第6章网络层与IP层

南京航空航天大学计算机网络技术教程—自顶向下的分析与设计方法吴功宜吴英编著1南京航空航天大学第6章网络层与IP协议2南京航空航天大学从传输层对网络层服务要求出发，系统地介绍了：•网络层的基本概念；•IP协议；•网络互联、路由选择与路由器基本概念；•提高IP协议服务质量QoS的方法；•IPv6协议特点。3南京航空航天大学4主要内容本章主要回答以下几个问题：·网络层的主要功能是什么？·IPv4协议包括哪些基本内容？·IPv4地址技术是如何发展的？·IP路由技术是如何发展的？·路由器是如何工作的？·为什么要研究ICMP与IGMP协议？·为什么要研究移动IP协议？·为什么要研究IPv6协议？南京航空航天大学第6章知识点结构5IPv4协议的演变与发展IPv4协议的主要特点IPv4协议分组格式第6章:网络层与IP协议(1)IPv4协议的基本内容标准分类的IPv4协议地址子网划分与三级结构地址IPv4地址无类别域间路由地址CIDR专用IP地址与内部网络地址网络地址转换NAT路由选择算法与路由选择协议的基本概念路由信息协议RIP路由选择算法与分组交付最短路径优先OSPF协议外部网关协议BGP路由器与第三层交换南京航空航天大学第6章知识点结构6第6章:网络层与IP协议(2)ICMP协议的功能ICMP报文类型互联网络控制报文协议ICMPIP多播与多播地址IGMP协议的基本内容IP多播与IGMP协议资源预留协议RSVP区分服务DiffSev协议IP服务质量与相关协议多协议标识交换MPLS协议IP地址与物理地址的概念ARP协议的基本内容地址解析协议ARP移动IPv4协议的基本概念移动IPv4协议基本工作原理移动IP协议IPv6协议的主要特点IPv4到IPv6过渡的基本方法IPv6协议的基本内容南京航空航天大学本章学习重点•IPv4、IPv6与移动IP协议的特点；•IPv4分组格式，IPv4地址规划方法；•路由选择算法与路由选择协议的区别；•ICMP与IGMP协议的功能与特点；•地址解析ARP的概念；•改善IP服务质量的方法。7南京航空航天大学6.1IPv4协议的演变与发展8IPv4IP地址标准分类IP地址第1阶段:1980年特殊地址保留地址划分子网:3级结构第2阶段:1991年构成超网:CIDR第3阶段:1993年地址转换:NAT第4阶段:1996年预测4年B类地址用完2015年全部地址用完路由表危机ISP接入的需要IP分组分组头分组交付路由算法路由器设计自治系统ASInternet路由选择协议内部网关协议RIP/OSPF外部网关协议BGPICMP1981年,RFC792IGMP1989年,RFC1112IGMPv21997年,RFC2236QoS资源预留协议RSVP1993年,RFC2205区分服务Diffserv1999年,RFC2475多协议标记交换MPLS2000年,MPLS论坛IPSec1998年,RFC2401/2411第3层交换1981年,RFC791IPv61981年,RFC1812南京航空航天大学6.2IPv4协议的基本内容•IP是TCP/IP协议体系中网络层的协议;•TCP/IP协议体系中的其它协议，如TCP、UDP、ICMP及IGMP等都是以IP协议为基础的。9南京航空航天大学6.2.1IPv4协议的主要特点IP协议提供的是一种“尽力而为（best-effort）”的服务。•无连接—意味着IP协议并不维护IP分组发送后的任何状态信息。每个分组的传输过程是相互独立的。•不可靠—意味着IP协议不能保证每个IP分组都能够正确的、不丢失和顺序的到达目的结点。10南京航空航天大学IP协议是点-点的网络层通信协议。•网络层需要在互联网中为通信的两个主机之间寻找一条路径，而这条路径通常是由多个路由器和点-点链路组成；•IP协议要保证数据分组通过多跳路径从源结点到达目的结点；•IP协议是针对源主机-路由器、路由器-路由器、路由器-主机之间的数据传输的点-点的网络层通信协议。