04741 计算机网络原理 第4章 网络层_04741 计算机网络原理串讲笔记

4.1 网络层服务

数据链路层的功能是物理链路直接相连的两个结点之间的数据帧传输服务，网络层关注的是如何承载传输层报文段的网络层数据从源主机送达目的主机。

网络层需要实现两项重要功能：转发和路由选择

• **转发：**当通过一条输入链路接收到一个分组后，路由器需要决策通过哪条输出链路将分组发送出去，并将分组从输入接口转移到输出接口
• **路由选择：**当分组从源主机流向目的主机时，必须通过某种方式决定分组经过的路由或路径，计算分组所经过的算法被称为路由选择算法，或称为路由算法
• **连接建立：**网络层连接是从源主机到目的主机经过一条路径，这条路径所经过的每个路由器等网络设备都要参与网络连接的建立

4.2 数据报网络与虚电路网络

数据报网络：按照目的主机地址进行路由选择的网络

数据报网络特点：

• 在双方通信前，不需要先建立连接，因此称为无连接
• 数据报方式中每个分组被单独处理
• 发送的分组和接收的分组次序不一定相同，每个分组被传送的路径也可能不一致
• 分组在网络传输的过程中出现了丢失或差错，数据报网络本身也不做处理
• 需要再转发表中维护转发信息，更新频率慢，通常1~5min

虚电路网络在网络层提供面向连接的分组交换服务。通信之前，双方需要先建立虚电路，通信结束后在拆除虚电路。

虚电路：在源主机到目的主机的一条路径上建立的一条网络层逻辑连接，为区别于电路交换中的电路

虚电路三要素：

• 从源主机到目的主机之间的一条路径
• 该路径上的每条链路有一个虚电路标识
• 该路径上每台分组交换机的转发表中记录虚电路标识的连续关系

虚电路分组交换包含：

• **永久型虚电路：**是一种提前建立长期使用的虚电路，虚电路的建立时间开销基本可以忽略不计
• **交换型虚电路：**根据通信需要临时建立的虚电路，结束后立即拆除，虚电路的建立和拆除时间开销有时相对影响较大

虚电路交换与数据交换的主要差别表现为：是将顺序控制、差错控制和流量控制等功能交由网络来完成，还是由端系统来完成。虚电路网络通常有网络完成这些功能；数据报网络通常由端系统现来完成

4.3 网络互连与网络互联设备

异构网络主要是指两个网络通信技术和运行协议的不同

实现异构网络互联的基本策略主要包括协议转换和构建虚拟互联网络

• 协议转换：采用一类支持异构网络之间协议转换的网络中间设备，实现异构网络之间数据的分组与转发
• 构建虚拟互联网络：在异构网络基础上构建一个同构的虚拟互联网络，如 IP 网络。Internet 是利用 IP 网络实现的全球最大的互联网络，是典型的网络层实现的网络互连。Internet 采用同构的网络层协议（IP）与网络寻址（IP 地址）， 引入网络互连设备（IP 路由器）。

如果两个异地以太网的互联，实现这类同构网络互联的典型技术是 隧道技术

注意：网络连接的设备：中继器、集线器、交换机、网桥、路由器和网关等。路由器 是网络层设备，集线器和中继器都是物理层设备。交换机和网桥是数据链路层设备，交换机就是多端口的网桥，是目前应用最广泛的数据链路层设备。

路由器是一种具有多个输入端口和多个输出端口的专用计算机，主要任务是 获取和维护路由信息以及转发分组。

路由器是典型的 网络层设备

路由器从功能体系结构角度可分为：

• 输入端口：线路端接→数据链路处理（协议、拆封）→查找、转发、排队。
• 交换结构：转发的具体工作。将输入端口的 IP 数据报交换到指定的输出端口。
  • 基于内存交换：性能最低，路由器价格最便宜
  • 基于总线交换：独占性
  • 基于网络交换：并行交换传输。性能最高，贵
• 输出端口：排队、缓存管理→数据链路处理（协议、拆封）→线路端接。
• 路由处理器：路由器的 CPU。执行命令；路由协议运行；路由计算以及路由表的更新和维护。“最长前缀匹配优先原则”。
  • 基本功能：转发和路由选择

