《计算机等级考试三级网络技术课件-4网络层.ppt》由会员分享,可在线阅读,更多相关《计算机等级考试三级网络技术课件-4网络层.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络层 网络层是因为网络的互连而产生的一网络层是因为网络的互连而产生的一个结构层次。所谓网络互连就是将不同地个结构层次。所谓网络互连就是将不同地方的两个以上的计算机网络用一种或多种方的两个以上的计算机网络用一种或多种通信设备相互连通起来,构成一个大的局通信设备相互连通起来,构成一个大的局域网,或构成城域网、广域网。网络互连域网,或构成城域网、广域网。网络互连的目的是为了实现更远距离的数据通信,的目的是为了实现更远距离的数据通信,和在更大的范围内实现更多资源的共享。和在更大的范围内实现更多资源的共享。网络互联是指采用不同技术的网络的网络层间的逻辑互网络互联是指采用不同技术的网络的网络层间的逻辑互
2、连,是一种连接异构网络的方案和技术。连,是一种连接异构网络的方案和技术。实现不同网络互连的中间通信设备称作为中继系统。中实现不同网络互连的中间通信设备称作为中继系统。中继系统在网络之间进行协议和功能转换,它具有很强继系统在网络之间进行协议和功能转换,它具有很强的层次性。的层次性。网络互联通过一组路由器将多个物理网络连接成单一的、网络互联通过一组路由器将多个物理网络连接成单一的、无缝的虚拟网络。所谓虚拟网络就是具有通用的编址无缝的虚拟网络。所谓虚拟网络就是具有通用的编址方案,实现通用的服务的网络。所谓通用的服务,就方案,实现通用的服务的网络。所谓通用的服务,就是指通信系统允许任意两台计算机进行通
3、信。是指通信系统允许任意两台计算机进行通信。网络层为传输层提供建立端对端通信的功能。它让传输网络层为传输层提供建立端对端通信的功能。它让传输层可以专注于自己的工作,而不必关心两站点间来回层可以专注于自己的工作,而不必关心两站点间来回传送信息的具体细节。传送信息的具体细节。网络层的服务网络层的服务网络层必须完成三大任务:网络层必须完成三大任务:(1 1)路路径径选选择择。要要选选择择从从发发送送方方到到达达接接收收方方所所必必须经过的路径。须经过的路径。(2 2)数数据据交交换换。要要将将发发送送方方的的数数据据包包沿沿着着选选择择的的路路径径上上的的节节点点,逐逐点点传传递递到到接接收收端端点
4、点。在在每每个个传传递递的的节节点点,由由于于同同时时要要传传递递来来自自多多个个不不同同源源端端去去往往多多个个不不同同的的宿宿主主的的多多个个数数据据包包,所所以以要要保保证证从从某某个个输输入入接接口口传来的数据包必须转发到正确的输出接口。传来的数据包必须转发到正确的输出接口。(3 3)呼呼叫叫建建立立。这这一一功功能能主主要要是是对对采采用用面面向向连连接接的的服服务务模模型型而而言言。传传输输层层的的三三次次握握手手,是是两两个个端端机机系系统统的的一一对对进进程程间间在在实实际际传传输输数数据据前前的的联联络络过过程程。这这里里网网络络层层的的呼呼叫叫建建立立是是针针对对传传输输层
5、层要要求求的的面面向向连连接接的的服服务务,在在传传输输传传输输层层数数据据包包之之前前先先在在源源宿宿方方之之间间建建立立一一条条用用来来传传输输数数据据包包的的确确定定的的连连接接通通路路。这这条条连连接接通通路路包括被用来传输传输层的握手信息数据包包括被用来传输传输层的握手信息数据包交交换换所所谓谓交交换换是是说说数数据据的的传传输输,是是通通过过将将数数据据划划分分成成一一个个一一个个的的传传输输单单位位,从从始始端端起起,在在通通往往目目的的端端的的网网络络的的节节点点间间逐逐点点传传递递,最最后后到到达达接接收收端端。数数据据的的传传输输过过程程变变成成了了一一个个一一个个数数据据
