教学课件第5章 网络层.ppt

《教学课件第5章 网络层.ppt》由会员分享，可在线阅读，更多相关《教学课件第5章 网络层.ppt（101页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章 网络层n 学习目标了解几种数据交换方式掌握IP地址的分类和子网划分了解IP数据报格式及数据包的分析方法掌握IP地址与物理地址的转换及ARP协议了解ICMP的作用了解路由器的功能、构成和分类掌握路由选择的基本原理掌握静态路由、默认路由和RIP动态路由协议的原理及配置第五章 网络层n5.1 广域网的数据交换方式n5.2 网际协议n5.3 地址解析协议n5.4 Internet控制报文协议n5.5 IP路由5.1 广域网的数据交换方式n 网络层的主要任务是将源节点的分组传送到目的节点，从而向传输层提供最基本的端到端的服务。 n 数据交换：源节点发出的数据要通过通信子网中的节点进行传递，首先数

2、据先到达与之直接相连的中间节点，再由中间节点传给下一个中间节点，直到目的的传递过程。n 计算机网络通信中常用的数据交换方式有3种：电路交换、报文交换和分组交换。n5.1.1 电路交换电路交换在电路交换中，进行数据传输的两节点之间必须先建立一条专用的物理线路。该物理线路可能要经过许多中间节点，一旦线路建立，就被通信双方独占，不能被其他节点使用，直到数据传输结束。采用电路交换的数据传输一般分为电路建立、数据传输和电路拆除3个阶段。 电路建立，节点A与节点C建立连接 数据传输物理线路建立成功后，源节点A和目的节点C之间就可以进行数据传输。 数据首先由A发送到节点1，然后由节点1发送到节点4，然后由节

3、点4发送到节点3，最后由节点3发送到C。由于通信是全双工的，也允许相反方向的数据传输，即双向交换数据。在传输数据时，整个物理线路仅用于本次通信。 电路拆除数据传输结束后，由通信的一方（A或C）提出电路拆除请求，该释放请求发送到中间节点1、4和3，以释放该连接所占用的所有资源。n电路交换的优点：数据不丢失、不乱序；传输可靠，传输实时性好； n电路交换的缺点：电路建立和拆除的时间长，传输效率低；电路建立后被用户独占，信道利用率低 n5.1.2 报文交换报文交换报文交换方式以报文为传输单位，报文长度不限。 当两节点要通信时，将源节点发送的数据块作为一个报文，连同目的地址等辅助信息发送给中间节点，中间

4、节点先将报文存储起来，然后选择一条合适的输出线路，再把报文转发给下一个中间节点，这种“存储-转发”的过程继续下去，直到将报文发送到目的节点。 电报系统采用的是报文交换技术。 ADCB发送报文发送报文传输传输等待等待-发送发送传输传输等待等待-发送发送传输传输n报文交换的优点：节点之间通信时，不需建立专用的物理线路；许多报文可以共享一条线路，信道利用率高； n报文交换的缺点：由于报文长度没有限制，中间节点必须具备很大的存储空间；报文的转发可能会长时间占用线路，导致报文在中间节点的延时较长； n5.1.3 分组交换分组交换分组交换又称报文分组交换，它综合了电路交换和报文交换两者的优点。分组交换仍采

5、用“存储-转发”方式进行通信，但它限制了要传输的数据块的长度，即把较长的报文分成固定长度的“段”，每一段都加上交换时所需的辅助信息，形成一个统一格式的交换单位，称为分组。分组交换技术可通过2种传输方式实现：数据报方式和虚电路方式。 数据报方式n数据报分组交换的特点：数据传输之前，没有建立连接的过程，每个分组均携带完整的地址信息，独立的选择传输路径，到达目的节点的顺序有可能与发送时的顺序不一致。n虚电路方式 虚电路方式中，源节点和目的节点在进行数据传输之前必须建立一条虚电路，虚电路是面向连接的，工作过程类似于电路交换，只不过此电路是虚拟的。所有的分组都沿着虚电路按发送顺序到达目的节点，不允许节点

