ITN网络课程笔记（八）

八、网络层

在 OSI 模型的网络层，我们将向您介绍通信协议和路由协议。假设您想给住在另一个城市，甚至另一个国家的朋友发一封电子邮件。这个人和您不在同一个网络上。一个简单的交换网络无法获得比您自己的网络末端更远的消息。您需要一些帮助，以保持这条消息沿着去往您朋友的终端设备的路径移动。要向不在本地网络上的任何人发送电子邮件（视频或文件等），您必须能够访问路由器。要访问路由器，您必须使用网络层协议。

模块目标: 说明路由器如何使用网络层协议和服务来实现端到端连接。

主题标题	主题目标
网络层的特征	说明网络层如何利用 IP 协议进行可靠的 通信。
IPv4 数据包	说明 IPv4 数据包中主要报头字段的作用。
IPv6 数据包	说明 IPv6 数据包中主要报头字段的作用。
主机路由方式	说明网络设备如何使用路由表将数据包引导至 目的网络。
路由器路由表	说明路由器路由表中各个字段的作用。

1、网络层的特征

1.1、网络层

网络层即 OSI 第 3 层，提供能够让终端设备跨整个网络交换数据的服务。如图所示，IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 是主要的网络层通信协议。其他网络层协议包括路由协议，如开放式最短路径优先协议(OSPF)，和消息传递协议，如Internet控制消息协议(ICMP)。

为了实现跨网络边界的端到端通信，网络层协议执行四个基本操作:

• 终端设备编址 - 必须为终端设备配置唯一的 IP 地址，以便在网络上进行识别。
• 封装 - 网络层将来自传输层的协议数据单元 (PDU) 封装到数据包中。封装过程中会添加 IP 报头信息，例如来源（发送）和目的（接收）主机的 IP 地址。封装过程由 IP 数据包的源主机执行。
• 路由 - 网络层提供服务，将数据包转发至另一网络上的目的主机。要传送到其他网络，数据包必须经过路由器的处理。路由器的作用是为数据包选择最佳路径，并将其转发至目的主机，该过程称为路由。数据包可能需要经过很多路由器才能到达目的主机。数据包在到达目的主机的过程中经过的每个路由器均称作一跳。
• 解封 - 当数据包到达目的主机的网络层时，主机会检查数据包的 IP 报头。如果在报头中的目的 IP 地址与其自身的 IP 地址匹配，IP 报头将被会从数据包中删除。网络层解封数据包后，后继的第 4 层 PDU 会向上传递到传输层的相应服务。解封过程由 IP 数据包的目的主机执行。

传输层（OSI 第 4 层）负责管理每台主机上的运行进程之间的数据传输，而网络层通信协议（即，IPv4和IPv6）则指定从一台主机向另一台主机传送数据时使用的数据包结构和处理过程。网络层工作时无需考虑每个数据包中所携带的数据，这使其能够为多台主机之间的多种类型的通信传送数据包。

数据-(传输层封装)->数据段-(网络层封装)->数据包-(数据链路层封装)->帧-(物理层转换)->位——>位->帧->数据包->数据段->数据

1.2、IP封装

IP 通过添加 IP 报头将传输层（网络层之上的层）数据段或其他数据进行封装。IP报头用于将数据包传送到目的主机。

该图显示了网络层 PDU 如何封装传输层 PDU 来创建 IP 数据包。

逐层封装数据的流程使我们可以开发和扩展位于不同层的服务而不影响其他层。这意味着传输层数据段可以随时通过 IPv4 或 IPv6 进行封装，或使用未来可能开发出的任何新协议进行封装。

IP数据包在通过网络传输到其目的地时，会被第3层设备（即路由器和第3层交换机）检查IP报头。需要注意的是，从数据包离开源主机到达目的主机之前，IP编址信息保持不变，除非是由为IPv4执行网络地址转换(NAT)（后边会讲）的设备进行转换。

路由器实施路由协议以在网络之间路由数据包。这些中间设备所执行的路由进程会检查数据包报头中的网络层地址。在任何情况下，数据包的数据部分，即封装的传输层 PDU或其他数据，在网络层的各个过程中都保持不变。

1.3、IP特征

IP 被设计为一种低开销协议。它只提供通过互连的网络系统从源主机向目的主机传送数据包所必需的功能。该协议并不负责跟踪和管理数据包的流动。这些功能（如果需要）将由其他层的其他协议（主要是第 4 层的 TCP）执行。

