计算机网络7章

第7章网络层工

本章基本要求：

掌握IP地址的规划及子网划分技术

掌握网络层中源到目标分组传输的实现机理

理解网络层的主要功能

理解数据报和虚电路的区别

理解路径选择的作用与实现

理解IP协议、ARP协议和ICMP协议的作用

理解路由器的功能

了解拥塞控制的概念

了解IP报文的格式

了解静态路由与动态路由的特点及实现方法-。

7.1网络层功能概述

网络层的重要位置：

主机X主机Y

名用层

APDU应用层

〈

PPDU表示层表示层

y

SPDU会话层会话层

〈

分段传输层传输层

J

分组网络层网络层网络层网络层网络层

2

帧数据链路层数据链路层数据链路层效据链路层数据链路层

位物理层物理层物理层物理层物理层

1、网络层的主要功能

(1)建立、维持和拆除网络连接

在网络层的虚电路服务中，要涉及到虚电

路的建立、维持和拆除过程。

(2)分组的组装和拆封(组包/拆包)

(3)路由选择，即进行最佳路径选择。

2、网络层提供的服务

数据报（无连接的）虚电路（面向连接的）

连接设置不需要,需要

每个分组需要完整的源每个分组包含一个虚电

地址-

和目的地址路号

状态信息有路由表，无连接表连接表

路由选择每个包独立选择虚电路建立后勿需路由

路由器失败的所有经过失败路由器的

丢失失败时的分组

影响VC失效

同一报文的不同分组不

_仕玲，氏三——一亘二报文会出现乱序、4I_L1X|||壬1臣-2^后不

憎辆＞颁里重复、丢失

失

7.2TCP/IP的网络层

在TCP/IP中称为互联层或网际层。位置如下:

应用层

输

传

层

或

1运

层

输

，

1CMP■IGMPOSPF

网间网ARPRARP

层

1、IP协议

集中体现在IP数据报（IP分组）之中。

IP数据报的组成：由一个头部和一个数据区构"

成。

IP数据报的头部有20字节的固定长度和一个任意

长的可选项。

如下图所示。

0481631

版本出L服务类型总长

标识DM分段偏移

FF

生命期协议头校验和

报

源IP地址实

目的IP地址

选项

••••••数

据

版本字段：记录数据报属于哪个版本的协议。

IHL字段：头部有多长，以32位为一个单位，最小值为5。

服务类型字段(TypeOfService)：告诉子网想要什么样

的服务。(8bit,优先级3bit、时延Ibit、吞吐量Ibit、可

靠性Ibit、费用Ibit

总长字段：头部和数据部分的总长度。

标识字段：用来让目的主机判断新来的分段属于哪个分

组，所有属于同一分组的分段包含同样的标识值。

DF位：表示不要分段。MF位：表示还有进一步的分段。

分段偏移：说明分段在当前数据报中的位置。

生命期TTL（TimeToLive）或称生存时间字段：限制

分组的最大生存时间，最大值为255,协议推荐以

秒为单位。实际上，TTL值以结点数计数。

TTL在经过每个结点时都递减（若排队等待转

发，则会成倍递减）。一旦TTL的值小于等于0,

便将该分组从网中删除，并向信源机发回一个出错

信息。TTL可以防止分组在网间网中无休止地流动。

协议字段：指出该数据报携带的传输层所使用的协

议类型（比如TCP或UDP）。还有其他协议，如

ICMP、EGP、IGP、OSPF等。

头部校验和字段:—周玄校验义都一———

2、IP地址

IP地址是TCP/IP的网络层用以标识网

络中主机的逻辑地址。可以唯一标识

Internet中的一台主机。

转发设备（如路由器）可以根据分组

中的目的IP地址将分组转发到目的网络，

然后再根据ARP（地址解析协议）将目的

主机的物理地址（MAC地址）将数据传送

给该目的主机。

IP地址是一个32位的‘绘制数，通常用打点十

进制数字表示。每个IP地址分为4段（每段8位二进

制数），分别用小数点隔开，如210.33.46.59。

IP地址分类:A、B、C、D和E类。

其中，D类地址为多点播送地址，E类地址留作将来

使用。我们所接触的通常是A、B和C类IP地址。

一个IP地址由部分组成：网络地址（网络号、

网络标识）和网络中的主机地址（主机号、主机标

却楸

32Bits

位于同一网络中的主机必然具有相同的网

络标识。网络号全o表示本网中的主机。

主机标识部分全o和全1都有特殊用途：主

机号全为1表示本网的广播地址，全为0表示本

网。

一些特殊的保留地址:

