zyj-第8讲 网络层(1)-IP数据报

第5章网络层（1）主讲：赵玉娟E-mail：zhaoyujuan@上节知识回顾交换式局域网的工作原理；VLAN的概念；高速局域网的技术发展；局域网互联设备：中继器，集线器，网桥，交换机WLAN技术学习目标TCP/IP中网络层定义网际协议IPIP数据报格式网络转发分组的流程目录1网络层提供的两种服务2网际协议IP3IP数据报格式4IP层转发分组的流程网络层提供的两种服务在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）。争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？电信网的成功经验

让网络负责可靠交付面向连接的通信方式建立虚电路(VirtualCircuit)，以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路服务H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送虚电路是逻辑连接虚电路只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。因特网采用的设计思路网络层向上提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络在发送分组时不需要先建立连接。每一个分组（即IP数据报）独立发送，与其前后的分组无关（不进行编号）。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送尽最大努力交付的好处由于传输网络不提供端到端的可靠传输服务，网络中的路由器可以做得比较简单，价格低廉。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络中主机的运输层负责（包括差错处理、流量控制等）。采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责目录1网络层提供的两种服务2网际协议IP

3IP数据报格式4IP层转发分组的流程互连网络与虚拟互连网络(a)互连网络(b)虚拟互连网络网络网络网络网络网络路由器

虚拟互连网络（互联网）5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211分组在互联网中的传送从网络层看IP数据报的传送如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。IP数据报网络层网络层网络层网络层网络层网络层网络层H1R1R2R3R4R5H2各种应用层协议(HTTP,FTP,SMTP等)物理硬件TCP,UDPIP与各种网络接口网际层的IP协议及配套协议ICMPRARPARPIGMP

网络接口层运输层应用层网络层（网际层）IPv4协议的研究背景与调整思路描述IPv4协议的最早版本RFC791是1981年公布的；那时，因特网的规模很小，在这样的背景下产生的IPv4协议，必然是需要不断修改和完善的；IPv4版本的主要内容一直没有发生任何实质性的变化。实践证明，IPv4是健壮和易于实现的，并具有很好的互操作性。经历并经受住了因特网从小型规模的科研应用发展到现在全球性大规模网际网的考验。但，最终，当部分修改和完善IPv4已不能满足因特网发展的规模，不得不期待采用一种新的网络层协议IPv6来解决IPv4协议面临的困难。IPv4协议的演变与发展网际协议IPIP协议的主要特点IP协议是一种无连接、不可靠的分组传送服务的协议IP协议是点-点的网络层通信协议IP协议屏蔽了互连的网络在数据链路层、物理层协议与实现技术上的差异IP地址的技术发展标准分类的IP地址划分子网的三级地址结构构成超网的无类别域间路由CIDR技术网络地址转换NAT技术网络属性设置目录1网络层提供的两种服务2网际协议IP3IP数据报格式4IP层转发分组的流程IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20

字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务IP数据报首部的固定部分中的各字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据的长度之和，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF0时才允许分片。

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=03799需分片的数据报首部数据部分共3800字节偏移=0/8=01399数据报片1首部1字节0偏移=1400/8部2数据报片2偏移=2800/8=35028003799首部3数据报片314002800字节0【例4-1】IP数据报分片练习

一个UDP用户数据报的长度为4200字节。现在通过以太网来传送（以太网能够传送的最大数据长度为1500字节，且IP数据报采用固定首部长度）。试问：应当划分为几个数据报片？并说明每一个数据报片的数据字段长度、片偏移、MF、DF字段应为何值？答案：UDP的数据报的长度是4200B，所以，IP层数据字段为4200B；IP分组的首部长度是20B，以太网最大帧长是1500B，所以：4200B＝1480B×2＋1240B，即每个数据报的数据字段长度是：前两个都是1480B，最后一个是1240B。片偏移字段的值分别是：0，185，370。MF字段的值为：1，1，0。DF字段的值为：0，0，0。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程表6-1P201区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部不检验数据部分。这里不采用

CRC

检验码而采用简单的计算方法。区分服务发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算举例P206图6-8首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施。选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。目录1网络层提供的两种服务2网际协议IP3IP数据报格式4IP层转发分组的流程例子有四个A类网络通过三个路由器连接在一起。每一个网络上都可能有成千上万个主机。若按目的主机号来制作路由表，则所得出的路由表就会过于庞大。按主机所在的网络地址来制作路由表，那么每一个路由器中的路由表就只包含4个项目。这样就可使路由表大大简化。

网

1

网

4

网

3

网

2目的主机所在的网络下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表R2R3R101链路

4链路

3链路

2链路

1R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）IP

数据报的首部中没有地方可以用来指明“下一跳路由器的IP地址”。路由器查找路由表，然后根据找到的下一跳地址对I