计算机网络第6章网络层

第6章网络层(1)

上海大学计算机学院袁方

email:selina__yuan@

:本讲稿部分内容出自谢希仁电子教案)

6.1网络层的作用和主要功能

6.2拥塞控制

6.3路由器在互联中的作用

6.4网络层提供的服务

6.5Internet的网络层协议IP

6.6划分子网和构造超网

划分子网的思路

子网掩码

CIDR编址方法

6.7网络层其它t办议(ICMPsARP、RARP)

6.8IP多播

6.9下一代网际协议IPv6

6.10VPN虚拟专用网和网络地址转换NAT/NAPT

6.1网络层的作用和主要功能

网络层是OSI中面向数据通信的低三层中最为复杂也是

最关键的一层.

作用：

网络端-端的数据传输服务

TI,面向连接的服务:虚电路服务

____________\无连接的服务：数据报服务

路由选择

N拥塞控制

▲网际互连

提供相邻两点间可

DL靠的帧传输服务

功能：

1.路由选择

2.网间互连

在同一网络中通信不涉及网间互连问题，在源和

目的分属不同网络时，就涉及到在多个网络实体

间进行中转或中继一一网间互连。

网间连接设备口

网络层A网络层

数据链路层►数据链路层

桥

a）第I层连接b）第2层连接

鹿用层

应用层应月以

*数据他用层数据惚路层

数据链将层数据出路仁

物理层—I

——HELD

婚由器网关

C）第a层连接J）第7层连接

3.流量控制

流量控制层次

层次相邻节点间：段级（DL层）

网络源节点一网络目的节点：网络入口一出口级（N层）

源主机进程一目的主机进程：进程级（T层）

源主机一网络源节点：进网级（DL层）

五U网络端节44继节点一中继节点——网络端节点

—弼络端到端的层次

主机端到端的层次-

★进行流量控制，可以降低特定通信路径上的通信量，局部

缓和或一定程度上预防局部拥塞发生，但不能彻底解决拥

塞问题。

4.拥塞控制

5.分段和组装

因所经不同子网允许的分组大小可能不同，在经历网间连

接设备时，一个大分组想穿过一个允许分组长度较小的网

络时，在网关处可将分组分段(fragment)

(a)透明分段(Transparentfragmentation)：

(b)不透明分段(Nontransparentfragmentation)：

Network1Network2

□

Packet□

□

□

□

□

□G?

G2

G|fragmentsreassemblesG：；fragmentsreassembles

alargepacketthefragmentsagainagain

/L

aI

1I

}J

r

□

□

□

□

□□

□

fragmentsThefragmentsarenotreassembled

alargepacketuntilthefinaldestination(ahost)isreached

(b)

Numberofthefirstelementaryfragmentinthispacket

PacketEndof

numberpacketbit1byte

n

2701ABCDEFGHJ

Header

(a)Originalpacket,containing10databytes.

2700ABCDEFGH2781J

___________

Y

HeaderHeader

(b)Fragmentsafterpassingtlu*oughanetworkwithmaximumpacketsizeof8bytes.

2700ABCDE2750FGH2781J

YV

HeaderHeaderHeader

(c)Fragmentsafterpassingthroughasize5gateway.

5.向上层提供服务

•面向连接的虚电路服务传输层相应简单

•无连接的数据报服务传输层相应复杂

6.提供网络加速数据传送，供上层协议作控制

信息载体使用

7.复用多条数据链路来支持虚电路，以提高数

据链路服务效率

8.复位

9.网络层管理

6.2拥塞控制

1.拥塞（congestion）：当通信子网中（或子网某部

分）有太多分组时，会导致网络性能下降，这就是拥塞。

2.拥塞原因：载荷超过子网中部分子网资源的承受能力

1）结点内存空间使用过度

当从下同输入线的多个分组到达，且要输出到同一线路时,

输出队列存储空间（长度）不够，丢弃分组，引起可能多

次的超时重传，更加重了网络负荷。

2）结点CPU使用过度，不

能按时完成缓冲区排队

处理、更新路由表、差

错检测等工作

3）线路使用率过高

3.死锁

4的缓;中区川的缓冲区里

里装满了装满了要发

要发往C的往8的分组

分组

"勺缓冲区里

装酒「要发

往人的分组

存储型发死锁

I-■

IHL

支享缓冲区能

分组1米存下六个分组

分组2来自/

正田来'出

分W.IF来

仆刍12乘：|5来「|小和月的分

分组3来'I占组0水不到达

B

里装死锁

4.拥塞控制方法

通信子网中的信息量太多，就会导致网络性能下降----拥塞.

