网络层与数据链路层

第五章网络层,网络层在数据路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。网络层关系到通信子网的运行控制，体现了网络应用环境中资源子网访问通信子网的方式，是OSI模型中面向数据通信的低三层(也即通信子网)中最为复杂、关键的一层。网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括路由选择、拥塞控制和网际互连等。,链路层的任务,两节点间可靠的数据传输,Ethernet,X.25,ATM,网络层与数据链路层,局域网,广域网,主机H1,主机H2,路由器R1,路由器R2,路由器R3,电话网,局域网,主机H1向H2发送数据,链路层,应用层,运输层,网络层,物理层,链路层,应用层,运输层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,R1,R2,R3,H1,H2,5.1通信子网的操作方式和网络层提供的服务,端点之间的通信是依靠通信子网中的节点间的通信来实现的，在OSI模型中，网络层是网络节点中的最高层，所以网络层将体现通信子网向端系统所提供的网络服务。在分组交换方式中，通信子网向端系统提供虚电路和数据报两种网络服务，而通信子网内部的操作也有虚电路的数据报两种方式。5.1.1虚电路操作方式在虚电路操作方式中，为了进行数据传输，网络的源节点的目的节点之间先要建立一条逻辑通路，因为这条逻辑通路不是专用的，所以称之为“虚”电路。每个节点到其它任一节点之间可能有若干条虚电路支持特定的两个端系统之间的数据传输，两个端系统之间也可以有多条虚电路为不同的进程服务，这些虚电路的实际路径可能相同也可能不同。,虚电路表当要建立虚电路时，源端先向目标端发出呼叫请求分组，并通知沿途各个中间节点建立本次通信的虚电路。一条虚电路可能要经过多个中间节点，在节点间的各段物理信道上都要占用一条逻辑信道用以传送分组。由于各节点均独立地为通过的虚电路分配逻辑信道，也即同一条虚电路通过各段信道所获取的逻辑信道可能是不相同的，所以各节点内部必须建立一张虚电路表，用以记录该点的各条虚电路所占用的各个逻辑信号。为使节点能区分一个分组属于哪条虚电路，每个分组必须携带一个逻辑信道；同样，同一条虚电路的分组在各段逻辑信道上的逻辑信道可能也不相同。传输中，当一个分组到达节点时，节点根据其携带的逻辑信道号查找虚电路表，以确定该分组应发往的下一个节点及其下一段信道上所占用的逻辑信道号，有该逻辑信道号替换分组中原先的逻辑信道号后，再将该分组发往下一个节点。通信结束后，源端要发出拆链请求分组，通知沿途各个中间节点拆除虚电路。,5.1.2.数据报操作方式,在数据报操作方式中，每个分组被称为一个数据报，若干个数据报构成一次要传送的报文或数据块。每个数据报自身携带有足够的信息，它的传送是被单独处理的。一个节点接收到一个数据报后，根据数据报中的地址信息和节点所存储的路由信息，找出一个合适的出路，把数据报原样地发送到下一个节点。当端系统要发送一个报文时，将报文拆成若干个带有序号和地址信息的数据报，依次发给网络节点。此后，各个数据报所走的路径就可能不同了，因为各个节点在随时根据网络的流量、故障等情况选择路由。由于名行其道，各数据报不能保证按顺序到达目的节点，有些数据报甚至还可能在途中丢失。在整个数据报传送过程中，不需要建立虚电路，但网络节点要为每个数据报做路由选择。,5.1.3.虚电路服务,虚电路的服务是网络层向运输层提供的服务，也是通信子网端向系统提供的网络服务。但是，提供这种虚电路服务的通信子网内部的实际操作既可是虚电路方式的，也可以是数据报方式的。以虚电路操作方式的网络，一般总是提供虚电路服务。以数据报方式操作的网络,也可以提供虚电路服务,即通信子网内部节点按数据报方式交换数据,而与端系统相连的网络节点则向端系统提供虚电路报务.对于端系统来说,它的网络层与节点间通信仍像虚电路操作方式的网络节点间一样,先建立虚电路,再交换数据分组,最后拆除电路.但实际上,每个分组被网络节点分成若干个数据报,附加上地址、序号、逻辑信道等信息分送到目的节点。目的节点再将数据报进行排序，拼成原来的分组，送给目的端系统。因此，源端系统和源网络节点之间、目的节点和目的端系统之间的网络层按虚电路操作方式交换分组，而目的节点和源节点之间则按数据报交方式完成分组的交换,5.1.4.数据报服务,数据报服务一般仅由数据报交换网来提供。端系统的网络层同网络节点中的网络层之间，一致地按照数据报操作方式交换数据。当端系统要发送数据时，网络层给该数据附加上地址、序号等信息，然后作为数据报以发送给网络节点；目的端系统收到的数据报可能是不按序到达的，也可能有数据报的丢失。,5.1.5虚电路与数据报比较,5.2路由选择,通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后后，要确定向下一节点传送的路径，这就是路由选择。