11南京航空航天大学IP协议向传输层屏蔽了物理网络的差异。•作为一个面向互联网的网络层协议，它必然要面对各种异构的网络和协议，IP协议需要向传输层屏蔽物理网络的差异性。12网络层数据链路层传输层IPEthernet帧FrameRelay帧PPP帧IP分组TCP/UDP南京航空航天大学6.2.2IPv4分组的格式•IP分组由两个部分组成：分组头和数据；•分组头有时也称为首部，分组头长度是可变的；•人们习惯用4字节为基本单元表示分组头字段；•IPv4分组头的基本长度是20字节，最大长度为60字节。13南京航空航天大学IPv4分组的结构14版本报头长度服务类型总长度标识标志片偏移生存时间协议头部校验和源IP地址目的IP地址选项填充域数据部分分组头04816192431固定长度部分可选部分南京航空航天大学IPv4分组头格式版本字段•IP分组的第一个字段是“版本（version）”;•长度为4位;•表示所使用的网络层IP协议的版本号;•版本字段值为4，表示IPv4；•版本字段值为6，表示IPv6。15南京航空航天大学协议字段•协议字段则是指使用IP协议的高层协议类型;•协议字段长度为8位。16协议字段值高层协议类型1ICMP2IGMP6TCP8EGP17UDP41IPv689OSPF南京航空航天大学长度IP分组的分组头有两个长度字段：•分组头长度（hlen）•总长度（totallength）分组头长度字段•分组头长度字段的长度为4位，它定义了以4字节为一个单位的分组头的长度;•分组头长度字段最小值为5,最大值为15。17南京航空航天大学总长度字段•总长度字段的长度为16位，它定义以字节为单位的分组总长度，它是分组头长度与数据长度之和；•总长度字段长度为16位，它能表示的IP分组最大长度为65535（216-1）字节；•其中包括分组头长度。IP分组中高层协议的数据长度等于分组的总长度减去分组头长度。18南京航空航天大学服务类型字段•服务类型字段的长度为8位；•用于指示路由器如何处理该分组；•服务类型由4位的服务类型（TOS）字段与3位的优先级字段构成，有1位的保留位。19南京航空航天大学服务类型参数（TOS）位•服务类型参数位有4位，每位分别表示：D（延迟）、T（吞吐量）、R（可靠性）与C（成本）；•每个组合的服务类型参数4位中，最多只能有一位的值为1，其它的3个位为0；•例如，要获得低服务成本（lowcost），则D、T、R、C参数的组合只能是0001，只能牺牲延迟、通信量、可靠性等其它3方面的要求20南京航空航天大学生存时间（TTL）字段•IP分组从源主机到达目的主机的传输延迟是不确定的；•生存时间TTL用来设定分组在互联网络中被最多转发分组的路由器跳数（hop）；•生存时间TTL的初始值由源主机设置，经过一个路由器，它的值就减1。当生存时间TTL的值为0时，分组就被丢弃，并发送ICMP报文通知源主机。21南京航空航天大学头校验和（headerchecksum）•头校验和字段长度为8位；•IP分组只对分组头进行校验和计算；•IP分组头之外的部分属于高层数据，IP分组可以不对高层数据进行校验。•IP分组头每经过一个路由器都要改变一次，但数据部分并不改变。在IP分组头设置头校验和，只对变化部分进行校验是合理的。22南京航空航天大学地址（address）字段•地址字段包括源地址（sourceaddress）与目的地址（destinationaddress）；•源地址与目的地址字段长度都是32位，分别表示发送分组的源主机与接收分组的目的主机的IPv4地址；•在分组的整个传输过程中，无论采用什么样的传输路径或如何分片，源地址与目的地址始终保持不变。23南京航空航天大学IP分组的分片与组装最大传输单元MTU与IP分组的分片•从IP协议与数据链路层协议的角度看IP分组的最大长度；•从IP协议与传输层协议的角度看IP分组的最大长度；•RFC791文件中规定IP分组的可标识的最大长度为65535个字节。