计网——23 网络层概述

一.异构网络的互联方法

1.异构网络

在体系结构和通信协议方面具有差异的计算机网络
在寻址方法、分组长度、路由选择、差错恢复等方面不同，无法直接通信
互联互通需采用网络层中继系统对不同协议的语法、语义和时序进行转换

2. 互联方法

两两互联的方式：共需N(N-1)个网络层中继系统
与中立中继系统互联的方式：将自己协议映射到IP协议
因特网采用了一种与机器无关、操作系统无关、语言无关的中继系统(IP系统)方式来解决异构网络互联问题

二.网络层服务

1.定义

网络层提供了分组从网络一侧的主机传输到网络另一侧的主机的端到端通信服务

2.其他

底层的直接连接的网络可为异构，网络层提供互联互通
多跳传送分组，需要网间路由器进行分组转发和路由选择
传送过程需要有路由器参与

三.关键的网络层功能

转发: 将分组从路由器的输入移动到适当的路由器输出
选路: 决定分组从源到目的地所采用的路由
路由选择算法
路由：分组从源到目的地所经过的端到端路径
公路类比:
选路: 规划从源到目的地路径的过程
转发: 通过单个立交桥的过程
路由：由一系列经立交桥连接的路段组成

四.分组的直接交付和间接交付

直接交付
在一个直接连接的网络上时，分组从一台主机上直接传送到另一台主机的过程
间接交付
不在一个直接连接的网络上时，源主机必须先把分组发给一个路由器
使用不同网络地址
同一台设备进行不同交付操作时可能需要使用两种不同的网络地址

---

网络服务模型

网络层连接和无连接服务

数据报(datagram)网络提供网络层无连接服务
虚电路(virtual-circuit, VC)网络提供网络层连接服务

虚电路

一.虚电路网络的功能：连接

1. ATM, 帧中继
2. 在数据报流动之前，两台主机和其间的路由器创建虚拟连接
3. 需要路由器参与
4. 在数据流动之前，建立呼叫；然后拆除
5. 每个分组携带VC标识符
6. 在源到目的地路径上的每台路由器为每条经过的连接维护维护状态
7. 链路、路由器资源(带宽、缓存)可能分配给VC

二.虚电路实现

一条VC由下列组成:

1. 从源到目的地的路径
2. VC号是标识沿路径每条链路的号码
3. 沿路径路由器中转发表中的项
   • 属于VC的分组携带一个VC号
   • 每条链路的VC号必须改变
   新的VC号来自转发表

三.虚电路: 信令协议

1. 用于建立、维护和拆除VC
2. 用于ATM、帧中继中
3. 并未用于因特网中

数据报网络

1. 在网络层无呼叫建立
2. 路由器：没有端到端连接的状态
3. 无网络级“连接”的概念
4. 分组使用目的主机地址转发
   在相同源和目的对可能采用不同的路径

一.数据报网络的基本思想

• 带完整的目的地址，路由器能使分组它到达目的地
• 无需建立任何虚电路，路由器里也无需维护任何有关数据报状态信息
• 根据目的地址在该转发表中查找输出链路接口，并从该接口转发该分组
• 路由器中保持非常简洁的信息
• 在任何时刻可修改转发表，同路径的分组可能走不同的路径，可无序到达
• 测量结果：因特网中主干路径变化相对较少的

网际协议(IP)

因特网网络层的协议组件

IP数据报设计要点

1. 定义报文的语法
   分组首部包括了字段、类型和布局
2. 定义这些字段的语义
   精确描述各个字段含义

IP数据报5个部分

地址，如源和目的地址
定界，如数据报长度和复用信息
优先权，特定的转发规则
扩展，如需要改变IP数据报时的信息
其他，如处理保证完整性、避免环路和长报文分段等功能的信息

IP分片和重新组装

• 网络链路有MTU (最大传输长度) – 最大可能的链路级帧
不同的链路类型，不同的
• 在网络中，大IP 数据报被分割(“分段”)
一个数据报分成几个数据报
仅在最后目的地“重新装配”
IP首部比特用于标识、排序相关段

网络层的两种服务

虚电路服务(可靠性由网络保证)和数据报服务(可靠性由用户主机保证)

网际协议

1. 地址解析协议ARP和逆地址解析协议(RARP)：位于IP协议之下，IP使用这两个协议解析到物理地址

2. 网际控制报文协议(ICMP)和网际组管理协议(IGMP)：位于IP协议之上，使用IP协议

注意：
应用层协议：HTTP，FTP，SMTP；运输层协议TCP，UDP

各个层的中间设备

1. 物理层使用的中间设备叫转发器(repeater)
2. 数据链路层使用的中间设备叫网桥或者桥接器(bridge)
3. 网络层使用的中间设备叫路由器(router)
4. 网络层以上使用的中间设备叫网关(gateway)

