《數(shù)據(jù)通信技術(shù)（本科）》課件-項(xiàng)目4 網(wǎng)絡(luò)層技術(shù)

網(wǎng)絡(luò)層技術(shù)1.1網(wǎng)絡(luò)層基本功能計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層表示層會(huì)話層數(shù)據(jù)鏈路層物理層7654321OSI的七層協(xié)議體系結(jié)構(gòu)TCP/IP的四層協(xié)議體系結(jié)構(gòu)(a)(b)(c)五層協(xié)議的體系結(jié)構(gòu)4應(yīng)用層1網(wǎng)絡(luò)接口層2網(wǎng)際層IP(各種應(yīng)用層協(xié)議，如DNS,HTTP,SMTP等)3運(yùn)輸層(TCP或UDP)（這一層并沒(méi)有具體內(nèi)容）運(yùn)輸層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)鏈路層物理層54321網(wǎng)絡(luò)層技術(shù)網(wǎng)際協(xié)議IP網(wǎng)絡(luò)層功能：分組轉(zhuǎn)發(fā)—不同的網(wǎng)絡(luò)互通（包括不同VLAN、不同子網(wǎng)）路由選擇—為分組選擇合適的轉(zhuǎn)發(fā)路徑2種觀點(diǎn)：面向連接的可靠交付。無(wú)連接的、盡最大努力，不提供服務(wù)質(zhì)量的承諾。網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)主機(jī)網(wǎng)際協(xié)議IP虛電路服務(wù)-面向連接H1H2虛電路H1

發(fā)送給H2

的所有分組都沿著同一條虛電路傳送應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層虛電路只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲(chǔ)轉(zhuǎn)發(fā)方式傳送，并不是真正建立了一條物理連接。網(wǎng)際協(xié)議IP數(shù)據(jù)報(bào)服務(wù)-無(wú)連接H1

發(fā)送給H2

的分組可能沿著不同路徑傳送H1H2IP數(shù)據(jù)報(bào)丟失應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層網(wǎng)際協(xié)議IP與網(wǎng)際協(xié)議IPv4配套的3個(gè)協(xié)議

網(wǎng)絡(luò)接口層運(yùn)輸層應(yīng)用層網(wǎng)絡(luò)層（網(wǎng)際層）各種應(yīng)用層協(xié)議(HTTP,FTP,SMTP等)物理硬件TCP,UDPICMPIPARP與各種網(wǎng)絡(luò)接口IGMP1.地址解析協(xié)議ARP

(AddressResolutionProtocol)2.網(wǎng)際控制報(bào)文協(xié)議ICMP

(InternetControlMessageProtocol)3.網(wǎng)際組管理協(xié)議IGMP

(InternetGroupManagementProtocol)IP（InternetProtocol）：IP地址、數(shù)據(jù)格式、轉(zhuǎn)發(fā)規(guī)則等網(wǎng)絡(luò)層技術(shù)1.2IP地址IP地址如何標(biāo)識(shí)網(wǎng)絡(luò)上的設(shè)備？如何判斷設(shè)備是否在同一個(gè)網(wǎng)絡(luò)中？設(shè)備應(yīng)該配置什么IP地址？如何合理使用有限的IP地址？WebServerInternetHeadquarterETH-TrunkServerFarmHQ-CS-AHQ-CS-BHQ-RHQ-FW-1HQ-AS-1HQ-AS-2VLAN4/23VLAN5/23VLAN6/26DMZ4/26本部分重點(diǎn)：1.IP地址及其表示方法2.分類的IP地址3.無(wú)分類編址CIDR4.IP地址規(guī)劃（子網(wǎng)規(guī)劃）IP地址1.IP地址采用2級(jí)結(jié)構(gòu)網(wǎng)絡(luò)號(hào)的位數(shù)n

是多少？32位網(wǎng)絡(luò)號(hào)(net-id)主機(jī)號(hào)(host-id)n

位(32-n)位IP地址::={<網(wǎng)絡(luò)號(hào)>,<主機(jī)號(hào)>}2級(jí)結(jié)構(gòu)2個(gè)字段：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)IP地址在整個(gè)互聯(lián)網(wǎng)范圍內(nèi)是唯一的（公網(wǎng)）IP地址指明了連接到某個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)IP地址2.分類的IP地址net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址110host-id8位D類地址1110多播地址E類地址保留為今后使用111101A類50%C類12.5%B類25%D類E類單播地址IP地址各類IP地址的網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段net-id24位host-id24位net-id16位net-id8位0A類地址host-id16位B類地址C類地址110host-id8位D類地址1110多播地址E類地址保留為今后使用111101127.*.*.*保留169.254.*.*保留DHCP信息租用失敗時(shí)自動(dòng)給客戶機(jī)分配的IP地址~55~55~55~55~55IP地址IP地址及其表示方法10000000000010110000001100011111IP地址：32位二進(jìn)制代碼10000000

00001011

0000001100011111

分為每8位為一組采用點(diǎn)分十進(jìn)制記法112811331將每8位的二進(jìn)制數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)互聯(lián)網(wǎng)上的每臺(tái)主機(jī)（或路由器）的每個(gè)接口分配一個(gè)在全世界唯一的IP地址。由互聯(lián)網(wǎng)名字和數(shù)字分配機(jī)構(gòu)ICANN(InternetCorporationforAssignedNamesandNumbers)進(jìn)行分配。IP地址點(diǎn)分十進(jìn)制記法舉例10000000120000001040000010080000100016000100003200100000640100000012810000000二進(jìn)制和十進(jìn)制的轉(zhuǎn)換例如：168＝128+32+8=10101000IP地址點(diǎn)分十進(jìn)制記法舉例32位二進(jìn)制數(shù)等價(jià)的點(diǎn)分十進(jìn)制數(shù)10000001001101000000011000000000

b11000000000001010011000000000011

c000010100000001000000000001001017

a10000000000010100000001000000011

b10000000100000001111111100000000

bIP地址各類IP地址的指派范圍網(wǎng)絡(luò)類別最大可指派的網(wǎng)絡(luò)數(shù)第一個(gè)可指派的網(wǎng)絡(luò)號(hào)最后一個(gè)可指派的網(wǎng)絡(luò)號(hào)每個(gè)網(wǎng)絡(luò)中最大主機(jī)數(shù)A126(27–2)112616777214（224-2）B16384(214)128.0191.25565534（216-2）C2097151(221–1)192.0.0223.255.255254（28-2）注意：A類網(wǎng)絡(luò)地址中，網(wǎng)絡(luò)號(hào)0和127是保留地址，不指派。0表示“本網(wǎng)絡(luò)”，127保留作為本地環(huán)回測(cè)試地址。指派主機(jī)號(hào)時(shí)，要扣除全0和全1。全0和全1有特殊含義和用途。IP地址特殊的IP地址IP地址網(wǎng)絡(luò)號(hào)主機(jī)號(hào)源地址使用目的地址使用代表的意思00可以不可在本網(wǎng)絡(luò)上的本主機(jī)（見(jiàn)

6.6節(jié)