6、对任何分组进行单独的处理或另选路径。 虚电路分组交换的特点： 数据传输之前，必须通过虚呼叫建立一条虚电路，每个分组不需要携带完整的地址信息，只需要携带虚电路号，减少了分组长度，节省了通信处理时间。 目的地址相同的分组不需重新选择路径，沿同一虚电路传送即可，因此分组到达目的节点的顺序与发送时的顺序完全一致。n数据报和虚电路的比较 5.1.4 数据交换方式比较数据交换方式比较呼叫呼叫请求请求信号信号传输延迟传输延迟处理延迟处理延迟时时间间报文报文线路线路 线路线路 线路线路节点节点呼叫接呼叫接收信号收信号确认确认信号信号报文报文报文报文报文报文呼叫请呼叫请求分组求分组呼叫接呼叫接收分组收分组确认确

7、认分组分组PKT1PKT2PKT3PKT1PKT2PKT3PKT1PKT2PKT3PKT1PKT2PKT3PKT1PKT2PKT3PKT1PKT2PKT31234123412341234（a）电路交换）电路交换（b）报文交换）报文交换（c）虚电路分组交换）虚电路分组交换（d）数据报分组交换）数据报分组交换5.2 网际协议网际协议IPn网际协议IP（Internet Protocol）是TCP/IP体系中两个最重要的协议之一。n与IP协议协同工作的还有：ARPRARPICMPIGMP n5.2.1 IPv4地址地址地址格式地址格式地址分类IP地址空间被分成5类：A类、B类、C类、D类和E类。 每

8、一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接的网络，另一个字段是主机号host-id，它标志主机（或路由器）。 net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的网络号字段和主机号字段 0A 类地址类地址host-id16 bitB 类地址类地址C 类地址类地址01 1host-id8 bitD 类地址类地址 1 1 1 0多多 播播 地地 址址E 类地址类地址保保 留留 为为 今今 后后 使使 用用1 1 1 1 001A 类地址的网络号字段类地址的网络号字段 net-id 为为

9、 1 字节，字节，主机号字段主机号字段 host-id 为为 3 字节字节B 类地址的网络号字段类地址的网络号字段 net-id 为为 2 字节，字节，主机号字段主机号字段 host-id 为为 2 字节字节C 类地址的网络号字段类地址的网络号字段 net-id 为为 3 字节，字节，主机号字段主机号字段 host-id 为为 1 字节字节D 类地址是多播地址类地址是多播地址 E 类地址保留为今后使用类地址保留为今后使用 A类地址中，共有网络数是272个（全0和全1有其他含义），这意味着因特网只可以互连126个A类地址的网络。由于A类地址的网络使用24位表示主机地址，因此这样的网络，理论上可以

10、连接的主机数是2242=16 777 214台。 B类地址中，共有网络数是2142个，每个网络理论上可连接的主机数是2162=65 534台。 C类地址中，共有网络数是2212个，每个网络理论上可连接的主机数是282=254台。 D类地址用于多路（多目的）播送地址，确定因特网上一组特定的主机，当需要发送信息给多个但不是所有接收者时，可以使用多路播送。 E类地址作为保留，将来可能用于广播和多路播送地址。点分十进制记法 10000000000010110000001100011111 机器中存放的机器中存放的 IP 地址地址是是 32 bit 二进制代码二进制代码10000000 00001011

11、 00000011 00011111 为了为了提高可读性，提高可读性，每隔每隔 8 bit 插入一个空格插入一个空格采用点分十进制记法采用点分十进制记法则进一步提高可读性则进一步提高可读性128.11.3.31 128 11 3 31 将每将每 8 bit 的二进制数的二进制数转换为十进制数转换为十进制数特殊的IP地址 5.2.2 划分子网划分子网就是把一个大的网络划分成几个较小的子网，每个子网都有自己的子网地址。凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器。划分子网的方法是从网络的主机号借用若干个比特作为子网号subnet-i

