《第五章网络层要点课件.ppt》由会员分享,可在线阅读,更多相关《第五章网络层要点课件.ppt(65页珍藏版)》请在三一办公上搜索。
1、课前思考,在一个错综复杂网络环境下,报文分组是如何从一个结点传递到另一个结点?如何选择传输路径?如何控制拥塞问题等?,第五章 网络层,路由选择拥塞控制异构网络互联网络安全,网络层要解决主要问题:,在数据链路层的支持下,为传输层提供源/目的主机间的报文分组传输服务。,网络层功能,本章内容,5.1 电路交换和分组交换5.1.1 电路交换5.1.2 分组交换 5.2 虚电路和数据报 5.2.1 虚电路5.2.2 数据报 5.2.3 数据与虚电路的比较5.3 路由选择5.3.1 静态策略 5.3.2 动态策略,5.4 路由协议简介 5.4.1路由信息协议(RIP)5.4.2开放最短路由优先协议(OSP
2、F)5.4.3边界网关协议(BGP)5.5 IP协议5.5.1 概述5.5.2 IP分组格式 5.5.3 IP地址5.5.4 Internet控制协议5.5.5 IP子网,5.1 电路交换和分组交换,结点间数据交换方式主要有以下三种:电路交换分组交换信元交换,5.1.1 电路交换,电路交换方式起源于电话系统。 电话系统包括三个阶段:打电话时,电话系统的交换机为通话双方选择并建立一条物理通路,通话过程中,通信双方一直占用这条物理通道,语言信号数据通过该通道传给对方;当通话完毕时,一方挂机,释放该通路。,电路交换三个阶段,建立电路在传送数据之前,由发送方发出建立电路请求,交换机根据该请求,设法选择
3、一条空闲的信道连接到接收方。接收方收到该呼叫后,返回一应答信号确认本次连接。传送数据建立电路连接后,发送方通过已建立的电路向接收方发送数据。拆除电路数据传输完毕,发送方或接收方任一方发出拆线信号,终止电路连接,释放所占用的信道资源。,电路交换优缺点,优点实时性,可靠性好。缺点信道利用率低。,5.1.2 分组交换,报文一份完整的信息称为一个报文。分组(Packet)报文分组的简称,又叫信息包,将报文划分为若干格式化信息单位作为网络层的数据传输单元,这样的格式化信息单位称为报文分组。分组的一般格式,为了提高信道的利用率,降低通信费用,1964年Baran首次提出了分组交换的概念,并于1969年首次
4、在ARPNET上采用分组交换技术。,分组交换,基本原理 将一份完整的报文划分为若干组,每个分组以存储/转发方式独立的从源结点传输到目的结点,目的结点收到这些分组重新组装成原报文。 特点化整为零存储转发优点使多路数据能够复用一条链路,提高链路的利用率。有利于差错控制。减少结点缓冲区容量。缺点当网络拥塞时,会导致分组传输延迟增加,尽管对传输的文本文件,二进制文件影响并不大,但对流媒体影响较大。,5.2 虚电路和数据报,分组交换技术的两种实现方式 虚电路数据报,5.2.1 虚电路,主机HA要和HC进行数据交换首先主机HA向HC发一虚呼叫(虚电路连接请求),该虚呼叫选择一条适当的路径传送到Hc,记下沿
5、途所经过的路程作为虚电路,如HA-A-E-B-C-Hc,并给其赋一个虚电路号VC1。如果Hc准备就绪,则发一响应给HA,HA收到该响应,则虚电路VC1已建立完毕。HA和HC的数据交换必须通过该虚电路进行。数据交换完毕,则释放虚电路。,A,B,C,D,E,HA,HC,HD,VC1,通信前发送方和接收方之间必须建立连接(虚电路),所以虚电路是面向连接的网络服务。虚电路只是一种逻辑电路,而不是真正的物理电路。报文分组在虚电路上传输不像再物理线路上那样中畅通无阻。而是要中间节点的存储转发。一条链路上允许建立多个虚电路。一旦虚电路建立完毕,本地通信的所有分组必须经过该虚电路进行。因此,虚电路能够保证分组