DHCP協(xié)議）0X可以不可在本網(wǎng)絡(luò)上主機(jī)號(hào)為X的主機(jī)全

1全

1不可可以只在本網(wǎng)絡(luò)上進(jìn)行廣播（各路由器均不轉(zhuǎn)發(fā)）Y全

1不可可以對(duì)網(wǎng)絡(luò)號(hào)為Y的網(wǎng)絡(luò)上的所有主機(jī)進(jìn)行廣播127非全

0或全

1的任何數(shù)可以可以用于本地軟件環(huán)回測(cè)試特殊的IP地址IP地址分類的IP地址的優(yōu)點(diǎn)和缺點(diǎn)管理簡(jiǎn)單；使用方便；轉(zhuǎn)發(fā)分組迅速；劃分子網(wǎng)，靈活地使用。設(shè)計(jì)上不合理：大地址塊，浪費(fèi)地址資源；即使采用劃分子網(wǎng)的方法，也無(wú)法解決IP地址枯竭的問(wèn)題。單位申請(qǐng)IP地址得到的是一個(gè)“網(wǎng)絡(luò)地址”中間路由器根據(jù)“網(wǎng)絡(luò)地址”進(jìn)行轉(zhuǎn)發(fā)IP地址無(wú)分類編址CIDRCIDR(ClasslessInter-DomainRouting)：無(wú)分類域間路由選擇。消除了傳統(tǒng)的A類、B類和C類地址以及劃分子網(wǎng)的概念，可以更加有效地分配IPv4的地址空間，但無(wú)法解決IP地址枯竭的問(wèn)題。要點(diǎn)：(1)網(wǎng)絡(luò)前綴(2)地址塊(3)地址掩碼網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)號(hào)）IP地址IP地址::={<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>}2級(jí)結(jié)構(gòu)2個(gè)字段：網(wǎng)絡(luò)前綴和主機(jī)號(hào)網(wǎng)絡(luò)前綴的位數(shù)n

是多少？32位網(wǎng)絡(luò)前綴(network-prefix)主機(jī)號(hào)(host-id)n

位(32-n)位最大的區(qū)別：前綴的位數(shù)n

不固定，可以在0~

32之間選取任意值。CIDR記法：斜線記法

(slashnotation)a.b.c.d

/n：二進(jìn)制IP地址的前n位是網(wǎng)絡(luò)前綴。例如：/20：前20位是網(wǎng)絡(luò)前綴。地址塊IP地址CIDR把網(wǎng)絡(luò)前綴都相同的所有連續(xù)的IP地址組成一個(gè)CIDR地址塊。一個(gè)CIDR地址塊包含的IP地址數(shù)目，取決于網(wǎng)絡(luò)前綴的位數(shù)。/20組成的地址塊（共212個(gè)地址）1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111

所有地址的20位前綴都是一樣的最小地址最大地址55可指派的地址數(shù)是212–2個(gè)二進(jìn)制代碼表示：10000000000011100010*地址塊IP地址注意：/20是IP地址，同時(shí)指明了網(wǎng)絡(luò)前綴為20位。該地址是/20地址塊中的一個(gè)地址。/20是包含有多個(gè)IP地址的地址塊，同時(shí)也是這個(gè)地址塊中主機(jī)號(hào)為全0的IP地址。是IP地址，但未指明網(wǎng)絡(luò)前綴長(zhǎng)度，不知道其網(wǎng)絡(luò)地址。不能指明一個(gè)網(wǎng)絡(luò)地址，因?yàn)闊o(wú)法知道網(wǎng)絡(luò)前綴是多少。IP地址地址掩碼(addressmask)又稱為子網(wǎng)掩碼(subnetmask)。位數(shù)：32位。目的：讓機(jī)器從IP地址迅速算出網(wǎng)絡(luò)地址。由一連串1和接著的一連串0組成，而1的個(gè)數(shù)就是網(wǎng)絡(luò)前綴的長(zhǎng)度。/20地址塊的地址掩碼：11111111111111111111000000000000點(diǎn)分十進(jìn)制記法：CIDR記法：/20。IP地址默認(rèn)地址掩碼111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)A類地址默認(rèn)地址掩碼B類地址默認(rèn)地址掩碼C類地址默認(rèn)地址掩碼主機(jī)號(hào)主機(jī)號(hào)IP地址網(wǎng)絡(luò)地址=(二進(jìn)制的IP地址)AND(地址掩碼)網(wǎng)絡(luò)前綴主機(jī)號(hào)IP地址地址掩碼11111111111111110000000000000000逐位進(jìn)行AND運(yùn)算網(wǎng)絡(luò)地址網(wǎng)絡(luò)前綴0000000000000000IP地址網(wǎng)絡(luò)地址=(二進(jìn)制的IP地址)AND(地址掩碼)(a)點(diǎn)分十進(jìn)制IP地址128.14.35.7111111111111111111110000(c)地址掩碼是00000000(d)IP地址與地址掩碼按位AND10000000000011100010000000000000(e)網(wǎng)絡(luò)地址（點(diǎn)分十進(jìn)制）128.14.32.0(b)二進(jìn)制IP地址10000000000011100010001100000111【例】已知IP地址是/20。求網(wǎng)絡(luò)地址。IP地址常用的CIDR地址塊網(wǎng)絡(luò)前綴長(zhǎng)度點(diǎn)分十進(jìn)制掩碼包含的地址數(shù)相當(dāng)于包含分類的網(wǎng)絡(luò)數(shù)/13512K8個(gè)

B類或

2048個(gè)

C類/14256K4個(gè)

B類或

1024個(gè)

C類/15128K2個(gè)

B類或

512個(gè)

C類/1664K1個(gè)

B類或

256個(gè)

C類/1732K128個(gè)

C類/1816K64個(gè)

C類/198K32個(gè)

C類/204K16個(gè)

C類/212K8個(gè)

C類/221K4個(gè)

C類/235122個(gè)

C類/242561個(gè)

C類/25281281/2個(gè)

C類/2692641/4個(gè)

C類/2724321/8

個(gè)

