计算机网络原理 网络层与IP协议课件

第4章网络层与IP协议计算机网络基础教程(第3版)1第4章网络层与IP协议计算机网络基础教程(第3版)1主要内容4.1网络层4.2IP协议4.3使用IP协议进行网络互连4.4网络地址转换与下一代网际协议IPv62主要内容4.1网络层24.1网络层4.1.1网络层基本概念4.1.2数据报服务与虚电路服务4.1.3网络互连4.1.4网络互连设备34.1网络层4.1.1网络层基本概念34.1.1网络层基本概念网络层是OSI参考模型中的第三层，介于运输层和数据链路层之间，它解决整个网络的数据通信，将数据设法从源端点经过若干的中间节点传送到目的端。通信子网及广域网的最高层就是网络层，因此网络层主要作用是控制通信子网正常运行，以及解决通信子网中的路由选择问题。网络层的主要功能是：（1）提供虚电路和数据报两种分组传输服务，这两种服务分别是面向服务连接和无连接服务方式。（2）分组转发和路由更新，网络层要逐个节点地把分组从源站点转发到目的站，而转发的路由不是一成不变的，网络层执行某种路由算法，根据当前网络流量及拓扑结构的变化动态地更新路由表，进行路由选择。（3）拥塞控制，当注入网络的分组太多，在某段时间，若对计算机网络中的链路容量、交换节点的缓存及处理机等某一资源的需求超过了该资源所能提供的能力，网络的性能就要变坏，甚至大幅度下降，这种情况就叫做拥塞。网络层可以采用预先分配缓存资源、允许节点在必要时丢弃分组、限制进入通信子网的分组数等方法进行拥塞控制。44.1.1网络层基本概念网络层是OSI参考模型中的第三层，4.1.2数据报服务与虚电路服务面向连接服务是指在数据传输之前，必须先建立连接，当数据传输结束后，就终止这个连接。面向连接服务具有连接建立、数据传输和连接拆除三个阶段。在传送数据时是按序传送的。无连接服务是指在通信之前不需要建立好一个连接，要传送的分组直接发送到网络进行传输，但每个分组都要携带目的地址信息，以便在网络中找到路由。无连接服务与面向连接的服务在网络层的具体实现就是：数据报服务和虚电路服务。54.1.2数据报服务与虚电路服务面向连接服务是指在数据传输4.1.2数据报服务与虚电路服务(a)数据报服务(b)虚电路服务

64.1.2数据报服务与虚电路服务(a)数据报服务4.1.2数据报服务与虚电路服务1、数据报服务在数据报方式中，每个分组被称为一个数据报。数据报服务特点：网络随时都可接受主机发送的数据报。网络为每个数据报独立地选择路由。数据报采用的服务只是“尽最大努力地”将数据报交付给目的主机网络不能保证所传数据报不丢失、也不保证按发送的先后顺序及在某个时限内必须交付给目的主机、不保证传送的数据报不重复和不损坏。数据报提供的服务是不可靠的，它不能保证服务质量。74.1.2数据报服务与虚电路服务1、数据报服务74.1.2数据报服务与虚电路服务2、虚电路服务虚电路服务特点：网络的源主机和目的主机之间先要建立一条逻辑通道。所有分组按顺序到达目的主机。“虚电路”和电路交换的连接有很大的不同。当占用一条虚电路进行计算机通信时，由于采用的是存储转发的分组交换，所以只是断续地占用一段又一段的通信线路，即这一条电路不是专用的，所以称之为“虚”电路。当需要经常进行频繁的通信，还可以建立永久虚电路。永久虚电路只有数据传输阶段。84.1.2数据报服务与虚电路服务2、虚电路服务84.1.2数据报服务与虚电路服务3、两种网络服务的特点对比项目虚电路服务数据报服务思路可靠通信由网络来保证可靠通信由用户主机来保证连接的建立必须要不要目的主机地址仅在连接建立阶段使用，每个分组使用虚电路号每个分组都有目的主机的地址路由选择在虚电路建立时进行，所有分组均按同一路由每个分组独立选择路由当节点出现故障所有通过出故障节点的虚电路均不能工作出故障的节点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达目的主机不一定按发送顺序到达目的主机差错和流量控制由通信子网负责由端用户主机负责94.1.2数据报服务与虚电路服务3、两种网络服务的特点对比4.1.3网络互连不同的网络采用的技术各不相同并互不兼容，但仍可设计出能在异构网络间提供通信的一种技术，这一技术就称为网络互连。专门的硬件系统用于将一系列的物理网络进行互连，而软件系统为所有连上的计算机提供通信服务。连接了各种物理网络的一个大型计算机网络被称为互连网络（internetwork）或简称为互连网或互联网（internet）。使用大写字母的Internet是指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，其前身是美国的ARPNET。104.1.3网络互连不同的网络采用的技术各不相同并互不兼容，4.1.3网络互连互连网软件隐藏了物理网络连接的细节、物理地址及路由信息，用户和应用程序都不了解基本物理网络和连接这些物理网络的路由器。因此可以将互连网看成一个虚拟网络系统。114.1.3网络互连互连网软件隐藏了物理网络连接的细节、物理4.1.4网络互连设备将各个异构网络互相连接起来需要的中间设备又称为中继系统。根据OSI的分层原则，中继系统一般有以下几种：中继器，工作在物理层；网桥，工作在数据链路层；路由器，工作在网络层；网关，工作在网络层以上。124.1.4网络互连设备将各个异构网络互相连接起来需要的中间4.2IP协议4.2.1IP地址及子网掩码4.2.2地址转换协议4.2.3IP数据报4.2.4ICMP协议134.2IP协议4.2.1IP地址及子网掩码134.2IP协议Internet（因特网、互连网）是一个全球范围的、由众多网络连接而构成的互连网，所使用的协议是TCP/IP。网际协议IP是用于互连许多计算机网络进行通信的协议，因此这一层也常常称为网际层，或IP层。还有三个协议与IP协议配套使用：地址解析协议ARP、逆地址解析协议RARP、Internet控制报文协议ICMP。ICMPIPARPRARP与各种网络接口网际层TCP，UDP各种应用层协议TELNET，FTP，SMTP等144.2IP协议Internet（因特网、互连网）是一个全4.2.1

