2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
第 7章 网 络 层
本章基本要求:
? 掌握 IP地址的规划及子网划分技术,掌握网络层中源到
目的分组传输的实现机理。
? 理解网络层的主要功能,理解数据报和虚电路的区别,
理解路径选择的作用与实现。
? 理解 IP协议,ARP协议和 ICMP协议的作用,
? 理解路由器的功能。
? 了解拥塞控制的概念。
? 了解 IP报文的格式。
? 了解静态路由与动态路由的特点及实现方法。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
第 7章 网 络 层
7.1 网络层功能概述
7.2 数据交换方式
7.3 TCP/IP的网络层
7.4 路由与路由协议
7.5 下一代的网际协议 IPv6
7.6 网络层的设备
7.7 技能训练
习 题
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
7.1.1 网络层的作用
数据链路层能利用物理层所提供的比特流传输服务实现
相邻结点之间的可靠数据传输,也就是说,数据链路层只
能将数据帧由传输介质的一端送到另一端。如图 7.1所示,
源主机 DTE0/1和 DCE0/1为相邻结点,而 DCE0/1则分别与
DCE2,DCE3和 DCE4为相邻结点,数据链路层可以解决诸如
这些相邻结点之间的数据传输问题。但是在图 7.1中,从源
主机 DTE1到目的主机 DTE2要历经许多中间结点,而这些中
间结点构成了多条不同的网络路径,从而必然带来路径选
择问题。也就是说,当 DCE1收到从 DTE1来的数据后,就
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
马上面临着是从 DCE2还是 DCE3或者是 DCE4进行数据转发的问题,
而数据链路层显然没有提供这种实现源到目的数据传输所必需
的路径选择功能。数据链路层能够以物理地址(如 MAC地址)来
标识网络中的每一个结点,但不能绕开路径选择问题而直接利
用物理层地址实现主机寻址。可以说,当源和目的位于同一个
网桥或交换机的不同端口直接相连的网段时,这种寻址方式可
以非常方便地定位到目的主机。但是,若网桥或交换机的其他
端口直接所连的网段没有目的主机时,则网桥和交换机就只能
通过向所有其他相连的网桥或交换机进行广播的方式来间接地
找到目的结点。这种通过物理地 址直接寻址的方式只能适用于
规模非常小的网络,在许多情况下网络路径选择功能是必不可
少的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
源主机 目的主
机
DCE2
DCE1 DCE3
DCE5
DCE4
DCE6 DTE2DTE1
图 7.1 网络中间结点和网络路径的示例
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
网络层涉及将源主机发出的分组经由各种网络路径到达
目的主机,其利用了数据链路层所提供的相邻结点之间的
数据传输服务,向传输层提供了从源到目的的数据传输服
务。网络层是处理端到端( end to end)数据传输的最低
层,但同时又是通信子网的最高层。如图 7.2所示,资源子
网中的主机具备了 OSI模型中所有 7层的功能,但通信子网
中的主机因为只涉及通信问题而只拥有 OSI模型的低 3层。
所以网络层被看成是通信子网与资源子网的接口,即通信
子网的边界。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
图 7.2 网络层的地位与作用
主机 A 主机 B
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
为了有效地实现源到目的的分组传输,网络层需要提供
多方面的功能。
首先,需要规定该层协议数据单元的类型和格式,网络
层的协议数据单元称为分组( Packet。
其次,要了解通信子网的拓扑结构,从而能进行最佳路
径的选择,最佳路径选择又被称为路由( Routing)。
第三,进行拥塞控制和负载平衡。
另外,当源主机和目的主机的网络不属于同一种类型时,
网络层还要协调好不同网络间的差异即所谓异构网络互连
的问题。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
7.1.2 网络层所提供的服务
网络层提供给传输层的服务有面向连接和面向无连接之
分。网络层服务方式的不同主要取决于通信子网的内部结
构。面向无连接的服务在通信子网内通常以数据报
( Datagram)方式实现。面向连接的服务则通常采用虚电
路( Virtual Circuit,简称 VC)方式实现。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
常用的数据交换方式可分为两大类:电路交换方式
( Circuit Switching)和存储转发交换方式( Store and
Forward Switching)。存储转发交换方式按照被转接的
