计算机三级网络技术教程第7章ppt课件.ppt

第7章网络层 网络层提供的服务IP协议IP地址Internet控制协议路由与路由协议路由器在网络互连中的作用IPv6 内容提要 本章基本要求 掌握IP地址的规划及子网划分技术掌握网络层中源到目标分组传输的实现机理理解网络层的主要功能理解路径选择的作用与实现理解IP协议 ARP协议和ICMP协议的作用理解路由器的功能了解拥塞控制的概念了解IP报文的格式了解静态路由与动态路由的特点及实现方法 7 网络层功能概述 网络层的重要位置 1 网络层的主要功能 1 建立 维持和拆除网络连接在网络层的虚电路服务中 要涉及到虚电路的建立 维持和拆除过程 2 分组的组装和拆封 组包 拆包 网络层的协议数据单元称为分组 Packet 3 路由选择通过一定的路由算法为分组选择最佳路径 4 拥塞控制和负载平衡拥塞问题的产生原因 如网络负载过重 带宽不够等 5 异构网络互连在所连的网络类型不同的情况下 网络层要解决这种异构网络的互连问题 2 网络层提供的服务 3 TCP IP的网络层 在网际层识别IP地址 7 2IP协议1 IP协议的作用与特点传输单元为IP分组无连接的 不可靠的数据报传输 尽力而为的传输方式以IP地址寻址支持异构网络互连 向传输层屏蔽了不同网络的差异2 IP分组 IP数据报 的组成 由一个头部和一个数据区构成 头部有20字节的固定长度和一个任意长的可选项 IP协议集中体现在IP数据报的报头之中 如下图所示 0481631 报头 数据区 版本字段 个协议的版本 IHL字段 头部长度 以32位为一个单位 最小值为5 服务类型字段 TypeOfService 告诉子网想要什么样的服务 8bit 优先级3bit 时延1bit 吞吐量1bit 可靠性1bit 费用1bit总长字段 头部长度 数据部分长度 标识字段 让目标主机判断分段属于哪个分组 所有属于同一分组的分段包含同样的标识值 DF位 表示不要分段 MF位 表示还有进一步的分段 分段偏移 说明分段在当前数据报中的位置 生命期TTL TimeToLive 或称生存时间 限制分组的最大生存时间 最大值为255 协议推荐以秒为单位 实际上 TTL值是节点数 分组经过每个结点时 TTL都被递减 若排队等待转发 则会成倍递减 一旦TTL的值小于等于0 便将该分组从网中删除 并向信源机发回一个出错信息 TTL可以防止分组在网间网中无休止地流动 协议字段 发送端的传输层所使用的协议类型 如TCP或UDP 再如ICMP EGP IGP OSPF等 头部校验和字段 用来校验头部 3 IP地址是用以标识网络中主机的逻辑地址 可以唯一地标识Internet中的一台主机 是转发设备 如路由器 将分组转发到目的网络的依据 当分组到达目的网络后 根据目的IP地址求得目的主机的物理地址 MAC地址 然后再将帧传送给该目的主机 IP地址是一个32位的二进制数 通常用打点十进制数字表示 每个IP地址分为4段 每段8位二进制数 分别用小数点隔开 如210 33 46 59 IP地址分类 A B C D和E类 D类地址为多点播送地址 E类地址留作将来使用 我们所接触的通常是A B和C类IP地址 对于A B和C类IP地址 每个IP地址由两部分组成 网络标识 网络ID 和网络中的主机标识 主机号 同一个网络内主机的IP地址有相同的网络ID 主机标识部分 如果主机标识中所有的位全为1 则表示本网的广播地址 而全为0则表示本网 位于同一网络中的主机必然具有相同的网络标识 网络标识全0表示本网中的主机 一些特殊的保留地址 1 A类地址 高8位表示网络地址 低24位为主机号 网络地址中最高位固定为0 如0NNNNNNNHHHHHHHHHHHHHHHHHHHHHHHH全0表示本网IP地址 而01111111HHHHHHHHHHHHHHHHHHHHHHHH即127 x y z又称回送地址 用作回路 loopback 测试 因此 A类网络标识值从1至126 即A类网络地址共有126个 