网络基础4-网络层

OSI 网络层,网络基础第四章,学习目标,确定网络层在说明从一台终端设备到另一台终端设备的通信时所起的作用。 分析最常用的网络层协议 Internet 协议 (IP) 及其提供无连接服务和尽力服务方面的功能。 了解将设备划分（即分组）为网络时使用的指导原则。 了解设备的分层编址及其如何实现网络之间的通信。 了解有关路由、下一跳地址和转发到目的网络的数据包的基础知识。,课程目录,4.1 IPv4 4.2 网络将主机划分为组 4.3 路由数据包的处理方式 4.4 路由过程：了解路由的途径 4.5 实验,4.1 IPv4,4.1.1 网络层从主机到主机的通信,网络层 为每个终端设备之间通过网络交换数据的片段提供服务 基本过程: 编址 封装 路由 解封装 协议 Internet 协议第四版 (IPv4) Internet 协议第六版 (IPv6) AppleTalk Novell 互联网分组交换协议 (IPX) 无连接网络服务 (CLNS/DECNet),4.1.2 IPv4协议网络层协议示例,IPv4的作用 通过Internet为用户传送数据,4.1.3 IPv4协议无连接,无连接服务,4.1.4 IPv4协议尽力,尽力服务 (不可靠),4.1.5 IPv4协议介质无关性,介质无关性 最大传输单位 (MTU)：每种介质可以传输的最大 PDU 大小. 对数据包进行分片： 中间设备 - 通常是路由器 - 从一种介质向具有较小 MTU 的介质转发数据包时分割数据包的过程,4.1.6 IPv4数据报封装传输层PDU,IPv4 封装传输层数据段或数据报，以便网络将其传送到目的主机。 在任何情况下，数据包的数据部分，即封装的传输层 PDU，在网络层的各个过程中都将保持不变。,4.1.7 IPv4 数据包头,IP分组格式说明,version：版本号，目前为4 Hlen：头部长度，以32 bits（4B）为单位说明头部的长度，即一个字为4B长 在没有其它选择的前提下，通常的头部是5个字长（20字节），即此项通常为5，有可选项时大于5 总长度：整个IP 分组的长度，以字节为单位，最大长度=216 =65535 字节64k字节,IP分组格式说明TOS,TOS：服务类型，由应用设置， 基本功能：允许分组根据不同的应用需要来进行不同的处理 分为5个子域： 优先权指示分组的重要性，07，7最高 Delay /Throughput /Reliability 111表示低延迟、高吞吐率、高可靠性，一次只能一位为1 路由器把TOS作为选径时的参考，不更改,IP分组格式说明TTL,引入原因： 数据分组单独寻径，从源到目的的延迟是随机变化的，可能路由器出错导致分组在网上无休止传输。 每产生一新分组，其TTL设置为最大=255 IP 协议在分组每经过一个路由器时，其值减1，TTL=0 时丢弃该包。,IP分组格式说明协议类型与校验和,协议类型： 指所发数据是上层哪一个协议发来的，接收端据此决定把分组中的数据交给哪一个上层协议去处理 常见上层协议：TCP/UDP/ICMP/IGMP 校验和：仅保证头部的完整性。 IP不对数据校验。 先把自己置0，后把头部数据按16 位相加，结果取反得校验和。,IP分组格式说明源目标地址和可选项,源、目的地址各32位，传输中保持不变IP分组 选项：选项是任意的，主要用于测试和控制，要求实现能正确处理IP选项。 TLV表示： 每个选项的第一字节为标识符，标识该选项的类型 若该选项的值是变长的，则还有一个字节表示长度，之后是该选项的值。,IP分组格式说明可选项,IP分组格式说明分段和重组,不同物理网络使用不同的帧格式和帧长, IP最大分组长称为MTU=64k字节,远大于大多数物理网的MTU IP把大的分组分成若干小的分段传输，分段可在任何中间路由器上进行，重组仅在主机上进行 IP 头用三个域来描述分段与重组 （标识，标志，偏移量）,IP分组格式说明分段和重组,Ident；分组标识符，IP协议每发送一个分组则该项加1，作为下一分组的标识符。 