第六章 TCP,IP协议与IP路由

第6章TCP/IP协议与IP路由

2021/5/91学习目标熟悉TCP/IP各层协议明确路由协议及其作用掌握IP地址掌握路由器IP地址配置2021/5/926.1TCP/IP协议TCP/IP指的是整个TCP/IP协议族，它是一个具有四层结构的协议系统，由若干协议组成，这四个层次由高到低依次是：应用层、传输层、Internet层和网络接口层。我们把这样的协议组合称为TCP/IP协议栈，也称之为TCP/IP模型。

2021/5/936.1.2TCP/IP各层协议简介TCP/IP实际上是许多具体协议的总称。应用层传输层网际层网络接口层2021/5/941、应用层TCP/IP的应用层与OSI参考模型的应用层、表示层、会话层相对应。除了HTTP外主要的协议还有：Telnet远程登录协议：通过网络提供远程登录的终端仿真服务。FTP文件传输协议：用以进行交互式文件传输。SMTP简单邮件传输协议：用来在网络上传送电子邮件。DNS域名服务：用来把主机域名解析成IP地址。NFS网络文件系统：允许网络上的其他机器共享主机目录。2021/5/952、传输层传输层提供端到端的数据传送服务。1）传输控制协议(TCP协议）

TCP面向高层应用提供了全双工的、确认重传的、带控制流的传输服务，它允许数据包无差错地、可靠地传到目标主机。TCP可同时支持不同高层协议的应用。2）用户数据报协议（UDP协议）

UDP协议在传输层上提供无连接的数据报传输，它不保证数据包一定能够到达目标主机，即不能解决诸如报文丢失、重复、失序和流控等问题。传输的可靠性靠应用层的协议来保证。UDP本身忽略可靠性，而优先考虑传输速度问题，因此其传输效率较TCP高。2021/5/96补充知识：全双工全双工是通讯传输的一个术语单工就是在同一时间只允许一方向另一方传送信息，而另一方不能向一方传送全双工（FullDuplex）是指在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的网卡一般都支持全双工。

2021/5/97补充知识：半双工半双工（HalfDuplex），所谓半双工就是指一个时间段内只有一个动作发生。举个简单例子，一条窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是基于半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台.2021/5/98补充知识全双工以太网使用两对电缆线，而不是像半双工方式那样使用一对电缆线。全双工方式在发送设备的发送方和接收设备的接收方之间采取点到点的连接，这意味着在全双工的传送方式下，可以得到更高的数据传输速度。网卡的全双工（FullDuplex）是指网卡在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的网卡一般都支持全双工。

2021/5/993、网际层(Internet层)网际层由IP和ICMP等协议组成。IP协议的主要功能是屏蔽所有低层的具体细节，向上层提供统一的通信服务。其中的核心是数据报路由。IP协议的特点是使用IP地址用于标识计算机所属的网络及主机号，以确定计算机的位置，实现寻址。2021/5/9103、网际层地址解析协议（ARP）和逆向地址解析协议（RARP）是该层两个较为重要的协议。前者用来把IP地址映射成主机的物理地址，即媒体访问控制地址MAC，使得数据报能最终到达目标主机；后者则相反，用来把物理地址映射成IP地址，如无盘工作站的IP地址的获取，就是RARP的具体应用。2021/5/9113、网际层(Internet层)在Internet层，IP协议封装的数据报文能够被路由器从一个子网传送到另一个子网，故称IP协议是可路由的协议.IP数据报的路由称为IP路由。通过配置路由器，使IP数据报在路由器之间传送并到达目标网络，相关的配置称为IP路由配置。

2021/5/9124、网络接口层这一层在TCP/IP模型中没有实质性的内容，是该模型的一个缺陷。该层对应于OSI参考模型的物理层和数据链路层，可参考OSI参考模型中这两层的协议2021/5/913OSI七层模型TCP/IP第七层：应用层应用层第六层：表示层FTP(文件传输协议)，Telnet(远程登录)，SMTP(简单邮件传输协议)，SNMP(简单网管协议)，NFS(网络文件系统协议)等第五层：会话层

