網(wǎng)絡層教學課件：計算機網(wǎng)絡的基石課程大綱網(wǎng)絡層的作用網(wǎng)絡層的功能網(wǎng)絡層協(xié)議的分類IP協(xié)議簡介IP地址的概念IPv4地址結(jié)構(gòu)IPv4地址分類子網(wǎng)劃分子網(wǎng)掩碼計算CIDR表示法IPv6地址結(jié)構(gòu)IPv6地址分配路由器的作用靜態(tài)路由與動態(tài)路由路由算法概述鏈路狀態(tài)路由算法距離矢量路由算法IP數(shù)據(jù)報的封裝格式IP數(shù)據(jù)報的首部格式IP數(shù)據(jù)報的生存時間TTLIP數(shù)據(jù)報的分片與重組網(wǎng)關的作用主機與網(wǎng)關的通信ARP協(xié)議的工作機制ICMP協(xié)議的報文類型ICMP協(xié)議的差錯報告ICMP協(xié)議的查詢報文基于ICMP的網(wǎng)絡診斷網(wǎng)絡層安全威脅網(wǎng)絡層安全防護技術(shù)總結(jié)與展望網(wǎng)絡層的作用網(wǎng)絡層作為計算機網(wǎng)絡體系結(jié)構(gòu)中的核心層，其作用至關重要。它負責將數(shù)據(jù)從源主機傳輸?shù)侥康闹鳈C，并確保數(shù)據(jù)在傳輸過程中能夠正確地到達目的地。網(wǎng)絡層為上層協(xié)議提供了一種獨立于底層物理網(wǎng)絡的通信機制，使得應用程序能夠在不同的網(wǎng)絡環(huán)境下進行數(shù)據(jù)傳輸，而無需關心底層的網(wǎng)絡細節(jié)。網(wǎng)絡層的功能尋址為網(wǎng)絡中的每個節(jié)點分配唯一的地址，以便識別和定位網(wǎng)絡中的設備。路由選擇最佳路徑將數(shù)據(jù)從源節(jié)點傳輸?shù)侥康墓?jié)點，并根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。數(shù)據(jù)報封裝將數(shù)據(jù)包封裝成網(wǎng)絡層數(shù)據(jù)報，并添加首部信息以標識數(shù)據(jù)包的來源、目的地、類型等信息。差錯控制檢測數(shù)據(jù)傳輸過程中的錯誤，并進行必要的處理，確保數(shù)據(jù)的完整性。網(wǎng)絡層協(xié)議的分類互聯(lián)網(wǎng)協(xié)議主要用于互聯(lián)網(wǎng)，例如IP協(xié)議、ICMP協(xié)議、ARP協(xié)議等。局域網(wǎng)協(xié)議主要用于局域網(wǎng)，例如NovellNetWare的IPX協(xié)議、AppleTalk協(xié)議等。無線網(wǎng)絡協(xié)議用于無線網(wǎng)絡通信，例如無線局域網(wǎng)協(xié)議802.11。IP協(xié)議簡介1核心協(xié)議作為互聯(lián)網(wǎng)的核心協(xié)議，負責數(shù)據(jù)包的尋址、路由和傳輸。2無連接協(xié)議IP協(xié)議不提供數(shù)據(jù)傳輸?shù)目煽啃员ＷC，需要依靠上層協(xié)議進行可靠性控制。3面向連接協(xié)議TCP協(xié)議是面向連接的，需要建立連接才能進行數(shù)據(jù)傳輸，并提供可靠的數(shù)據(jù)傳輸服務。4用戶數(shù)據(jù)報協(xié)議UDP協(xié)議是無連接的，不需要建立連接即可進行數(shù)據(jù)傳輸，但無法保證數(shù)據(jù)的可靠性。IP地址的概念1邏輯地址IP地址是邏輯地址，用于標識網(wǎng)絡中的每個節(jié)點，與物理地址不同。2標識節(jié)點每個網(wǎng)絡節(jié)點都有一個唯一的IP地址，用于標識該節(jié)點在網(wǎng)絡中的位置。