12、d，而主机号也相应减少了若干个比特，这样IP地址就被分成3个层次：网络号、子网号和主机号 。划分子网既可以提高IP地址的利用率，又不会增加路由器的路由表项，同时还可以限制广播帧扩散的范围，提高网络安全性，也有利于子网进行分层管理。从主机号中划分出几个比特用于子网号是通过子网掩码来识别的。子网掩码由一连串的“1”和“0”组成，其表示方法是网络号与子网号部分对应“1”，主机号部分对应“0” 。假设某单位获得一个C类地址202.110.1.0，现决定将主机字段的高3位作为子网号，低5位作为主机号，这样该单位最多可以划分6个子网（去掉全0和全1的子网号），子网数从1到6，每一个子网有30个主机地址可以

13、分配。n5.2.3 构造超网n5.2.4 IP数据报格式IP数据报是Internet中网络层的PDU，由首部和数据两部分构成，数据部分是由传输层传下来的，作为IP数据报的SDU，首部又有固定部分和可选部分构成，固定部分是每个IP数据报都具有的，可选部分可有可无，长度是不固定的。 （1）版本号 4bit，IP协议的版本，当前在Internet中使用的是第四版本，称为IPv4，通信双方使用的版本必须一致。现在也正在研究IP协议的第6版本。 （2）首部长度 4bit，IP数据报首部的长度，单位是字，每个字长4个字节（32bit）。由于首部长度占4bit，所以IP数据报首部的最大值是15，即60个字节

14、。最常见的IP数据报的首部只包含固定部分，不含选项字段和填充字段，这样首部长度的值是5（20个字节）。 （3）服务类型8bit，也称为TOS（Type Of Service） （4）总长度16bit，整个IP数据报的总长度，即首部和数据长度之和，单位是字节。由于总长度占16bit，所以IP数据报的总长度的最大值是65535（2161）个字节。（5）标识16bit，IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。当数据报的长度超过网络的最大传输单元MTU时，数据报就需要分片，那么标识字段的值就被复制到所有分片的标识字段中。接收方根据分片中的标识字段是否相同

15、来判断这些分片是否是同一个数据报的分片，从而进行分片的重组。（6）标志3bit，标识数据报是否分片，目前只有后2位有效。最低位记为MF（More Fragment）。MF=1表示后面还有分片；MF=0表示这已是最后一个分片。中间的一位记为DF（Dont Fragment）。DF=1表示不允许分片；DF=0表示允许分片。如果数据报由于不能分片而未能被转发，那么路由器将丢弃该数据报，并向源端发送ICMP不可达报文。（7）片偏移13bit，分片在原数据报中的相对位置，即相对用户数据字段的起点，即该分片从何处开始。片偏移以8个字节为单位，即每个分片的长度一定是8字节（64位）的整数倍。（8）寿命8bi

16、t，IP数据报在网络中的生存时间，记为TTL（Time To Live），单位是秒。如果一台主机要向网络发送数据，由于路由表不可靠，数据报可能会选择一条循环路径，而永远被传送下去。为了避免这种情况，就需要为每个IP数据报设置一个生存时间，数据报每经过一个路由器，生存时间减1，当减到0的时候，路由器就将此数据报从网络上删除。（9）协议8bit，指出IP数据报携带的数据使用的是哪种协议，目的主机的IP层应该将数据部分上交给哪个处理过程。常用的协议和相应的协议字段值为ICMP：1、IGMP：2、GGP：3、TCP：6、EGP：8、IGP：9、UDP：17、OSPF：89。（10）首部校验和16bit

17、，只检验IP数据报的首部，不包括数据部分。计算方法是首先将校验和字段置0，然后把整个首部划分为多个16bit的段，并把各段相加，将得到的和的反码写入校验和字段。数据报每经过一个路由器，校验和就会被重新计算一次。（11）源站IP地址和目的站IP地址32bit，IP数据报的发送方和接收方的IP地址。（12）选项选项字段主要是用于网络测试或调试。该字段长度可变，其变化依赖于所选的项，包括记录路由选项、源路由选项、时间戳选项等。（13）填充依赖于选项字段的值，为了保证IP数据报首部长度是4个字节的整数倍，填充字段填充“0”来补齐。 5.2.5 IP数据包分析 主机A（IP地址：118.230.167.