严重拥塞将导致死锁.

网络发生拥塞时：

以出现信息丢失

以网络吞吐量下降

以用户信息传送时延加长

网络运行状态如下图所示。

Perfect

Maximumcarrying

p

①capacityofsubnet

①」

>、Desirable

po

s

Q

x/Congested

o

B

d

Packetssent

1）缓冲区预分配法（适用虚电路）

在虚电路建立时，沿途预约资源

2）分组丢弃法：不预留缓冲区，而是在缓冲区满时丢弃到来的分组

（数据报服务采用）

分配缓冲区方法：

a）按简单的先来先服务的方式

缺点：可能引起链路资源浪费。

b）限制队列长度方式：保证其它输出链路有空闲缓冲区可用

限制队列长度，到达该输出链路的分组将被丢弃，其它链路上分组

将可利用空闲缓冲区发出。

限制长度经验公式：

K:输出缓冲区总数

m=k/工S:输出链路总数

M:限制队列长度

m=7/y/3=4.04所以，限制队列长度为4

c）ARPA网对队列长度除有最大限制外，还有最小限制，

即无通信量也保留，防止某些链路处于“饥饿”状态。

分组丢弃法的缺点：丢弃、重发会占用额外带宽，降低了

传输效率。

ATM在信头中保留一位用作丢弃优先级标识。

分组丢弃法对拥塞极少发生的网络还是可取的。

3）定数控制法（即令牌网中使用的许可证法）

网内许可证：保证子网中分组数量不超过许可证数量

网络源节点：获得“许可证”发送，并销毁许可证。

目的节点：取走分组，并生成一许可证放入网内。

缺点：

以源节点：增加了等待获得许可证的延时。

以许可证管理较困难。

4)抑制分组法

前面介绍的几种方法用来避免拥塞的产生，但代价是没有拥塞时也

减少了吞吐量，下面介绍的是一种系统发生拥挤时才会启动的机制O

方法：对节点的每条输出线路都有一实数U(0.0〜1.0)监视输出线

路利用率。

U：监视输出线路利用率

重新计算U

UNEW二a・UoLD+(l-a)・f

a一考虑旧的利用率的系数

UALO时，取出到达该线路分组的源地址和目的地址，发一抑制

分组到源地址，要求减少到该目的地址的通信量，置分组头“抑

制分组”标志位为1,表示该分组已产生过“抑制分组”，以后它

就不会再产生“抑制分组”了。P141ICMP(4)源端抑制报文

站一一站抑制分组D（DD缓冲区开始溢出

'（由来自A的分组引起）

在高速且距离远的环

境下，向源主机发送

抑制分组反应太慢，

不能即时发挥作用，

比较好的方法是：让

抑制分组经过的每个⑶C减少流量，使D马

D上缓解*但会占C更多

站点都减少该方向流

入缓存，抑制分组C9B

量。

号旗~'⑷B减少到C流量，抑

这种方案能使拥塞得D制分组B+A,缓解C,

到迅速缓解，但是以/但占B更多缓存

上游使用更多缓存为减少-,

代价的。

D⑸A减少流量，拥塞

,从源头得到控制

C

★模拟结论表明：出现拥塞后进行控制，远不如在路由

器感觉要出问题时简单地丢弃分组有效。ICMPV6中取

消了源端抑制报文.

IPV6分组中的优先级域和流标识域允许路由器进行拥塞

控制，路由器可以丢弃分组来控制拥塞，不用采取通知源

端降低发送速率.

