第4章 网络层与IP协议

本章基本要求 掌握IP地址的规划及子网划分技术 掌握网络层中源到目标分组传输的实现机理 理解数据报和虚电路的区别 理解路径选择的作用与实现 理解IP协议、ARP协议和ICMP协议的作用， 理解路由器的功能 了解路拥塞控制的概念 了解IP报文的格式 了解静态路由与动态路由的特点及实现方法

网络层功能概述 为什么需要网络层 第二层只能将数据帧由传输介质的一端送到另一端 能不能直接利用物理层地址实现主机寻址呢？ 能不能绕开路径选择问题而直接利用物理层地址实现主机寻址呢？

1网络层的功能概述 源主机发出的分组经由各种网络路径到达目的主机

功能 首先，需要规定该层协议数据单元的类型和格式 其次，要了解通信子网的拓扑结构，从而能进行路由(Routing) 第三，在选择路径时还要注意拥塞控制和负载平衡 网络层还要能协调好不同网络间的差异即所谓解决异构网络互连的问题 服务与通信子网技术无关 ，对于传输层是透明的

当网络带宽或通信子网中的路由设备性能不足时都可能导致拥塞 使某些路径或通信线路处于超负载状态，而让另一些路径或通信线路处于空闲状态，可能出现负载不平衡

2 网络层所提供的服务 网络层提供给传输层的服务有面向连接和面向无连接之分 所谓面向连接就是指在数据传输之前双方需要为此建立一种连接，然后在该连接上实现有次序的分组传输，直到数据传送完毕连接才被释放 例如： 数据报 无连接则不需要为数据传输事先建立连接，其只提供简单的源和目标之间的数据发送与接收功能 例如：虚电路

TCP/IP的网络层 以数据报形式提供面向无连接的服务 主要协议包括IP协议、ARP协议、RARP协议、ICMP协议和一系列路由协议

IP协议 是TCP/IP网络层的核心协议 定义了网络层分组格式，包括IP寻址方式 IP分组的格式

字段的说明 版本：数据报协议的版本。通常为IP协议的4.0版本 头标长：数据报报头的长度。以32位长度为单位 服务类型：主机要求通信子网提供的服务类型 总长：数据报的总长度，最大长度为216-1字节即65535字节 标识:标识数据报 分段偏移 生存时间或生命期：限定数据报生存期的计时器 协议：指示传输层所采用的协议 头校验和：用于校验头标 IP地址：32位的源地址与目标地址分别指出源主机和目的主机的网络地址 任选字段：支持各种选项，提供扩展余地

IP地址 逻辑地址与物理地址

2．IP地址的结构、分类与表示 IP地址结构：网络标识、主机号 表示：带点十进制标识法(dotted decimal notation) 网络标识： 网络位置信息：该主机所在的网络 使得路由器能够为IP分组选择一条合适的路径 主机号：表示该主机在相应网络中的序号 表示：带点十进制标识法(dotted decimal notation) 例子：11010010.00100001.00101100.00001010 点分十进制表示：210.33.44.10

IP地址分类

A类地址 A类地址的范围（二进制表示）： 00000001.00000000.00000000.00000000--- 01111111.11111111.11111111.11111111 采用点分十进制，则为: 1.0.0.0-127.255.255.255 共有 27-2 个 A类网络，每个A类网络所拥有的主机数目可达 224-2, 即16,777,214。

B类 B类地址的范围（二进制表示）： 10000000.00000000.00000000.00000000--- 10111111.11111111.11111111.11111111 若采用点分十进制，则为: 128.0.0.0-191.255.255.255 共有 214-2 个 B类网络，每个B类网络所拥有的主机数目可达 216-2 , 即65534。

C类 C类地址的范围（二进制表示）： 11000000.00000000.00000000.00000000----- 11011111.11111111.11111111.11111111 若采用点分十进制格式，则为: 192.0.0.0至223.255.255.255 共有 221-2个 A类网络，每个A类网络所拥有的主机数目可达 28-2 , 即254。

