3-1网络层与传输层2010.ppt

2017/12/8,计算机网络A,1,计算机网络Computer Network 信息科学与技术学院 窦军Lecture slides by Dou Jundoujun@,西南交通大学,2017/12/8,计算机网络A,2,第三单元：网络层与传输层第一讲（3-1）:网络层,,2017/12/8,计算机网络A,3,前言 迄今为止，本课程的第一单元已经就网络体系结构的传统描述进行了介绍，在分析上述描述的不完备性的基础上定义了计算机网络中“带外信令”的概念并用该观点Internet的体系结构从新进行了描述本课程第二单元讨论物理层和数据链路层技术，该两层是现有各种网络中端系统和通信子网（用户平台和信控管理平台）都具备的基本协议层次本单元将继续用带外信令的观点讲述在Internet现有体系结构中端系统和通信子网都必备网络层以及在端系统必备，在通信子网的信控、管理平台上也必备的传输层2017/12/8,计算机网络A,4,2017/12/8,计算机网络A,5,网络层提供的两种服务,“面向连接”还是“无连接”？在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。

争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？,2017/12/8,计算机网络A,6,电信网的成功经验让网络负责可靠交付,面向连接的通信方式 建立虚电路(Virtual Circuit)，以保证双方通信所需的一切网络资源 如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点点评：受电信网的影响，这也是OSI/RM最强调的服务按照OSI/RM对网络层的功能的界定，网络层涉及的功能如表1所示2017/12/8,计算机网络A,7,表1： OSI/RM对网络层功能的界定,2017/12/8,计算机网络A,8,,应用层运输层网络层数据链路层物理层,,应用层运输层网络层数据链路层物理层,虚电路服务 (Virtual Circuit, VC),,,,,,,,,,,,,H1,,,,,,H2,,,,虚电路,H1 发送给 H2 的所有分组都沿着同一条虚电路传送,2017/12/8,计算机网络A,9,虚电路是逻辑连接,虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接请注意，电路交换的通信是先建立了一条真正的连接。

因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样2017/12/8,计算机网络A,10,因特网采用的设计思路,网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报（Datagram, DG）服务网络在发送分组时不需要先建立连接每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）网络层不提供服务质量的承诺即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限2017/12/8,计算机网络A,11,尽最大努力交付的好处,由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉（与电信网的交换机相比较）如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责（包括差错处理、流量控制等）采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用因特网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性 点评：这也是OSI/RM的实际应用没有成功的原因2017/12/8,计算机网络A,12,,应用层运输层网络层数据链路层物理层,,应用层运输层网络层数据链路层物理层,数据报服务（Datagram, DG）,,,,,,,,,,,,,,H1,,,,,,H2,,,,,IP 数据报,丢失,H1 发送给 H2 的分组可能沿着不同路径传送,2017/12/8,计算机网络A,13,虚电路服务与数据报服务的对比,2017/12/8,计算机网络A,14,Internet的网络层协议概述,Internet网络层协议的内部层次的划分Internet的网络层涉及多个协议，包括核心协议IP、与其他层的地址映射相关的各种地址解析协议、与控制相关的Internet控制报文协议（ICMP）、试图解决服务质量而增加的资源预留协议RSVP,以及后来在IP之上打的安全补丁“安全IP协议”（IPSecurity, IPSec)。

Internet网络层的内部结构如图1所示2017/12/8,计算机网络A,15,从图1可以看出：Internet网络层以无连接的IP协议为基础在通信子网中，IP之上的增强型子层分别涉及通信子网的信控、管理平台或用户数据平台的需要本讲的重点是用户数据传输与交换图1：Internet网络层内部协议层次结构,2017/12/8,计算机网络A,16,IP (Internet Protocol),① 特点无连接协议只定义了一个协议数据单元——IP报文，变长只对报头校验，正文无校验在各网络节点（路由器）中，根据目的地址查找路径表获得在该节点的输出端口路径表的获得或更新维护在信控、管理平台上通过应用层的路径信息交换协议和相关的路径算法生成2017/12/8,计算机网络A,17,图2： IPv4报文格式,② IPv4,2017/12/8,计算机网络A,18,版本字段（Version）——为4比特，IPv4的该字段之值为“4”RFC 1700对版本号的代码做了明确的规定，与此相关的版本号如下： 0、15：保留；1～3、10～14：尚未指定；4：IPv4 （RFC 791）；6：IPv6（RFC 2460）（注：代码“6”在RFC 1700中，原被指定用于“Simple Internet Protocol”，现用于IPv6。

报头长度字段（IHL，即Internet Header Length）——由于报头中有可选字段，因而报头长度不固定，此字段之值指明报头为4字节的倍数此字段的最小值为5，表示只有固定长度部分而无选项，即报头长度为20字节；该4比特字段的最大值为15，故报头最长为60字节2017/12/8,计算机网络A,19,服务类型字节*（TOS，即Type Of Service）——此8比特字段用于指明用户期望的非量化的服务质量，IPv4对TOS字节中各比特的用途规定如图8.3所示PrecedenceDTR00图8.3 IPv4对服务类型字节的规定D（Delay）：D=0，普通延时；D=1，低延时T（Throughput）：T=0，一般吞吐率；T=1，高吞吐率R（Reliability）：R=0，一般可靠性；R=1，高可靠性 * 此处译作“服务类型字节”是为了与后面的标准（RFC 1700和RFC 1349）中将“Precedence”后面的4比特重新定义为TOS区别开2017/12/8,计算机网络A,20,报文总长度（Total Length）——报文字节数指示，长度为16比特，允许IP报文的最大长度为65536字节。

