第4章 网络层

1、中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层计算机网络第第4章章 网络层网络层21世纪高等院校计算机专业规划教材 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层本章学习目标 理解并掌握不同的路由选择算法 理解拥塞控制的概念及原理 理解IP、ARP、ICMP、DHCP的作用 了解IP报文格式 掌握IP地址分类、子网划分、CIDR、NAT 掌握IP组播地址和MAC组播地址的对应关系 了解移动IP的工作过程 了解IPv6的特点及表示 理解并掌握路由器的构造和工作过程中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络

2、层4.1网络层概述 通信子网操作方式 虚电路（Virtual Circuit）操作方式 逻辑信道与虚电路表 永久虚电路与交换虚电路 数据报（Datagram）操作方式 网络层服务 虚电路服务：可由虚电路或数据报操作方式实现 数据报服务：一般由数据报操作方式实现 网络层功能 异构网络互连、路由选择、拥塞控制中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层异构网络互连 网络互连设备 转发器（中继器）Repeater 集线器Hub 网桥Bridge 交换机Switch 路由器Router 网关Gateway 网络互连方式 面向连接的虚电路方式 无连接的数据报方式中国铁道出

3、版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层无连接的数据报互连方式 寻址 路由 分组生命期 差错控制 流量控制 分段和重组 透明分段 不透明分段 隧道技术中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层路由选择 路由时机 虚电路方式：虚电路建立时 数据报方式：每个分组传递时 理想的路由选择算法特点 正确性 简单性 自适应性 稳定性 公平性 最佳性中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层路由选择算法静态路由（Static Routing） 路由很少变化，由网管人员人工配置。 常用于规模很小的网络。 因节点故障时

4、没法自动发现和调整路由，需要人工干预。动态路由（Dynamic Routing） 又称自适应（adaptive）路由 路由器之间交换路由信息，根据所了解到的网络信息计算最佳路由，以设法适应网络流量、拓扑的变化。 现代计算机网络更多地使用动态路由方式。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层路由选择算法 静态路由选择算法 最短路由选择算法 扩散法 基于流量的路由选择算法 动态路由选择算法 孤立路由选择算法 集中路由选择算法 分布路由选择算法中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层静态路由选择算法最短路由选择算法最短路由选择算

5、法思想：建立对应的子网图，寻找路由器间最佳路由即求解子网图中对应节点间的最短距离。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层扩散法扩散法一个网络节点从某条输入线路收到一个分组之后，把该分组从除了分组到来的线路外的所有其他输出线路上发出。静态路由选择算法中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层静态路由选择算法基于流量的路由选择基于流量的路由选择 对某一给定的线路，如果已知负载与平均流量，那么可以根据排队论计算出该线路上的平均分组延迟。 由所有的线路平均延迟可计算出流量的加权平均值，从而得到整个网络的平均分组延迟。 这样路由选择

6、问题就归结为如何找出产生网络最小平均延迟的路由选择算法。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法 动态路由算法要在节点间交换的信息和所带来的开销间有一个平衡。 交换的信息越多，交换的频率越频繁，节点越能更好地作出路由选择。 与此同时，这些交换的信息也会对网络的负载有影响，如果信息过多会严重影响网络的性能。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法因此，精心设计的动态路由算法必须考虑到： 路由选择算法非常复杂，可能会增加网络节点的处理负担。 大多数情况下，动态路由算法会使用来自其它节点的状态信息

7、来进行路由选择，因此会增加网络的负载。 一个动态路由算法有时会因反应太快而引起振荡，或者反应太慢而起不到作用。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法 网络状态信息来源 本地 所有节点 相邻节点 动态路由选择算法分类 孤立路由选择 集中路由选择 分布路由选择中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法 不需要搜索和利用其他节点来的网络状态信息，仅仅根据它自身所看到的情况来确定路由 热土豆（Hot Potato）算法 逆向学习（Backward Learning）方法 节点仅仅记录了较好路径的变化

