计算机网络原理-网络层与IP协议

1、1第4章 网络层与IP协议计算机网络基础教程(第3版)计算机网络基础教程（第3版）2主要内容n4.1 网络层n4.2 IP协议n4.3 使用IP协议进行网络互连n4.4 网络地址转换与下一代网际协议IPv6计算机网络基础教程（第3版）34.1 网络层n4.1.1 网络层基本概念n4.1.2 数据报服务与虚电路服务n4.1.3 网络互连n4.1.4 网络互连设备计算机网络基础教程（第3版）44.1.1 网络层基本概念n网络层是OSI参考模型中的第三层，介于运输层和数据链路层之间，它解决整个网络的数据通信，将数据设法从源端点经过若干的中间节点传送到目的端。n通信子网及广域网的最高层就是网络层，因此

2、网络层主要作用是控制通信子网正常运行，以及解决通信子网中的路由选择问题。n网络层的主要功能是：n（1）提供虚电路和数据报两种分组传输服务，这两种服务分别是面向服务连接和无连接服务方式。n（2）分组转发和路由更新，网络层要逐个节点地把分组从源站点转发到目的站，而转发的路由不是一成不变的，网络层执行某种路由算法，根据当前网络流量及拓扑结构的变化动态地更新路由表，进行路由选择。n（3）拥塞控制，当注入网络的分组太多，在某段时间，若对计算机网络中的链路容量、交换节点的缓存及处理机等某一资源的需求超过了该资源所能提供的能力，网络的性能就要变坏，甚至大幅度下降，这种情况就叫做拥塞。网络层可以采用预先分配缓

3、存资源、允许节点在必要时丢弃分组、限制进入通信子网的分组数等方法进行拥塞控制。计算机网络基础教程（第3版）54.1.2 数据报服务与虚电路服务n面向连接服务是指在数据传输之前，必须先建立连接，当数据传输结束后，就终止这个连接。面向连接服务具有连接建立、数据传输和连接拆除三个阶段。在传送数据时是按序传送的。n无连接服务是指在通信之前不需要建立好一个连接，要传送的分组直接发送到网络进行传输，但每个分组都要携带目的地址信息，以便在网络中找到路由。n无连接服务与面向连接的服务在网络层的具体实现就是：数据报服务和虚电路服务。计算机网络基础教程（第3版）64.1.2 数据报服务与虚电路服务(a)数据报服务

4、 (b)虚电路服务 计算机网络基础教程（第3版）74.1.2 数据报服务与虚电路服务1、数据报服务n在数据报方式中，每个分组被称为一个数据报。n数据报服务特点：n网络随时都可接受主机发送的数据报。n网络为每个数据报独立地选择路由。n数据报采用的服务只是“尽最大努力地”将数据报交付给目的主机n网络不能保证所传数据报不丢失、也不保证按发送的先后顺序及在某个时限内必须交付给目的主机、不保证传送的数据报不重复和不损坏 。1)数据报提供的服务是不可靠的，它不能保证服务质量。计算机网络基础教程（第3版）84.1.2 数据报服务与虚电路服务2、虚电路服务n虚电路服务特点：n网络的源主机和目的主机之间先要建立

5、一条逻辑通道。n所有分组按顺序到达目的主机。n“虚电路” 和电路交换的连接有很大的不同。当占用一条虚电路进行计算机通信时，由于采用的是存储转发的分组交换，所以只是断续地占用一段又一段的通信线路，即这一条电路不是专用的，所以称之为“虚”电路。1)当需要经常进行频繁的通信，还可以建立永久虚电路。永久虚电路只有数据传输阶段。 计算机网络基础教程（第3版）94.1.2 数据报服务与虚电路服务3、两种网络服务的特点对比项目虚电路服务数据报服务思路可靠通信由网络来保证可靠通信由用户主机来保证连接的建立必须要不要目的主机地址仅在连接建立阶段使用，每个分组使用虚电路号每个分组都有目的主机的地址路由选择在虚电路

