【教学课件】第五章网络层-基于IP.ppt

《【教学课件】第五章网络层-基于IP.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第五章网络层-基于IP.ppt（42页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第五章第五章 网络层网络层基于基于IP5.1 网络层网络层概述概述nISO ISO 定义定义n网络层为一个网络连接的两个传送实体间交换网络服务数据网络层为一个网络连接的两个传送实体间交换网络服务数据单元提供功能和规程的方法，它使传送实体独立于路由选择单元提供功能和规程的方法，它使传送实体独立于路由选择和交换的方式。和交换的方式。n网络层是处理端到端传输的最低层。网络层是处理端到端传输的最低层。n网络层要解决的关键问题是了解通信子网的拓扑结构，选择路网络层要解决的关键问题是了解通信子网的拓扑结构，选择路由。由。n网络层还要解决在网络环境传输的问题网络层还要解决在网络环境传输的问题如拥塞等。如拥塞

2、等。网络层的地位网络层的地位n位于数据链路层和传输层之间，使用数据链路层提供的服务，位于数据链路层和传输层之间，使用数据链路层提供的服务，为传输层提供服务；为传输层提供服务；n通信子网的最高层；通信子网的最高层；n处理端到端传输的最低层。处理端到端传输的最低层。网络层的作用网络层的作用n屏蔽各种不同类型网络之间的差异，实现互连屏蔽各种不同类型网络之间的差异，实现互连n了解通信子网的拓扑结构，选择路由，实现报文的网络传输了解通信子网的拓扑结构，选择路由，实现报文的网络传输为传输层提供服务为传输层提供服务n面向连接服务面向连接服务 传统电信的观点：通信子网应该提供可靠的、面向连接传统电信的观点：通

3、信子网应该提供可靠的、面向连接的服务。的服务。将复杂的功能放在网络层将复杂的功能放在网络层(通信子网通信子网)。n无连接服务无连接服务 InternetInternet的观点：通信子网无论怎么设计都是不可靠的观点：通信子网无论怎么设计都是不可靠的，因此网络层只需提供无连接服务。的，因此网络层只需提供无连接服务。将复杂的功能放在将复杂的功能放在传输层。传输层。虚电路（虚电路（virtual circuitvirtual circuit）n提供面向连接的服务提供面向连接的服务n要先发送虚呼叫分组，一方面通知目的主机要求建立连接，要先发送虚呼叫分组，一方面通知目的主机要求建立连接，另一方面寻找一条合

4、适的路由。另一方面寻找一条合适的路由。n若目标主机同意通信，则发应答，然后双方使用虚呼叫时建若目标主机同意通信，则发应答，然后双方使用虚呼叫时建立的虚电路进行数据交换。立的虚电路进行数据交换。n通信结束后，释放虚电路。通信结束后，释放虚电路。数据报（数据报（datagramdatagram)n提供无连接的服务提供无连接的服务n主机有数据可随时发送主机有数据可随时发送n每个分组携带完整的目的地址，独立进行路由选择每个分组携带完整的目的地址，独立进行路由选择数据报数据报虚电路虚电路电路设置电路设置不需要不需要需要需要地址地址每个分组都有源和目的每个分组都有源和目的端的完整地址端的完整地址每个分组都

5、有一个短的虚电路号每个分组都有一个短的虚电路号状态信息状态信息子网不存储状态信息子网不存储状态信息建立好的每条虚电路都要求占用子网建立好的每条虚电路都要求占用子网表空间表空间路由选择路由选择对每个分组独立进行对每个分组独立进行当虚电路建好时，路由就已确定，所当虚电路建好时，路由就已确定，所有分组都经过此路由有分组都经过此路由路由器失败路由器失败的影响的影响除了在崩溃时丢失分组除了在崩溃时丢失分组外，无其它影响外，无其它影响所有经过失效路由器的虚电路都要被所有经过失效路由器的虚电路都要被终止终止拥塞控制拥塞控制难难如果有足够的缓冲区分配给已经建立如果有足够的缓冲区分配给已经建立的每条虚电路，则容

