Chapter 7

网络层网络层

Chapter 7 Chapter 7

本章教学提要本章教学提要

教学目标：教学目标：理解理解网络层的主要功能，理解数据报和虚理解理解网络层的主要功能，理解数据报和虚电路的区别，理解路径选择的作用与实现；电路的区别，理解路径选择的作用与实现；理解理解 IPIP、、 ARPARP和和 ICMPICMP 协议的作用；协议的作用；了解了解 IPIP 报文的格式；报文的格式；掌握掌握 IPIP 地址的规划及子网划分技术，掌握网络地址的规划及子网划分技术，掌握网络层中源到目标分组传输的实现机理；层中源到目标分组传输的实现机理；

本章教学提要本章教学提要

教学目标教学目标 (( 续续 )) ：：了解理解路由器的功能、静态路由与动态路由了解理解路由器的功能、静态路由与动态路由的特点及实现方法；的特点及实现方法；了解拥塞控制的概念。了解拥塞控制的概念。教学难点：教学难点： IPIP 子网划分技术，网络层中源到目子网划分技术，网络层中源到目

标分组传送的实现机理。标分组传送的实现机理。教学时数：教学时数： 88 学时学时

本章教学结构本章教学结构

首先，介绍 OSI 第三层的功能和提供的服务；然后，着重围绕 TCP/IP 的网络层展开讨论，包括 IP 协议、 IP 地址及其规划、 ARP 协议和 ICMP 协议、路由与路由协议等内容。

网络层功能概述网络层功能概述

Chapter 7-1 Chapter 7-1

首先，当网络互连规模增大时，从源端到目的端会存在许多的中间节点，这些中间节点构成了从源端到目的端的多条路径，数据包传输面临路径选择的问题。而数据链路层不具备路径选择功能。

DTE DCE

DCE

DTE

DCE

DCE

DCE

DCE

Source Destination

第第 22 层的问题层的问题条条道路通罗条条道路通罗马，哪一条最马，哪一条最

佳佳 ??

其次，网络互连规模增大时，会出现异构网络互连的问题。

第第 22 层的问题层的问题 (( 续续 ))

第 2 层使用平面结构的寻址模式 ( 如MAC 地址 ) 来唯一标识网络中的计算机。当网络规划增大时，利用上述寻址方法功能定位网络中的计算机变得极其困难，网桥或交换机所产生的大量广播转发可以导致网络瘫痪。基于第 2 层寻址方式实现的网络只能适用于非常小的内部网络。

网络层的功能网络层的功能涉及将源主机发出的分组经由各种网络路径到达目的主机。具体地：

规定该层协议数据单元分组（ packet ）的类型和格式。分组是网络层协议功能的集中体现，其中要包括实现该层功能所必需的控制信息如收发双方的网络地址等。

了解通信子网的拓扑结构，从而能进行最佳路径的选择，最佳路径选择又被称为路由

在选择路径时要注意既不要使某些路径或通信线路处于超负载状态，也不能让另一些路径或通信线路处于空闲状态，即所谓的拥塞控制和负载平衡；

当源主机和目标主机的网络不属于同一种类型时，协调好不同网络间的差异即所谓解决异构网络互连的问题。

拥塞及其产生原因拥塞及其产生原因当通信子网中的某一部分有太多的数据分组时，会导致网络性能的下降。这种现象称为网络中的拥塞。拥塞会引起网络分组的丢失，在严重的情况下，会导致网络运行的瘫痪。产生拥塞的原因是多样的：

线路的带宽太小线路的带宽太小网络上的流量不平衡网络上的流量不平衡通信子网中的设备如路由器的通信子网中的设备如路由器的 CPUCPU 性能不够性能不够

拥塞控制与流量控制的区别拥塞控制与流量控制的区别

拥塞控制用于确保通信子网能运送所有待传送的数据，是一个全局性 (global) 的问题。

-- 涉及所有主机、路由器，并与路由器的存储转发能力和其他影响通信子网负荷的因素有关。流量控制只涉及发送者和接收者之间的点到点通信流量 (Local) 。其任务是确保一个快速的发送者不要以高于接收者所能承受的速率发送数据。

网络层的地位网络层的地位处理处理端到端端到端 (( 源到目标源到目标 )) 数据传输的最低层数据传输的最低层

物理层不具备寻址功能，数据链路层只能解决物理层不具备寻址功能，数据链路层只能解决相邻节点之间的数据传输。相邻节点之间的数据传输。通信子网的最高层通信子网的最高层

通信子网中的主机因为只涉及通信问题而只拥有通信子网中的主机因为只涉及通信问题而只拥有OSIOSI 模型的下三层。模型的下三层。通信子网与资源子网的接口通信子网与资源子网的接口

资源子网中的主机具备了资源子网中的主机具备了 OSIOSI 模型中所有七层模型中所有七层的功能，但通信子网中的主机至多涉及并拥有的功能，但通信子网中的主机至多涉及并拥有OSIOSI 模型的下三层。模型的下三层。

Application protocol

Representation protocol

Session protocol

Transport protocol

通信子网

APDU

PPDU

Frame

Bits

Packet

SPDU

Segment

网络层的服务类型网络层的服务类型

从分层的角度，网络层利用了数据链路层所提供的相邻节点之间的数据传输服务，向传输层提供了从源到目标的数据传输服务。服务类型：

可靠的面向连接的服务（虚电路）不可靠的面向无连接的服务（数据报）。

面向连接服务与面向无连接面向连接服务与面向无连接服务的比较服务的比较

面向连接就是指在数据传输之前双方需要为此建立一种连接，然后在该连接上实现有次序的分组传输，直到数据传送完毕连接才被释放；面向无连接则不需要为数据传输事先建立连接，其只提供简单的源和目标之间的数据发送与接收功能。

面向连接服务的实现：虚电路面向连接服务的实现：虚电路（（ Virtual CircuitVirtual Circuit））

通信子网借以实现面向连接服务的工作方式，需要源与目标之间建立一条逻辑上的通信链路。涉及虚电路逻辑连接的三个阶段：

　①虚电路对立②数据传输③虚电路拆除在建立连接时，将从源端机器到目标机器的路由作为连

接建立的一部分加以保存。在虚电路上传送的分组总是取相同的路径（路由）通过

通信子网。虚电路分为永久虚电路 (PVC) 和呼叫虚电路 (SVC)。

There is connection establishment before transmission

Packets can arrive the destination through the same path.

