计算机网络,第 4 章 网络层,第 4 章 网络层,4.1 网络层提供的两种服务 4.2 网际协议 IP 4.2.1 虚拟互连网络 4.2.2 分类的 IP 地址 4.2.3 IP 地址与硬件地址 4.2.4 地址解析协议 ARP 与逆地址解析协议 RARP 4.2.5 IP 数据报的格式 4.2.6 IP 层转发分组的流程,第 4 章 网络层（续）,4.3 划分子网和构造超网 4.3.1 划分子网 4.3.2 使用子网时分组转发 4.3.3 无分类编址 CIDR（构造超网） 4.4 网际控制报文协议 ICMP 4.4.1 ICMP 报文的种类 4.4.2 ICMP 的应用举例 4.5 因特网的路由选择协议 4.5.1 有关路由选择协议的几个基本概念 4.5.2 内部网关协议 RIP 4.5.3 内部网关协议 OSPF 4.5.4 外部网关协议 BGP,第 4 章 网络层（续）,4.5.6 路由器的构成 4.6 IP 多播 4.6.1 IP 多播的基本概念 4.6.2 在局域网上进行硬件多播 4.6.2 因特网组管理协议 IGMP 和多播路由选 择协议 4.7 虚拟专用网 VPN 和网络地址转换 NAT 4.7.1 虚拟专用网 VPN 4.7.2 网络地址转换 NAT,回顾-计算机网络体系结构,计算机网络是一些互相连接的、自治的计算机的集合 计算机网络的各部件(包括其功能)的定义及部件间的关联性描述。 计算机网络的各层(部件)及其协议(关联性描述)的集合 层次化体系结构的基本特征： 网络系统垂直分割成多个相对独立的功能层实体 各相邻层实体服务接口灵活、开放 各对等实体层协议以“Last-on,First-off”栈式结构组织,回顾-互联网(TCP/IP)体系结构最初的需求,互联各种网络 抗部分网络失效 支持多类型服务 资源分布式管理 较高的成本效益 主机易于连网 资源使用可计费,回顾-互联网(TCP/IP)体系结构的设计原则,开放性原则 通用性原则 可扩展性原则 分组交换原则 协议分层原则 透明性原则,异构性原则 各网络自治原则 尽力而为传输模型 无状态路由设备 分布式控制原则 端到端通信原则,本章主要内容,(1) 网络虚拟(逻辑)互连的概念 (2) IP地址及其与物理地址的关系 (3) 传统分类 IP 地址和无分类域间路由选择 CIDR (4) 路由选择协议的工作原理,网际互连层基本功能和工作机制,网络层功能,为终端设备提供通过网络的数据分组交换服务。 控制分组从源端经由网络传抵目的端的延时、可靠、路径、安全等,4.1 网络层(可)提供的两种服务 数据报服务，虚电路服务,数据报服务-无连接服务（直接基于目的地址路由的无状态交换）,H1,H2,IP数据包,丢失,H1 发送给 H2 的分组可能沿着不同路径传送,应用层 运输层 网络层 数据链路层 物理层,应用层 运输层 网络层 数据链路层 物理层,虚电路服务,面向连接服务,建立连接-数据传输-释放连接,基于连接标识符路由的有状态交换,应用层 运输层 网络层 数据链路层 物理层,应用层 运输层 网络层 数据链路层 物理层,H1,H2,虚电路,H1 发送给 H2 的所有分组都沿着同一条虚电路传送,无连接的数据报子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,进程P1,H1,H3,H2,进程P3,进程P2,路由器,目的地址,A的表,C的表,E的表,出口线路,原表,修改后的表,面向连接的虚电路子网内的路由原理图示,A,B,D,E,C,4,2,1,F,3,进程P1,H1,H3,H2,进程P3,进程P2,路由器,A的表,C的表,E的表,F的表,H1与H2的连接,H3与H2的连接,进,出,每个路由器为每个虚电路维护的连接及其连接标识符,H3与H1的连接,H2与H3的连接,进,出,进,出,进,出,连接标识符,虚电路服务与数据报服务的对比,互联网(TCP/IP)体系结构网络的网络层(网际互联层)服务,网际互联层向上提供： 无连接、尽最大努力交付的数据报服务。即： 端系统在发送分组前不需要先建立连接。每一个分组(即IP 数据包)独立发送，与其前后的分组无关(无状态)。 网络层不提供可靠性承诺。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点)，由端系统处理可靠性。 不保证分组传送的时限。 尽力交付的设计 简化网络分组交换机（路由器）功能。 降低网络造价。 以最小开销(最佳路由）将数据包(packet/datagram) 传送到同一个网络或其它网络中的目的设备。 四个基本功能： 编址 封装/解封 路由（寻址） 转发,IP 协议配套使用的四个协议： 地址解析协议 ARP (Address Resolution Protocol) 逆地址解析协议 RARP (Reverse Address Resolution Protocol) 网际控制报文协议 ICMP (Internet Control Message Protocol) 网际组管理协议 IGMP (Internet Group Management Protocol),4.2 网际协议IP - TCP/IP 体系最主要协议之一,各种应用层协议,网络 接口层,(HTTP, FTP, SMTP 等),物理网络,运输层,TCP, UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,IGMP,网络层 （网际层）,异构性网络互连通信的问题，如： 不同的寻址方案 不同的最大分组长度 不同的网络接入机制 不同的超时控制 不同的差错恢复方法 不同的状态报告方法 不同的路由选择技术 不同的用户接入控制 不同的服务（面向连接服务和无连接服务） 不同的管理与控制方式,4.2.1 虚拟(逻辑)互连网络,逻辑网络:将各种物理网络的异构性利用IP协议互连实现网络属性的统一。 