《第4章网络层与IP协议.ppt》由会员分享,可在线阅读,更多相关《第4章网络层与IP协议.ppt(40页珍藏版)》请在三一文库上搜索。
1、计算机网络基础教程,王建平 山西吕梁高专汾阳师范信息技术系,,第4章 网络层与IP协议,网络层 IP协议 使用IP协议进行网络互连,4.1网络层 网络层是OSI参考模型中的第三层,介于运输层和数据链路层之间,它在数据链路层提供的两个相领结点之间数据帧的传送功能上,解决整个网络的数据通信,将数据设法从源端点经过若干的中间结点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。 通信子网及广域网的最高层就是网络层,因此网络层主要作用是控制通信子网正常运行,以及解决通信子网中的路由选择问题。,4.1.1 数据报服务 无连接的数据报服务的特点是:某一主机想要发送数据就随时可以发送,每个报文分组
2、独立地选择路由,这样做的好处是报文分组所经过的结点交换机不需要事先为该报文分组预先保留一些资源,而是对分组在进行传输时动态地分配给其资源。由于每个报文分组走不同的路径,所以数据报服务不能保证先发送出去的报文分组先到达目的主机 ,也就是说这种数据报服务的报文分组不能按序交给目的主机,因此目的站就必须对收到的报文分组进行缓冲,并且重新组装成报文再传送给目的主机。当网络发生拥塞时,网络中的某个结点可以将一些分组丢弃,所以数据报的服务是不可靠的,它不能保证服务质量。另外数据报服务的每一个报文分组都有一个报文分组头,它包含着一些控制信息,如源地址、目的主机地址和报文分组号等源信息,其中源地址、目的地址作
3、用是,可使每个报文分组独立选择路由所必须的信息,报文分组号作用是为了使目的站能对收到的报文分组进行重新排序,但这个报文分组头无形中增加了网络传输的数据量。,4.1.2 虚电路服务 为减轻接收端对报文分组进行重新排序的负担,采用能保证报文分组按发送顺序到达的服务方式即虚电路的服务方式。它不会发生报文丢失或重复的情况。虚电路服务与数据报不同,虚电路服务在双方进行通信之前,必须首先由源站发出一个请求的报文分组(在该报文分组中要有源站和目的站的全部地址),请求与目的站建立连接,当目的站接受这个请求后,也发出一个报文分组作为应答,这样双方就建立起来数据通路,然后双方可以传送信息,当双方通信完成之后还必须
4、拆除这个建立的连接。虚电路一经建立就要赋予虚电路号,它反映信息的传输通道,这样在传输信息报文分组时,就不必再注明源站和目的站的全部地址,相应地缩短了信息量,所以采用虚电路服务就必须有连接建立、数据传输和连接释放这三个阶段。虚电路服务在传输数据时采用存储转发技术,即某个结点先把报文分组接收下来,进行验证,然后在把该报文分组转发出去。通过以上的叙述可以看出,虚电路和电路交换有很大的不同,我们通常打电话所采用的电路交换虽然也有连接建立、数据传输和连接释放这三个阶段,但它是两个通话用户在通话期间自始自终地占用一条端到端的物理信道,即在通话期间这条物理信道是不允许其它用户使用的。如果两个计算机之间采用一
5、条虚电路进行通信时,由于采用存贮转发的分组交换,所以只是断续地占用一段又一段的链路,虽然我们感觉到好象占用了一条端到端的物理通路,但并不是在通信期间的完全占用,所以这也就是为什么称之为“虚”电路的原因。在使用虚电路时,是由网络来保证报文分组按序到达,而且网络还要负责端到端的流量控制。,4.1.3 两种服务的特点 OSI按照电信网的思路来对待计算机网络,在网络层采用了虚电路服务.TCP/IP体系结构的专家认为,不管用什么方法设计网络,计算机网络提供的服务并不可能做得非常可靠,端系统的用户主机仍然要负责端到端的可靠性,所以让网络只提供数据报服务就可大简化网络层的结构.因特网发展到今天,充分证明了在