There is connection release after finishing transmission

DTE DCE

DCE

DTE

DCE

DCE

DCE

DCE

Source Destination

虚电路示例虚电路示例

事先不需要在源与目标之间建立任何的连接。

为每个分组选择独立的路由，不同的分组可以走不同的路由。

DTE DCE

DCE

DTE

DCE

DCE

DCE

DCE

Source Destination

面向无连接服务的实现：数据报面向无连接服务的实现：数据报((Datagram)Datagram)

虚电路与数据报的比较虚电路与数据报的比较包交换方式数据报虚电路

电路设置 NO YES （建立、传输、拆除）

地址每个 Packet 需完整的源 /目的地址

每个 Packet 仅含虚电路号

状态信息有路由表，无连接表连接表

路由选择每个包自由选择建立后勿需路由

路由器失败的影响

丢失失败时的分组所有经过失败路由器的VC失效

传输质量同一报文的不同分组会出现乱序、重复、丢失

同一报文的不同分组不会出现乱序 / 重复 /丢失

网络层的设计目标网络层的设计目标

所提供的服务与通信子网技术无关所提供的服务与通信子网技术无关通信子网的数量、类型和拓朴结构对于通信子网的数量、类型和拓朴结构对于传输层是透明的。传输层是透明的。网络层所定义的地址应采用统一的方式网络层所定义的地址应采用统一的方式，以能跨越不同的，以能跨越不同的 LANLAN 和和 WANWAN 实现逻实现逻辑寻址。辑寻址。

TCP/IPTCP/IP 的网际层的网际层


Review of TCP/IPReview of TCP/IP

HTTP SMTPFTP TFTPDNS

I P I CMP RARP

Et her net Token Ri ng

TELNET

UDPTCP

ARP

FDDI Fr ame Ral ay

Ó¦ÓÃ²ã

´«Êä²ã

Íø ¼Ê²ã

Íø Âç·Ã ÎÊ ²ã

Internet LayerInternet Layer 的主要功能的主要功能负责接收数据报并将其独立地发送到目标网络上—

　　　提供面向无连接的数据报服务。提供与多种网络的接口，支持异构网络的互连—

　　　不同网络技术的主要区别在数据链路层和物理层， TCP/IP 的网际层实现了将不同的网络技术统一在 IP 协议之下的目标。

Protocols for the Internet Protocols for the Internet LayerLayer

IP 协议（因特网协议）： Internet Protocol

ICMP 协议（因特网消息控制协议） Internet Control Message Protocol

RAP 协议（地址解析协议） Address Resolution Protocol

RARP 协议（反向地址解析协议） Reverse Address Resolution Protocol

Others

Part TwoPart Two

Internet Protocol(IP)Internet Protocol(IP)

IPIP

为为 TCP/IPTCP/IP 网络层的网络层的核心协议核心协议核心协议核心协议定义了用以实现面向无连接服务的定义了用以实现面向无连接服务的 IPIP 分分组格式，其中包括组格式，其中包括 IPIP 寻址方式。寻址方式。能够将不同的网络技术在能够将不同的网络技术在 TCP/IPTCP/IP 的网际的网际层统一在层统一在 IPIP 协议之下，以统一的协议之下，以统一的 IPIP 分分组传输提供了对异构网络互连的支持。组传输提供了对异构网络互连的支持。

IPIP 数据报的结构数据报的结构

来自上一来自上一层层

由由 IPIP 协协议定义议定义

IPIP 数据报的报头格式数据报的报头格式

°æ±¾ Í· ³¤ ·þ Îñ ÀàÐÍ ×Ü³¤

~~

±êÊ¶DF

MF ·Ö¶Î Æ«ÒÆ

ÉúÃüÆÚ Ð Òé Í· Ð£ÑéºÍ

Ô´µØÖ·

Ä¿µÄµØÖ·

Ñ¡¶¥£¨0 »ò¸ü¶àµÄ Ê£©

32±ÈÌØ

IPIP 数据报中的域（数据报中的域（ fieldsfields ））版本 (version) ：数据报协议的版本，如 4.0或 6.0 ；头标长 (header length) ：数据报报头的长度，以 32位 ( 相当于4byte)长度为单位。当报头中无可选项时，其基本长度为 5 。服务类型 (type of service) ：主机要求通信子网提供的服务类型。包括一个 3 位长度的优先级、 3 个标志位 D、 T和R， D、 T、 R 分别表示延迟 (Delay) 、呑吐量 (Troughput) 和可靠性 (Relibility) 。总长 (total length) ：数据报的总长度，包括头部和数据，以字节为单位。

　　　　数据报的最大长度为 216-1字节即 65535字节。标识 (identification): 用以标识属于同一数据报的分段。当数据报长度超出网络最大传输单元（ Maximum transition

unit, MTU ）时，必须要进行分割，并且需要为分割段 (fragment)提供标识。所有属于同一数据报的分割段被赋予相同的标识值。标志 (flags)– 低 2 位表示该数据报是否可分段。 DF表示不可分段，MF代表还有进一步的分段。分段的基本单位为 8个字节。　　

IPIP 数据报中的域（续）数据报中的域（续）分段偏移：若有分段时，用以指出该分段在数据报中的位置。 13位的偏移长度意味着一个长数据报至多可被分为 213个小段。生存时间 (TTL) ：限定数据报生存期的计时器。推荐以秒来计数，最长为 28-1=255S 。生存时间每经过一个路由节点都要递减，当生存时间减到零时，分组就要被丢弃。设定生存时间是为了防止数据报在网络中无限制地漫游协议（ protocol ）：指示上层所采用的协议，如 TCP、 UDP或ICMP 等头校验和（ header checksum ）：用于校验头标。采用累加求补再取其结果补码的校验方法。若正确到达时，校验和应为零。任选字段（ options ）：支持各种选项，提供扩展余地。根据选项的不同，该字段可变长。。 IP 地址（ source/destination address)： 32 位的源地址与目标地址分别指出源主机和目的主机的网络地址数据 (data) –来处上层的数据，可变长，但最长为 64 Kb.

IP IP 头中的头中的 IPIP 地址地址

TCP/IP 的网络层用以标识网络中目的

主机的逻辑地址

TCP/IP 的网络层用以标识网络源主

机的逻辑地址

逻辑地址与物理地址逻辑地址与物理地址物理地址是第二层地址；固化在网卡的硬件结构中，如 MAC 地址；只要主机或设备的网卡不变，则其 MAC 地址就是不变的，即使其从一个网络被移到另一个网络，从地球的一端移到另一端一种平面化的地址，不能提供关于主机所处的网络位置信息。

• 比喻：人的姓名。

逻辑地址是第三层地址，有时又称为网络地址；该地址是随着设备所处网络位置不同而变化的，如 IP 地址；设备从一个网络被移到另一个网络时，其 IP 地址也会相应地发生改变。IP 地址是一种结构化的地址，可以提供关于主机所处的网络位置信息。比喻：人的住址