IP地址及子网掩码1、IP地址IP地址就是给每一个连接在Internet上的主机分配一个在全世界范围是惟一的32位二进制数。IP地址在进行编址时是采用两级结构的编址方法。互联网中的每一个物理网络都被分配了惟一的值作为网络号，网络号在从属于该网络的每台计算机IP地址中作为前缀出现，而同一物理网络上给每台计算机分配一个惟一主机编号作为IP地址的后缀。IP地址＝网络号＋主机号154.2.1IP地址及子网掩码1、IP地址154.2.1IP地址及子网掩码2、IP地址分类IP地址分成了五类，即A类到E类。A、B、C三类称为基本类，每类有不同长度的网络号和主机号。A类B类C类D类E类位01234567815162324310网络号主机号10网络号主机号110网络号主机号1110组播地址11110保留地址164.2.1IP地址及子网掩码2、IP地址分类A类B类C类4.2.1IP地址及子网掩码IP地址常采用点分十进制进行表示：将32位数中的每8位分为一组，每组用一个等价十进制数表示，在各个数字之间加一个点。174.2.1IP地址及子网掩码IP地址常采用点分十进制进行4.2.1IP地址及子网掩码3、特殊IP地址网络号主机号地址类型用途全0全0本机启动时作为本机地址网络号全0网络地址标识一个网络网络号全1直接广播在特定网上广播全1全1有限广播在本地网上广播127任意回送本地软件回送测试特殊的IP地址也称为保留地址，从不分配给主机。184.2.1IP地址及子网掩码3、特殊IP地址网络号4.2.1IP地址及子网掩码4、IP地址特点IP地址不能反映任何有关主机位置的地理信息当一个主机同时连接到两个网络上时，该主机必须具有两个IP地址，其网络号不同。这种主机称为多接口主机(如路由器)。由于IP地址中有网络号，因此IP地址不仅仅是标识一个主机(或路由器)，而是指明一个主机(或路由器)和一个网络的连接。按因特网的观点，用中继器或网桥连接的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号。一个路由器的不同接口必须被配置成不同的网络号。194.2.1IP地址及子网掩码4、IP地址特点194.2.1IP地址及子网掩码204.2.1IP地址及子网掩码204.2.1IP地址及子网掩码5、子网掩码划分子网时，是用IP地址中的主机号字段中的前若干位作为“子网号字段”，后面剩下的仍为主机号字段。IP地址为三部分，分别为网络号字段、子网号字段和主机号字段。网络号主机号网络号子网号主机号IP地址就变为三级的IP地址：网络号、子网号和主机号。214.2.1IP地址及子网掩码5、子网掩码网络号主机号网络4.2.1IP地址及子网掩码子网的划分必须用子网掩码来确定，确切指出子网号字段需要多少位进行编码。TCP/IP体系规定用一个32位的子网掩码表示子网号字段的长度。子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号字段和子网号字段，而“0”对应于主机号字段。若不进行子网划分，则子网掩码即为默认值，即子网掩码中“1”的长度就是网络号字段的长度。子网掩码默认值A类：

11111111000000000000000000000000B类：11111111111111110000000000000000

C类：11111111111111111111111100000000224.2.1IP地址及子网掩码子网的划分必须用子网掩码来确4.2.1IP地址及子网掩码那么已知一个IP地址和子网掩码，如何得到网络地址呢？答案就是IP地址和子网掩码进行“AND（与）”运算，所得的结果就是网络号。例如：IP地址为8，子网掩码为24，要进行“AND”运算，首先把这两个数换成二进制表示方式，然后对每一位相与操作，即可得到网络地址为如图4.9所示。图4.9网络号的计算234.2.1IP地址及子网掩码那么已知一个IP地址和子网掩4.2.1IP地址及子网掩码6、专用互连网可用的IP地址因特网规定了3个地址范围，用于专用网络。这些地址不分配给任何因特网上的注册网络，因此可以供任何单位内部专用网络使用。这3个地址范围是：

