第5章 网络层（教资特选）

1、计算机网络-第5章 网络层,1,教学教资,目录,网络层的服务和功能 IP协议 IP地址 IP子网、子网掩码 无分类编址CIDR IP数据报格式、IP数据报分片与重组 IP数据报的发送 路由协议 ：RIP、OSPF、BGP ICMP IP组播和IGMP IPv6,2,教学教资,网络层服务和功能,网络层要负责把运输层报文段从发送方主机的运输层送到接收方主机的运输层,3,教学教资,网络层服务和功能,关键：如何找到一条从发送方到接收方的路 ？,4,教学教资,IP协议概述,IP协议是TCP/IP协议体系的核心协议 IP协议连接各种不同的网络，使整个Internet统一为一个巨大的IP网络,5,教学教资,

2、IP协议概述,TCP/IP网络层协议,6,教学教资,IP协议概述,IP协议提供数据报服务，有两个主要特点 不可靠 无连接,7,教学教资,IP地址,一个IP地址可以唯一确定IP网络中的一个站点 每个IP地址是一个32比特（4字节）的二进制数字 采用了点分十进制的写法,8,教学教资,IP地址,IP地址特点： IP地址是一个逻辑上的地址，与具体的网络技术和硬件无关 IP地址是分配给网络接口的，一个网络接口一个IP地址,9,教学教资,IP地址,一个网络接口一个IP地址,10,教学教资,IP地址,每个IP地址分为两部分：网络号和主机号 网络号代表主机或路由器所处的物理网络 主机号代表在所处物理网络中的编

3、号,11,教学教资,IP地址,IP地址的分类,12,教学教资,IP地址,A, B, C类IP地址范围和每个网络中的主机数目,13,教学教资,特殊的IP地址,全0和全1地址,14,教学教资,特殊的IP地址,环回地址 ：网络号为127的地址作为环回地址，保留作为本地软件测试，也不分配 私有IP地址 10.0.0.010.255.255.255； 172.16.0.0172.31.255.255； 192.168.0.0192.168.255.255 169.254开头的IP地址 ：主机动态获取IP地址失败时由操作系统指定,15,教学教资,IP子网,分类的IP地址带来的问题 地址浪费 路由表急剧膨胀

4、 不便管理 解决思路：IP子网 IP子网让多个物理网络共用一个IP网络号，减少地址的浪费，方便管理 。,16,教学教资,IP子网,基本概念 ：将原来属于主机位的比特“借”过来作为子网号,17,教学教资,IP子网,例子：,18,教学教资,IP子网,如何划分子网 如果需要划分m个子网，假设需要借用N位主机位，那么两者应该满足2N -2m 一个B类的网络128.1.0.0，要划分3个子网,19,教学教资,子网掩码,子网掩码是一个32比特的数字，与IP地址是一一对应的，用来标识IP地址中哪些位是网络位，哪些位是主机位,20,教学教资,子网掩码,B类网络128.1.0.0借用了3个主机位划分子网,21,

5、教学教资,计算网络号,将IP地址和子网掩码按位进行“与”运算，就可以得到IP地址的网络号。,22,教学教资,默认的子网掩码,A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0,23,教学教资,变长子网掩码,适用于各个子网主机数目不等的情况 C类网络217.20.23.0，划分三个子网,销售部有60台主机，硬件部和软件部各有30台主机,24,教学教资,无分类编址CIDR,分类的IP地址主要问题： IP地址日益匮乏 路由表项目急剧膨胀 无类别域间路由CIDR）取消了原来IP地址A, B, C类的划分，使用1327位不等的网络前缀代替原来的网络号。 基于VLSM

6、，CIDR能够更精细地分配IP地址，减少浪费 CIDR可以将多个网络合并成一个超网，大大减小了路由表项的数目,25,教学教资,无分类编址CIDR,CIDR地址块 网络前缀相同的连续IP地址组成CIDR地址块 一个CIDR地址块用这个地址块的起始地址和网络前缀表示 如133.24.32.0/20 表示的地址空间为：133.24.32.0 133.24.47.255,26,教学教资,无分类编址CIDR,利用CIDR分配IP地址 例子：假定一个ISP拥有地址块102.23.64.0/18，某公司下属4个部门A, B, C, D，部门A有500台主机，部门B有200台主机，部门C和部门D各有100台主