00000000000000000000000000000000本机

0000主机柳中的主机

11111111111111111111111111111111局邸播广播

1111111111111111对一健程网的广播

127任靛回送地址

A类地址：高8位表示网络地址，但最高位固定

为3如

ONNNNNNNHHHHHHHHHHHHHHHHHHHHHHHH

全0表示本网IP地址，而

即127.x.y.z又称回送地址，用作回路

(loopback)测试，所以，A类网络标识值从1

-至126,即A类网络地址共有126个。一

低24位为主机地址，所以一个A类网络内

最多可以有224-2台主机。

B类地址：高16位表示网络地址,所以共有214个B

类网。低16位表示主机地址，所以一个B类网络内最

多只能有2电2台主机。

1ONNNNNNNNNNNNNNHHHHHHHHHHHHHHHH

B类地址的第一个打点十进制值为128-19E

C类地址：高24位表示网络地址，所以共有221个C

类网。低8位表示主机地址，所以一个C类网络内最

多只能有28-2台主机。

110NNNNNNNNNNNNNNNNNNNNNHHHHHHHH

CM地址的第一个扛点土进制值为122-223^

—私有地址(privateaddress)

私有地址仅供网络内部使用，其地址范围包括

三个部分，即

10.0.0.0—10.255.255.255

172.16.0.0—172.31.255.255

192.168.0.0—192.168.255.255

以私有地址作为IP地址的主机若要访问外

面的因特网，必须采用网络地址翻译

NAT(Networkaddresstranslation)或应用代

理(proxy)进行转换。

勿子网划分

任何一个A、B和C类网络中都有可容纳的

最大主机数。例如，

一个C类网络最多只能安装254台机器，当

超过这个数时，就要另外申请一个C类网络。

一个B类网络最多可容纳65534台主机，如

此大规模的单一的物理网络几乎是不可能的。

•子网编址技术，就是将一原主机部分划分为

子网部分和生机部分。

划分前

网络标识主机标识

V

划分后网络标识子网络标识主机标识

这样，网络部分==网络标识（也称网间网标识）

+子网标识

在一个网络内可以划分出若干个子网。

例如，设子网部分占4比特，则子网个数为24=16,

可用的有16-2=14个，全0利全1有特殊用途。

“一k子网中位数子网数量.，

12』22-2=0

222=44-2=2

323=88-2=6

424=1616-2=14

525=3232-2=30

626=6464-2=62

727=128128-2=126

828=256256-2=254

929=512512-2=510

•••••••…

下面是一个c类网络202.IL2.0＞一个由路

由器其分成了三个相对独立的网段，并且每

个网段的主机数不超过30台。

若使每个网段成为一个子网络，主机部分占5

位，则每个子网中最多可安装25-2二30台主机。

、地址范围,

0一第n个子网网络号广播地址

1202.11.2.0-202.11.2.0202.11.2.31

202.11.2.31

2202.11.2.32-202.11.2.32202.11.2.63

202.11.2.63

3202.11.2.64-202.11.2.64202.11.2.95

202.11.2.95

4202.11.2.96-202.11.2.96202.11.2.127

202.11.2.127

5202.11.2.128-202.11.2.12202.11.2.159

202.11.2.1598

6202.11.2.160-202.11.2.16202.11.2.191

202.11.2.1910

7202.11.2.192-202.11.2.19202.11.2.223

202.11.2.2232

8202.11.2.224-'20111.122FZ11225「

202.11.2.2554

•如何划分子网部分与生机部分？

不同网点的情况不同：有些网点网络多，但每

个网络上的主机少；有些网点网络少，但每个网络

上的主机多。

首先要明确所需的子网数量和每个子网中所要

拥有的主机数，然后再确定网络部分和主机部分的

比特位数，以便选择最合理的子网划分。、，

引入子网划分技术可以有效提高IP地址

的利用率，从而可节省宝贵的IP地址资源。

假设上例中没有子网划分技术，则至少

需要申请三个C类地址。

4、子网掩码(subnetmask)，

引入子网划分之4葺机或路由设备如何确定'

