更新

Computer-Network/3-network-layer.md

@@ -94,10 +94,12 @@ $IP$协议使用$ARP$协议，而$ICMP$与$IGMP$使用$IP$协议。
 可选字段 Options|用来排错等安全检测|未知，可在0-40位之间
 填充|将数据报对齐成4字节的整数倍，数值全部为0|未知，根据可选字段来定
 
-重点：首部长度$4bit$、总长度$1bit$、片偏移$8bit$。
+重点单位：首部长度$4bit$、总长度$1bit$、片偏移$8bit$。
 
 由于$IP$具有标识，所以重传的数据不能与之前的数据进行重组。
 
+<span style="color:orange">注意：</span>由于片偏移为$8$的整数倍，所以分片后的数据报的数据部分长度必须在小于$MTU-20B$的前提下为$8$的整数倍。
+
 #### IP数据报分片
 
 注意$DF$和$MF$。
@@ -166,8 +168,8 @@ C类|2097151|192.0.1|223.255.255|254
 + 每个$IP$地址都由网络号和主机号两部分组成，因此$IP$地址是一种分等级的地址结构。分等级的好处是：
   + $IP$地址管理机构在分配$IP$地址时只分配网络号（第一级)，而主机号（第二级）则由得到该网络的单位自行分配，方便了$IP$地址的管理。
   + 路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目标主机号），从而减小了路由表所占的存储空间。
-+ $IP$地址是标志一台主机（或路由器）和一条链路的接口。当一台主机同时连接到两个网络时，该主机就必须同时具有两个相应的$IP$地址，每个$IP$地址的网络号必须与所在网络的网络号相同，且这两个$IP$地址的网络号是不同的。因此$IP$网络上的一个路由器必然至少应具有两个$IP$地址（路由器每个端口必须至少分配一个$IP$地址）。
-+ 用转发器或桥接器（网桥等）连接的若干$LAN$仍然是同一个网络（同一个广播域），因此该$LAN$中所有主机的P地址的网络号必须相同，但主机号必须不同。
++ $IP$地址是标志一台主机（或路由器）和一条链路的接口。当一台主机同时连接到两个网络时，该主机就必须同时具有两个相应的$IP$地址，每个$IP$地址的网络号必须与所在网络的网络号相同，且这两个$IP$地址的网络号是互相**不同**的。因此$IP$网络上的一个路由器必然至少应具有两个$IP$地址（路由器每个端口必须至少分配一个$IP$地址）。不然会冲突。
++ 用转发器或桥接器（网桥等）连接的若干$LAN$仍然是同一个网络（同一个广播域），因此该$LAN$中所有主机的$IP$地址的网络号必须相同，但主机号必须不同。
 + 在$IP$地址中，所有分配到网络号的网络（无论是$LAN$还是$WAN$）都是平等的。
 + 在同一个局域网上的主机或路由器的$IP$地址中的网络号必须是一样的。路由器总是具有两个或两个以上的$IP$地址，路由器的每个端口都有一个不同网络号的$IP$地址。
 
@@ -175,7 +177,9 @@ C类|2097151|192.0.1|223.255.255|254
 
 #### NAT
 
-网络地址转换是指通过将专用网络地址转换为公用地址，从而对外隐藏内部管理的I地址。它使得整个专用网只需要一个全球$IP$地址就可以与因特网连通，由于专用网本地P地址是可重用的，所以$NAT$大大节省了P地址的消耗。同时，它隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。
+网络地址转换是指通过将专用网络地址转换为公用地址，从而对外隐藏内部管理的$IP$地址。它使得整个专用网只需要一个全球$IP$地址就可以与因特网连通，由于专用网本地$IP$地址是可重用的，所以$NAT$大大节省了$IP$地址的消耗。同时，它隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。
+
+在进行$NAT$转发的时候必须保证内网地址与网络端口都一致，否则不转发。
 
 此外，为了网络安全，划出了部分$IP$地址为私有$IP$地址。私有$IP$地址只用于$LAN$，不用于$WAN$连接（因此私有$IP$地址不能直接用于$Internet$，必须通过网关利用$NAT$把私有$IP$地址转换为$Internet$中合法的全球$IP$地址后才能用于$Internet$），并且允许私有$IP$地址被$LAN$重复使用。
 
