网络层 Network Layer

主要任务

数据链路层完成了在一个网络中如何将帧从一个节点传输到另一个节点。而网络层用于将数据 从一个网络发送到另一个网络 的过程。
在网络层中，会引入路由（Router）和网关（Gateway）等中间设备。
除了将异构网络互联、通过路由和转发实现任意网络结点间的数据传输以外，网络层还关注拥塞控制 (congestion control) 和服务质量 (quality of service) 等话题。
在异构网络中传输，通过更换帧的 wrapper 以更改其数据链路层传输协议。
不同的网络对数据长度限制也不同，有几率产生包碎片（Packet Fragmentation），解决方法有：
- Transparent fragmentation：在传输到 下一个网络 时，对碎片进行组合，再拆分以在当前网络中传播
- Nontransparent fragmentation：组合碎片的工作将被交给最终的 接收方
- Path MTU discovery：探测路径中允许的最大包限制，在 发送方 进行拆分

提供给传输层的服务

无连接服务：数据报网络 datagram network

将数据包独立注入网络中，并且为每个数据包 独立路由。在这种方式中，称数据包为 数据报（datagram），网络被称为 数据报网络（datagram network）。
这种方式中，每个数据报的首部需要 保存其目标地址，每个路由器根据该地址进行寻路。

面向连接服务：虚电路网络 virtual-circuit network

为数据包建立连接，选择一条 固定路径。虚电路之所以为“虚”，是因为电路只是在逻辑上是专用的，在具体实现中，一条路径可能会被多条虚电路使用。
这种方式中，每个数据报的首部需要 保存连接标识符（connection identifier），每个路由器根据该地址进行寻路。

Issue	Datagram network	virtual-circuit network
Circuit setup	Not needed	Required
Addressing	Each packet contains the full source and destination address	each packet contains a short VC number
State information	Routers do not hold state information about connections	Each VC requires router table space per connection
Routing	Each packet is routed independently	Route chosen when VC is set up; all packets follow it
Effect of router failures	None, except for packets lost during the crash	All VCs that passed through the failed router are terminated
Quality of service	Difficult	Easy if enough resoureces can be allocated in advance for each VC
Congestion control	Difficult	Easy if enough resources can be allocated in advance for each VC

单播与组播

单播：一般情况下讨论的数据报传递
组播：让源计算机一次发送的单个分组可以抵达用一个组地址标志的若干目标主机
- 应用于 UDP
- 使用 组播转发树 避免 路由环路

路由算法

Flooding

将收到的包转发到其他所有的接口。（实际上不是真正的路由）
可以尽可能保证数据被接收到

Distance Vector Routing / Bellman-ford Routing

算法
- 维护一个路由表，记录自己到其他所有节点的距离信息。
- 收集自己邻接节点的路由表，以更新自己的路由表（更新时会记录是经由哪个节点的路径）。
缺点
- 传输完整路由表很消耗资源
- 当某条路径出错时，纠正路径很耗费时间

Link State Routing

算法
- 获取和自己相邻节点的交流成本，并将这些信息发送给其他所有路由器
- 路由器在本地构建出完整的网络拓扑，通过 最短路算法 构建最优路径
注意点
- 如果路由器接收到的包是最新的，则更新并广播；如果不是，则丢弃
- 使用 age 字段，限制数据包寿命，防止其在路由间无限制传播

Hierarchical Routing

算法
- 将路由器分割成几块区域，区域内设定负责和外界区域沟通的路由，剩余路由只需维护和区域内路由器的路径信息即可。
- 层次结构可以有多层。

路由协议

在实际情况中，出于安全性等因素的考量，为隐藏网络内部细节、支持不同的特性，路由也被分成组间路由和组内路由，其中组内路由协议有 RIP、OSPF，组间路由协议有 BGP。

RIP

Routing Information Protocol
基于 Distance Vector Routing 的组内路由协议，使用 hop 计量距离，规定一条路径最多包含 15 个 hop，当 hop = 16 时，表示网络不可达
每 30s 在相邻的路由器之间交换信息
只适用于小型网络
网络出现故障时，存在 慢收敛现象（路由表更新不及时）
属于应用层协议，通过 UDP 发送

OSPF

Open Shortest Path First
一种基于 Link State Routing 组内路由协议
支持根据 IP Packet 的不同 services 使用不同的路由方式，从而更好地传输实时流量。支持多种距离度量，支持多路径之间的负载平衡，支持层次系统，提供一定安全性，支持隧道。
属于网络层协议，通过 IP 数据报发送

BGP

Border Gateway Protocol
一种基于 路径向量协议 的组外路由协议
属于应用层协议，通过 TCP 发送
交换的网络可达性信息是 到达某个网络所经过的路径

因特网协议 IP

IPv4

IPv4 协议包含 Header（20-byte fixed）+ Body / Payload

IPv4 Header

IPv4 协议的 Header 内容构成如下图所示：

Version - 0100 for IPv4
IHL（Internet Header Length）- 4 bits，取值从 5 到 15，表示头部的长度，其中可变部分为 Options
Differential services - 设置不同的服务以及优先级
Total length - 16 bits， $H e a d e r + B o d y \leq 66536$
Identification - 16 bits，所有的片段（fragments）具有相同的 Identification value
DF - Don't Fragment
MF - More Fragment
Time to live - 设置包的寿命，防止其在路由中被无限传递
Checksum - 纠错码
Options
- Security
- Strict source routing
- Loose source routing
- Record route
- TImestamp

