第五章网络层

第五章网络层

主要内容网络层概述路由算法拥塞控制算法网络互连INTERNET网络层协议网络层的作用

332222211111物理层协议路由路由器（网络层）

物理层

数据链路层数据链路层协议网络层网络层协议A网络层是通信子网的最高层，不仅是层间接口，而且也是通信子网与资源子网的接口。B数据链路层在完成了两个相邻节点的数据传输之后，网络层的任务就是为其选择一条快捷的路径把这个数据尽快的传向目的方。C因这次数据传送，会加大网络的负荷；因网络负荷的加大会增添网络的变数，从而影响网络的整体运行状况，甚至会导致运行状况的恶化5.1 网络层概述（2）

网络层设计的有关问题为传输层提供服务无连接服务面向连接服务网络层服务应该做到服务与通信子网的实现技术无关子网的数量、类型与拓扑结构对传输层透明网络地址应统一编号A网络层不进行排序B不进行流量控制C数据报都必须带有地址A发送前必须进行连接B连接时协商服务质量，参数与开销C信息依次双向传递D自动进行流量控制虚电路和数据报虚电路服务（virtualcircuit）提供面向连接的服务发送前进行路由选择。数据报服务（datagram)提供无连接的服务主机有数据可随时发送数据每到一个节点，独立进行路由选择虚电路的实现虚电路服务的实现（virtualcircuit）把主机与DTE，DTE与DCE，DCE与DCE之间的数据电路进行逻辑拆分，使其成为一个个逻辑信道。逻辑信道的有机有序连接，成为一条条虚电路。虚电路的管理每个节点（包括主机节点）都要设置逻辑信道管理表以记录入出每个节点都要设输入缓冲区和输出缓冲区以存放数据虚电路任务完成后要予以拆除。虚电路的实现（续1）

主机DTEDCEABCDEFGHIJ虚电路1：ABCDEF虚电路2：ABCDHG虚电路3：JICDEF虚电路4：ABCDEF虚电路的实现（续2）虚电路的管理每个节点都设有虚电路表（如D节点）虚电路1：ABCDEF虚电路2：ABCDHG虚电路3：JICDEF虚电路4：ABCDEF每个节点都设有逻辑信道管理表（如D节点）入出数据报的实现数据报的实现分组从源节点传向目的节点时，带有地址的分组每转发一次都要进行路由选择。发送前进行路由选择。各分组到达目的节点的路径可能不同5.2 路由算法（1）路由算法的时机子网采用数据报方式，每个节点都要做路由选择；子网采用虚电路方式，只需在建立连接时做一次路由选择。路由算法应具有的特性正确性（correctness）简单性（simplicity）健壮性（robustness）稳定性（stability）公平性（fairness）最优性（optimality）注：路有计算最佳特性之间存在着相互影响的制衡。5.2 路由算法（2）路由算法分类按照所选择的通路数量全路，多路和单路单路里分为自适应算法和非自适应算法非自适应算法，静态路由算法不能根据网络流量和拓扑结构的变化更新路由表，使用静态路由表，也称为固定式路由选择算法。

特点：简单，开销少；灵活性差。自适应算法，动态路由算法可根据网络流量和拓扑结构的变化更新路由表。

特点：开销大；健壮性和灵活性好。一、最优化原则最优化原则（optimalityprinciple）如果路由器J在路由器I到K的最优路由上，那么从J到K的最优路由会落在同一路由上。汇集树（sinktree）从所有的源节点到一个给定的目的节点的最优路由的集合形成了一个以目的节点为根的树，称为汇集树；路由算法的目的是找出并使用汇集树。为明晰复杂网络的结构形态，最优化的思想可以应用到网络中的局部环节。无论过程与目的都找最短的二、最短路径路由算法

