计算机网络第56讲网络层

❶ 计算机网络-网络层-路由器的构成

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。从路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。路由器的转发分组正是网络层的主要工作。

整个的路由器结构可划分为两大部分：路由选择部分和分组转发部分。

路由选择部分也叫做控制部分，其核心构件是路由选择处理机。 路由选择处理机的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。 分组转发部分由三部分组成：交换结构、一组输入端口和一组输出端口（请注意：这里的端口就是硬件接口）。

交换结构(switching fabric)又称为交换组织 ，交换结构是路由器的关键构件，它的作用就是根据转发表(forwarding table)对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去，交换结构本身就是一种网络，但这种网络完全包含在路由器之中，因此交换结构可看成是“在路由器中的网络”。实现这样的交换有多种方法，以下这三种方法都是将输入端口 I1收到的分组转发到输出端口O2。

图4-45(a)的示意图表示 分组通过存储器进行交换 。目的地址的查找和分组在存储器中的缓存都是在输入端口中进行的。若存储器的带宽（读或写）为每秒M个分组，那么路由器的交换速率（即分组从输入端口传送到输出端口的速率）一定小于M2。这是因为存储器对分组的读和写需要花费的时间是同一个数量级。

图4-45(b)是 通过总线进行交换 的示意图。采用这种方式时，数据报从输入端口通过共享的总线直接传送到合适的输出端口，而不需要路由选择处理机的干预。但是，由于总线是共享的，因此在同一时间只能有一个分组在总线上传送。当分组到达输入端口时若发现总线忙（因为总线正在传送另一个分组），则被阻塞而不能通过交换结构，并在输入端口排队等待。因为每一个要转发的分组都要通过这一条总线，因此路由器的转发带宽就受总线速率的限制。现代的技术已经可以将总线的带宽提高到每秒吉比特的速率，因此许多的路由器产品都采用这种通过总线的交换方式。

图4-45(c)是 通过纵横交换结构(crossbar switch fabric)进行交换 。这种交换机构常称为互连网络(interconnection network),它有2N条总线，可以使N个输入端口和N个输出端口相连接，这取决于相应的交叉结点是使水平总线和垂直总线接通还是断开。当输入端口收到一个分组时，就将它发送到与该输入端口相连的水平总线上。若通向所要转发的输出端口的垂直总线是空闲的，则在这个结点将垂直总线与水平总线接通，然后将该分组转发到这个输出端口。但若该垂直总线已被占用（有另一个分组正在转发到同一个输出端口），则后到达的分组就被阻塞，必须在输入端口排队。

在图4-42中，路由器的输入和输出端口里面都各有三个方框，用方框中的1,2和3分别代表物理层、数据链路层和网络层的处理模块。物理层进行比特的接收。数据链路层则按照链路层协议接收传送分组的核。在把航的首部和尾部去后，分组就被送入网络层的处理模块。若接收到的分组是路由器之间交换路由信总的分组（如RIP或OSPF分组等），则把这种分组送交路由器的路由选择部分中的路由选择处理机。若接收到的是数据分组，则按照分组首部中的目的地址查找转发表，根据得出的结果，分组就经过交换结构到达合适的输出端口。 一个路由器的输入端口和输出端口就做在路由器的线路接口卡上。

输入端口 中的查找和转发功能在路由器的交换功能中是最重要的。为了使交换功能分散化，往往把复制的转发表放在每一个输入端口中（如图4-42中的虚线箭头所示）。路由远择处理机负责对各转发表的副本进行更新。这些副本常称为“影子副本”(shadow ),分散化交换可以避免在路由器中的某一点上出现瓶颈。

“但在具体的实现中还是会遇到不少困难。问题就在于路由器必须以很高的速率转发分组。最理想的情况是 输入端口的处理速率能够跟上线路把分组传送到路由器的速率。这种速率称为线速 （line speed  或 wirc  peed)。可以粗略地估算一下。设线路是0C-48链路，即2.5 Gbit/s。若分组长度为256字节，那么线速就应当达到每秒能够处理100万以上的分组。现在常用Mpps(百万分组每秒)为单位来说明一个路由器对收到的分组的处理速率有多高。”