7、机。这个公司向ISP申请IP地址,27,教学教资,无分类编址CIDR,利用CIDR分配IP地址,28,教学教资,无分类编址CIDR,利用CIDR分配IP地址,29,教学教资,无分类编址CIDR,利用CIDR可以将几个网络汇总成一个超网 未使用CIDR前：,30,教学教资,无分类编址CIDR,使用CIDR汇总,31,教学教资,无分类编址CIDR,汇总后的路由表,32,教学教资,IP数据报,IP协议接收运输层的数据（UDP数据报或TCP报文段），添加自己的首部，形成IP数据报 IP数据报是IP协议的传输单元,33,教学教资,IP数据报,IP数据报格式,34,教学教资,IP数据报分片与重组,当IP数

8、据报的大小超过了底层的MTU时，IP协议就需要将其分成几个小的分片发送；当收到分片后，IP协议需要将分片重组成原来大的IP数据报。这个过程称为IP数据报的分片和重组,35,教学教资,IP数据报分片与重组,使用了三个字段：标识字段 ，标志字段 ，片偏移字段,36,教学教资,IP数据报的发送,直接发送和间接发送 直接发送：当源主机和目的主机位于同一个物理网络中时，IP数据报可以直接发送给目的地。 间接发送：源主机和目的主机在不同的物理网络中，不能直达，IP数据报需要经过路由器转发才能到达目的地,37,教学教资,IP数据报的发送,直接发送和间接发送,38,教学教资,IP数据报的发送,选路的基本原则

9、（1）根据目的IP选路：每个IP数据报首部中都有目的IP地址，目的IP地址指明了IP数据报的目的地。主机和路由器都会读取目的IP地址，根据目的地选路。 （2）下一站选路：在选路时，每个站点（主机或路由器）只能确定到达目的地路径上的下一站，而并不知道整条路径。,39,教学教资,路由器,路由器是网络互联的核心设备，它连接不同的网络，在网络之间转发IP数据报,40,教学教资,路由器转发IP数据报,41,教学教资,路由表,路由表中记录了从如何达到其他网络的信息,42,教学教资,路由表,路由表以网络号为目的地，而不是以主机IP地址为目的地，一个IP网络号可以代表这个网络中所有主机，因此可以大大缩小路由表

10、的大小。 路由表记录的是到达目的网络路径上的下一站，不是全部路径。,43,教学教资,路由表,特定主机路由 ：为某一个特定的目的主机指明一个路由 默认路由 ：在其他路由表项都不匹配时，将IP数据报转发到默认路由上，默认路由的网络号和子网掩码都是0.0.0.0，默认路由是IP数据报转发的最后一个选择,44,教学教资,网关,一个网络的关口，进入和流出这个网络的IP数据报都需要经过这个关口，网关通常由路由器担当 。,45,教学教资,网关,如果是同一网络内部主机之间的通信，不需要网关参与 如果是不同网络之间主机的通信，一定要发送给网关，由网关转发,46,教学教资,主机发送IP数据报,首先判断目的IP地址

11、与自己是否在同一个网络 如果是，就直接发送给目的地 如果不是，就采用间接发送的方式，将IP数据报发送给网关，由网关转发,47,教学教资,路由器转发IP数据报,从IP数据报首部中获取目的IP地址D 用各直连网络的子网掩码和 D 逐比特相“与”，看结果是否和直连网络的网络号匹配。若匹配，则将IP数据报直接发送给D，否则继续 查看路由表中是否有目的地是D的特定主机路由，如果有，转发IP数据报到下一站；如果没有，继续 对路由表中其他表项，依次将每一行的子网掩码和 D 逐比特相“与”，若其结果与该行的目的网络号匹配，则将IP数据报转发到对应的下一站，否则继续 查看路由表中是否有默认路由，如果有，将IP数

12、据报转发到默认路由，如果没有，报错,48,教学教资,IP数据报发送过程举例,49,教学教资,路由协议,如何查找路由表？ 路由表是如何生成的？,50,教学教资,路由协议,路由表的表项可以通过两种方式生成。 静态路由手动配置 动态路由路由协议学习获得,51,教学教资,路由协议,内部网关协议IGP (Interior Gateway Protocol) 和外部网关协议EGP ( Exterior Gateway Protocol ),52,教学教资,路由协议,内部网关协议 RIP OSPF 外部网关协议：BGP,53,教学教资,自治系统(autonomous system),一个自治系统是一个互联网

