Chapter 7

1. Chapter 7 网络层

2. 本章教学提要 • 教学目标： • 理解理解网络层的主要功能，理解数据报和虚电路的区别，理解路径选择的作用与实现 ； • 理解IP、ARP和ICMP协议的作用 ； • 了解IP报文的格式； • 掌握IP地址的规划及子网划分技术，掌握网络层中源到目标分组传输的实现机理；

3. 本章教学提要 • 教学目标(续)： • 了解理解路由器的功能、静态路由与动态路由的特点及实现方法 ； • 了解拥塞控制的概念。 • 教学难点：IP子网划分技术，网络层中源到目标分组传送的实现机理。 • 教学时数：8学时

4. 本章教学结构 • 首先，介绍OSI第三层的功能和提供的服务； • 然后，着重围绕TCP/IP的网络层展开讨论，包括IP协议、IP地址及其规划、ARP协议和ICMP协议、路由与路由协议等内容。

5. Chapter 7-1 网络层功能概述

6. 第 2层的问题 DCE DCE DTE DCE DCE DCE DTE Source Destination DCE 条条道路通罗马，哪一条最佳? • 首先，当网络互连规模增大时，从源端到目的端会存在许多的中间节点，这些中间节点构成了从源端到目的端的多条路径，数据包传输面临路径选择的问题。而数据链路层不具备路径选择功能。 • 其次，网络互连规模增大时，会出现异构网络互连的问题。

7. 第 2层的问题(续) • 第 2 层使用平面结构的寻址模式(如MAC地址)来唯一标识网络中的计算机。 • 当网络规划增大时，利用上述寻址方法功能定位网络中的计算机变得极其困难，网桥或交换机所产生的大量广播转发可以导致网络瘫痪 。 • 基于第 2 层寻址方式实现的网络只能适用于非常小的内部网络。

9. 网络层的功能 • 涉及将源主机发出的分组经由各种网络路径到达目的主机。具体地： • 规定该层协议数据单元分组（packet）的类型和格式。分组是网络层协议功能的集中体现，其中要包括实现该层功能所必需的控制信息如收发双方的网络地址等。 • 了解通信子网的拓扑结构，从而能进行最佳路径的选择，最佳路径选择又被称为路由 • 在选择路径时要注意既不要使某些路径或通信线路处于超负载状态，也不能让另一些路径或通信线路处于空闲状态，即所谓的拥塞控制和负载平衡； • 当源主机和目标主机的网络不属于同一种类型时，协调好不同网络间的差异即所谓解决异构网络互连的问题。

10. 拥塞及其产生原因 • 当通信子网中的某一部分有太多的数据分组时，会导致网络性能的下降。这种现象称为网络中的拥塞。 • 拥塞会引起网络分组的丢失，在严重的情况下，会导致网络运行的瘫痪。 • 产生拥塞的原因是多样的： • 线路的带宽太小 • 网络上的流量不平衡 • 通信子网中的设备如路由器的CPU性能不够

11. 拥塞控制与流量控制的区别 • 拥塞控制用于确保通信子网能运送所有待传送的数据，是一个全局性(global)的问题。 --涉及所有主机、路由器，并与路由器的存储转发能力和其他影响通信子网负荷的因素有关。 • 流量控制只涉及发送者和接收者之间的点到点通信流量(Local)。其任务是确保一个快速的发送者不要以高于接收者所能承受的速率发送数据。

12. 网络层的地位 • 处理端到端(源到目标)数据传输的最低层 物理层不具备寻址功能，数据链路层只能解决相邻节点之间的数据传输。 • 通信子网的最高层 通信子网中的主机因为只涉及通信问题而只拥有OSI模型的下三层。 • 通信子网与资源子网的接口 资源子网中的主机具备了OSI模型中所有七层的功能，但通信子网中的主机至多涉及并拥有OSI模型的下三层。

13. Application protocol APDU Representation protocol PPDU Session protocol SPDU Transport protocol Segment Packet Frame Bits 通信子网