～551个A类地址

～5516个连续的B类地址～55255个连续的C类地址

244.2.1IP地址及子网掩码6、专用互连网可用的IP地址4.2.1IP地址及子网掩码7、超网因特网提供了一种可以将多个C类网络合并为一个逻辑网络的方法，这就是无类域间路由CIDR技术。超网技术是将多个C类地址合并，要求合并的C类地址必须具有相同的高位，也就是说要合并的必须是一些连续的地址，此时子网掩码被缩短，以便将C类地址的网络字段中的部分位变成主机字段，并使得这些被合并的C类地址都在一个子网中。254.2.1IP地址及子网掩码7、超网254.2.2地址转换协议通过互连网传送分组时，是利用IP地址进行转发分组。但是在通过物理网络硬件传送帧时，却必须使用硬件地址。因此，在传送帧之前，必须将下一站的IP地址翻译成等价的硬件地址。将一台计算机的IP地址翻译成等价的硬件地址的过程就叫地址转换，这个转换是由地址解析协议ARP来完成的。264.2.2地址转换协议通过互连网传送分组时，是利用IP地地址解析是一个网络内的局部过程，即连在同一物理网络中的两台计算机才能相互解析另一台计算机的硬件地址，计算机是无法解析远程网络上的计算机地址的。ABFR1R2主机A只能解析B的地址，而不能解析主机F的地址4.2.2地址转换协议27地址解析是一个网络内的局部过程，即连在同一物理网络中的两台计4.2.2地址转换协议逆地址解析协议RARP：使只知道自己硬件地址的主机能够知道自己的IP地址。为了使RARP能工作，在局域网上至少有一个主机要充当RARP服务器，无盘工作站先向局域网发出RARP请求，并在此请求中给出自己的硬件地址。RARP服务器有—个事先做好的从无盘工作站的硬件地址到IP地址的映射表，当收到RARP请求分组后，RARP服务器就从这映射表查出该无盘工作站的IP地址。然后写入RARP响应分组，发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。284.2.2地址转换协议逆地址解析协议RARP：使只知道自4.2.3IP数据报网际层采用的是无连接服务，数据传输单位是IP数据报。IP数据报以一个首部开始，后跟数据。填充协议分段偏移服务类型报头长度报头检验和标志总长度…………数据长度可变的选项字段目的IP地址源IP地址寿命标识版本报头20个字节固定长度报头可变长度位04816192431294.2.3IP数据报网际层采用的是无连接服务，数据传输单4.2.4ICMP协议ICMP允许主机或路由器报告差错和提供有关异常情况的报告。ICMP定义了五种差错报文和四种信息报文。五种差错报文是：源抑制、超时、目的不可达、改变路由、要求分片。四种信息报文是：回送请求/应答、地址掩码请求/应答。ICMP是IP层的协议，ICMP使用IP数据报来传送每一个差错报文。当有一个ICMP报文要传送时，它是作为IP层数据报的数据被封装在其中，加上IP数据报首部然后发送出去。304.2.4ICMP协议ICMP允许主机或路由器报告差错和4.3使用IP协议进行网络互连4.3.1IP协议互连原理4.3.2路由协议4.3.3路由器原理与使用314.3使用IP协议进行网络互连4.3.1IP协议互连原4.3.1IP协议互连原理IP协议是如何做到使异构的物理网络相互连接，一个数据报究竟是如何在互连网上传输的？答案是使用了路由器，由路由器将数据报从一个网络转发到另一个网络。在每个路由器中会有一张路由表，其中每一项都指定了一个目的地和为到达这个目的地所要经过的下一站。在路由表中列出的目的地是一个网络，而不是一个单独的主机。324.3.1IP协议互连原理IP协议是如何做到使异构的物理4.3.1IP协议互连原理网1网2网3网4R1R2R3目的地下一站网1R1网2直接交付网3直接交付网4R3R2的路由表334.3.1IP协议互连原理网1网2网3网4R1R2R3目4.3.1IP协议互连原理目的地子网掩码下一站直接交付直接交付目的地子网掩码下一站直接交付直接交付*（默认）网1网2网3网4R1R3R2344.3.1IP协议互连原理目的地子网掩码下一站.1IP协议互连原理使用路由表为数据报选择下一站的过程叫路由或转发。当路由器收到一个待转发的数据报后，会取出目的地址，用它从路由表得出下一站路由器的IP地址，然后通过物理网络将数据报传送到下一站的路由器。物理网络并不了解数据报格式和IP地址。每种硬件技术定义了自己的帧格式和物理寻址方式。解决的方法是采用一种封装技术。IP数据报被封装进一个帧的数据部分。IP首部IP数据帧首部帧数据354.3.1IP协议互连原理使用路由表为数据报选择下一站的4.3.1IP协议互连原理封装除了将数据报放入帧的数据区，还要求发送方提供数据报要去的下一站的物理地址。数据报在一次转发中封装只发生一次,通过物理网络传给下一站。帧到达下一站时，接收方从帧中取出数据报，然后丢弃这一帧。如果数据报必须通过另一个网络转发时，就会产生一个新的帧。在通过互连网的整个过程中，帧头并没有累积起来。只有在数据报要通过一个网络时，才被封装。网1网2网3R1R2源主机目的主机数据报数据报数据报数据报数据报数据报数据报帧1头部帧2头部帧3头部364.3.1IP协议互连原理封装除了将数据报放入帧的数据区4.3.2路由协议Internet将整个互连网划分为许多较小的自治系统，一般简称AS。一个自治系统是一个互连网络，它有权自主决定在本系统内应采用何种路由选择协议。Internet把路由选择协议划分为两大类：内部网关协议IGP，即在一个自治系统内部使用的路由选择协议，而这与在互连网中的其他自治系统选用什么路由选择协议无关。主要有RIP和OSPF协议。外部网关协议EGP，用于自治系统之间的路由选择协议，若源站和目的站处在不同的自治系统中(这两个自治系统使用不同的内部网关协议)，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另—个自治系统中。用得最多的是BGP。374.3.2路由协议Internet将整个互连网划分为许多4.3.2路由协议1、路由信息协议RIPRIP是一个基于距离向量的分布式路由选择协议。RIP的“距离”为到目的网络所经过的路由器数，也称为“跳数”。RIP认为一个好的路由就是它通过的路由器的数目少，也就是说“距离短”。RIP允许一个通路最多只能包含15个路由器。因此“距离”的最大值为16时即相当于不可达。384.3.2路由协议1、路由信息协议RIP384.3.2路由协议相邻路由器就是连接在同一个网络上的两个路由器。