低24位为主机号 所以一个A类网络内最多可以有224 2台主机 2 B类地址 高16位表示网络地址 所以共有214个B类网 低16位表示主机地址 所以一个B类网络内最多只能有216 2台主机 10NNNNNNNNNNNNNNHHHHHHHHHHHHHHHHB类地址的第一个打点十进制值为128 191 3 C类地址 高24位表示网络地址 所以共有221个C类网 低8位表示主机地址 所以一个C类网络内最多只能有28 2台主机 110NNNNNNNNNNNNNNNNNNNNNHHHHHHHHC类地址的第一个打点十进制值为192 223 3 私有地址 privateaddress 私有地址仅供网络内部使用 其地址范围包括三个部分 即A类私有地址10 0 0 0 10 255 255 255B类私有地址172 16 0 0 172 31 255 255C类私有地址192 168 0 0 192 168 255 255若要访问Internet 则必须采用网络地址转换NAT Networkaddresstranslation 或应用代理 proxy 进行转换 转换为Internet上可以识别的IP地址 4 子网划分一个网络中可容纳的最大主机数 例如 一个C类网络最多只能安装254台机器 当超过这个数时 就要另外申请一个C类网络 一个B类网络最多可容纳65534台主机 如此大规模的单一的物理网络几乎是不可能的 网络标识 子网部分 主机号 原主机部分 网络部分 网络标识 也称网间网标识 子网部分 1 子网编址技术 将原主机部分划分为子网部分和主机部分 以便将原网络划分为多个子网 图示如下 2 如何划分子网部分与主机部分 不同网点的情况不同 有些网点网络多 但每个网络上的主机少 有些网点网络少 但每个网络上的主机多 需要多少个子网 每个子网中最多拥有多少台主机 确定网络部分和主机部分的二进制位个数的依据 例如 单位申请了一个C类网络 单位主机总数小于254 下图中每个网段主机台数不超过30台 由此可知主机部分只需要5个二进制位即可 25 2 30 同时可知 子网部分只有3个二进制位 8 5 3 可用子网个数为28 2 6 又知单位主机总数小于254 故一个C类网络即可满足 引入子网划分技术可以有效地提高IP地址的利用率 从而可节省宝贵的IP地址资源 5 子网掩码 subnetmask 如何确定目的子网 IP协议规定 每一个使用子网的网点都选择一个32位的位模式与32位的IP地址相对应 对应网络部分的各位都为 1 对应主机部分的各位都为 0 如 从子网掩码255 255 255 0可知 网络部分占前3个字节 主机部分占1个字节 从255 255 252 0可知 网络部分占22位 主机部分占10位 注意 同一个网络中网络部分相同 子网掩码也相同 目的网络地址的确定 IP地址与子网掩码按位 与 之后 便得到一个完整的网络地址 由同一个网络所划分的子网中 网间网标识相同 但是由于子网部分不能相同 因此每一个子网的网络地址都是惟一的 网络地址 网间网标识 子网部分 例如 一个单位申请了一个B类网络 其部分子网如下所示 1 网间网的网络地址 128 101 0 0 B类网络 2 子网部分 从原主机部分划出一个字节作为子网部分每个子网的网络地址 128 101 0 0 子网部分 3 主机部分 剩下的一个字节作为划分后的主机部分 4 子网掩码 255 255 255 0子网掩码的另一种写法 如128 101 1 12 24网络部分占24位 即255 255 255 0 6 网络地址翻译NAT NetworkAddressTranslation 进行私有IP地址与公网上IP地址之间的转换 实现私有地址的结点与外部公网结点之间的相互通信 具有NAT功能上的设备运行在内部网络与外部网络的边界上 7 3ARP与RARPInternet控制协议除了用于数据传送的IP协议外 Internet还有多个用于网络层的控制协议 包括ICMP ARP和RARP等 