13、，一个AS内的所有网络都属于一个行政单位(如，一个公司，一所大学，政府的一个部门，等等)来管辖。 其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由协议。 一个自治系统的所有路由器在本自治系统内都必须是连通的。,54,教学教资,R1,H1,H2,内部网关协议 IGP （例如，RIP）,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,EGP,EGP,EGP,内部网关协议 IGP （例如，OSPF）,外部网关协议 EGP （例如，BGP-4）,IGP,R3,R2,自治系统和内部网关协议、外部网关协议,55,教学教资,IGP-路由信息协议

14、RIP（routing information protocol）,1. 工作原理 路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。 RIP 是一种分布式的基于距离矢量的路由选择协议。 RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。,56,教学教资,“距离”的定义,从一路由器到直接连接的网络的距离定义为 1。 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。 RIP 协议中的“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1。,57,教学教资,“距离”的定义,RIP 认为一个好的路由就是

15、它通过的路由器的数目少，即“距离短”。 RIP 允许一条路径最多只能包含 15 个路由器。 “距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。 RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。,58,教学教资,RIP 协议的三个要点,仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 按固定的时间间隔交换路由信息，例如，每隔 30 秒。,59,教学教资,RIP 协议的工作原理,每个路由器定期（如30秒）向与其相邻的所有路由器广播RIP协议

16、报文，报文主要内容是这个路由器能到达的网络和到达该网络的跳数 不相邻的路由器不交换信息 每个路由器根据收到相邻路由器的广播报文随时地修改自己的路由表 如果3分种还没有收到相邻路由器的消息，就认为相邻路由器不可达,60,教学教资,RIP路由表,61,教学教资,路由表：最开始只知道第一层次的路由,F,E,D,C,B,A,1 1 2 1 3 1 ,网 2,网 6,网 5,网 1,网 3,网 4,62,教学教资,路由表：更新一轮后，知道二个层次的路由,F,E,D,C,B,A,1 1 2 1 3 1 4 2 B 5 2 E,网 2,网 6,网 5,网 1,网 3,网 4,63,教学教资,路由表：更新二轮

17、后，知道三个层次的路由,F,E,D,C,B,A,1 1 2 1 3 1 4 2 B 5 2 E 6 3 B,网 2,网 6,网 5,网 1,网 3,网 4,64,教学教资,RIP工作原理,65,教学教资,RIP工作原理,66,教学教资,RIP 协议的位置,RIP 协议使用运输层的用户数据报 UDP进行传送（使用 UDP 的端口 520）。 因此 RIP 协议的位置应当在应用层。但转发 IP 数据报的过程是在网络层完成的。,67,教学教资,OSPF,开放路径最短优先（Open Shortest Path First，OSPF）算法 开放是指OSPF是一种基于开放标准的路由选择协议 路径最短优先是

18、指OSPF在路由选择上采用了Dijkstra所提出的最短路径算法 OSPF是基于链路状态的路由协议 OSPF使用带宽、延时、负载、距离和费用等多种因素来考虑度量，度量越小，代价越低。,68,教学教资,OSPF,OSPF支持大型的网络，它将一个自治系统分为若干个区域，每个区域内的路由器相互交换链路状态信息。 存在一个主干区域，连接各个区域，主干区域负责收集非主干区域发出的汇总路由信息，并将这些信息发送给到各区域,69,教学教资,OSPF,OSPF区域,70,教学教资,OSPF基本工作原理,（1） 每个路由器会周期性地向相邻路由器发送探测报文，检测其是否可达。如果邻站给与应答，说明链路正常；否则说

19、明链路出了故障。 （2） 如果一个路由器检测到某条链路状态发生了变化，该路由器就发送链路状态更新报文，使用泛洪法(flooding)对全网更新链路状态。所谓泛洪法是指每个路由器收到更新报文后都将这个报文发送给自己的相邻路由器，直到报文送达到整个网络。,71,教学教资,OSPF基本工作原理,（3）即便链路状态没有发生变化，每隔30分钟路由器要向网络中的其他路由器广播链路状态信息，以确保链路状态数据库与全网保持一致。 （4）每个路由器收到其他路由器的链路状态信息后，更新链路状态数据库，构建整个网络的拓扑图，利用Dijkstra的最短路径算法计算出到达每个网络的最短路径,72,教学教资,OSPF 直