4.4 网络层拥塞控制

网络拥塞：一种持续过载的网络状态，用户对网络资源（包括链路带宽、存储空间和处理器处理能力等）的总需求超过了网络固有的容量。

**拥塞控制：**端系统或者网络节点，通过采取某种措施来避免拥塞的发生，或对已发生的拥塞做出反应，以便尽快消除拥塞。（考虑的端系统之间的网络环境，目的是使网络负载不超过网络传送能力）

**流量控制：**是发送数据一方根据接收数据一方的接收数据的能力，来调整数据的发送速率和数据量，来避免接收方被数据淹没。（考虑的是接收端的数据接收和处理能力。目的是使发送端的发送速率不超过接收端的接收能力）

发生拥塞的主要原因：

• 缓冲区容量有限
• 传输线路的带宽有限
• 网络结点的处理能力有限
• 网络中的某些部分发生了故障

解决拥塞的方法有：

• 增加网络资源（拥塞预防）
• 减小网络负载（拥塞消除）

网络层常采用的拥塞控制措施：

• **流量感知路由：**将网络流量引导到不同的链路上，均衡网络负载，从避免拥塞发生
  • 原理：将网络抽象为一张带权无向图，网络中链路的权值，设置为以链路带宽、传输延迟、链路负载等为变量的函数，那么当网络中链路上的负载、延迟发生变化时，链路的权值同样会得到更新，进而通过路由选择算法逐步使网络中各结点的路由表得到更新。这样，在某条链路负载过大的时候，此链路上的流量会被转移至其他链路上。
• 准入控制：是对新建虚电路审核，如果新建立的虚电路会导致网络变得拥塞，那么网络拒绝建立该新虚电路。
• 流量调节：在网络拥塞时，可以通过调整发送方发送数据的速率来消除拥塞。
  • 需解决两个问题：
    • 1.路由器感知拥塞：通过过去一段时间内的排队延迟以及当前的瞬时排队延迟的加权组合。
    • 2.向上游结点告知拥塞信息：
      • 1）抑制分组：感知到拥塞的路由器选择一个被拥塞的数据报，给该数据报的源主机返回一个抑制分组。
      • 2）背压：抑制分组在从拥塞结点到源节点的路径上的每一跳，都发挥抑制作用
• 负载脱落：通过有选择地主动丢弃一些数据报，来减轻网络负载，从而缓解或消除拥塞

4.5 Internet网络层

Internet网络层主要协议：

• 网际协议（IP）
• 路由协议
• 互联网控制报文协议（ICMP）

Internet 是典型的数据报网络

IPv4的数据报格式

1、版本号字段占 4 位，给出 IP 版本号。

2、首部长度字段占 4 位，给出 IP 数据报的首部长度。

3、区分服务字段占 8 位，在旧标准种称为服务类型（Type Of Service，TOS）字段，用来指示期望获得哪种类型的服务。

4、数据报长度字段占 16 位，指出 IP 数据报的总字节数。

5、标识字段占 16 位，标识一个 IP 数据报。用于在 IP 数据报分片和重组过程中，标识属于同一原IP 数据报。

6、标志位字段占 3 位，其结构如下：

​ 最高保留位 DF 禁止分片标志：

​ DF=0，允许路由器将该 IP 数据分片。

​ DF=1，禁止路由器将该 IP 数据分片。

​ MF 更多分片标志：

​ MF=0，该数据报未被分片或是分片的最后一片。

​ MF=1，该数据报一定是一个分片，且不是最后一个。

7、片偏移字段占 13 位，表示一个 IP 数据报分片与原 IP 数据报数据的相对偏移量，即封装的数据分片从原整个数据报的哪个字节开始的。以 8 字节为单位。当该字段值为 0 时，且 MF=1，则表示这是一个 IP 分片，且是第一个分片。

8、生存时间（Time-To-Live，TTL）字段占 8 位，表示 IP 数据报在网络中可以通过的路由器数（或跳步数）。

9、上层协议字段占 8 位，指示该 IP 数据报封装的是哪个上层协议。TCP：6； UDP：17。用于实现 IP 的多路复用与多路分解。

10、首部校验和字段占 16 位，利用校验和实现对 IP 数据报首部的差错检测。（UDP 校验和一致）

11、源 IP 地址字段占 32 位，发出 IP 数据报的源主机的 IP 地址。

12、目的 IP 地址字段占 32 位，IP 数据报的需要送达的主机的 IP 地址。

13、选项字段长度可变，范围在 1-40 字节。

14、数据字段，数据字段存放 IP 数据报所封装的传输层报文段

通常，分片时会将原 IP 数据报分成尽可能少的 IP 分片，即除最后一个分片外，其他分片均分为 MTU 允许的最大分片。一个最大分片可封装的数据字节数应该是 8 的倍数。

主机IP地址可以分为：网络部分、主机部分

**子网化：**将一个较大的子网划分为多个较小的子网的过程

**超网化：**是指具有较长前缀相对较小的子网合并为一个较短前缀的相对较大的子网

假设某子网中的一个主机IP地址是203.123.1.135，子网掩码是255.255.255.192，那该子网的子网地址是什么？直接广播地址是什么？子网IP地址总数是多少？该子网可分配IP地址数是多少？可分配的IP地址范围是多少?