6、建立时进行，所有分组均按同一路由每个分组独立选择路由当节点出现故障所有通过出故障节点的虚电路均不能工作出故障的节点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达目的主机不一定按发送顺序到达目的主机差错和流量控制由通信子网负责由端用户主机负责计算机网络基础教程（第3版）104.1.3 网络互连n不同的网络采用的技术各不相同并互不兼容，但仍可设计出能在异构网络间提供通信的一种技术，这一技术就称为网络互连。n专门的硬件系统用于将一系列的物理网络进行互连，而软件系统为所有连上的计算机提供通信服务。 n连接了各种物理网络的一个大型计算机网络被称为互连网络（internetwork）或

7、简称为互连网或互联网（internet）。n使用大写字母的Internet是指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，其前身是美国的ARPNET。计算机网络基础教程（第3版）114.1.3 网络互连n互连网软件隐藏了物理网络连接的细节、物理地址及路由信息，用户和应用程序都不了解基本物理网络和连接这些物理网络的路由器。因此可以将互连网看成一个虚拟网络系统。计算机网络基础教程（第3版）124.1.4 网络互连设备n将各个异构网络互相连接起来需要的中间设备又称为中继系统。根据OSI的分层原则，中继系统一般有以下几种：n中继器，工作在物理层；n网桥，工

8、作在数据链路层；n路由器，工作在网络层；1.网关，工作在网络层以上。计算机网络基础教程（第3版）134.2 IP协议n4.2.1 IP地址及子网掩码n4.2.2 地址转换协议n4.2.3 IP数据报n4.2.4 ICMP协议计算机网络基础教程（第3版）144.2 IP协议nInternet（因特网、互连网）是一个全球范围的、由众多网络连接而构成的互连网，所使用的协议是TCP/IP。n网际协议IP是用于互连许多计算机网络进行通信的协议，因此这一层也常常称为网际层，或IP层。n还有三个协议与IP协议配套使用：地址解析协议ARP、逆地址解析协议RARP、Internet控制报文协议ICMP。 ICM

9、PIPARP RARP与各种网络接口网际层TCP，UDP各种应用层协议TELNET，FTP，SMTP等计算机网络基础教程（第3版）154.2.1 IP地址及子网掩码1、IP地址nIP地址就是给每一个连接在Internet上的主机分配一个在全世界范围是惟一的32位二进制数。nIP地址在进行编址时是采用两级结构的编址方法。互联网中的每一个物理网络都被分配了惟一的值作为网络号，网络号在从属于该网络的每台计算机IP地址中作为前缀出现，而同一物理网络上给每台计算机分配一个惟一主机编号作为IP地址的后缀。nIP地址网络号主机号计算机网络基础教程（第3版）164.2.1 IP地址及子网掩码2、IP地址分类n

10、IP地址分成了五类，即A类到E类。A、B、C三类称为基本类，每类有不同长度的网络号和主机号。A类B类C类D类E类位 0 1 2 3 4 5 6 7 8 15 16 23 24 310网络号主 机 号1 0网 络 号主 机 号1 1 0网 络 号主机号1 1 1 0组 播 地 址1 1 1 1 0保 留 地 址计算机网络基础教程（第3版）174.2.1 IP地址及子网掩码nIP地址常采用点分十进制进行表示：将32位数中的每8位分为一组，每组用一个等价十进制数表示，在各个数字之间加一个点。计算机网络基础教程（第3版）184.2.1 IP地址及子网掩码3、特殊IP地址网络号 主机号 地址类型 用途全

11、0 全0 本机 启动时作为本机地址网络号 全0 网络地址 标识一个网络网络号 全1 直接广播 在特定网上广播全1 全1 有限广播 在本地网上广播127 任意 回送 本地软件回送测试v特殊的IP地址也称为保留地址，从不分配给主机。计算机网络基础教程（第3版）194.2.1 IP地址及子网掩码4、IP地址特点IP地址不能反映任何有关主机位置的地理信息当一个主机同时连接到两个网络上时，该主机必须具有两个IP地址，其网络号不同。这种主机称为多接口主机(如路由器)。由于IP地址中有网络号，因此IP地址不仅仅是标识一个主机(或路由器)，而是指明一个主机(或路由器)和一个网络的连接连接。按因特网的观点，用中