（ShortestPathRouting）基本思想构建子网的拓扑图，图中的每个节点代表一个路由器，每条弧代表一条通信线路。为了选择两个路由器间的路由，算法在图中找出最短路径。路径长度节点数量地理距离传输延迟距离、信道带宽等参数的加权函数Dijkstra算法每个节点用从源节点沿已知最佳路径到本节点的距离来标注，标注分为临时性标注和永久性标注；初始时，所有节点都为临时性标注，标注为无穷大；将源节点标注为0，且为永久性标注，并令其为工作节点；检查与工作节点相邻的临时性节点，若该节点到工作节点的距离与工作节点的标注之和小于该节点的标注，则用新计算得到的和重新标注该节点；在整个图中查找具有最小值的临时性标注节点，将其变为永久性节点，并成为下一轮检查的工作节点；重复第四、五步，直到目的节点成为工作节点；三、洪泛及选择洪泛算法1.洪泛算法（Flooding）属于静态路由算法基本思想把收到的每一个包，向除了该包到来的线路外的所有输出线路发送。主要问题洪泛要产生大量重复包以及存在着循环路由，稳定性差。解决措施每个包头包含站点计数器，每经过一站计数器减1，为0时则丢弃该包；每个包都含有序号，已经过境的包重绕时拒绝选择性洪泛算法2.选择性洪泛算法（selectiveflooding）洪泛法的一种改进。将进来的每个包仅发送到与正确方向接近的线路上。3.应用情况路由器和线路的资源过于浪费，实际很少直接采用；具有极好的健壮性，可用于军事应用；作为衡量标准评价其它路由算法。五、距离向量路由算法（1）

（DistanceVectorRouting）属于动态路由算法，也称Bellman-Ford路由算法和Ford-Fulkerson算法，最初用于ARPANET，被RIP协议采用。距离向量路由算法也称为分布式路由算法基本思想每个路由器维护一张表，表中给出了到每个目的地的已知最佳距离和线路，并通过与相邻路由器交换距离信息来更新表；五、距离向量路由算法（2）

（DistanceVectorRouting）以子网中其它路由器为表的索引，表项包括两部分：到达目的节点的最佳输出线路，和到达目的节点所需时间或距离；每隔一段时间，路由器向所有邻居节点发送它到每个目的节点的距离表，同时它也接收每个邻居节点发来的距离表；邻居节点X发来的表中，X到路由器i的距离为Xi，本路由器到X的距离为m，则路由器经过X到i的距离为Xi+m。根据不同邻居发来的信息，计算Xi+m，并取最小值，更新本路由器的路由表；立足现实从我做起谁短算谁注意：本路由器中的老路由表在计算中不被使用。六、链路状态路由算法（1）

（LinkStateRouting）距离向量路由算法的主要问题选择路由时，没有考虑线路带宽；路由收敛速度慢。链路状态路由算法发现邻居节点，并学习它们的网络地址；路由器启动后，通过发送HELLO包发现邻居节点；测量到每个邻居节点的延迟或开销；一种直接的方法是：发送一个要对方立即响应的ECHO包，来回时间除以2即为延迟。学习左邻右舍六、链路状态路由算法（2）

（LinkStateRouting）将所有学习到的内容封装成一个包；包以发送方的标识符开头，后面是序号、年龄和一个邻居节点列表；列表中对应每个邻居节点，都有发送方到它们的延迟或开销；Fig.5-15链路状态包定期创建或发生重大事件时创建。将这个包发送给所有其它路由器；基本思想：洪泛链路状态包，为控制洪泛，每个包包含一个序号，每次发送新包时加1。路由器记录信息对（源路由器，序号），当一个链路状态包到达时，若是新的，则分发；若是重复的，则丢弃；若序号比路由器记录中的最大序号小，则认为过时而丢弃；向全网告知左邻右舍六、链路状态路由算法（3）