目的子网？

IP协议规定，每一个使用子网的网点都选择

一个32位的位模式与32位的IP地址相对应。对应

网络部分的各位都为“1”，对应主机部分的各

位都为“0”。这就是子网掩码。

例如,从子网掩码255.255.255.0可知，

网络部分占前3个字节，主机部分占后1个字节。

而从255.255.252.0可知，网络部分占

22位，主机部分占10位。

注意:同一个网络的子网掩码相同。

目的子网的确定：

IP地址与子网掩码按位“与”之后，便得

到一个完整的网络地址。

尽管这些子网的网际网标识相同，但是由于

它们的子网号不同，因而可以惟一地确定一个

目的子网。

一个单位申请了一个B类网络，其部分子网如下所示。

网间网片余部分

^128.11.10.1

128.101.1.0

\128.101.1.11

128.101.4128.101.1.14128.101.1.16

R3R4

—O128.101.3.1—O128.101.4.1

11

22一2

888

L二」

2。0

.一1

24-O

O3

。。

上述网络为B类网络，网间网的网络

地址为128.101.0.0。现从原主机部分划出

一个字节作为子网部分，剩下的一个字节

作为划分后的主机部分。

因此，子网掩码为255.255.255.0

子网掩码的另一种写法，如

从128.101.1.12/24中可知,子网掩码

占24位「即255:253^5570^------------------

5、Internet控制协议

除了用于数据传送的IP协议外，Internet

还有多个用于网络层的控制协议，包括

ICMP>ARP和RARP等。

(1)lute门let控制消息协议ICMP

(Internetcontrolmessageprotocol)

当Internet中发生意外事件时,由ICMP

报告；用ICMP也可检测网络，包括路由、

拥塞、服务质量等问题。

常见的ICMP消息类蟹;

消息类型描述

不可达目的地分组不能提交

超时生命期字段为0

参数问题无效的头字段

源端抑制抑制分组

重定向告诉路由器有关地理路线

同声注青求向一个机器发出请求看是否还活着

回声"答是的，我还活着

时间标记请求类似于回声请求，但要加上时间标记

时间标记应答类似于回声应答，但要加上时间标记

关于网络病态疝制工具“Ping”和

“Tracert”就都是基于ICMP实现的。

例如，常用的ping命令一般用回声请求

(echorequest)和回声应答(echoreply)消息。

如

ping127O0.1〈回车〉，则显示：

replyfroml27.0.0.1bytes=time=TTL=

或者显示：超时等信息。

ECommandPrompt■inx

我的文档

Microsoft<R>WindowsDOS

<C>CopyrightMicrosoftCorp1990-1999.

fc：X>ping127.0.0.1

Pinging127.0.0.1with32bytesofdata：

我的电脑

Replyfrom127.0.0.1：bytes=32tiRe<10nsTTL=128

Replyfrom127.0.0.1：bytes=32tine<10msTTL=128

旦Replyfrom127.0.0.1：bytes=32tine<10nsTTL=128

乌耳.(Replyfron127.0.0.1：bytes=32tine<10nsTTL=128

网上邻居Pingstatisticsfor127.0.0.1：

Packets：Sent=4.Received=4.Lost=0<0zloss〉.

Approximateroundtriptimesinnilli-seconds：

Minimum=0ms.Maxinun=0nsAverage0ms

回收站

InternetPowerBuilder温州市科技快餐食品中伏羲服装鞋

Explorer8.0计划项目…发现致痛…业分销管理

金山词霸WlnRAR显示桌面Windows快捷方式毕Microsoft

2g2共享版2000-操作…业Excel

F:\Net澈材、…||s]MicrosoftPow...

ISICommandPrompt公画Q二）当19:29

例如

ping192.168.1.1v回车〉

则向目的主机192.168.1.1发送若干个

ICMP包，以测试两主机是否能正常通信。

(2)ARP与RARP*/

・地址解析协议ARP(AddressResolution

Protocol)