C類私有地址IP地址為了解決IPv4地址短缺的問(wèn)題在內(nèi)部網(wǎng)絡(luò)使用的IP地址無(wú)需向IANA申請(qǐng)可在不同的局域網(wǎng)中重復(fù)使用為適應(yīng)不同的局域網(wǎng)規(guī)模，A、B、C三類地址中各預(yù)留了如下這些地址作為私有IP地址，分別如下： A類：~55 B類：~55 C類：~55由于互聯(lián)網(wǎng)上沒(méi)有私有IP地址的路由，因此使用了私有IP地址的主機(jī)是不能直接訪問(wèn)互聯(lián)網(wǎng)的，這些主機(jī)要訪問(wèn)互聯(lián)網(wǎng)，必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT。IP地址的特點(diǎn)注意同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號(hào)必須一樣。以太網(wǎng)交換機(jī)路由器/29R13021/29456567798R3R26/29LAN3N1N26/315/314/31N3LAN2LAN1網(wǎng)絡(luò)地址IP地址IP地址的特點(diǎn)注意路由器的每一個(gè)接口都有一個(gè)不同網(wǎng)絡(luò)號(hào)的IP地址。以太網(wǎng)交換機(jī)路由器/29R13021/29456567798R3R26/29LAN3N1N26/315/314/31N3LAN2LAN1網(wǎng)絡(luò)地址IP地址IP地址與MAC地址IP地址MAC地址虛擬地址、軟件地址、邏輯地址。網(wǎng)絡(luò)層和以上各層使用。放在IP數(shù)據(jù)報(bào)的首部。固化在網(wǎng)卡上的ROM中。硬件地址、物理地址。數(shù)據(jù)鏈路層使用。放在MAC幀的首部。IP地址與MAC地址IP地址與MAC地址的區(qū)別TCP報(bào)文IP數(shù)據(jù)報(bào)MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部數(shù)據(jù)鏈路層使用硬件地址MAC地址網(wǎng)絡(luò)層及以上使用IP地址IP地址IP地址放在IP數(shù)據(jù)報(bào)的首部，MAC地址則放在MAC幀的首部。IP地址與MAC地址不同層次、不同區(qū)間使用的源地址和目的地址盡管互連在一起的網(wǎng)絡(luò)的MAC地址體系各不相同，但I(xiàn)P層抽象的互聯(lián)網(wǎng)卻屏蔽了下層這些很復(fù)雜的細(xì)節(jié)。只要我們?cè)诰W(wǎng)絡(luò)層上討論問(wèn)題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機(jī)和主機(jī)或路由器之間的通信。問(wèn)題：主機(jī)或路由器怎樣知道應(yīng)當(dāng)在MAC幀的首部填入什么樣的MAC地址？網(wǎng)絡(luò)層技術(shù)1.3IP子網(wǎng)劃分子網(wǎng)劃分IP地址VLSM（VariableLengthSubnetMask）將一個(gè)自然分類的網(wǎng)絡(luò)分解為多個(gè)子網(wǎng)(Subnet)，以緩解IP地址的衰竭問(wèn)題。CIDR方式也可以進(jìn)行子網(wǎng)劃分網(wǎng)絡(luò)號(hào)變長(zhǎng)、網(wǎng)絡(luò)變?。ㄖ鳈C(jī)變少）子網(wǎng)劃分的思路：從IP地址的主機(jī)號(hào)部分借用若干位作為子網(wǎng)號(hào)，剩余的位作為主機(jī)號(hào)IP地址就從原來(lái)的二級(jí)結(jié)構(gòu)變?yōu)槿?jí)結(jié)構(gòu)，包括網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)網(wǎng)絡(luò)掩碼也隨之變化，即網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)的掩碼都為“1”，主機(jī)號(hào)的掩碼為“0”子網(wǎng)劃分IP地址確定需要M個(gè)子網(wǎng),從主機(jī)號(hào)中拿出N位，作為子網(wǎng)號(hào)，使2N>=M確定劃分后的子網(wǎng)掩碼，比原子網(wǎng)掩碼多N位確定劃分后的子網(wǎng)，從2N個(gè)子網(wǎng)中，選出M個(gè)使用計(jì)算子網(wǎng)劃分后的每個(gè)子網(wǎng)網(wǎng)絡(luò)地址、廣播地址、可用IP地址網(wǎng)絡(luò)地址？廣播地址？可用IP地址？子網(wǎng)劃分IP地址網(wǎng)絡(luò)地址—主機(jī)位全0廣播地址—主機(jī)位全1可用IP地址—除網(wǎng)絡(luò)地址、廣播地址之外確定需要M個(gè)子網(wǎng),從主機(jī)號(hào)中拿出N位，作為子網(wǎng)號(hào)，使2N>=M確定劃分后的子網(wǎng)掩碼，比原子網(wǎng)掩碼多N位確定劃分后的子網(wǎng)，從2N個(gè)子網(wǎng)中，選出M個(gè)使用計(jì)算子網(wǎng)劃分后的每個(gè)子網(wǎng)網(wǎng)絡(luò)地址、廣播地址、可用IP地址子網(wǎng)劃分IP地址案例：某公司共有6個(gè)部門(mén)，每個(gè)部門(mén)內(nèi)共有25臺(tái)主機(jī)，假定該公司申請(qǐng)了一個(gè)C類網(wǎng)絡(luò)：/24，請(qǐng)?jiān)诓豢紤]網(wǎng)絡(luò)設(shè)備占用IP地址的前提下，完成該公司的IP地址規(guī)劃。需求分析：（1）一共150個(gè)主機(jī)，C類夠用（2）需要?jiǎng)澐?個(gè)子網(wǎng)供各部門(mén)使用（3）每個(gè)子網(wǎng)包含25個(gè)以上的主機(jī)子網(wǎng)劃分IP地址案例：某公司共有6個(gè)部門(mén)，每個(gè)部門(mén)內(nèi)共有25臺(tái)主機(jī)，假定該公司申請(qǐng)了一個(gè)C類網(wǎng)絡(luò)：/24，請(qǐng)?jiān)诓豢紤]網(wǎng)絡(luò)設(shè)備占用IP地址的前提下，完成該公司的IP地址規(guī)劃。需求分析：（1）一共150個(gè)主機(jī)，C類夠用（2）需要?jiǎng)澐?個(gè)子網(wǎng)供各部門(mén)使用（3）每個(gè)子網(wǎng)包含25個(gè)以上的主機(jī)子網(wǎng)劃分IP地址案例：某公司共有6個(gè)部門(mén)，每個(gè)部門(mén)內(nèi)共有25臺(tái)主機(jī)，假定該公司申請(qǐng)了一個(gè)C類網(wǎng)絡(luò)：/24，請(qǐng)?jiān)诓豢紤]網(wǎng)絡(luò)設(shè)備占用IP地址的前提下，完成該公司的IP地址規(guī)劃。需求分析：（1）一共150個(gè)主機(jī)，C類夠用（2）需要?jiǎng)澐?個(gè)子網(wǎng)供各部門(mén)使用（3）每個(gè)子網(wǎng)包含25個(gè)以上的主機(jī)編號(hào)