8、，并不了解链路崩溃或过载等情况的变化 1孤立路由选择算法 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法 路由控制中心RCC生成路由表，分发给各个路由器。 RCC的计算量大，易成为系统瓶颈。2集中路由选择算法 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层动态路由选择算法距离矢量路由选择算法链路状态路由选择算法3分布路由选择算法 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层距离矢量路由选择算法 算法思想 每个结点都保存有一张路由表 路由表每一项对应一个目的地，到该目的地的路由中下一结点的

9、标识以及测量出的到目的距离的度量值 每个结点定期把自己的路由表传递给相邻结点 每个结点在收到邻居的路由表后，对其中每个目的地的路由和距离度量进行检查，如果发现更短的路径，则更新路由表相应表项 算法特点 对好消息反应很快 对坏消息传播很慢（慢收敛/无穷计算问题） 水平分裂算法中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层链路状态路由选择算法 算法步骤 发现邻居结点，并获知其网络地址 测量到各邻居结点的延迟或开销 组装链路状态分组 使用扩散法发布链路状态分组 计算新路由 算法优点 每个路由器根据同样的状态信息独立计算路由 传播的链路状态信息只包含路由器直接连接的链路信

10、息，与网络规模无关中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层路由选择协议 层次路由选择 内部网关协议 外部网关协议中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层层次路由选择协议 因特网采用分层次的、动态的、分布的路由选择协议 因特网的规模非常大 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议 划分自治系统（AS） AS内使用自身选择的某种内部路由选择协议和度量标准 AS间需进行路由信息的交换中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层自治系统和内部网关协议、外部网关协议 用

11、内部网关协议（例如，RIP）自治系统 B自治系统 A用外部网关协议（例如，BGP-4）R1R2 用内部网关协议（例如，OSPF）自治系统之间的路由选择：域间路由选择(interdomain routing)自治系统内部的路由选择：域内路由选择(intradomain routing) 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层路由信息协议RIP RIP是一种分布式的基于距离矢量的路由选择协议 距离的度量基于跳数，每经过一个路由器，跳数就加 1 协议的三个要素 和哪些路由器交换信息？ 仅和相邻路由器交换信息 交换哪些信息？ 当前本路由器所知道的全部信息，即自己的

12、路由表 什么时间交换？ 按固定的时间间隔交换路由信息，例如，每隔 30 秒中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层“距离”的定义 RIP 认为一个好的路由就是所通过的路由器的数目少，即“距离短”。 RIP 允许一条路径最多只能包含 15 个路由器。 “距离”的最大值为16时即相当于不可达。因此 RIP 只适用于小型互联网。 RIP不能在两个网络之间同时使用多条路由。RIP选择一个具有最少路由器的路由（即最短路由），即使还存在另一条高速(低时延)但路由器较多的路由。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层OSPF (Ope

13、n Shortest Path First)OSPF 协议的基本特点“开放”表明 OSPF 协议不是受某一家厂商控制，而是公开发表的“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPF OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”OSPF是分布式的链路状态协议 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层OSPF三个要点 通过扩散法向本自治系统中所有路由器发送信息发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是该路由器所知道的部分信息 “链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“

14、度量”(metric)。 只有当链路状态发生变化时，路由器才向所有路由器发送此信息。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层链路状态数据库(link-state database) 由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。 这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据库的同步）。 OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF 的更新过程收敛速度快是其重要优点。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络

15、层OSPF 的区域(area) 为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫作区域。 每一个区域都有一个 32 位的区域标识符（用点分十进制表示）。 区域也不能太大，在一个区域内的路由器最好不超过 200 个。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层OSPF的区域划分中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层内部路由器区域边界路由器主干路由器自治系统边界路由器OSPF下4类路由器中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层OSPF 直接用 I

16、P 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送。 OSPF 构成的数据报很短。 可减少路由信息的通信量。 可以不必将长的数据报分片传送。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层BGP外部网关协议自治系统之间的路由选择必须考虑有关策略力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由 当一条路径通过几个不同 AS 时，要想对这样的路径计算出有意义的代价是不太可能的。 比较合理的做法是在 AS 之间交换“可达性”信息。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层BGP每个AS选