6、易控制的每条虚电路，则容易控制n路由器内存空间与带宽的权衡路由器内存空间与带宽的权衡n虚电路方式，路由器需要维护虚电路的状态信息；虚电路方式，路由器需要维护虚电路的状态信息；n数据报方式，每个数据报都携带完整的目的数据报方式，每个数据报都携带完整的目的/源地址，浪费带宽源地址，浪费带宽n连接建立时间与地址查找时间的权衡连接建立时间与地址查找时间的权衡n虚电路需要在建立连接时花费时间虚电路需要在建立连接时花费时间n数据报则在每次路由时过程复杂数据报则在每次路由时过程复杂n服务质量服务质量QoSQoS（Quality of ServiceQuality of Service）n虚电路方式很容易保证

7、服务质量虚电路方式很容易保证服务质量QoSQoS，适用于实时操作，但比较适用于实时操作，但比较脆弱。脆弱。n数据报不太容易保证服务质量，但是对于通信线路的故障，适应数据报不太容易保证服务质量，但是对于通信线路的故障，适应性很强。性很强。路由路由是网络层的功能部分是网络层的功能部分n子网采用数据报方式，每个包都要做路由选择；子网采用数据报方式，每个包都要做路由选择；n子网采用虚电路方式，只需在建立连接时做一次路由选择。子网采用虚电路方式，只需在建立连接时做一次路由选择。拥塞控制拥塞控制是网络层需要解决的问题是网络层需要解决的问题 确保通信子网能够承载用户提交的通信量，是一个全局性问确保通信子网能

8、够承载用户提交的通信量，是一个全局性问题，涉及主机、路由器等很多因素；题，涉及主机、路由器等很多因素；网络上有太多的包时，性能会下降，这种情况称为拥塞。网络上有太多的包时，性能会下降，这种情况称为拥塞。5.2 IP网际协议网络互联的前提 没有一种单一网络技术可以满足所有约束 便宜高速的局域网受地域限定；远距离的广域网不能便宜高速的局域网受地域限定；远距离的广域网不能提供低成本的本地通信提供低成本的本地通信 用户期待通用互联网络互联技术的目标网络技术的独立性。基于分组交换，独立于任何厂家硬件。网络技术的独立性。基于分组交换，独立于任何厂家硬件。通用互联。普遍可识别地址，中间交换计算机用目的选择路

9、由。通用互联。普遍可识别地址，中间交换计算机用目的选择路由。端对端确认。即使源、目的不在同一物理网络中。端对端确认。即使源、目的不在同一物理网络中。应用协议标准。应用协议标准。互联的层次互联的层次 物理层集线器，不理解传输的数据含义 链路层以太网交换机，不能实现非以太网网络的互联 应用层高度复杂 网络层第三层交换；IP层交换；路由器；各种应用层协议 网络接口层(TELNET,FTP,SMTP 等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP路由器不同类型的网络不同类型的网络如何互相理解、识别、互通？如何互相理解、识别、互通？复杂的网络结构复杂的网络结

10、构如何通过恰当的路径达到目的？如何通过恰当的路径达到目的？变化的负载变化的负载网络如何有效的承担传输？网络如何有效的承担传输？5.2.1 IP地址地址 统一编址统一编址使网络各节点可以互相识别使网络各节点可以互相识别IP地址（地址（IP Address）网络号网络号主机号主机号统一互通网络统一互通网络3232位的地址位的地址net-id 24 bitnet-id 16 bithost-id 16 bitB 类地址C 类地址011host-id 8 bitD 类地址 1 1 1 0多 播 地 址E 类地址保 留 为 今 后 使 用1 1 1 1 001host-id 24 bitnet-id 8

11、 bit0A 类地址网络号网络号+主机号主机号便于路由便于路由A A类地址适用于大型网络，反之类地址适用于大型网络，反之C C类地址用于为数众多的小型网络类地址用于为数众多的小型网络特殊的特殊的IPIP 广播地址广播地址 主机地址全为主机地址全为“1”“1”，向某个网络所有主机发送报文。，向某个网络所有主机发送报文。有限广播有限广播 32 32位全为位全为“1”“1”，向本网络所有主机发送报文。，向本网络所有主机发送报文。0 0地址地址 网络号为网络号为“0”“0”，向本网络某主机发送报文。，向本网络某主机发送报文。“0”“0”“本本”回送地址回送地址 用于测试用于测试IPIP的分配目前由的分

