《数据通信技术（本科）》课件-项目4 网络层技术

网络层技术1.1网络层基本功能计算机网络体系结构应用层运输层网络层表示层会话层数据链路层物理层7654321OSI的七层协议体系结构TCP/IP的四层协议体系结构(a)(b)(c)五层协议的体系结构4应用层1网络接口层2网际层IP(各种应用层协议，如DNS,HTTP,SMTP等)3运输层(TCP或UDP)（这一层并没有具体内容）运输层网络层应用层数据链路层物理层54321网络层技术网际协议IP网络层功能：分组转发—不同的网络互通（包括不同VLAN、不同子网）路由选择—为分组选择合适的转发路径2种观点：面向连接的可靠交付。无连接的、尽最大努力，不提供服务质量的承诺。网络网络网络网络网络网络网络主机网际协议IP虚电路服务-面向连接H1H2虚电路H1

发送给H2

的所有分组都沿着同一条虚电路传送应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层虚电路只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，并不是真正建立了一条物理连接。网际协议IP数据报服务-无连接H1

发送给H2

的分组可能沿着不同路径传送H1H2IP数据报丢失应用层运输层网络层数据链路层物理层应用层运输层网络层数据链路层物理层网际协议IP与网际协议IPv4配套的3个协议

网络接口层运输层应用层网络层（网际层）各种应用层协议(HTTP,FTP,SMTP等)物理硬件TCP,UDPICMPIPARP与各种网络接口IGMP1.地址解析协议ARP

(AddressResolutionProtocol)2.网际控制报文协议ICMP

(InternetControlMessageProtocol)3.网际组管理协议IGMP

(InternetGroupManagementProtocol)IP（InternetProtocol）：IP地址、数据格式、转发规则等网络层技术1.2IP地址IP地址如何标识网络上的设备？如何判断设备是否在同一个网络中？设备应该配置什么IP地址？如何合理使用有限的IP地址？WebServerInternetHeadquarterETH-TrunkServerFarmHQ-CS-AHQ-CS-BHQ-RHQ-FW-1HQ-AS-1HQ-AS-2VLAN4/23VLAN5/23VLAN6/26DMZ4/26本部分重点：1.IP地址及其表示方法2.分类的IP地址3.无分类编址CIDR4.IP地址规划（子网规划）IP地址1.IP地址采用2级结构网络号的位数n

是多少？32位网络号(net-id)主机号(host-id)n

位(32-n)位IP地址::={<网络号>,<主机号>}2级结构2个字段：网络号和主机号IP地址在整个互联网范围内是唯一的（公网）IP地址指明了连接到某个网络上的一个主机IP地址2.分类的IP地址net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101A类50%C类12.5%B类25%D类E类单播地址IP地址各类IP地址的网络号字段和主机号字段net-id24位host-id24位net-id16位net-id8位0A类地址host-id16位B类地址C类地址110host-id8位D类地址1110多播地址E类地址保留为今后使用111101127.*.*.*保留169.254.*.*保留DHCP信息租用失败时自动给客户机分配的IP地址~55~55~55~55~55IP地址IP地址及其表示方法10000000000010110000001100011111IP地址：32位二进制代码10000000

00001011

0000001100011111

分为每8位为一组采用点分十进制记法112811331将每8位的二进制数转换为十进制数互联网上的每台主机（或路由器）的每个接口分配一个在全世界唯一的IP地址。由互联网名字和数字分配机构ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配。IP地址点分十进制记法举例10000000120000001040000010080000100016000100003200100000640100000012810000000二进制和十进制的转换例如：168＝128+32+8=10101000IP地址点分十进制记法举例32位二进制数等价的点分十进制数10000001001101000000011000000000

b11000000000001010011000000000011

c000010100000001000000000001001017

a10000000000010100000001000000011

b10000000100000001111111100000000

bIP地址各类IP地址的指派范围网络类别最大可指派的网络数第一个可指派的网络号最后一个可指派的网络号每个网络中最大主机数A126(27–2)112616777214（224-2）B16384(214)128.0191.25565534（216-2）C2097151(221–1)192.0.0223.255.255254（28-2）注意：A类网络地址中，网络号0和127是保留地址，不指派。0表示“本网络”，127保留作为本地环回测试地址。指派主机号时，要扣除全0和全1。全0和全1有特殊含义和用途。IP地址特殊的IP地址IP地址网络号主机号源地址使用目的地址使用代表的意思00可以不可在本网络上的本主机（见