IP IP 地址的结构地址的结构

32 位的 IP 地址在结构上分为网络标识与主机标识两大部分；在形式上表示为 4

个 8 位组（ Octet) 。

Íø Âç±êÊ¶ Ö÷»ú±êÊ¶

32 Bi t s

IP IP 地址中的数制转换地址中的数制转换

对每一个 8 位组，从左到右的每一位，分别对应于：　　　 128, 64, 32, 16, 8, 4, 2, 1

8 位组的最大取值为二进制数“ 11111111” ，相当于十进制数 255 。

IP IP 地址的分类地址的分类V4.0版本的 IP 地址被分为 A 、 B 、 C、 D 和 E五类。

A、 B 、 C 类被作为普通的主机地址；

D 类用于提供网络组播服务或作为网络测试之用；

E 类保留给未来扩充使用。

A 类网络地址中，第一个 8 位组表示网络标识，后三个 8 位组表示主机号；一共有 27-2个 A 类网络；每一个A 类网络中至多有 224-2即 16,777,214个主机地址范围（二进制）：

00000000,00000000,00000000,00000000- 01111111,11111111,11111111,11111111

地址范围（点十进制） 0.0.0.0-127.255.255.255

代表 A 类网络

代表网络号主机地址

• B 类网络地址中，前二个 8 位组表示网络标识，后二个 8 位组表示主机号；一共有 214-2个 B 类网络；每一个B 类网络中至多有 216-2即 65534个主机地址范围（二进制）：

　　 10000000,00000001,00000000,00000000- 　 10111111,11111111,11111111,11111111

地址范围（点十进制） 128.0.0.0-191.255.255.255

代表 B 类网络代表网络号主机地址

C 类网络地址中，前三个 8 位组表示网络标识，后一个 8位组表示主机号；一共有 221-2个 C 类网络；每一个C 类网络中至多有 28-2即 254个主机地址范围（二进制）：

　　 11000000,00000000,00000000,00000000- 　　 11011111,11111111,11111111,11111111

地址范围（点十进制） 192.0.0.0至 223.255.255.255

代表 C 类网络

代表网络号主机地址

IPIP 地址中的保留地址地址中的保留地址

被保留作为特殊之用的部分地址哪些？

- 网络标识或主机号部分为全“ 0” 和全“ 1” 的地址 .

Why?

网络号或网络标识网络号或网络标识具有正常的网络号部分，而主机号部分为全“ 0”的 IP 地址代表一个特定的网络，即作为网络标识之用；例如：

102.0.0.0代表了一个 A 类、 B 类和 C 类网络。 138.1.0.0代表了一个 A 类、 B 类和 C 类网络。 198.10.1.0 分别代表了一个 A 类、 B 类和 C 类网络

。具有相同网络标识的主机被认为位于同一个网络中，可以直接相互通信；具有不同网络标识的主机不能直接相互通信。

广播地址广播地址思考题：

若要给某一个网络中的所有主机发送相当的数据，是否需要进行与目标主机数目相同的数据包封装与发送？广播地址被用于给网络中的所有主机发送相同的数据。主机号部分为全“ 1” 的 IP 地址代表一个在指定网络中的广播，被称为广播地址。

113.255.255.255、 170.22.255.255、 210.33.36.255 分别代表在一个 A 类、 B 类和 C 类网络中的广播。

其他全“其他全“ 1”1” 或全“或全“ 0”0” 的的保留地址保留地址

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

1 1 111 1 11 1 1 111 1 11 1 1 111 1 11 1 1 111 1 11

Ö÷»ú

ÈÎ ÒâÖµ

1 1 111 1 111 1 111 1 11

127

Íø Âç

0 0 0 0

±¾»ú

±¾Íø ÖÐµÄÖ÷»ú

¾ÖÓòÍø ÖÐµÄ¹ã ²¥

¶ÔÒ» öÔ¶³Ì Íø µÄ¹ã ²¥

»ØËÍ µØÖ·

私有地址私有地址

保留以供内部实现 IP网络时使用的地址资源称为私有地址 (private address) 。根据规定，所有以私有地址为目标地址的 IP数据包都不能被路由至外面的因特网上，这些以私有地址作为逻辑标识的主机若要访问外面的因特网，必须采用网络地址翻译 (Network address translation，简称 NAT)或应用代理 (proxy)方式。

IP IP 地址的规划地址的规划

当我们构建一个 IP 网络时，需要为其中的每一个主机分配 IP地址。对于上图中的特定网络，如何为分配 IP 地址是合适的？

第一步，分析网络规模：包括相对独立的网段数量和每个网段中可能拥有的最大

主机数；注意：路由器的每一个接口所连的网段都是一个独立网段；

第二步，确定使用公用地址还是私有地址，并根据网络规模确定所需要的网络号类别。若采用公有地址需要向网络信息中心 (Network Information Center, NIC) 提出申请并获得地址使用权；

第三步，根据可用的地址资源进行主机 IP地址的分配。

IPIP 地址规划的基本步骤地址规划的基本步骤

IPIP 地址的静态分配与动态分配地址的静态分配与动态分配静态分配是指由网络管理员为用户指定一个固定不变的 IP 地址并手工配置到主机上；动态分配通常以客户机 -服务器模式通过动态主机控制协议 (dynamic host control protocol ，简称 DHCP) 来实现。

IP IP 地址规划的例子地址规划的例子200200 台主机台主机 20002000 台主机台主机

2020万台主机万台主机 250250 台主机台主机

IP 地址分配中出现的问题

假定上图网络中的每一个网段只有 30 台主机，则我们应该如何为其进行 IP 地址的规划 ?

申请 3 个 C 类网络地址利用率的分析：

每个 C 类网络拥有 254 个主机地址； . 用掉的地址 : 3*30=90 个闲置的地址 : 3* （ 254-30 ） =672 利用率： Idle ratio: 90 /（ 254*3） =11.81%是否有更加高效灵活的方法？

Solution 1&Analysis Solution 1&Analysis

子网与子网划分子网与子网划分由网络管理员将一个给定的网络分为若干个更小的部分，称为子网划分；这些被划分出来的更小部分被称为子网 (subnet) 。当网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段（ segment）进行管理时，就可以采用子网划分的方法。为了创建子网，网络管理员需要从原有 IP 地址的主机位中借出连续的高若干位作为子网络标识。»®·ÖÇ°

»®·Öºó

Íø Âç±êÊ¶ Ö÷»ú±êÊ¶

×ÓÍø Âç±êÊ¶ Ö÷»ú±êÊ¶Íø Âç±êÊ¶

关于子网划分的一个类比关于子网划分的一个类比假定同学们的学号为：

CCCSSS 其中， C代表班级号， S代表序列号。若我们认为班级太大不方便管理，则通常会采用分小组的方法。假定每小组的人数不超过 1 位数，如何利用现有的学号结构标识同学所在的小组，使得通过学号就能判断该学生所在的班级及小组？保留最后 1 位作为序列号，借出其中的高 2 位作为小组标识。此时，同学们的学号将变为： CCCGGS若要求每小组的人数不超过 2 位数，则如何分组？