以下地址是哪一类地址？ 145.31.78.24 10010001…… B类 请举出这个B类网络中其它一个IP地址 200.42.129.16 11001000…… C类 请举出这个C类网络中其它一个IP地址 14.82.19.54 00001110…… A类 请举出这个A类网络中其它一个IP地址

问题 怎样判断一个IP地址的类别？

3．特殊的IP地址及其作用 网络标识 广播地址： 主机号部分为全“0”的IP地址代表一个特定的网络 本机 本网络中的主机 局域网中的广播 对远程网络的广播 回送地址

私有地址 私有地址(private address) 其地址范围包括三个部分 私有地址作为逻辑标识的主机访问外面的因特网的办法： 供内部实现IP网络时使用的地址资源。 其地址范围包括三个部分 10.0.0.0 -10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 私有地址作为逻辑标识的主机访问外面的因特网的办法： Proxy NAT

IP地址规划与子网划分 IP地址规划步骤 首先，分析网络规模 其次，确定使用公用地址还是私有地址，根据网络规模确定所需要的网络号类别 相对独立的网段数量 每个网段中可能拥有的最大主机数 其次，确定使用公用地址还是私有地址，根据网络规模确定所需要的网络号类别 最后，根据可用的地址资源进行主机IP地址的分配

IP地址分配方式 静态分配： 动态分配： 指由网络管理员为用户指定一个固定不变的IP地址 手工配置到主机上 通常以客户机-服务器模式通过动态主机控制协议 (dynamic host control protocol，简称DHCP)来实现

例子 若有三个网段每个网段的主机数为30，需要怎样从NIC为其申请IP地址? 1个还是3个C类网络？

子网划分 方法一：申请3个C类网络的分析： 浪费率为88.19% 方法二：子网划分技术 为什么进行子网划分： 子网划分(subnetworking )： 是指由网络管理员将一个给定的网络分为若干个更小的部分，这些更小的部分被称为子网(subnet) 为什么进行子网划分： 当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数 内部又要划分成若干个分段（segment）进行管理时，就可以采用子网划分的方法

如何进行子网划分 例子： 学生学号采用6位的十进制：CCCCSSS 其中C代表班级号，S代表序列号 分为小组，如何标识？ 两种方案：

子网划分方法 从原有IP地址的主机位中借出连续的高若干位作为子网络标识 剩余的若干位作为主机位 划分后的网络标识：原网络标识＋子网络标识

如何确定借几位作为网络标识 所借的位数n取决于子网络的规模 例如：C类 network 1 2 345678

子网络位数与子网数量、有效子网数量的对应关系

对C类网络进行子网划分的例子 C类网络号：202.11.2.0 有三个相对独立的网段，每个网段的主机数不超过30台 11001010 .00001011.00000010.1 2 3 45 678

划分后的网络号 11001010 .00001011.00000010.1 2 3 45 678 11001010 .00001011.00000010.0 0 1 00 000 11001010 .00001011.00000010.0 1 0 00 000 11001010 .00001011.00000010. . . . 00 000 11001010 .00001011.00000010.1 1 0 00 000 202.11.2.32 、 202.11.2.64 －－202.11.2.192

某一子网络的所有ip地址 范围：202.11.2.33---------- 202.11.2. 62 11001010 .00001011.00000010.1 2 3 45678 11001010 .00001011.00000010.0 0 1 00001 11001010 .00001011.00000010. 0 0 1 00010 11001010 .00001011.00000010. 0 0 1 00011 11001010 .00001011.00000010. 0 0 1 . . . . . 11001010 .00001011.00000010. 0 0 1 11110 范围：202.11.2.33---------- 202.11.2. 62