6.6节

DHCP协议）0X可以不可在本网络上主机号为X的主机全

1全

1不可可以只在本网络上进行广播（各路由器均不转发）Y全

1不可可以对网络号为Y的网络上的所有主机进行广播127非全

0或全

1的任何数可以可以用于本地软件环回测试特殊的IP地址IP地址分类的IP地址的优点和缺点管理简单；使用方便；转发分组迅速；划分子网，灵活地使用。设计上不合理：大地址块，浪费地址资源；即使采用划分子网的方法，也无法解决IP地址枯竭的问题。单位申请IP地址得到的是一个“网络地址”中间路由器根据“网络地址”进行转发IP地址无分类编址CIDRCIDR(ClasslessInter-DomainRouting)：无分类域间路由选择。消除了传统的A类、B类和C类地址以及划分子网的概念，可以更加有效地分配IPv4的地址空间，但无法解决IP地址枯竭的问题。要点：(1)网络前缀(2)地址块(3)地址掩码网络前缀（网络号）IP地址IP地址::={<网络前缀>,<主机号>}2级结构2个字段：网络前缀和主机号网络前缀的位数n

是多少？32位网络前缀(network-prefix)主机号(host-id)n

位(32-n)位最大的区别：前缀的位数n

不固定，可以在0~

32之间选取任意值。CIDR记法：斜线记法

(slashnotation)a.b.c.d

/n：二进制IP地址的前n位是网络前缀。例如：/20：前20位是网络前缀。地址块IP地址CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块。一个CIDR地址块包含的IP地址数目，取决于网络前缀的位数。/20组成的地址块（共212个地址）1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111

所有地址的20位前缀都是一样的最小地址最大地址55可指派的地址数是212–2个二进制代码表示：10000000000011100010*地址块IP地址注意：/20是IP地址，同时指明了网络前缀为20位。该地址是/20地址块中的一个地址。/20是包含有多个IP地址的地址块，同时也是这个地址块中主机号为全0的IP地址。是IP地址，但未指明网络前缀长度，不知道其网络地址。不能指明一个网络地址，因为无法知道网络前缀是多少。IP地址地址掩码(addressmask)又称为子网掩码(subnetmask)。位数：32位。目的：让机器从IP地址迅速算出网络地址。由一连串1和接着的一连串0组成，而1的个数就是网络前缀的长度。/20地址块的地址掩码：11111111111111111111000000000000点分十进制记法：CIDR记法：/20。IP地址默认地址掩码111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000网络号网络号主机号网络号A类地址默认地址掩码B类地址默认地址掩码C类地址默认地址掩码主机号主机号IP地址网络地址=(二进制的IP地址)AND(地址掩码)网络前缀主机号IP地址地址掩码11111111111111110000000000000000逐位进行AND运算网络地址网络前缀0000000000000000IP地址网络地址=(二进制的IP地址)AND(地址掩码)(a)点分十进制IP地址128.14.35.7111111111111111111110000(c)地址掩码是00000000(d)IP地址与地址掩码按位AND10000000000011100010000000000000(e)网络地址（点分十进制）128.14.32.0(b)二进制IP地址10000000000011100010001100000111【例】已知IP地址是/20。求网络地址。IP地址常用的CIDR地址块网络前缀长度点分十进制掩码包含的地址数相当于包含分类的网络数/13512K8个