0不要将拥塞控制和流量控制混淆：

拥塞控制：涉及通信子网通信量

流量控制：点一点通信量，发送端一接收端之间；

例：一光纤网络，传送能力lOOOGbps,网络本身不存

在拥塞问题，当一台超级计算机以lGbps的速率向一台

普通PC机发数据，就需要流控使超级计算机不断停发，

以使PC机来得及接收数据。

5.拥塞控制算法

1）漏桶算法

Interface

containing

aleakybucket

Waterdripsoutofthe

holeataconstantrate

2）令牌漏桶算法

NetworksNetworks

(a)Before(b)After

6.3路由器在互联中的作用

•当主机A要向另一个主机B发送数据报时，先

要检查目的主机B是否与源主机A连接在同一

个网络上。

•如果是，就将数据报直接交付给目的主机B而

不需要通过路由器。

•但如果目的主机与源主机A不是连接在同一个

网络上，则应将数据报发送给本网络上的某个路

由器，由该路由器按照转发表指出的路由将数据

报转发给下一个路由器。这就叫作间接交付。

直接交付和间接交付

直接交付不需要使用路由器

但间接交付就必须使用路由器

典型的路由器的结构

路由选择处理机

3—一网络层

路

路由选择协议由

2——数据链路层选

择

1——物理层路由表

—

输入端口输出端口

,:;分组

输入端口输出立而口蓑发

□□+匡｝七］HH交换结构»31卜a

转发和路由选择的区别

•转发"(forwarding)就是路由器根据转发表将用

户的IP数据报从合适的端口转发出去。

・“路由选择"(routing)则是按照分布式算法，根

据从各相邻路由器得到的关于网络拓扑的变化

情况，动态地改变所选择的路由。

•路由表是根据路由选择算法得出的。而转发表是

从路由表得出的。

•在讨论路由选择的原理时，往往不去区分转发表

和路由表的区别，

输入端口对线路上

收到的分组的处理

•数据链路层剥去帧首部和尾部后，将分组送到

网络层的队列中排队等待处理。这会产生一定

的时延。

输入端口的处理

从

线

交

路

换

接

结

收

构

分

组

输出端口将交换结构传送来的

分组发送到线路

•当交换结构传送过来的分组先进行缓存。数据

链路层处理模块将分组加上链路层的首部和尾

部，交给物理层后发送到外部线路。

输出端口的处理

向

网络层处理线

交

分组排队路

发

换

送

结数据链路层

物理层处理分

构处理

组

缓存管理

分组丢弃

•若路由器处理分组的速率赶不上分组进入

队列的速率，则队列的可用存储空间最终

必定减少到零，这就使后面再进入队列的

分组由于没有存储空间而只能被丢弃。

•路由器中的输入或输出队列产生溢出是造

成分组丢失的重要原因。

6.4网络层提供的服务

•数据链路层的任务

-在相邻的两个节点之间实现数据帧的透明传输。

•网络层的任务

-负责将分组从源节点传送到目的节点。

•局域网中网络层的功能很弱

-在单个的局域网中，网络层并不重要。网络层主

要实现网络互连，流量控制和差错处理都放在链

路层完成。

网络层提供的服务

⑴数据报服务:无连接的传输服务

-每个分组携带完整的地址信息，独立传输，独立

寻址，彼此之间不需要保持任何的顺序关系。

⑵虚电路服务:可靠的面向连接的传输服务

-电话公司为代表：发送数据之间应该先建立连接,

好处是对控制参数、可选服务类型、服务质量等

进行协商；保证数据的按序传送，便于流量控制。

两种服务类型的比较

•无连接服务

-网络层设计简单，传输层（主机）协议复杂；

-适用于要求快速投递而允许偶然出错的实时系统;

•面向连接的服务

-要求网络层设计复杂，而传输层简单。

-适用于实时的数据传送（电视图像传送）。

-如：ATM网络层提供的服务。

6.5Internet的网络层协议IP

Internet是有许多网络连接而成的网际网，各种网遵循

IPflnternetProtocol)协议互连在一起.

各种应用层协议

应用层

(TELNET,FTF：SMTP等)

运输层TCP,UDP

ICMPIGMP

网际层IP

RARP”ARP

网络接口层与各种网络接口

物理硬件

网际协议IP是TCP/IP体系中两个最主要的

协议之一Internet网络层其他四个协议:

-地址解析协议ARP

(AddressResolutionProtocol)

-反向地址解析协议RARP

(ReverseAddressResolutionProtocol)

(DHCP:DynamicHostConfigurationProtocol)

-因特网控制报文协议ICMP

(InternetControlMessageProtocol)

-因特网组管理协议IGMP

(InternetGroupManagementProtocol)

6.5.1IP地址及其表示方法

•把整个因特网看成为一个单一的、抽象

的网络。IP地址就是给每个连接在因特

网上的主机(或路由器)分配一个在全

世界范围是惟一的32bit的标识符。

•IP地址现在由因特网名字与号码指派公

司ICANN(InternetCorporationfor

AssignedNamesandNumbers)进行分

配。

IP地址与硬件地址

•物理地址/MAC地址

-数据链路层使用的地址。

•IP地址

-网络层用IP地址定位Internet上的一台主机或设备。

,端口

-传输层用端口号定位主机上一个应用进程.