14. 网络层的服务类型 • 从分层的角度，网络层利用了数据链路层所提供的相邻节点之间的数据传输服务，向传输层提供了从源到目标的数据传输服务。 • 服务类型： • 可靠的面向连接的服务（虚电路） • 不可靠的面向无连接的服务（数据报）。

15. 面向连接服务与面向无连接服务的比较 • 面向连接就是指在数据传输之前双方需要为此建立一种连接，然后在该连接上实现有次序的分组传输，直到数据传送完毕连接才被释放； • 面向无连接则不需要为数据传输事先建立连接，其只提供简单的源和目标之间的数据发送与接收功能。

16. 面向连接服务的实现：虚电路（Virtual Circuit） • 通信子网借以实现面向连接服务的工作方式，需要源与目标之间建立一条逻辑上的通信链路。 • 涉及虚电路逻辑连接的三个阶段： ①虚电路对立②数据传输③虚电路拆除 • 在建立连接时，将从源端机器到目标机器的路由作为连接建立的一部分加以保存。 • 在虚电路上传送的分组总是取相同的路径（路由）通过通信子网。 • 虚电路分为永久虚电路(PVC)和呼叫虚电路(SVC)。

17. 虚电路示例 DCE DCE DTE DCE DCE DCE DTE DCE Destination Source • There is connection establishment before transmission • Packets can arrive the destination through the same path. • There is connection release after finishing transmission

18. 面向无连接服务的实现：数据报(Datagram) DCE DCE DTE DCE DCE DCE DTE DCE Destination Source • 事先不需要在源与目标之间建立任何的连接。 • 为每个分组选择独立的路由，不同的分组可以走不同的路由。

19. 包交换方式 数据报 虚电路 电路设置 NO YES（建立、传输、拆除） 地址 每个Packet 需完整的源/目的地址 每个Packet 仅含虚电路号 状态信息 有路由表，无连接表 连接表 路由选择 每个包自由选择 建立后勿需路由 路由器失败的影响 丢失失败时的分组 所有经过失败路由器的VC失效 传输质量 同一报文的不同分组会出现乱序、重复、丢失 同一报文的不同分组不会出现乱序/重复/丢失 虚电路与数据报的比较

20. 网络层的设计目标 • 所提供的服务与通信子网技术无关 • 通信子网的数量、类型和拓朴结构对于传输层是透明的。 • 网络层所定义的地址应采用统一的方式，以能跨越不同的LAN和WAN实现逻辑寻址。

21. Chapter 7-2 TCP/IP的网际层

22. Review of TCP/IP

23. Internet Layer的主要功能 • 负责接收数据报并将其独立地发送到目标网络上— 　　　提供面向无连接的数据报服务。 • 提供与多种网络的接口，支持异构网络的互连— 不同网络技术的主要区别在数据链路层和物理层，TCP/IP的网际层实现了将不同的网络技术统一在IP协议之下的目标。

24. Protocols for the Internet Layer • IP协议（因特网协议）： Internet Protocol • ICMP协议 （因特网消息控制协议） Internet Control Message Protocol • RAP协议 （地址解析协议） Address Resolution Protocol • RARP协议（反向地址解析协议） ReverseAddress Resolution Protocol • Others

25. Part Two Internet Protocol(IP)

26. IP • 为TCP/IP网络层的核心协议核心协议 • 定义了用以实现面向无连接服务的IP分组格式，其中包括IP寻址方式。 • 能够将不同的网络技术在TCP/IP的网际层统一在IP协议之下，以统一的IP分组传输提供了对异构网络互连的支持。