子网划分的方法子网划分的方法

首先，要明确划分后需要获得的子网数量和每个子网中所要拥有的主机数；确定需要从原主机位借出的子网络标识位数。根据全“ 0”和全“ 1” IP地址保留的规定：

原则上，子网划分时至少要从主机位的高位中选择两位作为子网络位；而只要能保证保留两位作为主机位， A、 B、 C 类网络最多可借出的子网络位是不同的， A 类至多可达 22位、 B 类至多为 14位， C 类则为6位。

子网划分前

子网划分后

在 IP 地址中增加了一个新的字段：子网标识

子网络位数与子网数量、有效子网子网络位数与子网数量、有效子网数量的对应关系数量的对应关系

子网络位数(Subnet bits)

子网数量 (Subnet number)

有效子网数量 (valid subnet number)

1 21=2 2-2=0

2 22=4 4-2=2

3 23=8 8-2=6

4 24=16 16-2=14

5 25=32 32-2=30

6 26=64 64-2=62

7 27=128 128-2=126

8 28=256 256-2=254

9 29=512 512-2=510

… …. …

最大可出借的子网络位数最大可出借的子网络位数

网络类别缺省的主机位数最大可出借的子网络数

A 24 22

B 16 14

C 8 6

CC 类网络划分的例子之一类网络划分的例子之一有一个 C 类网络 199.5.12.0, 请将其划分后供两个网段所用。

需要借从主机位中借出几位作为子网络位？ : 1 位有多少个子网？ . 2个每个子网的地址范围： subnet 1: X.X.X.00000000-X.X.X.01111111 (199.5.12.0 - 199.5.12.127) subnet 2: X.X.X.10000000-X.X.X.11111111 (199.5.12.128 - 199.5.12.255)

CC 类网络划分的例子之一类网络划分的例子之一 (( 续续 1)1)

每个子网中拥有的最大主机数：　　　 128－ 2＝ 126个每个子网的网络标识？ subnet 1: X.X.X.00000000 ( 199.5.12.0)

subnet 2: X.X.X.10000000 ( 199.5.12.128) 每个子网的广播地址 : subnet 1: X.X.X.01111111 ( 199.5.12.127) subnet 2: X.X.X.11111111 ( 199.5.12.255) 问题在于：至少要从主机位的高位中选择两位作为子网络位。

未划分前的网络标识

未划分前的广播地

址

CC 类网络划分的例子之一类网络划分的例子之一 (( 续续 2)2)

规范的做法应该从主机位借出高 2 位作为子网络位。相应地，共有 4个子网络，每个子网络中的最大主机数为 64－ 2即 62个。 4个子网中， 2个为可用的子网络：

subnet 1: X.X.X.00000000-X.X.X.00111111 (199.5.12.0 - 199.5.12.63) subnet 2: X.X.X.01000000-X.X.X.01111111 (199.5.12.64 - 199.5.12.127) subnet 3: X.X.X.10000000-X.X.X.10111111 (199.5.12.128- 199.5.12.191) subnet 4: X.X.X.11000000-X.X.X.11111111 (199.5.12.192 - 199.5.12.255)

不不可可用用

课堂练习

假定上图网络中的每一个网段只有 30 台主机，现只申请了一个 C 类网络 202.11.2.0 ，请利用子网

络划分的方法为其进行 IP 地址的分配 ?

课堂练习参考答案课堂练习参考答案第 n个子

网地址范围网络号广播地址

1 202.11.2.0-202.11.2.31 202.11.2.0 202.11.2.31

2 202.11.2.32-202.11.2.63 202.11.2.32 202.11.2.63

3 202.11.2.64-202.11.2.95 202.11.2.64 202.11.2.95

4 202.11.2.96-202.11.2.127 202.11.2.96 202.11.2.127

5 202.11.2.128-202.11.2.159 202.11.2.128 202.11.2.159

6 202.11.2.160-202.11.2.191 202.11.2.160 202.11.2.191

7 202.11.2.192-202.11.2.223 202.11.2.192 202.11.2.223

8 202.11.2.224-202.11.2.255 202.11.2.224 202.11.2.255

注： 6个可用子网， 3个被使用， 3个可作为未来扩充之用。

InvalidInvalid

课堂练习参考答案（续课堂练习参考答案（续 11 ））

采用子网划分技术后，只需要申请一个 C 类地址就足够了；而且 IP 地址的利用率从 11.81% 为提高到了 71% 。

202.11.2.32

202.11.2.64

202.11.2.96

地址利用率分析：　　 There is 254 IP address totally in one class C network. valid address: 6*30=180 个 Idle address: 254-180=74 Idle ratio: 74 /254=29%

课堂练习参考答案（续课堂练习参考答案（续 22 ））

可被用于将一个较大的网络分割成若干个较小的子网络，降低了广播域的大小，改善了网络的逻辑结构— 　网络标识位和子网络标识位被共同作为网络号；只

有具有相同网络标识位和子网络标识的主机才被认为位于同一网络中，并能直接相互通信。

在 IPV4 地址结构中引入了每三个层次，提高了 IP 地址分配的灵活性，降低了 IP 地址的浪费率。

Formalized with RFC 950 in 1985

子网划分的优越性子网划分的优越性

子网划分引发的新问题子网划分引发的新问题没有子网划分技术之前，具有相同网络标识的主机之间能够直接进行相互通信。引入子网络技术后，必须要具有相同网络标识位和子网络标识的主机才能直接相互通信。但是，主机或路由设备如何区分一个给定的 IP 地址是否已被进行了子网划分，并从中分离出有效的网络标识和子网络标识的信息。

子网划分引发的新问题子网划分引发的新问题举例举例

给定 IP 地址 102.2.3.3 ，已经不能简单地将视为是一个 A 类地址而认为其网络标识为102.0.0.0 ：

若是进行了 8 位的子网划分，则其就相当于是一个 B 类地址且网络标识成为 102.2.0.0 ；

如果是进行了 16 位的子网划分，则又相当于是一个 C 类地址并且网络标识成为 102.2.3.0 ；

若是其他位数的子网划分，则甚至不能将其归入任何一个传统的 IP 地址类中，即可能既不是A 类地址，也不是 B 类或 C 类地址。

有类别地址与无类别地址有类别地址与无类别地址有类别 (classful) 的 IP地址：未引进子网划分前的 A、 B 、 C 类地址；可以通过 IP 地址中的标识位直接判定其所属的网络类别以及网络标识。

