第4章 网络层0.ppt

1、第4章 网络层,网络层提供的两种服务 网际协议 IP（重点） 划分子网和构造超网（重点、难点） IP协议辅助协议 因特网的路由选择协议（重点、难点） IP 多播 虚拟专用网 VPN 和网络地址转换 NAT,位于数据链路层和传输层之间，使用数据链路层提供的服务，为传输层提供服务； 通信子网的最高层； 处理端到端传输的最低层。,网 络 层 的 地 位,网 络 层 功 能,数据链路层负责在相邻两个节点间实现数据帧透明、可靠的传输； 而网络层的任务要以分组为单位将数据信息从源节点传送到目的节点。,（1）通过路由选择算法，为分组通过通信子网选择最适当的路径； （2）网络层使用数据链路层的服务，实现路由选

2、择、拥塞控制与网络互联等基本功能，向传输层的端一端传输连接提供服务。,在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。 争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？ 分组交换 虚电路服务 数据报服务,4.1 网络层提供的两种服务,传输层,网络层,主机,通信子网,用户,网络运营商,复杂功能,复杂功能,虚电路与数据报,OSI的网络层提供两种服务 面向连接虚电路（virtual circuit): 首先要发出连接请求，与目的端建立连接 数据通信 拆除连接 非连接数据报(datagram) 每个分组头都必须包含目的地

3、址 每个分组在途径节点上被单独处理 同一数据流的分组可以走不同的路径,虚电路是逻辑连接,虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。,在数据流动前，需要建立连接（call setup）,流动结束后要断开（ teardown ） 每个分组携带 VC标识 (而不是信宿主机的ID) 每个在收发双方路径上的路由器需要为正在传输中的连接维持“状态” 传输层的连接仅涉及到两个端系统（end system） 链路, 路由器资源 (带宽, 缓存等)可被分配 给 VC 目的：为了达到类似线路交换的性能,虚电路: 信令协议（signaling pr

4、otocols）,用来建立、维护、断开 VC 应用在 ATM, 帧中继, X.25（电信级服务） 不是应用在今天的 Internet,1. Initiate call,2. incoming call,3. Accept call,4. Call connected,5. Data flow begins,6. Receive data,应用层 运输层 网络层 数据链路层 物理层,应用层 运输层 网络层 数据链路层 物理层,虚电路服务,H1,H2,虚电路,H1 发送给 H2 的所有分组都沿着同一条虚电路传送,X.25,X.25 是一个使用电话或者ISDN设备作为网络硬件设备来架构广域网的ITU

5、-T网络协议。它的实体层，数据链路层和网络层（13层）都是按照OSI体系模型来架构的。在国际上X.25的提供者通常称X.25为分封交换网（Packet switched network），尤其是那些国营的电话公司。,X.25的三层结构与互联网的第三层,因特网采用的设计思路-数据报服务,网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。 网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）。 网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。,数据报（Datag

6、ram ）网络: 因特网模型,在网络层没有连接建立过程 路由器: 没有端对端的连接状态 在网络层不存在“连接”的概念 一般分组使用信宿主机的ID进行路由选择 同样收发双方的不同分组可能经由的路径可能不同,1. Send data,2. Receive data,应用层 运输层 网络层 数据链路层 物理层,应用层 运输层 网络层 数据链路层 物理层,数据报服务,H1,H2,IP 数据报,丢失,H1 发送给 H2 的分组可能沿着不同路径传送,尽最大努力交付的好处,由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉。 如果用户主机（即端系统）中的进程之间的通信

7、需要是可靠的，那么就由主机中的运输层负责（包括差错处理、流量控制等）。 采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。,虚电路服务与数据报服务的对比,4.2 网际协议IP,网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议： 地址解析协议 ARP (Address Resolution Protocol) 逆地址解析协议 RARP (Reverse Address Resolution Protocol) 网际控制报文协议 ICMP (Internet Control Message Protocol) 网际组管理

8、协议 IGMP (Internet Group Management Protocol),网际层的 IP 协议及配套协议,各种应用层协议,网络接口层,(HTTP, FTP, SMTP 等),物理硬件,运输层,TCP, UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网络层 （网际层）,IGMP,网络互连（Internetworking）是指将分布在不同地理位置的网络、设备相连接，以构成更大规模的互连网络系统，并实现互连网络资源的共享； 互连的网络和设备可以是同种类型的网络、不同类型的网络，以及运行不同网络协议的设备与系统。,网络互连的概念,延长局域网的网络跨度。 提高网络效率