27. IP数据报的结构 由 IP协议定义 来自上一层

28. IP数据报的报头格式

29. IP数据报中的域（fields） • 版本(version)：数据报协议的版本，如4.0或6.0； • 头标长(header length)：数据报报头的长度，以32位(相当于4byte)长度为单位。当报头中无可选项时，其基本长度为5。 • 服务类型(type of service)：主机要求通信子网提供的服务类型。包括一个3位长度的优先级、3 个标志位D、T和R，D、T、R分别表示延迟(Delay)、呑吐量(Troughput)和可靠性(Relibility)。 • 总长(total length)：数据报的总长度，包括头部和数据，以字节为单位。 　　　　数据报的最大长度为216-1字节即65535字节。 • 标识(identification):用以标识属于同一数据报的分段。 当数据报长度超出网络最大传输单元（Maximum transition unit, MTU）时，必须要进行分割，并且需要为分割段(fragment)提供标识。所有属于同一数据报的分割段被赋予相同的标识值。 • 标志(flags)– 低2 位表示该数据报是否可分段。DF表示不可分段，MF代表还有进一步的分段。分段的基本单位为8个字节。　　

30. IP数据报中的域（续） • 分段偏移：若有分段时，用以指出该分段在数据报中的位置。13位的偏移长度意味着一个长数据报至多可被分为213个小段。 • 生存时间(TTL) ：限定数据报生存期的计时器。推荐以秒来计数，最长为28-1=255S。生存时间每经过一个路由节点都要递减，当生存时间减到零时，分组就要被丢弃。设定生存时间是为了防止数据报在网络中无限制地漫游 • 协议（protocol ）：指示上层所采用的协议，如TCP、UDP或ICMP等 • 头校验和（header checksum）：用于校验头标。采用累加求补再取其结果补码的校验方法。若正确到达时，校验和应为零。 • 任选字段（options ）：支持各种选项，提供扩展余地。根据选项的不同，该字段可变长。。 • IP地址（source/destination address)：32位的源地址与目标地址分别指出源主机和目的主机的网络地址 • 数据(data) –来处上层的数据，可变长，但最长为 64 Kb.

31. IP 头中的IP地址 TCP/IP的网络层用以标识网络中目的主机的逻辑地址 TCP/IP的网络层用以标识网络源主机的逻辑地址

32. 物理地址是第二层地址； 固化在网卡的硬件结构中，如MAC地址； 只要主机或设备的网卡不变，则其MAC地址就是不变的，即使其从一个网络被移到另一个网络，从地球的一端移到另一端 一种平面化的地址，不能提供关于主机所处的网络位置信息。 比喻：人的姓名。 逻辑地址是第三层地址，有时又称为网络地址； 该地址是随着设备所处网络位置不同而变化的，如IP地址； 设备从一个网络被移到另一个网络时，其IP地址也会相应地发生改变。 IP地址是一种结构化的地址，可以提供关于主机所处的网络位置信息。 比喻：人的住址 逻辑地址与物理地址

33. IP 地址的结构 32位的IP地址在结构上分为网络标识与主机标识两大部分；在形式上表示为4个8位组（Octet)。

34. IP 地址中的数制转换 • 对每一个8位组，从左到右的每一位，分别对应于： 128, 64, 32, 16, 8, 4, 2, 1 • 8位组的最大取值为二进制数“11111111”，相当于十进制数255。

35. IP 地址的分类 • V4.0版本的IP地址被分为A、B、C、D和E五类。 • A、B 、C类被作为普通的主机地址； • D类用于提供网络组播服务或作为网络测试之用； • E类保留给未来扩充使用。

36. 代表A类网络 代表网络号 主机地址 • A类网络地址中，第一个8位组表示网络标识，后三个8位组表示主机号； • 一共有27-2个A类网络； • 每一个A类网络中至多有224-2即16,777,214个主机 • 地址范围（二进制）： 00000000,00000000,00000000,00000000- 01111111,11111111,11111111,11111111 • 地址范围（点十进制） 0.0.0.0-127.255.255.255

37. 代表B类网络 代表网络号 主机地址 • B类网络地址中，前二个8位组表示网络标识，后二个8位组表示主机号； • 一共有214-2个B类网络； • 每一个B类网络中至多有216-2即65534个主机 • 地址范围（二进制）： 　　10000000,00000001,00000000,00000000- 　10111111,11111111,11111111,11111111 • 地址范围（点十进制） 128.0.0.0-191.255.255.255