@@ -209,7 +213,7 @@ C类|2097151|192.0.1|223.255.255|254
 #### 子网划分
 
 + 由两级$IP$地址（网络号+主机号）变为三级$IP$地址（网络号+子网号+主机号），将原来的主机号分割出来一部分作为子网号，子网的划分由单位内部完成，但是对外仍表现一个网络，外部无法看到本单位内子网的划分。
-+ 子网划分的子网号不能全$0$或全$1$。网络地址和主网络的网络地址是重叠的。（与$CIDR$区别）
++ 子网划分的子网号可以全$0$或全$1$。网络地址和主网络的网络地址是重叠的。（与$CIDR$区别）
 + 子网的标识依靠子网掩码，其中网络号和子网号的部分全部位数为$1$，而主机号部分全部为$0$。
 + 将子网掩码与$IP$地址逐位进行与操作，就可以得到子网网络地址。
 
@@ -238,12 +242,14 @@ C类|2097151|192.0.1|223.255.255|254
 
 如之前的保留地址所展示，如果需要进行广播，则包含两种广播方式。
 
-受限（有限）广播地址是32位全1的$IP$地址(255.255.255.255)。受限的广播地址是255.255.255.255。该地址用于主机配置过程中$IP$数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的$IP$地址也不知道。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。
+受限（有限）广播地址是$32$位全$1$的$IP$地址$(255.255.255.255)$。受限的广播地址是255.255.255.255。该地址用于主机配置过程中$IP$数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的$IP$地址也不知道。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。
 
-直接广播地址包含一个有效的网络号和一个全1的主机号，如果我们要求一个$IP$地址的直接广播地址，那么需要根据$IP$地址与子网掩码，将网络号部分与出来，然后将所有的主机号位全部置1，从而得到的地址就是该网络地址的直接广播地址。
+直接广播地址包含一个有效的网络号和一个全$1$的主机号，如果我们要求一个$IP$地址的直接广播地址，那么需要根据$IP$地址与子网掩码，将网络号部分与出来，然后将所有的主机号位全部置$1$，从而得到的地址就是该网络地址的直接广播地址。
 
 #### CIDR
 
+无分类域间路由选择。
+
 + 一般子网划分在同一个单位下的子网掩码都是相同长度的，而无分类编址$CIDR$就是变长的子网掩码。
 + $CIDR$的子网号可以全$0$全$1$。因为掩码与$IP$地址同时传送，所以可以。但是严格情况下不行。
 + $CIDR$构建的超网可以在单位内部根据不同部门的主机个数分配不同数量的子网$IP$地址。
@@ -254,7 +260,10 @@ C类|2097151|192.0.1|223.255.255|254
 
 如根据$128.14.35.7/20$，可以得到其二进制是$1000\,0000\quad0000\,1110\quad0010|0011\quad0000\,0111$，所以其最小地址就是将竖线后面的位全部变为$0$，最大地址就是将竖线后的位全部变为$1$，即为$128.14.32.0$与$128.14.47.255$，可用地址就是$2^{12}-2$个，地址块就是$128.14.32.0/20$。
 
-<span style="color:orange">注意：</span>如果是直连一个互联网，就直接是$0.0.0.0/0$，因为这是默认路由，没有指定主机，需要特别记忆。
+<span style="color:orange">注意：</span>
+
++ 默认路由：如果是直连一个互联网，就直接是$0.0.0.0/0$，没有指定主机，需要特别记忆。
++ 主机路由：对特定目的主机$IP$地址专门制定路由，指定子网掩码为$32$，表示子网掩码没有意义。
 
