网关用于实现跨网络的通信。

最大网络号：最大网络号是指一个网络地址范围中的最后一个可用网络地址。它在子网划分和CIDR编址中非常重要。最大网络号前的所有网络地址都被分配给特定的网络设备或主机，而最大网络号保留作为广播地址，用于发送消息到目标网络中的所有设备或主机。

注意：127.0.0.1既可以作为源IP又可以是目的ID。0.0.0.0是本地IP，只能是源IP

广播地址和网络地址是特殊的IP地址，并不能作为主机

在网络通信中，源IP地址标识数据包的发送者，而目的IP地址标识数据包的接收者。因此，一个 IP 地址作为源IP或目的IP，取决于它被用于哪种角色。

B类地址

C类地址

练习

总结

IP 地址的指派范围

一般不使用的特殊的 IP 地址

IP 地址的一些重要特点

(1) IP 地址是一种分等级的地址结构。分两个等级的好处是：

第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机 (multihomed host)。
由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。

(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。

(4) 所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

划分子网的IPv4地址

为什么要划分子网

划分子网是为了减少网络流量，提高网络性能，便于网络管理

下图便是一个网络：

因为某种原因，我们希望再多申请两个独立的网络。但由于主机过少，每个独立的网络所提供的IP地址并没有全部被使用完，造成了资源浪费，并且申请新的网络有弊端。

为了避免因申请新的网络所造成的弊端，我们通过从主机号部分借用一部分作为子网号，建立多个子网以达到同等于申请新的网络的目的。

该网络划分为三个子网后，对内表现是三个网络，但对外仍然表现为没有划分子网前的网络。

划分子网的优点

1.减少了IP地址的浪费.

2.使网络的组织更加灵活

3.更便于维护和管理

如何划分子网

基本思路

划分子网属于一个单位内部的事情，对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。
增加一个子网掩码用于划分子网

凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。最后就将 IP 数据报直接交付目的主机。

子网掩码

举例

默认子网掩码

总结

子网掩码是一个网络或一个子网的重要属性。

路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。

路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。

若一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码。

无分类编址的IPv4地址

为什么使用无分类编址

IP分类的划分方式导致了大量的地址浪费，特别是 C 类网络，很多时候分配给用户的 C 类网络地址中的主机数远远超出实际需要，造成了资源浪费。为了解决地址浪费的问题，CIDR诞生了

无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。

CIDR 最主要的特点

CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

IP 地址从三级编址（使用子网掩码）又回到了两级编址。

CIDR是一种归并网络的技术，其作用是把小的网络汇聚成大的超网

如何使用无分类编址

举例

注意：聚合C类网数量就是地址数量除以C类网的主机数量，即一共有多少种C类网络

路由聚合（构造超网）

路由聚合：具有相同下一跳以及共同前缀的路由信息，按照一定的规则聚合到一起，只发布一条路由到其它区域。

路由聚合可以减少路由器中路由表的路由记录，减轻内存压力

习题

注意：广播地址和网络地址是特殊地址，不可被分配，也不可作为主机地址

总结

各分类标准的优缺点

方法	优点	缺点	解决的问题
分类编制	简单易于理解	可伸缩性差，浪费IP地址，不适应网络规模的增长	IP地址枯竭问题
划分子网	更高效地利用IP地址	管理复杂，静态划分导致浪费，无法动态适应网络规模变化	IP地址管理和资源利用率问题
无分类编址	灵活性强，适应网络规模变化	对网络管理员要求较高，配置复杂	IP地址管理和资源利用率问题

IPv4地址的应用规划

给定一个IPv4地址快，如何将其划分成几个更小的地址块，并将这些地址块分配给互联网中不同网络，进而可以给各网络中的主机和路由器接口分配IPv4地址，这就是IPv4地址应用规划的任务