（LinkStateRouting）路由器崩溃后，序号重置；序号出错；第二、三问题的解决办法：增加年龄（age）域，每秒钟年龄减1，为零则丢弃。链路状态包到达后，延迟一段时间，并与其它已到达的来自同一路由器的链路状态包比较序号，丢弃重复包，保留新包；链路状态包需要应答；Fig.5-16计算到每个其它路由器的最短路径。根据Dijkstra算法计算最短路径；从E发来的链路状态包有两个，一个经过EAB，另一个经过EFB；从D发来的链路状态包有两个，一个经过DCB，另一个经过DFB；七、分层路由（HierarchicalRouting）网络规模增长带来的问题路由器中的路由表增大；路由器为选择路由而占用的内存、CPU时间和网络带宽增大。分层路由分而治之的思想；根据需要，将路由器分成区域（regions）、聚类（clusters）、区（zones）和组（groups）…Fig.5-17，路由表由17项减为7项。分层路由带来的问题路由表中的路由不一定是最优路由，特别对地理位置相近而又分属不同区域的节点更是这样。八、移动主机的路由（1）需要解决的问题为了能够将数据包转发给移动主机，网络必须首先要找到移动的主机。网络结构示意图八、移动主机的路由（2）一些基本概念移动用户（mobileusers）：包括位置发生变化，通过固定方式或移动方式与网络连接的两类用户；家乡位置（homelocation）：所有用户都有一个永久的家乡位置，用一个地址来标识；外部代理（foreignagent）：每个区域（一个LAN或一个wirelesscell）有一个或多个外部代理，它们记录被该区域覆盖的移动用户；家乡代理（homeagent）：每个区域有一个家乡代理，负责记录家乡在该区域，但是目前处在其它区域的用户。八、移动主机的路由（3）移动用户进入一个新区域时，必须首先向外部代理注册外部代理定期广播声明自己的存在和地址的包，新到达的移动主机接收该信息；若移动用户未能收到该信息，则移动主机广播包，询问外部代理的地址；移动主机向外部代理注册，告知其家乡地址、目前的数据链路层地址和一些安全信息；外部代理与移动主机的家乡代理联系，告知移动主机的目前位置、自己的网络地址和一些安全信息；家乡代理检查安全信息，通过，则给外部代理确认；外部代理收到确认后，在登记表中加入一项，并通知移动主机注册成功。八、移动主机的路由（4）移动用户的路由转发过程当一个包发给移动用户时，首先被转发到用户的家乡局域网；（1）该包到达用户的家乡局域网后，被家乡代理接收，家乡代理查询移动用户的新位置和与其对应的外部代理的地址；家乡代理采用隧道技术，将收到的包作为净荷封装到一个新包中，发给外部代理；（2）家乡代理告诉发送方，发给移动用户的后续包可直接发给外部代理；（3）外部代理收到包后，将净荷作为数据链路帧发给移动用户；（4）发送方以后直接与外部代理通过隧道交换信息（4）九、广播路由（BroadcastRouting）（1）广播（broadcasting）：同时发送一个包给所有目的地。实现广播路由的方法通过多个点到点通信实现，缺点：浪费带宽，源主机需要知道所有目的地；洪泛（flooding）方式，缺点：浪费带宽多目的地路由（multidestinationrouting）每个包包括一个目的地列表或一个目的地位图；路由器根据目的地做路由选择，在相应输出线路上复制一个包，并将该线路对应的目的地填入包中。九、广播路由（BroadcastRouting）（2）利用汇集树（sinktree）或生成树（spanningtree）生成树是通信子网的一个子集，将所有路由器连接起来，并且没有循环回路；如果每个路由器知道它的哪些线路属于生成树，则将收到的广播包拷贝到输入线路以外的所有其它生成树线路上；算法评价优点：最优利用带宽，产生最小数目的包缺点：每个路由器都需要构造生成树，路由器成本大幅提高5.3 拥塞控制算法（1）拥塞（congestion）与拥塞控制提交给网络的包增多时，网络性能反而下降的现象称为拥塞。拥塞控制则是要扭转性能下降这种颓势。Fig.5-22拥塞产生的原因或可能性缓冲空间小，分组丢失；队列长度不够充分，无法表示进入的分组；超时或分组重发；平均分组延时增大，特别出现在未来互联的情况下；进入路由器的分组企图选取同一出口路由；信息容量或带宽狭小或变窄。5.3 拥塞控制算法（2）拥塞控制与流量控制的关联与差别做好流量控制会在一定程度上根除或缓解拥塞。拥塞控制（congestioncontrol）是要解决全通信网络信息流通的通畅问题，是一个全局性问题，涉及主机、路由器等很多因素；流量控制（flowcontrol）与点到点的通信量有关，主要解决快速发送方与慢速接收方的问题，是局部问题，一般都是基于反馈进行控制的。CongestionControlThespendingofcongestioncontrol一、拥塞控制的基本原理根据控制论，拥塞控制的策略分为两类开环控制通过好的设计来解决问题，避免拥塞发生，防患于未然。闭环控制基于反馈机制；工作过程监控系统，发现何时何地发生拥塞； 把发生拥塞的消息传给能采取动作的站点；调整系统操作，解决问题。二、拥塞控制算法（1）拥塞预防策略开环控制影响拥塞的网络设计策略