12、配目前由INTERNETINTERNET名字和编号分配协会（名字和编号分配协会（ICNNICNN）管理管理需要注意的需要注意的 1.1.路由器和一些主机可以有多个路由器和一些主机可以有多个IPIP地址。地址。IPIP实质上是对应一个实质上是对应一个节点的物理连接。（类似现实中一个单位有节点的物理连接。（类似现实中一个单位有2 2个门牌）。故个门牌）。故IPIP不是节不是节点的点的唯一性标识。唯一性标识。2.2.当一个单位有当一个单位有2 2个门牌时，从个门牌时，从A A门出和门出和B B门出可能有不同的效门出可能有不同的效果。若果。若A A门不通时，而门不通时，而B B门因其他节点不知道而无法

13、访问门因其他节点不知道而无法访问A A。5.2.2 IP数据报数据报 一个一个 IP 数据报由数据报由首部首部和和数据数据两部分组成。两部分组成。首部的前一首部的前一部分是固定长度，共部分是固定长度，共 20 字节，是所有字节，是所有 IP 数据报必须具有的。数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固 定 部 分可变 部分04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）首部长度0123

14、4567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首 部版本（版本（Version)占占 4 bit，指，指IP协议的版本协议的版本。目前的。目前的 IP 协议版本协议版本号为号为 4(即即 IPv4)首部长度（首部长度（IHL）占占 4 bit，可表示的最大数值，可表示的最大数值，是，是 15 个单位个单位(一一个单位为个单位为 4 字节字节)，因此，因此 IP 的首部长度的最大值是的首部长度的最大值是60字节。字节。服务类型（服务类型（Type of Service）占占 8 bit，用来获得更好的服务。，用来获得更好的服务。优先级优先级 07，一般，一般

15、网络控制优先权。网络控制优先权。D 低延迟低延迟 Delay T 高吞吐率高吞吐率 Thoughtout R 高可靠性高可靠性 Reliability总长度（总长度（Total length）占占 16 bit，指首部和数据之和的长度，单，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为位为字节，因此数据报的最大长度为 65535 字节。字节。总长度必须不超过总长度必须不超过最大传送单元最大传送单元 MTU。标识标识(identification)16 bit，它是一个计数器，用来产生数据报，它是一个计数器，用来产生数据报的标识。的标识。标志标志(Flag)3bit DFDont F

16、ragment(不能分片不能分片)MFMore Fragment =1 还有分片还有分片；=0 最后一个最后一个片偏移片偏移(12 bit)较长的分组在分片后，某片在原分组中的相对位置。较长的分组在分片后，某片在原分组中的相对位置。片偏移以片偏移以 8 个字节为偏移单位。个字节为偏移单位。偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的 数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0ID=xoffset=0fragflag

17、=1length=1500ID=xoffset=1480fragflag=1length=1500ID=xoffset=2960fragflag=0length=1040生存期（生存期（Time to live）单位为秒，单位为秒，实际实现中，实际实现中，IP包包每经过一个路由器每经过一个路由器TTL减减1，为，为0则丢弃，并给源主机发送一则丢弃，并给源主机发送一个告警包。个告警包。协议域（协议域（Protocol）上层为哪种传输协议，上层为哪种传输协议，TCP、UDP头校验和（头校验和（Header checksum）只对只对IP包头做校验；包头做校验；算法：每算法：每16位求反，循环相加（

18、进位加在末尾），和再位求反，循环相加（进位加在末尾），和再求反。求反。源地址（源地址（Source address）目的地址（目的地址（Destination address发送端接收端16 bit字 116 bit字 2置为全 0检验和16 bit字 n16 bit反码算术 运算求和取反码数 据 报 首 部IP 数据报16 bit检验和16 bit字 116 bit字 216 bit检验和16 bit字 n16 bit反码算术 运算求和16 bit结果取反码数据部分若结果为 0,则保留；否则，丢弃该数据报数据部分 不参与检验和的计算5.2.3 Ip数据报的传送数据报的传送bsdi140.25

