第四章-网络层

第四章网络层4.1网络层提供的两种服务

4.2网际协议IP 4.3划分子网和构造超网

4.4网际控制报文协议ICMP4.5因特网的路由选择协议

本章授课内容本章最重要的内容(1)虚拟互连网络的概念(2)IP地址与物理地址的关系(3)传统的分类的IP地址（包括子网掩码）、无分类域间路由选择CIDR(4)路由选择协议的工作原理4.1网络层提供的两种服务

4.2网际协议IP 4.2.1虚拟互连网络

4.2.2分类的IP地址

4.2.3IP地址与硬件地址

4.2.4地址解析协议ARP与逆地址解析协议

RARP 4.2.5IP数据报的格式

4.2.6IP层转发分组的流程明确：架设全网专用的点到点通信线路是不可能的要实现远距离通信，必须经过中间节点转接由中间节点进行转接的通信，称为回顾什么是交换？交换交换技术报文交换分组交换电路交换虚电路方式数据报方式回顾分组交换虚电路方式数据报方式回顾分组交换：以分组为单位的存储交换技术

分组：将报文分为若干小的数据块(分组)

组成：头部（分组编号、源地址、目的地址校验..)

正文（需发送的数据块）优点：中间节点存储量要求不高转发时延小缺点：目的站点需将分组重新组装为报文，增加了目的站点加工处理时间分组交换回顾虚电路方式虚电路方式中，为进行数据传输，源和目的节点间必须为分组的传输预先建立一条逻辑通路这条电路并不是专用的（并不是真正建立了一条物理连接），且，分组必须在每个节点处首先缓存起来，排队等待转发。所以我们叫这种方式为“虚电路”（建立了一条虚电路）分组都沿着这条逻辑连接，按照存储转发方式传送。分组的首部不需要填写完整的地址信息，只需要填写这条虚电路的编号。4.1网络层提供的两种服务虚电路方式注意：电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。在各交换节点预先保留一定数量的资源（例如：带宽、缓存），作为给将传输在这条虚电路上的分组的存储转发时用分组到达时，需要查找转发表（虚电路表），该表在电路建立时生成。4.1网络层提供的两种服务中和电路交换和分组交换通信网络节点端系统2314657DEFBAC2314657DEBFACA要给F传送几个消息首先它给节点4发送一个特殊的分组：

Call-Request节点4根据网络的具体情况决定选择节点5作为该逻辑通路上的下一个节点，并把该控制分组送给节点5同样该控制分组接着由节点5传递给节点6，最后到达目的站点F。如果目的站点F准备接收该连接建立请求，沿着该逻辑通路的反方向即F-6-5-4-A发送Call-Accept

控制分组给源站点A，这样就建立一条A和F之间的逻辑通道A-4-5-6-F。2314657DEFBAC在逻辑通道建立好之后，站点A和站点F之间就可以相互传输数据了，所有分组是沿着该逻辑通道传输的，即一个逻辑通道中所有分组传输的路由是固定的，而且只需在连接建立时进行一次路由选择。最后，站点A或站点F任一方都可以发送Clear-Request分组来释放该逻辑通道建立建立建立呼叫进行呼叫进行呼叫进行连接连接连接连接确认连接确认连接确认释放释放释放释放确认释放确认释放确认连接的建立与释放数据报方式在数据报方式中，每个分组的传送是被单独处理的，与先前传送的分组无关。每个分组被称为一个数据报。每个数据报自身必须包含有目的端的完整地址信息。一个节点接收到一个数据报后，根据数据报中的地址信息和节点所存储的路由信息，找出一个合适的出路，把数据报原封不动地发送到下一个节点。

4.1网络层提供的两种服务数据报方式每个数据报所经过的路径可能互不相同，因为每个节点会根据网络的流量、故障等情况来选择路由，从而无法保证各个数据报按发送顺序到达，甚至丢失，这种方式要求使用较复杂且有相当智能的主机做用户终端。这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）。如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）4.1网络层提供的两种服务数据报方式采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。4.1网络层提供的两种服务应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层数据报服务H1H2IP数据报丢失H1

发送给H2

的分组可能沿着不同路径传送在计算机网络领域，网络层该提供何种服务？曾引起了长期的争论。争论的焦点：4.1网络层提供的两种服务数据报方式（无连接）虚电路方式（面向连接）在计算机通信中，可靠交付应当有谁来负责？端系统？网络？TCP/IP体系的网络层提供的是无连接的数据报方式对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要目的地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序按发送顺序到达终点不一定按发送顺序到达端到端差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责TCP/IP体系中的网络层又称为网际层、IP层网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP逆地址解析协议RARP网际控制报文协议ICMP网际组管理协议IGMP