6、包包在在网网络络节点一进一出的交换过程。节点一进一出的交换过程。包包网络系统中单独传送的数据单位。它具有两层含义,一表示网络系统中单独传送的数据单位。它具有两层含义,一表示是一个独立的数据块;二表示它是经过包装的。是一个独立的数据块;二表示它是经过包装的。电路交换电路交换是指传输数据前,在发送端和接收端之间的通信子网是指传输数据前,在发送端和接收端之间的通信子网中建立一条物理通路,然后沿着这条物理通路连续有序的传送数中建立一条物理通路,然后沿着这条物理通路连续有序的传送数据单元,传送期间这一对端点始终独享这条物理线路。数据传送据单元,传送期间这一对端点始终独享这条物理线路。数据传送前要建立通路
7、,传送结束后要拆除通路。前要建立通路,传送结束后要拆除通路。存储转发存储转发是在通信子网中,亦步亦趋地从始端,沿着通向末端是在通信子网中,亦步亦趋地从始端,沿着通向末端的各个节点,逐点尽力地向前传递数据单元。的各个节点,逐点尽力地向前传递数据单元。网络阻塞控制网络阻塞控制 网网络层络层的阻塞控制的主要目的是保的阻塞控制的主要目的是保证证到达路由到达路由节节点的数点的数据能据能够顺够顺利利进进入入队队列,并列,并顺顺利利转发转发,即在,即在节节点不点不发发生生阻滞。阻滞。阻塞控制方法阻塞控制方法1 1)缓缓冲区冲区预预分配法分配法 2 2)分)分组丢组丢弃法弃法 3 3)定)定额额控制法控制法
8、死死锁锁及其防止及其防止 1 1)存)存储转发储转发死死锁锁及其防止及其防止 2 2)重装死)重装死锁锁及其防止及其防止 路由选择算法路由选择算法在一个通信子网中,网络源节点到目的节点可有多条传在一个通信子网中,网络源节点到目的节点可有多条传输路径。网络节点在收到一个分组后,要确定向下一输路径。网络节点在收到一个分组后,要确定向下一节点传送的路径,这就是路由选择。节点传送的路径,这就是路由选择。路由的核心是路由协议。路由协议的核心是路由算法。路由的核心是路由协议。路由协议的核心是路由算法。路由算法是指确定路由选择的策略。路由算法是指确定路由选择的策略。路由算法的目的就是找出源节点到目的节点的最
9、佳路径。路由算法的目的就是找出源节点到目的节点的最佳路径。所谓最佳路径,就是两个节点所有可能路由中具有最小所谓最佳路径,就是两个节点所有可能路由中具有最小代价的那条路径。代价的那条路径。如一个站点想与另一个并未与之直接连接的站点通信,如一个站点想与另一个并未与之直接连接的站点通信,网络协议必须找出一条路径来连接它们。通常根据通网络协议必须找出一条路径来连接它们。通常根据通过每条路径发送信息所需的费用和时间的比较来最终过每条路径发送信息所需的费用和时间的比较来最终确定那条路径。这种比较是相当复杂的。确定那条路径。这种比较是相当复杂的。路由表路由表 网络节点通过使用路由表来指明路径。通常路由表并不
10、网络节点通过使用路由表来指明路径。通常路由表并不给出完整路径,而只给出去往某个目的地的下一个节给出完整路径,而只给出去往某个目的地的下一个节点以及从当前节点到达那里所需的总的费用。点以及从当前节点到达那里所需的总的费用。路由表计算路由表计算小小型型网网络络中中可可通通过过人人工工计计算算完完成成,但但对对于于大大型型网网络络而而言言必须用软件来计算完成。必须用软件来计算完成。路由算法分类路由算法分类静静态态路路由由算算法法:路路由由器器只只在在启启动动时时计计算算和和设设置置路路由由,此此后后路路由由不不再再改改变变或或者者路路由由改改变变很很慢慢,通通常常只只有有在在人人的的干涉下才能发生改
11、变,即由管理员手动改变路由表。干涉下才能发生改变,即由管理员手动改变路由表。动动态态路路由由算算法法:路路由由器器在在启启动动时时只只建建立立一一个个初初始始路路由由,当当网网络络变变化化时时随随时时更更新新,路路由由动动态态地地发发生生改改变变。除除了了网网络络发发生生改改变变外外,当当发发生生路路由由循循环环或或是是路路由由振振动动时时,路由也会随之发生改变。动态路由也称自适应路由。路由也会随之发生改变。动态路由也称自适应路由。互联网看上去像一个单一、无缝的通信系统。网互联网看上去像一个单一、无缝的通信系统。网络互连的一个重要前提条件是要有一个有效的地址结络互连的一个重要前提条件是要有一个