在数据报方式中，网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称路由算法。,5.2.1最优化原则,如果路由器J在从路由器I到K的最佳路由上，那么J到K的最佳线路就会在同一路由上汇集树：从所有源端到目的端的最佳路由集合，形成了以目的地为根的树,5.2.2静态路由选择算法,静态路由选择策略不用测量也不需利用网络信息，这种策略按某种固定规则进行路由选择。1.最短路由选择算法2.扩散法3.基于流量的路由选择,Dijkstra)算法实例：计算从源到终节点（A到D)的最短路径,.,扩散法,原理：将收到的每个分组，从除了分组到来的线路外的所有线路上发出问题：产生大量的分组抑制措施：（1）在分组头中包含“站点计数器”，当其减到零时即被丢弃（2）记录下分组扩散的路径改进：选择性扩散法仅将分组扩散到与正确方向接近的线路上应用：实际应用较少,基于流量的路由选择,原理：根据已知载荷量和平均流量，计算出分组平均延迟，最终找出产生网络最小延迟的路由须预先知道：网络拓扑结构、通信量矩阵、各线路容量的矩阵,5.2.3动态路由选择算法,节点的路由选择要依靠网络当前的状态信息来决定的策略，称动态路由选择策略。这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性能。但由于算法复杂，会增加网络的负担,距离矢量路由算法：让每个路由器维护一张向量表，表中给出每个目的地已知的最佳距离和线路，通过与相邻路由器交换信息来更新表的信息。算法描述：J-A:8J-I:10J-H:12J-K:6,链路状态路由算法（对每个路由器）：发现邻居节点，及其网络地址测量线路开销或延迟构造链路状态分组发布链路状态分组计算新最短路由,5.2.4移动主机的路由选择外地代理（Foreignagent)：漫游,5.2.5广播路由选择,几种算法分别发送分组到每个目的端扩散法多目的地路由选择利用发起广播的路由器的信息树或利用生成树,5.2.6多播路由选择,多播（组播）主机之间“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请求加入或退出某个组，网络中的路由器和交换机有选择的复制并传输数据，即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要（加入组）的主机，又能保证不影响其他不需要（未加入组）的主机的其他通讯。,实现方法良好的小组管理机制创建和取消小组允许进程进入、离开小组发送时，第一个路由器检查生成树，修剪小组成员不能到达的线路修剪生成树的方法使用链路状态时使用，从树叶开始，向树根发展对距离矢量路由，采用逆向路由转发（缺点：存储空间占用大）核心基本树：每个组只计算一棵生成树。树根靠近组的中间部位（优点：降低存储开销）,5.3拥塞控制,拥塞现象是指到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象，严重时甚至会导致网络通信业务陷入停顿，即出现死锁现象。,5.3.1拥塞发生的原因,（1）多条流入线路有分组到达，并需要同一输出线路，此时，如果路由器没有足够的内存来存放所有这些分组，那么有的分组就会丢失。（2）路由器的慢速处理器的缘故，以至于难以完成必要的处理工作，如缓冲区排队、更新路由表等。,5.3.2拥塞控制的通用原则,拥塞算法从控制论的角度来说可以分为开环的和闭环的。开环控制：确定何时接受新的流量，确定何时丢弃分组及丢弃哪些分组，以及在网络的不同点上执行调度决策。开环算法分为两类：一类在源端采取动作。另一类在目标端产生动作。所有这些手段的共同之处是：他们在做出决定的时候不考虑网络的当前状态。闭环控制：包括三个部分：1、监视系统，检测何时何地发生了拥塞。2、将该信息传递到能够采取行动的地方。方法一：路由器告诉流量源拥塞的信息。方法二：每个分组都保留一位，当路由器发现现在拥塞时，路由器把每个分组的最后一位填充，以告诉它的邻居拥塞的发生。方法三：让主机或者路由器周期性地往外发送探询分组，显示地询问有关拥塞的情况。然后，在有问题的区域中，可以利用这些信息来路由流量。3、调整系统的运行，以改正问题。它是建立在反馈环路的概念基础上。闭环算法分为两类：显式反馈和隐式反馈开环控制是在网络拥塞之前尽量避免拥塞，而闭环控制则是在拥塞发生之后如何处理它。,5.3.3拥塞预防策略,5.3.4虚电路子网中的拥塞控制,一种方法是准入控制。是一种防止已经拥塞的子网进一步恶化的技术。其思想是：一旦出现拥塞的信号，则不再创建虚电路，直到问题排除为止。另一种方法是允许创建新的虚电路。当网络出现拥塞的时候，它会谨慎地选择路由，使所有新的虚电路都绕开有问题的区域。