子網(wǎng)的網(wǎng)絡(luò)地址

子網(wǎng)的廣播地址

可用IP地址范圍

1

200.1.1.0/27

200.1.1.31/27

200.1.1.1/27——200.1.1.30/27

2

200.1.1.32/27

200.1.1.63/27

200.1.1.33/27——200.1.1.62/27

3

200.1.1.64/27

200.1.1.95/27

200.1.1.65/27——200.1.1.94/27

4

200.1.1.96/27

200.1.1.127/27

200.1.1.97/27——200.1.1.126/27

5

200.1.1.128/27

200.1.1.159/27

200.1.1.129/27——200.1.1.158/27

6

200.1.1.160/27

200.1.1.191/27

200.1.1.161/27——200.1.1.190/27

7

200.1.1.192/27

200.1.1.223/27

200.1.1.193/27——200.1.1.222/27

8

200.1.1.224/27

200.1.1.255/27

200.1.1.225/27——200.1.1.254/27

子網(wǎng)劃分IP地址案例：某小型企業(yè)在進(jìn)行企業(yè)網(wǎng)組建時(shí)，其內(nèi)網(wǎng)主機(jī)需求如表所示。要求各部門(mén)包括董事長(zhǎng)和總經(jīng)理辦公室使用不同的子網(wǎng)，假定內(nèi)網(wǎng)組建使用一個(gè)C類網(wǎng)絡(luò)地址：/24，請(qǐng)?zhí)峁┖侠淼腎P地址規(guī)劃方案。需求分析：（1）子網(wǎng)大小不一致，且差別較大（2）需要考慮設(shè)備占用IP（3）總IP地址數(shù)量可以滿足子網(wǎng)劃分IP地址解決方案：對(duì)半切分，先滿足大網(wǎng)絡(luò)繼續(xù)切分，滿足小網(wǎng)絡(luò)/24構(gòu)造超網(wǎng)IP地址ISP通告2/274/276/2728/2760/3064/3068/3072/30構(gòu)造超網(wǎng)IP地址利用CIDR，將相鄰的小的網(wǎng)絡(luò)合并成大的網(wǎng)絡(luò)與子網(wǎng)劃分相反網(wǎng)絡(luò)號(hào)變短，主機(jī)號(hào)變長(zhǎng)（網(wǎng)絡(luò)變大）Subnet=Mask=Subnet=Mask=/20Subnet=Mask=超網(wǎng)網(wǎng)絡(luò)層技術(shù)1.4IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)的格式實(shí)踐：抓包分析IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)的格式IP數(shù)據(jù)報(bào)由首部和數(shù)據(jù)兩部分組成首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)發(fā)送在前首部IP數(shù)據(jù)報(bào)的格式首部的前一部分是固定長(zhǎng)度，共20字節(jié)，是所有IP數(shù)據(jù)報(bào)必須具有的首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)發(fā)送在前首部IP數(shù)據(jù)報(bào)的格式可選字段，其長(zhǎng)度是可變的首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分?jǐn)?shù)據(jù)部分首部IP數(shù)據(jù)報(bào)發(fā)送在前首部IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部版本——占4位，指IP協(xié)議的版本。目前的IP協(xié)議版本號(hào)為4(即IPv4)。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部首部長(zhǎng)度——占4位，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))，因此IP的首部長(zhǎng)度的最大值是60字節(jié)。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部區(qū)分服務(wù)——占8位，用來(lái)獲得更好的服務(wù)。只有在使用區(qū)分服務(wù)（DiffServ）時(shí)，這個(gè)字段才起作用。在一般的情況下都不使用這個(gè)字段IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部總長(zhǎng)度——占16位，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)?？傞L(zhǎng)度必須不超過(guò)最大傳送單元MTU。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部標(biāo)識(shí)(identification)——占16位，它是一個(gè)計(jì)數(shù)器，用來(lái)產(chǎn)生IP數(shù)據(jù)報(bào)的標(biāo)識(shí)。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部標(biāo)志(flag)——占3位，目前只有前兩位有意義。標(biāo)志字段的最低位是MF(MoreFragment)。MF=1表示后面還有分片，MF=0表示最后一個(gè)分片。標(biāo)志字段中間的一位是DF(Don'tFragment)。只有當(dāng)DF=0時(shí)才允許分片。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部片偏移——占13位，指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。IP數(shù)據(jù)報(bào)的格式例：IP數(shù)據(jù)報(bào)分片偏移=0/8=01399數(shù)據(jù)報(bào)片1首部1字節(jié)0偏移=1400/8部2數(shù)據(jù)報(bào)片2偏移=2800/8=35028003799首部3數(shù)據(jù)報(bào)片3偏移=0/8=03799需分片的數(shù)據(jù)報(bào)首部數(shù)據(jù)部分共3800字節(jié)14002800字節(jié)0IP數(shù)據(jù)報(bào)的格式例：IP數(shù)據(jù)報(bào)分片IP數(shù)據(jù)報(bào)首部中與分片有關(guān)的字段中的數(shù)值

總長(zhǎng)度標(biāo)識(shí)MFDF片偏移原始數(shù)據(jù)報(bào)382012345000數(shù)據(jù)報(bào)片1142012345100數(shù)據(jù)報(bào)片214201234510175數(shù)據(jù)報(bào)片310201234500350IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部生存時(shí)間——占8位，記為T(mén)TL(TimeToLive)，指示數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。到達(dá)路由器先減1，結(jié)果不為0才轉(zhuǎn)發(fā)。IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部協(xié)議——占8位，指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議，以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給那個(gè)處理過(guò)程IP數(shù)據(jù)報(bào)的格式IP協(xié)議支持多種協(xié)議，IP數(shù)據(jù)報(bào)可以封裝多種協(xié)議PDU。運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程IP數(shù)據(jù)報(bào)的格式常用的一些協(xié)議和相應(yīng)的協(xié)議字段值協(xié)議名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPAHICMP-IPv6OSPF協(xié)議字段值124689174150515889IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部首部檢驗(yàn)和——占16位，只檢驗(yàn)數(shù)據(jù)報(bào)的首部，不檢驗(yàn)數(shù)據(jù)部分。這里不采用CRC檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法。IP數(shù)據(jù)報(bào)的格式發(fā)送端接收端16位字116位字2置為全0檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16位檢驗(yàn)和16位字116位字216位檢驗(yàn)和16位字n16位反碼算術(shù)運(yùn)算求和16位結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算數(shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器，路由器都要重新計(jì)算一下首部檢驗(yàn)和IP數(shù)據(jù)報(bào)的格式1.IP數(shù)據(jù)報(bào)首部的固定部分中的各字段首部長(zhǎng)度固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)區(qū)分服務(wù)總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）位數(shù)據(jù)部分首部源地址和目的地址都各占32位。2.IP數(shù)據(jù)報(bào)首部的可變部分IP數(shù)據(jù)報(bào)的格式IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施，內(nèi)容很豐富。長(zhǎng)度可變：從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加了IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長(zhǎng)度成為可變的，增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開(kāi)銷。實(shí)際上這些選項(xiàng)很少被使用。網(wǎng)絡(luò)層技術(shù)2.地址解析協(xié)議ARP為什么要使用兩種地址：IP地址和MAC地址？地址解析協(xié)議ARP不同使用不同的MAC地址。MAC地址之間的轉(zhuǎn)換非常復(fù)雜。對(duì)以太網(wǎng)MAC地址進(jìn)行尋址也是極其困難的。IP編址把這個(gè)復(fù)雜問(wèn)題解決了。連接到互聯(lián)網(wǎng)的主機(jī)只需各自擁有一個(gè)唯一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡(jiǎn)單方便，即使必須多次調(diào)用ARP來(lái)找到MAC地址，但這個(gè)過(guò)程都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，對(duì)用戶來(lái)說(shuō)是看不見(jiàn)的。因此，在虛擬的IP網(wǎng)絡(luò)上用IP地址進(jìn)行通信非常方便。地址解析協(xié)議ARP不同層次、不同區(qū)間使用的源地址和目的地址實(shí)現(xiàn)IP通信時(shí)使用了兩個(gè)地址：000-15-C5-C6-CC-07000-15-C5-C8-C4-95600-15-C5-C6-C8-11IP地址MAC地址LAN2.MAC地址（數(shù)據(jù)鏈路層地址）1.IP地址（網(wǎng)絡(luò)層地址）地址解析協(xié)議ARP地址解析協(xié)議ARP的作用問(wèn)題：已經(jīng)知道了一個(gè)機(jī)器（主機(jī)或路由器）的IP地址，如何找出其相應(yīng)的MAC地址？網(wǎng)絡(luò)層ARPIPIGMPICMPARPARP