流量整形（TrafficShaping）开环控制基本思想应对突发性网络流量的形成；强迫包以一种可预测的速率发送；注：在ATM网中广泛使用。漏桶算法（TheLeakyBucketAlgorithm）Fig.5-24将用户发出的不平滑的数据包流转变成网络中平滑的数据包流；可用于固定包长的协议，如ATM；也可用于可变包长的协议，如IP，使用字节计数；例，Fig.5-25(a)(b)；无论负载突发性如何，漏桶算法强迫输出按平均速率进行，不灵活。二、拥塞控制算法（2）令牌桶算法（TheTokenBucketAlgorithm）漏桶算法不够灵活，因此加入令牌机制；基本思想：漏桶存放令牌，每T秒产生一个令牌，令牌累积到超过漏桶上界时就不再增加。获得一个令牌向漏桶提交一个数据包，传输之后删除该令牌；Fig.5-26漏桶算法与令牌桶算法的区别流量整形策略不同：漏桶算法不允许空闲主机积累发送权，以便以后发送大的突发数据；令牌桶算法允许，最大为桶的大小。漏桶中存放的是数据包，桶满了丢弃数据包；令牌桶中存放的是令牌，桶满了丢弃令牌，不丢弃数据包。虚电路子网中的拥塞控制许可控制（admissioncontrol），基本思想：一旦发生拥塞，在问题解决之前，不允许建立新的虚电路；另一种方法是发生拥塞后可以建立新的虚电路，但要绕开发生拥塞的地区；资源预留：建立虚电路时，主机与子网达成协议，子网根据协议在虚电路上为此连接预留资源。（许可证池）许可证池掌握的原则当所有具有许可证资格的主机把信息涌向全网时也不会造成网络的拥塞抑制分组法（ChokeDatagram）A拥塞节点路由器监控资源利用情况，若超过某个阈值，则此资源进入警戒状态；输出线路输入缓冲器

若是，则向源主机发送抑制分组，分组中指出发生拥塞的目的地址。同时将原分组（要转发的包）打上标记发送，以免后序节点再次产生抑制分组。

抑制分组法（ChokeDatagram）（续1）

B源发主机源主机收到抑制分组后，按一定比例减少发向特定目的地（相关拥塞处）的流量，并一度不再理会新到来的抑制分组，原因是这些抑制分组的到来可能就是已在线路上的那些分组造成的。调整发送速度的策略是：

Unew=αUold+（1-α）f一度不理会，二度则要理会。原因是一定的时间间隔之后，减缓了的发送速度在拥塞处看来还会引起拥塞，还要求源发主机再次减缓发送速度。抑制分组法（ChokeDatagram）（续2）

B源发主机通常采用的策略是减少与增加发送速度是一个动态的过程，不是一成不变的。减少时，按一定比例减少，保证快速解除拥塞；增加时，以常量增加，防止很快导致拥塞。抑制分组法（ChokeDatagram）（续3）向沿途各驿站都发抑制分组Hop-by-Hop适应范围：在高速、长距离的网络中，由于源主机响应太慢，抑制分组算法对拥塞控制的效果并不好，可采用逐跳抑制分组算法； Fig.5-30(a)基本思想抑制分组对它经过的每个路由器都起作用；能够迅速缓解发生拥塞处的拥塞；上游路由器要求有更多的缓冲区；Fig.5-30(b)同样要采取Unew=αUold+（1-α）f加权公平队列（WeightedFairQueueing）