将引入子网技术后的 IP地址称为无类别的(calssless)IP 地址

• 对于任一个给定的 IP 地址，其中用来表示网络标识和主机号的位数可以是变化的，取决于子网划分的情况

• 引入子网划分技术后， IP 地址类的概念已不复存在

子网掩码子网掩码子网掩码 (subnet mask) 通常与 IP 地址配对出现，其功能是告知主机或路由设备， IP 地址的哪一部分代表网络号（含网络标识与子网络标识），哪一部分代表主机号。子网掩码使用与 IP 地址相同的编址格式，即 32位长度的二进制比特位，也可分为 4 个 8 位组并采用点十进制来表示。但在子网掩码中，与 IP 地址中的网络位部分对应的位取值为“ 1” ，而与 IP 地址主机部分对应的位取值为“ 0” 。通过将子网掩码与相应的 IP 地址进行求“与”操作，就可决定给定的 IP 地址所属的网络号信息。

关于子网掩码工作原理的说明关于子网掩码工作原理的说明

如何从二进制数 “ 1011110101” 中提取出前面的若干位，如前四位“？可以采用“与”“ 1” 的操作：

1011110101

　 And)1111000000

　 1011000000

子网掩码举例子网掩码举例例 1 ：

　　　 102.2.3.3/255.0.0.0表示该地址中的前 8 位为网络标识部分，后 24位表示主机号，从而网络号为102.0.0.0 ；例 2 ：

　　　 102.2.3.3/255.255.248.0则表示该地址中的前 21 位为网络标识部分，后 11 位表示主机部分。例 3（本机）对于传统的 A 、 B 和 C 类网络，其对应的子网掩码应分别为255.0.0.0 、 255.255.0.0 和255.255.255.0 。C 类网络进行不同位的子网划分后的子网掩码见右表：

子网划分位数 Subnet mask

1 255.255.255.128

2 255.255.255.192

3 255.255.255.224

4 255.255.255.240

5 255.255.255.248

6 255.255.255.252

7 255.255.255.254

BB 类网络子网划分的归结类网络子网划分的归结Borrowed

bitNumber of

SubnetValid subnet

numberHosts per

subnetTotal hosts Subnet mask

1 21=2 0 215-2 0 255.255.128.0(X)

2 22= 4 2 214-2 2(214-2) 255.255.192.0

3 23= 8 6 213-2 6(213-2) 255.255.224.0

4 24= 16 14 212-2 14(212-2) 255.255.240.0

5 25= 32 30 211-2 30(211-2) 255.255.248.0

6 26= 64 62 210-2 62(210-2) 255.255.252.0

7 27= 128 126 29-2 126(29-2) 255.255.254.0

8 28= 256 254 28-2 254(28-2) 255.255.255.0

9 29= 512 510 27-2 510(27-2) 255.255.255.128

10 210= 1024 1022 26-2 1022(26-2) 255.255.255.192

11 211 211 25-2 211 (25-2) 255.255.255.224

12 212 212 24-2 212 (24-2) 255.255.255.240

13 213 213 23-2 213 (23-2) 255.255.255.248

14 214 214 22-2 214(22-2) 255.255.255.252

15 215 215 21-2=0 0 255.255.255.254(x)

主机 172.24.100.45 和主机 172.24.101.46 是否在同一网络中，即能否直接相互通信 ?

正确回答：　　不一定，取决于与这些主机地址相对应的

子网掩码。

课堂提问课堂提问

关于课堂提问的分析关于课堂提问的分析地址为 172.24.100.45/16 和 17

2.24.101.46/16 的主机有相同的网络号 172.24.0.0,它们之间可以直接相互通信。

注：　　　为了表达的方便，在书写上我们还可以采用诸如“ X.X.X.X/Y” 的方式来表示IP 地址与子网掩码。其中，每个“ X” 分别表示与 IP 地址中的一个 8 位组对应的十进制值，而“ Y”表示子网掩码中与网络标识对应的位数。

也就是说， 16 位的子网掩码 ( 即255.255,0.0)表示没有进行过子网划分。

地址 172.24.100.45/24 和 172.24.101.46/24 在第三个8 位组上有不同的取值，说明它们不属于同一个逻辑网络 .

24 位的子网掩码表示在172.24.0.0 的网络中进行过子网划分。

只有子网络号也同时匹配的主机才能直接相互通信。

否则，必须通过路由设备。

ARP ARP 和和 RARPRARP

7.2. 57.2. 5

问问题题的的引引入入

问题：若主机 1 要将数据送到主机 3 ，两台主机都有各自的物理地址和 IP 地址，发送数据时用的到底是哪一个地址？

T0

E0E1

主机 1 主机 2 主机 3 主机 4 主机 5 主机 17

主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

ARPARPIP 地址只是一种在网际范围内标识主机的逻辑地址，不能直接利用它们在物理上发送分组

　　　因为数据链路层的硬件是不能识别因特网地址的，它们只能以物理方式进行寻址，例如，以太网中的主机是通过网卡连接到以太网中的，这些网卡只能识别 48 位的 MAC 地址并且以以太网帧的形式发送数据，它们不能识别 32 位的 IP 地址。也就是说，为了在物理上实现 IP 分组的传输，需要在网络互连层提供从主机 IP 地址到主机物理地址或MAC 地址的映射功能。ARP正是实现这种功能的协议，其全称为地址解释协议 (address resolution protocol ，简称 ARP), 该协议在 RFC865 中定义。

ARPARP 相关的术语相关的术语ARP 表：

-- 主机上用于存储 IP 地址及其经过解析的以太网或令牌环物理地址的数据表

-- 存储在 RAM 中，掉电后会丢失 .

--自动维护 ARP request (ARP请求）

　　用于在网络中请求关于某个 IP 地址对应的 MAC 地址的广播包。 ARP reply (ARP回应）

　　　用于在网络中回应关于某个 IP 地址对应的 MAC 地址的包。 ARP updates (ARP更新）：　　　当主机收到一个当前 ARP 缓存不存在的 AR这 P回应时

，要在 ARP 中增加一个新的表项；若当前 ARP 缓存已经存在相应的 ARP表项时，则在时间标记上更新。

本地本地 ARPARP工作原理示例工作原理示例主机 1 以主机 3 的 IP 地址为目标 IP 地址，以自己的 IP 地址为源 IP 地址封装了一个 IP 数据包；在数据包发送以前，主机 1 通过将子网掩码和源 IP 地址及目标 IP 地址进行求“与”操作，判断源和目标在同一网络中；主机 1 转向查找本地的 ARP 缓存，以确定在缓存中是否有关于主机 3 的 IP 地址与 MAC 地址的映射信息； T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

Look up ARP table:Do you know the MAC of

192.168.2.4?