IP地址与硬件地址

IP地址的编址方法

•IP地址编址的三个阶段

-分类的IP地址：这是最基本的编址方法，在

1981年就通过了相应的标准协议。

-子网的划分：这是对最基本的编址方法的改

进，其标准［RFC950］在1985年通过。

-构成超网：这是比较新的无分类编址方法。

1993年提出后很快就得到推广应用。

分类的IP地址

•每一类地址都由两个固定长度的字段组成，其中

一个字段是网络号net-id,它标志主机（或路由

器）所连接到的网络，而另一个字段则是主机号

host-id5它标志该主机（或路由器）。

•两级的IP地址可以记为：

IP地址：：={v网络号,，v主机号,}

IP地址中的网络号字段和主机号字段

A类地址0：

■«___1nIUoLt"IiUH_____•>"IlUbl-IU*

8bit24bit

B类地址10!

net-idhost-id

16bit16bit

C类地址110：

net-id----------------------------p-host-id―

24bit8bit

D类地址mo：多播地址

E类地址11110；保留为今后使用

32Bits

Rangeofhost

Classaddresses

IP地址中的网络号字段和主机号字段

E类地址111101保留

IP地址中的网络号字段和主机号字段

A类地址_____________________

--net-id-----4----------------------host-id

8bit24bit

D类地j也i类地址的网络号孑翻§峭b'd为2子节

E类地址11110；保留

IP地址中的网络号字段和主机号字段

A类地址0；

net-idhost-id

8bit24bit

B类地址1o：

1

■・1nIUpLt-iIrdl-.*nosi-ici•

16bit

C类地址110；

net-idhost-idT

24bit8bit

D类地土G深地址的网络号民瑞删啜-id为3字节

E类地址111101保留

IP地址中的网络号字段和主机号字段

E类地址111101保留

IP地址中的网络号字段和主机号字段

E类地址111101保留

IP地址中的网络号字段和主机号字段

E类地址111101保留

IP地址中的网络号字段和主机号字段

A类地址0；

net-idhost-id

8bit24bit

B类地址10：

IP地址中的网络号字段和主机号字段

A类地址0；

net-idhost-id

8bit24bit

B类地址10：

点分十进制记法

机器中存放的IP地址

是32bit二进制代码10000000000010110000001100011111

每隔8bit插入一个空格

T0000000000010110000001100011111

能够提高可读性"k_\________)I______)\_______)

