网络层主要任务是实现网络互连,进而实现数据包在各网络之间的传输。
因特网是目前全世界用户数量最多的互联网,它使用TCP/IP协议栈。
由于TCP/IP协议栈的网络层使用网际协议IP,它是整个协议栈的核心协议,因此在TCP/IP协议栈中网络层通常称为网际层
网络层的两种服务
IPv4
分类编址
划分子网
无分类地址
IPv4地址应用
中继器和集线器工作在物理层,既不隔离冲突域也不隔离广播域 。
网桥和交换机工作在数据链路层,可以隔离冲突域,但是不能隔离广播域
路由器工作在网络层,既隔离冲突域,又隔离广播域。
IP数据报的发送和转发过程
主机发送IP数据报
判断目的主机是否与自己在同一个网络,如果在同一网络则直接交付,如果不在同一网络则属于间接交付,传输给主机所在网络的默认网关(路由器)由默认路由器帮忙转发
路由器转发IP数据报
IPv4数据报首部格式
ICMP网际控制报文协议
ICMP询问报文:回送请求和回答、时间戳请求和回答
ICMP应用:分组网间探测PING、跟踪路由tracterout
虚拟专用网VPN与网络地址转换NAT
利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网。
同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网。
VPN要保证传输数据的安全性,会将原始的内部数据报进行加密,然后再将其封装成在因特网上发送的外部数据报。