(AddressResolutionProtocol)作用：從IP地址解析出MAC地址。ARP請(qǐng)求或回答分組發(fā)送ARP分組封裝在以太網(wǎng)幀中數(shù)據(jù)FCS以太網(wǎng)首部IP地址MAC地址要點(diǎn)1：ARP高速緩存(ARPcache)地址解析協(xié)議ARPARP高速緩存(ARPcache)：存放IP地址到MAC地址的映射表。映射表動(dòng)態(tài)更新（新增或超時(shí)刪除）。<IP地址；MAC地址；生存時(shí)間(Age)；類型等>IP地址MAC地址生存時(shí)間(Age)類型其他0030.7131.abfc00:08:55Dynamic0000.0c07.ac2400:02:55Dynamic90007.ebea.44d000:06:12Dynamic超過(guò)生存時(shí)間的項(xiàng)目都從高速緩存中刪除，以適應(yīng)網(wǎng)絡(luò)適配器變化。映射表地址解析協(xié)議ARP要點(diǎn)2：ARP工作當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個(gè)主機(jī)B發(fā)送IP數(shù)據(jù)報(bào)時(shí)：在其ARP高速緩存查找主機(jī)B的IP地址找到？取出MAC地址將該MAC地址寫(xiě)入MAC幀的目的地址發(fā)送該MAC幀是自動(dòng)運(yùn)行ARP，找出主機(jī)B的MAC地址，更新ARP高速緩存否地址解析協(xié)議ARP要點(diǎn)3：ARP查找IP地址對(duì)應(yīng)的MAC地址本局域網(wǎng)上廣播發(fā)送ARP請(qǐng)求（路由器不轉(zhuǎn)發(fā)ARP請(qǐng)求）。ARP請(qǐng)求分組：包含發(fā)送方硬件地址/發(fā)送方IP地址/目標(biāo)方硬件地址(未知時(shí)填0)/目標(biāo)方IP地址。單播

ARP響應(yīng)分組：包含發(fā)送方硬件地址/發(fā)送方IP地址/目標(biāo)方硬件地址/目標(biāo)方IP地址。ARP分組封裝在以太網(wǎng)幀中傳輸。地址解析協(xié)議ARPARP響應(yīng)AYXBZ主機(jī)B向A單播發(fā)送ARP響應(yīng)分組主機(jī)A本局域網(wǎng)上廣播發(fā)送ARP請(qǐng)求分組ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求ARP請(qǐng)求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主機(jī)

的硬件地址。我是，硬件地址是08-00-2B-00-EE-0A。AYXBZ00-00-C0-15-AD-18更新ARP高速緩存更新ARP高速緩存地址解析協(xié)議ARPARP高速緩存的作用存放最近獲得的IP地址到MAC地址的綁定。減少ARP廣播的通信量。為進(jìn)一步減少ARP通信量，主機(jī)A在發(fā)送其ARP請(qǐng)求分組時(shí)，就將自己的IP地址到MAC地址的映射寫(xiě)入ARP請(qǐng)求分組。當(dāng)主機(jī)B收到A的ARP請(qǐng)求分組時(shí)，就將主機(jī)A的IP地址及其對(duì)應(yīng)的MAC地址映射寫(xiě)入主機(jī)B自己的ARP高速緩存中。不必在發(fā)送ARP請(qǐng)求。地址解析協(xié)議ARPAB路由器R12臺(tái)主機(jī)不在同一個(gè)局域網(wǎng)上怎么辦？通信的路徑：A→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→B。因此主機(jī)A必須知道路由器R1

的IP地址，解析出其MAC地址。然后把IP數(shù)據(jù)報(bào)傳送到路由器R1。ARP用于解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和MAC地址的映射問(wèn)題。地址解析協(xié)議ARP2臺(tái)主機(jī)不在同一個(gè)局域網(wǎng)上怎么辦？ARP請(qǐng)求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路徑：A→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→B。因此主機(jī)A必須知道路由器R1

的IP地址，解析出其MAC地址。然后把IP數(shù)據(jù)報(bào)傳送到路由器R1。地址解析協(xié)議ARP2臺(tái)主機(jī)不在同一個(gè)局域網(wǎng)上怎么辦？AB路由器R1ARP響應(yīng)我是，硬件地址是0C-05-20-01-2F-0D。通信的路徑：A→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→B。因此主機(jī)A必須知道路由器R1

的IP地址，解析出其MAC地址。然后把IP數(shù)據(jù)報(bào)傳送到路由器R1。地址解析協(xié)議ARP2臺(tái)主機(jī)不在同一個(gè)局域網(wǎng)上怎么辦？ARP請(qǐng)求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路徑：A→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→B。因此主機(jī)A必須知道路由器R1

的IP地址，解析出其MAC地址。然后把IP數(shù)據(jù)報(bào)傳送到路由器R1。地址解析協(xié)議ARP2臺(tái)主機(jī)不在同一個(gè)局域網(wǎng)上怎么辦？AB路由器R1ARP響應(yīng)我是，硬件地址是08-00-2B-00-EE-0A。通信的路徑：A→經(jīng)過(guò)R1轉(zhuǎn)發(fā)→B。因此主機(jī)A必須知道路由器R1