6、的顺序接收。仅当建立虚电路时需要源/目的结点地址,数据分组需分配一个虚电路号而无须源/目的结点地址。,虚电路特征,A,B,C,D,E,HA,HC,HD,VC1,VC2,一条链路上允许建立多个虚电路。如VC1和VC2共同复用了BC链路。,虚呼叫沿途经过每一结点要向该结点提出请求,任一结点拒绝请求(由于资源不足),均导致虚电路建立失败,5.2.2 数据报,数据报无需建立连接,每个报文分组携带完整的源/目的地址,独立的选择路径,通过不同的路径到达目的主机,A,B,C,D,E,HA,HC,HD,数据报的特征,无需建立连接就可传输报文分组,因此数据报称为无连接网络服务。不同的报文分组可以通过不同的路由到
7、达目的主机,先发出的分组未必先,因此数据报服务不能保证报文分组顺序接收。每个报文分组携带完整的源/目的地址,独立的选择路径,5.2.3 数据报与虚电路的比较,5.3 路由选择,无论是虚电路,还是数据报都要进行路由选择。虚电路:需要一次路由选择数据报:每个分组要进行路由选择。 路由选择根据某种策略,选择一条最佳的路径到达目的主机,对路由器而言, 路由选择实质上是选择最佳输出端口。分类静态策略动态策略,5.3.1 静态策略,扩散法(洪泛法)当结点收到一个分组后,把该分组向除进来的链路外的所有其他链路转发,结果至少有一个分组以最快的速度到达目的结点。问题:扩散过程产生大量重复分组,导致网络无法运行。
8、解决措施:每个分组设置一个下跳数字段,每经过一个结点,下跳数减1,当下跳数为0时,丢弃该分组。,按某种固定的规则进行路由选择,不随网络流量和拓扑结构变化而变化,固定式路由选择,每个结点保存一张固定的路由表,当某一分组到达时,根据分组的目的结点,在路由表中找到其对应的输出链路,然后来分组从该链路转发出去。 路由表的结构一般包括以下几个字段:,一般由网管中心根据最佳路由算法为每个路由产生固定路由表并发给该结点。固定路由表一旦生成,就不再改变,除非网管中心重新生成新的路由表优点:简单缺点:无法适应网络流量和拓扑结构的变化,最佳路由选择算法,一般采用最短路径算法。最短路径就是指从源到目的结点所花费的“
9、费用”最小。 “费用”的含义非常广泛,可以是距离、平均通信量、延迟、下跳数等。将网络看成连通图,每条链路以其“费用”为权值,通过Dijkstra最短路径算法求出任意两个结点之间的最短距离。,B,C,节点C的路由表,5.3.2 动态策略,动态策略根据当前拓扑结构和流量的变化来动态改变路由,又称为自适应路由。 孤立路由算法。集中路由选择。分布路由选择。,孤立路由算法,热土豆算法 基本思想:当你手里拿着一个烫手的热土豆时,你一定会想办法以最快的速度脱手。当一个结点收到一个分组后,选择一条输出队列最短的链路尽快的将其转发出去,而不管目的节点位于何方。优点:提高链路的利用率。缺点:具有很大盲目性。改进:
10、与固定路由算法混合使用。首先根据固定路由算法选择可能链路,并给这些链路赋上一定权值,再根据链路队列长度给赋上一定权值,选择这两个权值和最小的链路。,逆向自学习算法,每个分组中包含一个结点计数器,每经过一个结点,该结点计数器加1。当一个结点R从链路L收到一个来自源结点S的分组时,如果结点计数器为n,就知道经L到达S的路径的距离不会超过n。若它以前纪录到S的最短路径超过n时,则将链路L作为到达S的最短输出链路,纪录当前最短路径长度n。经过一段时间的自学习,结点R会找到它到其它结点的最短路径及最小距离值。,逆向自学习算法,优点对好消息反应灵敏缺点对于坏消息无法了解到(如一条链路崩溃) 。改进每隔一段
11、时间T,删除这段时间内没有刷新的记录。,分布路由选择,距离向量路由选择 (D-V算法),该算法最早在ARPANET中使用,后在Internet及Novell网中的IPX中使用,即RIP协议.基本思想:每个结点都保存一张路由表,路由表包括三个主要字段,即目的地址,最短距离、最佳输出链路。与固定路由选择不同的是:相邻结点之间定期交换路由信息(如每隔十秒),并根据最新路由信息,刷新路由表。要交换的路由信息由二元组(V,D)组成,其中V为目的地址,D为到达目的地址的距离。又称距离向量算法。,当前状态结点c 路由表,相邻结点发来的路由信息,经过一个周期后,节点C修改步骤如下:节点C实测到达相邻结点B,D