RIP的工作方式是让互连网中的每个路由器每隔30秒向相邻路由器广播自己的路由表。每一个路由器根据其相邻路由器发送来的路由信息，不断建立和更新自己的路由表，最后算出到每一个目的网络的最佳路由。路由表更新的原则是使到每个目的网络的距离最短。RIP报文使用运输层的用户数据报UDP进行传送。RIP存在的问题是当网络出现故障时，要经过比较长的时间才能将此消息传送到所有的路由器。即好信息传得快，坏消息传得慢。394.3.2路由协议相邻路由器就是连接在同一个网络上的两个4.3.2路由协议2、开放最短路径优先OSPFOSPF是分布式的链路状态协议。一个路由器的“链路状态”就是该路由器都和哪些网络或路由器相邻，以及将数据发往这些网络或路由器所需的费用。OSPF的要点：(1)所有路由器都有一个链路状态数据库。(2)每一个路由器用链路状态数据库中的数据算出自己的路由表。(3)OSPF的更新过程收敛得快。(4)OSPF依靠个路由器之间的频繁交换信息来建立链路状态数据库。(5)OSPF不用UDP而是直接用IP数据报传输。404.3.2路由协议2、开放最短路径优先OSPF404.3.3路由器原理与使用路由器与其他计算机相似，也有内存、操作系统、配置和用户界面，Cisco路由器中的操作系统，被称为互连网络操作系统InternetworkOperatingSystem或IOS，其版权归Cisco所有。路由器也有一个引导过程，用于从ROM装入引导程序，并将其操作系统和配置装入内存。路由器与其他计算机所不同的是其用户界面以及内存的配置。1、路由器的内存类型ROM，含有一份路由器使用的IOS拷贝。