18、150）和主机B（IP地址：60.28.22.61）为网络中正在通信的两节点，现主机A向主机B发送数据 .5.3 地址解析协议地址解析协议ARPn网络中，两主机之间要传送IP报文，必须首先把IP报文封装成MAC帧。MAC帧使用的是源主机和目的主机的MAC地址，但源主机只知道目的主机IP地址，并不知道它的MAC地址，这就需要将IP地址转换为MAC地址，这个转换过程叫地址解析。n 当主机B通过ARP得到主机D的MAC地址后，会将获得的IP地址到MAC地址的映射存入自己的ARP缓存表。主机B再次发送IP报文时，先查看ARP缓存表，如果缓存表里找不到匹配的映射，再运行ARP协议进行地址解析。n 为了提

19、高ARP效率，当主机B发送ARP请求时，就将自己的IP地址到MAC地址的映射写入请求报文，网络上所有主机收到请求报文，将此映射存入自己的ARP缓存表，以免其他主机为解析主机B而再发送一个ARP请求。n5.3.2. 报文格式n5.3.3 ARP数据包分析数据包分析1号数据帧：带有ARP请求报文的以太网广播帧 广播帧帧头包括：（1）目的MAC地址：FF-FF-FF-FF-FF-FF（广播地址）。（2）源MAC地址：06-50-48-07-73-D1（主机A的MAC地址）。（3）协议类型：0 x0806（ARP）。n ARP请求报文包括：硬件地址类型：1（以太网）。协议地址类型：0 x0800（IP

20、）。硬件地址长度：6（MAC地址长度，6字节）。协议地址长度：4（IP地址长度，4字节）操作：1（请求）。发送站硬件地址：06-50-48-07-73-D1（主机A的MAC地址）。发送站协议地址：192.168.0.1（主机A的IP地址）。目的站硬件地址：00-00-00-00-00-00（全0）。目的站协议地址：192.168.0.4（主机B的IP地址）。 2号数据帧：带有ARP响应报文的以太网数据帧 n数据帧帧头包括：目的MAC地址：06-50-48-07-73-D1（主机A的MAC地址）。源MAC地址： 00-00-E8-B1-D6-74（主机B的MAC地址）。协议类型：0 x0806（

21、ARP）。n ARP应答报文包括：硬件地址类型：1（以太网）。协议地址类型：0 x0800（IP）。硬件地址长度：6（MAC地址长度，6字节）。协议地址长度：4（IP地址长度，4字节）操作：2（响应）。发送站硬件地址：00-00-E8-B1-D6-74（主机B的MAC地址）。发送站协议地址：192.168.0.4（主机B的IP地址）。目的站硬件地址：06-50-48-07-73-D1（主机A的MAC地址）。目的站协议地址：192.168.0.1（主机A的IP地址）。5.4 Internet控制报文协议控制报文协议ICMPnIP协议只负责传送IP数据报，不提供差错报告和差错纠错机制。当网络发生故

22、障导致IP数据报最终无法到达目的主机时，IP没有内在的机制通知源主机。Internet控制报文协议ICMP（Internet Control Message Protocol）就是为了弥补IP协议的不足而设计的，它提供了一种把通信服务中的差错向源主机报告的机制。n5.4.1 报文格式n5.4.2 报文类型n5.4.3 应用举例测试报文的可达性（ping命令）使用ping命令时，源主机将向目的主机发送一个ICMP回应请求报文（包括一些任选的数据），如目的站点收到该报文，必须向源主机回送一个ICMP回应应答报文，源站点收到应答报文（且其中的任选数据与所发送的相同），则认为目的主机可达，否则为不可达

23、。 这个过程可测试网络的响应时间和两主机间的连通性。 路由跟踪（tracert命令） tracert过程是通过ICMP数据报超时报文来得到一张途经路由器端口的列表。源主机向目的主机发一个IP报文，并置TTL为1，到达第一个路由器时，TTL减1，为0，则该路由器回送一个ICMP数据报超时报文，源主机从报文中取出路由器的IP地址即为途经的第一个路由端口地址。 接着源主机再向目的主机发第二个IP报文，并置TTL为2，然后再发第三个、第四个IP报文，直至到达目的主机。这样，就得到从源主机到目的主机的所有路由器的地址信息。5.5 IP路由路由n5.5.1 路由和路由协议路由是将一个数据分组从源转发到目的