ARP与RARP 地址解析协议ARP AddressResolutionProtocol 的作用是将IP地址映射为物理地址 因为数据链路层硬件不能认别IP地址 所以并不能真正使用IP地址来发送分组 必须先通过IP地址找到对应的物理地址 再将IP分组封装成帧 帧头包含物理地址 最后将该帧发送出去 在下图中 R1和R2连接三个网络 R1 R2各有两个IP地址 并对应两个物理地址 192 31 60 4 E3192 31 65 1 F1192 31 60 7 F3192 31 63 3 E4主机1 主机2 主机3和主机4的IP地址与物理地址的对应关系依次如下 192 31 65 7 E1192 31 65 5 E2192 31 63 10 E5192 31 63 8 E6 R1 R2 1 2 3 4 192 31 65 5192 31 65 7 192 31 60 4192 31 65 1 E1E2E3CS以太网192 31 65 0 F1 F2 F3 至WAN 192 31 63 3192 31 60 7 192 31 63 8 E4E5E6EE以太网192 31 63 0 192 31 63 10 如上图 主机1要发送一个分组给主机2 两台主机在同一个网络内的情况 先发送一个广播分组到以太网上 谁的IP地址是192 31 65 5 CS上每个机器都会收到此广播并检查自己的IP地址 只有主机2用自己的以太网地址 E2 回应 主机1知道了192 31 65 5对应的物理地址为E2 主机1即可生成一个目的地址为E2的以太网帧发送出去 为了提高ARP效率 主机1缓存主机2的MAC地址信息 若今后目的地是主机2 则直接查找自己的缓存区 找出E2 只有当缓存中没有对主机的IP地址时 再进行ARP广播 还有一种优化方法就是计算机在启动时广播它自己的地址映射 IP地址与物理地址的映射 网络中其他机器都可以在自己的缓存中保存这个映射 又如 主机1与主机4不在同一个网络中 主机1要发送一个分组给主机4 数据要经过两个路由器R1和R2 如果直接采用上述ARP方法就不会成功 因为主机4不能收到主机1的广播 一种方案是使用代理ARP ProxyARP 即将本地路由器R1配置成能够回答本网内的ARP请求 凡是出本网的数据包 路由器R1的物理地址E3为目的地址 R1称为缺省网关 defaultgateway 这样数据包经过的路径为 主机1 R1 R2 主机4 反向地址解析协议RARP ReverseARP 将物理地址映射到IP地址 当一个无盘工作站启动时 它只知道自己的物理地址 而不知道其IP地址 利用RARP可以得到对应的IP地址 一个无盘工作站启动时 可以广播其以太网地址 并说 我的以太网地址是14 04 05 18 01 25 有谁知道我的IP地址 一个远程服务器就可以回答所需的映射 7 4ICMPInternet控制消息协议 InternetControlMessageProtocol ICMP Internet的操作被路由器监视 当发生意外事件时 由ICMP报告 也可以用来检测网络 如路由 拥塞 服务质量等问题 网络状态测试工具 Ping 和 Tracert 就都是基于ICMP实现的 例如ping192 168 1 1则向目的主机192 168 1 1发送ICMP包 以测试两台主机是否能正常通信 使用ICMP的回声请求 echorequest 和回声应答 echoreply 常见的ICMP消息类型 7 3路由与路由协议1 路由与路由表 路由 routing 是指为分组能到达目标网络所进行的最佳路径选择 路由功能主要由路由器 Router 来完成 路由器是实现网络层 第三层 功能的网络互连设备 带路由模块的交换机又称为三层交换机 某些操作系统中也有实现路由功能的软件 也称为软件路由 路由表专门用于存放路由信息的数据库表 路由表中的信息是完成数据包转发的依据 路由表的建立和更新可由手工完成 也可以由路由器根据某种路由算法 