17、择某一个AS边界路由器作为BGP发言人BGP发言人直接需建立BGP会话，即传送BGP报文四种BGP报文中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 邻居获取 由一个路由器给他的邻居发送邻居获取请求消息 邻居可达性 在建立BGP连接的两个路由器间通过keepalive消息维持邻居关系； 网络可达性 每个路由器维护一个它能到达的子网的数据库以及到达那个子网的最佳路由 当数据库发生变化时，路由器会广播一个Update 消息给其他所有实现BGP 的路由器 通过这些Update 消息的广播，所有的BGP 路由器可以建立和维护路由信息BGP工作过程中国铁道出版社中国铁道出版

18、社-计算机网络计算机网络-第第4章章 网络层网络层4.3拥塞控制 拥塞控制 防止过多的报文进入网络导致路由器和链路过载情况的发生 引起拥塞控制的多种因素 路由器的缓冲区不够可能会导致拥塞 通信线路带宽不够可能导致拥塞 处理器速度慢也可能导致拥塞 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层拥塞控制 拥塞控制的作用 拥塞控制与流量控制的区别中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层拥塞控制原理-开环 致力于良好的设计来避免拥塞的发生 一旦系统安装并运行起来，就不再做任何中间阶段的更正 开环控制要做的工作：决定何时接受新的通信，何时

19、丢弃分组，丢弃哪些分组，还包括在网络的不同点做出计划表 预防为主，在做出决定时不考虑网络的当前状态 分类： 基于源端的算法 基于目的端的算法中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层拥塞控制原理-闭环 建立在反馈环路的概念上 监视系统，检测何时何地发生了拥塞 将拥塞的信息传送到可能采取行动的地方 收到反馈信息的系统采取相应的措施进行调整以解决拥塞 分类： 显式反馈：由拥塞点发送反馈给其他采取行动的地方 隐式反馈：源端通过本地的观察来判断是否存在拥塞中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层拥塞控制方法 通信量整形 缓冲区预分配

20、 分组丢弃 定额控制中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层通信量整形 基于开环控制原理 基本思想 拥塞通常是突发的网络流量所导致 如果主机能以一个恒定的速率发送分组，拥塞将会少得多 强迫数据分组以可预测的速率进入通信子网 常用算法 漏桶算法 令牌桶算法中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层匀速的分组流主机 不匀速的分组流装有分组的漏桶包含一个漏桶的接口网络漏桶算法漏桶算法桶内装分组桶满丢分组中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层令牌桶算法令牌桶算法发送分组需令牌桶内装令牌桶满丢令牌

21、中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 流量整形策略不同 漏桶算法不允许空闲主机积累发送权，以便以后发送大的突发数据 令牌桶算法允许，最大为桶的大小 桶中存放内容不同 漏桶中存放的是数据包，桶满了丢弃数据包 令牌桶中存放的是令牌，桶满了丢弃令牌，不丢弃数据包 对突发数据的处理策略不同 漏桶不允许有突发流量 令牌桶允许一定的突发流量漏桶算法与令牌桶算法的区别中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层缓冲区预分配算法 用于虚电路分组交换网中 在建立虚电路时，让呼叫请求分组途经的节点为虚电路预先分配一个或多个数据缓冲区 若某个节

22、点缓冲区已经被占满，则呼叫请求分组另择路由，或者返回一个忙信号给呼叫者 通过呼叫请求途经的各结点为每条虚电路开设缓冲区就能避免拥塞的出现 适用于高带宽和低延迟的场合 需要保留资源，带宽利用率不高中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 许可控制 一旦发生拥塞，在问题解决之前，不允许建立新的虚电路 发生拥塞后可以建立新的虚电路，但要绕开发生拥塞的地区 资源预留 建立虚电路时，主机与子网达成协议，子网根据协议在虚电路上为此连接预留资源虚电路子网中的拥塞控制中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层分组丢弃法 分组丢弃算法不必预先