RAM，被IOS分为共享内存和主存。主存用于存储路由器配置和与路由协议相关的IOS数据结构。共享内存用于缓存等待处理的报文分组。Flash（闪存），保存着在路由器上运行的IOS当前版本。NVRAM，非易失性RAM，在掉电后，其内容不会丢失。414.3.3路由器原理与使用路由器与其他计算机相似，也有内4.3.3路由器原理与使用2、引导路由器路由器的引导过程为：（1）从ROM装入引导程序。（2）从闪存装入操作系统IOS。（3）查找并加载NVRAM中的配置文件，或在预先指定的网络服务器中的配置文件。若配置文件不存在，则路由器进入设置模式。424.3.3路由器原理与使用2、引导路由器424.3.3路由器原理与使用3、配置Cisco的用户界面路由器可以通过一个控制台端口Console口与PC机相连，以便对路由器进行配置。将PC机的9针串口连到RJ-45电缆，再与路由器Console口相连即可。在PC机运行终端仿真程序，将终端仿真程序设置为9600bps、8位数据位、无奇偶校验和1位停止位，就可以对路由器进行设置。434.3.3路由器原理与使用3、配置Cisco的用户界面44.4网络地址转换与下一代网际协议IPv64.4.1网络地址转换4.4.2IPv6的基本概念444.4网络地址转换与下一代网际协议IPv.1网络地址转换一般单位内部的主机可以使用因特网保留的专用网IP地址进行网络互连，但内部主机如果想要访问因特网，那么专用IP地址就会在互连网产生地址冲突。简单的解决办法是多申请一些有效的注册的公共IP地址，给想上网的内部主机分配这些IP地址。但这种方法多数情况是不易办到，因为全球公共IP地址所剩不多不易申请，一个单位也不大可能拥有几百或上千个注册IP地址给内部主机。所以目前使用最多的方法是采用网络地址转换NAT。网络地址转换NAT方法就是需要在专用网连接到因特网网的路由器上安装NAT软件。装有NAT软件发路由器叫做NAT路由器，它至少有一个有效的外部公共IP地址。简单来说就是所有使用专用私有地址的主机在上网时都在NAT路由器上将其私有地址转换成公共地址，然后和因特网主机进行通信。454.4.1网络地址转换一般单位内部的主机可以使用因特网保4.4.1网络地址转换464.4.1网络地址转换464.4.1网络地址转换NAT技术在使用时有两种模式：静态NAT和动态NAT。静态NAT是建立内部私有地址与公共地址IPg一对一定永久映射。动态NAT是建立内部本地地址与公共地址池的临时对应关系，如果经过一段时间，内部本地地址没有向外的请求，该对应关系将被删除。474.4.1网络地址转换NAT技术在使用时有两种模式：静态4.4.2IPv6的基本概念1．IPv6的地址IPv6最主要的变化是将地址增大到了128bit，地址空间大于3.4×1038。IPv6使用冒号十六进制记法，它把每个16bit的值用十六进制值表示，各值之间用冒号分隔。冒号十六进制记法可采用零压缩，即一连串连续零可以用一对冒号“：：”代替。为了保证零压缩有一个不含混的解释，规定在任一地址中只能使用一次零压缩，冒号十六进制记法还可以压缩前导的零，即把4个十六进制数前面的0省略。另外，IPv6地址可以有一种冒号十六进制记法加点分十进制后缀的表示方法。一个IPv6数据报的目的地址可以是以下三种基本类型地址之一：（1）单播。（2）多播。（3）任播。484.4.2IPv6的基本概念1．IPv6的地址484.4.2IPv6的基本概念IPv6另一个大的特点就是数据报的首部作了很大的简化，IPv4首部中的一些功能被取消或被放在扩展首部中。IPv6数据报有一个40字节的基本首部，其后可有零个或多个扩展首部，再后面是数据，如图4.19所示。图4.19IPv6数据报一般格式494.4.2IPv6的基本概念IPv6另一个大的特点就是数据第4章网络层与IP协议计算机网络基础教程(第3版)50第4章网络层与IP协议计算机网络基础教程(第3版)1主要内容4.1网络层4.2IP协议4.3使用IP协议进行网络互连4.4网络地址转换与下一代网际协议IPv651主要内容4.1网络层24.1网络层4.1.1网络层基本概念4.1.2数据报服务与虚电路服务4.1.3网络互连4.1.4网络互连设备524.1网络层4.1.1网络层基本概念34.1.1网络层基本概念网络层是OSI参考模型中的第三层，介于运输层和数据链路层之间，它解决整个网络的数据通信，将数据设法从源端点经过若干的中间节点传送到目的端。通信子网及广域网的最高层就是网络层，因此网络层主要作用是控制通信子网正常运行，以及解决通信子网中的路由选择问题。网络层的主要功能是：（1）提供虚电路和数据报两种分组传输服务，这两种服务分别是面向服务连接和无连接服务方式。（2）分组转发和路由更新，网络层要逐个节点地把分组从源站点转发到目的站，而转发的路由不是一成不变的，网络层执行某种路由算法，根据当前网络流量及拓扑结构的变化动态地更新路由表，进行路由选择。（3）拥塞控制，当注入网络的分组太多，在某段时间，若对计算机网络中的链路容量、交换节点的缓存及处理机等某一资源的需求超过了该资源所能提供的能力，网络的性能就要变坏，甚至大幅度下降，这种情况就叫做拥塞。网络层可以采用预先分配缓存资源、允许节点在必要时丢弃分组、限制进入通信子网的分组数等方法进行拥塞控制。534.1.1网络层基本概念网络层是OSI参考模型中的第三层，4.1.2数据报服务与虚电路服务面向连接服务是指在数据传输之前，必须先建立连接，当数据传输结束后，就终止这个连接。面向连接服务具有连接建立、数据传输和连接拆除三个阶段。在传送数据时是按序传送的。无连接服务是指在通信之前不需要建立好一个连接，要传送的分组直接发送到网络进行传输，但每个分组都要携带目的地址信息，以便在网络中找到路由。无连接服务与面向连接的服务在网络层的具体实现就是：数据报服务和虚电路服务。544.1.2数据报服务与虚电路服务面向连接服务是指在数据传输4.1.2数据报服务与虚电路服务(a)数据报服务(b)虚电路服务