YY'------y------/Y

将每8bit的二进制数

转换为十进制数

采用点分十进制记法

则进一步提高可读性

IP地址分类的好处

­划分成不同类别的考虑

-各种网络差异很大，有的网络拥有很多主机，而有的网络拥

有的主机数目很少。

-将IP地址划分成不同类别A、B、C可以满足不同用户的需求。

-当一个单位申请到一个IP地址时，只是申请了一个网络号

Net-id,具体的主机号由各个单位自行分配。

•D类和E类使用较少

-D类的多播地址主要留给IAB（因特网体系结构委员会）使用。

一个网络地址可分配的最大主机号是2n一2：

n是主机部分的位数，全0地址表示本网络，全1地址表示广播地址

下面是特殊的IP地址，部分全0值表示本网络或本主机，部分

全1表示广播地址

00000000000000000000000000000000Thishost

00...00翻Ahostonthisnetwork

Broadcastonthe

localnetwork

Broadcastona

Network

1111...1111distantnetwork

127(Anything)Loopback

652IP地址的一些重要特点

•(1)IP地址是一种分等级的地址结构。分两个

等级的好处是：

-第一，IP地址管理机构在分配IP地址时只分配网

络号，而剩下的主机号则由得到该网络号的单位

自行分配，方便IP地址的管理。

-第二，路由器仅根据目的主机所连接的网络号来

转发分组(而不考虑目的主机号)，可以使路由

表中的项目数大幅度减少，从而减小了路由表所

占的存储空间。

IP地址的一些重要特点

•(2)IP地址是标识“一个主机(或路由器)和

一条链路的接口”。

-当一个主机同时连接到两个网络上时，该主机就

必须同时具有两个相应而IP地址，其丽络号net-

id必须是不同的。这种主机称为多接口主机

(multihomedhost)o

-由于一个路由器至少应当连接到两个网络(这样

它才能将IP数据报从一个网络转发到另一个网

络)，因此一个路由器至少应当有两个不同的IP

地址。

在同一个局域网上的主机或路由器的

IP地址智

图中的网展t-id

111

111

LAN1---------1---------------------------------

\B

1

互联网口

在同一个局域网上的主机或路由器的

IP地址

图中的网名E是IPnet-id

.__

111

LANi

互联网口口

一I

互联网中的IP地址

.....

,1.1.2

LAN1

222.1.1.n

222.1.31；处河.T局域网上雌机或路由器的

oIIP地址中的网络号嵬缓是上样的照

鹫中的网络号就是IP堰此中的n^-icf□

222.1.3J

I名巴M222.1.4.比d乌

\222.1.3,2

1

互联网aa

在同一互赚网中睡的或辘器的

IP地址中的网络号必须是一样的。

图中的网络号就是IP地址中的net-id

22211.122211.3

LAN1

222.1.1.,1.1.4

—二LAN3222.1.5.

222.1.3.

N3222.1.6.LAN2

222.1.2

N222.1.5.

222.1.5.2

IR3N1222.1.4.

\222.1.3,2

1

互联网

路由器总是垂腰隧网的以I土地地地址。

路由器的每一个接口都有一个

不同网络最的IP曲址1?2

IIT

LAN1

n；222.1.1.

-r

LAN3222.15

222.1.3.

N3222.1.6.LAN2

222.1.2

N222.1.5.

222.1.5.2a_-i

IR3NI222.1.4,R2备^22212.5:

\

互联网

路由器总是肺的阚麻梅惘地址地址。

路由器的每一个接口都有一个

不同附号的।P2抛拉2

--YVY、一

互联网

路由器总是肺的阚麻梅惘地址地址。

路由器的每一个接口都有一个

不同网监考的匹2地找2

ITT、、

LAN1

R,』铲.114

222.1.1.

LAN

043222.1.5.6

222.1.3.

LAN

N3222.1.6.2

222.1.2

N222.1.5.

222.1.5.2

IR3N1222.1.4.R2一产.1.2.5

o-i

\222.1.3,2222.142

互联网

两个路由器直接蠢软用蛹的I树增胡能可不指明

IP地址。如指明IP地址，则这一段连线就构成了

一种只包含一段线路却特殊S题I络3必如图井M,

N2,N3)O邸率常不指明IP地址。

222.1.1.Y

LAN3222.1.5.

222.1.3.

N3222.1.6.LAN2

222.1.2

N222.1.5.

222.1.5.2

R3NI222.14R

;222.1.3,2

1

互联网

6.6IP数据报的格式p122

IP数据报的组成

♦一个IP数据报由首部和数据两部分组成。

•首部

•固定部分

-首部的前一部分是固定长度，共20字节，是

所有IP数据报必须具有的。

•可变部分

-在首部的固定部分的后面是一些可选字段，

其长度是可变的。

♦数据部分

比特01234567

优先级DTRC未用

比特04816192431

'版本首部长度服务类型总长度

标识标志片偏移

首生存时间协议首部检验和

部

源地址

目的地址

；:可选字段（长度可变）填充：

数据部分

首部数据部分

IP数据报

发送在前

比特01234567

优先级DTRC未用

比特04816192431

'版本首部长度服务类型总长度

标识标志片偏移

首生存时间协议首部检验和

部

源地址

、目的地址

可变工

可选字段（长度可变）填充

部分T

数据部分

传送V首部数据部分

IP数据报

比特01234567

IP数据报

特

比O346

优先级DTRC未用

b源O48169

—24

:，

I版本I部长度服务类型总长度

固k

定标识标志片偏移

首

整

部生存时间协议首部检验和

源地址

目的地址

变

0部J

▼分可选字段（长度可变）I填充

数据部分

版本——占4bit,指IP协议的版本

目前的IP协议版本号为4（即IPv4）

456

比特一

―

DTR

C

未用

优先级

比特

48

1—6

24

版本卜部长同服务类型

总长度

-固

-定

标识片偏移

首标志

部

生存时间协议