12、继器或网桥连接的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号。1)一个路由器的不同接口必须被配置成不同的网络号。计算机网络基础教程（第3版）204.2.1 IP地址及子网掩码计算机网络基础教程（第3版）214.2.1 IP地址及子网掩码5、子网掩码n划分子网时，是用IP地址中的主机号字段中的前若干位作为“子网号字段”，后面剩下的仍为主机号字段。IP地址为三部分，分别为网络号字段、子网号字段和主机号字段。网络号主机号网络号子网号主机号IP地址就变为三级的IP地址：网络号、子网号和主机号。 计算机网络基础教程（第3版）224.2.1 IP地址及子网掩码n子网的划分必须用子网掩码来确定

13、，确切指出子网号字段需要多少位进行编码。nTCP/IP体系规定用一个32位的子网掩码表示子网号字段的长度。n子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号字段和子网号字段，而“0”对应于主机号字段。n若不进行子网划分，则子网掩码即为默认值，即子网掩码中“1”的长度就是网络号字段的长度。 v 子网掩码默认值nA类： 11111111 00000000 00000000 00000000nB类： 11111111 11111111 00000000 00000000 nC类： 11111111 11111111 1

14、1111111 00000000计算机网络基础教程（第3版）234.2.1 IP地址及子网掩码n那么已知一个IP地址和子网掩码，如何得到网络地址呢？答案就是IP地址和子网掩码进行“AND（与）”运算，所得的结果就是网络号。例如：IP地址为8，子网掩码为24，要进行“AND”运算，首先把这两个数换成二进制表示方式，然后对每一位相与操作，即可得到网络地址为如图4.9所示。图4.9 网络号的计算计算机网络基础教程（第3版）244.2.1 IP地址及子网掩码6、专用互连网可用的IP地址n因特网规定了3个地址范围，用于专用网络。这些地址不分配给任何因特网上

15、的注册网络，因此可以供任何单位内部专用网络使用。这3个地址范围是： 55 1个A类地址 55 16个连续的B类地址 55 255个连续的C类地址 计算机网络基础教程（第3版）254.2.1 IP地址及子网掩码7、超网n因特网提供了一种可以将多个C类网络合并为一个逻辑网络的方法，这就是无类域间路由CIDR技术。n超网技术是将多个C类地址合并，要求合并的C类地址必须具有相同的高位，也就是说要合并的必须是一些连续的地址，此时子网掩码被缩短，以便将C类地址的网络字段中的部

16、分位变成主机字段，并使得这些被合并的C类地址都在一个子网中。计算机网络基础教程（第3版）264.2.2 地址转换协议n通过互连网传送分组时，是利用IP地址进行转发分组。但是在通过物理网络硬件传送帧时，却必须使用硬件地址。因此，在传送帧之前，必须将下一站的IP地址翻译成等价的硬件地址。n将一台计算机的IP地址翻译成等价的硬件地址的过程就叫地址转换，这个转换是由地址解析协议ARP来完成的。计算机网络基础教程（第3版）27n地址解析是一个网络内的局部过程，即连在同一物理网络中的两台计算机才能相互解析另一台计算机的硬件地址，计算机是无法解析远程网络上的计算机地址的。ABFR1R2主机A只能解析B的地址

17、，而不能解析主机F的地址4.2.2 地址转换协议计算机网络基础教程（第3版）284.2.2 地址转换协议n逆地址解析协议RARP：使只知道自己硬件地址的主机能够知道自己的IP地址。n为了使RARP能工作，在局域网上至少有一个主机要充当RARP服务器，无盘工作站先向局域网发出RARP请求，并在此请求中给出自己的硬件地址。RARP服务器有个事先做好的从无盘工作站的硬件地址到IP地址的映射表，当收到RARP请求分组后，RARP服务器就从这映射表查出该无盘工作站的IP地址。然后写入RARP响应分组，发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。计算机网络基础教程（第3版）294.2.3 IP