对C类网络进行子网划分的例子 C类网络号：202.11.2.0

子网划分的优越性 提高IP地址的利用率 下面是C类网络子网划分后的ip地址利用率

4 子网掩码 如何得到网络标识？ 未引进子网划分前，有类别的IP地址，可以通过IP地址中的标识位直接判定其所属的网络类别并进一步确定其网络标识 例如：IP地址102.2.3.3 A类 网络号：102.0.0.0 引进子网划分后 IP地址102.2.3.3 借8位 网络号：102.2.0.0 借16位 网络号：102.2.3.0 不能从IP地址判断网络标识，怎么解决？

4 子网掩码 功能：告知主机或路由设备，IP地址的哪一部分代表网络号部分，哪一部分代表主机号部分 编址格式：32位长度的二进制比特位 形态： 网络部分（包括子网络部分）对应的位全为“1” 主机部分对应的位全为“0”

例子 没有划分子网的A、B、C类网络的子网掩码 A类： 11111111.00000000.00000000.00000000

& 通过将子网掩码与IP地址进行“与”操作，可得到IP地址所属的网络号（包括子网络号） 子网掩码11111111.11111111.11111111.00000000 & -------------------------------------------- 10000011.01101100.00000010.00000000 131. 108. 2. 0

为了方便，采用 “X.X.X.X/Y”的方式来表示IP地址与子网掩码 C类进行子网划分后的子网掩码 为了方便，采用 “X.X.X.X/Y”的方式来表示IP地址与子网掩码 例如 102.2.3.3/255.0.0.0 102.2.3.3/8 102.2.3.3/255.255.248.0 102.2.3.3/21

5 ARP与RARP 地址解释协议(address resolution protocol，简称ARP 在RFC826中定义

为什么需要ARP？ ARP功能： 提供从主机IP地址到主机物理地址或MAC地址的映射功能

ARP的工作原理 同一（子）网络中的ARP工作原理 不同网络中的ARP工作原理

同一（子）网络中的ARP工作原理 已知Destination的IP 求Destination的MAC 查ARP表（本地：Source） “有” --直接用其进行数 据帧的封装 “无” --在整个网内发送 ARP 广播请求 ARP询问谁的IP地址是197.15.22.126? 只有主机“Destination”回应一个ARP包：告诉Source本机的MAC地址

不同网络中的ARP工作原理 A B 源主机将目标主机与自己的IP地址进行比较，判断两者是否在同一网段中，若不在同一网段中，则将数据包发送给网关。

ARP流程图（1） 发送数据到某主机 该主机的 MAC地址在 我的ARP表中？ 发送ARP请求 收到ARP回应 装帧、发送

ARP流程图2 开始 SA-DA Y 同一网段中 查找ARP缓存 以相应的硬件地址成帧 N Y 有否？ 发送数据帧 送至网关或路由 N

RARP Reverse Address Resolution Protocol 逆向地址解析协议 功能： MAC地址到IP地址的映射 例子： 网络环境中启动一台无盘工作站时

RARP工作过程示意图

6 ICMP 因特网控制消息协议 Internet control message protocol IP层协议，但是ICMP报文都被封装于IP分组中 功能：检测网络，包括路由、拥塞、服务质量等问题 网络状态测试工具“Ping”和“Tracert”就都是基于ICMP实现

二、 路由与路由协议

谁来完成路径选择工作？ 由邮局组成的邮政系统完成路径选择的全过程 每个邮局进行具体的存储转发工作

二、路由与路由协议 路由 指对到达目标网络所进行的最佳路径选择 路由器:专门设计用于实现网络层功能的网络互连设备 其他带路由功能的设备 (实现转发分组的作用) 路由器:专门设计用于实现网络层功能的网络互连设备 (具有多个输入输出端口，每个端口都连接不同的网络) 其他带路由功能的设备 三层交换机 操作系统软件中也可实现网络层的路由功能，称为软件路由