第三种方法是资源预留，当建立虚电路的时候，在主机和子网之间进行协商以达成一致的约定。这份约定通常规定了流量和容量的形状、所要求的服务质量和其他的参数。通过这种方式，在新的虚电路上是不可能发生拥塞的，因为所有需要的资源保证能够获得，但是它的缺点是浪费资源。,5.3.5数据报子网的拥塞控制,警告位：在分组的头中设置一个特殊的位来指示警告状态。当路由器处于警告状态时，它就会不断的设置警告位，源主机因此也会不断地获得设置了警告位的确认分组。当警告位不断增加时，源主机就不断地减少它的传输速率，当警告位的确认分组减少到极少量的时候，源主机就会增加它的传输速率。抑制分组：路由器给源主机送回一个抑制分组，并且在抑制分组中指明原分组的目标地址。同时，原来的分组在头部加上了一个标记，从而在后面的路由器中就不用发抑制分组了，因为当后面的路由器看到这个标记之后就知道在前面的路由器已经发了抑制分组了。但是，如果源主机有的分组已经在路上了，那么源主机将在一段时间内忽略同样的抑制分组，除非一段时间间隔到了，它又将再次监听从那个发送抑制分组的路由器发送过来的抑制分组，从而判断是减少流量还是增加流量。逐跳抑制分组：当网络速度很高或者路由器离源主机的距离很远的时候，给源主机发送抑制分组会反应太慢。所以在沿途的路由器上都设置抑制分组，当某个路由器给分组发送了抑制分组之后，前面的路由器就不会再往后面的路由器发送分组了。这种方法会使拥塞点上拥塞现象很快得到缓解，但是其代价使上游路径上需要消耗更多的缓冲区空间。,5.3.6负载丢弃,负载脱落：路由器丢弃分组丢弃策略文件传输：丢弃新分组多媒体：丢弃旧分组标明优先级分组：丢弃优先级低的分组RED算法：拥塞出现之前按一定的概率丢弃分组源主机自我调节:发现返回的确认分组减少，自动减慢发送速度。,5.3.7抖动控制,抖动：分组传输的时间（时延）差别太大，尤其对多媒体影响较大。抑制方法1.路由器调节2.接收主机缓冲,5.4服务质量（QoS）,5.4.1集成服务和区分服务,集成服务（IntServ）集成服务的基本思想是在传送数据之前，根据业务的QoS需求进行网络资源预留，从而为该数据流提供端到端的QoS保证。资源预留协议RSVP是集成服务的核心。这是一种信令协议，用来通知网络节点预留资源。如果资源预留失败，RSVP协议会向主机发回拒绝消息。集成服务能够提供端到端的QoS保证。但是，集成服务对路由器的要求很高，当网络中的数据流数量很大时，路由器的存储和处理能力会遇到很大的压力。因此，集成服务可扩展性很差，难以实施.,区分服务（DiffServ）区分服务的基本思想是将用户的数据流按照服务质量要求来划分等级，任何用户的数据流都可以自由进入网络，但是当网络出现拥塞时，级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先权。区分服只承诺相对的服务质量，而不对任何用户承诺具体的服务质量指标。IETF定义了区分服务的体系结构。在区分服务机制下，用户和网络管理部门之间需要预先商定服务等级合约（SLA），根据SLA,用户的数据流被赋予一个特定的优先等级，当数据流通过网络时，路由器会采用相应的方式来处理流内的分组。,5.4.2标签交换（MPLS）,MPLS的运作原理是提供每个数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器，在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的地址以及标头（因此网络速度便会加快）。然后将所传送的数据包置于X.25、帧中继或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟。由于交换器所提供的QoS对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。,5.5网络互连,互连的网络在体系结构、层次协议及服务等方面或多或少存在着差异，对于异构网来说(例如各种类型的局域网)差异就更大。这种差异可能表现在寻址方式、路由选择、最大长度、网络接入机制、用户接入控制、超时控制、差错恢复方法、服务、管理方式等诸方面的不同。要实现网际互连，就必须消除差异。要实现网络互连，就必须消除网络间的差异，这些都是网络互连要解决的问题。对于不同的网络间可能存在各种差异，因此对网络互连有如下要求：（1）在网络之间提供一条链路，至少需要一条物理和链路控制的链路。（2）提供不同网络的进程间的路由选择和数据传送。（3）提供各用户使用网络的记录和维护状态信息的统一计费服务。（4）不修改互连在一起的各网络原有的结构和协议。,网络互连形式：LAN-LANLAN-WANWAN-WANLAN-WAN-LAN在OSI七层模型中，不同层次的互连使用不同的设备。