第四层：传输层传输层TCP、UDP第三层：网络层网际层IP路由协议如RIP等，ICMP，ARP，RARP

第二层：链路层网络接口层

第一层：物理层表6.1TCP/IP与OSI的七层模型的对比2021/5/9146.2路由协议与IP路由配置在网际层传输的数据报，欲到达不同网络的目标主机，则必含有到达目标的路由信息。路由信息的获取，是连网设备路由器的功能。路由器必须知道网络上的路由信息，即目标网络怎样到达，才能使对数据报的传输路径做出正确的选择。对于简单的网络，可以手工指定到达目标网络的路径，这称之为静态路由配置。对于复杂的网络，则必须要通过对路由器配置路由协议来实现路由选择，这称之为动态路由配置。在使用IP协议的网络中所做的静态和动态路由配置通称IP路由配置。2021/5/9156.2路由协议及其作用1.路由协议的概念路由协议是指通过使用不同的路由算法来选择最优路由的协议，全称路由选择协议。常用的路由协议有RIP，IGRP，OSPF，BGP和EGP等。2.作用路由协议控制路由器的路由表的自动生成，使路由器相互交换网络上的路由信息。2021/5/916在Internet上，路由协议使路由器交换路由信息，及时动态更新路由表中的路由项，以保证路由表中的路由信息是最新的。线路故障、路由器设备故障或者新的路由器加入等网络环境的变化，路由协议都会及时地更新路由表，以保证路由表的正确。TCP/IP支持的路由协议称为IP路由协议。2021/5/9171.网络协议与路由协议的关系网络协议是在网络中进行传输、通信和路由的协议，如TCP/IP协议族中应用层、传输层和网际层的协议；路由协议是一些用来进行某种路由选择算法的协议。网络协议是通过路由协议进行传输的。2021/5/9182、内部路由与外部路由协议将Internet划分为若干较小的单位，这些单位称为自治系统（AutonomousSystem，AS）。一个AS也是一个互连网络，在AS内部的路由器，只要知道本AS中各目标网络怎样到达就可以了；而在AS之间，则通过AS边界上的路由器交换路由信息。这样就可提高路由的效率。内部路由协议外部路由协议2021/5/919A、内部路由协议用在AS内部的路由协议称为内部路由协议内部路由协议在早期的RFC文档中称为内部网关协议（InteriorGatewayProtocol），这里的网关指的就是路由器。内部路由协议是在一个自治系统内部使用的路由协议，如RIP、OSPF和IGRP协议。不同的自治系统可以随意选择不同或相同的内部路由协议。本学期课程主要详细讨论常用的内部路由协议

2021/5/920B、外部路由协议用在AS边界路由器上的路由协议称为外部路由协议外部路由协议在早期的RFC文档中称为外部网关协议（ExternalGatewayProtocol），当数据报要跨越不同的自治系统传输时，在一个自治系统的边界上，需要使用某种路由协议把路由选择信息传递到另一自治系中，这种路由协议称为外部路由协议。现在使用最多的外部路由协议是BGP。

2021/5/921内部路由协议的分类内部路由协议按照其算法的不同，分为：距离矢量算法（DistanceVector）路由信息协议（RIP）内部网关路由协议（IGRP）链路状态算法（LinkState）开放最短路径优先（OSPF）协议混合算法（Hybrid）增强型内部网关路由协议（EIGRP）2021/5/922路由信息协议（RIP）RIP只以跳数作为计算度量标准，数据报所经过每一个路由器称为“一跳”，到目标的跳数越少，就认为路径越优。2021/5/923简单互联网络示例