根据给定的IP地址203.123.1.135和子网掩码255.255.255.192，我们可以确定该子网的子网地址、直接广播地址、子网IP地址总数、可分配IP地址数以及可分配的IP地址范围。

子网地址：
子网地址是通过将主机IP地址与子网掩码进行按位与运算得到的结果。
IP地址： 203.123.1.135 => 11001011.01111011.00000001.10000111
子网掩码： 255.255.255.192 => 11111111.11111111.11111111.11000000
子网地址： 203.123.1.128

直接广播地址：
直接广播地址是通过将子网地址的主机位全部置为1得到的。
子网地址： 203.123.1.128 => 11001011.01111011.00000001.10000000
直接广播地址：203.123.1.191

子网IP地址总数：
子网IP地址总数等于2的主机位数的幂减去2（排除子网地址和直接广播地址）。
在子网掩码255.255.255.192中，有6个主机位为0，所以子网IP地址总数为2^6 - 2 = 62。

可分配IP地址数：
可分配IP地址数等于子网IP地址总数减去2（排除子网地址和直接广播地址）。
可分配IP地址数为62。

可分配的IP地址范围：
可分配的IP地址范围是在子网地址和直接广播地址之间的所有IP地址。
可分配的IP地址范围为203.123.1.129 - 203.123.1.190。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

DHCP工作过程：

• DHCP服务器发现
• DHCP服务器提供
• DHCP请求
• DHCP确认

网络地址转换(NAT)工作原理

• 对于从内网出去，进入公共互联网的 IP 数据报，将其 IP 地址替换为 NAT 服务器拥有的合法的公共 IP 地址，同时替换源端口号，并将替换关系记录到 NAT 转换表中
• 对于从公共互联网返回的 IP 数据报，依据其目的 IP 地址与目的端口号检索 NAT 转换表，并利用检索到的内部私有 IP 地址与对应的端口号替换目的 IP 地址和目的端口号，然后将 IP 数据报转发到内部网络

NAT 穿透技术就是在外网主机主动与内网主机发起通信之前，先在 NAT 转换表中建立好内网到外网的映射，使内网运行的服务以 NAT 公网地址的“合法”身份“暴露”出去。

ICMP的功能：

• 差错报告
• 网络探询

ICMP报文字段：

• 类型
• 代码
• 校验和

ICMP报文：

• 差错报告报文
  • 终点不可达
  • 源点抑制
  • 时间超时
  • 参数问题
  • 路由重定向
• 询问报文
  • 回声请求/应答
  • 时间戳请求/应答

IPv6

1. 版本字段，占 4 位，与 IPv4 数据报相同，给出协议版本号。

2. 流量类型字段，占 8 位，与 IPv4 数据报中的 TOS 字段具有相似的含义。

3. 流标签字段，占 20 位，用于标识一系列数据报的流。

4. 有效载荷长度字段，占 16 位，用于说明 IPv6 数据报中数据（有效载荷）的字节数量。

5. 下一个首部字段，占 8 位，用于标识数据报中承载的数据应该交付给哪一个上层协议，如 UDP或 TCP 等；或者指向其他选项首部。

6. 跳数限制字段，占 8 位，与 IPv4 数据报中的 TTL 具有相同的含义。

7. 源 IP 地址和目的 IP 地址字段，各占 128 位，意义与 IPv4 数据报源 IP 地址和目的 IP 地址字段相同。IPv6 数据报中的地址字段由 IPv4 中的 32 位扩展到了 128 位，相应地，IPv6 地址数量也扩展到了 2 128。这个数目可谓是巨大，在相当长的一段时间内， 这个地址空间不再会被耗尽了。

8. 数据，为 IPv6 数据报中承载的有效载荷，上层协议报文段。

IPv6地址分类：

• 单播地址：唯一标识网络中的一个主机或路由器网络接口，可以作为源地址和目的地址。
• 组播地址：标识网络中的一组主机，只能用作目的地址。（向一个组播地址发送 IP数据报，所有成员都会收到这个 IP 数据报副本）。
• 任播地址：标识网络中的一组主机，只能用作目的地址。（向一个任播地址发送 IP数据报，只有某个成员会收到这个 IP 数据报）。

IPv4 到 IPv6 的迁移

• 一种实现 IPv4 与 IPv6 共存的有效解决方案是采用双协议栈。
• 同时具有IPv4与IPv6两种地址的结点如何来感知通信另一结点提供什么版本的网络层服务？——DNS。
• IPv6 数据报途经的路由器，并不全是能够提供 IPv6 服务的结点！——隧道

4.6 路由算法与路由协议

路由选择算法：

• 全局式路由选择算法：需要根据网络的完整信息来计算最短路径。如：链路状态路由选择算法（LS 算法）
• 分布式路由选择算法：结点只需获知与其相连的链路的“费用”信息，以及邻居结点通告的到达其他结点的最短距离（估计）信息，经过不断的迭代计算，最终获知经由哪个邻居可以具有到达目的结点的最短距离。如：距离向量路由选择算法（DV 算法）
• **静态：**由人工进行网络配置。
• **动态：**网络状态发生变化时，自动计算最佳路由。如：LS 算法，DV 算法。
• **负载敏感的路由选择算法：**在网络发生拥塞时迅速地对路由做调整。
• **负载迟钝的路由选择算法：**无法对这种变化做出快速响应。

距离向量路由选择算法是一种异步的、迭代的分布式路由算法。基础是 B-F 方程

LS 算法需要全网广播链路状态分组，DV 算法需要在邻居路由器之间交换距离向量。实际应用需要限制在合理的网络规模范围内

**层次化路由选择：**实现大规模网络路由选择最有效、可行的解决方案。