23、保留缓冲区，当缓冲区占满时，将到来的分组丢弃 对于采用捎带确认信息的分组，在利用了所捎带的确认释放缓冲区后，再将该分组丢弃或将捎带消息的分组保存在刚空出的缓冲区中 针对不同服务，可采取不同丢弃策略 文件传输，优先丢弃新包，wine策略 多媒体服务，优先丢弃旧包，milk策略 早期丢弃包，会减少拥塞发生的概率，提高网络性能中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层定额控制法 在通信子网中配置适当数量的称作“许可证”的特殊信息 一部分许可证在通信子网开始工作前预先以某种策略分配给各个源节点；另一部分则在子网开始工作后在网中四处环游 结点必须拥有许可证才可以发送分组

24、，每发送一个分组就减少一个许可证 在分组递交目的端系统后，方可重新生成一个许可证中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层4.4 IP协议 IPv4报文格式 IPv4地址：子网划分，CIDR，NAT ARP、RARP ICMP DHCP IP组播 移动IP IPv6中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层IP报文格式固定部分可变部分版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）头部长度数 据 部 分数 据 部 分头部IP

25、 数据报头部发送在前中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分版本占 4 位，指 IP 协议的版本目前的 IP 协议版本号为 4 (即 IPv4)服 务 类 型IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头

26、 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分服 务 类 型头部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的头部长度的最大值是 60 字节。IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分服务类型，占 8 位，P2P1P

27、0DTRCX用来获得更好的服务，但实际上一直未被使用过。后改名为区分服务，只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段。 服 务 类 型IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段偏 移填 充头部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分总长度占 16 位，指头部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。实际网

28、络中总长度不能超过最大传输单元 MTU。 服务类型IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分标识(identification) 占 16 位，它是一个计数器，用来产生数据报的标识，但并不用于对报文排序。 区 分 服 务IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络

29、层网络层标志(flag) 占 3 位，目前只有低2位有意义。标志字段的最低位是 MF (More Fragment)。MF 1 表示后面“还有片段”。MF 0 表示最后一个片段。标志字段中间的一位是 DF (Dont Fragment) 。只有当 DF 0 时才允许分段。 头部04816192431版 本标志生 存 时 间协 议标 识区 分 服 务总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层

30、网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分区 分 服 务段偏移(12 位)指出：较大的分组在分段后该片段在原分组中的相对位置。段偏移以 8 个字节为偏移单位。IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层偏移 = 0/8 = 0偏移 = 1480/8 = 185偏移 = 2960/8 = 370148029603979295914793979需分片的数据报数据报

31、片 1头部数据部分共 3980 字节头部 1头部 2头部 3字节 0数据报片 2数据报片 314802960字节 0IP 报文分片举例中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分区 分 服 务IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算

32、机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分区 分 服 务协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层运输层网络层头部TCPUDPICMPIGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程IP

33、数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分区 分 服 务头部检验和(16 位)字段只检验数据报的头部不检验数据部分。未采用CRC校验码而采用简单的累加和算法。 IP 数据报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层数据报头部发送端接收端16 位字 116 位字 2置为全

34、 0检验和16 位字 n16 位反码算术运算求和取反码IP 数据报16 位检验和16 位字 116 位字 216 位检验和16 位字 n16 位反码算术运算求和16 位结果取反码数据部分若结果为 0, 则保留；否则，丢弃该数据报数据部分不参与头部检验和的计算中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层头部04816192431版 本标志生 存 时 间协 议标 识总 长 度段 偏 移填 充头 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）位头部长度数 据 部 分固定部分可变部分区 分 服 务源IP地址和目的IP地址各占 4 字节IP 数据

35、报首部的固定部分中的各字段 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层IP 头部的可变部分 IP头部的可变部分就是一个选项字段，用来支持检错、测量以及安全等措施 选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目 IP头部的可变部分是为了增加IP数据报的功能，但这同时也增加了路由器处理数据报的开销 实际上这些选项很少被使用中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层IP头部的可变部分 目前定义了5个可选项安全性选项松散的源路由选项时间戳选项记录路由选项严格的源路由选项中国铁道出版社中国铁道出版社-计算机网

