计算机网络-第四章网络层PPT精选课件

网络层 1 本章内容4 1网络层提供的两种服务4 2网际协议IP4 3划分子网和构造超网4 4网际控制报文协议ICMP4 5路由算法及协议4 6IP组播4 7虚拟专用网VPN和网络地址转换NAT 2 4 1网络层提供的两种服务 3 4 1网络层提供的两种服务 网络层应该向传输层提供怎样的服务 两种选择 面向连接or无连接曾引起了长期的争论争论的实质 数据的可靠传输应该由网络还是端系统来负责 面向连接的服务 即虚电路 virtualcircuit 通信双方在开始数据传输前 先由网络建立连接 之后的数据均通过该连接进行 由网络保证数据传输的可靠性虚电路只是一种逻辑连接 分组沿着这条逻辑连接按照存储转发方式传送 而并不是真正建立了一条物理连接支持方 以电信公司为代表的一派无连接的服务 即数据报 datagram 网络在发送数据时不需要先建立连接 每一个分组在网络中独立传送网络层不保证服务质量 分组可能出错 丢失 重复和失序 也不保证分组传送的时限支持方 以Internet为代表的一派TCP IP采用数据报服务 4 虚电路 H1发送给H2的所有分组都沿着同一条虚电路传送 5 4 1网络层提供的两种服务 虚电路与数据报的比较 6 4 2网际协议IP 7 4 2网际协议IP 一 IP InternetProtocol 简介网际协议IP是TCP IP体系中两个最主要的协议之一与IP协议配套使用的还有四个协议 地址解析协议ARP AddressResolutionProtocol 逆地址解析协议RARP ReverseAddressResolutionProtocol 网际控制报文协议ICMP InternetControlMessageProtocol 网际组管理协议IGMP InternetGroupManagementProtocol 8 4 2网际协议IP 二 分类的IP地址IP地址分配给主机或路由器的标识符 目前使用的IPv4为32位IP地址IP地址的分配由ICANN InternetCorporationforAssignedNamesandNumbers 负责IP地址的编址方法经历了三个阶段 分类的IP地址 最基本的编址方法 1981年通过标准子网的划分 最基本编址方法的改进 1985年成为标准 RFC950 构成超网 比较新的无分类编址方法 1993年提出分类的IP地址IP地址被分为A B C D E五类 每一类地址都包含网络号 net id 和主机号 host id 两个字段IP地址 不同类的IP地址区别主要是网络号 主机号的长度不同 4 3节介绍 9 4 2网际协议IP IP地址中的网络号字段和主机号字段 host id24位 net id8位 0 A类地址 10 IP地址的表示方法 点分十进制记法 dotteddecimalnotation 10000000000010110000001100011111 32bit的IP地址 采用点分十进制记法则进一步提高可读性 128 11 3 31 全0 全1的IP地址有特殊含义全0表示本网络或本主机全1表示广播地址 11 4 2网际协议IP 三 IP地址与硬件地址IP地址网络层及以上各层使用的地址 是一种逻辑地址存放在IP包头部物理地址数据链路层及物理层使用的地址存放在数据链路层的帧中问题 帧中有无IP地址 12 4 2网际协议IP 四 ARP与RARP协议IP地址与物理地址的相互转换问题例 如下图 主机H10向主机H1发送了IP包 路由器R1要想在局域网中将IP包发送给主机H1 需知道H1的物理地址RFC826 AnEthernetAddressResolutionProtocol 13 A Y X B Z 主机A广播发送ARP请求分组 ARP请求 209 0 0 5 209 0 0 6 00 00 C0 15 AD 18 我是209 0 0 5 硬件地址是00 00 C0 15 AD 18我想知道主机209 0 0 6的硬件地址 14 4 2网际协议IP 四 ARP与RARP协议ARP协议 AddressResolutionProtocol 主机设有一个ARP高速缓存 ARPcache 存有本地局域网上各主机和路由器的IP地址与硬件地址的映射表当主机A欲向本局域网上的主机B发送IP包时先在其ARP高速缓存中查看有无主机B的IP地址如有 就可查出其对应的硬件地址 再将此硬件地址写入MAC帧 通过局域网发送如无 则在网络中广播一个ARP请求当主机B收到ARP请求后 向主机A返回一个ARP应答 告知自己的物理地址注意 ARP解决同一局域网中的主机或路由器的IP地址和硬件地址的映射问题如果目的主机不本局域网内 IP包需经由路由器转发此时在局域网内要完成的是路由器IP与物理地址的映射 15 五 IP数据报格式 1 6 一个IP包由头部和数据两部分组成 头部 20字节的固定字段 0到多个可选字段 数据部分 首部 IP数据报 16 五 IP数据报格式 2 6 Version字段 4bit IP协议的版本 目前的IP协议版本号为4 即IPv4 IHL 4bit IP包头长度 最小5 最大15 单位为word 32bit 因此IP包头最长60字节Typeofservice 1字节 服务类型 目前很多路由器忽略该字段TotalLength 2字节 IP包总长度 含头部和数据 单位为字节 因此IP包的最大长度为65535字节Identification 2字节 标识 是一个计数器 用来产生IP包的标识超过数据链路层MTU MaximumTransmissionUnit 的IP包要分片传输分片的多个包具有相同的标示 便于接收端重组 17 五 IP数据报格式 3 6 DF 1bit Don tFragment 当DF 0时允许分片MF 1bit MoreFragment MF 1表示后面 还有分片 MF 0表示最后一个分片Fragmentoffset 13bit 片偏移 