554.1.2数据报服务与虚电路服务(a)数据报服务4.1.2数据报服务与虚电路服务1、数据报服务在数据报方式中，每个分组被称为一个数据报。数据报服务特点：网络随时都可接受主机发送的数据报。网络为每个数据报独立地选择路由。数据报采用的服务只是“尽最大努力地”将数据报交付给目的主机网络不能保证所传数据报不丢失、也不保证按发送的先后顺序及在某个时限内必须交付给目的主机、不保证传送的数据报不重复和不损坏。数据报提供的服务是不可靠的，它不能保证服务质量。564.1.2数据报服务与虚电路服务1、数据报服务74.1.2数据报服务与虚电路服务2、虚电路服务虚电路服务特点：网络的源主机和目的主机之间先要建立一条逻辑通道。所有分组按顺序到达目的主机。“虚电路”和电路交换的连接有很大的不同。当占用一条虚电路进行计算机通信时，由于采用的是存储转发的分组交换，所以只是断续地占用一段又一段的通信线路，即这一条电路不是专用的，所以称之为“虚”电路。当需要经常进行频繁的通信，还可以建立永久虚电路。永久虚电路只有数据传输阶段。574.1.2数据报服务与虚电路服务2、虚电路服务84.1.2数据报服务与虚电路服务3、两种网络服务的特点对比项目虚电路服务数据报服务思路可靠通信由网络来保证可靠通信由用户主机来保证连接的建立必须要不要目的主机地址仅在连接建立阶段使用，每个分组使用虚电路号每个分组都有目的主机的地址路由选择在虚电路建立时进行，所有分组均按同一路由每个分组独立选择路由当节点出现故障所有通过出故障节点的虚电路均不能工作出故障的节点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达目的主机不一定按发送顺序到达目的主机差错和流量控制由通信子网负责由端用户主机负责584.1.2数据报服务与虚电路服务3、两种网络服务的特点对比4.1.3网络互连不同的网络采用的技术各不相同并互不兼容，但仍可设计出能在异构网络间提供通信的一种技术，这一技术就称为网络互连。专门的硬件系统用于将一系列的物理网络进行互连，而软件系统为所有连上的计算机提供通信服务。连接了各种物理网络的一个大型计算机网络被称为互连网络（internetwork）或简称为互连网或互联网（internet）。使用大写字母的Internet是指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，其前身是美国的ARPNET。594.1.3网络互连不同的网络采用的技术各不相同并互不兼容，4.1.3网络互连互连网软件隐藏了物理网络连接的细节、物理地址及路由信息，用户和应用程序都不了解基本物理网络和连接这些物理网络的路由器。因此可以将互连网看成一个虚拟网络系统。604.1.3网络互连互连网软件隐藏了物理网络连接的细节、物理4.1.4网络互连设备将各个异构网络互相连接起来需要的中间设备又称为中继系统。根据OSI的分层原则，中继系统一般有以下几种：中继器，工作在物理层；网桥，工作在数据链路层；路由器，工作在网络层；网关，工作在网络层以上。614.1.4网络互连设备将各个异构网络互相连接起来需要的中间4.2IP协议4.2.1IP地址及子网掩码4.2.2地址转换协议4.2.3IP数据报4.2.4ICMP协议624.2IP协议4.2.1IP地址及子网掩码134.2IP协议Internet（因特网、互连网）是一个全球范围的、由众多网络连接而构成的互连网，所使用的协议是TCP/IP。网际协议IP是用于互连许多计算机网络进行通信的协议，因此这一层也常常称为网际层，或IP层。还有三个协议与IP协议配套使用：地址解析协议ARP、逆地址解析协议RARP、Internet控制报文协议ICMP。ICMPIPARPRARP与各种网络接口网际层TCP，UDP各种应用层协议TELNET，FTP，SMTP等634.2IP协议Internet（因特网、互连网）是一个全4.2.1