36、络计算机网络-第第4章章 网络层网络层IP 地址的编址方法 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层分类 IP 地址 每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。 两级的 IP 地址可以记

37、为：IP 地址 := , 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层net-id24 位host-id24 位net-id16 位net-id8 位IP 地址中的网络号字段和主机号字段 0A 类地址host-id16 位B 类地址C 类地址01 1host-id8 位D 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 101常规地址多播地址保留地址中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层点分十进制表示法 10000000000010110000001100011111 机器中存放的 IP

38、地址是 32 位 二进制代码10000000 00001011 00000011 00011111 每隔 8 位插入一个空格能够提高可读性采用点分十进制表示法可进一步提高可读性128.11.3.31 128 11 3 31 将每 8 位的二进制数转换为无符号十进制数中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 网络地址：主机号为全0 广播地址 直接广播地址：A、B、C类地址主机号为全1 受限广播地址：255.255.255.255 特定主机地址：网络号为全0 环回测试地址：127.x.y.z，127.0.0.1 专用地址：本地地址，内网地址 A类：10.0.0.

39、010.255.255.255 B类：172.16.0.0172.31.255.255 C类：192.168.0.0192.168.255.255特殊的IP地址中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层划分子网 问题：IP 地址空间设计不够合理 IP 地址空间的利用率较低 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变差 两级的 IP 地址不够灵活 解决方案 划分子网 从两级 IP 地址到三级 IP 地址中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网

40、的网络。 从主机号借用若干位作为子网号subnet-id，而主机号 host-id则相应减少若干位。IP地址 := , , 划分子网的基本思路 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号net-id，先找到连接在本单位网络上的路由器。 此路由器在收到 IP 数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。 最后就将IP数据报直接交付目的主机。 划分子网的基本思路 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层206.95.

41、106.1206.95.106.2206.95.106.62206.95.106.65206.95.106.66206.95.106.126206.95.106.129206.95.106.130206.95.106.190所有到网络 206.95.106.0的分组均到达此路由器我的网络地址206.95.106.0R1R3R2网络206.95.106.0一个未划分子网的C类网络206.95.106.0中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层划分为三个子网后对外仍是一个网络 所有到达网络 206.95.106.0的分组均到达此路由器206.95.106.120

42、6.95.106.2206.95.106.62206.95.106.65206.95.106.66206.95.106.129206.95.106.130206.95.106.190子网 206.95.106.2子网 206.95.106.0 子网 206.95.106.1网络206.95.106.0R1R2R3 206.95.106.126中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 从一个 IP 数据报的头部无法判断源主机或目的主机所连接的网络是否进行了子网划分 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分 子网掩码(IP 地址地址

43、) AND (子网掩码子网掩码) =网络地址网络地址中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层IP 地址与子网掩码 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 00 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 11 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

44、0net-idnet-idhost-id 为全 0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0host-id 为全 0host-id 为全 0默认子网掩码 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层子网掩码是一个重要属性 子网掩码是一个网络或一个子网的重要属性 路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器 路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码 若一个路

45、由器连接在两个子网上就拥有两个网络地址和两个子网掩码中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 CIDR是一种无分类编址，由两部分构成 IP地址 := , CIDR还可使用“斜线记法”(slash notation)，又称CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中1的个数）。 CIDR 把网络前缀都相同的连续的IP地址组成“CIDR地址块”。 无类域间路由选择CIDR中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层CIDR 地址块 192.167.32.0/20

46、表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的位数，所以这个地址块的主机号是 12 位） 这个地址块的起始地址是 192.167.32.0 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块” 192.167.32.0/20地址块的最小地址： 192.167.32.0 192.167.32.0/20 地址块的最大地址：192.167.47.255 全 0 和全 1 的主机号地址一般不使用。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一