B类或

2048个

C类/14256K4个

B类或

1024个

C类/15128K2个

B类或

512个

C类/1664K1个

B类或

256个

C类/1732K128个

C类/1816K64个

C类/198K32个

C类/204K16个

C类/212K8个

C类/221K4个

C类/235122个

C类/242561个

C类/25281281/2个

C类/2692641/4个

C类/2724321/8

个

C类私有地址IP地址为了解决IPv4地址短缺的问题在内部网络使用的IP地址无需向IANA申请可在不同的局域网中重复使用为适应不同的局域网规模，A、B、C三类地址中各预留了如下这些地址作为私有IP地址，分别如下： A类：~55 B类：~55 C类：~55由于互联网上没有私有IP地址的路由，因此使用了私有IP地址的主机是不能直接访问互联网的，这些主机要访问互联网，必须使用网络地址转换技术NAT。IP地址的特点注意同一个局域网上的主机或路由器的IP地址中的网络号必须一样。以太网交换机路由器/29R13021/29456567798R3R26/29LAN3N1N26/315/314/31N3LAN2LAN1网络地址IP地址IP地址的特点注意路由器的每一个接口都有一个不同网络号的IP地址。以太网交换机路由器/29R13021/29456567798R3R26/29LAN3N1N26/315/314/31N3LAN2LAN1网络地址IP地址IP地址与MAC地址IP地址MAC地址虚拟地址、软件地址、逻辑地址。网络层和以上各层使用。放在IP数据报的首部。固化在网卡上的ROM中。硬件地址、物理地址。数据链路层使用。放在MAC帧的首部。IP地址与MAC地址IP地址与MAC地址的区别TCP报文IP数据报MAC帧应用层数据首部首部尾部首部数据链路层使用硬件地址MAC地址网络层及以上使用IP地址IP地址IP地址放在IP数据报的首部，MAC地址则放在MAC帧的首部。IP地址与MAC地址不同层次、不同区间使用的源地址和目的地址尽管互连在一起的网络的MAC地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。问题：主机或路由器怎样知道应当在MAC帧的首部填入什么样的MAC地址？网络层技术1.3IP子网划分子网划分IP地址VLSM（VariableLengthSubnetMask）将一个自然分类的网络分解为多个子网(Subnet)，以缓解IP地址的衰竭问题。CIDR方式也可以进行子网划分网络号变长、网络变小（主机变少）子网划分的思路：从IP地址的主机号部分借用若干位作为子网号，剩余的位作为主机号IP地址就从原来的二级结构变为三级结构，包括网络号、子网号和主机号网络掩码也随之变化，即网络号、子网号的掩码都为“1”，主机号的掩码为“0”子网划分IP地址确定需要M个子网,从主机号中拿出N位，作为子网号，使2N>=M确定划分后的子网掩码，比原子网掩码多N位确定划分后的子网，从2N个子网中，选出M个使用计算子网划分后的每个子网网络地址、广播地址、可用IP地址网络地址？广播地址？可用IP地址？子网划分IP地址网络地址—主机位全0广播地址—主机位全1可用IP地址—除网络地址、广播地址之外确定需要M个子网,从主机号中拿出N位，作为子网号，使2N>=M确定划分后的子网掩码，比原子网掩码多N位确定划分后的子网，从2N个子网中，选出M个使用计算子网划分后的每个子网网络地址、广播地址、可用IP地址子网划分IP地址案例：某公司共有6个部门，每个部门内共有25台主机，假定该公司申请了一个C类网络：/24，请在不考虑网络设备占用IP地址的前提下，完成该公司的IP地址规划。需求分析：（1）一共150个主机，C类够用（2）需要划分6个子网供各部门使用（3）每个子网包含25个以上的主机子网划分IP地址案例：某公司共有6个部门，每个部门内共有25台主机，假定该公司申请了一个C类网络：/24，请在不考虑网络设备占用IP地址的前提下，完成该公司的IP地址规划。需求分析：（1）一共150个主机，C类够用（2）需要划分6个子网供各部门使用（3）每个子网包含25个以上的主机子网划分IP地址案例：某公司共有6个部门，每个部门内共有25台主机，假定该公司申请了一个C类网络：/24，请在不考虑网络设备占用IP地址的前提下，完成该公司的IP地址规划。需求分析：（1）一共150个主机，C类够用（2）需要划分6个子网供各部门使用（3）每个子网包含25个以上的主机编号