但由于实际网络支持的长度可能不同，IPv4要求支持的最大报文长度至少为576字节，即至少允许存放512字节的用户数据（64+512）报文标识符（Identification）——16比特字段，在该报文存活期内，在同一对通信目标间的报文中，此标识符之值必须唯一因此，在报文“片”（Fragment）重新合成报文时，可用它作为“片”与原报文之间的关联标识符资源预留时，用作流标识符2017/12/8,计算机网络A,21,标志字段（3比特）——有三位，分别是保留位（值恒为“0”）；（对网关/路由器的）报文是否分为“片”（Fragment）的指示位DF：DF=0，可以分“片”，DF=1，不分“片”；是否有后续“片”指示位MF（More Fragment）：MF=0，最后一个报文“片”，MF=1，后面还有报文“片”除最后一“片”外，前面的“片”必须为8字节（64比特）的整数倍片位移（Fragment Offset）——片位移字段除去前面占用的3比特，还剩13比特片”由1个或多个8字节数据块（“片块”，Fragment Block）组成每个数据片中的片块数（NFB，即Number of Fragment Block）将用作片位移的计数增量。

例如：报文的第一“片”的该字段为“0”，若该“片”为512字节（NFB=64），分片后第2个报文的片位移字段内应为“64”，余类推由于IP报文的最大长度为65536字节，故最大片位移量为81912017/12/8,计算机网络A,22,存活期（Time To Live）*——此8比特字段用于指明报文在Internet内还能够生存的时间（单位秒）经过一个路由器，处理报头的模块至少对该值减1（即使处理时间不到1秒），当该值减为0时，该报文被丢弃，以防止报文在Internet内长时间循环目前推荐使用的存活期（TTL）的缺省初始值为64上层）协议（Protocol）——此8比特字段用于标识在IP报文用户数据字段内部装载的上层协议数据使用的协议（如：TCP），RFC 1700对此字 段数字作了明确规定 * 存活期以时间秒为单位进行计算和处理在实践中很难进行，文本中也没说明如何实现如果以绝对时间为基础进行计算，就要求全网时钟同步或具有某种“时戳”（Time Stamping）系统，而该功能属于选项，并非所有网络都支持在实践中，最简单的方法是计算跨过的中间节点数（Hop），许多IPv4协议实现就是这样做的，IPv6已将该字段改为“Hop Limit”。

2017/12/8,计算机网络A,23,图3：IPv6分组格式,③ IPv6,2017/12/8,计算机网络A,24,IPv6与IPv4相比具有以下特点：IPv6将IPv4的32比特地址字段扩展为128比特，因此可以支持更灵活的地址结构体系和更大的寻址空间；地址的自动配置也更为简单由于在地址中增加了（Scope）字段，使组播（Multicast）规模更容易控制；新增加的“任意播地址”（Anycast Address），使节点可以向任意组内的任一节点发送分组，大大增加了对数据接收对象指定的灵活性IPv6报头部分字段有所减少，优化了部分字段，并将不常用字段改为选项（地址以外的分组头固定长从12字节减少到8字节，字段数也从12减少到8）这种改变的主要优点是简化了中间节点各字段的常规处理，但是，由于地址字段长度的大幅度增加，IPv6分组的报头固定部分仍然从IPv4的20字节，增加为40字节2017/12/8,计算机网络A,25,选项编码方式使分组的传输的效率更高，对选项长度上的严格限制更少，今后增加新的选项也更容易新增加了对“数据流”的标识能力（Flow Labeling Capability），从而为标识特定对象间（一对一，或一对多）连续分组数据的特定服务需求（非缺省服务质量或实时性要求）提供了基本手段，也为IP层之上的资源预留协议（RSVP）这类面向流的协议提供直接的支持。

IPv6还扩展了对身份识别（Authentication）、数据整体性（Integrity）和用户数据保密性的支持2017/12/8,计算机网络A,26,IPv6的分组头各字段内涵：版本（Version）字段——含义和长度与IPv4相同，对IPv6其值为“6”（参见RFC1700）用户数据等级（Traffic Class）字段——此8比特字段是IPv4中“Type of Service”字段的替代物，其目的在于为发起节点和中转节点（Router）指明此IPv6分组传输服务级别或优先级别有关级别的划分和代码将在专门的标准中制订数据流标签（Flow Label）字段——此20比特字段意在为发起节点制定对分组流的处理方式的机制，如非缺省服务质量等级、“实时”数据流等所谓数据流是在相同的“一对一”或“一对多”（广播或组播）地址间连续分组流。