47、个项目可以表示很多个原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。对于 /20 地址块，它的掩码是 20 个连续的 1。斜线记法中的数字就是掩码中1的个数。 路由聚合(route aggregation) 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层CIDR 记法的其他形式 10.0.0.0/10 可简写为 10/10，也就是把点分十进制中低位连续的 0 省略。 10.0.0.0/10 隐含地指出 IP 地址 10.0.0.0 的掩码是 255.192.0.0

48、。此掩码可表示为 11111111 11000000 00000000 0000000025519200掩码中有 10 个连续的 1中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 网络前缀的后面加一个星号 * 的表示方法，如 00001010 00* 在星号 * 之前是网络前缀，而星号 * 表示 IP 地址中的主机号，可以是任意值。CIDR 记法的其他形式 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层构成超网 前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。 这些 C 类地址合起来就构成了超网。 CIDR地址块

49、中的地址数一定是 2 的整数次幂。 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层最长前缀匹配 使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果 应当从匹配结果中选择具有最长网络前缀的路由：最长前缀匹配(longest-prefix matching) 网络前缀越长，其地址块就越小，因而路由就越具体(more specific) 。 最长前缀匹配又称为最长匹配或最佳匹配。 中国铁道出版社中国铁道出版社-

50、计算机网络计算机网络-第第4章章 网络层网络层最长前缀匹配D AND (11111111 11111111 11111100 00000000) = 206.0.68.0/22 匹配D AND (11111111 11111111 11111111 10000000) = 206.0.71.128/25 匹配选择两个匹配的地址中更具体的一个，即选择最长前缀的地址。 中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层专用网专用地址 NAT技术网络地址转换NAT中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层网络地址转换NAT中国铁道出版社中国

51、铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层地址解析协议 ARP 和逆向地址解析协议 RARP IP 地址物理地址ARP物理地址IP 地址RARP中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层ARP高速缓存 生存时间ARP使用场合 源与目的在同一网络中 源与目的不在同一网络中ARP攻击ARP中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 基本思想 客户机：广播RARP请求报文 RARP服务器：单播RARP应答报文 系统管理员负责管理MAC地址-IP地址映射关系 RARP协议只能在一个网络范围内有效，不能跨越网络RARP中

52、国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层ICMP协议 因特网控制报文协议（Internet Control Message Protocol，ICMP）允许主机或路由器报告差错情况和提供有关异常情况的报告。 ICMP 报文作为 IP 层数据报的数据，加上数据报的头部，组成 IP 数据报发送出去。 ICMP报文格式中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层ICMP协议 ICMP差错报告报文 目的不可达 源抑止 重定向 时间超过 参数问题ICMP询问报文 回声请求与回声应答 路由器询问与路由器通告 时间戳请求与时间戳应答 地址掩码

53、请求与地址掩码应答中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层不应发送 ICMP 差错报告报文的几种情况 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。 对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。 对具有组播地址的数据报都不发送 ICMP 差错报告报文。 对具有特殊地址（如127.0.0.0 或 0.0.0.0）的数据报不发送 ICMP 差错报告报文。中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层 网络中需设置一台DHCP服务器 网络管理员在DHCP服务器中预先定义一个IPIP地址池地址

54、池 分配过程： 需要申请IP地址的主机在网络中广播 “DHCP discover” 报文 网络中的DHCP服务器用 “DHCP offer”报文响应 主机发送IP地址请求：“DHCP request”报文 DHCP服务器从地址池中取出一个未分配的IP地址发送给请求者：“DHCP ack”报文 DHCP中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层IP组播中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层如何标识多个接收者? 接收者属于某个组播组。 组播组以组播地址标识。怎样加入一个组播组、怎样离开？加入组有没有限制？组中的成员怎么了解？ IGMP协议IP组播中国铁道出版社中国铁道出版社-计算机网络计算机网络-第第4章章 网络层网络层组播组和组播地址IP组播地址由D类IP地址标记。 地址的最高四位为“1110”； 范围224.0.0.0239.255.255.255。D类IP地址又进行了划分。224.0.0.255238.255.255.255239.255.255.255224.0.0.0本地管理组播地址用户组播地址保留组播地址中国铁道出版社中国铁道出版社-计算机网络计