24南京航空航天大学IP分组分片的基本方法25原始数据报南京航空航天大学字段标识、标志和片偏移字段标识•字段标识长度为16位，最多可以分配的ID值为65535个；•分组可能通过不同的传输路径到达目的结点，属于同一分组的不同的片到达时会出现乱序，或者和属于其它分组的片混在一起；•目的结点可以根据字段标识ID值，将同一字段的片挑出来重装。26南京航空航天大学标志•标志字段共3位，最高位为0，该值必须复制到所有分组中；•不分片（DF）值：DF=1，表示接收结点不能对分组分片；DF=0，表示可以分片；•分片（MF）值：MF=1表示接收的分片不是最后一个分片，MF=0表示接收的是最后一个分片。270DFMF南京航空航天大学片偏移•分片方法的例子28原始数据报：片1：片2：片3：片偏移值：0片偏移值：100片偏移值：200报头报头报头报头片1（800byte）片1（800byte）片2（800byte）片3（600byte）片2（800byte）片3（600byte）南京航空航天大学分片与字段标识、标志与片偏移29原始数据报22202650000数据编码号：0-2199分片18202650010数据编码号：0-799分片2820265001100数据编码号：800-1599分片3620265000200数据编码号：1600-2199南京航空航天大学IP报头选项•设置IP报头选项得主要目的是控制与测试；对于IP报头选项的理解需要注意以下几个问题：•选项的最大长度为40字节，用户使用的选项长度不是4字节的整数倍，需要添加填充位；•报头选项是由选项码、长度与选项数据等3部分组成；•选项码用于确定该选项的具体功能，如源路由、记录路由、时间戳等。长度表示出选项数据的大小。30南京航空航天大学源路由•源路由是指由发送分组的源主机制定的传输路径，用以区别由路由器通过路由选择算法确定的路径;•源路由主要用于测试某个网络的吞吐量，绕开出错的网络，也可以用于保证传输安全的应用中;•源路由分为严格源路由（SRR）与松散源路由（LRR）。31南京航空航天大学严格源路由（SRR）•严格源路由规定分组要经过的路径上每个路由器，相邻路由器之间不能插入其它路由器，并且经过的路由器顺序不能改变;•严格源路由选项主要用于网络测试，网管人员本身必须对网络拓扑有相当的了解，在建立这类分组的分组头时，应直接将第一个测试点的地址设定为分组头中的目的地址，最后一个测试点或目的主机的地址设定为路径数据字段中的最后一个指定地址。32南京航空航天大学松散源路由（LRR）•松散源路由规定分组一定要经过的路由器，但不是一条完整的传输路径，中途可以经过其它路由器。33南京航空航天大学记录路由•记录路由是将分组经过的每个路由器IP地址记录下来;•记录路由选项常用于网络测试。时间戳（timestamp）•时间戳可以记录分组经过每个路由器的本地时间;•时间戳采用格林威治时间，单位是毫秒;•网络管理员可以利用它追踪路由器的运行状态，分析网络吞吐率、拥塞情况与负荷情况等。34南京航空航天大学6.3IPv4地址6.3.1IP地址概念与划分地址新技术的研究35IP地址标准分类IP地址特殊IP地址保留IP地址第一阶段：1981年划分子网（3级结构）第二阶段：1991年第三阶段：1993年第四阶段：1996年构成超网（CIDR）地址转换（NAT）预测：4年内B类地址用完；2015年所有的IP地址用完；路由表危机ISP接入的需要南京航空航天大学网络地址的基本概念•连接到每个局域网的计算机都有一个MAC地址，即物理地址；例如，Ethernet的MAC地址的长度为48位，在网卡出厂时就被固化在网卡的EPROM中；物理地址是数据链路层地址，它为数据链路层软件使用，用来标识接入局域网的一台主机；•IP地址是网络层的地址，主要用于路由器的寻址，网络层是通过软件来设置，因此人们也把它称为逻辑地址。36南京航空航天大学网络接口与IP地址的关系37202.1.12.2202.1.12.32