IP地址及子网掩码1、IP地址IP地址就是给每一个连接在Internet上的主机分配一个在全世界范围是惟一的32位二进制数。IP地址在进行编址时是采用两级结构的编址方法。互联网中的每一个物理网络都被分配了惟一的值作为网络号，网络号在从属于该网络的每台计算机IP地址中作为前缀出现，而同一物理网络上给每台计算机分配一个惟一主机编号作为IP地址的后缀。IP地址＝网络号＋主机号644.2.1IP地址及子网掩码1、IP地址154.2.1IP地址及子网掩码2、IP地址分类IP地址分成了五类，即A类到E类。A、B、C三类称为基本类，每类有不同长度的网络号和主机号。A类B类C类D类E类位01234567815162324310网络号主机号10网络号主机号110网络号主机号1110组播地址11110保留地址654.2.1IP地址及子网掩码2、IP地址分类A类B类C类4.2.1IP地址及子网掩码IP地址常采用点分十进制进行表示：将32位数中的每8位分为一组，每组用一个等价十进制数表示，在各个数字之间加一个点。664.2.1IP地址及子网掩码IP地址常采用点分十进制进行4.2.1IP地址及子网掩码3、特殊IP地址网络号主机号地址类型用途全0全0本机启动时作为本机地址网络号全0网络地址标识一个网络网络号全1直接广播在特定网上广播全1全1有限广播在本地网上广播127任意回送本地软件回送测试特殊的IP地址也称为保留地址，从不分配给主机。674.2.1IP地址及子网掩码3、特殊IP地址网络号4.2.1IP地址及子网掩码4、IP地址特点IP地址不能反映任何有关主机位置的地理信息当一个主机同时连接到两个网络上时，该主机必须具有两个IP地址，其网络号不同。这种主机称为多接口主机(如路由器)。由于IP地址中有网络号，因此IP地址不仅仅是标识一个主机(或路由器)，而是指明一个主机(或路由器)和一个网络的连接。按因特网的观点，用中继器或网桥连接的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号。一个路由器的不同接口必须被配置成不同的网络号。684.2.1IP地址及子网掩码4、IP地址特点194.2.1IP地址及子网掩码694.2.1IP地址及子网掩码204.2.1IP地址及子网掩码5、子网掩码划分子网时，是用IP地址中的主机号字段中的前若干位作为“子网号字段”，后面剩下的仍为主机号字段。IP地址为三部分，分别为网络号字段、子网号字段和主机号字段。网络号主机号网络号子网号主机号IP地址就变为三级的IP地址：网络号、子网号和主机号。704.2.1IP地址及子网掩码5、子网掩码网络号主机号网络4.2.1IP地址及子网掩码子网的划分必须用子网掩码来确定，确切指出子网号字段需要多少位进行编码。TCP/IP体系规定用一个32位的子网掩码表示子网号字段的长度。子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号字段和子网号字段，而“0”对应于主机号字段。若不进行子网划分，则子网掩码即为默认值，即子网掩码中“1”的长度就是网络号字段的长度。子网掩码默认值A类：

11111111000000000000000000000000B类：11111111111111110000000000000000

C类：11111111111111111111111100000000714.2.1IP地址及子网掩码子网的划分必须用子网掩码来确4.2.1IP地址及子网掩码那么已知一个IP地址和子网掩码，如何得到网络地址呢？答案就是IP地址和子网掩码进行“AND（与）”运算，所得的结果就是网络号。例如：IP地址为8，子网掩码为24，要进行“AND”运算，首先把这两个数换成二进制表示方式，然后对每一位相与操作，即可得到网络地址为如图4.9所示。图4.9网络号的计算724.2.1IP地址及子网掩码那么已知一个IP地址和子网掩4.2.1IP地址及子网掩码6、专用互连网可用的IP地址因特网规定了3个地址范围，用于专用网络。这些地址不分配给任何因特网上的注册网络，因此可以供任何单位内部专用网络使用。这3个地址范围是：