信息单位不同,又可分为报文交换和报文分组交换。
7.2.1 电路交换
在电路交换( Circuit Switching)网络中,通过网络
结点在两个工作站之间建立一条专用的通信电路。最普通
的电路交换例子是公用电话交换网( PSTN)。
① 电路建立:在传输任何数据之前,都必须建立端到
端(站到站)的线路,即在源结点和目的结点间建立一条
由各个中间交换结点的分段连接所组成的通信电路。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
如图 7.3所示的网络,站点 A向结点 1发出请求,要求与 B站通
信。由于站点 A到结点 1以及站点 B到结点 6均只有专用线路,所
以结点 1必须接通一条到结点 6的电路,结点 1到结点 6的电路可
以有多种选择:比如 1?2?6,1?4?3?6等等。假设根据路由
选择的规则选择了电路 1?4?3?6,那么就建立了从 A到 B的电
路 A?1?4?3?6?B。
② 数据传输:一旦通信电路建立起来,就可通过这条专用电
路从站点 A通过网络传输数据到站点 B。其中传输的数据可以是
数字数据,也可以是模拟数据。
③ 电路拆除:数据通信结束后,应拆除电路,供其他用户使
用。通常是由两个站点中的一个站点来完成这一动作。拆除线
路信号必须传输到电路所经过的各个结点,以便重新分配资源。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.3电路交换的过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.2 报文交换
报文交换( Message Switching)属于存储交换,它不
需要在两个站之间建立一条专用通路。存储交换的主要原
理是:把待传输的信息存储起来,等到信道空闲时发出去。
只要存储时间足够长,就能够把信道忙碌和空闲的状态均
匀化,大大压缩了必需的信道容量和转接设备容量。但是,
这种方式对于有实时性要求的信息传输是不允许的,而对
于数据通信则是合适的。存储交换具有存储信息的能力,
所以能平滑通信和充分利用信道。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
报文交换工作过程如下:发信端将发往收信端(目的地)
的信息分割成一份份的报文正文,连同收信地址等辅助信
息形成一份份的报文,首先发往本地的交换中心(或交换
局),然后由交换中心将每份报文完整地存储起来;由于
报文一般较长,往往将它存入联机的大容量存储器或脱机
的大容量存储器中,当等到去目的地的线路空闲时,再将
一份份报文转发到下一个交换中心,然后再转到目的地。
目的地收信交换中心将收到的各份报文按原来的顺序进行
装配,而后将完整的信息交付给目的地收信的计算机或终
端设备,如图 7.4所示。报文从站点 A出发经过结点 1、结点
2和结点 6的存储转发,最后到达站点 B。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.4报文交换过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.3 报文分组交换
报文分组交换( Packet Switching)方式是 1964年提出来
的,简称为分组交换或包交换,最早在 ARPANET上得以应用。
报文分组交换方式采用了较短的格式化的信息单位,称为报
文分组,简称报文组( Packet)。在报文交换网络中,报文
长度远比分组长得多。 CCITT(现已改名为 ITU)给报文分组
下的定义是:一组包含数据和呼叫控制信号(例如地址)的
二进制数,对它作为一个组合整体加以交换,这些数据、呼
叫信号以及可能附加的差错控制信息是按规定的格式排列的。
由于它在发送端将报文分割成更小的报文分组,使它适合在
交换机(计算机)的主存储器中存储转发,所以比起报文交
换方式,报文分组交换能改善传输的接续时间和传输延迟时
间。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.5表示了报文分组交换的过程:当报文从站点 A出发
到达结点 1后,分成多个分组,每个分组各自选择不同的路
径,最后都到达结点 6后,重新装配成报文,传输给站点 B。
由于采用分组传输以后,发送信息时需要把报文信息拆
卸并加入分组报头,即将报文转换成分组信号;接收时还
需要去掉分组报头,将分组数据装配成报文信息。所以,
用于控制和处理数据传输的软件较复杂,同时对通信设备
的要求也较高。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.5 报文分组交换的过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.4 三种交换技术比较
不同的交换技术适用于不同的场合:
① 对于交互式通信来说,报文交换是不合适的。
② 对于较轻的或间歇式负载来说,电路交换是最合算的,
因为可以通过电话拨号来使用公用电话系统。
③ 对于两个站之间很重的和持续的负载来说,使用租用
的电路交换是最合算的。