或路由协议 完成 下面是一个路由表的例子 路由器从入口接收帧 IP处理模块拆帧 剥离出IP分组 路由选择模块求得目的网络地址 查路由表 确定最佳路径 IP分组可能已经到达了目的网络 也可能未到达 还有可能被丢弃 分片模块可能将该IP分组分为割为多个IP分组 成帧模块再将IP分组封装为帧 目的地可能是目的主机 也可能是下一跳 nexthop IP处理模块 路由选择模块 路由表 分片模块 成帧模块 IP分组 IP分组 接收的帧 发送帧 2 静态路由和动态路由静态路由是指网络管理员根据其所掌握的网络连通信息以手工配置方式创建和更新的路由表表项 也称为非自适应性路由 动态路由是指在路由器上运行路由协议 并通过路由协议自主学习而获得的路由信息 也称为自适应性路由 动态构建和更新的路由表能更好地适应网络状态的变化 如网络拓扑和网络流量的变化 同时也减少了人工生成与维护路由表的工作量 3 路由协议 1 路由协议 用于动态生成路由表信息的协议 路由协议有时又被称为主动路由 routing 协议 规定网络层分组格式的网络层协议 如IP协议 称为被动路由 routed 协议 该分组是路由协议进行路径选择的对象 这里主要指主动路由协议 路由协议的核心是路由选择算法 根据路由选择算法的不同 路由协议被分为距离矢量路由协议 链路状态路由协议和混合型路由协议三大类 路由消息协议RIP RoutingInformationProtocol 和内部网关路由协议IGRP InteriorGatewayRoutingProtocol 属于典型的距离矢量路由协议 开放最短路径优先协议OSPF OpenShortestPathFirst 属于链路状态路由协议 IS IS intermediatesystem intermediatesystem 属于混合型路由协议 综合了距离矢量路由协议和链路状态路由协议的优点 RIP根据 距离 选择路由 距离 指经过路由器的个数 即 中间节点数 跳数hop RIP认为所经过的跳数最少的路径就是最佳路径 OSPF其要点如下 采用Dijkstra的最短路径优先算法 所有路由器都维持一个链路状态数据库 OSPF 链路状态 主要通过带宽 延时 负载 距离费用等因素来衡量网络路径 综合这些因此得出一个成本cost 或权值weight 成本越小 路径越佳 每个路由器根据链路状态数据库中的数据 算出自己的路由表 一旦网络拓扑发生变化 链路状态数据库就能得到很快更新 OSPF依靠各路由器之间的频繁交换信息 如每隔10秒 来建立链路状态数据库 并维持这个数据库在全网范围内的一致性 2 自治系统 内部网关协议和外部网关协议自治系统AS AutonomousSystem 是指网络中那些由相同机构操纵或管理 对外具有相同路由视图的路由器所组成的系统 例如一所大学 一家公司的网络都可以构成自己的自治系统 内部网关协议IGP InteriorGatewayProtocols 是指作用于自治系统以内的路由协议 外部网关协议EGP ExteriorGatewayProtocols 则是作用于不同自治系统之间的路由协议 RIP IGRP OSPF等都属于内部网关协议 在因特网上广为使用的边界网关协议BGP bordergatewayprotocol 则是一种外部网关协议 路由器工作在网络层 主要用于网络之间的相互连接 以转发分组 主要有如下几项工作 A 数据传输 接收输入的分组 所连接的网络可能采用不同的网络层协议 因此可能先要进行一定的处理 然后再转发出去 B 当收到的分组太长时 可以对其分片 每一片形成一个独立的分组被传送 反之 可对分片进行重组 7 4路由器在网络互连中的作用 C 路由器必须为到达的分组进行路由选择 当网络层提供面向连接的服务时 要先建立虚电路 然后不必为每个到达的分组选择路由 但是当提供无连接的服务时 要为每个到达的分组作路由选择 TCP IP的网络层提供无连接的服务 即以独立的IP数据报传送 另外 路由器还要进行网络拓扑维护工作 