定长的子网掩码FLSM（Fixed Length Subnet Mask）

划分子网的IPv4就是定长的子网掩码

举例

通过上面步骤分析，就可以从子网1 ~ 8中任选5个分配给左图中的N1 ~ N5

采用定长的子网掩码划分，只能划分出2^n个子网，其中n是从主机号部分借用的用来作为子网号的比特数量，每个子网所分配的IP地址数量相同

但是也因为每个子网所分配的IP地址数量相同，不够灵活，容易造成IP地址的浪费

变长的子网掩码VLSM（Variable Length Subnet Mask）

无分类编址的IPv4就是变长的子网掩码

也就是说需要多少地址，我就给你分配多少，多余的我就留着，等需要的时候，再分配

举例

先分配大的地址，再分配小的

4.4、IP数据报的发送和转发过程

举例

源主机如何知道目的主机是否与自己在同一个网络中，是直接交付，还是间接交付？

可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址

如果目的网络地址和源网络地址相同，就是在同一个网络中，不通过路由器转发，属于直接交付

如果目的网络地址和源网络地址不相同，就不在同一个网络中，需要路由器转发，属于间接交付，传输给主机所在网络的默认网关（路由器——下图会讲解）,由默认网关帮忙转发

主机C如何知道路由器R的存在？

用户为了让本网络中的主机能和其他网络中的主机进行通信，就必须给其指定本网络的一个路由器的接口，由该路由器帮忙进行转发，所指定的路由器，也被称为默认网关

例如。路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关

主机A会将该IP数据报传输给自己的默认网关，也就是图中所示的路由器接口0

路由器收到IP数据报后转发流程

检查IP数据报首部是否出错：
- 若出错，则直接丢弃该IP数据报并通告源主机
- 若没有出错，则进行转发
根据IP数据报的目的地址在路由表中查找匹配的条目：
- 若找到匹配的条目，则转发给条目中指示的吓一跳
- 若找不到，则丢弃该数据报并通告源主机

假设IP数据报首部没有出错，路由器取出IP数据报首部各地址字段的值

接下来路由器对该IP数据报进行查表转发

路由器首先逐条检查路由条目，将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址，然后与路由条目中的目的网络进行比较

如果相同，则这条路由条目就是匹配的路由条目，按照它的下一条指示，图中所示的也就是接口1转发该IP数据报

VLAN和路由器可以抑制广播风暴

4.5、静态路由配置及其可能产生的路由环路问题

概念

路由表配置

网络目标（Network Destination）指定了目标网络的IP地址或网络ID。

网络掩码（Netmask）: 指定了网络目标的子网掩码，用于确定网络范围。

网关（Gateway）: 指定了用于访问目标网络的下一跳路由器或设备的IP地址。

接口（Interface）: 指定了将数据包发送到目标网络时使用的网络接口。

跃点数（Metric）: 表示路由的优先级或距离，小的跃点数优先级更高。

多种路由情况举例

静态路由配置

默认路由

默认路由可以被所有网络匹配，但路由匹配有优先级，默认路由是优先级最低的。当目标IP不在路由表中，就按照默认路由进行转发

特定主机路由

有时候，我们可以给路由器添加针对某个主机的特定主机路由条目

一般用于网络管理人员对网络的管理和测试

多条路由可选，匹配路由最具体的，即最长前缀

静态路由配置错误导致路由环路

如下是三个正常的路由表

假设此时将R2的路由表中第三条目录配置错了下一跳

这导致R2和R3之间产生了路由环路

为避免此情况，IP数据包首部设置了TTL字段

聚合了不存在的网络而导致路由环路

下图存在一个人工配置了聚合路由的路由表

R2配置了聚合路由，这导致该聚合路由包含了两个不存在的网络。当R2需要转发IP数据报给不存在的网络时，由于R2本不存在相关网络，因此该IP数据包就不会被转发。但聚合路由的原因，原本不应被转发的IP数据报却被错误的转发给了R1。而R1配置了默认路由，该IP数据包又会被转发给R2，如此往复，便形成了路由环路。

为解决此种情况造成的路由环路，我么们需要在R2的路由表中配置黑洞路由。黑洞路由的下一跳为null0，这是路由器内部的虚拟接口，IP数据报进入它后就被丢弃。因此便有效的避免了路由环路

网络故障而导致路由环路

当路由器R1检测到直连网络192.168.1.0/24的线路故障时，会自动删除该直连网络的路由条目

此时R2转发IP数据包到该网络时，R2会先转发给R1。由于R1已经删除了该网络的路由条目，所以R1会走默认路由，把IP数据报转发给R2。而R2又会接着转发给R1，R1转发给R2，这样就形成了路由环路

解决方法

添加故障的网络为黑洞路由，这样无法转发到的网络，就会进到黑洞路由自动销毁了

假设经过一段时间后故障网络恢复了，R1又自动地得出了其接口0的直连网络的路由条目，那么针对该网络的黑洞网络会自动失效

如果又故障，则生效该网络的黑洞网络，继续正常运行

总结

4.6、路由选择协议

路由选择分为以下两类

因特网是全球最大的互联网，其所采用的路由选择协议的主要特点如下：

分布式：因特网中的各路由器通过相互间的信息交互共同完成信息的获取与更新

分层次：一个较大的因特网服务商就可划分为一个自治系统。自治系统的内部和外部采用不同类别的路由选择协议，分别进行选择

因特网采用分层次的路由选择协议

如下便是两个举例的自治系统，两个自治系统之间的路由选择简称为域间路由选择，自治系统内部的路由选择简称为域内路由选择。每个自治系统都根据其内部的路由选择协议和共同的度量以确定其内部的路由，根据自治系统之间的路由选择协议用以确定不同自治系统之间的路由。

