第5章網絡層（1）主講：趙玉娟E-mail：zhaoyujuan@上節知識回顧交換式局域網的工作原理；VLAN的概念；高速局域網的技術發展；局域網互聯設備：中繼器，集線器，網橋，交換機WLAN技術學習目標TCP/IP中網絡層定義網際協議IPIP數據報格式網絡轉發分組的流程目錄1網絡層提供的兩種服務2網際協議IP3IP數據報格式4IP層轉發分組的流程網絡層提供的兩種服務在計算機網絡領域，網絡層應該向運輸層提供怎樣的服務（“面向連接”還是“無連接”）。爭論焦點的實質就是：在計算機通信中，可靠交付應當由誰來負責？是網絡還是端系統？電信網的成功經驗

讓網絡負責可靠交付面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網絡資源。如果再使用可靠傳輸的網絡協議，就可使所發送的分組無差錯按序到達終點。應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層虛電路服務H1H2虛電路H1

發送給H2

的所有分組都沿著同一條虛電路傳送虛電路是邏輯連接虛電路只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而并不是真正建立了一條物理連接。注意，電路交換的電話通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。因特網采用的設計思路網絡層向上提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡在發送分組時不需要先建立連接。每一個分組（即IP數據報）獨立發送，與其前后的分組無關（不進行編號）。網絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。應用層運輸層網絡層數據鏈路層物理層應用層運輸層網絡層數據鏈路層物理層數據報服務H1H2IP數據報丟失H1

發送給H2

的分組可能沿著不同路徑傳送盡最大努力交付的好處由于傳輸網絡不提供端到端的可靠傳輸服務，網絡中的路由器可以做得比較簡單，價格低廉。如果主機（即端系統）中的進程之間的通信需要是可靠的，那么就由網絡中主機的運輸層負責（包括差錯處理、流量控制等）。采用這種設計思路的好處是：網絡的造價大大降低，運行方式靈活，能夠適應多種應用。因特網能夠發展到今日的規模，充分證明了當初采用這種設計思路的正確性。虛電路服務與數據報服務的對比對比的方面虛電路服務數據報服務思路可靠通信應當由網絡來保證可靠通信應當由用戶主機來保證連接的建立必須有不需要終點地址僅在連接建立階段使用，每個分組使用短的虛電路號每個分組都有終點的完整地址分組的轉發屬于同一條虛電路的分組均按照同一路由進行轉發每個分組獨立選擇路由進行轉發當結點出故障時所有通過出故障的結點的虛電路均不能工作出故障的結點可能會丟失分組，一些路由可能會發生變化分組的順序總是按發送順序到達終點到達終點時不一定按發送順序端到端的差錯處理和流量控制可以由網絡負責，也可以由用戶主機負責由用戶主機負責目錄1網絡層提供的兩種服務2網際協議IP

3IP數據報格式4IP層轉發分組的流程互連網絡與虛擬互連網絡(a)互連網絡(b)虛擬互連網絡網絡網絡網絡網絡網絡路由器

虛擬互連網絡（互聯網）5432154321主機H1

主機H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯網中的傳送從網絡層看IP數據報的傳送如果我們只從網絡層考慮問題，那么IP數據報就可以想象是在網絡層中傳送。IP數據報網絡層網絡層網絡層網絡層網絡層網絡層網絡層H1R1R2R3R4R5H2各種應用層協議(HTTP,FTP,SMTP等)物理硬件TCP,UDPIP與各種網絡接口網際層的IP協議及配套協議ICMPRARPARPIGMP

網絡接口層運輸層應用層網絡層（網際層）IPv4協議的研究背景與調整思路描述IPv4協議的最早版本RFC791是1981年公布的；那時，因特網的規模很小，在這樣的背景下產生的IPv4協議，必然是需要不斷修改和完善的；IPv4版本的主要內容一直沒有發生任何實質性的變化。實踐證明，IPv4是健壯和易于實現的，并具有很好的互操作性。經歷并經受住了因特網從小型規模的科研應用發展到現在全球性大規模網際網的考驗。但，最終，當部分修改和完善IPv4已不能滿足因特網發展的規模，不得不期待采用一種新的網絡層協議IPv6來解決IPv4協議面臨的困難。IPv4協議的演變與發展網際協議IPIP協議的主要特點IP協議是一種無連接、不可靠的分組傳送服務的協議IP協議是點-點的網絡層通信協議IP協議屏蔽了互連的網絡在數據鏈路層、物理層協議與實現技術上的差異IP地址的技術發展標準分類的IP地址劃分子網的三級地址結構構成超網的無類別域間路由CIDR技術網絡地址轉換NAT技術網絡屬性設置目錄1網絡層提供的兩種服務2網際協議IP3IP數據報格式4IP層轉發分組的流程IP數據報的格式一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20