12、的“距离”。若以链路延迟为距离度量,C向B,D发出探测分组,该分组记录发出时间和接收时间,那么链路延迟就是接收和发出的时间差。( C B:6 C D:2)接收相邻结点B,D发来的路由信息修改结点C的当前路由表。,下一周期结点c 路由表,初始时 第1次交换后 1 第2次交换后 1 2 第3次交换后 1 2 3 第4次交换后 1 2 3 4,初始时 1 2 3 4第1次交换后 3 2 3 4第2次交换后 3 4 3 4第3次交换后 5 4 5 4第4次交换后 5 6 5 6第5次交换后 7 6 7 6 ,结点A加入网络的消息(好消息)经过4次,交换路由信息后即可传遍全网,结点A崩溃的消息(坏消息)
13、要经过无穷次交换才能传遍全网。这就是距离向量法的无穷计数问题。,距离向量法优缺点,结点A加入网络,链路AB崩溃,缺点:对网络变化需经若干周期才能作出反应。特别是对好消息反应快,对坏消息反应迟钝。优点:运算量和交换的信息量较小,无穷计数问题的解决方法,规定足够大的数作为无穷大,如RIP规定无穷大为16,负作用是限制了网络规模水平分割法基本思想:结点不向相邻结点报告从该相邻结点获取的路由信息,若链路AB出现故障,由于C不会向B报告到A的路由,所以B把到A的距离置为,水平分割有时会失败 见P329图7.6,从1979年开始,ARPANET以及后来的Internet的内部网关协议由距离向量改为链路状态
14、。基本思想:每个结点定期广播路由信息,并根据最新路由信息刷新路由表。,链路状态路由选择(L-S算法),L-S算法主要步骤,发现邻居结点。 当一个路由器启动以后,它的第一个任务就是要知道谁是它的邻居结点。通过向每个端口发送特殊的HELLO分组来发现邻居结点,收到HELLO分组的路由器应返回一个应答来说明它的网络地址。测量链路开销。通过发送一个特殊的ECHO分组来实现,测量其往返时间再除以2。,产生链路状态分组每个结点通过实测相邻的链路开销,可创建链路状态分组。,D结点当前链路状态分组,D:结点D产生的链路状态分组序号:在IP协议中,32位,如果一个L-S分组到达,其序号比最近到达序号小,则丢弃,
15、以保证结点收到是最新的L-S信息生存期:在扩散过程中,经过一个结点递减1,一旦生存期为0,则丢弃。,L-S算法优缺点,向所有结点广播L-S分组结点获得最新L-S状态后,用最短路径算法计算到每个其他结点的最短路由,并刷新路由表。,优点:对网络反应迅速缺点:广播L-S分组占用信道容量大应用:OSPF(开放路径优先)采用L-S算法,作为Internet的AS内标准路由协议。,D-V算法和L-S算法的比较,5.4.1 路由信息协议(RIP),5.4 路由协议简介,RIP采用D-V算法,用于小规模网络。技术特点距离:下跳数,允许对下跳数加权。交换路由信息周期:30秒为了解决无穷计算问题,RIP选择16作
16、为;为了加快收敛速度,RIP采用水平分割技术。RIP消息通过UDP协议传输,端口号为520,5.4.2 开放最短路由优先协议(OSPF),OSPF采用L-S算法,是目前Internet的主要内部网关协议。技术特点:距离:允许网管人员配置选择多种距离度量,如延迟,数据率,通信费用,下跳数等。OSPF支持区域概念OSPF支持认证服务,防止非法向路由器发送假路由信息来愚弄路由。,5.4.3 边界网关协议(BGP),BGP采用改进型的D-V算法,作为Internet外部网关协议。技术特点:路由表中记录到达目的地的确切路由,而不是“距离”,从而解决无穷计算问题。支持策略路由。,5.5 IP协议,5.5.