网络下一跳

直连

直连

网络下一跳

直连

直连

直连

网络下一跳

直连

直连

直连

网络下一跳

直连

直连R1R2R3R4S0E1：S1：E0：S1：S0E0：S0：S0：E0：2021/5/924内部网关路由协议（IGRP）IGRP则采用多个参数作为计算度量标准，如：带宽、延迟、负载、可靠性及最大传输单元（MTU）。该协议由Cisco公司开发。2021/5/925开放最短路径优先（OSPF）协议开放最短路径优先（OpenShortestPathFirst，OSPF）协议则是典型的基于链路状态算法的路由协议。OSPF可以将网络分成不同的区域并作用在这些区域中，这些区域也称为自治系统AS（与对整个Internet划分自治系统的做法类似，这里是把自治系统再划分为更小的多个系统）。当源地址与目标地址在同一区域时，使用域内路由选择；在不同区域时，使用域间路由选择。2021/5/926增强型内部网关路由协议（EIGRP）增强型内部网关路由协议（EnhancedIGRP，EIGRP）则同时吸收了距离矢量路由协议和链路状态路由协议的优点，对IGRP做了大量的改进，是Cisco公司于20世纪90年代初发布的。2021/5/927常用的内部路由协议路由信息协议（RIP）内部网关路由协议（IGRP）开放最短路径优先（OSPF）协议增强型内部网关路由协议（EIGRP）2021/5/9286.2.2选择路由协议的注意点在拨号网络上使用静态路由；在小型网络上数据量不大且不需要高可靠性的情况下，并且广域网线路为X.25或帧中继临时虚电路（SVC）时，可使用静态路由。在大型网络上则应使用OSPF，EIGRP；在含有变长子网掩码(VLSM)的网络中,不能使用RIP版本１和IGRP，可以使用RIP版本２、OSPF或EIGRP；在系统稳定后，使用OSPF，EIGRP所占的带宽比RIP，IGRP少得多，使用IGRP比RIP所占的带宽也少些。在可靠性要求高的情况下，应综合使用动态路由、静态路由、默认路由，以保证路由的冗余。2021/5/929小结TCP/IP协议TCP/IP的结构TCP/IP各层协议简介路由协议与IP路由配置路由协议及其作用网络协议与路由协议的关系内部协议与外部协议内部协议分类选择路由协议的注意点2021/5/9306.3IP数据报的寻址与IP地址的规定从6.2节的讨论中，业已知道Internet中对不同目标网络的寻址是通过路由器进行的，路由器通过路由表查找目标网络的IP地址。那么，IP地址是如何规定的呢？

2021/5/9316.3IP数据报的寻址与IP地址的规定

根据OSI参考模型，标识网络中的主机（计算机或其他网络设备）可使用两种地址：MAC地址网络地址2021/5/9321.MAC地址媒体访问控制（MediaAccessControl，MAC）地址MAC地址又称为物理地址，它固化于网卡中，用于标识网络设备，控制对网络介质（双绞线、光纤等）的访问。每块网卡都具有惟一的MAC地址。

2021/5/9331.MAC地址MAC地址用于在数据链路层的通信，是网卡的物理地址。而网络地址则是用于确定主机位置的逻辑地址，在TCP/IP网络中，数据报能通过IP地址找到目标主机。在Internet上，从源主机发出的IP数据报根据所携带的目标主机的IP地址信息寻址，并通过ARP完成目标IP地址与MAC地址的映射，在数据链路层找到MAC地址，最终完成数据通信。2021/5/9342.网络地址网络地址网络地址又称逻辑地址。网络地址通常用网络号和主机号两部分表示，用于在网络层（OSI参考模型）或网际层(TCP/IP模型)标识网络或该网络中的设备。采用不同网络层协议，对网络地址的描述方式不同。2021/5/9356.3.1MAC地址、IPX地址与IP地址的表示MAC地址IPX地址IP地址2021/5/9361.MAC地址的表示802标准规定MAC地址为6Byte（48bit）或2Byte（16bit），实际通用的为6Byte。书写时常用十六进制表示，用两个十六进制数表示一个字节。如0000F4D6C7A2就代表一个MAC地址。2021/5/9372.IPX地址IPX：互联网分组交换协议（IPX：InternetworkPacketExchangeprotocol)是一个专用的协议簇，它主要由NovellNetWare操作系统使用。IPX是IPX协议簇中的第三层协议。IPX地址为80b，其中高32b用于识别网络，为网络号，低48b用于标志节点（主机），为节点号。书写时通常用20个十六进制数来表示。IPX网络号是由网管人员分配的，可以根据需要来定义网络号。IPX节点号通常是网络接口本身的MAC地址。

2021/5/938IPX与IPIPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。2021/5/9393.IP地址一、IP协议概述

IP协议是TCP/IP体系中二个中最主要的协议之一，与IP协议配套使用的还有三个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)Internet控制报文协议ICMP(InternetControlMessageProtocol)2021/5/940它们的关系如下：物理硬件与各种网络的接口RARP

ARPICMPTCP,UDP各种应用协议网络接口层,物理层不是TCP/IP的一部分TCP/IPTELNET,FTP,SMTP1物理层2网络接口层3网络层（Internet层）4运输层应用层IP2021/5/941二、IP地址及其转换在TCP/IP体系中，IP地址是一个最重要的概念。IP地址:给每一个连接在Internet上的主机分配一个在全世界范围是唯一的32bit地址。『网号，主机号』构成完整的IP地址『网号，主机号』在全网是唯一的