子网的网络地址

子网的广播地址

可用IP地址范围

1

200.1.1.0/27

200.1.1.31/27

200.1.1.1/27——200.1.1.30/27

2

200.1.1.32/27

200.1.1.63/27

200.1.1.33/27——200.1.1.62/27

3

200.1.1.64/27

200.1.1.95/27

200.1.1.65/27——200.1.1.94/27

4

200.1.1.96/27

200.1.1.127/27

200.1.1.97/27——200.1.1.126/27

5

200.1.1.128/27

200.1.1.159/27

200.1.1.129/27——200.1.1.158/27

6

200.1.1.160/27

200.1.1.191/27

200.1.1.161/27——200.1.1.190/27

7

200.1.1.192/27

200.1.1.223/27

200.1.1.193/27——200.1.1.222/27

8

200.1.1.224/27

200.1.1.255/27

200.1.1.225/27——200.1.1.254/27

子网划分IP地址案例：某小型企业在进行企业网组建时，其内网主机需求如表所示。要求各部门包括董事长和总经理办公室使用不同的子网，假定内网组建使用一个C类网络地址：/24，请提供合理的IP地址规划方案。需求分析：（1）子网大小不一致，且差别较大（2）需要考虑设备占用IP（3）总IP地址数量可以满足子网划分IP地址解决方案：对半切分，先满足大网络继续切分，满足小网络/24构造超网IP地址ISP通告2/274/276/2728/2760/3064/3068/3072/30构造超网IP地址利用CIDR，将相邻的小的网络合并成大的网络与子网划分相反网络号变短，主机号变长（网络变大）Subnet=Mask=Subnet=Mask=/20Subnet=Mask=超网网络层技术1.4IP数据报格式IP数据报的格式实践：抓包分析IP数据报格式IP数据报的格式IP数据报由首部和数据两部分组成首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分数据部分首部IP数据报发送在前首部IP数据报的格式首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分数据部分首部IP数据报发送在前首部IP数据报的格式可选字段，其长度是可变的首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分数据部分首部IP数据报发送在前首部IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部版本——占4位，指IP协议的版本。目前的IP协议版本号为4(即IPv4)。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部区分服务——占8位，用来获得更好的服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部标识(identification)——占16位，它是一个计数器，用来产生IP数据报的标识。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部标志(flag)——占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF=1表示后面还有分片，MF=0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF=0时才允许分片。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部片偏移——占13位，指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。IP数据报的格式例：IP数据报分片偏移=0/8=01399数据报片1首部1字节0偏移=1400/8部2数据报片2偏移=2800/8=35028003799首部3数据报片3偏移=0/8=03799需分片的数据报首部数据部分共3800字节14002800字节0IP数据报的格式例：IP数据报分片IP数据报首部中与分片有关的字段中的数值

总长度标识MFDF片偏移原始数据报382012345000数据报片1142012345100数据报片214201234510175数据报片310201234500350IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部生存时间——占8位，记为TTL(TimeToLive)，指示数据报在网络中可通过的路由器数的最大值。到达路由器先减1，结果不为0才转发。IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部协议——占8位，指出此数据报携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给那个处理过程IP数据报的格式IP协议支持多种协议，IP数据报可以封装多种协议PDU。运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程IP数据报的格式常用的一些协议和相应的协议字段值协议名ICMPIGMPIPTCPEGPIGPUDPIPv6ESPAHICMP-IPv6OSPF协议字段值124689174150515889IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部首部检验和——占16位，只检验数据报的首部，不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。IP数据报的格式发送端接收端16位字116位字2置为全0检验和16位字n16位反码算术运算求和……取反码数据报首部IP数据报16位检验和16位字116位字216位检验和16位字n16位反码算术运算求和16位结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算数据报每经过一个路由器，路由器都要重新计算一下首部检验和IP数据报的格式1.IP数据报首部的固定部分中的各字段首部长度固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位数据部分首部源地址和目的地址都各占32位。2.IP数据报首部的可变部分IP数据报的格式IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。长度可变：从1个字节到40个字节不等，取决于所选择的项目。增加了IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的，增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。网络层技术2.地址解析协议ARP为什么要使用两种地址：IP地址和MAC地址？地址解析协议ARP不同使用不同的MAC地址。MAC地址之间的转换非常复杂。对以太网MAC地址进行寻址也是极其困难的。IP编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有一个唯一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，即使必须多次调用ARP来找到MAC地址，但这个过程都是由计算机软件自动进行的，对用户来说是看不见的。因此，在虚拟的IP网络上用IP地址进行通信非常方便。地址解析协议ARP不同层次、不同区间使用的源地址和目的地址实现IP通信时使用了两个地址：000-15-C5-C6-CC-07000-15-C5-C8-C4-95600-15-C5-C6-C8-11IP地址MAC地址LAN2.MAC地址（数据链路层地址）1.IP地址（网络层地址）地址解析协议ARP地址解析协议ARP的作用问题：已经知道了一个机器（主机或路由器）的IP地址，如何找出其相应的MAC地址？网络层ARPIPIGMPICMPARPARP

