网络层结构

网络层结构、服务及其协议Introduction1-1目标确定网络层在说明从一台终端设备到另一台终端设备的通信时所起的作用。分析最常用的网络层协议Internet协议(IP)及其提供无连接服务和尽力服务方面的功能。了解将设备划分（即分组）为网络时使用的指导原则。了解设备的分层编址及其如何实现网络之间的通信。了解有关路由、下一跳地址和转发到目的网络的数据包的基础知识。主要内容IPv4网络——将主机划分为组路由——数据包的处理方式路由过程：了解路由的途径实验练习Introduction1-3网络层——从主机到主机的通信网络层为每个终端设备之间通过网络交换数据的片段提供服务基本过程:•编址•封装•路由•解封装协议•Internet协议第四版(IPv4)•Internet协议第六版(IPv6)•AppleTalk•Novell互联网分组交换协议(IPX)•无连接网络服务(CLNS/DECNet)IPv4协议的演变与发展5IPv4IP地址标准分类IP地址第1阶段:1980年特殊地址保留地址划分子网:3级结构第2阶段:1991年构成超网:CIDR第3阶段:1993年地址转换:NAT第4阶段:1996年预测4年B类地址用完2015年全部地址用完路由表危机ISP接入的需要IP分组分组头分组交付路由算法路由器设计自治系统ASInternet路由选择协议内部网关协议RIP/OSPF外部网关协议BGPICMP1981年,RFC792IGMP1989年,RFC1112IGMPv21997年,RFC2236QoS资源预留协议RSVP1993年,RFC2205区分服务Diffserv1999年,RFC2475多协议标记交换MPLS2000年,MPLS论坛IPSec1998年,RFC2401/2411第3层交换1981年,RFC791IPv61981年,RFC1812IPv4协议的基本内容IP是TCP/IP协议体系中网络层的协议;TCP/IP协议体系中的其它协议，如TCP、UDP、ICMP及IGMP等都是以IP协议为基础的。6IPv4协议的主要特点IP协议提供的是一种“尽力而为（best-effort）”的服务。无连接—意味着IP协议并不维护IP分组发送后的任何状态信息。每个分组的传输过程是相互独立的。不可靠—意味着IP协议不能保证每个IP分组都能够正确的、不丢失和顺序的到达目的结点。7IP协议是点-点的网络层通信协议。网络层需要在互联网中为通信的两个主机之间寻找一条路径，而这条路径通常是由多个路由器和点-点链路组成；IP协议要保证数据分组通过多跳路径从源结点到达目的结点；IP协议是针对源主机-路由器、路由器-路由器、路由器-主机之间的数据传输的点-点的网络层通信协议。8IP协议向传输层屏蔽了物理网络的差异。作为一个面向互联网的网络层协议，它必然要面对各种异构的网络和协议，IP协议需要向传输层屏蔽物理网络的差异性。9网络层数据链路层传输层IPEthernet帧FrameRelay帧PPP帧IP分组TCP/UDPIPv4分组的格式IP分组由两个部分组成：分组头和数据；分组头有时也称为首部，分组头长度是可变的；人们习惯用4字节为基本单元表示分组头字段；IPv4分组头的基本长度是20字节，最大长度为60字节。10IPv4分组的结构11版本报头长度服务类型总长度标识标志片偏移生存时间协议头部校验和源IP地址目的IP地址选项填充域数据部分分组头04816192431固定长度部分可选部分IPv4分组头格式版本字段IP分组的第一个字段是“版本（version）”;长度为4位;表示所使用的网络层IP协议的版本号;版本字段值为4，表示IPv4；版本字段值为6，表示IPv6。12协议字段协议字段则是指使用IP协议的高层协议类型;协议字段长度为8位。13协议字段值高层协议类型1ICMP2IGMP6TCP8EGP17UDP41IPv689OSPF长度IP分组的分组头有两个长度字段：分组头长度（hlen）总长度（totallength）分组头长度字段分组头长度字段的长度为4位，它定义了以4字节为一个单位的分组头的长度;分组头长度字段最小值为5,最大值为15。14总长度字段总长度字段的长度为16位，它定义以字节为单位的分组总长度，它是分组头长度与数据长度之和；总长度字段长度为16位，它能表示的IP分组最大长度为65535（216-1）字节；其中包括分组头长度。IP分组中高层协议的数据长度等于分组的总长度减去分组头长度。15服务类型字段服务类型字段的长度为8位；用于指示路由器如何处理该分组；服务类型由4位的服务类型（TOS）字段与3位的优先级字段构成，有1位的保留位。16服务类型参数（TOS）位服务类型参数位有4位，每位分别表示：D（延迟）、T（吞吐量）、R（可靠性）与C（成本）；每个组合的服务类型参数4位中，最多只能有一位的值为1，其它的3个位为0；例如，要获得低服务成本（lowcost），则D、T、R、C参数的组合只能是0001，只能牺牲延迟、通信量、可靠性等其它3方面的要求17生存时间（TTL）字段IP分组从源主机到达目的主机的传输延迟是不确定的；生存时间TTL用来设定分组在互联网络中被最多转发分组的路由器跳数（hop）；生存时间TTL的初始值由源主机设置，经过一个路由器，它的值就减1。当生存时间TTL的值为0时，分组就被丢弃，并发送ICMP报文通知源主机。18头校验和（headerchecksum）头校验和字段长度为8位；IP分组只对分组头进行校验和计算；IP分组头之外的部分属于高层数据，IP分组可以不对高层数据进行校验。IP分组头每经过一个路由器都要改变一次，但数据部分并不改变。在IP分组头设置头校验和，只对变化部分进行校验是合理的。