较长的包在分片后某片在原分组中的相对位置 单位为字节Timetolive TTL 1字节 生存时间 IP包在网络中可通过的路由器数的最大值实际实现中 IP包每经过一个路由器TTL减1 为0则丢弃 并向源主机发送一个告警包最大值为255 由源主机设定初始值 Windows操作系统一般为128 UNIX操作系统一般为255 Linux一般为64 18 五 IP数据报格式 4 6 Protocol 8bit 协议字段 该包中数据部分的协议类型 即上层协议类型Headerchecksum 2字节 包头校验和 注意 只针对包头 Sourceaddress 4字节 源IP地址Destinationaddress 4字节 目的IP地址选项字段 以4字节为单位 最长40字节 实际网络中很少使用 19 五 IP数据报格式 5 6 校验和算法 对IP包头 每16位求反 循环相加 进位加在末尾 和再求反 20 4 3划分子网和构造超网 21 4 3划分子网和构造超网 一 划分子网分类IP地址的缺点IP地址空间的利用率有时很低A类地址的主机数超过1000万 B类地址也超过6万给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏两级的IP地址不够灵活1985年起 增加子网字段 形成三级IP地址RFC950 InternetStandardSubnettingProcedure 22 4 3划分子网和构造超网 一 划分子网划分子网的基本思路拥有多个物理网络的单位可按物理网络划分为若干个子网 subnet 从主机号借用若干位作为子网号subnet id 三级IP地址记为 IP地址 从其他网络发来的IP数据报 仍然根据IP数据报的目的网络号net id 找到本网络的路由器 此路由器收到IP数据报后 再按目的网络号net id和子网号subnet id找到目的子网 23 4 3划分子网和构造超网 一 划分子网子网掩码的提出在划分子网后 路由器需要把数据报转发给不同的子网 从何处得知子网划分信息 IP地址中并未明确包含这部分信息解决方法 使用子网掩码 subnetmask 对目的IP地址和子网掩码执行 按位与 操作 即得到子网地址 24 4 3划分子网和构造超网 一 划分子网子网掩码Internet标准规定 所有网络都必须使用子网掩码子网掩码是一个网络或一个子网的重要属性路由器的路由表中的每个表项除了包含目的网络地址外 还要有子网掩码栏目如一个路由器连接在两个子网上 就拥有两个网络地址和两个子网掩码 25 4 3划分子网和构造超网 二 使用子网掩码的分组转发过程路由器中路由表项包含三项基本信息 目的网络地址 子网掩码 下一跳地址转发流程 从收到的分组的首部提取目的IP地址D先用各网络的子网掩码和D逐位相 与 看是否和相应的网络地址匹配 若匹配 则将分组直接交付 否则就是间接交付 执行 若路由表中有目的地址为D的特定主机路由 则将分组传送给指明的下一跳路由器 否则执行 对路由表中的每一行的子网掩码和D逐位相 与 若其结果与该行的目的网络地址匹配 则将分组传送给该行指明的下一跳路由器 否则执行 若路由表中有一个默认路由 则将分组传送给路由表中所指明的默认路由器 否则执行 报告转发分组出错 26 4 3划分子网和构造超网 针对上例的说明 主机发送数据包是判断目的地址是否在本地子网的方法 if 目的地址 subnetmask 主机地址 subnetmask 目的地址在本地子网 直接交付 else数据包发往gateway路由器查找路由表进行表项匹配的过程 if 目的地址 subnetmask 目的网络地址 数据包发往该表项的网络出口 在子网内直接交付过程查找ARP缓存 是否有目的IP地址对应的MAC地址如有 将IP数据包成帧后 在局域网内向目的MAC地址直接发送帧如无 在子网内广播发送ARP请求 目的主机收到请求后返回ARP应答 由此得知目的主机MAC地址 27 4 3划分子网和构造超网 三 无分类编址CIDRCIDR ClasslessInter DomainRouting 无分类域间路由CIDR的主要特点消除传统A类 B类和C类地址以及划分子网的概念使用各种长度的 网络前缀 network prefix 来代替分类地址中的网络号和子网号IP地址从三级编址 使用子网掩码 又回到了两级编址IP地址 CIDR还使用 斜线记法 slashnotation 又称为CIDR记法IP地址后加一个斜线 后跟网络前缀所占的位数例 128 14 35 7 20表示该地址的高20位是网络前缀 28 4 3划分子网和构造超网 三 无分类编址CIDR网络前缀都相同的连续的IP地址组成 CIDR地址块 例 128 14 32 0 20表示的CIDR地址块共有212个地址地址块的起始地址 128 14 32 0地址块的最大地址 128 14 47 255 29 4 3划分子网和构造超网 三 无分类编址CIDR关于地址掩码CIDR不使用子网 但仍使用 地址掩码 这一名词例 20的地址掩码是 11111111111111111111000000000000路由聚合 routeaggregation 一个CIDR地址块可以表示很多地址 这种地址的聚合称为路由聚合路由聚合的好处 路由表中的一个项目可以表示很多个 例如上千个 原来传统分类地址的路由 可以减少路由表中表项个数 并减少路由器间交换的路由信息量路由聚合也称为构成超网 supernetting 称为超网是由于CIDR地址块大多包含多个C类地址CIDR记法的其他形式10 0 0 0 10可简写为10 10 即省略点分十进制中低位连续的0网络前缀后跟星号 的表示方法如0000101000 星号 之前为网络前缀 星号 任意主机号 30 CIDR地址块划分举例 因特网 206 0 68 0 22 206 0 64 0 18 ISP 大学X 一系 二系 三系 四系 206 0 71 128 26206 0 71 192 26 206