物理地址 IP 地址

02-60-8c-01-d1-10 192.168.1.3

若在缓存中存在主机 3 的 MAC地址信息，则主机 1 的网卡立即以主机 3 的 MAC 地址为目标 MAC 地址、以其自己的MAC 地址为源 MAC 地址进行帧的封装并启动帧的发送；

本地本地 ARPARP工作原理示例（续工作原理示例（续 11 ））若在缓存中不存在关于主机3 的 MAC 地址映射信息，则主机 1 以广播帧形式向同一网络中的所有节点发送一个ARP 请求 (ARP request) ：在该广播帧中 48 位的目标MAC 地址以全“ 1” 即“ ffffffffffff” 表示，并在数据部分发出关于“谁的 IP 地址是192.168.1.4” 的询问。网络 1 中的所有主机都会收到该广播帧，并且所有收到该广播帧的主机都会检查一下自己的 IP 地址，但只有主机 3 会以自己的 MAC 地址信息为内容给主机 1 发出一个 ARP 回应 (ARP reply) 。

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

MAC头目标： ff-ff-ff-ff-ff-ff㷧： 02-60-8c-01-02-03

IP头目标： 192.168.1.4㷧： 192.168.1.2

数据信息你的 MAC 地址是多少？ -3

Everyone listen:Who is 192.15.22.126?

本地本地 ARPARP工作原理示例（续工作原理示例（续 22 ））

主机 1 收到该回应后，首先将该其中的 MAC 地址信息加入到本地 ARP缓存中，即 ARP更新。

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

Hi! I’m 02-60-8c-01-a1-08


02-60-8c-01-d1-10 192.168.1.3

02-60-8c-01-a1-08 192.168.1.4

然后，主机 1 以主机 3 的MAC 地址为目标 MAC ，以自己的 MAC 地址为源MAC ，将主机 1 要发送给主机 3 的 IP 数据包封装成帧，并启动发送主机 3 收到该帧后，确认是给自己的帧，进行帧的拆封并取出其中的 IP 分组交给网络层去处理。

问题问题若主机 1 要给位于另一个网段中的主机 4 发送数据，是否也是采用上面所介绍的方式？回答是否定的

　　　因为第二层广播 ( 在此为以太网帧的广播 )是不可能被第三层设备路由器转发的。所有的第二层广播都会被路由器丢弃，即路由器不转发第二层的广播帧。解决方案 :

　　Default gateway＋代理 ARP　

代理代理 ARP ARP

Proxy ARP 为 ARP 协议的变种；当目标地址与源地址不在同一网络中时，路由器以自己与源主机相连接口的 MAC地址来回应该主机的 ARP 请求。新的问题源主机如何得知与自己相连的路由器接口的 IP 地址？

缺省网关或默认网关 .

缺省网关缺省网关缺省网关 default gateway是指与源主机位于同一网段中的某个路由器接口的IP 地址。缺省网关为主机的 IP 配置选项，一旦被配置了缺省网关，则参数设置被作为主机配置的一部分保存起来。右例中，主机 1 的缺省网关可配置为路由器的以太网接口 E0 的 IP 地址，即192.168.1.1 。

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

请问本例中，主机 210.33.44.12/24 的缺省网关应为多少？

210.33.44.10/24 210.33.44.11/24

210.33.44.12/24210.33.44.13/24

210.33.44.1/24

202.1. 24.1/24

代理代理 ARPARP工作原理示例工作原理示例主机 1 以主机 4 的IP 地址为目标 IP 地址，以自己的 IP 地址为源 IP 地址封装了一个 IP 数据包；由于主机 1 与主机 4不在同一网络中，需要将数据包转给路由器，然后交由路由器来进一步完成后续的数据传输。

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1


02-60-8c-01-d1-10 192.168.1.3

01-6a-8c-01-11-10 缺省网关192.168.1.1

代理代理 ARPARP工作原理示例工作原理示例 (( 续续 ))若有，则以缺省网关的 MAC地址为目标 MAC 地址，以主机 1 的 MAC 地址为源 MAC 地址，将发往主机 4 的 IP 分组封装成以太网帧后发送给缺省网关；

注意：上述 IP 分组中，源IP 为主机 1 ，目标 IP 为主机 4而不是缺省网关。若没有，采用前面所介绍的ARP 广播方式获得，因为缺省网关与主机 1 是位于同一网段中的。结论：

若主机上未进行网关设置或路由器未启动 ARP 代理功能，则任何数据包不可能被送到缺省网关。

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1


02-60-8c-01-d1-10 192.168.1.3

01-6a-8c-01-11-10 缺省网关192.168.1.1

开始

SA-DA

同一网段中

查找 ARP缓存

广播并得到硬件地址应答 ,更新 ARP缓存

以相应的硬件地址成帧

送至网关或路由器

Proxy ARP 回应网关或路由接口的

MAC 地址

有否？发送数据帧

Y

N

N

Y

ARPARP 工作流程小结工作流程小结

路由与路由协议路由与路由协议


路由问题的引入路由问题的引入

若目标主机和源主机不在同一网络中，如主机 1 发送数据给主机 4 ，则数据包将被发送至源主机的缺省网关，即给了路由器的 E0端口。哪么路由器收到该数据包后又将做什么样的处理呢？

T0

E0E1


主机 18 主机 19

网络 1 网络号：192. 168. 1. 0

网络 2 网络号：192. 168. 2. 0

网络 3 网络号：192. 168. 3. 0

192. 168. 1. 2 192. 168. 1. 4 192. 168. 2. 2

192. 168. 1. 1

路由与路由器路由与路由器路由是指对到达目标网络所进行的最佳路径选择

解决“何去何从”的问题，路由是网络层最重要的功能。在网络层，用于实现网络层路由功能的网络互连设备被称为路由器。路由功能还可以由下列方式实现：路由模块

如某些交换机里面所带的路由功能模块，这些交换机被称为三层交换机。软件路由

在操作系统软件中所实现的路由功能

路由表路由表

在路由器中，所有有关如何到达目标网络的最佳路径信息以数据库表的形式存储起来。这种专门用于存放路由信息的表被称为路由表。路由表的不同表项可给出到达不同目标网络所需要历经的路由器接口信息。路由表使得基于第三层地址的路径选择最终得以实现。

Code: C- connect ed, s- st at i c, I - I GRP, R- RI P, M- mobi l e, B- BGP D- EI GRP, EX- EI GRP ext er nal , O- OSPF, I A- OSPF i nt er ar ea E1- OSPF ext er nal t ype 1, E2- OSPF ext er nal t ype 2, E- EGP i - I S- I S, L1- I S- I S l evel 1, L2- I S- I S l evel 2 *- candi dat e def aul tGat eway of l ast r esor t i s not set