的作用是将IP地址映射为物理地址。

因为数据链路层硬件不能认别IP地址,

所以并不能真正使用IP地址来发送分组，

必须将IP地址转换为物理地址，并将该IP

分组封装为帧，物理地址放入帧的首部，

然后再通过物理信道传送出去。

在下图中，R1和R2连建个网络。

Rl>R2各有两个IP地址，并对应两个物理

地址。

192.31.60.4—E3192.31.65.1-------F1

192.31.60.7——F3192.31.63.3------E4

主机1、主机2、主机3和主机4的IP地址与物理地

址的对应关系依次如下：

192.31.65.7—E1192.31.65.5--------E2

192.31.63.10—E5192.31.63.8--------E6

192.31.63.10

192.31.65.1

（如上图）主机1要发送一个分组给主机2（两台

主机在同一个网却的情猊）：

••先发送一个广播分组到以太网上，“谁的IP

地址是192.31.65.5”。

••CS上每个机器（包括R1）都会收到此广播

并检查自己的IP地址。只有主机2用自己的以太网

地址（E2）回应。

•・主机1知道了192.31.65.5对应的物理地

址为E2。

•・主机1即可生成一个目的地址为E2的以太网

帧发送出去。

•・为了提高ARP效率，主机1缓存主机2的MAC

地址信息。若今后目的地是主机2,则直接查找自

己的缓存区，找出E2。只有缓存中没有目的主机

的IP地址，才再进行ARP广播。

••还有一种优化方法就是计算机在启动时广播

它自己的地址映射（IP地址与物理地址的映射）。

网络中其他机器都可以在自己的缓存中保存这个

映射。这样目的地的物理地址就可以在源机器的

缓存中找到，提高ARP效率。

又如，当源主机1与目的主机4不在同・个网

络中时，

主机1要发送一个分组给主机4,数据要经过

两个路由器R1和R2。如果直接采用上述ARP方

法就不会成功，因为主机4不能收到主机1的广播。

一种方案是使用代理ARP(ProxyARP),如R1,

凡是出本网的数据报，都由R1回答本网内的ARP

请求，R1被称为缺省网关DefualtGatewayo

该例中的数据包所经过的路径为:

主机］今RIfR2几机工

・反向地址解析协议RARP(ReverseARP)

将物理地址映射到IP地址。

当一个无盘工作站启动时，它只知道自己

的物理地址，而不知道其IP地址，利用

RARP可以得到对应的IP地址。

RARP使一个新启动的无盘工作站可以广

播其以太网地址，并说“我的以太网地址是

14：04：05：18：01：25,有谁知道我的IP

地址？”，一个远程服务器就可以回答对应

的IP地址。________________

1、路由与路由表

・路由（routing）是指对到达目标网

络所进行的最佳路径选择。

路由功能主要由路由器（Router）来完

成。路由器是实现网络层（第三层）功能的

网络互连设备。

带路由模块的交换机又称为三层交换机。

某些操作系统中也有实现路由功能的软

件，也称为软件路由。

・路由表就是专门用于存放路由信息的

数据库表。路由表中的信息是完成数据包转

发的依据。

路由表的建立和更新可由手工完成，也可以

由路由器根据某种路由算法（或路由协议）

完成。

下面是一个路由表的例子:

Code:C-connected,s-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,Ll-IS-ISlevel1,L2-IS-ISlevel2

*-candidatedefault

Gatewayoflastresortisnotset

144.253.0.0issubnetted(maskis255.255.255.0).1subnets

C144.253.100.0isdirectlyconnected.Ethernet1

R133.3.0,0[120/2]via144.253.100,200,00:00:57,Ethernet1

R153.50.0.0[120/5]via183.8.128,12,00:00:05,EthernetO

183.8.0.0issubnetted(maskis255.255.255.128),4subnets

R183.8.0.128E120/10]via183.8.64.130,00:00:27,Serial1

[120/10]via183.8.128,130,00:00:27,serial0

C183.8.128.0isdirectlyconnected,EthernetO

C183.8.64.128isdirectlyconnected,Serial

C183.8.128.128isdirectlyconnected,Seiral0

0172.16.0.0[110/125660]via144.253.100.1,00:00:55,Ethernet1

0192.3.63.0[110/13334]via144.253.100.200,00:00:58,Ethernet1

J2、静态路由和动态路由.--

静态路由是指网络管理员根据其所掌握的

网络连通信息以手工配置方式创建和更新的路

由表表项。

动态路由是指在路由器上运行路由协议，

并通过路由协议自主学习而获得的路由信息。

.动态构建和更新的路由表不仅能更好地适应

网络状态的变化（如网络拓扑和网络流量的变

化），同时也减少了人工生成与维护路由表的

—_z作量^_____________________

.

3、路由协议」/

(1)用于动态生成路由表信息的协议被称为

路由协议。

路由协议有时又被称为主动路由协议，规

定网络层分组格式的网络层协议称为被动路由

协议。

路由协议的核心是路由选择算法。

根据路由选择算法的不同，路由协议被分

为距离矢量路由协议-链路状态路由协议和混

合型路由协议三大类。

・路由消息协议RIP(RoutingInformation

Protocol)和内部网关路由协议

IGRP(InteriorGatewayRoutingProtocol)

属于典型的距离矢量路由协议；

・开放最短路径优先协议OSPF(OpenShortest

PathFirst)属于链路状态路由协议；

•IS-IS(intermediatesystem­

intermediatesystem)和增强型内部网关路

由协议EIGRP(EnhancedInteriorGateway

RoutingProtocol)属于混合型路由协议。

RIP根据“距离”选择路由。“距离”

指经过路由器的个数（即，中间节点数，

跳数hop）。

RIP认为所经过的跳数最少的路径就

是最佳路径。

OSPF其要点如下^土一

••所有路由器都维持一个链路状态数据库。

“链路状态”就是指相邻的路由器及将数据

发往这些路由器的费