域间路由选择使用外部网关协议EGP这个类别的路由选择协议

域内路由选择使用内部网关协议IGP这个类别的路由选择协议

注意：两者EGP和IGP是两个类别名称而非具体协议，不同的自治系统内部协议可以互不相同。网关其实就是路由器，只是早期和现在的名称变化而已。因此网关协议的名称可称为路由协议

常见的路由选择协议

路由选择协议是在路由器上运行的。因此我们有必要学习路由器的基本构造

路由器的基本结构

在本课程中，默认路由表等同转发表

路由器是一种具有多个输入端口，和输出端口的专用计算机，其任务是转发分组。

路由器一般接收和转发一下两种数据：

1、数据报文（处理+转发）

2、路由报文（和其他路由器共享信息，更新路由表）

路由器的基本结构如下：

1、输入，输出端口

2、输入，输出缓冲区

3、转发引擎（Forwarding Engine）：转发引擎是路由器的核心组件，负责处理和转发数据包。

4、控制平面（Control Plane）：控制平面主要负责管理和维护路由器的功能。它处理路由协议（如OSPF、BGP等）与其他路由器交换路由信息，更新路由表，保持网络的可达性和稳定性。

5、路由表（Routing Table）：路由器内部维护着一个路由表，用于存储与其他网络相关的路由信息。路由表记录了目标网络的网络号、下一跳地址和出接口等信息。根据路由表的内容，路由器可以确定如何转发收到的数据包。

路由器结构可划分为两大部分：

1、分组转发部分

由三部分构成

交换结构
一组输入端口：

信号从某个输入端口进入路由器时

物理层将信号转换成比特流，送交数据链路层处理

数据链路层识别从比特流中识别出帧，去掉帧头和帧尾后，送交网络层处理

如果送交网络层的分组是普通待转发的数据分组

则根据分组首部中的目的地址进行查表转发

若找不到匹配的转发条目，则丢弃该分组，否则按照匹配条目中所指示的端口进行转发
一组输出端口

数据输出时，网络层会更新数据分组首部中某些字段的值，例如将数据分组的生存时间减1，然后送交数据链路层进行封装
数据链路层将数据分组封装成帧，交给物理层处理

物理层将帧看成比特流将其变换成相应的电信号进行发送

2、路由选择部分

路由选择部分的核心构件是路由选择处理机，它的任务是根据所使用的路由选择协议，周期性地与其他路由器进行路由信息的交互，更新路由表

如果送交给输入端口的网络层的分组是路由器之间交换路由信息的路由报文，则把这种分组送交给路由选择处理机
路由选择处理机根据分组的内容来更新自己的路由表

路由选择处理机还会周期性地给其他路由器发送自己所知道的路由信息

路由信息协议RIP

距离简单的说就是从一个路由到一个网络之间的包括自己的所有路由的个数

在上图中，下面的路径通过路由器少，所以这就被rip认为是好路由

等价负载均衡：将通信量均衡的分部到多条等价的路由器上

收敛就是指路由器已经知道各个网络的最短距离和下一跳地址的情况

RIP的基本工作过程

这是一个自治系统中最开始的路由器的路由表中的信息，只有其直连的网络的信息

这是经过路由信息交互以后，路由表中的信息。接下来我们来看看路由更新的规则

RIP的路由条目的更新规则

现有如下两个路由器：

起始状态下路由器C的路由表中到达各目的网络的下一跳都记为问号，也就是说路由器D并不关心路由器C的这些内容

假设此时路由器C的RIP更新报文发送周期到了，路由器C将自己路由表中的下一跳修改为C，距离都加一后，连着将其他路由信息一起封装到RIP更新报文中发送给路由器D。

距离加一的原因：路由器D到达路由器C的记录的目的网络时，需要先到达路由器C，此时也就多了一次转发路由器C的行为了

注意：由于等价负载均衡，到达目的网络，下一跳不同，但距离相同，就需要添加到路由表中。但本人在实际写题中，这种情况，答案一般不添加路由器

举例2

开放最短路径优先OSPF

开放最短路径优先 OSPF (Open Shortest Path First)