的IP地址，解析出其MAC地址。然后把IP數(shù)據(jù)報(bào)傳送到路由器R1。地址解析協(xié)議ARP使用ARP的四種典型情況網(wǎng)1網(wǎng)3網(wǎng)2R2R1H1H2H3H42.發(fā)送方是主機(jī)，要把IP數(shù)據(jù)報(bào)發(fā)送到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上的一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。地址解析協(xié)議ARP使用ARP的四種典型情況網(wǎng)1網(wǎng)3網(wǎng)2R2R1H1H2H3H43.發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到本網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到目的主機(jī)的硬件地址。地址解析協(xié)議ARP使用ARP的四種典型情況網(wǎng)1網(wǎng)3網(wǎng)2R2R1H1H2H3H44.發(fā)送方是路由器，要把IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上的一個(gè)主機(jī)。這時(shí)用ARP找到本網(wǎng)絡(luò)上另一個(gè)路由器的硬件地址。剩下的工作由這個(gè)路由器來(lái)完成。地址解析協(xié)議ARP實(shí)踐：ARP常用命令arp–a顯示arp–aiparp–sipmac設(shè)置arp–d刪除（管理員）地址解析協(xié)議ARP實(shí)踐：抓包分析ARP網(wǎng)絡(luò)層技術(shù)3.1路由表信息基于終點(diǎn)的轉(zhuǎn)發(fā)同一個(gè)網(wǎng)絡(luò)內(nèi)部可以直接發(fā)送不同網(wǎng)絡(luò)（子網(wǎng)、VLAN）如何傳輸？WebServerInternetHeadquarterETH-TrunkServerFarmHQ-CS-AHQ-CS-BHQ-RHQ-FW-1HQ-AS-1HQ-AS-2VLAN4/23VLAN5/23VLAN6/26DMZ4/26本部分重點(diǎn)：1.分組轉(zhuǎn)發(fā)過(guò)程2.分組轉(zhuǎn)發(fā)依據(jù)3.路由表理解4.路由配置基于終點(diǎn)的轉(zhuǎn)發(fā)源主機(jī)H1路由器R1路由器R3路由器R4路由器R5目的主機(jī)H2路由器R2跳跳跳跳跳跳IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)查找轉(zhuǎn)發(fā)表查找轉(zhuǎn)發(fā)表查找轉(zhuǎn)發(fā)表查找轉(zhuǎn)發(fā)表查找轉(zhuǎn)發(fā)表分組在互聯(lián)網(wǎng)中是逐跳轉(zhuǎn)發(fā)的?；诮K點(diǎn)的轉(zhuǎn)發(fā)：基于分組首部中的目的地址傳送和轉(zhuǎn)發(fā)?；诮K點(diǎn)的轉(zhuǎn)發(fā)網(wǎng)關(guān)網(wǎng)關(guān)R1R2R3GE0/1GE0/1GE0/0GE0/0GE0/0GE0/1目的網(wǎng)絡(luò)/掩碼下一跳出接口/24GE0/1/24GE0/0/24GE0/0/24GE0/0目的網(wǎng)絡(luò)/掩碼下一跳出接口/24GE0/0/24GE0/1/24GE0/0/24GE0/1目的網(wǎng)絡(luò)/掩碼下一跳出接口/24GE0/1/24GE0/0/24GE0/0/24GE0/0/24/24/24/24DATA目的IP地址：R3路由表R1路由表R2路由表基于終點(diǎn)的轉(zhuǎn)發(fā)路由是指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的路徑信息，通過(guò)路由可以確認(rèn)轉(zhuǎn)發(fā)IP報(bào)文的路徑。路由設(shè)備是依據(jù)路由轉(zhuǎn)發(fā)報(bào)文到目的網(wǎng)段的網(wǎng)絡(luò)設(shè)備，最常見(jiàn)的路由設(shè)備：路由器。路由設(shè)備維護(hù)著路由表，保存著路由信息。網(wǎng)關(guān)網(wǎng)關(guān)R1R2R3NMR4DATA路由指導(dǎo)報(bào)文轉(zhuǎn)發(fā)路徑依據(jù)路由轉(zhuǎn)發(fā)路由設(shè)備基于終點(diǎn)的轉(zhuǎn)發(fā)路由中包含以下信息：目的網(wǎng)絡(luò)：標(biāo)識(shí)目的網(wǎng)段掩碼：與目的地址共同標(biāo)識(shí)一個(gè)網(wǎng)段出接口：數(shù)據(jù)包被路由后離開(kāi)本路由器的接口下一跳：路由器轉(zhuǎn)發(fā)到達(dá)目的網(wǎng)段的數(shù)據(jù)包所使用的下一跳地址這些信息標(biāo)識(shí)了目的網(wǎng)段、明確了轉(zhuǎn)發(fā)IP報(bào)文的路徑。/24GE0/0/0IP路由目的網(wǎng)絡(luò)/掩碼出接口下一跳/24GE0/0/0路由信息基于終點(diǎn)的轉(zhuǎn)發(fā)路由表（與轉(zhuǎn)發(fā)表類似）R2R4GE0/0/30R1/30R3/30GE0/1/30GE0/2/30/30目的網(wǎng)絡(luò)/掩碼下一跳出接口/8GE0/0/8GE0/1/8GE0/2………../30GE0/2/32GE0/2路由器通過(guò)各種方式發(fā)現(xiàn)路由路由器選擇最優(yōu)的路由條目放入路由表中路由表指導(dǎo)設(shè)備對(duì)IP報(bào)文的轉(zhuǎn)發(fā)路由器通過(guò)對(duì)路由表的管理實(shí)現(xiàn)對(duì)路徑信息的管理/8/8/8轉(zhuǎn)發(fā)信息從路由表下發(fā)到轉(zhuǎn)發(fā)表中執(zhí)行，路由表是軟件處理，轉(zhuǎn)發(fā)表是硬件處理基于終點(diǎn)的轉(zhuǎn)發(fā)路由器依據(jù)路由表進(jìn)行路由轉(zhuǎn)發(fā)，為實(shí)現(xiàn)路由轉(zhuǎn)發(fā)，路由器需要發(fā)現(xiàn)路由，以下為常見(jiàn)的路由獲取方式。GE0/0/0/24/24GE0/0/1GE0/0/1/24/24GE0/0/2直連路由路由來(lái)源目的網(wǎng)絡(luò)/掩碼出接口直連/24GE0/0/0直連/24GE0/0/1靜態(tài)路由動(dòng)態(tài)路由路由來(lái)源目的網(wǎng)絡(luò)/掩碼出接口靜態(tài)/24GE0/0/1動(dòng)態(tài)路由協(xié)議OSPF路由來(lái)源目的網(wǎng)絡(luò)/掩碼出接口動(dòng)態(tài)路由協(xié)議/24GE0/0/2由設(shè)備自動(dòng)生成指向本地直連網(wǎng)絡(luò)由網(wǎng)絡(luò)管理員手工配置的路由條目路由器運(yùn)行動(dòng)態(tài)路由協(xié)議學(xué)習(xí)到的路由路由信息獲取基于終點(diǎn)的轉(zhuǎn)發(fā)<Quidway>displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------------------------------------------RoutingTables:PublicDestinations:6Routes:6Destination/Mask