3用于尋址網(wǎng)絡層協(xié)議使用IP地址進行尋址，以便將數(shù)據(jù)包傳輸?shù)秸_的節(jié)點。4用于路由路由器使用IP地址進行路由，將數(shù)據(jù)包轉(zhuǎn)發(fā)到目標節(jié)點。IPv4地址結(jié)構(gòu)32位數(shù)IPv4地址由32位二進制數(shù)字組成。4段數(shù)IP地址通常用點分十進制表示，分成4個字節(jié)，每個字節(jié)用0-255之間的十進制數(shù)表示。IPv4地址分類A類地址第一個字節(jié)的最高位為0，用于大型網(wǎng)絡，例如公司內(nèi)部網(wǎng)。B類地址第一個字節(jié)的最高兩位為10，用于中等規(guī)模網(wǎng)絡，例如大學網(wǎng)絡。C類地址第一個字節(jié)的最高三位為110，用于小型網(wǎng)絡，例如家庭網(wǎng)絡。D類地址第一個字節(jié)的最高四位為1110，用于多播地址，用于向多個節(jié)點發(fā)送數(shù)據(jù)包。子網(wǎng)劃分劃分網(wǎng)絡將一個大的網(wǎng)絡劃分為多個小的子網(wǎng)，以便更好地管理和控制網(wǎng)絡。提高效率子網(wǎng)劃分可以提高網(wǎng)絡效率，減少廣播域的大小，從而降低網(wǎng)絡流量。增強安全性子網(wǎng)劃分可以提高網(wǎng)絡安全性，通過隔離不同的子網(wǎng)，防止攻擊者入侵網(wǎng)絡。子網(wǎng)掩碼計算1子網(wǎng)掩碼是一個32位的二進制數(shù)，用于標識網(wǎng)絡地址和主機地址之間的界限。2子網(wǎng)掩碼的計算方法取決于子網(wǎng)的大小，可以通過掩碼位數(shù)來確定子網(wǎng)的大小。3子網(wǎng)掩碼通常用點分十進制表示，例如255.255.255.0。CIDR表示法無類域間路由CIDR表示法是一種用于簡化網(wǎng)絡地址表示的方案，它使用斜杠表示子網(wǎng)掩碼的位數(shù)。簡化地址CIDR表示法可以簡化地址的表示，例如192.168.1.0/24表示一個子網(wǎng)掩碼為255.255.255.0的網(wǎng)絡。靈活分配CIDR表示法允許網(wǎng)絡管理員靈活地分配網(wǎng)絡地址，根據(jù)需要分配不同的子網(wǎng)大小。IPv6地址結(jié)構(gòu)IPv6地址分配1全球唯一每個IPv6地址在全球范圍內(nèi)都是唯一的，確保了網(wǎng)絡通信的可靠性。2層次結(jié)構(gòu)IPv6地址分配采用層次結(jié)構(gòu)，方便管理和分配地址。3靈活分配IPv6地址分配更加靈活，能夠滿足未來網(wǎng)絡發(fā)展的需求。路由器的作用數(shù)據(jù)轉(zhuǎn)發(fā)路由器根據(jù)數(shù)據(jù)包的目的地地址進行數(shù)據(jù)轉(zhuǎn)發(fā)，將數(shù)據(jù)包發(fā)送到正確的網(wǎng)絡。網(wǎng)絡連接路由器連接不同的網(wǎng)絡，例如局域網(wǎng)和廣域網(wǎng)，實現(xiàn)網(wǎng)絡互聯(lián)。流量控制路由器可以控制網(wǎng)絡流量，防止網(wǎng)絡擁塞，確保網(wǎng)絡的穩(wěn)定運行。靜態(tài)路由與動態(tài)路由靜態(tài)路由由網(wǎng)絡管理員手動配置，用于指定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，適用于網(wǎng)絡拓撲結(jié)構(gòu)較小的網(wǎng)絡。