IP协议

IP地址=网络号net_id+主机号host_id，用点分十进制(每八位转换成十进制)表示

IP分类

(1)A类：1字节网络号+3字节主机号，网络号最高为为0，地址范围：1.0.0.0～126.255.255.255，最大主机数为2^24-2=16777214个。
(2)B类：2字节网络号+2字节主机号，网络号前两位为10，地址范围：128.1.0.0~191.255.255.255，最大主机数为2^16-2=65534个
(3)C类：3字节网络号+1字节主机号，网络号前三位为110，地址范围：192.0.1.0～223.255.255.255，最大主机数为2^8-2=254个
(4)D类：多播地址，1110开始
(5)E类：保留地址，1111开始
一般不使用的特殊地址：(网络号为0代表本网络，主机号全0代表本主机，全1代表所有主机)

IP的特点

1. 分级结构的好处：分配时只需分配网络号，主机号由用户单位自己分配；路由表根据主机号转发分组，减小了路由表所占空间以及查找路由表的时间
2. 连接的网络不同IP也不同，同时连多个网络的主机称为多属性主机。一个路由器至少要连接两个不同的网络(内网和外网)，因此一个路由器至少应当有两个不同的IP地址
3. 用转发器或网桥连接起来的若干个局域网仍为一个网络，因为他们的网络号相同
4. 所有分配到网络号的网络都是平等的

IP地址和物理地址

1. IP地址时放在IP数据报的首部，MAC地址放在MAC帧的首部
2. 在网络层和网络层以上使用IP地址，在数据链路层及以下使用MAC硬件地址
3. MAC帧里面看不到IP地址，被封装起来了。

ARP和RARP协议

ARP工作流程：
A以广播方式发送ARP请求(需要得到B的硬件地址)，B收到请求之后以单播方式给A发送ARP响应，此时B把A的IP地址和MAC地址存在高速ARP缓存内以便下一次发送，A收到B的响应之后，也在自己的ARP缓存中写入B的IP地址和MAC地址映射。

1. 高速ARP缓存：映射地址都有一定的生存周期,超过就直接丢弃。
2. ARP是解决同一局域网上的主机和路由器的IP地址和路由器地址的映射问题。如果所找的主机不在局域网内，那么就需要通过ARP找到位于局域网内的一个路由器的硬件地址，然后把分组数据传给路由器，路由器再把分组传给下一个网络。

IP数据报的格式

IP数据报的组成：首部(20字节)+数据部分
(1) 版本号：IP协议的版本
(2) 首部长度：常用首部长度为20个字节
(3) 区分服务：一般不使用这个字段
(4) 数据报总长度：首部和数据之和，占16位，表示最大长度为65535字节,由于MTU限制，一般不超过1500字节。另外数据报的总长度不是指未分片前的数据报总长度，而是指分片后的每一片的首部+数据的长度
(5) 标识：标识字段由计数器产生，每产生一个数据报就加1，数据报分片后标识段也被复制到各个分片中，以便重装成原来的数据报。
(6) 标志：三位，最低位记为MF，MF=1代表还有分片，反之则没有；中间一位记为DF，DF=1代表不允许分片，反之则允许分片
(7) 片偏移：分片后的该片在原分组中的相对位置。单位为8个字节，分片的长度都是8自己的倍数；
(9) 生存时间(TTL)：数据报在网络中的寿命。防止无法交付的数据报无限制地在网络中兜圈子。每经过一个路由器，TTL就减去数据报在该路由器中消耗的时间，TTL为0就丢弃该报。
(10) 协议：指携带的数据时何种协议。常用协议字段：1-ICMP，2-IGMP，6-TCP，8-EGP，17-UDP，41-IPv6等等
(11) 首部检验和：反码算术运算，即发送端首部检验和为全0，所有首部和相加取反得到接收端检验和，接收端判断首部和的反码是否为0，为0则保留，不为0则抛弃。
(12)源地址和目的地址：每个占32位，IP地址。

使用子网的分组转发

(IP地址 AND 子网掩码 = 网络地址)

1. 从数据报中提取目的主机的IP地址D
2. 先判断能不能直接交付。对路由器直接相连的网络逐个进行检查：用各网络的子网掩码和D逐位相与，看结果是否和相应的网络地址匹配，若匹配则直接交付；否则为间接交付，执行3
3. 若路由表中有目的地址D的特定主机路由，则把数据报传送给路由表的下一跳路由器；否则,执行4
4. 对路由表中的每一行(目的地址，子网掩码，下一跳地址)，用其中的子网掩码和D逐位相与，得到网络地址N，若与该行的目的网络地址匹配，则传给下一跳地址，否则，执行5
5. 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由，否则，执行6
6. 报告转发分组出错。