IP网内主机间的通信由下层网完成

IP网间主机间的通信由路由器完成网络号表示主机所在的网络编号，主机号则表示主机在所在网络中的地址编号

2021/5/942IP地址分类比较2021/5/943IP地址IP协议规定了数据包的格式，路由器处理转发的机制等Ip协议规定－网络中每个节点都有一个唯一的数字地址（ip地址），目前使用的IP地址为一个32位的二进制数，通常分为4个8位的二进制，然后转换成4个十进制数（方便计算机操作人员使用）－每个数的取值范围都是0~255，彼此间用“.”隔开例：93互联网中，每个ip地址都是唯一不可重复的，互联网中每个主机都属于某个网络，为了进行互联网中主机的识别，将ip地址分为：网络号＋主机号两部分（就像身份证号码，每段数值有特定含义－36025619611025003）省＋地市＋出生年月＋组号（单男双女）2021/5/944

IP地址为32位（4字节）二进制数

通常采用点分十进制表示法书写，如：

IP和掩码中的255可表示为1286432168421

网络地址+主机地址32位110000000011010000000110000000001925260IP地址格式2021/5/945IP地址按ip原先规定，网络号分别取为8位，16位，24位（分别称为A类地址，B类地址，C类地址）为方便书写，也可取位数进行网络号与主机号的区分例：11001010000011011110010110001110202.13.229.142网络号主机号1100011001100001110110101011100084网络号主机号24位(C类网络)27位(C类子网)2021/5/946主机地址范围~55~55~55~55~551724A类B类D类E类C类10网络主机主机网络0组播地址1101留作将来使用11110网络主机101114161111218IP地址格式2021/5/947IP地址每个网络中有两个特色的主机号是不能分配给节点使用的－二进制中全0和全1的主机号二进制ip中：全0用于标识网络全1用于向网络中所有主机进行广播的地址路由器根据数据包目的地址中的网络号来进行传输路径的选择例：某主机的ip地址为：42该主机所属网络的ip网段为：该网络的广播地址为：55该网络内可以计算机数：254（主机号取值为1～254）2021/5/948本机本网中的主机回路局域网中的广播对一个远程网的广播127任意值11111111111111111111111111111111网络1111…111100…00主机000000000000000000000000000000008b24b一些特殊的IP地址2021/5/949什么是子网（subnet）将网络进一步划分为独立的组成部分，每个部分称为这一网络的子网。校园网图书馆子网信息学院子网经管学院子网计算机系子网自动化系子网电子系子网主机主机主机主机主机主机2021/5/950子网划分的目的网络上的通信流量与主机的数量成正比，随着网络的增大，网络中的数据流量可能达到了这样的地步，即超出了介质的能力，导致网络的性能开始下降，为了减少网络中不必要的通信量，我们可以通过子网的划分，即网络的分段来阻隔各网段之间的通信量，网段之间的通信，可以采取以下的方法：

1）网桥

2）路由器2021/5/951子网掩码两台计算机属于同一网络还是分属两个网络，其通信处理方式是不同的当一个主机发送数据包给另一个主机时，ip软件如何判断数据包中的源地址与目标地址是否属于同一网络？－使用“子网掩码”进行判断！子网掩码－在整个ip地址（二进制）的32位中，属于网络号的若干位都为1，属于主机号的各个位置都为0，这样形成的数字（常用十进制表示）因此，子网掩码是二进制为左边连续的为1的数，右边连续为0的数，以此来表示某ip地址的掩码2021/5/952为了确定IP地址的哪部分代表网络号，哪部分代表主机号以及判断两个IP地址是否属于同一网络，就产生了子网掩码的概念。子网掩码也采用32b的二进制位来表示。当掩码为1时，该位为网络地址，当掩码为0时，该位为主机地址。子网掩码给出了整个IP地址的位模式，其中的1代表网络部分，0代表主机号部分，应用中也采用点分十进制来表示。例如，某B类地址在未划分子网时，掩码为16b。该掩码用二进制表示为：11111111111111110000000000000000或用点分十进制表示为。若要划分为254个子网，则掩码为24b。表示为11111111111111111111111100000000或，即使用了8b主机号来代表子网号（把8个0变成了8个1）。2021/5/953采用子网掩码寻址1、路由器收到一个分组时，先检查该分组的IP地址网络号；2、网络号不是本网络，从路由表找出下一站转发；3、网络号是本网络，检查IP地址中的子网号；4、若子网不是本子网，转发此分组；5、若子网是本子网，查主机号找出发送端口，将分组交给该主机。2021/5/954例：一分组首部中的目的地址为