公平队列（FairQueueing）算法目的：克服抑制分组法无法解决的多个输入选取了同一出口路由而会引起的拥塞问题。适应范围：分组的长度庞大且各自又有明显的标识，同时选取同一路由。路由器的每个输出线路有多个队列，每个队列对应一个源主机；路由器循环扫描各个队列，发送队头的包；所有主机具有相同优先级；一些ATM交换机、路由器使用这种算法；一种改进：对于变长包，由逐包轮询改为逐字节轮询 Fig.5-29加权公平队列（WeightedFairQueueing）加权公平队列算法给不同主机以不同的优先级；优先级高的主机在一个轮讯周期内获得更多的时间片从而发送较多的字节数。负载丢弃（LoadShedding）上述算法都不能消除拥塞时，路由器只得将包丢弃；原则的坚定性：不能丢弃应答分组。策略的灵活性：针对不同服务，可采取不同丢弃策略文件传输，优先丢弃新包，wine（陈年老酒）策略；多媒体服务，优先丢弃旧包，milk策略；早期丢弃包，会减少拥塞发生的概率，提高网络性能。（断臂取义）5.4 网络互联（1）多种不同网络（协议）存在的原因历史原因：不同公司的网络产品大量使用；价格原因：网络产品价格低，更多的人有权决定使用何种网络；技术原因：不同网络采用不同技术、不同硬件、不同协议。一、网络互联设备中继器（repeater）物理层设备，在电缆段之间拷贝比特；对弱信号进行放大或再生，以便延长传输距离。网桥（bridge）数据链路层设备，在局域网之间存储转发帧；网桥可以改变帧格式。多协议路由器（multiprotocolrouter）网络层设备，在网络之间存储转发包；必要时，做网络层协议转换。传输网关（transportgateway）传输层设备，在传输层转发字节流。应用网关（applicationgateway）应用层设备，在应用层实现互连；half-gateway（为了满足不同国家、组织的管理需要）网桥的基本特征网桥能够互联两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络；网桥以接收、存储、地址过滤与转发的方式实现互联的网络之间的通信；用网桥互联的网络要求在数据链路层以上采用相同的协议；网桥可以分隔两个网络的广播通信量，有利于改善网络的性能和安全性。网络层互联网络层的互联设备是路由器Router；网络层互联主要解决的问题是路由选择、拥塞控制、差错处理与分段技术；如果网络层协议相同，互联主要解决路由选择的问题；如果网络层协议不同，则需要使用多协议路由器（MultiprotocolRouter);用路由器实现网络层互联时，网络层及以下各层协议可以相同也可以不同。路由器与网桥常用路由器实现LAN互联。与网桥实现LAN互联区别：两个LAN物理层和数据链路层可以不同，每个LAN只要求网络层以上层协议相同；路由器将多个LAN的广播通信量相互隔离开；路由器转发效率低于网桥转发数据的效率；路由器可完成LAN与WAN的互联。高层互联传输层及以上各层协议不同的互联属于高层互联；高层协议互联的设备是网关（Gateway）；高层互联使用的网关很多是应用层网关，简称应用网关（ApplicationGateway)；如果使用应用网关来实现两个网络的高层互联，允许两个网络的应用层及以下各层的网络协议不同。网关的基本类型 网关通过使用适当的软硬件来实现网络协议间的转换功能。其中：硬件提供不同网络的接口；软件实现不同的互联网协议的转换。网关的结构如下，由两个半网关组成：网1网2网1←→网间网间←→网2网关实现协议转换的方法直接将输入网络信息包的格式转换为输出网络信息包的格式；将输入网络信息包的格式转换成一种统一的标准的网间信息包的格式；二、级联虚电路

（ConcatenatedVirtualCircuits）工作过程级联虚电路工作过程与虚电路子网工作过程相似；建立连接当目的主机不在子网内时，则在子网内找一个离目的网络最近的路由器，与之建立一条虚电路；该路由器与外部网关建立虚电路；该网关与下一个子网中的一个路由器建立虚电路；重复上述操作，直到到达目的主机。传输数据相同连接的包沿同一虚电路按序号传输；网关根据需要转换包格式和虚电路号。拆除连接三、无连接网络互连