20、接用 IP 数据报传送,OSPF 不用 UDP 而是直接用 IP 数据报传送，可见 OSPF 的位置在网络层。 OSPF 构成的数据报很短。这样做可减少路由信息的通信量。 数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个，就无法组装成原来的数据报，而整个数据报就必须重传。,73,教学教资,RIP和OSPF的主要区别,74,教学教资,EGPBGP边界网关协议（Border Gateway Protocol，BGP）BGPv4。,R1,内部网关协议 IGP （例如，RIP）,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IGP,IG

21、P,EGP,EGP,EGP,内部网关协议 IGP （例如，OSPF）,外部网关协议 EGP （例如，BGP-4）,IGP,R3,R2,75,教学教资,EGPBGP,BGP采用了路径向量路由协议，BGP选路时是以自治系统为单位的，它要考虑到达一个网络要经过的自治系统的数目，但BGP选择路由时还要考虑一定的策略，这些策略包括政治的、安全的或经济方面 。,76,教学教资,BGP的功能,向相邻的自治系统发布网络的可达信息，这些网络采用CIDR前缀表示，可以用一个CIDR前缀汇总多个网络。 收到网络的可达信息后，将这些信息发布给本自治系统内部的路由器。自治系统间通过边界路由器发送路由可达信息，边界路由器

22、收到网络可达信息后，会发送给本自治系统内路由器。 根据收到的网络的可达信息和自治系统的策略，决定到达这些网络的路由。如果到达目的网络有多个路由，BGP会选择一条好的路由。,77,教学教资,EBGP和IBGP,78,教学教资,BGP报文,BGP报文封装在TCP中发送，共有四种类型的报文 （1）Open报文：用来和BGP邻居建立连接。 （2）Keepalive报文：建立连接后，用来确认BGP邻居处于活动状态，一般每30秒发一个Keepalive报文。 （3）Update报文：用来发布路由消息或撤销路由消息，这是BGP最主要的报文。 （4）Notification报文：用来发送错误信息,79,教学教

23、资,BGP路由和路由属性,AS-PATH属性: AS-PATH属性给出了一条路由通过的AS列表,80,教学教资,BGP路由和路由属性,Next-HOP属性 ：Next-HOP属性的值是EBGP邻居路由器的IP地址,81,教学教资,BGP路由和路由属性,Local-Preference属性称为本地优先属性，本地优先属性只在AS内部有效，可以影响AS内部路由器的路由选择,82,教学教资,ICMP,为了通知源主机IP数据报传输过程中的遇到的问题，设计了因特网控制报文协议（Internet Control Message Protocol, ICMP） ICMP主要用来向源主机发送错误报告和其他信息，

24、是IP的一个辅助协议，在RFC 792中定义,83,教学教资,ICMP报文格式,（1）类型字段：占1字节，表明ICMP消息的类型，不同的值代表不同的ICMP消息类型。 （2）编码字段：占1字节，是类型字段的附加信息，相当于子类型。 （3）校验和字段：占2字节，用来对整个ICMP报文进行检验。 （4）数据部分：内容不确定，不同的ICMP消息类型，数据不同，数据部分最短为4个全0的字节。,84,教学教资,ICMP报文类型,85,教学教资,Ping,Ping使用了ICMP回声请求报文和回声应答报文，用来测试主机或网络的可达性,86,教学教资,Ping,ICMP回声请求报文和回声应答报文,87,教学教

25、资,NAT,网络地址翻译（Network Address Translation, NAT）是目前网络上常用的技术，可以解决使用少量公共IP地址满足多数主机接入因特网的要求。,88,教学教资,NAT,NAT技术分为三类： 静态NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（PortLevel NAT）,89,教学教资,NAT,静态NAT：内网主机的IP地址被固定地映射成一个公有IP地址,90,教学教资,NAT,动态NAT 不指定内网IP和外网IP的一一对应关系。动态NAT设置一个公有IP地址池，池中有若干公有地址。 内网主机的IP地址会被映射到

