第4章网络层与IP协议计算机网络基础教程(第3版)计算机网络基础教程(第3版)2主要内容4.1网络层4.2IP协议4.3使用IP协议进行网络互连4.4网络地址转换与下一代网际协议IPv6计算机网络基础教程(第3版)34.1网络层4.1.1网络层基本概念4.1.2数据报服务与虚电路服务4.1.3网络互连4.1.4网络互连设备计算机网络基础教程(第3版)44.1.1网络层基本概念网络层是OSI参考模型中的第三层,介于运输层和数据链路层之间,它解决整个网络的数据通信,将数据设法从源端点经过若干的中间节点传送到目的端。通信子网及广域网的最高层就是网络层,因此网络层主要作用是控制通信子网正常运行,以及解决通信子网中的路由选择问题。网络层的主要功能是:(1)提供虚电路和数据报两种分组传输服务,这两种服务分别是面向服务连接和无连接服务方式。(2)分组转发和路由更新,网络层要逐个节点地把分组从源站点转发到目的站,而转发的路由不是一成不变的,网络层执行某种路由算法,根据当前网络流量及拓扑结构的变化动态地更新路由表,进行路由选择。(3)拥塞控制,当注入网络的分组太多,在某段时间,若对计算机网络中的链路容量、交换节点的缓存及处理机等某一资源的需求超过了该资源所能提供的能力,网络的性能就要变坏,甚至大幅度下降,这种情况就叫做拥塞。网络层可以采用预先分配缓存资源、允许节点在必要时丢弃分组、限制进入通信子网的分组数等方法进行拥塞控制。计算机网络基础教程(第3版)54.1.2数据报服务与虚电路服务面向连接服务是指在数据传输之前,必须先建立连接,当数据传输结束后,就终止这个连接。面向连接服务具有连接建立、数据传输和连接拆除三个阶段。在传送数据时是按序传送的。无连接服务是指在通信之前不需要建立好一个连接,要传送的分组直接发送到网络进行传输,但每个分组都要携带目的地址信息,以便在网络中找到路由。无连接服务与面向连接的服务在网络层的具体实现就是:数据报服务和虚电路服务。计算机网络基础教程(第3版)64.1.2数据报服务与虚电路服务(a)数据报服务(b)虚电路服务计算机网络基础教程(第3版)74.1.2数据报服务与虚电路服务1、数据报服务在数据报方式中,每个分组被称为一个数据报。数据报服务特点:1)网络随时都可接受主机发送的数据报。2)网络为每个数据报独立地选择路由。3)数据报采用的服务只是“尽最大努力地”将数据报交付给目的主机4)网络不能保证所传数据报不丢失、也不保证按发送的先后顺序及在某个时限内必须交付给目的主机、不保证传送的数据报不重复和不损坏。5)数据报提供的服务是不可靠的,它不能保证服务质量。计算机网络基础教程(第3版)84.1.2数据报服务与虚电路服务2、虚电路服务虚电路服务特点:1)网络的源主机和目的主机之间先要建立一条逻辑通道。2)所有分组按顺序到达目的主机。3)“虚电路”和电路交换的连接有很大的不同。当占用一条虚电路进行计算机通信时,由于采用的是存储转发的分组交换,所以只是断续地占用一段又一段的通信线路,即这一条电路不是专用的,所以称之为“虚”电路。当需要经常进行频繁的通信,还可以建立永久虚电路。永久虚电路只有数据传输阶段。计算机网络基础教程(第3版)94.1.2数据报服务与虚电路服务3、两种网络服务的特点对比项目虚电路服务数据报服务思路可靠通信由网络来保证可靠通信由用户主机来保证连接的建立必须要不要目的主机地址仅在连接建立阶段使用,每个分组使用虚电路号每个分组都有目的主机的地址路由选择在虚电路建立时进行,所有分组均按同一路由每个分组独立选择路由当节点出现故障所有通过出故障节点的虚电路均不能工作出故障的节点可能会丢失分组,一些路由可能会发生变化分组的顺序总是按发送顺序到达目的主机不一定按发送顺序到达目的主机差错和流量控制由通信子网负责由端用户主机负责计算机网络基础教程(第3版)104.1.3网络互连不同的网络采用的技术各不相同并互不兼容,但仍可设计出能在异构网络间提供通信的一种技术,这一技术就称为网络互连。