144. 253. 0. 0 i s subnet t ed ( mask i s 255. 255. 255. 0) . 1 subnet sC 144. 253. 100. 0 i s di r ect l y connect ed. Et her net 1R 133. 3. 0. 0[ 120/ 2] vi a 144. 253. 100. 200, 00: 00: 57, Et her net 1R 153. 50. 0. 0[ 120/ 5] vi a 183. 8. 128. 12, 00: 00: 05, Et her net 0 183. 8. 0. 0 i s subnet t ed ( mask i s 255. 255. 255. 128) , 4 subnet sR 183. 8. 0. 128[ 120/ 10] vi a 183. 8. 64. 130, 00: 00: 27, Ser i al 1 [ 120/ 10] vi a 183. 8. 128. 130, 00: 00: 27, ser i al 0C 183. 8. 128. 0 i s di r ect l y connect ed, Et her net 0C 183. 8. 64. 128 i s di r ect l y connect ed, Ser i alC 183. 8. 128. 128 i s di r ect l y connect ed, Sei r al 0O 172. 16. 0. 0[ 110/ 125660] vi a 144. 253. 100. 1, 00: 00: 55, Et her net 1O 192. 3. 63. 0[ 110/ 13334] vi a 144. 253. 100. 200, 00: 00: 58, Et her net 1

路由表路由表 (( 续续 ))

路由器的某一个接口在收到帧后，首先进行帧的拆封以便从中分离出相应的 IP 分组，然后利用子网掩码求“与”方法从 IP 分组中提取出目标网络号，并将目标网络号与路由表进行比对看能否找到一种匹配，即确定是否存在一条到达目标网络的最佳路径信息。若存在匹配，则将 IP 分组重新进行封装成出去端口所期望的帧格式并将其从路由器相应端口转发出去；若不存在匹配，则将相应的IP 分组丢弃。

Code: C- connect ed, s- st at i c, I - I GRP, R- RI P, M- mobi l e, B- BGP D- EI GRP, EX- EI GRP ext er nal , O- OSPF, I A- OSPF i nt er ar ea E1- OSPF ext er nal t ype 1, E2- OSPF ext er nal t ype 2, E- EGP i - I S- I S, L1- I S- I S l evel 1, L2- I S- I S l evel 2 *- candi dat e def aul tGat eway of l ast r esor t i s not set

144. 253. 0. 0 i s subnet t ed ( mask i s 255. 255. 255. 0) . 1 subnet sC 144. 253. 100. 0 i s di r ect l y connect ed. Et her net 1R 133. 3. 0. 0[ 120/ 2] vi a 144. 253. 100. 200, 00: 00: 57, Et her net 1R 153. 50. 0. 0[ 120/ 5] vi a 183. 8. 128. 12, 00: 00: 05, Et her net 0 183. 8. 0. 0 i s subnet t ed ( mask i s 255. 255. 255. 128) , 4 subnet sR 183. 8. 0. 128[ 120/ 10] vi a 183. 8. 64. 130, 00: 00: 27, Ser i al 1 [ 120/ 10] vi a 183. 8. 128. 130, 00: 00: 27, ser i al 0C 183. 8. 128. 0 i s di r ect l y connect ed, Et her net 0C 183. 8. 64. 128 i s di r ect l y connect ed, Ser i alC 183. 8. 128. 128 i s di r ect l y connect ed, Sei r al 0O 172. 16. 0. 0[ 110/ 125660] vi a 144. 253. 100. 1, 00: 00: 55, Et her net 1O 192. 3. 63. 0[ 110/ 13334] vi a 144. 253. 100. 200, 00: 00: 58, Et her net 1

路由器查找路由表以获得最佳路径信息的过程被称为路由器的“路由”功能；路由器将从接收端口进来的数据在输出端口重新转发出去的功能称为路由器的“交换”功能。“路由”与“交换”被称为路由器的两大基本功能。

关于路由表的问题关于路由表的问题

路由表中的路由信息是从可而来的呢？或者说，路由器如何生成并维持一个能正确反映网络拓扑与状态信息的路由表？有两种方式可用于路由表信息的生成和维护，即分别是静态路由和动态路由。

静态路由静态路由网络管理员根据其所掌握的网络连通信息以手工配置方式创建的路由表表项。要求网络管理员对网络的拓扑结构和网络状态有着非常清晰的了解；当网络连通状态发生变化时，静态路由的更新也要通过手工方式完成。通常被用于与外界网络只有唯一通道的所谓孤岛 (STUB) 网络，也可用作网络测试、网络安全或带宽管理的有效措施。当网络互连规模增大或网络中的变化因素增加时，静态路由也很难及时适应网络状态的变化。

动态路由动态路由指路由器通过自主学习而获得的路由信息。通过在路由器上运行路由协议并进行相应的路由协议配置即可保证路由器自动生成并维护正确的路由信息。动态路由不仅能更好地适应网络状态的变化，如网络拓朴和网络流量的变化，同时也减少了人工生成与维护路由表的工作量。付出的代价：

路由器之间为了交换和处理路由更新信息而带来的资源耗费，包括网络带宽和路由器本身资源的占用。

路由协议路由协议在网络层用于动态生成路由表信息的协议，又被称为主动路由 (routing)协议。

IP 协议提供了逻辑寻址信息即告诉路由设备数据包要往何处去，但不能解决如何去的问题；

路由协议提供了关于如何到达既定目标的路径信息。也就是说，为 IP 数据包到达目标网络提供了路径选择服务，而 IP 协议则是路由协议进行路径选择服务的对象，因此， IP 协议又称为被动路由 (routed) 协议。

• 路由协议的核心是路由选择算法。不同的路由选择算法通常会采用不同的评价因子、权

重及算法思想来进行最佳路径的计算。常见的评价因子包括带宽、可靠性、延时、负载、跳

数和费用等。在此，跳数 (hop) 是指所需经过的路由器数目。

路由协议的分类路由协议的分类按路由选择算法的不同，路由协议被分为距离矢量路由协议、链路状态路由协议和混合型路由协议三大类。距离矢量路由协议的典型例子：

RIP (Routing Information Protocol ) ，路由消息协议 IGRP (Interior Gateway Routing Protocol) ，内部

网关路由协议链路状态路由协议的典型例子：

开放最短路径优先协议 (Open Shortest Path First ) ，简称 OSPF。混合型路由协议综合了距离矢量路由协议和链路状态路由协议的优点，典型例子：

IS-IS(intermediate system- intermediate system)

