NET06_网络层.

wangd@nuc.edu.cn网络工程专业实训中心第六章网络层与网络互连技术中北大学电子与计算机科学技术学院SchoolofElectronicsandComputerScienceandTechnology.NUC交换今日汗水，路由明朝辉煌wangd@nuc.edu.cn网络工程专业实训中心§6网络层与网络互连技术•本章内容•网络层概述•IP地址•网络层常见协议•路由与网际互连wangd@nuc.edu.cn网络工程专业实训中心§6-1网络层概述•网络层位于OSI模型的第三层，网络层主要负责将分组从源端传输到目的端，这可能要跨越多个网络。wangd@nuc.edu.cn网络工程专业实训中心网络层的主要任务wangd@nuc.edu.cn网络工程专业实训中心网络层主机A主机B结点1结点2结点3网络连接数据链路连接数据链路连接传输层数据链路层网络层•网络层是通信子网的最高层，对上层用户屏蔽了子网通信的细节，如子网类型、拓扑结构、子网数目，向上层提供一致的服务、统一的地址wangd@nuc.edu.cn网络工程专业实训中心网络层的功能•标识网络地址（逻辑编址）•路由•提供网络层数据单元：分组•保证服务参数：与传输层协商传输率，传输延迟等；•多路复用：一条链路分为多个信道是链路层的功能，在网络层应用；•差错控制•流量控制和拥塞控制：流量控制负责源站与目标站之间收发速率的匹配，拥塞控制负责通信子网内的吞吐量的问题。wangd@nuc.edu.cn网络工程专业实训中心网络层的功能•网络层的基本服务是为两个传送实体之间提供透明的数据传送，它使得传输层不需要了解基本通信媒体上的任何细节•当两个站之间只有直接链路时，可以不需要网络层•对于分组交换网络，只有经过网络层才能实现两个系统间的通信•常见协议：IPIPX•网络层通常提供的服务类型：数据报、虚电路wangd@nuc.edu.cn网络工程专业实训中心服务类型：数据报•网络层及其下两层只需经过虚拟连接将分组独立的进行传送•分组是按地址被送到目的地的•在分组中须指明源地址与目的地址•若需要差错控制和确认功能，需要由网络层的上一层协议提供wangd@nuc.edu.cn网络工程专业实训中心服务类型：虚电路•发送任一分组之前需要建立一条逻辑连接•每个分组还包含一个虚电路的标志符•虚电路服务不仅把每一个分组送到其目的地，而且还提供按正确序号排列的分组序列、差错控制、流量控制以及端对端确认功能•为建立逻辑连接，虚电路需要采用呼叫建立规程•它与数据报方法的差别在于各节点不需要为每个分组做路径选择判定，它只需为每次连接做一次路径选择判定wangd@nuc.edu.cn网络工程专业实训中心虚电路和数据报方式项目数据报方式虚电路方式电路建立不需要需要编址数据包-包含源和目标地址数据包-包含虚电路号状态信息通信网不需要状态信息每条虚电路利用一个信道寻址数据包独立寻址按虚电路传输路由器失败的影响除了网络崩溃外，无影响路由器失效则虚电路断链可靠性不保证可靠尽力传输可靠性好平衡网络流量好差wangd@nuc.edu.cn网络工程专业实训中心拥塞控制•当一个计算机网络节点上的资源利用度接近其最大容量时，拥塞现象就会随之发生。•这种现象发生于总输入业务量的速度超过输出速率的场合，所有的可用缓冲器都饱和的情况下。•缓冲器溢出时只好放弃一些分组，严重时有可能使整个网络陷入死锁，这时分组无法再找到出路。wangd@nuc.edu.cn网络工程专业实训中心说明•在局域网中，由于媒体是单一的,信息传输的路径往往也是固定的，一般不要求路由选择，阻塞控制技术也比较简单。•通常在单个局域网中，可以省略网络层的大部分功能，但在网络互连时，网络层的作用就显得非常突出和重要。wangd@nuc.edu.cn网络工程专业实训中心§6-2IP寻址•计算机互联的前提，标识与寻址•MAC寻址•IP寻址wangd@nuc.edu.cn网络工程专业实训中心WhatIsanIPAddress?133.120.75.886131.107.0.0131.107.3.27133.120.0.0129.102.12.7129.102.0.0129.102.16.29094MARIAAVEMARIAAVEwangd@nuc.edu.cn网络工程专业实训中心Internet地址•要使Internet上主机间能正常通信，必须给每个计算机一个全球都能接收和识别的唯一标识，即IP地址。wangd@nuc.edu.cn网络工程专业实训中心Internet地址•TCP/IP把多个物理网络在逻辑上抽象成一个网际•在网际上允许任何两台或多台主机进行通信•TCP/IP为每一台主机分配一个唯一的32位网际地址(IP地址)wangd@nuc.edu.cn网络工程专业实训中心IP地址•IP地址是32位逻辑地址，用于辨别TCP/IP主机。格式：XX.XX.XX.XX（点分十进制）•Eachxxiscalledanoctet(8bits)•Octetvaluesrangefrom0-255•每个IP地址有两部分：网络ID与主机ID•网络ID标识所有在同一物理网络中的主机，主机ID标识网络中的某台主机。•每台运行TCP/IP的计算机都需要一个独有的IP地址，如：131.107.2.200wangd@nuc.edu.cn网络工程专业实训中心AddressClassesClassCwxyzClassANetworkIDHostID0ClassBNetworkIDHostID10NetworkIDHostID110wangd@nuc.edu.cn网络工程专业实训中心IPv4地址分类IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类1-12608位24位B类128－1911016位16位C类192－22311024位8位D类224－2391110组播地址E类240－2541111保留试验使用wangd@nuc.edu.cn网络工程专业实训中心IP地址的分类1A类:0NNNNNNNHostHostHost891617242532