19地址（address）字段地址字段包括源地址（sourceaddress）与目的地址（destinationaddress）；源地址与目的地址字段长度都是32位，分别表示发送分组的源主机与接收分组的目的主机的IPv4地址；在分组的整个传输过程中，无论采用什么样的传输路径或如何分片，源地址与目的地址始终保持不变。20IP分组的分片与组装最大传输单元MTU与IP分组的分片从IP协议与数据链路层协议的角度看IP分组的最大长度；从IP协议与传输层协议的角度看IP分组的最大长度；RFC791文件中规定IP分组的可标识的最大长度为65535个字节。21IP分组分片的基本方法22原始数据报字段标识、标志和片偏移字段标识字段标识长度为16位，最多可以分配的ID值为65535个；分组可能通过不同的传输路径到达目的结点，属于同一分组的不同的片到达时会出现乱序，或者和属于其它分组的片混在一起；目的结点可以根据字段标识ID值，将同一字段的片挑出来重装。23标志标志字段共3位，最高位为0，该值必须复制到所有分组中；不分片（DF）值：DF=1，表示接收结点不能对分组分片；DF=0，表示可以分片；分片（MF）值：MF=1表示接收的分片不是最后一个分片，MF=0表示接收的是最后一个分片。240DFMF片偏移分片方法的例子25原始数据报：片1：片2：片3：片偏移值：0片偏移值：100片偏移值：200报头报头报头报头片1（800byte）片1（800byte）片2（800byte）片3（600byte）片2（800byte）片3（600byte）分片与字段标识、标志与片偏移26原始数据报22202650000数据编码号：0-2199分片18202650010数据编码号：0-799分片2820265001100数据编码号：800-1599分片3620265000200数据编码号：1600-2199IP报头选项设置IP报头选项得主要目的是控制与测试；对于IP报头选项的理解需要注意以下几个问题：选项的最大长度为40字节，用户使用的选项长度不是4字节的整数倍，需要添加填充位；报头选项是由选项码、长度与选项数据等3部分组成；选项码用于确定该选项的具体功能，如源路由、记录路由、时间戳等。长度表示出选项数据的大小。27源路由源路由是指由发送分组的源主机制定的传输路径，用以区别由路由器通过路由选择算法确定的路径;源路由主要用于测试某个网络的吞吐量，绕开出错的网络，也可以用于保证传输安全的应用中;源路由分为严格源路由（SRR）与松散源路由（LRR）。28严格源路由（SRR）严格源路由规定分组要经过的路径上每个路由器，相邻路由器之间不能插入其它路由器，并且经过的路由器顺序不能改变;严格源路由选项主要用于网络测试，网管人员本身必须对网络拓扑有相当的了解，在建立这类分组的分组头时，应直接将第一个测试点的地址设定为分组头中的目的地址，最后一个测试点或目的主机的地址设定为路径数据字段中的最后一个指定地址。29松散源路由（LRR）松散源路由规定分组一定要经过的路由器，但不是一条完整的传输路径，中途可以经过其它路由器。30记录路由记录路由是将分组经过的每个路由器IP地址记录下来;记录路由选项常用于网络测试。时间戳（timestamp）时间戳可以记录分组经过每个路由器的本地时间;时间戳采用格林威治时间，单位是毫秒;网络管理员可以利用它追踪路由器的运行状态，分析网络吞吐率、拥塞情况与负荷情况等。31IPv4地址IP地址概念与划分地址新技术的研究32IP地址标准分类IP地址特殊IP地址保留IP地址第一阶段：1981年划分子网（3级结构）第二阶段：1991年第三阶段：1993年第四阶段：1996年构成超网（CIDR）地址转换（NAT）预测：4年内B类地址用完；2015年所有的IP地址用完；路由表危机ISP接入的需要网络地址的基本概念连接到每个局域网的计算机都有一个MAC地址，即物理地址；例如，Ethernet的MAC地址的长度为48位，在网卡出厂时就被固化在网卡的EPROM中；物理地址是数据链路层地址，它为数据链路层软件使用，用来标识接入局域网的一台主机；IP地址是网络层的地址，主要用于路由器的寻址，网络层是通过软件来设置，因此人们也把它称为逻辑地址。33网络接口与IP地址的关系34202.1.12.2202.1.12.3202.1.12.1192.22.1.2192.22.1.1192.22.1.3192.22.1.4LAN1LAN2路由器1接口1（E1）接口2（E2）网卡主机1MAC地址:01-2A-00-89-11-2B网卡主机2MAC地址:11-0A-40-86-09-20202.1.12.4网卡主机3MAC地址:01-00-10-12-02-56网卡MAC地址:21-30-15-10-02-55网卡MAC地址:01-0A-1B-11-01-52网卡主机4MAC地址:01-21-12-1A-C2-51网卡主机5MAC地址:0A-00-12-12-A2-50网卡主机6MAC地址:11-40-12-10-82-56IP地址的点分十进制的表示方法35网络号(7位)主机号(24位)A类地址1816243210网络号(14位)主机号(16位)B类地址110网络号(21位)主机号(8位)C类地址1110组播地址(28位)D类地址11110保留用于实验和将来使用E类地址主机地址范围1.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.2550标准IP地址的分类A类地址A类地址的网络号的第1位为0，其余的7位可以分配；A类地址共分为大小相同的128（27=128）块，每一块的netID不同；netID=10的10.0.0.0～10.255.255.255用于专用的地址，其余的125块可指派给一些机构；每个A类网络可以分配的主机号hostID可以是224-