（ConnectionlessInternetworking）工作过程无连接网络互连的工作过程与数据报子网的工作过程相似；每个包单独路由，提高网络利用率，但不能保证包按顺序到达；根据需要，连接不同子网的多协议路由器做协议转换，包括包格式转换和地址转换等。级联虚电路与无连接网络互连的比较1级联虚电路的优点路由器预留缓冲区等资源，保证服务质量；包按序号传输；短包头。级联虚电路的缺点路由器需要大量内存，存储虚电路信息；一旦发生拥塞，没有其它路由；健壮性差；如果网络中有一个不可靠的数据报子网，级连虚电路很难实现。级联虚电路与无连接网络互连的比较2无连接网络互连的优点能够容忍拥塞，并能适应拥塞；健壮性好；可用于多种网络互连。无连接网络互连的缺点长包头；包不能保证按序号到达；不能保证服务质量。四、隧道技术（Tunneling）隧道技术源和目的主机所在网络类型相同，连接它们的是一个不同类型的网络，这种情况下可以采用隧道技术。隧道技术工作过程主机1发送一个包，目的IP地址=主机2-IP，将包封装到局域网帧中，帧目的地址=路由器1-MAC；局域网传输；路由器1剥掉局域网帧头、帧尾，将得到的IP包封装到广域网包中，包目的地址=路由器2地址；广域网传输；路由器2剥掉广域网包头，将得到的IP包封装到局域网帧中，帧目的地址=主机2-MAC地址；局域网传输；主机2接收。五、互联网路由（InternetworkRouting）工作过程互联网络的路由与单独子网的路由过程相似，只是复杂性增加；两级路由算法自治系统AS（AutonomousSystem）内部网关协议（IGP:InteriorGatewayProtocol） RIP，OSPF外部网关协议（EGP:ExteriorGatewayProtocol） BGP六、分段（Fragmentation）每种网络都对最大包长有限制，有以下原因硬件，例如TDM的时槽限制；操作系统；协议，例如包长度域的比特个数；与标准的兼容性；希望减少传输出错的概率；希望避免一个包占用信道时间过长。大包经过小包网络时，网关要将大包分成若干段（fragment），每段作为独立的包传输。段重组策略(1)分段重组过程对其它网络透明网关将大包分段后，每段都要经过同一出口网关，并在那里重组；例，ATM网络；带来的问题出口网关需要知道何时所有分组都到齐；所有分组必须从同一出口网关离开；大包经过一系列小包网络时，需要反复地分段重组，开销大。段重组策略(2)分段重组过程对其它网络不透明中间网关不做重组，而由目的主机做；带来的问题对主机要求高，能够重组；每个段都要有一个包头，网络开销增大；段重组策略(3)标记段树型标记法例，包0分成三段，分别标记为0.0,0.1,0.2，段0.0构成的包被分成三段，分别标记为0.0.0,0.0.1,0.0.2；存在的问题段标记域要足够长分段长度前后要一致偏移量法定义一个基本段长度，使得基本段能够通过所有网络；包分段时，除最后一个段小于等于基本段长度外，所有段长度都等于基本段长度；一个包可以包括几个段，包头中包括；原始包序号，包中第一个基本段的偏移量，最后段指示位；七、防火墙（Firewalls）什么情况下使用防火墙？为防止网络中的信息泄露出去或不好的信息渗透进来，在网络边缘设置防火墙；防火墙的一种常用配置两个路由器，根据某种规则表，进行包过滤；一个应用网关，审查应用层信息。5.5 INTERNET网络层协议在网络层，Internet可以看成是许多网络的集合。

网络之间互连的纽带是IP（InternetProtocol）协议。何谓IP协议：无连接的，不可靠的Internet网络层协议一、IP协议IP分组头（1）IP头包括20个字节的固定部分和变长（最长40字节）的可选部分，从左到右传输；版本域（version）；IHL（头长度）：IP包头长度，最小为5，最大为15，单位为32-bitword；IP分组头（2）服务类型域（TypeofService）3个优先级位；3个标志位：D（Delay）、T（Throughput）、 R（Reliability）；2个保留位；目前，很多路由器都忽略服务类型域。总长度域（Totallength）标识域（Identification）DF：Don’tFragment；所有机器必须能够接收小于等于576字节的段。MF：MoreFragments除最后一个段外的所有段都要置MF位。IP传输的特点是：粉身碎骨义无反顾IP分组头（3）段偏移量（Fragmentoffset）除最后一个段外的所有段的长度必须是8字节（基本段长）的倍数。ID=xoffset=0fragflag=0length=4000ID=xoffset=0fragflag=1length=1500ID=xoffset=1480fragflag=1length=1500ID=xoffset=2960fragflag=0length=1040一个大分组被分解为若干小分组IP分片的根本原因是受制于中间驿站的MTU（MaximumTransferUnit）IP分片机制（续）片位移处填充的是被8整除后的数值，如前例，各分片的位移分别为0，185和370受制于某一驿站MTU的影响，IP分片以后在IP层如果以后遇到较大的MTU或更大的MTU，不再进行分片的重新整合或重组。这样，从某种意义上讲，会浪费网络的带宽。IP分片机制里的ID号实际上是本IP的DNA7.5 INTERNET网络层协议（5）生存期（Timetolive）实际实现中，IP包每经过一个路由器TTL减1，为0则丢弃，并给源主机发送一个告警包。协议域（Protocol）：上层为哪种传输协议，TCP、UDP…头校验和（Headerchecksum）只对IP包头做校验；算法：每16位求反，循环相加（进位加在末尾），和再求反；有简单算法。源地址（Sourceaddress）和目的地址（Destinationaddress）7.5 INTERNET网络层协议（6）选项（Options）变长，长度为4字节的倍数，不够则填充，最长为40字节；选项的格式拷贝位为1，则把选项参数拷贝到后序的碎片当中选项类（0—3）只选0（数据报或网络控制）与2（调试与测量）拷贝选项类选项号1257.5 INTERNET网络层协议（6）选项号0，选项表结束1，NON2，安全与处理限制（军方）3，自由的源选径4，Internet时戳7，记录路径9，严格的源选径7.5 INTERNET网络层协议（6）选项举例9，严格的源选径137长度指针第一驿站IP第三驿站IP第二驿站IP……注：自由的源选径同严格的源选径，不同的是相邻两个IP在物理连接上可以不连续，但是要求在路由行进中必须历经这些罗列的IP7.5 INTERNET网络层协议（6）选项举例7，路径记录7长度指针第一驿站IP第三驿站IP第二驿站IP……注：IP每行进一个驿站就记录所历经的路径7.5 INTERNET网络层协议（6）选项举例68，时戳记录68长度指针第一驿站IP第二驿站IP第一时戳第二时戳注：标志0，只记录时间，不记录IP1，时间地址同时记录3，IP由源发主机指定，只记录指定处的时戳溢出标志IP地址（IPAddress）IP地址（IPAddress）地址组成：网络号+主机号Fig.5-47地址表示采用用点分隔的十进制表示法，如166.111.68.3；特征地址Fig.5-48子网（Subnets）分而治之的思想：为了便于管理和使用，可以将网络分成若干供内部使用的部分，称为子网。对外界，该网络还是一个单独的网络。Fig.5-49子网划分举例例如：C类网络192.10.1.0，主机号部分的前三位用于标识子网号，即：110000000000101000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000000010100000000100100000--192.10.1.3211000000000010100000000101000000--192.10.1.6411000000000010100000000101100000--192.10.1.9611000000000010100000000110000000--192.10.1.12811000000000010100000000110100000--192.10.1.16011000000000010100000000111000000--192.10.1.192子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