動態(tài)路由由路由器自動學習網(wǎng)絡拓撲結(jié)構(gòu)，并根據(jù)網(wǎng)絡狀況自動調(diào)整路由，適用于網(wǎng)絡拓撲結(jié)構(gòu)復雜的網(wǎng)絡。路由算法概述鏈路狀態(tài)路由算法通過收集網(wǎng)絡中所有節(jié)點的信息，構(gòu)建網(wǎng)絡拓撲圖，然后計算最短路徑。距離矢量路由算法每個路由器維護一個路由表，記錄到其他節(jié)點的距離信息，并與鄰居節(jié)點交換路由信息。鏈路狀態(tài)路由算法1鏈路狀態(tài)路由算法是一種基于全局信息的路由算法，它需要收集網(wǎng)絡中所有節(jié)點的信息，并構(gòu)建網(wǎng)絡拓撲圖。2每個節(jié)點維護一個鏈路狀態(tài)數(shù)據(jù)庫，記錄到其他節(jié)點的距離和帶寬信息。3鏈路狀態(tài)路由算法通常使用Dijkstra算法計算最短路徑，并更新路由表。距離矢量路由算法距離矢量每個路由器維護一個距離矢量表，記錄到其他節(jié)點的距離信息，以及到達該節(jié)點的下一跳路由器。交換信息路由器定期交換距離矢量表，以更新路由信息，并根據(jù)距離信息選擇最佳路徑。動態(tài)調(diào)整距離矢量路由算法能夠根據(jù)網(wǎng)絡狀況動態(tài)調(diào)整路由，適應網(wǎng)絡拓撲結(jié)構(gòu)的變化。IP數(shù)據(jù)報的封裝格式1首部IP數(shù)據(jù)報的首部包含數(shù)據(jù)包的源地址、目標地址、協(xié)議類型、數(shù)據(jù)報長度等信息。2數(shù)據(jù)IP數(shù)據(jù)報的數(shù)據(jù)部分包含上層協(xié)議的數(shù)據(jù)，例如TCP數(shù)據(jù)段或UDP數(shù)據(jù)報。IP數(shù)據(jù)報的首部格式1版本標識IP協(xié)議版本，例如IPv4或IPv6。2首部長度標識IP數(shù)據(jù)報首部長度，以4字節(jié)為單位。3服務類型指示數(shù)據(jù)包的優(yōu)先級和服務質(zhì)量要求。4總長度標識整個IP數(shù)據(jù)報的長度，包括首部和數(shù)據(jù)部分。5標識用于區(qū)分不同的數(shù)據(jù)包，可以用來識別重復的數(shù)據(jù)包。6標志指示數(shù)據(jù)包是否需要分片，以及分片后的順序。7片段偏移指示數(shù)據(jù)包分片后的偏移量，用于重組數(shù)據(jù)包。8生存時間標識數(shù)據(jù)包在網(wǎng)絡中可以傳輸?shù)淖畲髸r間，用于防止數(shù)據(jù)包在網(wǎng)絡中無限循環(huán)。9協(xié)議標識上層協(xié)議的類型，例如TCP或UDP。10首部校驗和用于校驗IP數(shù)據(jù)報首部是否出現(xiàn)錯誤。11源地址標識數(shù)據(jù)包發(fā)送節(jié)點的IP地址。12目標地址標識數(shù)據(jù)包接收節(jié)點的IP地址。13選項用于提供一些可選功能，例如安全選項、路由選項等。IP數(shù)據(jù)報的生存時間TTL255默認值IP數(shù)據(jù)報的生存時間TTL默認值為255，表示數(shù)據(jù)包可以傳輸255次。1遞減每個路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，都會將數(shù)據(jù)包的TTL值減1。0丟棄當數(shù)據(jù)包的TTL值降為0時，路由器會丟棄數(shù)據(jù)包。IP數(shù)據(jù)報的分片與重組分片當數(shù)據(jù)包的長度超過網(wǎng)絡中允許的最大傳輸單元MTU時，路由器會將數(shù)據(jù)包分片。