(1)转发器(Repeater)，在物理层间实现透明的二进制比特复制，以补偿信号衰减；(2)网桥(Bridge)，提供链路层间的协议转换，在局域网之间存储和转发帧；(3)路由器(Router)，提供网络层间的协议转换，在不同的网络之间存储和转发分组；(4)网关(Gateway)，提供运输层及运输以上各层间的协议转换。,物理层：中继器/集线器在电缆段之间复制比特流。没有地址概念，因此从本质上不能算是网络互连。,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层物理层,中继器集线器,电缆段2,电缆段1,物理层,数据链路层：网桥/交换机在网段之间转发数据帧。根据数据帧中的信息（MAC地址）进行转发。,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,网桥交换机,数据链路层,网段1,网段2,链路层,物理层,网络层：路由器在网络之间转发报文分组。根据分组中的逻辑地址（IP地址）进行转发。,网络层,数据链路层,物理层,传输层,应用层,网络层,数据链路层,物理层,传输层,应用层,物理层,路由器,链路层,网络层,网络2,网络1,5.5.2网桥技术,网桥是用来连接两个或多个在数据链路层以下具有相同或兼容协议的网络互联设备，它由软件和硬件共同组成。网桥工作在OSI的第2层，IEEE802的MAC子层。使用网桥连接多个网络时，这些网络的物理层和数据链路层可以使用相同或不同的协议，但高层的协议应当相同或兼容。,1.透明网桥所谓“透明网桥”是指，它对任何数据都完全透明，用户感觉不到它的存在，也无法对网桥寻址。所有的路由判决全部由网桥自己确定。当网桥连入网络时，它能自动初始化并对自身进行配置。网桥转发原理：从X端口收到数据帧后，查过滤数据库（转发表）如有目标MAC地址的对应端口则转发如目标MAC地址的对应端口为X则丢弃否则，向除X端口和阻塞端口之外的所有端口进行广播（扩散）。使用生成树，确保任两个LAN之间只有唯一一条路径。逆向学习和转发表的建立：一个网桥首次启动时，这个转发表是空的，每条记录都是随着时间增加逐渐加上去的。假设主机A向网段B中的一个主机发送一个帧，网桥接收到这个帧，并且在转发表中记录：主机A的帧位于端口1，建立A的MAC地址和端口1的对应关系。按这种方法网桥就可以建立起这个转发表。,2.源路由选择网桥源路由网桥的核心思想是由帧的发送者显式地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成，包含在帧头中。每个收到帧的网桥根据帧头中的地址信息可以知道自己是否在转发路径中，并可以确定转发的方向。,网桥的内部结构,（A）,（B）,（C）,（X）,（Y）,（Z）,5.5.3网络互连协议,1.路由信息协议（RIP)路由表和路由协议路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据路由表，供路由选择时使用,表中包含的信息决定了数据转发的策略。路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。路由协议就是网络中路由器之间的交换路由信息的协议，利用路由协议可以自动地生成和修改路由器的路由表。,RIP(RoutinginformationProtocol)是应用较早、使用较普遍的路由协议，适用于小型同类网络，是典型的距离向量协议。RIP通过广播报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。表决系统Koutofnsystem（votingsystem）组成系统的n个单元中，不失效的单元数不少于k（k介于1和n之间的某个数），系统就不会失效的系统，又称k/n系统。,2.开放最短路径优先协议（OSPF）,OSPF路由协议是一种典型的链路状态的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统，即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。根据路由器所连接的物理网络不同，OSPF将网络支持三种类型：点到点型，广播多路访问型、非广播多路访问型(NBMA)及点到多点型（看作多个点到点型的NBMA)。,指派路由器（DR）和备份指派路由器（BDR）,在多路访问网络上可能存在多个路由器，为了避免路由器之间建立完全相邻关系而引起的大量开销，OSPF要求在区域中选举一个DR,每个路由器都与之建立完全相邻关系,其它路由器之间不建立邻接关系。DR负责收集所有的链路状态信息，并发布给其他路由器。选举DR的同时也选举出一个BDR，在DR失效的时候，BDR担负起DR的职责。,OSPF路由器可以发送Hello报文来进行邻居寻找，当Hello报文中的几个字段的内容是互相一致的时候，相邻的OSPF路由器就会形成邻居关系。