④ 当有一批中等数量数据必须交换到大量的数据设备时,
可用分组交换方法,这种技术的线路利用率是最高的。
⑤ 数据报分组交换适用于短报文,能具有灵活性的报文。
⑥ 虚电路分组交换 适用于长交换,能减轻各站点的处理负
担。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.5 其他通信交换技术
随着通信和网络应用的发展,传统的交换技术已经不能满足
需要。例如,交互式的会话通信对实时性要求很高,延迟要小;
高清晰度( HDTV)图像及高速数据的传输要求高速宽带的通信
网。目前提高数据交换速度的方案有很多,主要有数字语音插
空技术、帧中继技术和异步传输模式等。
1.数字语音插空技术
利用数字语音插空技术( DSI,Digital Speech
Interpolation)能提高线路交换的传输能力。传统的电路交换
技术在接通通路后,该通路被一对用户完全占用。但是在传输
语音信号时,通路并不始终处于忙的状态,有很多空闲的状态。
DSI技术的原理仅当传输语音信号时,才向通话用户分配通道,
其余时刻可把通道分配给数据通信。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
2.帧中继技术
帧中继( Frame Relay)是对目前广泛采用的 X.25分组交换
通信协议的简化和改进。在链路上无差错控制和流量控制,是
一种简化的面向连接的分组交换。
3.信元交换
信元交换是一种新的交换技术。异步传输模式( ATM,
Asynchronous Transfer Mode)采用信元交换。 ATM数据传输
单位是一固定长度的分组,称为信元,它有一个信元头及一个
信元信息域。信元长度为 53个字节,其中信元头占 5个字节,
信息域占 48个字节。信息头的主要功能是信元的网络路由。
ATM是面向连接的,信令和用户信息在分别的虚拟通道中传
输。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
TCP/IP的网络层被称为网络互连层或网际层( Internet
Layer。网络层的主要协议包括 IP协议,ARP协议,RARP协
议,ICMP协议和一系列路由协议。
7.3.1 IP协议
IP协议定义了用以实现面向无连接服务的网络层分组格
式,其中包括 IP寻址方式。不同网络技术的主要区别在数
据链路层和物理层,如不同的局域网技术和广域网技术。
而 IP协议则能够将不同的网络技术在 TCP/IP的网络层统一
在 IP协议之下,以统一的 IP分组传输提供对异构网络互连
的支持。 IP协议使互连起来的许多计算机网络能够通信,
因此,TCP/IP体系中的网络层常常称为网际层( Internet
Layer),或 IP层。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
固定
部分
20 字
节
比特 0 1 2 3 4 5 6 7
优先级 D T R C 未用
比特 0 4 8 16 19 24 31
版本 首部长度 服务类型 总长度
标 识 标志 片偏移
生存时间 协议 首部校验和
源地址
目的地址
可选字段(长度可变) 填充
数据部分
可变
部分
首
部
数据部分首部传
送 IP 数
据报图 7.7 IP数据报格式
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
图 7.7给出了 IP分组的格式,由于 IP协议实现的是面向
无连接的数据报服务,故 IP分组通常又被称为 IP数据报。
由图 7.7可看出,一个 IP数据报有首部和数据两部分组成。
首部的前一部分是固定长度,共 20字节,是所有 IP数据报
必须具有的。在首部的固定部分的后面是一些可选字段,
其长度是可变的。
① 版本:占 4比特,指 IP协议的版本。。
② 首部长度:占 4比特,数据据报报头的长度。以 32位
(相当于 4字节)长度为单位,当报头中无可选项时,报头
的基本长度为 5。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
③ 服务类型:占 8比特,主机要求通信子网提供的服务类
型。包括一个 3比特长度的优先级,4个标志位 D,T,R和 C,D、
T,R,C分别表示延迟、呑吐量、可靠性和代价。另外 1比特
未用。
④ 总长度:占 16比特,数据报的总长度,包括头部和数据,
以字节为单位。数据报的最大长度为 216?1字节即 65535字节
(即 64 KB)。
在 IP层下面的每一种数据链路层都有其自己的帧格式,其
中包括帧格式中的数据字段的最大长度,称为最大传输单元
( MTU,Maximum Transfer Unit)。当一个 IP数据报封装成
数据链路层的帧时,此数据报的总长度(即首部加上数据部
分)一定不能超过下面的数据链路层的 MTU值。表 7.2给出了
不同数据链路层协议的 MTU值。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
表 7.2 不同数据链路层协议的 MTU值
协 议 MTU(字节)
Hyperchannel 65535