子网掩码为1）路由器先检查该分组的IP地址网络号

Λ=2）网络号是本网络，检查IP地址中的子网号

12.00000110000000000子网号目的地址中的子网号为33）子网是本子网，查主机号找出发送端口，将分组交给该主机2021/5/955最小的IP网络Mask＝52两个bit作主机号，共四个IP地址主机号全1=11,全0=00,只有01和10可用容纳两个站点的网，常用于路由器间的连接11111111111111111111111100111111255255255252R2R1最小的IP网络2021/5/956

IP地址与缺省的子网掩码作布尔与(AND)运算，将主机地址屏蔽掉，获得当前的网络地址。100000110110110000000010101000001111111111111111000000000000000010000011011011000000000000000000(IP:60)（

）网络号主机号13110800（网络地址）未分子网的子网掩码每个网络都有一个子网掩码，经过运算后，可将网络地址从ip地址从提取出来Ip软件检查数据包中的源地址和目的地址时，使用子网掩码将两个ip地址的网络地址提取出来进行对比，从而得知源地址与目的地址是否在同一个网络中2021/5/957

公有地址：由IANA划分的能在INTERNET上使用的地址私有地址：由IANA预留的地址（局域网组网所使用）

10.0.0.0~55

172.16.0.0~55

192.168.0.0~55*InternetAssignedNumbersAuthority(IANA)我们通常使用以下地址设置局域网:

10.0.0.0/

172.16.0.0/

192.168.0.0/公有地址与私有地址2021/5/958IP地址缺省子网掩码8位子网掩码13110800255025525500255255SubnetHost使用主机位作为掩码子网掩码注意：标准掩码－变长掩码2021/5/959

将网络地址扩展8位

得到的子网地址为：

IP地址与8位子网掩码作布尔与(AND)运算，获得当前的子网地址。10000011011011000000001010100000111111111111111111111111000000001000001101101100000000100000000013110820(IP:60)（

）网络号子网号主机号(Subnet)分子网的子网掩码2021/5/960子网掩码的位1286432168421

10000000=128

11000000=19211100000=224

11110000=240

11111000=248

11111100=252

11111110=25411111111=255子网数0261430621262542021/5/961

子网地址=20

主机地址=21~26

广播地址=272012225120(21)(48）110010011101111000000101011110011111111111111111111111111111100011001001110111100000010101111000网络号子网号主机号(Subnet)子网规划示例12021/5/962子网规划示例2试判断:/28与39/28是否在同一子网内?十进制：二进制：11011110.00010000.00001000.00000011十进制：39二进制：11011110.00010000.00001000.10001011子网掩码：十进制：28二进制：11111111.11111111.11111111.10000000结论：ip地址不属于同一子网2021/5/963子网规划示例3某一子网掩码编码为48，他表示该子网中有3位主机地址，那么，每个子网中最多可以容纳多少台主机？将48转换成2进制：11111111.11111111.11111111.11111000主机位数为3，根据公式：2的n次幂减去2我们可以得到：该子网最多可容纳的主机数为6台2021/5/964地址分类网络地址位数最大网络数主机地址位数每个网络最大主机数A71262416777216B14163821665536C2120971508256IP地址所包含的网络数和每个网络的主机数IP地址2021/5/965思考题1、这个子网掩码可以最多容纳多少台电脑？2、一个公司有530台电脑，组成一个对等局域网，子网掩码设多少最合适？3、11，22，子网掩码都设为，在同一网段吗？

2021/5/9661、这个子网掩码可以最多容纳多少台电脑？计算方法：

把将其转换为二进制的四段数字（每段要是8位，如果是0，可以写成8个0，也就是0000000011111111.1111111.11111000.00000000

然后，数数后面有几颗0，一共是有11颗，那就是2的11次方，等于2048，这个子网掩码最多可以容纳2048台电脑。

2021/5/9672、一个公司有530台电脑，组成一个对等局域网，子网掩码设多少最合适？首先，无疑，530台电脑用B类IP最合适（A类不用说了，太多，C类又不够，肯定是B类），但是B类默认的子网掩码是，可以容纳6万台电脑，显然不太合适，那子网掩码设多少合适呢？2的m次方＝560

2的9次方是512，不到560，2的10次方是1024，看来2的10次方最合适了。子网掩码一共由32位组成，已确定后面10位是0了，那前面的22位就是1，最合适的子网掩码就是：11111111.11111111.11111100.00000000，转换成10进制，那就是。