字節，是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。固定部分可變部分04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報首部發送在前可變部分首部04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報固定部分發送在前首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報固定部分可變部分區分服務發送在前首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分版本——占4位，指IP協議的版本目前的IP協議版本號為4(即IPv4)區分服務IP數據報首部的固定部分中的各字段首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分首部長度——占4位，可表示的最大數值是15個單位(一個單位為4字節)因此IP的首部長度的最大值是60字節。區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分區分服務——占8位，用來獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998年這個字段改名為區分服務。只有在使用區分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分總長度——占16位，指首部和數據的長度之和，單位為字節，因此數據報的最大長度為65535字節。總長度必須不超過最大傳送單元MTU。

區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分標識(identification)占16位，它是一個計數器，用來產生數據報的標識。區分服務首部04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分標志(flag)占3位，目前只有前兩位有意義。標志字段的最低位是MF(MoreFragment)。MF1表示后面“還有分片”。MF0表示最后一個分片。標志字段中間的一位是DF(Don'tFragment)。只有當DF0時才允許分片。

首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分片偏移(12位)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節為偏移單位。區分服務偏移=0/8=03799需分片的數據報首部數據部分共3800字節偏移=0/8=01399數據報片1首部1字節0偏移=1400/8部2數據報片2偏移=2800/8=35028003799首部3數據報片314002800字節0【例4-1】IP數據報分片練習

一個UDP用戶數據報的長度為4200字節?，F在通過以太網來傳送（以太網能夠傳送的最大數據長度為1500字節，且IP數據報采用固定首部長度）。試問：應當劃分為幾個數據報片？并說明每一個數據報片的數據字段長度、片偏移、MF、DF字段應為何值？答案：UDP的數據報的長度是4200B，所以，IP層數據字段為4200B；IP分組的首部長度是20B，以太網最大幀長是1500B，所以：4200B＝1480B×2＋1240B，即每個數據報的數據字段長度是：前兩個都是1480B，最后一個是1240B。片偏移字段的值分別是：0，185，370。MF字段的值為：1，1，0。DF字段的值為：0，0，0。首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數據報在網絡中可通過的路由器數的最大值。區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分協議(8位)字段指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程表6-1P201區分服務運輸層網絡層首部TCPUDPICMPIGMPOSPF數據部分IP數據報協議字段指出應將數據部分交給哪一個進程首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分首部檢驗和(16位)字段只檢驗數據報的首部不檢驗數據部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。區分服務發送端接收端16位字116位字2置為全0檢驗和16位字n16位反碼算術運算求和……取反碼數據報首部IP數據報16位檢驗和16位字116位字216位檢驗和16位字n16位反碼算術運算求和16位結果……取反碼數據部分若結果為0,則保留；否則，丟棄該數據報數據部分不參與檢驗和的計算舉例P206圖6-8首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分源地址和目的地址都各占4字節區分服務IP數據報首部的可變部分IP首部的可變部分就是一個選項字段，用來支持排錯、測量以及安全等措施。選項字段的長度可變，從1個字節到40個字節不等，取決于所選擇的項目。增加首部的可變部分是為了增加IP數據報的功能，但同時也使得IP數據報的首部長度成為可變的。這就增加了每一個路由器處理數據報的開銷。實際上這些選項很少被使用。目錄1網絡層提供的兩種服務2網際協議IP3IP數據報格式4IP層轉發分組的流程例子有四個A類網絡通過三個路由器連接在一起。每一個網絡上都可能有成千上萬個主機。若按目的主機號來制作路由表，則所得出的路由表就會過于龐大。按主機所在的網絡地址來制作路由表，那么每一個路由器中的路由表就只包含4個項目。這樣就可使路由表大大簡化。

網

1

網

4

網

3

網

2目的主機所在的網絡下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表R2R3R101鏈路

4鏈路

3鏈路

2鏈路

1R2R3R1在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）IP

數據報的首部中沒有地方可以用來指明“下一跳路由器的IP地址”。路由器查找路由表，然后根據找到的下一跳地址對I