24、的处理过程。 在互连网络中，路由转发过程是在网络层进行的，应用的主要设备是路由器。 要想为每个经过路由器的数据包寻找一条最佳传输路径，并将该数据包传送到目的站点，路由器必须具备以下几点：（1）知道要转发到的目的地址。（2）能够发现到达目的地的可能路径。（3）能够从多条可能路径中选择一个到达目的地的最合适路径。（4）维护和更正路由信息。根据某种路由算法路由器可以生成路由表中的各项路由信息。如果从路由算法能否随网络的通信量和拓扑结构的变化自适应地进行调整变化来划分，可以分成如下两类：n非自适应路由选择n自适应路由选择 非自适应路由选择 也叫静态路由选择，不能根据网络当前实际传输量和拓扑变化来做路由

25、选择，只能由管理人员手工配置相应的路由信息。 自适应路由选择 也叫动态路由选择 。动态路由在管理人员对路由器进行完初始设置之后，路由器就可以自动的构建自己的路由表，并且在实际的运行中，能够适时地根据网络流量和拓扑结构的变化调整路由表信息。按照路由算法进行划分，动态路由协议又可以分为距离向量路由协议（Distance Vector Routing Protocol）和链路状态路由协议（Link State Routing Protocol）。 距离向量路由协议又称Bellman-Ford算法 ，这种算法的思想比较简单，路由器只需要定期的与其相邻的路由器之间交换路由表信息即可。 链路状态路由协议利

26、用最短路径优先算法（Shortest Path First）。5.5.2 路由器路由器n路由器（Router）是互联网络中的关键设备，做为互联网络的枢纽，用来连接多个网络，负责在各个网络之间进行数据的转发，执行OSI网络层及以下各层的协议转换。n路由器的功能路由器的功能分割网络划分子网分隔网络是路由器最初也是最重要的功能之一。路由器从逻辑上对整个网络进行划分，将整个网络划分成多个独立的子网。子网间数据包的转发 路由器从与它相连的一个子网中收到数据包后，对数据包进行分析，根据目的IP地址查找路由表，进行数据包的转发。 转发数据包的目的是为了将其送至目的地，所以路由器必须为其选择最合适的路径。 n

27、连接不同类型的网络 路由器能够连接不同类型的局域网和广域网。n提供安全过滤功能 有效地阻止广播信息从一个子网到另一个子网的传播，大大减少了整个网络中的广播流量，减少了广播风暴的产生 。n路由器的构成路由器主要由：输入接口、输出接口、中央处理器（CPU）和存储器4部分组成。输入接口的主要功能有： （1）进行数据链路层帧的解封装操作，将网络层的数据包提取出来。（2）在路由表中查找输入包目的地址从而决定目的接口。（3）路由查找成功后，将数据包送至输出接口输出接口在数据包被发送到输出链路之前对数据包进行存贮，进行缓存排队，可以实现复杂的调度算法以支持优先级等要求。与输入接口相对应，输出接口支持数据链路

28、层的封装，以及许多较高级协议。 中央处理器（CPU）负责执行处理数据包所需要的工作。 存储器，路由器的系统软件、配置文件等都需要存储在路由器的存储器中。为了满足不同的存储需要，路由器提供了4种类型的存储器。 4种类型的存储器 只读存储器（ROM），存放引导文件，有时只读存储器也用做备份路由器的互联网络操作系统（IOS） 。闪存（Flash） ，主要用来存放路由器的互联网络操作系统，相当于PC机中的硬盘 。随机存取存储器/动态随机存取存储器（RAM/DRAM） ，相当于PC机的内存，掉电或重启时，内容会丢失。 非易失性存储器（NVRAM） ，非易失性存储器主要用来存储路由器的配置文件，掉电或重启

29、后，内容不会丢失。 n 路由器的分类从性能档次上分 路由器可分为高、中、低档路由器。通常将背板交换能力（通常指路由器背板容量或者总线能力）大于40Gbps的路由器称为高端路由器，背板交换能力在25Gbps40Gbps之间的路由器称为中端路由器，而将低于25Gbps的称为低端路由器。从结构上分，路由器可分为模块化结构与非模块化结构。 从功能上分，可将路由器分为骨干级路由器、企业级路由器和接入路由器。 从性能上分，路由器可分为线速路由器以及非线速路由器。 n 路由器的路由表结构在IP分组的转发过程中，路由器会先根据其目的IP地址的网络地址部分将分组转发到目的网络。然后，路由器再根据IP地址的主机地