12、有效的地址结构,并且所有的互联网络用户都应遵守这个地址结构。构,并且所有的互联网络用户都应遵守这个地址结构。编址是互联网抽象的一个关键组成部分。为了以编址是互联网抽象的一个关键组成部分。为了以一个单一的统一系统出现,所有主机必须使用统一编一个单一的统一系统出现,所有主机必须使用统一编址方案。址方案。在在TCP/IPTCP/IP协议栈中,编址由互联网协议协议栈中,编址由互联网协议(Internet ProtocolInternet Protocol,IPIP)规定。)规定。IPIP标准规定每台标准规定每台主机分配一个主机分配一个3232位二进制数作为该主机的互联网协议位二进制数作为该主机的互联网
13、协议地址(地址(Internet Protocol addressInternet Protocol address),常简写为),常简写为IPv4IPv4地址或互联网地址。互联网地址(地址或互联网地址。互联网地址(IPv4IPv4地址)是地址)是一个分配给每一个连入互联网内的一台主机,一个分配给每一个连入互联网内的一台主机,IP IP地址地址标识机器到网络的连接,而不是机器自身,这二者有标识机器到网络的连接,而不是机器自身,这二者有重要的区别。重要的区别。IPIP编址编址IPIP地址由地址由4 4组组8 8位数组成,总共位数组成,总共3232位。位。IPIP地址只能由网络地址只能由网络信息中
14、心信息中心(NetworkInformation Center,NIC)(NetworkInformation Center,NIC)分配,分配,IPIP地址使用的十进制表示法称为点分四元表示法。地址使用的十进制表示法称为点分四元表示法。IPIP地址层次地址层次每个每个3232位位IPIP地址被分割成两部分:前缀和后缀,这样的地址被分割成两部分:前缀和后缀,这样的两级层次结构设计使寻找路径很方便,特别适合于层两级层次结构设计使寻找路径很方便,特别适合于层次路由寻径。地址前缀部分确定了计算机从属的物理次路由寻径。地址前缀部分确定了计算机从属的物理网络,后缀部分确定了该网络上的一台计算机。网络,后
15、缀部分确定了该网络上的一台计算机。IPIP地址分类地址分类 IPIP地址空间划分为五类:地址空间划分为五类:A A、B B、C C、D D、E E,其中,其中A A、B B、C C是三个基本类。每类有不同长度的前缀和后缀。是三个基本类。每类有不同长度的前缀和后缀。A A类地址类地址IPv4IPv4设计设计A A类类地址的目的是支持巨型网地址的目的是支持巨型网络络,因,因为为巨型网巨型网络络很少,因此很少,因此开开发发了了这这种种结结构可使主机地址数很大,构可使主机地址数很大,A A类类网网络络的数量被的数量被严严格限格限制。制。A A类类网网络络地址的范地址的范围围从从1.0.0.01.0.0
16、.0到到126.0.0.0126.0.0.0。B B类地址类地址设计设计B B类类地址的目的是支持中到大型的网地址的目的是支持中到大型的网络络。B B类类网网络络地址范地址范围围从从128.1.0.0128.1.0.0到到191.254.0.0191.254.0.0。C C类地址类地址C C类类地址用于支持大量的小型网地址用于支持大量的小型网络络。C C类类网网络络地址范地址范围围从从192.0.1.0192.0.1.0至至223.255.254.0223.255.254.0。D D类地址类地址D D类类地址用于在地址用于在IPIP网网络络中的中的组组播播(multicasting(multi