6、网络层提供数据报服务是非常成功的. 两种服务的对比如课本P73页表4.1,4.2 IP协议 Internet(因特网、互联网)是一个全球范围的、由众多网络连接而构成的互联网,所使用的协议是TCP/IP。其中网际协议IP是用于互联许多计算机网络进行通信的协议,因此这一层也常常称为网际层,或IP层。,4.2.1 IP地址及子网掩码 网络互联的目标是提供一个无缝的单一的通信系统。为达到这个目标,互联网协议必须屏蔽物理网络的具体细节并提供一个大虚拟网功能。虚拟互联网操作上要像任何网络一样,允许计算机发送和接收信息。因此编址是使互联网成为单一网络的一个关键组成部分。 1IP地址 在TCP/IP网络中,每
7、个主机都有唯一的地址,它是通过IP协议来实现的。IP协议要求在每次与TCP/IP网络建立连接时,每台主机都必须为这个连接分配一个唯一的32位地址,因为在这个32位IP地址中,不但可以用来识别某一台主机,而且还隐含着网际间的路径信息。需要强调指出的,这里的主机是指网络上的一个节点,不能简单地理解为一台计算机,实际上IP地址是分配给计算机的网络适配器(即网卡)的,一台计算机可以有多个网络适配器,就可以有多个IP地址,一个网络适配器就是一个节点。,IP地址共有32位地址,一般以4个字节表示,每个字节的数字又用十进制表示,即每个字节的数的范围是0255,且每个数字之间用点隔开,例如:192.168.1
8、01.5,这种记录方法称为“点-分”十进制记号法。IP地址的结构如下所示:,按照IP地址的结构和其分配原则,可以在Internet上很方便的寻址:先按IP地址中的网络标识号找到相应的网络,再在这个网络上利用主机ID找到相应的主机。由此可看出IP地址并不只是一个计算机的代号,而是指出了某个网络上的某个计算机。当你组建一个网络,为了避免该网络所分配的IP地址与其他网络上的IP地址发生冲突,你必须为该网络向InterNIC(Internet网络信息中心)组织申请一个网络标识号,也就是这整个网络使用一个网络标识号,然后再给该网络上的每个主机设置一个唯一的主机号码,这样网络上的每个主机都拥有一个唯一的I
9、P地址。另外,国内用户可以通过中国互联网络信息中心(CNNIC)来申请IP地址和域名。当然,如果网络不想与外界通信,就不必申请网络标识号,而自行选择一个网络标识号即可,只是网络内的主机的IP地址不可相同。,2IP地址的分类 为了充分利用IP地址空间,Internet委员会定义了五种IP地址类型以适合不同容量的网络,即A类至E类,如图4-1所示。其中A、B、C三类由InterNIC(Internet网络信息信心)在全球范围内统一分配,D、E类为特殊地址。,IP地址的使用范围,3子网及子网掩码,(1)子网 子网是指在一个IP地址上生成的逻辑网络,它使用源于单个IP地址的IP寻址方案,把一个网络分成
10、多个子网,要求每个子网使用不同的网络ID,通过把主机号(主机ID)分成两个部分,为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网,另一部分用于标识子网中的主机,这样原来的IP地址结构变成如下三层结构:,这样做的好处是可节省IP地址。例如,某公司想把其网络分成四个部分,每个部分大约有20台左右的计算机,如果为每部分网络申请一个C类网络地址,这显然非常浪费(因为C类网络可支持254个主机地址),而且还会增加路由器的负担,这时就可借助子网掩码,将网络进一步划分成若干个子网,由于其IP地址的网络地址部分相同,则单位内部的路由器应能区分不同的子网,而外部的路由器则将这些子网看成同一个网络。
11、这有助于本单位的主机管理,因为各子网之间用路由器来相连。,(2)子网掩码 子网掩码是一个32位地址,它用于屏蔽IP地址的一部分以区别网络ID和主机ID;用来将网络分割为多个子网;判断目的主机的IP地址是在本局域网还是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时,就可用子网掩码来判断这些主机是否在相同的网络段内。 如表4-2所示为各类IP地址所默认的子网掩码,其中值为1的位用来定出网络的ID号,值为0的位用来定出主机ID。例如,如果某台主机的IP地址为192.168.101.5,通过分析可以看出它属于C类网络,所以其子网掩码为255.255