还有其他一些重要的网络功能 如访问控制 负载平衡和基于第三层的优先服务等 路由器在网络互连中的作用主要有如下几点 1 提供异构网络的互连异构网络的含义 典型的互连方式包括 LAN LAN LAN MAN LAN WAN和WAN WAN等 路由器具有强大的支持异构网络互连的能力 是Internet上的核心设备 2 实现网络的逻辑划分具有划分冲突域的功能 此功能与第二层交换机相同 具有隔离广播流量的功能 本网内的广播不会传播到其他网中 目的IP地址为255 255 255 255 对一个远程网的广播不会传播到其他相连的网络中 例如 向网络192 168 2 0广播 目的IP地址为192 168 2 255 3 实现VLAN之间的通信路由器可提供在不同VLAN之间以及VLAN与传统LAN之间的通信功能 也为VLAN提供访问网络中的共享资源提供途径 两种方式 提供独立的路由器 如下图所示 使用具有三层功能的交换机 目前IP协议版本是IPv4 只有32位地址长度 IP地址空间有限 IP地址紧缺 IPv4网络解决地址紧缺的方法 非传统网络区域路由CIDR 子网划分和网络地址转换NAT等技术 只能暂时缓解IPv4地址紧张 但无法根本解决地址问题 IPv6是下一版本的互联网的网际协议 采用128位地址长度 几乎可以不受限制地提供地址 同时 还考虑了服务质量 QoS 安全性 多播等问题 7 5下一代互联网的网际协议IPv6 巨大的地址空间简化的分组头部格式协议的灵活性允许对网络资源进行预分配更高的安全性更高的可管理性 IPv6的特点 IPv6分组 IPv6地址表示 IPv6地址 前缀 接口标识前缀 相当于v4地址中的网络ID 接口标识 相当于v4地址中的主机ID 每16位划分为一段 每段转换为一个4位十六进制数 共分为8段 段与段之间用冒号分隔 例如 FEDC BA98 7654 686E 0000 1180 096A 1234 1 首选格式 2 零压缩表示法 地址中有好多个连续的0 表示时可将不必要的0去掉 例如 FF05 0000 36AD 0000 0000 0000 0000 3C可以表示成 FF05 0 36AD 3C 3 以IPv4地址作为后缀 内嵌 前面部分用冒号十六进制表示 后缀用点分十进制的IPv4地址 例如 0 0 0 0 0 FFFF 192 168 0 2 或表示为 FFFF 192 168 0 2 IPv6地址分类 1 单播地址 1 可聚合全球单播地址 2 链路本地地址 3 站点本地地址 2 任播地址 4 其它单播地址 3 多播地址 lIPv4兼容地址lIPv4映射地址l6to4地址 tracert实用程序 tracert命令是用于探索源地址到目标地址当中所经过的路线 而每到达一个点 就会向源地址返回一个信号 例如A要访问D 那么当中经过B 再经过C 当经过B时 会向A返回一个信号 当经过C时 再向A返回一个信号 最后到达D时 返回信号 结束整个过程 在这当中需要注意的是两点 经过的节点需要有IP地址才能返回信号 像普通交换机或hub 没有IP地址 是不可能有信号返回的 二是 网络都是双向的 像上面的例子 如果我们发现tracertD 但到了C已经没有信号返回了 并不能说明信号到不了D 也有可能是信号到了 但中途有节点无法返回信号而已 当数据报从你的计算机经过多个网关传送到目的地时 Tracert命令可以用来跟踪数据报使用的路由 路径 该实用程序跟踪的路径是源计算机到目的地的一条路径 不能保证或认为数据报总遵循这个路径 如果你的配置使用DNS 那么你常常会从所产生的应答中得到城市 地址和常见通信公司的名字 Tracert是一个运行得比较慢的命令 如果你指定的目标地址比较远 每个路由器你大约需要给它15秒钟 Tracert的使用很简单 只需要在tracert后面跟一个IP地址或URL Tracert会进行相应的域名转换的 Tracert一般用来检测故障的位置 你可以用tracertIP在哪个环节