～551个A类地址

～5516个连续的B类地址～55255个连续的C类地址

734.2.1IP地址及子网掩码6、专用互连网可用的IP地址4.2.1IP地址及子网掩码7、超网因特网提供了一种可以将多个C类网络合并为一个逻辑网络的方法，这就是无类域间路由CIDR技术。超网技术是将多个C类地址合并，要求合并的C类地址必须具有相同的高位，也就是说要合并的必须是一些连续的地址，此时子网掩码被缩短，以便将C类地址的网络字段中的部分位变成主机字段，并使得这些被合并的C类地址都在一个子网中。744.2.1IP地址及子网掩码7、超网254.2.2地址转换协议通过互连网传送分组时，是利用IP地址进行转发分组。但是在通过物理网络硬件传送帧时，却必须使用硬件地址。因此，在传送帧之前，必须将下一站的IP地址翻译成等价的硬件地址。将一台计算机的IP地址翻译成等价的硬件地址的过程就叫地址转换，这个转换是由地址解析协议ARP来完成的。754.2.2地址转换协议通过互连网传送分组时，是利用IP地地址解析是一个网络内的局部过程，即连在同一物理网络中的两台计算机才能相互解析另一台计算机的硬件地址，计算机是无法解析远程网络上的计算机地址的。ABFR1R2主机A只能解析B的地址，而不能解析主机F的地址4.2.2地址转换协议76地址解析是一个网络内的局部过程，即连在同一物理网络中的两台计4.2.2地址转换协议逆地址解析协议RARP：使只知道自己硬件地址的主机能够知道自己的IP地址。为了使RARP能工作，在局域网上至少有一个主机要充当RARP服务器，无盘工作站先向局域网发出RARP请求，并在此请求中给出自己的硬件地址。RARP服务器有—个事先做好的从无盘工作站的硬件地址到IP地址的映射表，当收到RARP请求分组后，RARP服务器就从这映射表查出该无盘工作站的IP地址。然后写入RARP响应分组，发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。774.2.2地址转换协议逆地址解析协议RARP：使只知道自4.2.3IP数据报网际层采用的是无连接服务，数据传输单位是IP数据报。IP数据报以一个首部开始，后跟数据。填充协议分段偏移服务类型报头长度报头检验和标志总长度…………数据长度可变的选项字段目的IP地址源IP地址寿命标识版本报头20个字节固定长度报头可变长度位04816192431784.2.3IP数据报网际层采用的是无连接服务，数据传输单4.2.4ICMP协议ICMP允许主机或路由器报告差错和提供有关异常情况的报告。ICMP定义了五种差错报文和四种信息报文。五种差错报文是：源抑制、超时、目的不可达、改变路由、要求分片。四种信息报文是：回送请求/应答、地址掩码请求/应答。ICMP是IP层的协议，ICMP使用IP数据报来传送每一个差错报文。当有一个ICMP报文要传送时，它是作为IP层数据报的数据被封装在其中，加上IP数据报首部然后发送出去。794.2.4ICMP协议ICMP允许主机或路由器报告差错和4.3使用IP协议进行网络互连4.3.1IP协议互连原理4.3.2路由协议4.3.3路由器原理与使用804.3使用IP协议进行网络互连4.3.1IP协议互连原4.3.1IP协议互连原理IP协议是如何做到使异构的物理网络相互连接，一个数据报究竟是如何在互连网上传输的？答案是使用了路由器，由路由器将数据报从一个网络转发到另一个网络。在每个路由器中会有一张路由表，其中每一项都指定了一个目的地和为到达这个目的地所要经过的下一站。在路由表中列出的目的地是一个网络，而不是一个单独的主机。814.3.1IP协议互连原理IP协议是如何做到使异构的物理4.3.1IP协议互连原理网1网2网3网4R1R2R3目的地下一站网1R1网2直接交付网3直接交付网4R3R2的路由表824.3.1IP协议互连原理网1网2网3网4R1R2R3目4.3.1IP协议互连原理目的地子网掩码下一站直接交付直接交付目的地子网掩码下一站直接交付直接交付*（默认）网1网2网3网4R1R3R2834.3.1IP协议互连原理目的地子网掩码下一站.1IP协议互连原理使用路由表为数据报选择下一站的过程叫路由或转发。当路由器收到一个待转发的数据报后，会取出目的地址，用它从路由表得出下一站路由器的IP地址，然后通过物理网络将数据报传送到下一站的路由器。物理网络并不了解数据报格式和IP地址。每种硬件技术定义了自己的帧格式和物理寻址方式。解决的方法是采用一种封装技术。IP数据报被封装进一个帧的数据部分。IP首部IP数据帧首部帧数据844.3.1IP协议互连原理使用路由表为数据报选择下一站的4.3.1IP协议互连原理封装除了将数据报放入帧的数据区，还要求发送方提供数据报要去的下一站的物理地址。数据报在一次转发中封装只发生一次,通过物理网络传给下一站。帧到达下一站时，接收方从帧中取出数据报，然后丢弃这一帧。如果数据报必须通过另一个网络转发时，就会产生一个新的帧。在通过互连网的整个过程中，帧头并没有累积起来。只有在数据报要通过一个网络时，才被封装。网1网2网3R1R2源主机目的主机数据报数据报数据报数据报数据报数据报数据报帧1头部帧2头部帧3头部854.3.1IP协议互连原理封装除了将数据报放入帧的数据区4.3.2路由协议Internet将整个互连网划分为许多较小的自治系统，一般简称AS。一个自治系统是一个互连网络，它有权自主决定在本系统内应采用何种路由选择协议。Internet把路由选择协议划分为两大类：内部网关协议IGP，即在一个自治系统内部使用的路由选择协议，而这与在互连网中的其他自治系统选用什么路由选择协议无关。主要有RIP和OSPF协议。外部网关协议EGP，用于自治系统之间的路由选择协议，若源站和目的站处在不同的自治系统中(这两个自治系统使用不同的内部网关协议)，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另—个自治系统中。用得最多的是BGP。864.3.2路由协议Internet将整个互连网划分为许多4.3.2路由协议1、路由信息协议RIPRIP是一个基于距离向量的分布式路由选择协议。RIP的“距离”为到目的网络所经过的路由器数，也称为“跳数”。RIP认为一个好的路由就是它通过的路由器的数目少，也就是说“距离短”。RIP允许一个通路最多只能包含15个路由器。因此“距离”的最大值为16时即相当于不可达。874.3.2路由协议1、路由信息协议RIP384.3.2路由协议相邻路由器就是连接在同一个网络上的两个路由器。

RIP的工作方式是让互连网中的每个路由器每隔30秒向相邻路由器广播自己的路由表。每一个路由器根据其相邻路由器发送来的路由信息，不断建立和更新自己的路由表，最后算出到每一个目的网络的最佳路由。路由表更新的原则是使到每个目的网络的距离最短。RIP报文使用运输层的用户数据报UDP进行传送。RIP存在的问题是当网络出现故障时，要经过比较长的时间才能将此消息传送到所有的路由器。即好信息传得快，坏消息传得慢。884.3.2路由协议相邻路由器就是连接在同一个网络上的两个4.3.2路由协议2、开放最短路径优先OSPFOSPF是分布式的链路状态协议。一个路由器的“链路状态”就是该路由器都和哪些网络或路由器相邻，以及将数据发往这些网络或路由器所需的费用。