EIGRP (Enhanced Interior Gateway Routing Protocol) ，增强型内部网关路由协议。

路由协议的比较路由协议的比较

´ÓÍø ÂçÁÚ¾ÓµÄ½Ç¶È¹Û²ì Íø ÂçÍØÆË½á¹¹

¾àÀëÊ¸Á¿Â· ÓÉÑ¡Ôñ Á´Â· × Ì¬Â· ÓÉÑ¡Ôñ

µÃµ½Õû öÍø ÂçµÄÍØÆË½á¹¹ Í¼

Â· ÓÉÆ÷×ª»»Ê±Ôö¼Ó¾àÀëÊ¸Á¿

¼ÆËã³ö Í¨ Íù ÆäËûÂ· ÓÉÆ÷µÄ×î¶Ì Â· ¾¶

Æµ·±¡¢ ÖÜÆÚµØ üÐÂ£»ÂýËÙÊÕÁ²

ÓÉÊÂ¼þ¥·¢ À´¸üÐÂ£»¿ì ËÙÊÕÁ²

°ÑÕû öÂ· ÓÉ±í·¢ ËÍµ½Ïà ÁÚÂ· ÓÉÆ÷

Ö»°ÑÁ´Â· × Ì¬Â· ÓÉÑ¡ÔñµÄ¸üÐÂ «ËÍ µ½ÆäËûÂ· ÓÉÆ÷ÉÏ

内部网关协议和外部网关协议内部网关协议和外部网关协议按照作用范围和目标的不同，路由协议还可被分为内部网关协议和外部网关协议。内部网关协议 (IGP ， Interior Gateway Protocols ) 是指作用于自治系统以内的路由协议，即关注于如何在一个自治系统内提供从源到目标的最佳路径；外部网关协议 (EGP ， Exterior Gateway Protocols ) 则是作用于不同自治系统之间的路由协议，即关注于能够为不同自治系统之间通信提供多种路由策略。自治系统 (autonomous system,简称 AS) 是指网络中那些由相同机构操纵或管理，对外表现出相同的路由视图的路由器所组成的系统。自治系统由一个 16 位长度的自治系统号进行标识，该标识号由 NIC 指定并具有唯一性。

内部网关协议和外部网关协议内部网关协议和外部网关协议(( 续续 ))

RIP 、 IGRP 、 OSPF 、 EIGRP等都属于内部网关协议，在因特网上广为使用的边界网关协议 (border gateway protocol ，简称 BGP) 则是外部网关协议的典型例子。

I GP: EI GRP、 I GRP、 RI P、 OSPF

EGP： BGP

I GP: EI GRP、 I GRP、 RI P、 OSPF

自治系统号： 65000 自治系统号： 65500

路由器在网络互连中路由器在网络互连中的作用的作用


作用之一：提供异构网络作用之一：提供异构网络的互连的互连

在物理上，路由器可提供多种网络的接口：如以太网口、令牌环网口、 FDDI 口

、 ATM 口、串行连接口、 SDH 连接口、 ISDN连接口等多种不同的接口。通过多种物理接口，路由器可以支持各种异构网络的互连，其典型的互连方式包括 LAN-LAN 、 LAN-WAN 和 WAN-WAN等。在网络层能够实现基于 IP 协议的分组转发。

路由器实现异构网络互连的路由器实现异构网络互连的示例示例

E0 E1

主机 1 主机 2主机 3

主机 18

主机 4 主机 5

主机 6

T0

主机 19

E0

以太网 1

以太网 2

令牌环网

路由器 A路由器 B

主机 20主机 21

以太网 3

S0S1

E0

路由器 C

路由实现异构网络互连的路由实现异构网络互连的示例说明示例说明

以主机 1 和主机 5 为例，假定主机 1 要给主机 5 发送数据，则主机 1 将以主机 5 的 IP 地址为目标 IP 地址，以其自己的 IP 地址为源 IP 地址启动IP 分组的发送。由于目标主机和源主机不在同一网络中，为了发送该 IP 分组，主机 1 需要将该分组封装成以太网的帧发送给缺省网关即路由器 A 的 E0端口；E0端口收到该帧后进行帧的拆封并分离出 IP 分组，通过将 IP 分组中的目标网络号与自己的路由表进行匹配，其决定将该分组由自己的 E1 口送出，但在送出之前，其必须首先将该 IP 分组重新按以太网帧的帧格式进行封装，这次要以自己的 E1 口的 MAC 地址为源 MAC 地址、路由器 B的 E0 口 MAC 地址为目标 MAC 地址进行帧的封装，然后将帧发送出去；路由器 B 收到该以太网帧之后，通过帧的拆封，再度得到原来的 IP 分组，并通过查找自己的 IP 路由表，决定将该分组从自己的以太网口 T0 送出去，即以主机 5 的 MAC 地址为目标 MAC 地址，以自己的 T0 口的 MAC地址为源 MAC 地址进行 802.5令牌环网帧的封装，然后启动帧的发送；最后，该帧到达主机 5 ，主机 5 进行帧的拆封，得到主机 1 给自己的 IP分组并送到自己的更高层即传输层。

作用之二：实现网络的逻辑划作用之二：实现网络的逻辑划分分

路由器所连的网络必定属于不同的冲突域，即从划分冲突域的能力来看，路由器具有和交换机相同的性能。例如，当网络 1 中的主机 1 给主机 2 发送 IP 分组 1 的同时，网络 2 中的主机 5 可以给主机 6发送 IP 分组 2 ，而网段3 中的主机 17 则可以向主机 18 发送 IP 分组 3，它们互不矛盾。

E0 E1


主机 18

主机 4 主机 5

主机 6

T0

主机 19

E0

以太网 1

以太网 2

令牌环网


主机 20主机 21

以太网 3

S0S1

E0

路由器 C

作用之二：实现网络的逻辑作用之二：实现网络的逻辑划分划分 (( 续续 ))

除了可以隔离网络冲突外，由路由器相连的不同网段之间还可以相互隔离广播流量。

若主机 1以目标地址“255.255.255.255”广播，则该广播会被局限于网段1中，因为路由器通过判断该目标 IP 地址得知道自己不必转发该 IP 分组。

若主机 1以广播地址 192.168.2.255进行广播，则只会被路由器通过 E1 接口转发到网络2中。路由器不同接口所连的网段属于不同的广播域。广播域是对所有能分享广播流量的主机及其网络环境的总称。

E0 E1


主机 18

主机 4 主机 5

主机 6

T0

主机 19

E0

以太网 1

以太网 2

令牌环网


主机 20主机 21

以太网 3

S0S1

E0

路由器 C

不同网络互连设备的比较不同网络互连设备的比较集线器 (Hub):

物理层设备，只能简单地提供物理扩展网络的能力。

• 交换机 (Switch) ：数据链路层设备。在提供物理上扩展网络能力的同

时，还能进行冲突域的逻辑划分。 • 路由器 (Router) ：网络层设备，在提供物理上扩展网络能力之外，还

提供了逻辑划分冲突域和广播域的功能。

路由器作用之三：实现路由器作用之三：实现 VLANVLAN之间的通信之间的通信

不同 VLAN 之间的通信，或 VLAN 与传统 LAN 之间的通信要借助于第三层的网络设备。

方法 1：在交换机设备之外，由专门的路由器实现，如图右。

方法 2：三层交换机上的路由模块

工程部VLAN

销售部VLAN

市场部VLAN

楼层 1 楼层 2 楼层 3

路由器

192. 20. 24. 0192. 20. 21. 0 192. 30. 20. 0

Chapter 7

Documents