12、.255.0,则将这两个数据作逻辑与(AND)运算后结果为192.168.101.0,所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网络。,例:一个B类网络地址172.16.0.0,如果要划分出62个子网,则子网号字段的位数要有6位,这样26-2就可以划分出62个子网(去掉全0全1的子网号),因此要使用子网掩码11111111 11111111 11111100 00000000 进行子网划分。这时第一个子网可使用的IP地址从172.16.4.1-172.16.7.254: 原因如下:,4.2.2 地址转换协议(ARP) 虽然因特网上的每个机器都有一个或多个I
13、P地址,却不能真正用它们来发送分组,因为主机名和IP地址都是逻辑地址,数据链路层硬件不能识别它们。如今,大多数主机都是通过一个只识别局域网地址的网络接口卡连上局域网的。例如,每个出厂的以太网卡都有一个48位以太网地址。以太网卡的生产商向一个权威机构申请一大批地址,以保证没有两个相同地址的网卡,避免当两个网卡用于同一个局域网时出现冲突。这些网卡发送和接收基于48位的以太网地址的帧,它们完全不知道32位IP地址。 真正通信时是要使用物理地址经过物理网络(如以太网)来完成的,那么,IP地址如何映射到数据链路层的物理地址上。 地址转换协议(ARP,Address Resolution Protocol
14、)就是用来将IP地址翻译成物理网络地址的。当应用程序把IP分组交给网络接口驱动程序时,由接口驱动程序完成IP地址到物理地址的映射请求,若在本地映射表中找不到,该接口驱动程序就广播一个ARP分组给本地网所有主机。这时网络上所有支持ARP的主机便会收到ARP请求分组,但是只有ARP分组中IP地址和自己的IP地址一致的主机才会响应,将它的物理地址告诉给请求者。值得注意的是,ARP只适应于具有广播功能的网络,如以太网,不适应点到点网络。 ARP是TCP/IP协议的一部分,它一般由TCP/IP内核来完成,用户和应用程序不直接与ARP打交道。几乎因特网上的每台机器都运行它。 可以对ARP进行各种优化以使其
15、更有效率。首先,一旦某机器运行ARP,它便将映射结果缓存起来,以备后用。下一次与同一机器联系时,就可以直接在其缓存中找到映射关系,因此不需再发一次广播。实际上,所有以太网上的机器都可以将这一映射结果加入到自己的ARP缓存中。,当以太网卡拆除并换上新卡(新以太网地址)时,为了使地址映射可变,ARP缓存区中的项每过几秒钟就会刷新一次。 ARP解决的是如何将IP地址映射到以太网地址上。有时也要解决其反向的问题。给出一个以太网地址,如果找到相应的IP地址?这种问题会在启动一台无盘工作站时发生,这种无盘工作站通常从远程文件服务器上下载其操作系统的二进制映象,但它如何知道自己的IP地址呢? 解决的办法是采
16、用反向地址解协协议(RARP,Reverse Address Reslution Protocol)。这个协议使一个新启动的工作站可以广播其以太网地址,并请求获得其IP地址。RARP服务器发现这个请求后,在其配置文件中找到以太网地址,并回送相应的IP地址给它。 RARP一个缺点是使用了一个全1的目标地址(限制性广播)以到达RARP服务器。但是,这种广播不会被路由器转发,因此每个网络上都需要RARP服务器。为了避免这个问题,发明了一种叫做BOOTP的可选安全启动(bootstrap)协议。与RARP不同,它使用的是UDP消息,可以经过路由器转发。它还提供了一个有附加信息的无盘工作站,包括拥有内存