2021/5/9683、11，22，子网掩码都设为，在同一网段吗？

先将这些转换成二进制

1110111100.10111100.00000000.01101111

2210111100.10111100.00000101.11011010

11111111.11111111.11111110.00000000

分别AND，得

10111100.10111100.00000000.00000000

10111100.10111100.00000100.00000000

网络标识不一样，即不在同一网段。2021/5/969有关计算1.子网个数的计算：子网个数＝2子网位数－22.每个子网主机个数的计算：主机个数＝2主机位数－23.有效子网号的确定：第1个有效子网号=2主机位数第k个有效子网号=k2主机位数子网掩码还可用“/网络位数”表示，就是在斜杠号后面加上网络ID使用的位数。例如，A类网络地址使用默认子网掩码表示为/8

2021/5/970

特殊IP地址回馈地址主机将IP数据报回传自身的地址，IP地址第一个字节为127

例：回送地址为网络地址主机地址部分全部定义为“0”，用于区分网络例：主机36所在网络的地址为2021/5/971

特殊IP地址广播地址直接广播地址主机地址部分为全“1”，用于向某个网络的所有主机广播例：主机36

所在网络的广播地址为55有限广播地址（55）在未知本网地址情况下用于本网广播2021/5/972

特殊IP地址广播地址直接广播地址主机地址部分为全“1”，用于向某个网络的所有主机广播例：主机36

所在网络的广播地址为55有限广播地址（55）在未知本网地址情况下用于本网广播2021/5/973IP地址的特性提供全网统一、有效的地址模式屏蔽不同物理网络的地址差异地址结构对应网络的层次结构当一个主机同时连到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id不同。这种主机称为多地址主机。2021/5/974Internet子网m子网1网络n网络1主机主机主机主机主机主机130.1.0.0130.n.*.*130.1.m.11130.1.m.0130.1.1.0130.n.0.02021/5/975超网与超网编址概念：超网是与子网相反的概念，子网是将某类网络，划分成若干个更小的网络。超网是将一些较小的网络组成一个较大的网络。例子：8个C类网络，从到，将这8个c类网络组成一个超网，其超网编码为

:11000111.1100011.10101000.00000000:11111111.11111111.11111000.000000002021/5/976无类域间路由一个ISP有256个c类地址：-，那么该ISP可以将这些网络组成一个超网，（其超网编址：)使它们构成一个域，成为一个整体。超网的表示方法：与IP地址的方法类似超网地址/CIDR掩码

或/162021/5/977可变长子网掩码A类、B类、C类地址的子网掩码长度是不变的，但如超网编址，其掩码长度是可以改变的，称为可变长子网掩码VLSM。它使得网络的划分更加灵活。如：52即/30那么一个C类网络可以划分为62个子网2021/5/9786.4路由器IP地址的配置路由器IP地址的配置规则：1、路由器每一个使用端口需要IP地址2、相邻路由器的相邻端口必须在同一子网中3、同一路由器不同端口的IP地址必须在不同子网中4、除了相邻路由器的相邻端口，所有路由器任何两个非相邻端口的地址都不能在同一子网中。2021/5/9793种IP地址配置无论是局域网还是广域网端口，IP地址的配置方式都是相同的。为某端口设置IP地址，首先应进入接口配置模式：router（config）#interface

typeslot/number为每个接口配置一个IP地址给一个端口指定多个IP地址无编号IP地址(IPunnumberAddress)2021/5/9801、为每个接口配置一个IP地址为每个接口配置1个IP地址的命令为：router(config-if)#ipaddress

