底層網路協議

ARP（地址解析協議）

基本功能為透過目標裝置的IP地址，查詢目標裝置的MAC地址，以保證通訊的順利進行。在每臺安裝有TCP/IP協議的電腦或路由器裡都有一個ARP快取表，表裡的IP地址與MAC地址是一對應的。

當傳送資料時，主機A會在自己的ARP快取表中尋找是否有目標IP地址。如果找到就知道目標MAC地址為（00-BB-00-62-C2-02），直接把目標MAC地址寫入幀裡面傳送就可；如果在ARP快取表中沒有找到相對應的IP地址，主機A就會在網路上傳送一個

廣播（ARP request）

，目標MAC地址是“FF。FF。FF。FF。FF。FF”，這表示向同一網段內的所有主機發出這樣的詢問：“192。168。38。11的MAC地址是什麼？”網路上其他主機並不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的迴應（ARP response）：“192。168。38。11的MAC地址是（00-BB-00-62-C2-02）”。這樣，主機A就知道主機B的MAC地址，它就可以向主機B傳送資訊。同時它還更新自己的ARP快取表，下次再向主機B傳送資訊時，直接從ARP快取表裡查詢就可。

ARP快取表採用老化機制

，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP快取表的長度，加快查詢速度。

當傳送主機和目的主機不在同一個區域網中時，即便知道目的主機的MAC地址，兩者也不能直接通訊，必須經過路由轉發才可以。所以此時，傳送主機透過ARP協議獲得的將不是目的主機的真實MAC地址，而是一臺可以通往區域網外的路由器的MAC地址。於是此後傳送主機發往目的主機的所有幀，都將發往該路由器，透過它向外傳送。這種情況稱為ARP代理（ARP Proxy）。

ICMP（網際網路控制訊息協議）

它

用於TCP/IP網路中傳送控制訊息

，提供可能發生在通訊環境中的各種問題反饋，透過這些資訊，令管理者可以對所發生的問題作出診斷，然後採取適當的措施解決。它與傳輸協議最大的不同：它一般不用於在兩點間傳輸資料，而常常

用於返回的錯誤資訊或是分析路由

。

ICMP控制的內容包括但不僅限於：echo響應（ping）、目標網路不可達、目標埠不可達、禁止訪問的網路、擁塞控制、重定向、TTL超時。。。

路由選擇協議

路由選擇協議分為：靜態的和動態的。Internet中使用的是動態路由選擇協議，在Internet的概念中，將整個網際網路劃分為許多個小的

自治系統（AS）

。AS的最主要的特徵：

一個AS對其他AS表現出的是一個單一 和一致的路由選擇策略

。

由於AS的存在，路由選擇協議又分為兩種：

內部閘道器協議（IGP）：即在一個AS內部使用的路由選擇協議，而這與網際網路中其他AS選用什麼路由協議無關。比如：OSPF

外部閘道器協議（EGP）：若源主機和目的主機不再同一個AS中，就需要使用一種協議將路由選擇資訊傳遞到另一個AS中，這就是EGP。比如：BGP。

OSPF（開放式最短路徑優先）

OSPF屬於內部閘道器協議（IGP）的一種，使用Dijkstra提出的

最短路徑演算法

。

OSPF提出了“區域（Area）”的概念，一個網路可以由單一區域或者多個區域組成。其中，一個特別的區域被稱為骨幹區域（Backbone Area），該區域是整個OSPF網路的核心區域，並且所有其他的區域都與之直接連線。所有的內部路由都透過骨幹區域傳遞到其他非骨幹區域。所有的區域都必須直接連線到骨幹區域，如果不能建立直接連線，那麼可以透過虛擬鏈路（Virtual-link）和骨幹區域建立虛擬連線。

劃分區域的優點：

將洪泛法的範圍限制在一個區域中。

減少每個區域內部路由資訊交換的通訊量。

OSPF使用的是

分散式鏈路狀態協議

，使用

洪泛法

向該路由器所有的相鄰路由器傳送資訊。最終整個區域的所有路由器都得到一個這個資訊的副本。這個副本就是

鏈路狀態資料庫（LSDB）用來儲存當前網路拓撲結構

，路由器上屬於同一區域的鏈路狀態資料庫是相同的（屬於多個區域的路由器會為每個區域維護一份鏈路狀態資料庫）。

OSPF使用 **“代價（Cost）”**作為路由度量。

只有當鏈路發生變化時才會更新資訊。

如果同一個目的網路有多條路徑，OSPF協議可以進行

負載均衡

。

BGP（邊界閘道器協議）

由於BGP是工作在AS之間的協議，並且各個AS的情況複雜，所以

BGP只是力求找到一個可以到達目的網路且比較好的路由，而並不是尋找一條最佳路由

。每一個AS都應該有一個**“BGP發言人“

，一般來說，兩個BGP發言人是透過一個共享網路連線在一起的，BGP發言人往往是

BGP邊界路由**，但也可以不是。

一個BGP發言人與其他AS的BGP發言人要交換路由資訊，首先要建立TCP連線，然後在此連線上交換BGP報文以建立BGP會話。當BGP發言人交換了路由資訊後，就構造自治系統連通圖，最後透過該圖來進行路由選擇。

DHCP（動態主機設定協議）

DHCP是一個區域網的網路協議，使用UDP協議工作，主要有兩個用途：

用於內部網路或網路服務供應商自動分配IP地址給使用者

用於內部網路管理員作為對所有電腦作中央管理的手段

動態主機設定協議（DHCP）是一種使網路管理員能夠集中管理和自動分配IP網路地址的通訊協議

。在IP網路中，每個連線Internet的裝置都需要分配唯一的IP地址。DHCP使網路管理員能從中心結點監控和分配IP地址。當某臺計算機移到網路中的其它位置時，能自動收到新的IP地址。

DHCP使用了

租約

的概念，或稱為計算機IP地址的有效期。租用時間是不定的，主要取決於使用者在某地連線Internet需要多久，這對於教育行業和其它使用者頻繁改變的環境是很實用的。透過較短的租期，DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新配置網路。DHCP支援為計算機分配靜態地址，如需要永久性IP地址的Web伺服器。

NAT（地址轉換協議）

NAT是一種

在IP封包透過路由器或防火牆時重寫來源IP地址或目的IP地址的技術

。這種技術被普遍使用在有多臺主機但只通過一個公有IP地址訪問因特網的私有網路中。