17、映象的文件服务器的IP地址,默认路由器的IP地址,以及使用的子网掩码。,4.2.3 IP数据报 TCP/IP在网际层采用的是无连接服务,并使用IP数据报作为数据传送单位。一个IP数据报由一个头部和一个正文部分构成。头部有一个20字节的固定长度部分和一个可选任意长度部分。头部格式如图所示。,(1)版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。 (2)首部长度:4位,它提供报头本身的长度,在此并不指示数据部分的长度。 (3)服务类型:占8位,字段使主机可以告诉子网它想要什么样的服务。 PPP: 优先权 D: 延迟属性 T: 吞吐率属性 R: 可靠性属性 优先权用来指定数据单
18、元的优先级别。他可以用于拥塞管理和流量控制。优先权字段由3位编码组成,表示所指定的优先权类型。如图所示,延迟字段表示当发送分组时是否要应用延迟。 吞吐率字段可以用来表示对于特定数据单元应该使用高吞吐率。 可靠性字段与吞吐率字段的用法类似,它表示这个数据单元是需要高可靠性服务还是正常服务。如果指示为高可靠性,可能就需要在高层申请附加服务来提供高可靠性传输,或者也可能意味着该数据单元不应该在某些路径上发送,因为这些路径也许不能提供高可靠性的传输。 (4)总长字段,它表示报头和数据字段的长度。IP层数据单元的最大长度是65535字节。 (5)标识:标识字段是16位字段,它用来使数据单元分配相关互联。
19、当对数据单元分段时,由源端为各个分段指定一个值,以便接收端可以匹配该标识符并重组数据包。 (6)标志:3位的标志字段用于限制数据单元分段,并指明一连串数据单元分段中的最后一个分段。3位字段中的第一位总是设为0,第二位用来指明是否允许数据单元分段。通过网络发送数据单元时可以使用该位来防止中间网络对数据单元分段。例如,某一数据单元可能被总体发送,但也许太大而不能通过中间网络。中间网络将会对该数据单元分段。着个位就是要防止中间网络对数据单元分段,并强迫该数据单元选择另一路径传输。 (7)片偏移:当数据单元分段后,协议必须在重组的数据单元中指明每个特定分段的位置。实现这个功能有很多方法。在IP中,段偏
20、移字段用于指名分段相对于整个数据单元所应对的位置。然后接收节点就使用它来进行重组。 (8)寿命:生存期字段实际上是一个跳记数器。数据单元每通过路由器一次,路由器就将该字段的值减去1。该字段初始设为某一值(最大值为15,因为16认为没法到达)。该值由源端网络根据数据单元所要求的服务质量来决定。当生存器字段达到零值时,该数据单元被丢弃。这用来防止数据单元在网络间循环发送。例如,路由器群可能因为某一个网络发生故障而在网络间循环传递一个特定数据单元。当其中一个路由器读取该生存器参数时,如果看到该值已经变成零,这个路由器将立刻删除该数据单元,并给源端发送一个错误信息(利用ICMP协议),(9)协议:协议
21、字段说明包含在数据字段中的协议。每个与TCP/IP相关的协议用一个标准序号来标识。如图示,(10)首部检验和:此字段只检验数据报的首部,不包括数据部分。 (11)地址:这是首部中最重要的字段。源IP地址和目的IP地址字段都各占4字节。 (12)可变部分字段:IP首部的可变部分,此字段长度可变,从1个字节到40个字节等。,4.2.4因特网控制消息协议(ICMP) 因特网的操作被路由器严密监视。当发生意外事故时,这些事件由ICMP(Internet Control Message Protocol)报告,它也可以用来检测因特网。图3-20中列出了最重要的ICMP消息类型。每个ICMP消息类型都被封
22、装于IP分组中。,图3-20 主要的ICMP消息类型,4.3 使用IP协议进行网络互联 4.3.1 IP协议互联原理,网1 20.0.0.0,网2 30.0.0.0,网3 128.1.0.0,网4 192.16.1.0,20.0.0.4,30.0.0.7,30.0.0.3,128.1.0.5,128.1.0.6,192.16.1.4,R1,R2,R3,路由表的内容,当路由器收到一个待转发的数据报后,会取出目的地址,用它从路由表得出下一站路由器的IP地址,然后通过物理网络将数据报传送到下一站的路由器.但是物理网络并不了解数据报格式和IP地址.解决这样问题的方法就是采用一种封装技术,如下图:,网1