16Bits长度：保证重复使用一个分组标识符时，具有该标识符的上一分组的所有分段已从网上消失。 目的主机用该项来确定传来的分段属于哪一个分组。 Flag：分组标志，3比特，仅低2比特有效 DF : 禁止分段标志， DF=1分组不能分段，若此时IP分组长度大于网络的MTU，则向源端发送出错消息。 MF: 最后分段标志， MF=0，没分段也为0，否则为1 Offset：13位，说明分段在当前分组中的位置，此处采用8字节为单位，分段必须是8字节的倍数,分段和重组示例,H1 要发数据1400Bytes 到H8,则IP 包数据=1420(1400+20 IP头) 设以太网MTU=1500Bytes,FDDI= 4500, PPP= 532 FDDI的MTU 大于1420,不分段.而PPP的MTU 小于1420 则必须分段,IP 分段用到的头域,分段前的数据包,(b)分段后的数据包,每个分段的长度必须为8的倍数，最后一个可任意小。,分段和重组解释说明,当分组经历网络的MTU比分组长度小，则IP 把该分组分割成小的数据块（称为分段）后放到物理帧中去 每个分段都含一个分组头，除分段位移、MF标志位和校验和字段外，其它与原始IP 报头相同 重组是分段的反过程，根据分段位移和MF标志判断是否为一分段，MF=0与Offset=0 则为一个完整分组。 MF=1或Offset0则为分段，则在目的端实行重组,分段和重组注意事项,每个分段是一个在一系列物理网上传输的、独立于其它分段 每个IP 分组为在各物理网上传输而进行了重新封装 重组是在接收主机上进行的，而不是在每个路由器上 如果有一个或多个分段没有到达，IP不能恢复这样的情况，它只是简单的放弃，并收回用于重组的内存,分段和重组不同链路的MTU,4.1.7 IPv4 数据包头,典型IP数据包,4.2 网络将主机分割为组,4.2.1 网络将主机划分为共同组,划分网络 将主机划分到有共同因素的组 划分依据 地理位置 用途 所有权,4.2.2 为何要将主机划分为网络？性能,分割大型网络，将需要通信的主机划分到一起，可以降低网间的流量。 广播含于网络之中。就此意义而言，网络也称为广播域,4.2.3为何要将主机划分为网络？安全,根据所有权划分网络就意味着可以禁止、允许或监控与每个网络各自范围之外的资源相互访问。,4.2.4为何要将主机划分为网络？地址管理,分割大型网络，将需要通信的主机划分到一起，可以减少因所有主机都需要知道所有地址而产生的不必要开销。,4.2.5 如何划分网络？分层编址,4.2.6 划分网络从网络生成网络,4.3 路由数据包的处理方式,4.3.1 设备参数支持网络外部通信,4.3.2 IP数据包端到端传送数据,4.3.3 网关网络的出口,网关是连接到本地网络的路由器接口。 如果数据包目的地址的网络部分与发送主机的网络不同，则必须将该数据包路由到发送网络以外。,4.3.4 路由通往网络的路径,路由有三个主要特点： 目的网络 下一跳 度量 路由表 路由协议.,4.3.5 目的网络,4.3.6 下一跳数据包的下一目的地,4.3.7 数据包转发将数据包发往其目的主机,转发到下一跳路由器 有一个匹配条目 没有匹配条目但是存在默认路由 转发到目的主机 直接连接的网络 丢弃 没有匹配条目也没有默认路由,4.4 路由过程：了解路由的途径,4.4.1 路由协议,用来共享路由,4.4.2 静态路由,在路由器上手工配置,4.4.3 动态路由,动态路由协议是路由器动态共享其路由协议所依据的规则集。. 常用的路由协议包括： 路由信息协议 (RIP) 增强型内部网关路由协议 (EIGRP) 开放最短路径优先 (OSPF),总结,