17、casting,又称,又称为为多目广播多目广播)。D D类组类组播地址机制播地址机制仅仅有有限的用有有限的用处处。一个。一个组组播地址是一个唯一的网播地址是一个唯一的网络络地址。它能指地址。它能指导报导报文到达文到达预预定定义义的的IPIP地址地址组组。D D类类地址空地址空间间的的范范围围从从224.0.0.0224.0.0.0到到239.255.255.254239.255.255.254。E E类地址类地址E E类类地址地址虽虽被定被定义义但却但却为为IETFIETF所保留作研究之用。因此所保留作研究之用。因此InternetInternet上没上没有可用的有可用的E E类类地址。地址。
18、E E 点分十进制表示法点分十进制表示法虽虽然然IPIP地址是地址是3232位二位二进进制数,但用制数,但用户户很少以二很少以二进进制方式制方式输输入或入或读读其其值值。相反,当与用。相反,当与用户户交互交互时时,软软件使用一件使用一种更易于理解的表示法,称种更易于理解的表示法,称为为点分十点分十进进制表示法制表示法(dotted decimal notationdotted decimal notation)。)。类别和点分十进制表示法类别和点分十进制表示法点分十进制非常适合于点分十进制非常适合于IPIP地址,因为地址,因为IPIP以八位位组为界,以八位位组为界,把地址分为前缀和后缀。在把地
19、址分为前缀和后缀。在A A类地址中,后三组对应于类地址中,后三组对应于主机后缀。类似地,主机后缀。类似地,B B类地址有两组主机后缀,类地址有两组主机后缀,C C类地类地址有一个组主机后缀。址有一个组主机后缀。地址空间管理地址空间管理InternetInternet的稳定性和公共使用的网络地址的唯一性直接的稳定性和公共使用的网络地址的唯一性直接相关。因此,需要一些机制来保证地址的唯一性。相关。因此,需要一些机制来保证地址的唯一性。现由现由ICANNICANN制定了一套富有竞争性的注册机制,允许商业制定了一套富有竞争性的注册机制,允许商业团体互相竞争注册团体互相竞争注册IPIP名字和号码。名字和
20、号码。特殊特殊IPIP地址地址除了给每台计算机分配一个地址外,除了给每台计算机分配一个地址外,IP IP定义了一套特殊地址格式,用于表定义了一套特殊地址格式,用于表示整个网络或一组计算机称为保留地址(示整个网络或一组计算机称为保留地址(reservedreserved)。即特殊地址从不)。即特殊地址从不分配给主机。下面给出每个特殊地址格式的语法和语义。分配给主机。下面给出每个特殊地址格式的语法和语义。1 1网络地址网络地址IPIP保留主机地址为保留主机地址为0 0的地址,并用它来表示一个网络。地址的地址,并用它来表示一个网络。地址128.211.0.0128.211.0.0表表示一个分配了示一
21、个分配了B B类前缀类前缀128.211128.211网络。网络。2 2直接广播地址直接广播地址 IPIP为每个物理网络定义了一个直接广播地址(为每个物理网络定义了一个直接广播地址(directed broadcast directed broadcast addressaddress)。在网络前缀后面增加一个所有位全)。在网络前缀后面增加一个所有位全1 1的后缀便形成了网络的的后缀便形成了网络的直接广播地址。直接广播地址。3 3 本机地址本机地址IPIP保留全保留全0 0的地址指本计算机(的地址指本计算机(this computerthis computer)。)。4 4 回送地址回送地址I
22、PIP定义一个回送地址(定义一个回送地址(loopback addressloopback address)用于测试网络应用程序。在生)用于测试网络应用程序。在生成一个网络应用程序后,程序员经常使用回送测试来进行预调试。要实成一个网络应用程序后,程序员经常使用回送测试来进行预调试。要实现一个回送测试,程序员必须有两个打算通过网络进行通信的应用程序。现一个回送测试,程序员必须有两个打算通过网络进行通信的应用程序。IPIP保留保留A A类网络前缀类网络前缀127127供回送时使用。供回送时使用。除了给每个主机分配一个互联网地址外,除了给每个主机分配一个互联网地址外,IPIP规定路由器也应分配规定路