专门的硬件系统用于将一系列的物理网络进行互连,而软件系统为所有连上的计算机提供通信服务。连接了各种物理网络的一个大型计算机网络被称为互连网络(internetwork)或简称为互连网或互联网(internet)。使用大写字母的Internet是指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络,它采用TCP/IP协议族,其前身是美国的ARPNET。计算机网络基础教程(第3版)114.1.3网络互连互连网软件隐藏了物理网络连接的细节、物理地址及路由信息,用户和应用程序都不了解基本物理网络和连接这些物理网络的路由器。因此可以将互连网看成一个虚拟网络系统。计算机网络基础教程(第3版)124.1.4网络互连设备将各个异构网络互相连接起来需要的中间设备又称为中继系统。根据OSI的分层原则,中继系统一般有以下几种:1.中继器,工作在物理层;2.网桥,工作在数据链路层;3.路由器,工作在网络层;4.网关,工作在网络层以上。计算机网络基础教程(第3版)134.2IP协议4.2.1IP地址及子网掩码4.2.2地址转换协议4.2.3IP数据报4.2.4ICMP协议计算机网络基础教程(第3版)144.2IP协议Internet(因特网、互连网)是一个全球范围的、由众多网络连接而构成的互连网,所使用的协议是TCP/IP。网际协议IP是用于互连许多计算机网络进行通信的协议,因此这一层也常常称为网际层,或IP层。还有三个协议与IP协议配套使用:地址解析协议ARP、逆地址解析协议RARP、Internet控制报文协议ICMP。ICMPIPARPRARP与各种网络接口网际层TCP,UDP各种应用层协议TELNET,FTP,SMTP等计算机网络基础教程(第3版)154.2.1IP地址及子网掩码1、IP地址IP地址就是给每一个连接在Internet上的主机分配一个在全世界范围是惟一的32位二进制数。IP地址在进行编址时是采用两级结构的编址方法。互联网中的每一个物理网络都被分配了惟一的值作为网络号,网络号在从属于该网络的每台计算机IP地址中作为前缀出现,而同一物理网络上给每台计算机分配一个惟一主机编号作为IP地址的后缀。IP地址=网络号+主机号计算机网络基础教程(第3版)164.2.1IP地址及子网掩码2、IP地址分类IP地址分成了五类,即A类到E类。A、B、C三类称为基本类,每类有不同长度的网络号和主机号。A类B类C类D类E类位01234567815162324310网络号主机号10网络号主机号110网络号主机号1110组播地址11110保留地址计算机网络基础教程(第3版)174.2.1IP地址及子网掩码IP地址常采用点分十进制进行表示:将32位数中的每8位分为一组,每组用一个等价十进制数表示,在各个数字之间加一个点。计算机网络基础教程(第3版)184.2.1IP地址及子网掩码3、特殊IP地址网络号主机号地址类型用途全0全0本机启动时作为本机地址网络号全0网络地址标识一个网络网络号全1直接广播在特定网上广播全1全1有限广播在本地网上广播127任意回送本地软件回送测试特殊的IP地址也称为保留地址,从不分配给主机。计算机网络基础教程(第3版)194.2.1IP地址及子网掩码4、IP地址特点1)IP地址不能反映任何有关主机位置的地理信息2)当一个主机同时连接到两个网络上时,该主机必须具有两个IP地址,其网络号不同。这种主机称为多接口主机(如路由器)。3)由于IP地址中有网络号,因此IP地址不仅仅是标识一个主机(或路由器),而是指明一个主机(或路由器)和一个网络的连接。4)按因特网的观点,用中继器或网桥连接的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号。5)一个路由器的不同接口必须被配置成不同的网络号。计算机网络基础教程(第3版)204.2.1IP地址及子网掩码计算机网络基础教程(第3版)214.2.1IP地址及子网掩码5、子网掩码划分子网时,是用IP地址中的主机号字段中的前若干位作为“子网号字段”,后面剩下的仍为主机号字段。