当一个分组正在查找转发表时，后面又紧跟着从这个输入端口收到另一个分组。这个后到的分组就必须在队列中排队等待，因而产生了一定的时延。

输出端口 从交换结构接收分组，然后把它们发送到路由器外面的线路上。在网络层的处理模块中设有一个缓冲区，实际上它就是一个队列。当交换结构传送过来的分组的速率超过输出链路的发送速率时，来不及发送的分组就必须暂时存放在这个队列中。数据链路层处理模块把分组加上链路层的首部和尾部，交给物理层后发送到外部线路。

从以上可以看出，分组在路由器的输入端口和输出端口都可能会在队列中排队等候处理。若分组处理的速率赶不上分组进入队列的速率，则队列的存储空间最终必定减少到零，这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。分组丢失就是发生在路由器中的输入或输出队列产生溢出的时候。当然，设备或线路出故障也可能使分组丢失。

“转发”和“路由选择”的区别 ：在互联网中， “转发” 就是路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去。“转发”仅仅涉及到一个路由器。但 “路由选择” 则涉及到很多路由器，路由表则是许多路由器协同工作的结果。这些路由器按照复杂的路由算法，得出整个网铭的拓扑变化情况，因而能够动态地改变所选择的路由，并由此构造出整个的路由表，路由表一般仅包含从目的网络到下一跳（用P地址表示）的映射，而转发表是从路由表得出的。转发表必须包含完成转发功能所必需的信息。这就是说，在转发表的每一行必须包含从要到达的目的网路到输出端口和某些MAC地址信息（如下跳的以太网地址)的映射。将转发表和路由表用不同的数据结构实现会带来一些好处，这是因为在转发分组时，转发表的结构应当使查找过程最优化，但路由表则需要对网络拓扑变化的计算最优化。路由表总是用软件实现的，但转发表则甚至可用特殊的硬件来实现。请读者注意，在讨论路由选择的原理时， 往往不去区分转发表和路由表的区别，而可以笼统地都使用路由表这一名词。

❷ 网络层有什么功能

网络层必须具有以下功能：

分组与分组交换：把从传输层接收到的报文封装成分组（Packet，也称为“包”）再向下传送到数据链路层。

路由选择：通过路由选择算法为分组通过通信子网选择最适当的路径。

网络连接复用：为分组在通信子网中节点之间的传输创建逻辑链路，在一条数据链路上复用多条网络连接（多采取时分复用技术）。
差错检测与恢复：一般用分组中的头部校验和进行差错校验，使用确认和重传机制来进行差错恢复。

服务选择：网络层可为传输层提供数据报和虚电路两种服务，但 Internet的网络层仅为传输层提供数据报一种服务。

网络管理：管理网络中的数据通信过程，将数据设法从源端经过若干个中间节点传送到目的端，为传输层提供最基本的端到端的数据传送服务。

流量控制：通过流量整形技术来实现流量控制，以防止通信量过大造成通信子网的性能下降。

拥塞控制：当网络的数据流量超过额定容量时，将会引发网络拥塞，致使网络的吞吐能力急剧下降。因此需要采用适当的控制措施来进行疏导。

网络互连：把一个网络与另一个网络互相连接起来，在用户之间实现跨网络的通信。
分片与重组：如果要发送的分组超过了协议数据单元允许的长度，则源节点的网络层就要对该分组进行分片，分片到达目的主机之后,有目的节点的网络层再重新组装成原分组。

❸ 网络层的概念

网络：英文一般翻译为：internet 或network。简单的来说，就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。
凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统，可称为计算机网络。

网络一词有多种意义，可解作：
1、流量网络（flow network）也简称为网络(network)。一般用来对管道系统、交通系统、通讯系统来建模。有时特指计算机网络 (Computer Network)，或特指其中的互联网 (Internet)由有关联的个体组成的系统，如：人际网络、交通网络、政治网络。