23、由器也应分配IPIP地址。地址。子网及子网化子网及子网化 最初整个最初整个InternetInternet的构成是一个两层结构。两层结构的的构成是一个两层结构。两层结构的含义是:由网络构成含义是:由网络构成InternetInternet,这是第一层;由主机,这是第一层;由主机构成网络,这是第二层。构成网络,这是第二层。随着许多组织开始拥有多个网络,很显然需要开发某种机随着许多组织开始拥有多个网络,很显然需要开发某种机制来区别同一个地点内的多个网络,否则,将没有有效制来区别同一个地点内的多个网络,否则,将没有有效的方法在多个网络之间传送数据到特定的端系统,这样的方法在多个网络之间传送数据到特定
24、的端系统,这样就需求出现就需求出现InternetInternet的另一个层次。通过同一节点接入的另一个层次。通过同一节点接入InternetInternet的多个网络称作子网。一种办法是分配给每一的多个网络称作子网。一种办法是分配给每一个子网一个个子网一个IPIP地址范围,这种方法可以工作,但是地址范围,这种方法可以工作,但是IPIP地地址的使用效率相当低。这种方法会很快消耗掉所有未分址的使用效率相当低。这种方法会很快消耗掉所有未分配的配的IPIP地址。并且路由器中的路由表会十分庞大,因为地址。并且路由器中的路由表会十分庞大,因为每个网络都需要一个自己的路由表项。因此需要一种更每个网络都需要
25、一个自己的路由表项。因此需要一种更好的方法。这个更好的方法就是分层地组织这些子网,好的方法。这个更好的方法就是分层地组织这些子网,并在子网之间也进行路由。从并在子网之间也进行路由。从InternetInternet的角度看具有多的角度看具有多个子网的地方仍被看作一个网络。因此,它们共享一个个子网的地方仍被看作一个网络。因此,它们共享一个共同的共同的IPIP地址范围。地址范围。划分子网划分子网(subnetting)(subnetting)的的设设想就是想就是InternetInternet的的层层次次结结构需要一构需要一个第三个第三层层。现现在大中型在大中型组织组织普遍有多个网普遍有多个网络络
26、。通常。通常这这些网些网络络都是局域网,每个局域网被看作一个子网。都是局域网,每个局域网被看作一个子网。划分子网方划分子网方法将任何一类法将任何一类(A(A、B B、C)IPC)IP地址再细分为更小的网络号。一地址再细分为更小的网络号。一个被子网化的个被子网化的IPIP地址实际包含三部分:网络号、子网号和地址实际包含三部分:网络号、子网号和主机号。主机号。子网和主机地址是由原先子网和主机地址是由原先IPIP地址的主机地址部分分割成两部地址的主机地址部分分割成两部分得到的。因此,用户划分子网的能力依赖于被子网化的分得到的。因此,用户划分子网的能力依赖于被子网化的IPIP地址类型。地址类型。IPI
27、P地址中主机地址位数越多,就能分得更多地址中主机地址位数越多,就能分得更多的子网和主机。然而,子网减少了能被寻址主机的数量。的子网和主机。然而,子网减少了能被寻址主机的数量。实际上,是把主机地址的一部分拿走用于识别子网号。子实际上,是把主机地址的一部分拿走用于识别子网号。子网由伪网由伪IPIP地址,也称为子网掩码标识。地址,也称为子网掩码标识。子网掩码是可用点子网掩码是可用点-十进制数格式表示的十进制数格式表示的3232位二进制数,掩码位二进制数,掩码告诉网络中的端系统告诉网络中的端系统(包括路由器和其他主机包括路由器和其他主机)IP)IP地址的多地址的多少位用于识别网络和子网。这些位被称为扩
28、展的网络前缀。少位用于识别网络和子网。这些位被称为扩展的网络前缀。剩下的位标识子网内的主机,掩码中用于标识网络号的位剩下的位标识子网内的主机,掩码中用于标识网络号的位置为置为1 1,主机位置为,主机位置为0 0。用用户户要要对对一个一个C C类类地址地址193.168.125.0193.168.125.0进进行划分子网。行划分子网。这这个个地址是基地址,地址是基地址,这这也是也是InternetInternet用于用于计计算路由的地址。算路由的地址。用用户户需要把需要把这这一地址切分成一地址切分成6 6个子网,那么至少需要个子网,那么至少需要8 8位位主机地址中的主机地址中的3 3位用来建造位