17、1 概述IP协议是Internet体系结构的核心协议,已成为连接异构网络的工业标准。IP提供无连接的数据报服务,每个IP分组长度64K字节,不能保证分组可靠的,按序到达,这些留给高层协议解决。IP协议需要路由协议ICMP,ARP,RARP等协议支持,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,版本:表示IP协议的版本号,常用的为4,即IPv4;也出现了6,即IPv6。,头部长度:给出IP报头的长度,单位为字(32位)。最小值为5(
18、无任何选项),最大值为15(限制了头部最大长度为60字节),5.5.2 IP分组格式,IP分组由IP报头和数据两部分组成。,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,服务类型:告诉子网该IP分组想获得何种服务,包括优先级、延迟、吞吐量和可靠性要求。该字段共有8位:前3位 表示优先权,中3位 (D、T、R)想获得的服务质量(延迟,吞吐量,可靠性),后2位:保留。目前所有路由器都忽略该字段,0,4,8,16,19,24,0,1,2,
19、3,4,5,6,7,D,T,R,0,0,优 先 级,比特,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,总长度:表示整个数据报的长度,包括报头和数据部分,该字段16位,IP分组最大长度216-1 =65535字节(64KB)。,标识:用来使目的主机能够确定新到的分段属于哪个分组,即同一分组的不同分段具有相同的标识。,0,4,8,16,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,头
20、 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,DF前一位:保留DF(Dont Fragment):为“1”,IP分组在传输中不允许分段,比如目的主机从远方引导启动机器的映像文件,目的主机无能力重组分组。为“0” ,允许分段。MF(More Fragment):为“0”,则该分段是原分组的最后一个分段。,4,8,16,24,19,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,分 段 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,分段偏移:说明分
21、段在原分组中所处位置的偏移量,单位为8字节,起始偏移为0,由于该字段有13位,所以一个分组最多有8192(213)个分段。,生命期:该字段限制分组在子网中的生存期。通常用下跳数表示,分组每经过一个路由器,则自动减1;当该字段为0时,则丢弃该分组,并向源路由器发出ICMP警告信息。,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,分 段 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,协议:表示IP的上层协议,即IP分组将递交给哪一个高层协议处理(如TCP或UDP)。,0,4,8,16,
22、19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,分 段 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长度,数 据 部 分,源/目的地址:发送者和接收者的IP地址(32位) 。,头部校验和:将头部所有16位半字按二进制补码累加,再取其结果补码,以使接收端对头部数据校验。注意该字段每经过一个路由器都要重新计算,因为至少生命期会改变。,0,4,8,16,19,24,31,版 本,标志,生命期,协 议,标 识,服 务 类 型,总 长 度,分 段 偏 移,填 充,头 部 检 验 和,源 地 址,目 的 地 址,选 项,比特,头部长
23、度,数 据 部 分,选 项,安全告诉路由器如何对信息保密,例如不能经过某些不友好国家的路由器。严格的源路径以IP地址序列形式给出完整的源/目的路径,分组必须严格地按照此路径传输。宽松的源路径要求分组按次序通过给定的路由器,但也允许通过其他的路由器。路由记录告诉沿途经过的路由器将他们的IP地址加入到该选项中,接收端能够知道该分组经过哪些路由到达。时间标记类似“路由记录”,但除记录IP地址外,还要记录时间标记。,5.5.3 IP地址,IP地址结构Internet上的每台主机或路由器至少有一个IP地址(一个路由器至少应当有两个不同的 IP 地址)。每个IP地址只能分配给一台主机或路由器。Intern
24、et上IP地址由网络信息中心NIC分配。IP地址32位,通常用带点的4个十进制数表示。,IP地址的格式如下:,IP地址的格式,A类:126个网络(272),每个网络最多有22421.6107个主机,B类:16382个网络(2142),每个网络最多有216265534个主机,C类:200万个网络(2212),每个网络最多有282254个主机,D类:用于多播,D类:用于保留,特殊的IP地址,全“0”:表示本机地址,仅当初始启动时使用,以后不再使用。全“1”:本地网络的广播地址。主机号全“1”:广播地址。例192.210.200.255表示192.210.200.0的所有主机。主机号全“0”:表示网