2、由节点和连线构成的图。表示研究诸对象及其相互联系。有时用带箭头的连线表示从一个节点到另一个节点存在某种顺序关系。在节点或连线旁标出的数值，称为点权或线权，有时不标任何数。用数学语言说，网络是一种图，一般认为它专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型，习惯上就称其为什么类型网络，如开关网络、运输网络、通信网络、计划网络等。总之，网络是从同类问题中抽象出来的用数学中的图论来表达并研究的一种模型。

计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来，按照共同的网络协议，共享硬件、软件和数据资源的系统。

实现网络的四个要素：

1、通信线路和通信设备
2、有独立功能的计算机
3、网络软件软件支持
4、实现数据通信与资源共享

❹ 计算机网络（三）——网络层

网络层的 目的 是实现在任意结点间进行数据报传输，它的目的与链路层、物理层不是一样的吗？但是通过它数据可以在更大的网络中传输。

为了能使数据更好地在更大的网络中传输，网络层主要实现三个功能： 异构网络互联 、 路由与转发 和 拥塞控制 。

我们知道，在物理层、链路层，可以使用不同的传输介质和拓扑结构将几台、十几台主机连接在一起形成一个小型的局域网，把这些组成结构不完全相同的局域网称为异构网，因此将它们连接扩大成更大的网络，需要一个类似转接头的设备——路由器，路由器不仅仅可以连接异构网，还能隔离冲突域和广播域，依照IP地址转发。

下图对集线器、网桥、交换机和路由器能否隔离冲突域和广播域进行比较：

路由器作为连接多个网络的结点，不仅需要完成对数据的分组转发，还要选择传输路径，因此路由器主要由 路由选择 和 分组转发 组成。

网络层最重要的功能是 路由与转发 功能。路由也就是选择一条合适的路，转发则是在这条路上遵守协议。这有点像从某个多个国家的交界城市自驾，选其中一条路，那么就遵守这个国家的交通协议。

数据通过一个又一个路由器到达目的地址，路由器怎么知道数据应该从哪个端口出发才能到达目的地呢？这就需要构造路由表。
路由表有两种构造方式： 静态 和 动态 。

一个个小网络可以构成一个区域，足够多的区域互连成一个网络，多个网络又形成巨大的互联网。要想让数据高效在网络中传输，采用“分而治之”的理念。
将互联网分为许多较小的自治系统，系统有权决定自己内部采用什么路由协议，这便是层次路由。通过层次路由便可以采用灵活的协议传输数据。数据在自治系统内传输采用 内部网关协议 而自治系统之间则采用 外部网关协议 。

内部网关协议有两种协议： 路由信息协议（RIP） 和 开放最短路径优先协议（OSPF）

外部网关协议则是边界网关协议（BGP）。内部网关协议服务某个自治系统，范围较小，所以尽可能有效地从源站送到目的站，也就是找到一条最佳路径。而外部网关协议需要面对更大的网络范围和网络环境，因此更关注的找到比较好的路径，也就是不能兜圈子。

BGP工作原理：

将三种路由协议进行比较：

构建大规模、异构网络的互联网除了硬件的支持外，还需要建立协议以实现数据报传输服务——IP协议。
目前IP协议有两个版本：IPv4和IPv6。

现在主流的IP协议版本还是IPv4。

IP数据报主要由首部和数据部分组成，由TCP报文段封装到数据部分，再在前端加上一些描述信息的首部，其格式如下图：

IP协议使用分组转发，当报文过大时需要分片。分片的思路如下：

如果把IP数据报看作是信，那么首部中的源地址与目的地址则分别是发信地址和邮件地址。为了方便路由计算这些地址，并且使IP地址足够使用，因此将IP地址进行分类。

IP地址的格式 ： {<网络号>,<主机号>}，网络号标志主机所连接的网络，主机号标志该主机，每个IP地址都是唯一的。

IP地址分类 如下：

通过分类，可以计算每个网络中最大的主机数：

网络地址转换（NAT）是一种转换机制，将专用网络地址转换为公用地址，目的是为了对外隐藏内部管理的IP地址，这样不仅可以保证网络安全，还可以解决IP地址不足问题。
当路由器接收到的目的地址是私有地址则一律不进行转发，而如果是公用地址，则是用NAT转换表将源IP及端口号映射成全球IP号，然后从WAN端口发送到因特网上。