IPv4 地址

Internet 上的每一个 host 和 router 都有 IP 地址，但是 IP 地址指向的并不一定是一个单一机器，而是一个 network interface
IP 地址经过划分，可以分成 Network 部分和 Host 部分，Network 对应着一个网络，而 Host 表示该网络中的节点

优点：路由表较小
缺点：可能造成一定的浪费

为节约 IP 地址，对其进行不同的划分

特殊网段
- 本网络上的本主机：0.0.0.0
- 本网络的广播地址：255.255.255.255
- 自环：127.0.0.0 - 127.255.255.255
- 主机号全为 0：本网络本身
- 主机号全为 1：本网络广播地址
私有网段
- A 类私有网段：10.0.0.0 - 10.255.255.255
- B 类私有网段：172.16.0.0.0 - 172.31.255.255
- C 类私有网段：192.168.0.0 - 192.168.255.255

Subnetwork

子网掩码（subnet mask）
- 用于指明一个 IP 地址，哪些标识的是网络地址（Network address），哪些标志的是主机地址（Host address）
- E.g. 255.128.0.0、FF.80.00.00、/16（表示前 16 位被用于表示网络地址）
子网（Subnetwork）
- 划分子网允许将单一的站点划分成多个局域网
- 如下面的网络，我们可以将部分主机地址划给网络地址，这样就可以实现内部的子网划分

CIDR

CIDR（Classless Inter-Domain Routing），取代了传统的基于 A、B、C 类的旧 IPv4 系统，提高了 IPv4 的可延展性。CIDR 基于变长子网掩码（VLSM），使得网络地址可以为任意长度，进一步减少了 IP 地址的浪费。

NAT

NAT（Network Address Translation）是一种用于解决 IP 地址过少问题的技术，本质算法就是将 私有 IP 地址 和唯一的 公网 IP 上的诸多端口建立映射，实现网络层通信。

NAT 的表项需要管理员手动添加
NAT 也存在诸多弊端
1. NAT 违反了 IP 的模型规定：每个 IP 地址表示一个单独的机器
2. NAT 打破了 Internet 的端到端模型：接收方无法准确标识发送方主机
3. NAT 打破了分层模型的隔离性
4. ...

IPv6

IPv6 的地址相比 IPv4 扩充了许多，共 16 bytes
IPv6 没有提供校验和字段
IPv6 的首部长度是固定的
IPv6 允许简写
- E.g. 8000:0000:0000:0000:0123:4567:89AB:CDEF -> 8000::0123:4567:89AB:CDEF

Internet Control Protocols

ARP
- Address Resolution Protocol
- 用于解决 同一个局域网 上 IP 地址和硬件地址的映射问题
- 请求的目的 MAC 地址为 FF-FF-FF-FF-FF-FF

sequenceDiagram
	participant A as PC
	participant B as Target
	A->>B: who has *.*.*.* ?（广播）
	B->>A: （单播）

DHCP
- Dynamic Host Configuration Protocol

sequenceDiagram
	participant C as PC
	participant D as DHCP-Server
	C ->> D: 寻找DHCP服务器（广播，0.0.0.0 -> FF.FF.FF.FF）
	D ->> C: 回复许可（广播，DHCP地址 -> FF.FF.FF.FF）
	C ->> D: 确认获取IP（广播，0.0.0.0 -> FF.FF.FF.FF）
	D ->> C: DHCP确认（广播，DHCP地址 -> FF.FF.FF.FF）

ICMP
- Internet Control Message Protocol
- ICMP 分为 询问报文 和 差错报文 两种类型
- ICMP 询问报文
  1. 回送请求 Echo and echo reply：PING 使用的报文
  2. 时间戳请求 Timestamp request/reply：Traceroute 使用的报文
  3. 路由器询问 Router advertisement/solicitation
- ICMP 差错报文
  1. 终点不可达 Destination unreachable：当数据报不能被路由器/主机交付时
  2. 源点抑制 Source quench：当数据报因拥塞不可达时
  3. 时间超过 Time exceeded：当数据报的 TTL 为零时
  4. 参数问题 Parameter problem：当数据报的首部有字段的值不正确时
  5. 改变路由 Redirect：当路由器发生改变时
- 不会发送 ICMP 差错报文的几种情况
  1. 已经携带 ICMP 差错报文
  2. 第一个分片已经携带 ICMP 差错报文，后面的分片不再携带
  3. 使用组播传播时

Mobile Internet Protocol

根据 IP 的性质，IP 大部分情况下是固定的，那么移动设备的 IP 该如何快速、安全地解决不同路由器的问题？
首先，移动设备本身会存在一个 Home Agent，数据总是先被发送给 Home Agent，然后再发送给当前连接的 Foreign Agent，最后发送给移动设备。
节点使用 ICMP 的 Router advertisement/solicitation 找到附近的路由器，当发现路由器不一样时，在新网络中通过 DHCP 获取一个新的 IP 地址，并告知 Home agent 自己现在的 IP。