25、络号。例192.254.252.0表示一个C类网络。127.xxx.yyy.zzz:系统保留作为回路(loopback)自测。实际上发到127.xxx.yyy.zzz的分组并不通过网络发送出去,而是经过内部处理后又发给本机。,内部IP地址(私用地址),A类:10.0.0.0 (1个网络)B类:172.16.0.0172.31.0.0(16个网络)C类:192.168.0.0192.168.255.0(256个网络)Internet中的路由器不会转发目的地址为上述地址的IP分组,即私用地址不会穿越内部网络边界。,IP寻址,每个路由器保存一张路由表(无论是静态还是动态)。该表主要保存两部分内容:(
26、网络号,0),最佳输出链路:指示如何到达目的网络,至于到达该网络后,如何到达目的主机则不是本路由器所考虑的。(本网,主机号),最佳输出链路:指示如何到达本地主机。当一个分组到达时,路由器通过子网掩码获取它的网络号。如果是本网,则该IP分组直接发送到指定主机;如果是其他网络,则根据路由表转发到下一路由器。如果路由表中找不到目的网络,则将该分组转发到一个缺省路由器中,缺省路由器具有更广泛的路由信息。为什么路由表中仅保存其他网络和本地主机的路由信息,而不是所有的主机?(减少路由表的信息量),5.5.4 Internet控制协议,ICMP协议Internet Control Message Proto
27、col ARP协议Address Resolution ProtocolRARP协议Reverse Address Resolution Protocol,IP协议用于分组传输,Internet还需要一些控制协议,包括ICMP,ARP,RARP等。控制信息本身封装在IP分组内。,目的不可达当路由器无法找到目的机器,或者DF为“1”的分组经过MTU小的网络而无法传输时,返回该消息。超时当分组的生命期减至0时,则自动丢弃该分组,并返回超时消息。参数出错当头部参数出现非法值时,返回该消息,说明发送主机或路由器软件有问题。源抑制当源主机收到该消息后,应降低发送速度,以减轻网络拥挤。事实上该消息几乎不再
28、使用,因为当网络拥挤时,再发送“源抑制”分组等于火上浇油。Internet上拥塞控制主要由传输层完成。,ICMP用于报告IP协议运行过程中意外事件的发生,也用于网络测试。主要有12种ICMP消息,重导向当某路由器发现某分组的路由选择有问题时,该路由器向源主机返回该消息。回声请求和应答测试目的地址是否可达和工作正常时间戳请求和应答用于记录探测分组的发出时间和到达时间,通过计算时间差,得到分组的当前延迟数据。,还有几种ICMP消息,这些消息涉及到Internet的地址问题,允许主机找到它的网络号以及多个Lans共享一个IP地址。,ARP协议,IP地址是网络层地址,链路层无法识别。当知道目的IP地址
29、,必须找到目的MAC地址。ARP协议的功能将IP地址转化为相应的MAC地址。,1 R收到目的地址192.31.63.4,知道要从E0端口转发。2 广播询问帧, 询问谁的IP地址是192.31.63.4B应答 ,告诉R,我的IP地址是192.31.63.4,MAC地址是E2,3 R收到B的应答帧,知道目的MAC地址为E2,于是,ARP协议举例,RARP协议,RARP正好与ARP相反,知道MAC地址,但不知道IP地址,通过该协议广播询问分组获取IP地址。,5.5.5 IP子网,子网将一个网络(A,B或C类)内部分割成若干部分,每个部分称为一个子网子网对外部不可视子网掩码IP地址由两部分组成:网络号
30、+主机号子网掩码由32位组成,用于获取IP地址中的网络号,即网络号=IP地址子网掩码在不进行子网划分的情况下,每个网络( A,B或C类)都有一个缺省的子网掩码,分别是:255.0.0.0, 255.255.0.0 , 255.255.255.0,子网划分,为什么进行子网划分?充分利用IP地址内部网络变化不影响外部网络如何进行网络划分?确定子网数目和子网内的最大主机数目。确定用几位主机号来标识子网号。子网划分的实质是用若干位主机号来标识子网号,子网数目多主机数目少,子网数目少主机数目多。,举例,某公司的网络结构如下,现有一个C类网:192.16.12.0,子网数目:7个最大主机数目:11个,需要
31、子网数目为n,子网内的最大主机数目为m,原主机K位,取x位作为子网号,2x-2n 2k-x-2m用4位主机号标识子网24-2=147 28-4-2=1411子网掩码设置为255.255.255.240(/28),这14个子网中任选7个,192.16.12.16/28,192.16.12.96/28,192.16.12.64/28,192.16.12.48/28,192.16.12.32/28,192.16.12.112/28,192.16.12.80/28,任选7个子网地址分别为:192.16.12.16/28192.16.12.32/28192.16.12.48/28192.16.12.56
32、/28192.16.12.64/28192.16.12.80/28192.16.12.96/28,网关地址可分别为:192.16.12.17/28192.16.12.33/28192.16.12.49/28192.16.12.57/28192.16.12.65/28192.16.12.81/28192.16.12.97/28,从192.16.12.17 192.16.12.30任选一个,本章小结,内容主要介绍报文分组在网络源/目的结点之间的传输过程中所涉及的相关技术,主要有数据交换技术、路由选择、拥塞控制,数据报服务和虚电路服务,以及网络层协议实例IP协议等。重点路由选择算法和IP协议,本章作业,p.381: 7.1, 7.3, 7.8 p.382, 383: 7.17, 7.21, 7.29,7.35, 7.36, 7.37, 7.39, 7.50,