令牌环( 16 Mbps) 17914
令牌环( 4 Mbps) 4464
FDDI 4352
以太网 1500
X.25 576
PPP 296
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑤ 标识:占 16比特,标识数据报。当数据报长度超出
网络最大传输单元( MTU)时,必须进行分割,并且需要为
分割段( fragment)提供标识。所有属于同一数据报的分
割段被赋予相同的标识值。
⑥ 标志:占 3比特,指出该数据报是否可分段。目前只
有前两个比特有意义。
⑦ 片偏移:占 13比特,若有分段时,用以指出该分段
在数据报中的相对位置,也就是说,相对于用户数据字段
的起点,该片从何处开始。片偏移以 8字节为偏移单位,即
每个分片的长度一定是 8字节( 64位)的整数倍。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑧ 生存时间或生命期:占 8比特,记为 TTL( Time To
Live),即数据报在网络中的寿命,以秒来计数,建议值
是 32 s,最长为 28?1=255 s。生存时间每经过一个路由结
点都要递减,当生存时间减到零时,分组就要被丢弃。设
定生存时间是为了防止数据报在网络中无限制地漫游。
⑨ 协议:占 8比特,指示传输层所采用的协议,如 TCP、
UDP或 ICMP等。
⑽ 首部校验和:占 16比特,此字段只检验数据报的首
部,不包括数据部分。采用累加求补再取其结果补码的校
验方法。若正确到达时,校验和应为零。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑾ 任选字段:支持各种选项,提供扩展余地。根据选
项的不同,该字段是可变长的,从 1字节到 40字节。用来支
持排错、测量以及安全等措施。
⑿ IP地址:占 32比特,32位的源地址与目的地址分别
指出源主机和目的主机的网络地址。
7.3.2 逻辑地址与物理地址
物理地址通常由网络设备的生产厂家直接烧入设备的网
络接口卡的 EPROM中,它存储的是传输数据时真正用来标识
发出数据的源端设备和接收数据的目的端设备的地址。也
就是说,在网络底层的物理传输过程中,是通过物理地址
来标识网络设备的,这个物理地址一般是全球惟一的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
物理地址只能够将数据传输到与发送数据的网络设备直接连
接的接收设备上。对于跨越互联网的数据传输,物理地址不能
提供逻辑的地址标识手段。
以太网物理地址用 48位二进制数编码。因此可以用 12个十六
进制数表示一个物理地址。一般格式为 00-10-5a-63-aa-99。物
理地址也叫 MAC地址,它是数据链路层地址,即二层地址。
当数据需要跨越互联网时,使用逻辑地址标识位于远程目的
地的网络设备的逻辑位置。通过使用逻辑地址,可以定位远程
的结点。逻辑地址(如 IP地址)则是第 3层地址,所以有时又被
称为网络地址,该地址是随着设备所处网络位置不同而变化的,
即设备从一个网络被移到另一个网络时,其 IP地址也会相应地
发生改变。也就是说,IP地址是一种结构化的地址,可以提供
关于主机所处的网络位置信息。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
总之,逻辑地址放在 IP数据报的首部,而物理地址则放
在 MAC帧的首部。物理地址是数据链路层和物理层使用的地
址,而逻辑地址是网络层和以上各层使用的地址。
7.3.3 IP地址
1,IP地址的结构、分类与表示
IP地址以 32位二进制位的形式存储于计算机中。 32位的
IP地址结构由网络标识和主机号两部分组成,如图 7.8所示。
其中,网络标识用于标识该主机所在的网络,而主机号则
表示该主机在相应网络中的特定位置。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
网络标识 主机标识
32 Bits
图 7.8 IP地址的组成
由于 32位的 IP地址不太容易书写和记忆,通常又采用带
点十进制标识法( Dotted Decimal Notation)来表示 IP地址。
在这种格式下,将 32位的 IP地址分为 4个 8位组( Octet),每
个 8位组以一个十进制数表示,取值范围由 0到 255;代表相邻
8位组的十进制数以小圆点分割。所以点十进制表示的最低 IP
地址为 0.0.0.0,最高 IP地址为 255.255.255.255。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
为适应不同规模的网络,可将 IP地址分类,称为有类地
址。每个 32位的 IP地址的最高位或起始几位标识地址的类
别,通常 IP地址被分为 A,B,C,D和 E五类,如图 7.9所示。
其中 A,B,C类作为普通的主机地址,D类用于提供网络组
播服务或作为网络测试之用,E类保留给未来扩充使用。 A、
B,C类的最大网络数目和可以容纳的主机数信息参见表 7.3。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