ip-address

mask

其中ip-address为具体的IP地址。mask为子网掩码，用来识别IP地址中的网络地址位数。例如：

router(config-if)#ipaddress2021/5/9812、给一个端口指定多个IP地址router(config-if)#ipaddress

ip-addressmasksecondary其中secondary参数使每一个端口可以支持多个IP地址。可以重复使用该命令指定多个secondary地址，SecondaryIP地址可以用在多种情况下。例如在同一端口上配置两个以上的子网的IP地址，可以用路由器的一个端口来实现连接在同一个局域网上的不同子网之间的通信。2021/5/9822、给一个端口指定多个IP地址Cisco路由器默认不允许从某一物理端口进来的同一IP报文又从原端口出去，即IP数据报的重定向功能是禁用的。如果要实现连在路由器同一端口的不同子网的通信，必须再启用IP重定向功能，在端口配置状态下使用命令ipredirect：router（config-if）#ipredirect该命令表示允许由同一端口进入路由器的IP报文由原端口发送出去。2021/5/9833、无编号IP地址若使用专线或者虚拟专用网络成对连接路由器串口，则可使用匿名连网技术，无需给路由器串口配置IP地址。在Cisco路由器上实现时，按如下步骤配置:a.先指定一端口的IP地址，如Ethernet口的IP地址。router（config）＃interfaceethernet0router（config）＃ipaddressb.在广域网串口Serial0上使用无编号IP地址。router（config）＃interfaceserial0router（config-if）#ipunnumberedethernet02021/5/9846.5路由器的路由配置路由器的路由配置有三种：1、静态路由2、动态路由3、默认路由在路由器上可以配置3种不同的路由，路由器查找路由器的顺序分别是：静态路由，动态路由和默认路由2021/5/985图1路由选择1．路由表2021/5/986要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息什么是路由2021/5/987什么是路由路由器必须知道未和其直接相连的目的地址信息源目的网络直连

学习获得

转发接口E0

S0E0S0路由信息源,可到达路径,最佳路径2021/5/988路由选择方式分类：直连路由（connectedroute）静态路由（staticroute）动态路由（dynamicroute）2021/5/989补充：直连路由（connectedroute）直接连到路由器接口的子网被称为直连子网。路由器自动地将他们的路由加入路由表，被称为直连路由。当接口开始工作并配置了IP地址时，路由器都会把这条路由加入路由表。2021/5/9901.静态路由通过手工配置路由表项，指定每条路由线路而得到的路由称为静态路由。静态路由的特点：安全性高。由于每条路由均由管理员指定，不会“节外生枝”，因而具有较高的安全性。静态路由不向外广播路由信息，路由不能自动更新。默认情况下，静态路由所选路径与动态路由所选路径相比，路由器会优先采用前者。缺点：由于要配置到达所有目标的路径，对规模较大、较为复杂或者易变化的网络环境，使用静态路由配置是不行的。2021/5/991静态路由的应用场合：网络很小，很少变化，或者没有冗余链路；当专业故障时，路由器需要拨号做备份动态地呼叫另一台路由器；企业网有很多小的分支机构，并且只有一条路径到达网络的其他部分；企业想要将数据包发送到互联网的主机上，而不是企业网络的主机上。2021/5/992SO静态路由BNetworkA在小型网络中适宜设置静态路由。BStubNetwork2021/5/9932.动态路由通过路由器按指定路由协议在网上广播和接收路由信息，通过路由器之间不断交换的路由信息动态地更新和确定路由表项，这种获取目标路径的方式称为动态路由。动态路由的特点：路由表项自动生成。路由器由所配置的路由协议自动选择寻址路径。路由表项自动更新。如果网络的拓扑发生了变化，路由器能自动对路由进行更新，选择出新的最优路径。安全性较差。由于路由动态生成，如无其他安全措施，易被“路由欺诈”。由于是自动、动态生成路由表项，动态路由配置适合复杂的网络环境。2021/5/994静态路由和动态路由路由按其被学习方式可分为2种：A、静态路由B、动态路由静态路由是通过手动配置的：网络管理员将其输入到路由器的配置中，当网络拓扑发生变化的时候需要进行更新，此时网络管理员手动更新静态路由动态路由具有学习功能：网络管理员为路由器配置动态路由协议；此后无论该路由器何时从网络中收到新路由信息时，路由器都会自动更新自己的路由表，而无需人为干预2021/5/995静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。动态路由根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由路由协议自动发现的路由，开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。静态路由和动态路由比较2021/5/9963.默认路由为了进一步简化路由表，或者在目标网络地址不知道的情况下，可以配置默认路由。在某路由器上配置默认路由，是告诉到达该路由器上的数据报，下一个目标该去到哪里。

2021/5/9976.5.2静态路由配置配置命令静态路由配置举例【实验】

2021/5/9981.配置命令在全局配置模式下，建立静态路由的命令格式为：

router(config)#iproutenetworknetmask{address|interface}［distance］［tagtag］［permanent］其中：network所要到达的目标网络（子网）地址。netmask子网掩码。address下一个跳的IP地址，即相邻路由器的相邻端口地址。interface本路由器（连接下一跳相邻路由器的）端口。distance管理距离。Tagtag值。Permanent指定即使该端口关闭仍然保持该路由。2021/5/999指定一条可以到达目标网络的路径Router(config)#iproutenetwork[mask]{address|interface}[distance]静态路由的配置router(config)#iproute[目标网络地址][子网掩码]{相邻路由器的接口地址/本地路由器接口}[管理距离]2021/5/9100补充知识：管理距离管理距离就是人为指定的一个数字假如你的路由器上存在多种路由选择协议同时具有这条路由的信息的时候，管理距离这个值就是用来让路由器判断使用哪一种路由选择协议.由这个数字来代表路由协议的优先度，数字越小，越优先采用这个路由协议通告的路由比如静态路由的默认的管理距离是0，rip是120。如果到达某个网段的路由通告由这两个同时通告，则会采用静态路由通告的路径