重組目的節(jié)點收到分片數(shù)據(jù)包后，會根據(jù)數(shù)據(jù)包的標識和片段偏移量進行數(shù)據(jù)包重組。網(wǎng)關的作用連接網(wǎng)絡網(wǎng)關連接兩個或多個不同的網(wǎng)絡，例如局域網(wǎng)和廣域網(wǎng)。協(xié)議轉(zhuǎn)換網(wǎng)關可以進行協(xié)議轉(zhuǎn)換，將不同協(xié)議的數(shù)據(jù)包進行轉(zhuǎn)換，以便在不同網(wǎng)絡之間傳輸。安全防護網(wǎng)關可以提供防火墻功能，阻止來自外部網(wǎng)絡的攻擊，保護內(nèi)部網(wǎng)絡安全。主機與網(wǎng)關的通信1數(shù)據(jù)包封裝主機將要發(fā)送的數(shù)據(jù)包封裝成網(wǎng)絡層數(shù)據(jù)報，并添加IP地址和端口號等信息。2路由轉(zhuǎn)發(fā)數(shù)據(jù)包通過路由器進行轉(zhuǎn)發(fā)，最終到達目的主機所在的網(wǎng)絡。3網(wǎng)關接收網(wǎng)關接收數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包的目的地地址進行轉(zhuǎn)發(fā)。4數(shù)據(jù)包解封裝目的主機收到數(shù)據(jù)包后，會解封裝數(shù)據(jù)包，并提取數(shù)據(jù)部分。ARP協(xié)議的工作機制1ARP協(xié)議是一種地址解析協(xié)議，用于將IP地址轉(zhuǎn)換為物理地址（MAC地址）。2當主機要向另一個主機發(fā)送數(shù)據(jù)包時，需要先獲取該主機的物理地址。3主機發(fā)送一個ARP請求廣播，詢問網(wǎng)絡中是否有對應IP地址的主機。4目標主機接收到ARP請求后，會發(fā)送一個ARP響應，告知自己的物理地址。5主機收到ARP響應后，將IP地址和物理地址映射到ARP緩存中，以便下次直接發(fā)送數(shù)據(jù)包。ICMP協(xié)議的報文類型差錯報告當網(wǎng)絡設備發(fā)現(xiàn)數(shù)據(jù)包無法到達目的地時，會發(fā)送差錯報告。查詢報文用于查詢網(wǎng)絡狀態(tài)，例如ping命令使用ICMP協(xié)議發(fā)送查詢報文。ICMP協(xié)議的差錯報告目的地不可達當數(shù)據(jù)包無法到達目的地時，會發(fā)送目的地不可達的差錯報告。時間超過當數(shù)據(jù)包在網(wǎng)絡中傳輸時間過長時，會發(fā)送時間超過的差錯報告。重定向當數(shù)據(jù)包到達錯誤的路由器時，會發(fā)送重定向的差錯報告。ICMP協(xié)議的查詢報文回聲請求ping命令使用ICMP協(xié)議發(fā)送回聲請求，用于測試網(wǎng)絡連接性?；芈晳鹉繕酥鳈C收到回聲請求后，會發(fā)送回聲應答，用于確認網(wǎng)絡連接正常?；贗CMP的網(wǎng)絡診斷ping命令ping命令使用ICMP協(xié)議發(fā)送回聲請求，用于測試網(wǎng)絡連接性。traceroute命令traceroute命令使用ICMP協(xié)議發(fā)送時間超過的差錯報告，用于追蹤數(shù)據(jù)包的路徑。網(wǎng)絡層安全威脅IP欺騙攻擊者偽造數(shù)據(jù)包的源地址，進行攻擊行為。拒絕服務攻擊攻擊者向目標節(jié)點發(fā)送大量數(shù)據(jù)包，導致目標節(jié)點無法正常工作。中間人攻擊攻擊者截獲通信數(shù)據(jù)，并進行篡改或竊取。網(wǎng)絡層安全防護技術(shù)防火墻防火墻可以過濾網(wǎng)絡流量，阻止來自外部網(wǎng)絡的攻擊