38. 代表C类网络 代表网络号 主机地址 • C类网络地址中，前三个8位组表示网络标识，后一个8位组表示主机号； • 一共有221-2个C类网络； • 每一个C类网络中至多有28-2即254个主机 • 地址范围（二进制）： 　　11000000,00000000,00000000,00000000- 　　11011111,11111111,11111111,11111111 • 地址范围（点十进制） 192.0.0.0至223.255.255.255

39. IP地址中的保留地址 • 被保留作为特殊之用的部分地址 • 哪些？ -网络标识或主机号部分为全“0”和全“1”的地址. • Why?

40. 网络号或网络标识 • 具有正常的网络号部分，而主机号部分为全“0”的IP地址代表一个特定的网络，即作为网络标识之用； • 例如： • 102.0.0.0代表了一个A类、B类和C类网络。 • 138.1.0.0代表了一个A类、B类和C类网络。 • 198.10.1.0分别代表了一个A类、B类和C类网络。 • 具有相同网络标识的主机被认为位于同一个网络中，可以直接相互通信；具有不同网络标识的主机不能直接相互通信。

41. 广播地址 • 思考题： 若要给某一个网络中的所有主机发送相当的数据，是否需要进行与目标主机数目相同的数据包封装与发送？ • 广播地址被用于给网络中的所有主机发送相同的数据。 • 主机号部分为全“1”的IP地址代表一个在指定网络中的广播，被称为广播地址 。 113.255.255.255、170.22.255.255、 210.33.36.255 分别代表在一个A类、B类和C类网络中的广播。

42. 其他全“1”或全“0”的保留地址

43. 私有地址 • 保留以供内部实现IP网络时使用的地址资源称为私有地址(private address) 。 • 根据规定，所有以私有地址为目标地址的IP数据包都不能被路由至外面的因特网上，这些以私有地址作为逻辑标识的主机若要访问外面的因特网，必须采用网络地址翻译(Network address translation，简称NAT)或应用代理(proxy)方式。

44. IP 地址的规划 • 当我们构建一个IP网络时，需要为其中的每一个主机分配IP地址。对于上图中的特定网络，如何为分配IP地址是合适的？

45. IP地址规划的基本步骤 • 第一步，分析网络规模： 包括相对独立的网段数量和每个网段中可能拥有的最大主机数； 注意：路由器的每一个接口所连的网段都是一个独立网段； • 第二步，确定使用公用地址还是私有地址，并根据网络规模确定所需要的网络号类别。 若采用公有地址需要向网络信息中心(Network Information Center, NIC)提出申请并获得地址使用权； • 第三步，根据可用的地址资源进行主机IP地址的分配。

46. 静态分配是指由网络管理员为用户指定一个固定不变的IP地址并手工配置到主机上；静态分配是指由网络管理员为用户指定一个固定不变的IP地址并手工配置到主机上； 动态分配通常以客户机-服务器模式通过动态主机控制协议 (dynamic host control protocol，简称DHCP)来实现。 IP地址的静态分配与动态分配

47. IP 地址规划的例子 200台主机 2000台主机 250台主机 20万台主机

48. IP 地址分配中出现的问题 • 假定上图网络中的每一个网段只有 30台主机，则我们应该如何为其进行IP地址的规划?

49. Solution 1&Analysis • 申请3个C类网络 • 地址利用率的分析： • 每个C类网络拥有254个主机地址 ；. • 用掉的地址: 3*30=90个 • 闲置的地址: 3*（254-30）=672 • 利用率：Idle ratio: 90 /（254*3）=11.81% • 是否有更加高效灵活的方法？

50. 子网与子网划分 • 由网络管理员将一个给定的网络分为若干个更小的部分，称为子网划分； • 这些被划分出来的更小部分被称为子网(subnet)。 • 当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段（segment）进行管理时，就可以采用子网划分的方法。 • 为了创建子网，网络管理员需要从原有IP地址的主机位中借出连续的高若干位作为子网络标识。