29、用来建造6 6个唯一的个唯一的扩扩展网展网络络前前缀缀。这这些地址是些地址是001001、010010、011011、100100、101101和和110110。最后一个。最后一个8 8位位位位组组被分成:被分成:3 3位加到网位加到网络络号中形成号中形成扩扩展的网展的网络络前前缀缀,剩下的剩下的5 5位用于位用于识别识别主机主机 网关网关 由硬件和软件组成,可以实现不同网段间的数据交换。由硬件和软件组成,可以实现不同网段间的数据交换。在在IPIP编址的环境下,网关简化了不同子网间的通信。由于网编址的环境下,网关简化了不同子网间的通信。由于网络中某设备不能把数据直接发送到其他子网中某设备,所以
30、络中某设备不能把数据直接发送到其他子网中某设备,所以网关必须负责解释和传递信息。网络上每个节点都有一个唯网关必须负责解释和传递信息。网络上每个节点都有一个唯一的默认网关,该网关可以手工或自动分配一的默认网关,该网关可以手工或自动分配 。每个默认网。每个默认网关(在许多情况下,网关为路由器上接口)都有自己的关(在许多情况下,网关为路由器上接口)都有自己的IPIP地地址。默认网关可以连接多个内部网络,也可以连接一个内部址。默认网关可以连接多个内部网络,也可以连接一个内部网络和多个外部网络网络和多个外部网络 ,每个网关只处理相对较少的编址信,每个网关只处理相对较少的编址信息,只要利用这些信息能把数据
31、转发到知道更多的机器信息息,只要利用这些信息能把数据转发到知道更多的机器信息的网关即可。的网关即可。当前的当前的IPV4IPV4版本在互联网的广泛应用,证明了版本在互联网的广泛应用,证明了Ipv4Ipv4已已经取得了很大的成功。但它的有限的地址空间限制了因经取得了很大的成功。但它的有限的地址空间限制了因特网的进一步的发展。此外快速发展的因特网应用,如特网的进一步的发展。此外快速发展的因特网应用,如多媒体传输,网上协同工作等都要求速度更快、质量更多媒体传输,网上协同工作等都要求速度更快、质量更高的网络服务。传递音频和视频的应用要求数据能以等高的网络服务。传递音频和视频的应用要求数据能以等间隔传递
32、,为了保持这样的信息流在通过因特网时不被间隔传递,为了保持这样的信息流在通过因特网时不被打断,打断,IPIP必须避免经常更换路径。必须避免经常更换路径。IPV6IPV6采用了采用了128128位的地址位的地址每个地址占用每个地址占用1616个字节,四倍于一个个字节,四倍于一个IPv4IPv4的地址。其中,的地址。其中,每每1616位为一组,写成十六进制数,并用冒号分隔每一组。位为一组,写成十六进制数,并用冒号分隔每一组。例如,例如,69DC69DC:88648864:FFFFFFFF:FFFFFFFF:0 0:12801280:8C0A8C0A:FFFFFFFF从从IPv4IPv4向向IPv6
33、IPv6的过渡的过渡 会出现很多问题。所有现在的机会出现很多问题。所有现在的机器器(主机、路由器、桥等等主机、路由器、桥等等)都使用都使用Ipv4Ipv4。当机器转向。当机器转向运行运行IPv6(IPv6(通过软件或硬件更新通过软件或硬件更新)时,所有的机器必须时,所有的机器必须有两组有两组IPIP软件,一组用于旧的版本,一组用于新的版软件,一组用于旧的版本,一组用于新的版本。一些使用本。一些使用IPv4IPv4进行通信的设备和应用,仍需要和进行通信的设备和应用,仍需要和IPv6IPv6系统进行通信时,就需要一个转化或翻译应用程系统进行通信时,就需要一个转化或翻译应用程序,在两部分之间进行翻译。序,在两部分之间进行翻译。将一些将一些TCP/IPTCP/IP服务转变服务转变到到IPv6IPv6上需要很长的时间。上需要很长的时间。