路由表 路由表：专门用于存放路由信息的表 由表项组成 路由表的表项：目标网络和路由器接口信息

路由过程 路由器的工作： 拆帧，取出IP地址 提取目标网络号 与路由表匹配 若不匹配，则将相应的IP分组丢弃 若匹配，则重新将数据包封装成帧，并从合适的路由器端口送出

“路由”与“交换”是路由器的两大基本功能 查找路由表以获得最佳路径信息的过程被称为路由器的“路由”功能 从接收端口进来的数据在输出端口重新转发出去的功能称为路由器的“交换”功能 在交换过程中，数据报的目的IP地址始终保持不变 帧的目的物理地址根据路径选择结果逐站改变

1 静态路由和动态路由 路由表中的路由信息是从可而来的呢？ 两种方式可用于路由表信息的生成和维护 静态路由：指网络管理员根据其所掌握的网络连通信息以手工配置方式创建的路由表表项 动态路由：路由协议通过自主学习而获得的路由信息

2、路由协议 被动路由协议 —Routed protocol —可路由协议 —确定封装格式 目的地址 —eg: IP IPX Apple talk —不可路由协议 —Routing protocol 主动路由协议 —eg：RIP IGRP OSPF —确定路由

路由选择算法 是路由协议的核心 不同的路由选择算法通常会采用不同的评价因子及权重来进行最佳路径的计算 常见的评价因子 带宽、可靠性、延时、负载、跳数、费用

路由协议按路由选择算法可分为 距离矢量路由协议 链路状态路由协议（例子：OSPF IS-IS ） 混合型路由协议（例子：EIGRP ） RIP：衡量标准是到达目的地需要经过的中间结点的数目(Hop) IGRP 链路状态路由协议（例子：OSPF IS-IS ） 混合型路由协议（例子：EIGRP ）

如何得到最佳？ 确定一种路由算法 根据算法搜集路由信息，作出判断 将判断结果填入路由表 路由器之间交换网络动态的路由信息

自治系统(autonomous system,简称AS) 是指网络中那些由相同机构操纵或管理，对外表现出相同的路由视图的路由器所组成的系统 内部网关协议(IGP，Interior Gateway Protocols ) 是指作用于自治系统以内的路由协议 例子：RIP、IGRP、OSPF、EIGRP 外部网关协议(EGP，Exterior Gateway Protocols ) 作用于不同自治系统之间的路由协议 例子：边界网关协议(BGP)

路由器在网络互连中的作用 提供异构网络的互连 实现网络的逻辑划分 实现VLAN之间的通信

提供异构网络的互连 路由器的接口 典型的互连方式 以太网口、令牌环网口、FDDI口、ATM口、串行连接口、SDH连接口、ISDN连接口 等 通过这些接口，路由器可以支持各种异构网络的互连 典型的互连方式 LAN-LAN、LAN-WAN和WAN-WAN

实现网络的逻辑划分 划分冲突域 隔离广播域

VLAN之间的通信方式 外部路由器 三层交换机

图7.15 一个有待于进行IP地址规划和分配的网络 习题 11、 请给出B类网络子网划分的各种可能情况的统计分析。说明子网掩码的作用，并判断主机172.24.100.45/16和主机172.24.101.46/16是否位于同一网络中。主机172.24.100.45/24和主机172.24.101.46/24的情况是否相同 7.2、现有如图7.15所示的网络，网段1和网络3通过两个路由器经网段2相互连接，已知网段2的网络号为202.22.4.16/28，且网段1和网段3的主机数均不超过254台，请你完成以下工作： a)         使用私有IP地址空间并采用子网划分技术，然后分别为网段1和网段3分配一个子网络号，并指明其子网掩码的值。 b)        为路由器A和路由器B的每个接口分配一个IP地址。 c)        为位于网段3中的主机B分配一个IP地址，并说明其默认网关的IP地址。 图7.15 一个有待于进行IP地址规划和分配的网络