这些是IP的基本特征：

• 无连接 - 发送数据包前不与目的地建立连接。
• 尽力而为 - IP本质上是不可靠的，因为不保证数据包交付。
• 介质无关性 - 其工作与传输数据的介质（即铜缆、光纤或无线）无关。

1.4、无连接

IP 是无连接协议，这意味着发送数据前IP不会创建专用的端到端连接。无连接通信的概念类似于不事先通知收件人就邮寄信件。

无连接数据通信按照同样的原理工作。IP 在转发数据包前，并不需要初步交换控制信息来创建端到端连接。

1.5、“尽力而为”（Best Effort）

IP 也不需要报头中包含其他字段来维持建立的连接。此过程显著降低了 IP 的开销。但是，由于没有预先建立端到端连接，发送数据包时，发送方不知道目的地是否存在和正常运行，同时发送数据包时，也不会知道目的地是否接收数据包，或者，目的设备是否可以访问并读取数据包。

IP 协议不保证交付的所有数据包都能被收到。图中显示了 IP 协议不可靠或尽力交付的特征。

作为一个不可靠的网络层协议，IP 不能确保所有发送的数据包都能收到。其他协议将管理跟踪数据包的过程并确保数据包的送达。

1.6、介质无关性

不可靠表示 IP 不具备管理和恢复未送达数据包或已损坏数据包的能力。这是因为，在根据传输位置信息传输 IP 数据包时，数据包不包含可以经过处理以通知发送方信息交付是否成功的消息。传送到时，数据包可能已经损坏或顺序错乱，或者根本就没有传送成功。如果出错，IP 无法重新传输数据包。

如果数据包顺序错乱或丢失，则使用数据或上层服务的应用程序必须解决这些问题。这让 IP 可以非常有效地发挥作用。在 TCP/IP 协议簇中，可靠性是TCP协议在传输层的功能。

IP 的工作与在协议栈低层传送数据的介质无关。IP 数据包既可以作为电信号通过铜缆传送，也可以作为光信号通过光纤传送或作为无线电信号无线传送。

OSI 数据链路层负责接收数据包并准备数据包以在通信介质上传输。这就意味着 IP 数据包的交付不限于任何特定的介质。

但是，网络层会考虑介质的一个重要特征：每种介质可以传输的最大 PDU 大小。此特征称为**最大传输单位 (MTU)**。数据链路层和网络层之间的部分控制通信就是确定数据包的最大尺寸。数据链路层将 MTU 值向上传送到网络层。网络层会由此确定可以传送的数据包的大小。

有时，中间设备（通常是路由器），在将IPv4数据包从一个介质转发到具有更小 MTU 的介质时，必须分割数据包。此过程称为数据包分片或分片。分片会导致延迟。IPv6 数据包不能被路由器分片。

2、IPv4数据包

2.1、IPv4数据包报头

IPv4 是主要网络层通信协议之一。IPv4 数据包报头用于确保此数据包在到达目的地终端设备的路上被传递到其下一站。

IPv4 数据包报头是由包含重要数据包信息的字段组成。这些字段中包含的二进制数字由第 3 层进程进行检查。

2.2、IPv4数据包报头字段

每个字段的二进制值均用于确定 IP 数据包的各种设置。协议报头图（从左到右、从上到下阅读）可提供在讨论协议字段时参考的直观图。图中所示的 IP 协议报头图标识了 IPv4 数据包中的字段。