11111111

11111111

11100000即255.255.255.224缺省子网掩码：A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址202.117.1.207，子网掩码255.255.255.22411001010011101010000000111001111∧11111111111111111111111111100000

11001010011101010000000111000000∴子网地址为：202.117.1.192主机号为：15主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。子网规划举例网络分配了一个C类地址：201.222.5.0。假设需要20个子网，每个子网有5台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵24＜20＜25，∴选择5位作为子网地址，共可提供30个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：∵子网地址为5位，故还剩3位可以用作主机地址。而23＞5+2，所以可以满足每子网5台主机的要求。3）子网掩码为255.255.255.248。（11111000B=248）4）子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。子网掩码及其功效子网掩码有主机子网掩码和路由器子网掩码主机子网掩码的作用是寻找一个出口路由子网掩码及其功效

子网N1

子网N2

子网N5

子网N3

子网N4G2G1H11H33NID.子网N1.H11NID.子网N3.H33路由器子网掩码的功效是为IP报文的传递导航三、Internet控制协议Internet控制报文协议ICMP（TheInternetControlMessageProtocol）主要用来报告出错和测试；报文类型ICMP报文封装在IP包中。四、地址解析协议ARP（TheAddressResolutionProtocol）解决网络层地址（IP地址）与物理层地址（MAC地址）的映射问题，确切的讲，是确定目的节点是否存在工作过程建立一个ARP表，表中存放（IP地址，MAC地址）对；若目的主机在同一子网内，用目的IP地址在ARP表中查找，否则用缺省网关的IP地址在ARP表中查找。若未找到，则发送广播包，目的主机收到后给出应答，ARP表增加一项；ARP表中的表项有生存期，超时则删除。四、地址解析协议ARP（TheAddressResolutionProtocol）（续）ARP的改进信源地址一同发放，以免信宿机再次发放ARP请求信源机广播地址时，网上在线机都记录下这个地址于Caching中新机入网时，主动广播ARP请求五、反向地址解析协议RARP（TheReverseAddressResolutionProtocol）解决数据链路层地址（MAC地址）与网络层地址（IP地址）的映射问题；主要用于无盘工作站启动；RARP原理通过ROM自举程序发放RARP请求RARP服务器接收后，指定IP并应答RARP服务器可分为主（Primary）和次（Secondary）服务器，一个功能失去后另一个行使指派IP地址的任务RARP服务器存有网卡地址与IP地址对照一览表五、反向地址解析协议RARP（TheReverseAddressResolutionProtocol）解决这一问题也称谓为动态联编（Dynamicbinding）ARP和RARP公用一个解析报文五、反向地址解析协议RARP（TheReverseAddressResolutionProtocol）报文格式如下硬件类型协议类型硬件地址长度协议地址长度操作发送者硬件地址（0—3）发送者硬件地址（4—5）发送者IP地址（0--1）发送者IP地址（2—3）目的硬件地址（0—1）目的硬件地址（2—5）目的IP地址注：硬件类型实际上为网络类型，“1”代表以太网协议类型里，0x0800代表IP协议操作(1—ARP请求，2—ARP应答，3—RARP请求，4–RARP应答）发送者永远是发送者七、Internet路由协议内部网关协议IGP（interiorgatewayprotocol）：自治系统AS内使用的路由算法，RIP、OSPF外部网关协议EGP（exteriorgatewayprotocol）：自治系统AS之间使用的路由算法，BGPRIP(RoutingInformationProtocol)DestinationNetwork NextRouterNum.ofhopstodest.