IP地址有A、B、C类网络号，如果把A类网络号分给一个广播域，那么这个广播域可以接入16,777,212台主机，然而一个广播域不可能融入这么多台主机，因为这样会导致广播域过饱和而瘫痪，而只给其分配一定数量的网络号，则会浪费大量的IP地址。因此在IP地址中增加一个“子网号字段”，将IP地址划分为三级，即IP地址={<网络号>,<子网号>,<主机号>}，也就是从主机号中借用几个比特号作为子网号，这个子网号是对内划分的，对外仍旧表现为二级IP地址。

主机或路由器如何判断一个网络是否进行子网划分了呢？——利用子网掩码。

CIDR是 无分类 域间路由器选择，目的是消除A、B、C类网络划分，这样可以大幅度提高IP地址空间利用率。相比较子网掩码划分，它更加灵活。

上图中，如果R1收到前缀为206.1的IP地址，它只需要转发给R2，具体发往网络1还是网络2，则由R2计算得出。

通过IP地址，可以将数据从某个网络传输到目的网络，但是把信息发送给哪台主机呢？由于路由器的隔离，IP网路没办法使用广播方式查找MAC地址，只有通过链路层的MAC地址以广播方式寻址。
因此，IP协议还包括三个协议—— ARP、DHCP和ICMP ，共同配合完成数据转发。

IPv6是解决IP地址耗尽的根本手段。它与IPv4的报文形式差别如下图：

IPv6与IPv4地址通信示意图：

在通信过程中，如果分组过量而导致网路性能下降，会产生拥塞。

拥塞的控制方式：

❺ 计算机网络的网络层的功能

计算机网络中，网络层的功能是包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层，那就是"路径选择、路由及逻辑寻址"。网络层的目的是实现两个端系统之间的数据透明传送。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。

(5)计算机网络第56讲网络层扩展阅读：

计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）。其中第四层完成数据传送服务，上面三层面向用户。

除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议。

大多数的计算机网络都采用层次式结构，即将一个计算机网络分为若干层次，处在高层次的系统仅是利用较低层次的系统提供的接口和功能，不需了解低层实现该功能所采用的算法和协议；较低层次也仅是使用从高层系统传送来的参数，这就是层次间的无关性。因为有了这种无关性，层次间的每个模块可以用一个新的模块取代，只要新的模块与旧的模块具有相同的功能和接口，即使它们使用的算法和协议都不一样。

❻ 计算机网络互联的主要层次有哪些

1、物理层：用于不同地理范围内的网段的互连。工作在物理层的网络设备是中继器、集线器。

2、数据链路层：用于互连两个或多个同一类的局域网，传输帧。工作在数据链路层的网间设备是桥接器（或网桥）、交换机。

3、网络层：主要用于广域网的互连中，工作在网络层的网间设备是路由器、第三层交换机。

4、高层：用于在高层之间进行不同协议的转换，工作在第三层的网间设备称为网关。

(6)计算机网络第56讲网络层扩展阅读：

在两个计算机网络中，为了连接各种类型的主机，需要多个通信处理机构成一个通信子网，然后将主机连接到子网的通信处理设备上。当要在两个网络间进行通信时，源网可将分组发送到互联网上，再由互联网把分组传送给目标网。

当利用网关把A和B两个网络进行互连时，需要两个协议转换程序，其中之一用于A网协议转换为B网协议，另一程序则进行相反的协议转换。