IPv4数据包报头中的字段

IPv4 报头中的重要字段包括以下：

• 版本 - 包含一个 4 位二进制值 0100，用于标识这是 IPv4 数据包。
• 差分服务或区分服务 (DS) - 以前称为服务类型 (ToS) 字段，DS 字段是一个 8 位字段，用于确定每个数据包的优先级。DiffServ 字段的六个最高有效位是区分服务代码点 (DSCP)位，而后两位是显式拥塞通知 (ECN) 位。
• 报头校验和 - 这用于检测 IPv4 报头中的损坏。
• 生存时间 (TTL) - TTL包含一个 8 位二进制值，用于限制数据包的生命周期。IPv4 数据包的源设备设置初始 TTL 值。当数据包每被路由器处理一次，数值就减少一。如果 TTL 字段的值减为零，则路由器将丢弃该数据包并向源 IP 地址发送互联网控制消息协议 (ICMP) 超时消息。由于路由器减少每个数据包的 TTL，因此路由器也必须重新计算报头校验和。
• 协议 - 该字段用于标识下一级协议。此 8 位二进制值表示数据包包含的数据负载类型，使网络层将数据传送到相应的上层协议。常用的值包括 ICMP (1)、TCP (6) 和 UDP (17)。
• 源 IPv4 地址 - 包含表示数据包源 IPv4 地址的 32 位二进制值。源 IPv4 地址始终为单播地址。
• 目的 IPv4 地址 - 包含 32 位二进制值，表示数据包的目的 IPv4 地址。目的 IPv4 地址为单播、组播或广播地址。

两种最常参考的字段是源和目的 IP 地址。这些字段用于确定数据包的源位置和目的位置。通常，在从源传输到目的地期间，这些地址不会改变。

互联网报头长度 (IHL)、总长度和报头校验和字段用于识别和验证数据包。

其他字段用于重新排列分段的数据包。具体而言，IPv4 数据包使用标识符、标志和片偏移量字段跟踪分段。路由器从一种介质向具有较小 MTU 的另一种介质转发IPv4数据包时必须将它分片。

注意：选项和填充字段很少使用，因此不在本模块的介绍范围之内。

2.3、视频-Wireshark中的IPv4报头示例

略

3、IPv6数据包

3.1、IPv4的局限性

IPv4 今天仍在使用。本主题介绍 IPv6，它最终将取代 IPv4。了解IPv4的局限性和IPv6的优势，有助于您更好地理解为什么需要了解IPv6协议。

多年来，为应对新的挑战，已经制定了附加议定书和规程。但是，尽管经历了多次变更，IPv4 仍然有三个重要问题：

• IPv4地址耗尽 - IPv4 的可用唯一公有地址数量有限。尽管有大约 40 亿的 IPv4 地址，但是支持 IP 的新设备数量的不断增加，以及始终在线的连接的增加，和欠发达地区的潜在连接的增加，不断催生更多的地址需求。
• 缺乏端到端连接 - 网络地址转换 (NAT) 是 IPv4 网络中经常实施的一项技术。NAT 为多种设备共享单一的公有 IPv4 地址提供方法。但是，因为共享了公有 IPv4 地址，内部网络主机的 IPv4 地址会隐藏起来。这会给需要端到端连接的技术造成难题。
• 增加的网络复杂性 - 虽然NAT延长了IPv4的寿命，但它只是作为一种过渡到IPv6的机制。NAT在其各种实施中增加了网络的复杂性，从而造成延迟并使故障排除更加困难。

3.2、IPv6概述

早在 20 世纪 90 年代早期，互联网工程任务组 (IETF) 就增加了对 IPv4 相关问题的关注并开始寻找替代方案。这促使了 IP 版本 6 (IPv6) 的开发。IPv6 解决了 IPv4 的限制并有着显著的功能提升，它能更好地适应当前和可预见的网络需求。

IPv6 的功能提升包括以下：

• 更大的地址空间 - IPv6 地址基于 128 位分层编址，而 IPv4 采用的是 32 位。
• 改进数据包处理过程 - IPv6 报头简化为更少的字段。
• 消除了对 NAT 的需求 - 有了数额如此巨大的公有 IPv6 地址，私有 IPv4 地址和公有 IPv4 地址之间不再需要 NAT。这可避免需要端到端连接的应用程序遇到某些由 NAT 引起的故障。

3.3、IPv6数据包报头中的IPv4数据包报头字段

IPv6 较 IPv4 的一个重大改进是简化的 IPv6 报头。

例如，IPv4 报头包含 20 个二进制八位组的可变长度报头（如果使用“选项”字段，则高达 60 字节）和 12 个基本报头字段（不包括“选项”字段和“填充”字段）。