w A 2

y B 2

z B 7

x -- 1 …. …. ....wxyzACDBRoutingtableinD内部网关路由协议：OSPF（1）开放最短路径优先OSPF（OpenShortestPathFirst）开放，公开发表；支持多种距离衡量尺度，例如，物理距离、延迟等；动态算法；支持基于服务类型的路由；负载平衡；支持分层系统；适量的安全措施；支持隧道技术。内部网关路由协议：OSPF（2）构造有向拓扑图根据实际的网络、路由器和线路构造有向图；每个弧赋一个开销值；两个路由器之间的线路用一对弧来表示，弧权可以不同；多路访问（multiaccess）网络，网络用一个节点表示，每个路由器用一个节点表示，网络节点与路由器节点的弧权为0；内部网关路由协议：OSPF（3）分层路由自治系统AS可以划分区域（areas）；每个AS有一个主干（backbone）区域，称为区域0，所有区域与主干区域相连；一般情况下，有三种路由区域内区域间从源路由器到主干区域；穿越主干区域到达目的区域；到达目的路由器。自治系统间内部网关路由协议：OSPF（4）四类路由器，允许重叠完全在一个区域内的内部路由器；连接多个区域的区域边界路由器；主干路由器；自治系统边界路由器。信息类型外部网关路由协议：BGP（1）边界网关协议BGP（BorderGatewayProtocol）通过TCP连接传送路由信息；采用路径向量（pathvector）算法，路由信息中记录路径的轨迹与距离矢量法非常类似每个边界网关向邻居路由器广播到目的节点完整路径例如：,网关X可能发送到目的节点Z的路径如下:Path(X,Z)=X,Y1,Y2,Y3,…,Z外部网关路由协议：BGP（2）假设:网关X将它的路径送到网关WW可能接受或者不接受X所提供的路径如果W接受X发来的路径,则:Path(W,Z)=w,Path(X,Z)注意:X可以通过控制是否广播某条路径来控制该路径的流量:无类域间路由CIDR(1)

ClasslessInterDomainRouting）CIDR的提出Internet指数增长，IP地址即将用完，基于分类的IP地址空间的组织浪费了大量的地址 CIDRRFC1519基本思想：将剩余的C类地址分成大小可变的地址空间；例如，需要2000个地址，则分配一个2048个地址（8个C类地址）的连续地址块，而不是一个B类地址；无类域间路由CIDR(2)

ClasslessInterDomainRouting）RFC1519改变了过去C类地址的分配规则，将世界分成4个区，每个区分配一块连续的C类地址空间； 欧洲：194.0.0.0~195.255.255.255 北美：198.0.0.0~199.255.255.255 中、南美：200.0.0.0~201.255.255.255 亚太：202.0.0.0~203.255.255.255最长匹配原则：路由查找时，若多个路由表项匹配成功，选择掩码长（1比特数多）的路由表项；路由表中增加一个32位的掩码（mask）域CIDR思想可用于所有IP地址，没有A、B、C类之分。地址格式:a.b.c.d/x,x表示地址中网络部分的位数无类域间路由CIDR(例)CambridgeUniversity需要2048个地址，194.24.0.0~194.24.7.255，掩码255.255.248.0； OxfordUniversity需要4096个地址，194.24.16.0~194.24.31.255，掩码255.255.240.0； EdinburghUniversity需要1024个地址，194.24.8.0~194.24.11.255，掩码255.255.252.0；路由表内容