26、地址池中的一个地址上。,91,教学教资,NAT,端口NAT（PAT）：内部网络中的多个IP地址映射到一个外部的公有IP地址，通过使用不同的端口实现多对一,92,教学教资,IP组播,93,教学教资,组播地址,D类的IP地址用来作为组播地址。 一个主机可以随时加入一个组播组或离开一个组播组。TCP/IP的套接字（Socket）API提供了相应的方法。,94,教学教资,IGMP协议,组播路由器转发IP组播数据报时，需要知道网络中有哪些组播组，组播组中有那些主机。 因特网组管理协议（Internet Group Manage Protocol，IGMP）被设计用来在主机和本地的组播路由器之见交换组播信

27、息。,95,教学教资,IGMP协议,主机通过IGMP协议通知组播路由器所要加入的组播组信息。 组播路由器通过IGMP协议周期性地查询本地网络中组播组的成员是否处于活动状态。,96,教学教资,IGMP协议,因特网组管理协议（Internet Group Manage Protocol，IGMP）被设计用来在主机和本地的组播路由器之见交换组播信息。 主机通过IGMP协议通知组播路由器所要加入的组播组信息。 组播路由器通过IGMP协议周期性地查询本地网络中组播组的成员是否处于活动状态。,97,教学教资,IGMP报文,IGMP报文需要被封装在IP数据报中发送，在IP数据报的首部中，协议（protoco

28、l）字段的值要置为2，TTL值要置为1。,98,教学教资,IGMP报文,类型字段占1字节，不同的值代表不同的IGMP报文类型 。,99,教学教资,IGMP报文,最大响应时间字段占1字节，该字段只有在Membership Query报文中才有意义，在其他类型的报文中值都为0。该字段指出了在收到Membership Query报文后最长多长时间后要给出响应。 校验和字段占2字节，用于IGMP报文全部8字节的校验 。,100,教学教资,IGMP报文,组地址占4字节。在Membership Query报文中，如果路由器询问网络中有哪些组播组，那么该字段值为0；如果路由器询问特定的组播组中是否还包含有主

29、机时，该字段填入对应的组播组地址。在Membership Report和Leave Group报文中，该字段填入主机所属组播组的D类IP地址。,101,教学教资,IGMP工作原理,当一个进程加入一个组播组时，主机要向组播路由器发出Membership Report报文，通知其组播组地址。 组播路由器收到Membership Report报文后，如果是一个新的组播组，那么就将其组成员关系转发给其他的组播路由器。 组播路由器会为每个网络接口维护一张表，表中记录了这个接口上的所有组播组信息。路由器会定期向每个接口发送Membership Query报文, 要求在组播组内的主机给予应答。,102,教学

30、教资,IGMP工作原理,主机收到Membership Query报文后，发送Membership Report报文响应，告诉路由器它在的组播组。 当路由器发出一个Membership Report报文，询问在特定组播组中是否还有主机时，如果没有主机应答，那么路由器就认为这个组播组中已经没有主机，从而不再为将该组的成员关系转发给其他多播路由器。 当主机离开一个组播组时，就向组播路由器发送Leave Group报文，通知组播路由器自己离开了某个组播组。,103,教学教资,IPv6,产生背景 IPv4地址空间几乎耗尽 IP层安全需求的增长 更好的实时Qos支持的需求,104,教学教资,IPv6的特点

31、,新的首部格式 。IPv6首部简化为固定的40字节，去掉了在IPv4首部中的一些不必要的字段，并将一些可选字段放在了IPv6首部后面的扩展首部中。 巨大的地址空间。IPv6的地址从IPv4的32比特增大到了128比特 改进的扩展和选项支持。对于IPv6，选项被作为扩展首部来处理，必要时插入到IPv6首部和实际数据之间。,105,教学教资,IPv6的特点,即插即用。IPv6引入自动配置以及重配置技术，对于IP地址等信息实现自动增删更新配置，提高IPv6的易管理性。 内置的安全性。IPv6集成了IPSec，用于网络层的认证与加密，为用户提供端到端安全。 更好的QoS支持。IPv6首部中新增了流量类型字段和流标签字段，路由器能够根据数据流的类型对属于同一个流的数据作出特定的处理。,106,教学