(1-126)1B类:10NNNNNNNetworkHostHost891617242532(128-191)1C类:110NNNNNNetworkNetworkHost891617242532(192-223)1D类:1110MMMM多播组多播组多播组891617242532(224-239)wangd@nuc.edu.cn网络工程专业实训中心FirstOctetRule•AneasywaytoidentifyaddressclassesiswiththefirstOctetRule•ThefollowingtableshowsthevaluesfoundinthefirstoctetofanIPaddressforeachgivenclass:•ClassA:1-126•ClassB:128-191•ClassC:192-223wangd@nuc.edu.cn网络工程专业实训中心IP网络中主机数的计算方法2N-2公式：•“N”代表主机位数•主机位全“0”表示网络编号•主机位全“1”表示该网络中的广播wangd@nuc.edu.cn网络工程专业实训中心B类网络可容纳的主机数量172.16.0.0172.16.0.1172.16.0.2172.16.0.3…...172.16.255.253172.16.255.254216-2=65534wangd@nuc.edu.cn网络工程专业实训中心AddressClassSummaryNumberofNetworks12616,3842,097,152NumberofHostsperNetwork16,777,21465,534254ClassAClassBClassCRangeofNetworkIDs(FirstOctet)1~126128~191192~223wangd@nuc.edu.cn网络工程专业实训中心TheClassD&theClassE•TheclassDInternetaddressformatisreservedformultiwork-groups,asdefinedinRFC1112.•TheClassEInternetaddressformatisreservedforfutureuse.•Somefirstoctetaddressesarereservedasfollows:•127forloopbacktesting•224-254forClassesDandE•255forbroadcastswangd@nuc.edu.cn网络工程专业实训中心定址准则•分配网络ID和主机ID时，遵循以下准则：•网络ID不能是127，此ID保留作循环功能•网络ID和主机ID的位不能全为1，如果所有位设为1，地址将被理解为广播而不是主机ID。•网络ID和主机ID的位不能全为0。如果所有位设为0，地址将被理解为“仅此网络”。•在本地网络ID范围中主机ID必须是唯一的。wangd@nuc.edu.cn网络工程专业实训中心几种特殊的IP地址形式•网络地址有效的网络号和全0的主机号构成：202.207.178.0•广播地址：•直接广播地址：有效网络号＋全1主机号：202.207.178.255•有限广播地址：255.255.255.255•回送地址：127.0.0.1•本地地址：（私有地址）wangd@nuc.edu.cn网络工程专业实训中心私有地址(RFC1918)•A类：10.0.0.0/810.0.0.0至10.255.255.255•B类：172.16.0.0/12172.16.0.0至172.31.255.255•C类：192.168.0.0/16192.168.0.0至192.168.255.255私有地址空间中的地址块将不会被Internet注册机构分配作为一个用于外部连接的IP地址wangd@nuc.edu.cn网络工程专业实训中心NAT(RFC3022)•NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为•NAT的类型•NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址•NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址wangd@nuc.edu.cn网络工程专业实训中心利用NAT连接到Internet客户机IP=192.168.1.3IP=192.168.1.4IP=192.168.1.5运行NAT服务的路由器InternalIP=192.168.1.1ExternalIP=131.107.2.11.客户机发送信息包给运行NAT服务的计算机4.运行NAT的计算机确定目的客户机，然后修改信息包标题，在将信息包发送给客户机2.运行NAT的计算机修改信息包的标题，然后通过Internet把信息包发送给外部的Web服务器3.外部的Web服务器发送一个回答信息给运行NAT的计算机InternetWeb服务器IP=131.107.50.1wangd@nuc.edu.cn网络工程专业实训中心IP地址的编址方法•分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。•子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。•构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。wangd@nuc.edu.cn网络工程专业实训中心划分子网•在ARPANET的早期，IP地址的设计确实不够合理。•IP地址空间的利用率有时很低。•给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。•两级的IP地址不够灵活。•从1985年起在IP地址中又增加了一个“子网号字段”，使两级的IP地址变成为三级的IP地址。•这种做法叫作划分子网(subnetting)。wangd@nuc.edu.cn网络工程专