30、址部分将分组转发到目的主机。 n路由器的路由选择过程，源主机S发送数据包途径路由器RA和路由器RB到达目的主机D。 n5.5.3 路由协议路由协议直连路由直连路由 n静态路由 当网络拓扑结构比较简单且比较固定，到达某一网络所经过的路径唯一的情况下，可以对路由器进行静态路由的设置。静态路由是由管理员人为的设置路由器的路由表，设置路由器转发数据包的转发路径。除非管理员干预，设置完成的静态路由不会根据网络拓扑结构和网络状态等变化而改变。n默认路由默认路由 默认路由是一个特殊的静态路由，是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。这个特殊的路由告诉路由器或主机，当它们没有一个

31、更加合适的特殊路由时，会选择此默认路由。如果没有默认路由，一个路由器可能会丢弃一个网络请求。nRIP动态路由协议 n5.5.4 路由配置举例路由器配置方法 n通过控制台端口（Console）口进行配置n通过辅助端口进行配置 n通过以太网接口进行配置 n路由器配置模式路由器配置模式 系统对话配置模式 进入系统对话配置模式的方法：a首次对路由器进行配置b路由器启动时没有可供载入的启动配置文件c在特权模式下，输入“setup”命令用户命令模式 当路由器成功加载启动配置文件或出现“Continue with configuration dialog? yes/no:”后输入“no”并回车，路由器会进入

32、用户命令模式。此模式提示符是路由器名称后面带一个“”，如：Router特权命令模式在用户模式下，输入“enable”并回车，即可进入特权模式，如：RouterenableRouter#全局配置模式 在特权模式下，输入“congfigure terminal”可进入全局配置模式。Router#configure terminalRouter(config)#接口配置模式 如果要对路由器的某个接口进行配置，则需在全局配置模式下使用“Interface”命令进入。比如进入快速以太网口f0/0的命令：Router(config)#interface fastEthernet 0/0Router(con

33、fig-if)#子接口配置模式n如需在一个物理接口上划分多个虚拟接口，可以在全局配置模式下使用“Interface”命令进入。比如在快速以太网f0/0上划分虚拟子接口，命令如下：Router(config)#interface fastEthernet 0/0.1Router(config-subif)#n路由器配置帮助路由器配置帮助 “？”的使用“Tab”键的使用 命令简写方式的使用 最近使用过的命令 n路由器简单配置路由器简单配置 更改路由器的名称 在全局配置模式下，使用hostname可以更改路由器的名称。如：Router(config)#hostname RARA(config)#n设

34、置进入特权模式的口令由于特权模式下可以执行很多重要的命令，所以可以通过设置口令限制没有权限的用户使用。在全局配置模式下，输入“enable”加空格和“？”之后会看到有两个参数可选。Router(config)#enable ?password Assign the privileged level passwordsecret Assign the privileged level secret n设置Telnet登录的口令我们可以通过如下设置Telnet登录的口令，允许02号3个虚拟中端用户同时登录到路由器。Router(config)#line vty 0 2Router(config-l

35、ine)#loginRouter(config-line)#password 789 n路由器接口IP地址的配置 无论接口是什么类型的，对接口进行IP地址的配置方式都是相同的。首先需要进入接口配置模式，然后使用“ip address”命令进行配置。格式为：ip address ip地址 子网掩码如设置某接口IP地址为118.230.167.149，子网掩码为：255.255.255.0Router(config-if)#ip address 118.230.167.149 255.255.255.0n直连路由和静态路由 静态路由配置格式为：ip router network submask address|interface distance permanentn默认路由的配置默认路由为一个特殊的静态路由，一般在目的网络不确定或为了简化路由表时可以使用默认路由。默认路由配置格式为：ip router 0.0.0.0 0.0.0.0 address|interface nRIP路由协议配置