(AddressResolutionProtocol)作用：从IP地址解析出MAC地址。ARP请求或回答分组发送ARP分组封装在以太网帧中数据FCS以太网首部IP地址MAC地址要点1：ARP高速缓存(ARPcache)地址解析协议ARPARP高速缓存(ARPcache)：存放IP地址到MAC地址的映射表。映射表动态更新（新增或超时删除）。<IP地址；MAC地址；生存时间(Age)；类型等>IP地址MAC地址生存时间(Age)类型其他0030.7131.abfc00:08:55Dynamic0000.0c07.ac2400:02:55Dynamic90007.ebea.44d000:06:12Dynamic超过生存时间的项目都从高速缓存中删除，以适应网络适配器变化。映射表地址解析协议ARP要点2：ARP工作当主机A欲向本局域网上的某个主机B发送IP数据报时：在其ARP高速缓存查找主机B的IP地址找到？取出MAC地址将该MAC地址写入MAC帧的目的地址发送该MAC帧是自动运行ARP，找出主机B的MAC地址，更新ARP高速缓存否地址解析协议ARP要点3：ARP查找IP地址对应的MAC地址本局域网上广播发送ARP请求（路由器不转发ARP请求）。ARP请求分组：包含发送方硬件地址/发送方IP地址/目标方硬件地址(未知时填0)/目标方IP地址。单播

ARP响应分组：包含发送方硬件地址/发送方IP地址/目标方硬件地址/目标方IP地址。ARP分组封装在以太网帧中传输。地址解析协议ARPARP响应AYXBZ主机B向A单播发送ARP响应分组主机A本局域网上广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址。我是，硬件地址是08-00-2B-00-EE-0A。AYXBZ00-00-C0-15-AD-18更新ARP高速缓存更新ARP高速缓存地址解析协议ARPARP高速缓存的作用存放最近获得的IP地址到MAC地址的绑定。减少ARP广播的通信量。为进一步减少ARP通信量，主机A在发送其ARP请求分组时，就将自己的IP地址到MAC地址的映射写入ARP请求分组。当主机B收到A的ARP请求分组时，就将主机A的IP地址及其对应的MAC地址映射写入主机B自己的ARP高速缓存中。不必在发送ARP请求。地址解析协议ARPAB路由器R12台主机不在同一个局域网上怎么办？通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址的映射问题。地址解析协议ARP2台主机不在同一个局域网上怎么办？ARP请求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。地址解析协议ARP2台主机不在同一个局域网上怎么办？AB路由器R1ARP响应我是，硬件地址是0C-05-20-01-2F-0D。通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。地址解析协议ARP2台主机不在同一个局域网上怎么办？ARP请求我是，硬件地址是00-00-C0-15-AD-18我想知道路由器

的硬件地址。AB路由器R1通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。地址解析协议ARP2台主机不在同一个局域网上怎么办？AB路由器R1ARP响应我是，硬件地址是08-00-2B-00-EE-0A。通信的路径：A→经过R1转发→B。因此主机A必须知道路由器R1