当所有的链路状态信息扩散到区域内的所有路由器上，并且链路状态数据库已经同步，从而成功创建了路由表，OSPF协议就变成了一个安静的协议。邻居之间交换的Hello数据包称为keepalive，并且每隔30min重传一次LSA。如果网络拓扑稳定，那么网络中将不会有什么活动或行为发生。,5.5.4网络互连设备,1.网桥网桥接收帧并送到数据链路层进行差错校验，然后送到物理层再经物理传输媒体送到另一个子网。在转发帧以前，网桥对帧的内容和格式不做修改或仅做很少的修改。网桥应该有足够的缓冲空间，以便能满足高峰负荷时的要求。另外，必须具备寻址和路由选择的逻辑功能。局域网的逻辑功能自下向上可分为物理层、媒体访问控制层(MAC)及逻辑路控制层(LLC)三层，异构局域网的差异主要体现在物理及媒体访问控制层中,2.路由器,1.路由器与网桥的区别网桥：物理层可以不同，MAC层可以不同，但LLC层必须相同，数据链路层以上须相同路由器：物理层和数据链路层可以不同，网络层以上须相同网桥不能隔离广播，路由器可以隔离广播。2.路由器功能：（1）建立并维护路由表（2）提供网络间分组转发功能,路由器工作原理路,5.6因特网的互连层协议,5.6.1IP协议IP协议是因特网的网络层中最重要的协议提供数据报（Datagram）的投递服务（主机到主机）在不同的数据链路层上进行数据转发操作IP的数据报投递服务是非连接的，不可靠的非连接数据报之间没有相互的依赖关系；不能保证报文的有序投递。不可靠数据报的投递没有任何品质保证（QoS），数据报可能被正确投递，可能被丢弃。,IP地址,IP地址:32bit的逻辑地址,用来标识主机或路由器的网络接口；网络接口:用于连接主机与路由器之间的物理链路：路由器有多个接口主机可能有一个，也可能有多个接口IP地址只与设备的网络接口有关IP地址书写方法：32bit划分为4个字节写成点分的4个十进制数,223.1.1.1,223.1.1.3,223.1.1.4,223.1.2.9,223.1.1.1=11011111000000010000000100000001,223,1,1,1,IP地址,IP地址包括2个部分:网络地址（网络号）主机地址（主机号）网络是什么?（从IP地址的视角）具有相同网络地址的设备接口，或不经过路由器就可以物理上相互通达的设备,223.1.1.1,223.1.1.2,223.1.1.3,223.1.1.4,223.1.2.9,223.1.2.2,223.1.2.1,223.1.3.2,223.1.3.1,223.1.3.27,由3个IP网络组成的互联网(对于以223开头的IP地址，前24位为网络地址),LAN,IP地址,为讨论“网络”的说法，重新审视IP地址：“分类”编址：,1.0.0.0to126.255.255.255,128.0.0.0to191.255.255.255,192.0.0.0to223.255.255.255,224.0.0.0to239.255.255.255,Range,0,NetID,10,110,NetID,1110,MulticastAddress,HostID,NetID,HostID,HostID,Class,A,B,C,D,8bits,8bits,8bits,8bits,最大网络数=27-2=126,最大主机数=224-2=16777214,最大网络数=214=16384,最大主机数=216-2=65534,最大网络数=221=2097152,最大主机数=28-2=254,保留的IP地址,以下这些IP地址具有特殊的含义:,11.11,1111.1111,本机,本网中的主机,局域网中的广播,回路(Loopback),0000.0000,网络号,对指定网络的广播,网络地址,一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。,IP数据报头,一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。,固定部分,可变部分,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,可变部分,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,数据部分,首部,IP数据报,固定部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,1.IP数据报首部的固定部分中的各字段,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,区分服务,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(DontFragment)。只有当DF0时才允许分片。