对于 IPv6，某些字段保持不变，某些字段的名称和位置发生了变化，而某些 IPv4 字段不再需要

3.4、IPv6数据包报头

下图显示的简化 IPv6 报头包含 40 个二进制八位数的固定长度报头（主要为源和目的 IPv6 地址的长度）。

IPv6 简化报头允许更高效地处理 IPv6 报头。

IPv6 数据包报头中的字段包括以下：

• 版本 - 此字段包含一个 4 位二进制值 0110，用于标识这是 IPv6 数据包。
• 流量类别 - 此 8 位字段相当于IPv4 区分服务 (DS)字段。
• 流标签 - 此 20 位字段建议所有含相同流标签的数据包接受相同类型的路由器处理。
• 负载长度 - 此 16 位字段表示 IPv6 数据包的数据部分或负载的长度。这不包括 IPv6 报头的长度，它是固定的 40 字节报头。
• 下一报头 - 此 8 位字段相当于“IPv4 协议”字段。它表示数据包传送的数据负载类型，使网络层将数据传送到相应的上层协议。
• 跳数限制 - 此 8 位字段取代 IPv4 的 TTL 字段。每个转发数据包的路由器均会使此数值减一。当跳数达到 0 时，会丢弃此数据包，并且会向发送主机转发 ICMPv6 超时消息。这表明包没有到达目的地，因为超出了跳数限制。与 IPv4 不同，IPv6 不包括 IPv6 报头校验和，因为此功能同时在下层和上层执行。这意味着校验和不需要在每个路由器降低跳数限制字段时重新计算，这也提高了网络性能。
• 源 IPv6 地址 - 此 128 位字段用于标识发送主机的 IPv6 地址。
• 目的 IPv6 地址 - 此 128 位字段用于标识接收主机的 IPv6 地址。

3.5、视频-Wireshark中的IPv6报头示例

略

4.、主机路由方式

4.1、主机转发决策

对于IPv4和IPv6，数据包总是在源主机上创建。源主机必须能够将数据包定向到目的主机。为此，主机终端设备将创建自己的路由表。本主题讨论终端设备如何使用路由表。

网络层的另一个作用是在主机之间转发数据包。主机可以将数据包发送至如下：

• 主机自己 - 主机可以通过向特定的地址发送数据包来向自己发起ping测试，这个特定的地址是：IPv4地址127.0.0.1，或者IPv6地址 ::1，它被称为环回接口。对环回接口执行 ping 操作可以测试主机上的 TCP/IP 协议堆栈。
• 本地主机 - 目的主机与发送主机位于同一本地网络。源和目的主机共享同一个网络地址。
• 远程主机 - 这是位于远程网络上的目的主机。源和目的主机不共享同一个网络地址。

数据包是要发送到本地主机还是远程主机是由源端设备决定的。源端设备确定目的 IP 地址是否与源设备本身所在的网络相同。确定方法因 IP 版本不同而异：

• 在 IPv4 中 -源设备使用自己的子网掩码以及自己的 IPv4 地址和目的 IPv4 地址来进行此判断。
• 在 IPv6 中 -本地路由器将本地网络地址（前缀）通告给网络上的所有设备。

在家庭或企业网络中，您可能有若干通过中间设备（LAN 交换机和/或无线接入点 (WAP) 等）互联的有线和无线设备。这种中间设备在本地网络上的本地主机之间提供互联服务。本地主机可以互相访问和共享信息，无需任何附加设备。如果主机要将数据包发送到与本主机在同一 IP 网络中的设备，则数据包仅是被转发出主机接口，然后经过中间设备即可直接到达目的设备。

当然，在大多数情况下我们希望我们的设备不仅仅能够连接本地网段，还能连接其他家庭、企业和互联网。位于本地网段外的设备称为远程主机。如果源设备发送数据包到远程目的设备，则需要借助路由器和路由。路由是确定到达目的地之最佳路径的过程。连接到本地网段的路由器称为默认网关。

4.2、默认网关

默认网关是可以将流量路由到其他网络的网络设备(即，路由器或第3层交换机)。如果把一个网络比作一个房间，那么默认网关就好比是门口。如果要去另一个房间或网络，您就需要找到门口。

在网络上，默认网关通常是具有以下功能的路由器：

• 它拥有与本地网络其他主机位于相同地址范围的本地 IP 地址。
• 它可以接受数据到本地网络，并将数据转发出本地网络。
• 它向其他网络路由流量。

需要使用默认网关来发送本地网络之外的流量。如果没有默认网关、未配置默认网关地址或默认网关关闭，则无法将流量转发到本地网络之外。

4.3、主机路由到默认网关

主机的路由表通常包括默认网关。在IPv4中，主机通过动态主机配置协议 (DHCP) 动态接收默认网关 IPv4 地址，或者通过手动配置。在 IPv6 中，路由器通告默认网关地址，或者可以在主机上手动配置。