的IP地址，解析出其MAC地址。然后把IP数据报传送到路由器R1。地址解析协议ARP使用ARP的四种典型情况网1网3网2R2R1H1H2H3H42.发送方是主机，要把IP数据报发送到另一个网络上的一个主机。这时用ARP找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。地址解析协议ARP使用ARP的四种典型情况网1网3网2R2R1H1H2H3H43.发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址。地址解析协议ARP使用ARP的四种典型情况网1网3网2R2R1H1H2H3H44.发送方是路由器，要把IP数据报转发到另一个网络上的一个主机。这时用ARP找到本网络上另一个路由器的硬件地址。剩下的工作由这个路由器来完成。地址解析协议ARP实践：ARP常用命令arp–a显示arp–aiparp–sipmac设置arp–d删除（管理员）地址解析协议ARP实践：抓包分析ARP网络层技术3.1路由表信息基于终点的转发同一个网络内部可以直接发送不同网络（子网、VLAN）如何传输？WebServerInternetHeadquarterETH-TrunkServerFarmHQ-CS-AHQ-CS-BHQ-RHQ-FW-1HQ-AS-1HQ-AS-2VLAN4/23VLAN5/23VLAN6/26DMZ4/26本部分重点：1.分组转发过程2.分组转发依据3.路由表理解4.路由配置基于终点的转发源主机H1路由器R1路由器R3路由器R4路由器R5目的主机H2路由器R2跳跳跳跳跳跳IP数据报IP数据报IP数据报IP数据报IP数据报IP数据报查找转发表查找转发表查找转发表查找转发表查找转发表分组在互联网中是逐跳转发的。基于终点的转发：基于分组首部中的目的地址传送和转发。基于终点的转发网关网关R1R2R3GE0/1GE0/1GE0/0GE0/0GE0/0GE0/1目的网络/掩码下一跳出接口/24GE0/1/24GE0/0/24GE0/0/24GE0/0目的网络/掩码下一跳出接口/24GE0/0/24GE0/1/24GE0/0/24GE0/1目的网络/掩码下一跳出接口/24GE0/1/24GE0/0/24GE0/0/24GE0/0/24/24/24/24DATA目的IP地址：R3路由表R1路由表R2路由表基于终点的转发路由是指导报文转发的路径信息，通过路由可以确认转发IP报文的路径。路由设备是依据路由转发报文到目的网段的网络设备，最常见的路由设备：路由器。路由设备维护着路由表，保存着路由信息。网关网关R1R2R3NMR4DATA路由指导报文转发路径依据路由转发路由设备基于终点的转发路由中包含以下信息：目的网络：标识目的网段掩码：与目的地址共同标识一个网段出接口：数据包被路由后离开本路由器的接口下一跳：路由器转发到达目的网段的数据包所使用的下一跳地址这些信息标识了目的网段、明确了转发IP报文的路径。/24GE0/0/0IP路由目的网络/掩码出接口下一跳/24GE0/0/0路由信息基于终点的转发路由表（与转发表类似）R2R4GE0/0/30R1/30R3/30GE0/1/30GE0/2/30/30目的网络/掩码下一跳出接口/8GE0/0/8GE0/1/8GE0/2………../30GE0/2/32GE0/2路由器通过各种方式发现路由路由器选择最优的路由条目放入路由表中路由表指导设备对IP报文的转发路由器通过对路由表的管理实现对路径信息的管理/8/8/8转发信息从路由表下发到转发表中执行，路由表是软件处理，转发表是硬件处理基于终点的转发路由器依据路由表进行路由转发，为实现路由转发，路由器需要发现路由，以下为常见的路由获取方式。GE0/0/0/24/24GE0/0/1GE0/0/1/24/24GE0/0/2直连路由路由来源目的网络/掩码出接口直连/24GE0/0/0直连/24GE0/0/1静态路由动态路由路由来源目的网络/掩码出接口静态/24GE0/0/1动态路由协议OSPF路由来源目的网络/掩码出接口动态路由协议/24GE0/0/2由设备自动生成指向本地直连网络由网络管理员手工配置的路由条目路由器运行动态路由协议学习到的路由路由信息获取基于终点的转发<Quidway>displayiprouting-tableRouteFlags:R-relay,D-downloadtofib----------------------------------------------------------------------------------------------------------------RoutingTables:PublicDestinations:6Routes:6Destination/Mask