23、,网2,网3,源主机,目的主机,R1,R2,4.3.2 路由协议 采用动态路由选择协议,并采用分层次的路由选择协议.因此,将整个互联网划分为许多较小的自治系统,一个自治系统内的所有网络都属于一个单位来管辖.这样,因特网就把路由选择协议划分为以下两大类. (1)内部网关协议IGP. (2)外部网关协议EGP. 内部网关协议中的RIP和OSPF 1.路由信息协议RIP 路由信息协议采用距离矢量路由选择算法,它是使用最广泛的一种内部网关协议。它以从源端到目的端的路径上所经过的路由器个数为唯一的度量标准。 距离矢量路由选择算法是让路由器维护一个路由表,路由表中存放着到达每个目的站点已知的最佳距离和路径
24、。通过与相邻路由器交换信息,实现路由表更新。 优点:简单、易于实现。 缺点:更新过程慢、交换信息量大、收敛速度慢,并且在刷新过程中容易发生远近路由器路径不一致的问题,它对经过的路由器个数有限制,它规定最多只能经过15个路由器。,2. 开放式最短路径优先协议OSPF(内部网关协议) 开放式最短路径优先协议OSPF是采用链路状态算法的内部网关协议。 优点:发送信息量少,收敛速度快,支持变长掩码。 链路状态路由选择算法的核心及工作基础是路由器利用收集到的链路状态信息建立和维护一张互联网拓扑结构图,根据结构图,计算出到达目的地的最短路径。 优点:没有跳数(路由器个数)的限制,计算时考虑了带宽因素,收敛
25、速度快,交换信息量少。,4.3.3 路由器原理与使用 路由器与其他计算机相似,也有内存、操作系统、配置和用户界面。它可以将多个异构网络互联构成互联网。在广域网中需要使用路由器。在局域网中尽量使用交换机,必要时才使用路由器。,IP地址及子网掩码,本节内容: IP地址概述 IP地址分类 特殊的IP地址 IP地址的使用范围 子网掩码,一、IP地址概述 网络互联的目标是提供一个无缝的单一的通信系统,为了以一个单一的统一系统出现,所有主机必须使用统一编址方案,即用IP地址去标识网络中的一台主机。 原因: 因为一个互联网可包括多种物理网络技术,每一种技术有自己的地址格式,这样,两种技术采用的地址因为长度不
26、同或格式不同而不兼容,因而网络层的IP协议定义了一个与底层物理地址无关的编址方案,这就是IP地址。这样任何在互联网上要进行通信的计算机都要使用IP地址。统一编址有助于产生一个虚拟的、大的、无缝的网络,因为它屏蔽了下层物理网络地址的细节。,例:主机A向主机B发送文件,以太网1,以太网2,主机 A,主机 B,R1,R2,MAC帧,MAC帧,MAC帧,MAC帧,IP数据报,TCP报文,硬件地址,IP地址,运输层 网络层 数据链路层以下,MAC帧,硬件地址,IP数据报,IP地址,TCP报文,IP地址是32位的无符号二进制数,它分为两部分,前一部分确定了计算机从属的物理网络,后一部分确定了网络上的一台单
27、独的计算机。 即:IP地址=网络号+主机号 类似于电话号码,如:0358 7235586,区号 主机号,说明: (1)每台计算机都被分配一个惟一地址(一个地址从不分配给多台计算机)。 (2)虽然网络号分配必须全球一致,但主机号可本地分配,不需全球一致。,二、IP地址分类 为了便于对IP地址进行管理,同时还考虑到网络的差异,有的网络拥有很多主机,而有的网络上的主机则很少。因此IP地址分成5类,即A类到E类,如图所示:,32位二进制的IP地址对于人在输入或读取是非常不方便的,因此常用一种更适合人们习惯的表示方法,称为点分十进制数表示法。 如图所示:,32位二进制IP地址,等价点分十进制数,1000