Proto

PreCostFlags

NextHop

Interface/32

Static

600D

NULL0

/32

Static

600D

Vlanif100/24

Direct

00D

Vlanif100/32

Direct

00D

Vlanif100/8

Direct

00D

InLoopBack0/32

Direct

00D

InLoopBack0

101.1.0.0/24 OSPF

100D

100.0.0.2G0/0/1目的網(wǎng)絡(luò)地址/網(wǎng)絡(luò)掩碼長(zhǎng)度協(xié)議類型路由優(yōu)先級(jí)開(kāi)銷（度量值）標(biāo)志下一跳地址出接口查看路由表基于終點(diǎn)的轉(zhuǎn)發(fā)路由信息如何進(jìn)入路由表當(dāng)路由器從多種不同的途徑獲知到達(dá)同一個(gè)目的網(wǎng)段的路由（這些路由的目的網(wǎng)絡(luò)地址及網(wǎng)絡(luò)掩碼均相同）時(shí)，路由器會(huì)比較這些路由的優(yōu)先級(jí)，優(yōu)選優(yōu)先級(jí)值最小的路由。路由來(lái)源的優(yōu)先級(jí)值（Preference）越小代表加入路由表的優(yōu)先級(jí)越高。度量值很多時(shí)候被稱為開(kāi)銷（Cost），越小越優(yōu)先度量值比較相同優(yōu)先級(jí)高網(wǎng)段/掩碼路由條目?jī)?yōu)先級(jí)加入路由表不同度量值優(yōu)先級(jí)相等度量值小基于終點(diǎn)的轉(zhuǎn)發(fā)/30RTA/30/30/30/30RTA上的路由條目動(dòng)態(tài)路由協(xié)議OSPF優(yōu)先級(jí)比較示例目的網(wǎng)絡(luò)/掩碼來(lái)源優(yōu)先級(jí)下一跳/30靜態(tài)60/30OSPF10RTA通過(guò)動(dòng)態(tài)路由協(xié)議OSPF和手動(dòng)配置的方式都發(fā)現(xiàn)了到達(dá)/30的路由，此時(shí)會(huì)比較這兩條路由的優(yōu)先級(jí)，優(yōu)選優(yōu)先級(jí)值最小的路由。每一種路由協(xié)議都有相應(yīng)的優(yōu)先級(jí)。OSPF擁有更優(yōu)的優(yōu)先級(jí)，因此通過(guò)OSPF學(xué)習(xí)到的路由被添加到路由表中。加入路由表路由來(lái)源路由類型默認(rèn)優(yōu)先級(jí)直連直連路由0靜態(tài)靜態(tài)路由60動(dòng)態(tài)路由OSPF內(nèi)部路由10OSPF外部路由150基于終點(diǎn)的轉(zhuǎn)發(fā)動(dòng)態(tài)路由協(xié)議OSPF/30RTA/30/30/30/30RTA上的路由條目Cost=10Cost=10Cost=10度量值比較示例目的網(wǎng)絡(luò)/掩碼來(lái)源Cost下一跳/30OSPF20/30OSPF10RTA通過(guò)動(dòng)態(tài)路由協(xié)議OSPF學(xué)習(xí)到了兩條目的地為/30的路由，學(xué)習(xí)自同一路由協(xié)議、優(yōu)先級(jí)相同，因此需要繼續(xù)比較度量值。兩條路由擁有不同的度量值，下一跳為的OSPF的路由條目擁有更小的度量值，因此被加入到路由表中。加入路由表如果優(yōu)先級(jí)和度量值都相同，怎么處理？如果多條路徑都能匹配目的網(wǎng)絡(luò)，怎么處理？網(wǎng)絡(luò)層技術(shù)3.2路由技術(shù)類型基于終點(diǎn)的轉(zhuǎn)發(fā)GE0/0/1/24GE0/0/0/24RTB直連路由指向本地直連網(wǎng)絡(luò)的路由，由設(shè)備自動(dòng)生成。當(dāng)路由器為路由轉(zhuǎn)發(fā)的最后一跳路由器時(shí)，IP報(bào)文匹配直連路由，路由器轉(zhuǎn)發(fā)IP報(bào)文到目的主機(jī)。使用直連路由進(jìn)行路由轉(zhuǎn)發(fā)時(shí)，報(bào)文的目的IP和路由器接口IP在一個(gè)網(wǎng)段之中。RTB路由表中的直連路由目的網(wǎng)絡(luò)來(lái)源下一跳出接口/24直連GE0/0/0/24直連GE0/0/1直連路由/24/24基于終點(diǎn)的轉(zhuǎn)發(fā)RTB路由表中的直連路由GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB目的網(wǎng)絡(luò)來(lái)源下一跳出接口/24直連G0/0/1直連路由并不是所有接口生成的直連路由都會(huì)出現(xiàn)在路由表中，直連路由出現(xiàn)在路由表中的前提是該接口的物理狀態(tài)、協(xié)議狀態(tài)都為UP。GE0/0/0接口down，該接口的直連路由未出現(xiàn)在路由表中基于終點(diǎn)的轉(zhuǎn)發(fā)GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB前往/24目的網(wǎng)絡(luò)來(lái)源下一跳靜態(tài)直連靜態(tài)路由靜態(tài)路由由網(wǎng)絡(luò)管理員手動(dòng)配置，配置方便，對(duì)系統(tǒng)要求低，適用于拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單并且穩(wěn)定的小型網(wǎng)絡(luò)。缺點(diǎn)是不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，需要人工干預(yù)。RTA上轉(zhuǎn)發(fā)目的地址屬于/24的報(bào)文，在只有直連路由的情況下沒(méi)有路由匹配。此時(shí)可以通過(guò)手動(dòng)配置靜態(tài)路由，使RTA發(fā)送前往/24網(wǎng)段的報(bào)文交給下一跳轉(zhuǎn)發(fā)?；诮K點(diǎn)的轉(zhuǎn)發(fā)GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB前往/24目的網(wǎng)絡(luò)來(lái)源下一跳靜態(tài)直連靜態(tài)路由靜態(tài)路由由網(wǎng)絡(luò)管理員手動(dòng)配置，配置方便，對(duì)系統(tǒng)要求低，適用于拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單并且穩(wěn)定的小型網(wǎng)絡(luò)。缺點(diǎn)是不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，需要人工干預(yù)。RTA上轉(zhuǎn)發(fā)目的地址屬于/24的報(bào)文，在只有直連路由的情況下沒(méi)有路由匹配。此時(shí)可以通過(guò)手動(dòng)配置靜態(tài)路由，使RTA發(fā)送前往/24網(wǎng)段的報(bào)文交給下一跳轉(zhuǎn)發(fā)?；诮K點(diǎn)的轉(zhuǎn)發(fā)[Huawei]iproute-staticip-address

{

mask

|

mask-length

}nexthop-address關(guān)聯(lián)下一跳IP的方式[Huawei]iproute-staticip-address

{

mask

|

mask-length

}interface-typeinterface-number關(guān)聯(lián)出接口的方式[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number[nexthop-address]關(guān)聯(lián)出接口和下一跳IP方式在創(chuàng)建靜態(tài)路由時(shí)，可以同時(shí)指定出接口和下一跳。對(duì)于不同的出接口類型，也可以只指定出接口或只指定下一跳。對(duì)于點(diǎn)到點(diǎn)接口（如串口），必須指定出接口。對(duì)于廣播接口（如以太網(wǎng)接口）和VT（Virtual-template）接口，必須指定下一跳。下一跳可以不直接相連靜態(tài)路由配置基于終點(diǎn)的轉(zhuǎn)發(fā)S4/0/0/24GE0/0/0/24S4/0/0/24GE0/0/0/24RTARTCRTB前往/24前往/24[RTA]iproute-static[RTC]iproute-staticS4/0/0RTA的配置如下：RTC的配置如下：RTA與RTC上配置靜態(tài)路由，實(shí)現(xiàn)/24與/24的互通。因?yàn)閳?bào)文是逐跳轉(zhuǎn)發(fā)的，所以每一跳路由設(shè)備上都需要配置到達(dá)相應(yīng)目的地址的路由。另外需要注意通信是雙向的，針對(duì)通信過(guò)程中的往返流量，都需關(guān)注途徑設(shè)備上的路由配置。靜態(tài)路由配置舉例[interfaceG0/0/0]ipaddress24IP地址的配置方法如下：[interfaceG0/0/0]ipaddress基于終點(diǎn)的轉(zhuǎn)發(fā)動(dòng)態(tài)路由協(xié)議能夠自動(dòng)發(fā)現(xiàn)和生成路由，并在拓?fù)渥兓瘯r(shí)及時(shí)更新路由，可以有效減少管理人員工作量，更適用于大規(guī)模網(wǎng)絡(luò)。靜態(tài)路由當(dāng)網(wǎng)絡(luò)規(guī)模越來(lái)越大時(shí)，使用手動(dòng)配置靜態(tài)路由的方式獲取路由條目將變得越發(fā)復(fù)雜，同時(shí)在拓?fù)浒l(fā)生變化時(shí)不能及時(shí)、靈活響應(yīng)。動(dòng)態(tài)路由OSPF靜態(tài)路由動(dòng)態(tài)路由所有設(shè)備手動(dòng)配置無(wú)法感知到鏈路變化自動(dòng)發(fā)現(xiàn)、學(xué)習(xí)路由感知拓?fù)渥兏诮K點(diǎn)的轉(zhuǎn)發(fā)IGP（InteriorGatewayProtocols，內(nèi)部網(wǎng)關(guān)協(xié)議）RIPOSPFIS-IS按工作區(qū)域分類EGP（ExteriorGatewayProtocols，外部網(wǎng)關(guān)協(xié)議）BGP按工作機(jī)制及算法分類（DistanceVectorRoutingProtocols，距離矢量路由協(xié)議）（Link-StateRoutingProtocols，鏈路狀態(tài)路由協(xié)議）OSPFIS-ISRIP最長(zhǎng)前綴匹配當(dāng)路由器收到一個(gè)IP數(shù)據(jù)包時(shí)，會(huì)將數(shù)據(jù)包的目的IP地址與自己本地路由表中的所有路由表項(xiàng)進(jìn)行逐位（Bit-By-Bit）比對(duì)，直到找到匹配度最長(zhǎng)的條目，這就是最長(zhǎng)前綴匹配機(jī)制。數(shù)據(jù)包目的IP