,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,偏移=0/8=0,偏移=0/8=0,偏移=1400/8=175,偏移=2800/8=350,1400,2800,3799,2799,1399,3799,需分片的数据报,数据报片1,首部,数据部分共3800字节,首部1,首部2,首部3,字节0,数据报片2,数据报片3,1400,2800,字节0,【例】IP数据报的分段与重组,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数据部分,IP数据报,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,首部,0,4,8,16,19,24,31,版本,标志,生存时间,协议,标识,总长度,片偏移,填充,首部检验和,源地址,目的地址,可选字段（长度可变）,位,首部长度,数据部分,固定部分,可变部分,区分服务,5.6.2ARP协议和RARP协议,ARP将一个已知的IP地址映射到MAC地址。映射方法：已知：IP地址1）检查本地ARP高速缓存表，若找到IP地址对应的表项，则取出表项中的MAC地址；2）若IP地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。,A,C,IP=10.0.0.5MAC=?,IP=10.0.0.5MAC=08-00-00-20-2C-0A,B,10.0.0.1,10.0.0.5,10.0.0.2,ARP操作的例子：A想知道10.0.0.5的MAC地址,为什么需要地址解析协议？,在因特网中，数据分组传输使用的是IP地址（逻辑地址）；而在局域网中，传输数据时需要使用物理地址（MAC地址）。许多因特网的主机位于局域网中，当数据分组到达局域网时，需要把IP地址转换成MAC地址，然后把分组封装在局域网链路层的帧中，才能发送到该主机。,8.4.5ARP与IP的交互,例子：由R对A到B的数据包进行路由的过程,A,R,B,假设主机111.111.111.111要发送一个数据报到主机222.222.222.222。发送主机的链路层协议必需指出该目的主机的MAC地址。那么发送主机会使用哪个MAC地址?,是222.222.222.222的MAC地址49-BD-D2-C7-56-2A吗？,目的MAC地址为49-BD-D2-C7-56-2A的帧能穿越路由器吗？,实际上，发送主机在发送分组之前，就已经知道目的主机不在本地LAN上（只要比较目的主机和发送主机的IP地址中的网络地址部分便可得知），所以必须将分组发送给路由器，由路由器进行转发。路由器的IP地址（Windows中称为缺省网关）在发送主机中已经预先设置（在本例中为111.111.111.110）。现在的问题是：发送主机如何得到路由器接口的MAC地址呢？当然是使用ARP协议！一旦发送主机获得了路由器接口的MAC地址，就可以生成一个数据帧，发送给路由器。LAN1上的路由器接口收到了发给它的数据帧后，将封装在其中的分组提交给网络层。这样，分组就成功地从主机发送到了路由器上！,接下来，路由器还必须将分组发送到目的地。路由器首先需要选择适当的接口来转发，这项工作路由器可以通过查询路由表来完成。路由表告诉路由器：“需要通过222.222.222.220接口转发该分组”。于是，路由器把分组送到该接口。最后，接口将分组传送给其适配器，组成新的数据帧，并广播到LAN2中。这时，数据帧的目的MAC地址才是真正的最终目的主机的MAC地址。路由器又是如何知道最终目的主机的MAC地址呢？还是使用ARP协议！路由器通过数据报中的目的IP地址和ARP协议来得到目的主机的MAC地址。,RARP协议：把MAC地址映射为IP地址用于无盘工作站环境无盘工作站没有磁盘，配置的IP地址无法保存。RARP的基本思想：网络中配置一台RARP服务器；RARP服务器中有一张MAC地址与IP地址的映射表；由网络管理员预先配置好地址映射过程：无盘工作站启动时，从硬件配置中读出MAC地址，并将其封装在RARP请求报文中，广播到网上；RARP服务器收到请求报文后，在映射表中检查有无对应表项。若找到，将对应的IP地址装入响应报文中发回给请求者。RARP也只能用于具有广播能力的网络。,ICMP协议：InternetControlMessageProtocol,用于主机、路由器、网关之间交换网络层信息报告错误:unreachablehost,network,port,protocol进行request/reply应答(ping命令)同处于网络层但“凌驾”于IP之上：ICMP报文需要封装到IP分组中进行传输ICMP报文:type和code两个字段的含义见右。,TypeCodedescription00echoreply(ping)workunknown37dest.hostunknown40sourcequench(conges