9、和网络性能。 建立一个完整的校园网或企业网。 实现大范围的资源共享和信息传递。 实现全球范围的信息交换和资源共享。,网络互连的应用场合,大范围、大规模网络互连需要解决的问题,不同的寻址方案 不同的最大分组长度 不同的网络接入机制 不同的超时控制 不同的差错恢复方法 不同的状态报告方法 不同的路由选择技术 不同的用户接入控制 不同的服务（面向连接的服务和无连接服务） 不同的管理与控制方式等,网络互连的层次,互连（Interconnection）是指在两个物理网络之间至少有一条在物理上连接的线路，但不能保证两个网络一定能进行数据交换，这取决于两个网络的通信协议是否相互兼容； 互通 （Interco

10、mmunication）是指两个网络之间可以交换数据； 互操作（Interoperability）是指网络中不同计算机系统之间具有透明访问对方资源的能力； 互连是网络互连的基础，互通是网络互连的手段，互操作是网络互连的目的。,网络互连的类型 局域网-局域网互连 同构网互连：具有相同协议的局域网互连； 异构网互连：不同协议的局域网互连； 局域网-广域网互连 局域网-广域网-局域网互连 广域网-广域网互连,为什么需要互连？/怎样互连？,距离：由于媒体的传输距离有限（ 100m or 185m or 500m or 2.5km） 中继器：延长传输距离 容量：同一网段的所有主机共享（10 or 100

11、 Mbps ），异种LAN的互连 网桥/以太网交换机：隔离碰撞域，转发数据帧，第二层连接设备 路由:物理地址不具备广域可寻路特性，广播数据，异种网络的互连 路由器：隔离广播域，转发分组，第三层连接设备 交换机（虚电路）：在面向连接的网络（X.25，ATM，帧中继）中，级联逻辑链路,互连设备,Repeater/Hub Bridge/Switch Router/L3 Switch Gateway,互连设备的功能,网络连接设备有 repeater or hub：在物理层透明地复制比特流，以补偿信号的衰减 bridge or switch：在不同的LAN间存储转发帧，必要时要进行链路层的协议转换 ro

12、uter：在不同的网络间存储转发发组，必要时进行网络层协议转换 Gateway：指对高层协议进行转换的协议转换器,网络互连使用路由器,SNA WAN,路由器,路由器是在网络层上实现多个网络互连的设备； 局域网的数据链路层与物理层可以是不同的，但网络层以上的高层要采用相同的协议； 路由器可以有效地隔离多个局域网的广播通信量，每一个局域网都是独立的子网。,路由器的工作原理,路有选择建立、维护路由表；确定转发路径 数据转发查找下一条数据链路层地址；封装数据链 路层数据单元；发送数据,路由器的主要功能,可以互连不同的MAC层协议、不同的传输介质、不同的拓扑结构和不同的传输速率的异种网络 用于广域网互连

13、，被广泛的用于LAN-WAN-LAN的网络互连环境。 路由器互连不同的逻辑子网，每个子网都是独立的广播域。 路由器具有流量控制、拥塞控制功能，能对网络进行速率匹配，以保证数据包的正确传输。 路由其工作在网络层，它与网络层协议有关。,路由器的主要特点,路由器检查网络层的地址进行网络层协议数据单元（Packet）转发。因此可以基于网络层地址进行包过滤（Packet Filter）,具有报过滤初期防火墙功能，甚至可以过滤应用层信息，限制子网或站点使用某些信息服务。 对大型网络进行微段化，在将分段后的网段用路由器连接起来，提高网络性能、提高网络带宽，便于网络的管理与维护。 在广域网和复杂的大型互联网络

14、环境中使用。,互连网络与虚拟互连网络,网络,网络,网络,网络,网络,(a) 互连网络,(b) 虚拟互连网络,路由器,虚拟互连网络 （互联网）,虚拟互连网络,所谓虚拟互连网络也就是逻辑互连网络，它的意思就是，互联网络虽然在物理上是由很多不同标准的异构的网络互联而成，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。 使用 IP 协议的虚拟互连网络可简称为 IP 网。 使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。,5 4 3 2 1,主机 H1,主机 H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,分组在互联网中的传送,分组交付（forwarding）是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ； 分组交付可以分为直接交付和间接交付两类； 是直接交付还是间接交付，路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断；,IP分组交付,直接交付和间接交付,间接交付,间接交付