在图中，PC1 和 PC2 均配置了 IPv4 地址 192.168.10.1作为默认网关。

配置默认网关会在 PC 的路由表中创建一个默认路由。默认路由是计算机尝试联系远程网络时所用的路由或路径。

PC1 和 PC2 都会使用默认路由将去往远程网络的所有流量发送到 R1。

4.4、路由简介

在 Windows 主机上，使用route print或命netstat -r令可以显示主机路由表。这两个命令生成相同的输出。输出可能乍一看很晦涩，但是实际上相当容易理解。

输入netstat -r命令或等效的route print命令，显示有关当前 TCP/IP 网络连接的三个部分：

• 接口列表 - 列出主机上的介质访问控制 (MAC) 地址和每个网络接口的已分配接口编号，包括以太网、Wi-Fi 和蓝牙适配器。
• IPv4 路由表 - 列出所有已知的 IPv4 路由，包括直接连接、本地网络和本地默认路由。
• IPv6 路由表 - 列出所有已知的 IPv6 路由，包括直接连接、本地网络和本地默认路由。

5、路由简介

5.1、路由器数据包转发决策

上一主题讨论了主机路由表。大多数网络还包含作为中间设备的路由器。路由器中也包含路由表。本主题涵盖网络层上路由器的运行。当一台主机发送数据包到另一台主机时，它将查询路由表来确定将数据包发送到哪里。如果目的主机位于远程网络，则数据包会被转发到默认网关，通常是本地路由器。

当数据包到达路由器接口时会发生什么?

路由器会检查数据包的目的 IP 地址并搜索其路由表以确定将数据包转发到何处。路由表包含所有已知网络地址（前缀）以及数据包转发位置的列表。这些条目称为路由条目或路由。路由器将使用最佳（最长）匹配的路由条目转发数据包。

1. 数据包到达路由器 R1 的 G0/0/0 接口。R1 解封第 2 层以太网帧头和帧尾。
2. 路由器 R1 检查数据包的目的 IPv4 地址，并在其 IPv4 路由表中搜索最佳匹配。路由条目指示此数据包将被转发到路由器 R2。
3. 路由器 R1 将数据包封装到新的以太网帧头和帧尾中，并将数据包转发到下一个跳路由器 R2。

下表显示了来自R1路由表的相关信息。

R1 Routing Table

路由	下一个跳或 出口接口
192.168.10.0 /24	G0/0/0
209.165.200.224/30	G0/0/1
10.1.1.0/24	通过 R2
默认路由 0.0.0.0/0	通过 R2

5.2、IP路由器路由表

路由器的路由表包含所有可能的已知目的地网络的路由条目列表。

路由表存储三种类型的路由条目：

• 直连网络- 这些网络路由条目是活动的路由器接口。当接口配置了 IP 地址并激活时，路由器会添加直连路由。每个路由器接口均连接到一个不同的网段。在图中，R1 IPv4路由表中的直连网络为192.168.10.0/24和209.165.200.224/30。
• 远程网络 - 这些网络路由条目连接到其他路由器。路由器通过由管理员明确配置或使用动态路由协议交换路由信息来学习远程网络。在图中，R1 IPv4路由表中的远程网络为10.1.1 /24。
• 默认路由 -像主机一样，大多数路由器还包含默认路由条目，即默认网关。当IP路由表中没有更好(更长)的匹配时，将使用默认路由。在图中，R1 IPv4路由表很可能包含一个将所有数据包转发到路由器R2的默认路由。

该图用于确定路由器 R1 的直连和远程网络。

R1 有两个直连网络：

• 192.168.10.0/24
• 209.165.200.224/30

R1还可以学习远程网络(即10.1.1.0/24和互联网)。

路由器可通过两种方式获知远程网络：

• 手动 - 使用静态路由将远程网络手动输入到路由表中。
• 动态 - 使用动态路由协议自动学习远程路由。

5.3、静态路由

静态路由是手动配置的路由条目。下图显示了在路由器 R1 上手动配置的静态路由的示例。静态路由包括远程网络地址和下一跳路由器的IP地址。

使用静态路由手动配置 R1 以达到 10.1.1.0/24 网络。如果此路径发生变化，R1 将需要一个新的静态路由。

如果网络拓扑改变，静态路由不会自动更新，必须手动重新配置静态路由。例如，在图中，R1有一条通过R2到达10.1.1.0/24网络的静态路由。如果该路径不再可用，R1将需要重新配置一个新的静态路由，通过R3到达10.1.1.0/24网络。因此，路由器R3需要在其路由表中有一个路由条目，以便将目的地为10.1.1.0/24的数据包发送到R2。