BitByBit逐位匹配路由條目2路由條目3路由條目1172.16.0000001000000001172.16.00000001xxxxxxxx172.16.00000010xxxxxxxx172.16.xx

x

x

x

x

x

x

xxxxxxxx不匹配勝利不是最長(zhǎng)最長(zhǎng)前綴匹配/30/30/30DATA目的IP地址：RTA最長(zhǎng)匹配示例RTA路由表目的網(wǎng)絡(luò)/掩碼下一跳/16/24/24根據(jù)最長(zhǎng)匹配原則進(jìn)行匹配，能夠匹配的路由存在兩條，但是路由的掩碼長(zhǎng)度中，一個(gè)為16bit，另一個(gè)為24bit，掩碼長(zhǎng)度為24bit的路由滿足最長(zhǎng)匹配原則，因此被選擇來(lái)指導(dǎo)發(fā)往的報(bào)文轉(zhuǎn)發(fā)。匹配最長(zhǎng)前綴匹配根據(jù)最長(zhǎng)匹配原則匹配，能夠匹配到的路由只有一條，此路由為最終轉(zhuǎn)發(fā)依據(jù)。/30/30/30RTA最長(zhǎng)匹配示例RTA路由表目的網(wǎng)絡(luò)/掩碼下一跳/16/24/24匹配DATA目的IP地址：轉(zhuǎn)發(fā)表中的2種特殊的路由主機(jī)路由(hostroute)又叫做特定主機(jī)路由。是對(duì)特定目的主機(jī)的IP地址專門(mén)指明的一個(gè)路由。網(wǎng)絡(luò)前綴就是a.b.c.d/32（主機(jī)地址，不是網(wǎng)絡(luò)地址）放在轉(zhuǎn)發(fā)表的最前面。缺省路由或默認(rèn)路由(defaultroute)不管分組的最終目的網(wǎng)絡(luò)在哪里，都由指定的路由器R來(lái)處理用特殊前綴/0

表示。缺省路由缺省路由是一種特殊的路由，當(dāng)報(bào)文沒(méi)有在路由表中找到匹配的具體路由表項(xiàng)時(shí)才使用的路由。如果報(bào)文的目的地址不能與路由表的任何目的地址相匹配，那么該報(bào)文將選取缺省路由進(jìn)行轉(zhuǎn)發(fā)。缺省路由在路由表中的形式為/0，缺省路由也被叫做默認(rèn)路由。（最后才匹配）[RTA]iproute-static0RTARTB/24/24.GE0/0/0GE0/0/0/24/24.RTA前往非本地直連網(wǎng)段，將報(bào)文轉(zhuǎn)發(fā)給。/24缺省路由企業(yè)網(wǎng)絡(luò)[RTA]iproute-static054缺省路由一般用于企業(yè)網(wǎng)絡(luò)出口，配置一條缺省路由讓出口設(shè)備能夠轉(zhuǎn)發(fā)前往Internet上任意地址的IP報(bào)文。/24RTAGE0/0/0PC00Gateway:54GE0/0/154Internet54ISP網(wǎng)絡(luò)層技術(shù)4.網(wǎng)際控制報(bào)文協(xié)議ICMP目錄01ICMP報(bào)文的種類02ICMP的應(yīng)用舉例網(wǎng)際控制報(bào)文協(xié)議ICMP萬(wàn)物聯(lián)網(wǎng)人人用網(wǎng)

網(wǎng)絡(luò)接口層運(yùn)輸層應(yīng)用層網(wǎng)絡(luò)層（網(wǎng)際層）各種應(yīng)用層協(xié)議(HTTP,FTP,SMTP等)物理硬件TCP,UDPICMPIPARP與各種網(wǎng)絡(luò)接口IGMPICMP(InternetControlMessageProtocol)允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告。ICMP是互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議。但I(xiàn)CMP不是高層協(xié)議，而是IP層的協(xié)議。與IP協(xié)議配合，只報(bào)告錯(cuò)誤，不解決錯(cuò)誤ICMP報(bào)文的格式

萬(wàn)物聯(lián)網(wǎng)人人用網(wǎng)首部ICMP報(bào)文0數(shù)據(jù)部分81631IP數(shù)據(jù)報(bào)ICMP的數(shù)據(jù)部分（長(zhǎng)度取決于類型）檢驗(yàn)和類型代碼前4個(gè)字節(jié)是統(tǒng)一格式（這4個(gè)字節(jié)取決于ICMP報(bào)文的類型）協(xié)議01ICMP報(bào)文的種類2種：差錯(cuò)報(bào)告報(bào)文，詢問(wèn)報(bào)文。ICMP報(bào)文種類類型的值ICMP報(bào)文的類型差錯(cuò)報(bào)告報(bào)文3終點(diǎn)不可達(dá)（無(wú)法交付給對(duì)應(yīng)程序）11時(shí)間超過(guò)（TTL）12參數(shù)問(wèn)題（首部校驗(yàn)錯(cuò)誤等）5改變路由

(Redirect)詢問(wèn)報(bào)文8或

0回送

(Echo)請(qǐng)求或回答13或

14時(shí)間戳

(Timestamp)請(qǐng)求或回答（用于同步等）幾種常用的ICMP報(bào)文類型不應(yīng)發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文的幾種情況對(duì)ICMP差錯(cuò)報(bào)告報(bào)文不再發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)第一個(gè)分片的數(shù)據(jù)報(bào)片的所有后續(xù)數(shù)據(jù)報(bào)片都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有多播地址的數(shù)據(jù)報(bào)都不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。對(duì)具有特殊地址（如

或）的數(shù)據(jù)報(bào)不發(fā)送ICMP差錯(cuò)報(bào)告報(bào)文。ICMP詢問(wèn)報(bào)文(1)回送請(qǐng)求和回答由主機(jī)或路由器向一個(gè)特定的目的主機(jī)發(fā)出的詢問(wèn)。收到此報(bào)文的主機(jī)必須給源主機(jī)或路由器發(fā)送ICMP回送回答報(bào)文。這種詢問(wèn)報(bào)文用來(lái)測(cè)試目的站是否可達(dá)，以及了解其有關(guān)狀態(tài)。(2)時(shí)間戳請(qǐng)求和回答請(qǐng)某臺(tái)主機(jī)或路由器回答當(dāng)前的日期和時(shí)間。時(shí)間戳回答報(bào)文中有一個(gè)32位的字段，其中寫(xiě)入的整數(shù)代表從1900年1月1日起到當(dāng)前時(shí)刻一共有多少秒。時(shí)間戳請(qǐng)求與回答可用于時(shí)鐘同步和時(shí)間測(cè)量。ICMP的應(yīng)用舉例PING(PacketInterNetGroper)用來(lái)測(cè)試兩個(gè)主機(jī)之間的連通性。使用了ICMP回送請(qǐng)求與回送回答報(bào)文。是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，沒(méi)有通過(guò)運(yùn)輸層的TCP或UDP。PING的應(yīng)用舉例用PING測(cè)試郵件服務(wù)器

的連通性ICMP的應(yīng)用舉例Traceroute這是UNIX操作系統(tǒng)中名字。在Windows操作系統(tǒng)中這個(gè)命令是tracert。用來(lái)跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑。發(fā)送一個(gè)無(wú)法交付的UDP用戶數(shù)據(jù)報(bào)。它利用IP數(shù)據(jù)報(bào)中的TTL字段、ICMP時(shí)間超過(guò)差錯(cuò)報(bào)告報(bào)文和ICMP終點(diǎn)不可達(dá)差錯(cuò)報(bào)告報(bào)文實(shí)現(xiàn)對(duì)從源點(diǎn)到終點(diǎn)的路徑的跟蹤。PING的應(yīng)用舉例用tracert命令獲得到新浪網(wǎng)的郵件服務(wù)器

的路由信息網(wǎng)絡(luò)層技術(shù)5.1IPv