19、2.13.35140.252.13.33SUNgw140.252.1.4140.252.104.2DMnetb目的目的192.48.96.9以太以太以太以太SLIP140.252.13.33140.252.1.183140.252.1.4目的目的192.48.96.9局域网广域网主机 H1主机 H2路由器 R1路由器 R2路由器 R3电话网局域网链路层应用层运输层网络层物理层链路层应用层运输层网络层物理层链路层网络层物理层链路层网络层物理层链路层网络层物理层R1R2R3H1H2从层次上来看数据的流动IPIP数据报传输处理描述数据报传输处理描述源端源端 根据根据IP协议形成协议形成IP数据报，将

20、路由器地址和数据报，将路由器地址和IP数据报交给网络接数据报交给网络接口软件，后者调用口软件，后者调用ARP，找到路由器的物理地址，然后把找到路由器的物理地址，然后把IP数据报传输到数据报传输到路由器。路由器。传输中，每经过一路由器，该路由器将传输中，每经过一路由器，该路由器将IP报的报的目的地址与本地地址比较。目的地址与本地地址比较。判定是否到达目的；计算头部校验，递减生存值；错误和判定是否到达目的；计算头部校验，递减生存值；错误和TTL为为0则丢弃；则丢弃；若继续转发，可能还要根据若继续转发，可能还要根据MTU重新分片。重新分片。继续转发，路由器象源一样选择下一传输站点，直到到达目的。继续

21、转发，路由器象源一样选择下一传输站点，直到到达目的。IPIP数据报传输实现示意数据报传输实现示意(1)(1)对到达分组验证；对到达分组验证；(2)(2)选项处理及转发；选项处理及转发；(3)(3)分组重装；分组重装；(4)(4)分用。分用。输入处理输入处理ipintr函数函数版本检查版本检查头部选项检查头部选项检查头部校验和检查头部校验和检查转发转发递减生存时间递减生存时间不能转发不能转发转发转发ip_forward函数函数无法找到新路径无法找到新路径rtalloc为当前分组的目的地找一个新路由为当前分组的目的地找一个新路由输出处理输出处理ip_output函数函数rtalloc找一个新路由找

22、一个新路由建立头部建立头部小结小结 IP IP数据报在主机或路由器中，是通过协议处理软件完成数据报在主机或路由器中，是通过协议处理软件完成接收、验证、转发的。接收、验证、转发的。通过软件阅读，可望对通过软件阅读，可望对IPIP数据报传输原理的理解有帮助数据报传输原理的理解有帮助 5.2.4 ARP和和RARP 网络层是通过网络层是通过IP地址互相识别的。地址互相识别的。网络层的报文要通过低层传输。网络层的报文要通过低层传输。网络层的报文发、收，存在低层的地址与网络层的报文发、收，存在低层的地址与IP地址的映射关系。地址的映射关系。比如发送时，源站点要知道比如发送时，源站点要知道周围目的站点周围

23、目的站点（如转发站点）的物（如转发站点）的物理地址。理地址。网络、站点可能是动态变化的。网络、站点可能是动态变化的。XAYBZARP请求请求我是我是209.0.0.5,硬件地址是硬件地址是00-00-C0-15-AD-18我想知道我想知道209.0.0.6的硬件地址的硬件地址XAYBZARP响应响应我是我是209.0.0.6,硬件地址是硬件地址是08-00-2B-00-EE-0A硬件类型硬件类型协议类型协议类型地址长度地址长度操作操作协议长度协议长度发送方硬件地址发送方硬件地址0-3发送方硬件地址发送方硬件地址4-5发送方发送方IP0-1发送方发送方IP2-3目标硬件地址目标硬件地址0-1目标硬件地址目标硬件地址2-5目标目标IP0-3ARPARP协议报文格式协议报文格式