18、数据报n网际层采用的是无连接服务，数据传输单位是IP数据报。nIP数据报以一个首部开始，后跟数据。填充协议分段偏移服务类型报头长度报头检验和标志总长度数 据长度可变的选项字段目的IP地址源IP地址寿命标识版本报头20个字节固定长度报头可变长度位 0 4 8 16 19 24 31计算机网络基础教程（第3版）304.2.4 ICMP协议nICMP允许主机或路由器报告差错和提供有关异常情况的报告。nICMP定义了五种差错报文和四种信息报文。n五种差错报文是：源抑制、超时、目的不可达、改变路由、要求分片。n四种信息报文是：回送请求/应答、地址掩码请求/应答。nICMP是IP层的协议，ICMP使用IP

19、数据报来传送每一个差错报文。当有一个ICMP报文要传送时，它是作为IP层数据报的数据被封装在其中，加上IP数据报首部然后发送出去。计算机网络基础教程（第3版）314.3 使用IP协议进行网络互连n4.3.1 IP协议互连原理n4.3.2 路由协议n4.3.3 路由器原理与使用计算机网络基础教程（第3版）324.3.1 IP协议互连原理nIP协议是如何做到使异构的物理网络相互连接，一个数据报究竟是如何在互连网上传输的？n答案是使用了路由器，由路由器将数据报从一个网络转发到另一个网络。n在每个路由器中会有一张路由表，其中每一项都指定了一个目的地和为到达这个目的地所要经过的下一站。在路由表中列出的目

20、的地是一个网络，而不是一个单独的主机。计算机网络基础教程（第3版）334.3.1 IP协议互连原理网1网2网3网4R1R2R3目的地下一站网1R1网2直接交付网3直接交付网4R3R2的路由表计算机网络基础教程（第3版）344.3.1 IP协议互连原理目的地子网掩码下一站直接交付直接交付目的地子网掩码下一站直接交付直接交付*（默认）30.0.0

21、.3网网网3网4 R1R3R2计算机网络基础教程（第3版）354.3.1 IP协议互连原理n使用路由表为数据报选择下一站的过程叫路由或转发。n当路由器收到一个待转发的数据报后，会取出目的地址，用它从路由表得出下一站路由器的IP地址，然后通过物理网络将数据报传送到下一站的路由器。n物理网络并不了解数据报格式和IP地址。每种硬件技术定义了自己的帧格式和物理寻址方式。解决的方法是采用一种封装技术。IP数据报被封装进一个帧的数

22、据部分。IP首部IP 数据帧首部帧 数 据计算机网络基础教程（第3版）364.3.1 IP协议互连原理n封装除了将数据报放入帧的数据区，还要求发送方提供数据报要去的下一站的物理地址。n数据报在一次转发中封装只发生一次,通过物理网络传给下一站。帧到达下一站时，接收方从帧中取出数据报，然后丢弃这一帧。如果数据报必须通过另一个网络转发时，就会产生一个新的帧。在通过互连网的整个过程中，帧头并没有累积起来。只有在数据报要通过一个网络时，才被封装。网1网2网3R1R2源主机目的主机数据报数据报数据报数据报数据报数据报数据报帧1头部帧2头部帧3头部计算机网络基础教程（第3版）374.3.2 路由协议nInt

23、ernet将整个互连网划分为许多较小的自治系统自治系统，一般简称AS。一个自治系统是一个互连网络，它有权自主决定在本系统内应采用何种路由选择协议。nInternet把路由选择协议划分为两大类：内部网关协议IGP，即在一个自治系统内部使用的路由选择协议，而这与在互连网中的其他自治系统选用什么路由选择协议无关。主要有RIP和OSPF协议。1.外部网关协议EGP，用于自治系统之间的路由选择协议，若源站和目的站处在不同的自治系统中(这两个自治系统使用不同的内部网关协议)，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另个自治系统中。用得最多的是BGP。计算机网络基础教程（第3