4.2网际协议IP四个协议和网际协议IP的关系

网络接口层各种应用层协议(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层IP与各种网络接口网络层（网际层）ICMPRARPARPIGMP互连在一起的网络要进行通信，会遇到许多问题需要解决，如：不同的寻址方案不同的最大分组长度不同的网络接入机制不同的超时控制不同的差错恢复方法不同的状态报告方法不同的路由选择技术不同的用户接入控制不同的服务（面向连接服务和无连接服务）不同的管理与控制方式

4.2.1虚拟互连网络大家都使用相同的网络,网络互连将很简单可能吗？？用户需求不同，没有单一的网络能够适应所有用户的需求。新技术的推出，新厂家在市场中的竞争。不同新能不同网络协议的网络，供不同用户选择从一般概念来讲，将网络互连需要使用一些中间设备根据中间所在层次，可以有以下4种不同的中间设备：物理层中继系统：转发器。数据链路层中继系统：网桥或桥接器。网络层中继系统：路由器。网桥和路由器的混合物：桥路器。网络层以上的中继系统：网关。

4.2.1虚拟互连网络当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。互联网都是指用路由器进行互连的网络。由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。4.2.1虚拟互连网络虚拟互连网络的意义虚拟互连网络（逻辑互连网络）：互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用IP协议的虚拟互连网络可简称为IP网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。互连网络与虚拟互连网络网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器

虚拟互连网络（互联网）5432154321主机H1

主机H2R1R4R5R2R3R1R2R3H1R5H2R4间接交付间接交付间接交付间接交付间接交付直接交付3221132211322113221132211分组在互联网中的传送主机H3从网络层看IP数据报的传送如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H24.2.3IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从协议栈的层次上看数据的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报从虚拟的

IP

层上看

IP数据报的流动HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在链路上看

MAC帧的流动IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在IP层抽象的互联网上只能看到IP数据报图中的IP1→IP2

表示从源地址IP1

到目的地址IP2

两个路由器的IP地址并不出现在IP数据报的首部中IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报路由器只根据目的站的IP地址的网络号进行路由选择IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC帧从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报IP层抽象的互联网屏蔽了下层很复杂的细节在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或主机和路由器之间的通信4.2.4地址解析协议ARP和

逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。且，现在的DHCP协议已经包含了RARP协议的功能，因此，RARP协议目前已很少使用。地址解析协议ARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。4.2.4地址解析协议ARP和

逆地址解析协议RARP每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。该映射表经常动态更新（新增、超时删除）当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。4.2.4地址解析协议ARP和

逆地址解析协议RARP当主机在其ARP高速缓存中没有查找到目的IP与其对应的硬件地址时呢？？4.2.4地址解析协议ARP和

逆地址解析协议RARPAYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址ARP响应我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18为了减少网络上的通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了保存在高速缓存中的映射地址项目都有一个生存时间4.2.4地址解析协议ARP和

逆地址解析协议RARPARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过

ARP

找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。4.2.4地址解析协议ARP和

逆地址解析协议RARPHA1HA5HA4HA3HA6主机H2路由器R1硬件地址路由器R2HA2IP1IP2通信路径H1→R1→R2→H2IP3IP4IP5IP6IP地址主机H1从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。4.2.4地址解析协议ARP和

逆地址解析协议RARP使用ARP的四种典型情况发送方是主机：要把IP数据报发送到本网络上的另一个主机，用ARP找到目的主机的硬件地址发送方是主机：要把IP数据报发送到另一网络上的一个主机，用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成发送方是路由器：要把IP数据报转发到本网络上的一个主机，用ARP找到目的主机的硬件地址。发送方是路由器：要把IP数据报转发到另一网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。HA1HA5HA4HA3HA6主机H2路由器R1硬件地址路由器R2HA2IP1IP2IP3IP4IP5IP6IP地址主机H1IP3IP5HA7HA9主机H4主机H3H1→H3H1→H2R2→H2R1→H2HA1HA5HA4HA3HA6主机H2R1R2HA2IP1IP2IP3IP4IP5IP6主机H1IP3IP5HA7HA9S1S2网关：IP3网关：IP3主机H4主机H3网关：IP6网关：IP6为什么不直接使用硬件地址进行通信？？而要用IP地址并调用ARP呢？？全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，这几乎是不可能的事。连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。地址解析协议ARP和

4.2.5IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识占16位，它是一个计数器，用来产生数据报的标识。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF

1表示后面“还有分片”。MF

0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF

0时才允许分片。

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例】IP数据报分片总长度标识MFDF片偏移原始分组3820B1234500(允许分段)0分组11420B12345100分组21420B1234510175分组31020B1234500350偏移=175+0/8=0偏移=175+800/8=27580013997991399需分片的数据报数据报片1首部数据部分共1400字节首部1首部2字节0数据报片2800字节0【例】分组2再次分片总长度标识MFDF片偏移分组21420B1234510(允许分段