Proto

PreCostFlags

NextHop

Interface/32

Static

600D

NULL0

/32

Static

600D

Vlanif100/24

Direct

00D

Vlanif100/32

Direct

00D

Vlanif100/8

Direct

00D

InLoopBack0/32

Direct

00D

InLoopBack0

101.1.0.0/24 OSPF

100D

100.0.0.2G0/0/1目的网络地址/网络掩码长度协议类型路由优先级开销（度量值）标志下一跳地址出接口查看路由表基于终点的转发路由信息如何进入路由表当路由器从多种不同的途径获知到达同一个目的网段的路由（这些路由的目的网络地址及网络掩码均相同）时，路由器会比较这些路由的优先级，优选优先级值最小的路由。路由来源的优先级值（Preference）越小代表加入路由表的优先级越高。度量值很多时候被称为开销（Cost），越小越优先度量值比较相同优先级高网段/掩码路由条目优先级加入路由表不同度量值优先级相等度量值小基于终点的转发/30RTA/30/30/30/30RTA上的路由条目动态路由协议OSPF优先级比较示例目的网络/掩码来源优先级下一跳/30静态60/30OSPF10RTA通过动态路由协议OSPF和手动配置的方式都发现了到达/30的路由，此时会比较这两条路由的优先级，优选优先级值最小的路由。每一种路由协议都有相应的优先级。OSPF拥有更优的优先级，因此通过OSPF学习到的路由被添加到路由表中。加入路由表路由来源路由类型默认优先级直连直连路由0静态静态路由60动态路由OSPF内部路由10OSPF外部路由150基于终点的转发动态路由协议OSPF/30RTA/30/30/30/30RTA上的路由条目Cost=10Cost=10Cost=10度量值比较示例目的网络/掩码来源Cost下一跳/30OSPF20/30OSPF10RTA通过动态路由协议OSPF学习到了两条目的地为/30的路由，学习自同一路由协议、优先级相同，因此需要继续比较度量值。两条路由拥有不同的度量值，下一跳为的OSPF的路由条目拥有更小的度量值，因此被加入到路由表中。加入路由表如果优先级和度量值都相同，怎么处理？如果多条路径都能匹配目的网络，怎么处理？网络层技术3.2路由技术类型基于终点的转发GE0/0/1/24GE0/0/0/24RTB直连路由指向本地直连网络的路由，由设备自动生成。当路由器为路由转发的最后一跳路由器时，IP报文匹配直连路由，路由器转发IP报文到目的主机。使用直连路由进行路由转发时，报文的目的IP和路由器接口IP在一个网段之中。RTB路由表中的直连路由目的网络来源下一跳出接口/24直连GE0/0/0/24直连GE0/0/1直连路由/24/24基于终点的转发RTB路由表中的直连路由GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB目的网络来源下一跳出接口/24直连G0/0/1直连路由并不是所有接口生成的直连路由都会出现在路由表中，直连路由出现在路由表中的前提是该接口的物理状态、协议状态都为UP。GE0/0/0接口down，该接口的直连路由未出现在路由表中基于终点的转发GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB前往/24目的网络来源下一跳静态直连静态路由静态路由由网络管理员手动配置，配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。RTA上转发目的地址属于/24的报文，在只有直连路由的情况下没有路由匹配。此时可以通过手动配置静态路由，使RTA发送前往/24网段的报文交给下一跳转发。基于终点的转发GE0/0/1/24GE0/0/0/24GE0/0/1/24GE0/0/0/24RTARTCRTB前往/24目的网络来源下一跳静态直连静态路由静态路由由网络管理员手动配置，配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化，需要人工干预。RTA上转发目的地址属于/24的报文，在只有直连路由的情况下没有路由匹配。此时可以通过手动配置静态路由，使RTA发送前往/24网段的报文交给下一跳转发。基于终点的转发[Huawei]iproute-staticip-address

{

mask

|

mask-length

}nexthop-address关联下一跳IP的方式[Huawei]iproute-staticip-address

{

mask

|

mask-length

}interface-typeinterface-number关联出接口的方式[Huawei]iproute-staticip-address{mask|mask-length}interface-typeinterface-number[nexthop-address]关联出接口和下一跳IP方式在创建静态路由时，可以同时指定出接口和下一跳。对于不同的出接口类型，也可以只指定出接口或只指定下一跳。对于点到点接口（如串口），必须指定出接口。对于广播接口（如以太网接口）和VT（Virtual-template）接口，必须指定下一跳。下一跳可以不直接相连静态路由配置基于终点的转发S4/0/0/24GE0/0/0/24S4/0/0/24GE0/0/0/24RTARTCRTB前往/24前往/24[RTA]iproute-static[RTC]iproute-staticS4/0/0RTA的配置如下：RTC的配置如下：RTA与RTC上配置静态路由，实现/24与/24的互通。因为报文是逐跳转发的，所以每一跳路由设备上都需要配置到达相应目的地址的路由。另外需要注意通信是双向的，针对通信过程中的往返流量，都需关注途径设备上的路由配置。静态路由配置举例[interfaceG0/0/0]ipaddress24IP地址的配置方法如下：[interfaceG0/0/0]ipaddress基于终点的转发动态路由协议能够自动发现和生成路由，并在拓扑变化时及时更新路由，可以有效减少管理人员工作量，更适用于大规模网络。静态路由当网络规模越来越大时，使用手动配置静态路由的方式获取路由条目将变得越发复杂，同时在拓扑发生变化时不能及时、灵活响应。动态路由OSPF静态路由动态路由所有设备手动配置无法感知到链路变化自动发现、学习路由感知拓扑变更基于终点的转发IGP（InteriorGatewayProtocols，内部网关协议）RIPOSPFIS-IS按工作区域分类EGP（ExteriorGatewayProtocols，外部网关协议）BGP按工作机制及算法分类（DistanceVectorRoutingProtocols，距离矢量路由协议）（Link-StateRoutingProtocols，链路状态路由协议）OSPFIS-ISRIP最长前缀匹配当路由器收到一个IP数据包时，会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位（Bit-By-Bit）比对，直到找到匹配度最长的条目，这就是最长前缀匹配机制。数据包目的IP