Router(config)#iproutebri0/01302021/5/9101静态路由的例子这是一条单方向的路径，必须配置一条相反的路径。iproute

StubNetworkSOBNetworkAB2021/5/91022501(config)#iproute2501(config)#：目的地址：子网掩码：下一跳的IP地址（也称为网关，离本子网最近的路由器接口地址）2021/5/9103查看路由表Router#showiproute2021/5/9104直连路由、静态路由、动态路由2021/5/9105补充静态路由项由”S”标记，目标网络和下一跳地址都是配置时候指定的参数直接连接标记“C”，连接在同一路由器上的不同网络，路由器能自动识别。即不需要指定路由，同一路由器上不同网络的主机之间是可以相互访问的。2021/5/9106静态路由的删除2501(config)#noiproute

2021/5/9107静态路由的设置（例子）R1R1:E0/24静态路由设置拓朴结构示意图R2R3E0E0E0E1R1:E1/24R3:E0/24R2:E0/24R2:iprouteR3:iproute2021/5/9108静态路由静态路由定义了一张路由表，该表由网络管理员创建，目的是允许在网络上按管理员的要求进行路由选择，在没手动修改前提下，路由表永远不会变化静态路由优点：A、不发送动态更新信息，降低网络开销；B、配置方便，可定义自己需要的路由；C、网络安全性较高当一个网络只有一条路径到达时，可使用静态路由2021/5/9109静态路由静态路由的命令格式：（全局配置模式下）Router(config)#iproute<网络号>[<子网掩码>]{<IP地址>|<网络接口名>}[<管理距离>]三个参数的说明：A、网络号、子网掩码说明该路由是“通往那个网络”B、ip地址/网络接口名表明是“通过哪条路径传输”-可以是下一跳路由器接口的ip，也可是本路由器的某个接口号C、管理距离是管理员指定的一个0~255间的数字，代表该路由的可依赖程度；该数值越大则可依赖程度越低，静态路由默认值为1删除一条静态路由：noiproute…(全局配置模式下使用)2021/5/9110思考题：例：为网络中路由器配置静态路由，使得每个路由器的信息包能到达网络中的每个子网R1R2R4R3(e0)/24/24(e1)(e0)/24/24(e1)(e1)/24/24(e0)/24(e1)(e0)/242021/5/9111静态路由路由器R1的配置：Router(config)#hostnamer1R1(config)#inte0R1(config-if)#ipaddressR1(config)#inte1R1(config-if)#ipaddressR1(config)#iprouteR1(config)#iprouteR1(config)#iprouteR1#showiproute2021/5/9112静态路由路由器R2的配置：Router(config)#hostnamer2R2(config)#inte0R2(config-if)#ipaddressR2(config)#inte1R2(config-if)#ipaddressR2(config)#iprouteR2(config)#iprouteR2(config)#iprouteR2#showiproute2021/5/9113静态路由路由器R3的配置：Router(config)#hostnamer3R3(config)#inte0R3(config-if)#ipaddressR3(config)#inte1R3(config-if)#ipaddressR3(config)#iprouteR3(config)#iprouteR3(config)#iprouteR3#showiproute2021/5/9114静态路由路由器R4的配置：Router(config)#hostnamer4R4(config)#inte0R4(config-if)#ipaddressR4(config)#inte1R4(config-if)#ipaddressR4(config)#iprouteR4(config)#iprouteR4(config)#iprouteR4#showiproute2021/5/91152默认路由默认路由：当转发数据包时，未找到可用的、明显的路由选择信息时，为数据包指定的路由；一旦路由器无法确认到所有其他网络的路由时，可为路由器配置使用默认路由，避免数据包被丢弃默认路由是静态路由的一种特殊形式默认路由通常在其他所有路由协议(包括动态和静态路由协议)都无法确定路由时才被启用2021/5/9116默认路由当一台路由器一端连接一个小型互联网(