虚拟网络:互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的物理网络异构细节。,网际互联-构成虚拟(逻辑)网络,网络,网络,网络,网络,网络,(a) 互连网络,(b) 虚拟互连网络,虚拟互连网络 （互联网）,5 4 3 2 1,主机 H1,主机 H2,R1,R4,R5,R2,R3,R1,R2,R3,H1,R5,H2,R4,间接交付,间接交付,间接交付,间接交付,间接交付,直接交付,分组在互联网中的传送,网络层,网络层,网络层,网络层,网络层,网络层,网络层,IP 数据报,H1,R1,R2,R3,R4,R5,H2,从网络层看，IP 数据报就象是在统一属性(同构)网络层中传送。,物理层中继系统：转发器(repeater)。 数据链路层中继系统：网桥或桥接器(bridge)。 网络层中继系统：路由器(router)。 网桥和路由器的混合物：桥路器(brouter)。 网络层以上的中继系统：网关(gateway)。,网络互连设备,IP地址: 用于指示IP网(支持TCP/IP协议的网络)上主机位置的32bit标识符。 表示方式： 两级结构化地址。 IP 地址 := , 例如: 1, 1 网络号(net-id) ：n bit用于指示主机所连接到的网络。 主机号(host-id)：m bit用于指示net-id网络上的主机。 n+m=32 例如 11000000 10101000 10000010 , 00000101,4.2.2 分类的 IP 地址 IP 地址及其表示方法,结构化IP 地址的意义,(1)方便 IP 地址的管理 IP 地址管理机构在分配 IP 地址时只分配网络号 主机号则由得到该网络号的单位自行分配。 (2)提高寻址效率 网间寻址：全局处理,路由器/主机仅需根据网络号寻址, 缩减网络号存储、查询等处理量。 网内寻址：网络内本地化处理。,IP 地址及其表示方法示例,11000000 10101000 10000010 00000101,网络,网络,网络,网络,网络,路由器,主机 H1,11000000 10101000 10000010 00000001,IP 地址的点分十进制标记法,采用点分十进制记法 则进一步提高可读性,128.11.3.31,128 11 3 31,将每 8 位的二进制数 转换为十进制数,IP地址编码方式的三次演变,传统分/有类IP地址编码方式 子网化IP地址编码方式 超网(无类)化IP地址编码方式,分类 IP 地址：,net-id 24 位,host-id 24 位,net-id 16 位,net-id 8 位,0,A 类地址,host-id 16 位,B 类地址,C 类地址,0,1,1,D 类地址,1 1 1 0,多 播 地 址,E 类地址,保 留 为 今 后 使 用,1 1 1 1,0,1,按固定长度网络号和主机号定义 IP 地址，每一类地址有固定的编址范围或用途。,A、B、C三种类别 IP 地址的编址范围,网络 最大 第一个 最后一个 每个网络 类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126 (27 2) 1 126 16,777,214 B 16,383(214 1) 128.1 191.255 65,534 C 2,097,151 (221 1) 192.0.1 223.255.255 254,特殊IP地址 特殊IP地址详见RFC3330，5735,RFC3330定义的特殊IP地址,Summary Table Address Block Present Use Reference 0.0.0.0/8 “This“ Network RFC1700, page 4 10.0.0.0/8 Private-Use Networks RFC1918 14.0.0.0/8 Public-Data Networks RFC1700, page 181 24.0.0.0/8 Cable Television Networks 39.0.0.0/8 Reserved but subject to allocation RFC1797 127.0.0.0/8 Loopback RFC1700, page 5 128.0.0.0/16 Reserved but subject to allocation 169.254.0.0/16 Link Local 172.16.0.0/12 Private-Use Networks RFC1918 191.255.0.0/16 Reserved but subject to allocation 192.0.0.0/