 #### 构成超网
 
@@ -300,14 +309,15 @@ $IPv6$帧包括$40$字节即$320$位的基本首部，再加上不超过$65535$
 
 1. 地址空间扩大，由$32$位变为$128$位。
 2. 将校验和字段彻底移除，减少每跳处理时间。
-3. 将可选字段移出首部，变成扩展首部，更加灵活，且路由器一般不对扩展首部检查，提高处理效率。
-4. 支持即插即用，不需要$DHCP$协议。
-5. 首部是$8$字节的整数倍，而$IPv4$首部是$4$字节的整数倍。
-6. 只能在主机处分片，而$IPv4$能在主机和路由器处分片，所以$IPv6$不允许分片。（如过大在路由器会无法分片而无法传输的话，会用$ICMPv6$返回差错报文）
-7. 支持资源预分配，支持实时视像等要求，保证一定的带宽和时延的应用。
-8. 取消了协议字段。
-9. 取消了总长度字段，改成有效载荷字段。
-10. 取消服务类型字段。
+3. 将可选字段移出首部，首部长度固定，变成扩展首部（丢弃了首部长度字段），更加灵活。
+4. 路由器一般不对扩展首部检查，提高处理效率。
+5. 支持即插即用，不需要$DHCP$协议。
+6. 首部是$8$字节的整数倍，而$IPv4$首部是$4$字节的整数倍。
+7. 只能在主机处分片，而$IPv4$能在主机和路由器处分片，所以$IPv6$不允许分片。（如过大在路由器会无法分片而无法传输的话，会用$ICMPv6$返回差错报文）
+8. 支持资源预分配，支持实时视像等要求，保证一定的带宽和时延的应用。
+9. 取消了协议字段。
+10. 取消了总长度字段，改成有效载荷字段。
+11. 取消服务类型字段。
 
 #### IPv6地址表示
 
@@ -332,7 +342,7 @@ $IPv6$帧包括$40$字节即$320$位的基本首部，再加上不超过$65535$
 
 在实际网络的链路上传输数据帧时，都必须使用$MAC$地址，所以$ARP$协议就是完成主机或路由器$IP$地址到$MAC$地址的映射，从而决定下一跳的走向，维护$ARP$表。
 
-数据帧的$IP$地址不变，但是源与目的$MAC$地址会在不同的路由器中发生变化。
+由于局域网的数据链路层只能看见$MAC$帧，所以路由器转发时会不断被解封和重新封装。数据帧的$IP$地址不变，但是源与目的$MAC$地址会在不同的路由器中发生变化。（对于网桥则不改变帧的源地址）这决定了无法用$MAC$地址来跨网络通信。
 
 ### ARP协议使用流程
 
@@ -384,7 +394,9 @@ $ICMP$协议是网络层的协议，$ICMP$报文是作为$IP$报文的一部分
 类型|值|说明
 :-:|:-:|:-:
 回送请求和回答报文|8或0|主机或路由器向特定目的主机发出的询问，收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。测试目的站是否可达以及了解其相关状态
-时间戳请求和回答报文|13或14|请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间。
+时间戳请求和回答报文|13或14|请某个主机或路由器回答当前的日期和时间。用来进行时钟同步和测量时间
+地址掩码请求和回答报文|
+路由器询问和通告报文|
 
 ### ICMP应用
 
@@ -515,7 +527,12 @@ $RIP$协议存在问题：
 
 处在上层的区域位主干区域，负责连通其他下层的区域和其他自治域。
 
-路由器分为主干路由器、区域内部路由器、区域边界路由器与自治系统边界路由器。
+路由器分为：
+
++ 主干路由器（可以兼任）。
++ 区域内部路由器。
++ 区域边界路由器。
++ 自治系统边界路由器。
 
 ### BGP协议
 
@@ -585,15 +602,19 @@ $IP$多播也称为组播。当网络中某些用户需要特定数据时，组
 
 能运行组播协议的路由器就是组播路由器。
 
+### 组播实现
+
 因特网的组播是靠路由器来实现的，这些路由器必须增加一些能够识别组播的软件。能够运行组播协议的路由器可以是一个单独的路由器，也可以是运行组播软件的普通路由器。因特网上的组播比以太网上的组播复杂得多，因为以太网本身支持广播和组播，而因特网上当前的路由器和许多物理网络都不支持广播和组播。
 
+多个单播可以仿真组播，但是一个组播所需要的带宽小于多个单播带宽之和，此时路由器的时延变大，而处理一个组播分组的时延是比较小的。
+
 ### IP组播地址
 
 $IP$组播地址能让源设备能将分组发送给一组设备，属于多播组的设备将被分配一个组播组$IP$地址。
 
 组播地址范围是$244.0.0.0$到$239.255.255.255$，一个$D$类地址表示一个组播组，只能用作目的地址，源地址必然是单播地址。
 
-1. 组播数据报也是尽最大努力交付，不提供可靠交付，仅应用于$UDP$。
+1. 组播数据报由于是组播所以不是一对一，所以无法建立连接，仅能应用于$UDP$，只能尽最大努力交付，不提供可靠交付，。
 2. 对组播数据报不产生$ICMP$差错报文。
 3. 并非所有$D$类地址都可以作为组播地址。