IP地址为三部分,分别为网络号字段、子网号字段和主机号字段。网络号主机号网络号子网号主机号IP地址就变为三级的IP地址:网络号、子网号和主机号。计算机网络基础教程(第3版)224.2.1IP地址及子网掩码子网的划分必须用子网掩码来确定,确切指出子网号字段需要多少位进行编码。TCP/IP体系规定用一个32位的子网掩码表示子网号字段的长度。子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号字段和子网号字段,而“0”对应于主机号字段。若不进行子网划分,则子网掩码即为默认值,即子网掩码中“1”的长度就是网络号字段的长度。子网掩码默认值A类:255.0.0.011111111000000000000000000000000B类:255.255.0.011111111111111110000000000000000C类:255.255.255.011111111111111111111111100000000计算机网络基础教程(第3版)234.2.1IP地址及子网掩码那么已知一个IP地址和子网掩码,如何得到网络地址呢?答案就是IP地址和子网掩码进行“AND(与)”运算,所得的结果就是网络号。例如:IP地址为156.36.20.68,子网掩码为255.255.255.224,要进行“AND”运算,首先把这两个数换成二进制表示方式,然后对每一位相与操作,即可得到网络地址为如图4.9所示。图4.9网络号的计算计算机网络基础教程(第3版)244.2.1IP地址及子网掩码6、专用互连网可用的IP地址因特网规定了3个地址范围,用于专用网络。这些地址不分配给任何因特网上的注册网络,因此可以供任何单位内部专用网络使用。这3个地址范围是:10.0.0.0~10.255.255.2551个A类地址172.16.0.0~172.31.255.25516个连续的B类地址192.168.0.0~192.168.255.255255个连续的C类地址计算机网络基础教程(第3版)254.2.1IP地址及子网掩码7、超网因特网提供了一种可以将多个C类网络合并为一个逻辑网络的方法,这就是无类域间路由CIDR技术。超网技术是将多个C类地址合并,要求合并的C类地址必须具有相同的高位,也就是说要合并的必须是一些连续的地址,此时子网掩码被缩短,以便将C类地址的网络字段中的部分位变成主机字段,并使得这些被合并的C类地址都在一个子网中。计算机网络基础教程(第3版)264.2.2地址转换协议通过互连网传送分组时,是利用IP地址进行转发分组。但是在通过物理网络硬件传送帧时,却必须使用硬件地址。因此,在传送帧之前,必须将下一站的IP地址翻译成等价的硬件地址。将一台计算机的IP地址翻译成等价的硬件地址的过程就叫地址转换,这个转换是由地址解析协议ARP来完成的。计算机网络基础教程(第3版)27地址解析是一个网络内的局部过程,即连在同一物理网络中的两台计算机才能相互解析另一台计算机的硬件地址,计算机是无法解析远程网络上的计算机地址的。ABFR1R2主机A只能解析B的地址,而不能解析主机F的地址4.2.2地址转换协议计算机网络基础教程(第3版)284.2.2地址转换协议逆地址解析协议RARP:使只知道自己硬件地址的主机能够知道自己的IP地址。为了使RARP能工作,在局域网上至少有一个主机要充当RARP服务器,无盘工作站先向局域网发出RARP请求,并在此请求中给出自己的硬件地址。RARP服务器有—个事先做好的从无盘工作站的硬件地址到IP地址的映射表,当收到RARP请求分组后,RARP服务器就从这映射表查出该无盘工作站的IP地址。然后写入RARP响应分组,发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。计算机网络基础教程(第3版)294.2.3IP数据报网际层采