如果从 R1 到 R2 的路由不再可用，则需要配置通过 R3 的新静态路由。静态路由不会根据拓扑更改自动进行调整。

静态路由具有以下特征：

• 必须手动配置静态路由。
• 如果拓扑发生变化，且静态路由不再可用，则管理员需要重新配置静态路由。
• 静态路由适用于小型网络且当冗余链路很少或没有冗余链路的情况。
• 静态路由通常与动态路由协议一起用于配置默认路由。

5.4、动态路由

动态路由协议可让路由器从其他路由器那里自动学习远程网络，包括默认路由。如果使用动态路由协议，则路由器无需网络管理员的参与，即可自动与其它路由器共享路由信息并对拓扑结构的变化作出反应。如果网络拓扑发生变化，路由器将使用动态路由协议共享此信息，并自动更新路由表。

动态路由协议包括OSPF和增强型内部网关路由协议 (EIGRP)。该图显示了路由器 R1 和 R2 使用路由协议 OSPF 自动共享网络信息的示例。

• R1使用路由协议OSPF让R2了解192.168.10.0/24网络。
• R2使用路由协议OSPF让R1了解10.1.1.0/24网络。

基本配置只需要网络管理员在动态路由协议中启用直连网络。动态路由协议将自动执行如下操作：

• 发现远程网络
• 维护最新路由信息
• 选择通往目的网络的最佳路径
• 当前路径无法再使用时尝试找出新的最佳路径

当使用静态路由手动配置路由器或使用动态路由协议动态学习远程网络时，远程网络地址和下一跳地址将被输入到IP路由表中。如图所示，如果网络拓扑发生变化，路由器将自动调整并尝试找到新的最佳路径。

R1、R2和R3 正在使用动态路由协议 OSPF。如果网络拓扑发生变化，则可以自动调整以查找新的最佳路径。

注意: 通常一些路由器会同时使用静态路由和动态路由协议。

5.5、视频-IPv4路由器路由表

略

5.6、IPv4路由表简介

请注意，在图中 R2 连接到了互联网。因此，当路由表中没有与目的IP 地址匹配的特定条目时，管理员将为 R1 配置默认静态路由，将数据包发送到 R2。R1和R2还使用OSPF路由来通告直连的网络。

特权 EXEC 模式命令 show ip route 用于查看思科 IOS 路由器上的 IPv4 路由表。该示例显示了路由器 R1 的 IPv4 路由表。每个路由表条目的开头都有一个代码，用于标识路由的类型或路由的学习方式。常见路由源（代码）包括以下内容：

• L - 直连的本地接口 IP 地址
• C - 直连网络
• S - 静态路由由管理员手动配置
• O - OSPF
• D - EIGRP

路由表显示 R1 的所有已知 IPv4 目的地路由。

当路由器接口配置了IP地址信息并激活时，将自动创建直连路由。该路由器添加了两个带有代码C(即所连接的网络)，和L(即连接网络的本地接口IP地址)的路由条目。路由条目还标识用于到达网络的出口接口。本示例中的两个直连网络分别为192.168.10.0/24 和 209.165.200.224/30。

路由器R1和R2还使用OSPF动态路由协议交换路由器信息。在示例路由表中，R1 具有 10.1.1.0/24 网络的路由条目，它通过 OSPF 路由协议从路由器 R2 中动态学习到该条目。

默认路由具有全都是零的网络地址。例如，IPv4 网络地址为 0.0.0.0。路由表中的静态路由条目以 S\ * 的代码开头，如示例中突出显示的那样。

单元检测

注：

1、如果目的主机与源主机位于同一局域网中，则不需要默认网关。如果数据包需要发送到局域网之外，则需要默认网关。

2、主机可以通过向网络 127.0.0.0/8 内的一个特殊IPv4地址发送数据包来对环回接口执行 ping 操作。

3、IPv4不提供对IPsec的天然支持

4、MTU由数据链路层传递到网络层