24、版）384.3.2 路由协议1、路由信息协议RIPnRIP是一个基于距离向量的分布式路由选择协议。nRIP的“距离”为到目的网络所经过的路由器数，也称为“跳数”。nRIP认为一个好的路由就是它通过的路由器的数目少，也就是说“距离短”。nRIP允许一个通路最多只能包含15个路由器。因此“距离”的最大值为16时即相当于不可达。计算机网络基础教程（第3版）394.3.2 路由协议n相邻路由器就是连接在同一个网络上的两个路由器。 nRIP的工作方式是让互连网中的每个路由器每隔30秒向相邻路由器广播自己的路由表。每一个路由器根据其相邻路由器发送来的路由信息，不断建立和更新自己的路由表，最后算出到每一个目

25、的网络的最佳路由。n路由表更新的原则是使到每个目的网络的距离最短。nRIP报文使用运输层的用户数据报UDP进行传送。nRIP存在的问题是当网络出现故障时，要经过比较长的时间才能将此消息传送到所有的路由器。即好信息传得快，坏消息传得慢。计算机网络基础教程（第3版）404.3.2 路由协议2、开放最短路径优先OSPFnOSPF是分布式的链路状态协议。n一个路由器的“链路状态”就是该路由器都和哪些网络或路由器相邻，以及将数据发往这些网络或路由器所需的费用。nOSPF的要点：(1)所有路由器都有一个链路状态数据库。(2)每一个路由器用链路状态数据库中的数据算出自己的路由表。(3)OSPF的更新过程收敛

26、得快。(4)OSPF依靠个路由器之间的频繁交换信息来建立链路状态数据库。(5)OSPF不用UDP而是直接用IP数据报传输。计算机网络基础教程（第3版）414.3.3 路由器原理与使用n路由器与其他计算机相似，也有内存、操作系统、配置和用户界面，Cisco路由器中的操作系统，被称为互连网络操作系统Internetwork Operating System或IOS，其版权归Cisco所有。路由器也有一个引导过程，用于从ROM装入引导程序，并将其操作系统和配置装入内存。路由器与其他计算机所不同的是其用户界面以及内存的配置。1、路由器的内存类型nROM，含有一份路由器使用的IOS拷贝。 nRAM，被I

27、OS分为共享内存和主存。主存用于存储路由器配置和与路由协议相关的IOS数据结构。共享内存用于缓存等待处理的报文分组。nFlash（闪存），保存着在路由器上运行的IOS当前版本。(1)NVRAM，非易失性RAM，在掉电后，其内容不会丢失。计算机网络基础教程（第3版）424.3.3 路由器原理与使用2、引导路由器n路由器的引导过程为：（1）从ROM装入引导程序。（2）从闪存装入操作系统IOS。（3）查找并加载NVRAM中的配置文件，或在预先指定的网络服务器中的配置文件。若配置文件不存在，则路由器进入设置模式。计算机网络基础教程（第3版）434.3.3 路由器原理与使用3、配置Cisco的用户界面n路由器可以通过一个控制台端口Console口与PC机相连，以便对路由器进行配置。n将PC机的9针串口连到RJ-45电缆，再与路由器Console口相连即可。在PC机运行终端仿真程序，将终端仿真程序设置为9600bps、8位数据位、无奇偶校验和1位停止位，就可以对路由器进行设置。计算机网络基础教程（第3版）444.4 网络地址转换与下一代网际协议IPv6n4.4.1 网络地址转换n4.4.2 IPv6的基本概念计算机网络基础教程（第3版）454.4.1 网络地址转换n一般单位内部的主机可以使用因特网保留的专用网IP地址进行网络互连，但内部主机如果想要访问因特网，那么专用