BitByBit逐位匹配路由条目2路由条目3路由条目1172.16.0000001000000001172.16.00000001xxxxxxxx172.16.00000010xxxxxxxx172.16.xx

x

x

x

x

x

x

xxxxxxxx不匹配胜利不是最长最长前缀匹配/30/30/30DATA目的IP地址：RTA最长匹配示例RTA路由表目的网络/掩码下一跳/16/24/24根据最长匹配原则进行匹配，能够匹配的路由存在两条，但是路由的掩码长度中，一个为16bit，另一个为24bit，掩码长度为24bit的路由满足最长匹配原则，因此被选择来指导发往的报文转发。匹配最长前缀匹配根据最长匹配原则匹配，能够匹配到的路由只有一条，此路由为最终转发依据。/30/30/30RTA最长匹配示例RTA路由表目的网络/掩码下一跳/16/24/24匹配DATA目的IP地址：转发表中的2种特殊的路由主机路由(hostroute)又叫做特定主机路由。是对特定目的主机的IP地址专门指明的一个路由。网络前缀就是a.b.c.d/32（主机地址，不是网络地址）放在转发表的最前面。缺省路由或默认路由(defaultroute)不管分组的最终目的网络在哪里，都由指定的路由器R来处理用特殊前缀/0

表示。缺省路由缺省路由是一种特殊的路由，当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配，那么该报文将选取缺省路由进行转发。缺省路由在路由表中的形式为/0，缺省路由也被叫做默认路由。（最后才匹配）[RTA]iproute-static0RTARTB/24/24.GE0/0/0GE0/0/0/24/24.RTA前往非本地直连网段，将报文转发给。/24缺省路由企业网络[RTA]iproute-static054缺省路由一般用于企业网络出口，配置一条缺省路由让出口设备能够转发前往Internet上任意地址的IP报文。/24RTAGE0/0/0PC00Gateway:54GE0/0/154Internet54ISP网络层技术4.网际控制报文协议ICMP目录01ICMP报文的种类02ICMP的应用举例网际控制报文协议ICMP万物联网人人用网

网络接口层运输层应用层网络层（网际层）各种应用层协议(HTTP,FTP,SMTP等)物理硬件TCP,UDPICMPIPARP与各种网络接口IGMPICMP(InternetControlMessageProtocol)允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP是互联网的标准协议。但ICMP不是高层协议，而是IP层的协议。与IP协议配合，只报告错误，不解决错误ICMP报文的格式

万物联网人人用网首部ICMP报文0数据部分81631IP数据报ICMP的数据部分（长度取决于类型）检验和类型代码前4个字节是统一格式（这4个字节取决于ICMP报文的类型）协议01ICMP报文的种类2种：差错报告报文，询问报文。ICMP报文种类类型的值ICMP报文的类型差错报告报文3终点不可达（无法交付给对应程序）11时间超过（TTL）12参数问题（首部校验错误等）5改变路由

(Redirect)询问报文8或

0回送

(Echo)请求或回答13或

14时间戳

(Timestamp)请求或回答（用于同步等）几种常用的ICMP报文类型不应发送ICMP差错报告报文的几种情况对ICMP差错报告报文不再发送ICMP差错报告报文。对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。对具有多播地址的数据报都不发送ICMP差错报告报文。对具有特殊地址（如

或）的数据报不发送ICMP差错报告报文。ICMP询问报文(1)回送请求和回答由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达，以及了解其有关状态。(2)时间戳请求和回答请某台主机或路由器回答当前的日期和时间。时间戳回答报文中有一个32位的字段，其中写入的整数代表从1900年1月1日起到当前时刻一共有多少秒。时间戳请求与回答可用于时钟同步和时间测量。ICMP的应用举例PING(PacketInterNetGroper)用来测试两个主机之间的连通性。使用了ICMP回送请求与回送回答报文。是应用层直接使用网络层ICMP的例子，没有通过运输层的TCP或UDP。PING的应用举例用PING测试邮件服务器

的连通性ICMP的应用举例Traceroute这是UNIX操作系统中名字。在Windows操作系统中这个命令是tracert。用来跟踪一个分组从源点到终点的路径。发送一个无法交付的UDP用户数据报。它利用IP数据报中的TTL字段、ICMP时间超过差错报告报文和ICMP终点不可达差错报告报文实现对从源点到终点的路径的跟踪。PING的应用举例用tracert命令获得到新浪网的邮件服务器

的路由信息网络层技术5.1IPv