28、0001 00110100 00000110 00000001 11000000 00000101 00110000 00000011 00001010 00000010 00000000 00100101 10000000 00001010 00000010 00000011 10000000 10000000 11111111 00000000,129.52.6.1 192.5.48.3 10.2.0.37 128.10.2.3 128.128.255.0,三、特殊的IP地址,四、IP地址的使用范围,五、子网掩码 为了更好地利用IP地址的资源,目前INTERNET都采用子网划分的方式。划分
29、子网时,用IP地址中的主机号字段中的前若干位作为“子网号字段”,后面剩下的仍为主机号字段。如图所示:,TCP/IP体系规定由一个32位二进制的子网掩码来表示子网号字段的长度。它由一连串的1和一连串的0组成,1对应于网络号字段,0对应于主机号字段。,子网掩码的作用(一) 在实际应用中,可能会有多个分布于各地的网络,而且,每个网络的主机数量并不很多,如果申请多个网络号,会造成IP资源的浪费,而且很不经济,如果我们在子网掩码上动一下手脚,可以在只申请一个网络号的基础上解决这个问题。比如,我们有两个不同的子网,每个网络的主机数量各为20和25,下面依次称为甲、乙网,但只申请了一个网络号就是202.11
30、9.115。首先我们把甲和乙网的子网掩码改为255.255.255.224,224的二进制为11100000,即它的子网掩码为: 11111111.11111111.11111111.11100000 这样,我们把主机号的高三位用来分割子网,这三位共有000、001、010、011、100、 101、110、111八种组合,除去000(代表本身)和111(代表广播),还有六个组合,也就是可提供六个子网,它们的IP地址分别为:(前三个字节还是202.119.115),0010000100111110 即3362为第一个子网 0100000101011110 即6594为第二个子网 0110000
31、101111110 即97126为第三个子网 1000000110011110 即129158为第四个子网 1010000110111110 即161190为第五个子网 1100000111011110 即193222为第六个子网 选用161190段给甲网,193222段给乙网,因为各个子网都支持30台主机,足以应付甲网和乙网20台和25台的需求。,子网号,主机号,子网掩码的作用(二) 便于网络设备尽快地区分本网段地址和非本网段的地址。 例:主机A与主机B交互信息。,网1,网2,主机 A,主机 B,主机 C,R,主机A: IP地址:202.183.58.11 主机B: IP地址:202.183
32、.56.5 子网掩码:255.255.255.0 子网掩码:255.255.255.0 路由地址:202.183.58.1 路由地址:202.183.56.1 主机C: IP地址:202.183.58.26 子网掩码:255.255.255.0 路由地址:202.183.58.1 路由器从端口202.183.58.1接收到主机A发往主机B的IP数据报文后, (1)首先用端口地址202.183.58.1与子网掩码地址255.255.255.0进行“逻辑与”,得到端口网段地址:202.183.58.0, (2)然后将目的地址202.183.56.5与子网掩码地址255.255.255.0进行“逻辑
33、与”,得202.183.56.0, (3)将结果202.183.56.0与端口网段地址202.183.58.0比较,如果相同,则认为是本网段的,不予转发。如果不相同,则将该IP报文转发到端口202.183.56.1所对应的网段。,课后作业: (1)试问202.158.35.48属于哪类IP地址? (2)对于子网掩码为255.255.252.0的B类网络,能创建多少个子网? (3)对于子网掩码为255.255.255.224的C类网络,能创建多少个子网? (4)对于子网掩码为255.255.248.0的B类网络,一个子网能连接多少台主机?,思考: (1)如何知道某一个主机或路由器的硬件地址? (2)IP数据报如何找到下一站路由器?,