概念

问候（Hello）分组

某路由器路由表中，在某邻居在死亡倒计时归零前，收到了邻居的分组，则重新计时。否则某路由器就会认为该邻居路由器不可达

IP数据报首部中协议号字段的取值为89，用来表明IP数据报的数据载荷为OSPF分组

发送链路状态通告LSA

洪泛法：自治系统中每个路由器所发送的封装有链路状态通告的链路状态更新分组，会传递给系统中其他所有路由器

链路状态数据库同步

使用SPF算法计算出各自路由器到达其他路由器的最短路径

OSPF五种分组类型

OSPF的基本工作过程

OSPF在多点接入网络中路由器邻居关系建立

OSPF在多点接入网络中路由器邻居关系时，如果不采用其他机制，将会产生大量的多播分组

DR和BDR的选择是为了减少转发分组的数量

如上图所示，选用DR和BDR减少了邻居关系数量

若DR出现问题，则由BDR顶替DR

实现DR和BDR的选举是通过各路由器之间交换选举参数，如路由器优先级，路由器ID等等，然后根据选举规则选出DR和BDR。具体规则类似于交换机生成树选举交换机

为了使OSPF能够用于规模很大的网络，OSPF把一个自治系统再划分为若干个更小的范围，叫做区域（Area）

下图表示了一个自治系统中的各个区域划分及路由信息的交流

在上图的自治系统内，所有路由器都使用OSPF协议，OSPF将该自治系统再划分成4个更小的区域
每个区域都有一个32比特的区域标识符
主干区域的区域标识符必须为0，主干区域用于连通其他区域
其他区域的区域标识符不能为0且不相同
每个区域一般不应包含路由器超过200个
划分区域的好处就是，利用洪泛法交换链路状态信息局限于每一个区域而不是自治系统，这样减少整个网络上的通信量
区域内路由器是所有接口都在同一区域内的路由器
区域边界路由器是为了各区域的连通而存在的，每个区域都有一个区域边界路由器，其一个接口用于连接自身所在区域，一个接口用于连接主干区域。
主干路由器是主干区域内的路由器，区域边界路由器也可以看作主干路由器
自治系统边界路由器是主干区域内用于与本自治系统外的其他自治系统交换路由信息的路由器
采用分层次划分区域的方法，虽然使交换信息的种类增多了，同时也使OSPF协议复杂了，但这样做能使各个区域内部交换路由信息的通信量大大减小，因而OSPF协议能够用于规模很大的自治系统

总结

边界网关协议BGP

BGP（Border Gateway Protocol）是不同自治系统的路由器之间交换路由信息的协议

两个BGP发言人通过一个共享网络连接在一起，而BGP发言人往往就是BGP边界路由器

在BGP协议刚开始运行时，BGP的的邻站交换整个BGP路由表，但以后只需要在发生变化时更新有变化的部分，这样做对节省网络带宽和减少路由器的处理开销都有好处

4.7、IPv4数据报的首部格式

各字段的作用

一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段，其长度是可变的。

图中的每一行都由32个比特（也就是4个字节）构成，每个小格子称为字段或者域，每个字段或某些字段的组合用来表达IP协议的相关功能

填充字段：首部中的可选字段的长度从1个字节到40个字节不等，而IP数据报的首部长度一定是4字节的整数倍，因此当20字节的固定部分加上1到40个字节长度不等的可变部分，造成首部长度不是4字节整数倍时，就用取值为全0的填充字段填充相应个字节，以确保IP数据报的首部长度是4字节的整数倍

对IPv4数据报进行分片

现在假定分片2的IP数据报经过某个网络时还需要进行分片

总结

4.8、网际控制报文协议ICMP

架构IP网络时需要特别注意两点：

确认网络是否正常工作
遇到异常时进行问题诊断

而ICMP就是实现这些问题的协议

ICMP的主要功能包括：

确认IP包是否成功送达目标地址
通知在发送过程当中IP包被废弃的具体原因
改善网络设置等

有了这些功能以后，就可以获得网络是否正常，设置是否有误以及设备有何异常等信息，从而便于进行网络上的问题诊断

ICMP 不是高层协议（看起来好像是高层协议，因为 ICMP 报文是装在 IP 数据报中，作为其中的数据部分），而是 IP 层的协议

ICMP 报文的格式

ICMP差错报告报文

终点不可达

源点抑制

时间超过

参数问题

改变路由（重定向）

不应发送ICMP差错报告报文情况

ICMP应用举例

分组网间探测PING（Packet InterNet Groper）

跟踪路由（traceroute）

tracert命令的实现原理

总结

4.9、虚拟专用网VPN与网络地址转换NAT

虚拟专用网VPN（Virtual Private Network）

由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。
假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。

上图是因特网数字分配机构IANA官网查看IPv4地址空间中特殊地址的分配方案

用粉红色标出来的地址就是无需申请的、可自由分配的专用地址，或称私有地址

私有地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信

私有地址只能用作本地地址而不能用作全球地址

因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发

本地地址与全球地址

本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。

全球地址——全球唯一的 IP 地址，必须向互联网的管理机构申请。

问题：在内部使用的本地地址就有可能和互联网中某个 IP 地址重合，这样就会出现地址的二义性问题。