1 1 1 0 多点播送地址
0 网络 主机
32Bits
图 7.9 IP地址的组成
1 0 网络
1 1 0 网络
主机
主机
1 1 1 1 0 保留给将来使用
类别
A
B
C
D
E
主机地址范围
1.0.0.0至
127.255.255.255
128.0.0.0至
191.255.255.255
192.0.0.0至
223.255.255.255
224.0.0.0至
239.255.255.255
240.0.0.0至
247.255.255.255
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 1) A类地址
如图 7.9所示,A类地址用来支持超大型网络。 A类 IP地
址仅使用第一个 8位组标识地址的网络部分。其余的 3个 8位
组用来标识地址的主机部分。用二进制数表示时,A类地址
的第 1位(最左边)总是 0。因此,第 1个 8位组的最小值为
00000000(十进制数为 0),最大值为 01111111(十进制
数为 127),但是 0和 127两个数保留使用,不能用做网络
地址。任何 IP地址第 1个 8位组的取值范围在 1到 126之间时
都是 A类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 2) B类地址
如图 7.9所示,B类地址用来支持中大型网络。 B类 IP地
址使用 4个 8位组的前 2个 8位组标识地址的网络部分,其余
的 2个 8位组用来标识地址的主机部分。用二进制数表示时,
B类地址的前 2位(最左边)总是 10。因此,第 1个 8位组的
最小值为 10000000(十进制数为 128),最大值为
10111111(十进制数为 191)。任何 IP地址第 1个 8位组的
取值范围在 128到 191之间时都是 B类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 3) C类地址
如图 7.9所示,C类地址用来支持小型网络。 C类 IP地址
使用 4个 8位组的前 3个 8位组标识地址的网络部分,其余的 1
个 8位组用来标识地址的主机部分。用二进制数表示时,C
类地址的前 3位(最左边)总是 110。因此,第 1个 8位组的
最小值为 11000000(十进制数为 192),最大值为
11011111(十进制数为 223)。任何 IP地址第 1个 8位组的
取值范围在 192到 223之间时都是 C类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 4) D类地址
如图 7.9所示,D类地址用来支持组播。组播地址是惟一
的网络地址,用来转发目的地址为预先定义的一组 IP地址
的分组。因此,一台工作站可以将单一的数据流传输给多
个接收者。用二进制数表示时,D类地址的前 4位(最左边)
总是 1110。 D类 IP地址的第 1个 8位组的范围是从 11100000
到 11101111,即从 224到 239。任何 IP地址第 1个 8位组的取
值范围在 224到 239之间时都是 D类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 5) E类地址
如图 7.9所示,Internet工程任务组保留 E类地址作为研
究使用,因此 Internet上没有发布 E类地址使用。用二进
制数表示时,E类地址的前 4位(最左边)总是 1111。 E类
IP地址的第 1个 8位组的范围是从 11110000到 11111111,即
240到 255。任何 IP地址第 1个 8位组的取值范围在 240到 255
之间时都是 E类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
2.保留 IP地址
( 1)网络地址
用于表示网络本身,具有正常的网络号部分,主机号部
分为全,0” 的 IP地址代表一个特定的网络,即作为网络标
识之用,如 102.0.0.0,138.1.0.0和 198.10.1.0分别代表
了一个 A类,B类和 C类网络。
( 2)广播地址
用于向网络中的所有设备广播分组。具有正常的网络号
部分,主机号部分为全,1” 的 IP地址代表一个在指定网络
中的广播,被称为广播地址,如 102.255.255.255、
138.1.255.255和 198.10.1.255分别 代表在一个 A类,B类和
C类网络中的广播。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
3.公用地址和私有地址
Internet的稳定直接取决于网络地址公布的惟一性。这
个工作最初由 InterNIC( Internet网络信息中心)来分配
IP地址,现在已被 IANA( Internet地址分配中心)取代。
IANA管理着剩余 IP地址的分配,以确保不会发生公用地址
重复使用的问题。这种重复问题将导致 Internet的不稳定,
而且使用重复地址在网络中传递数据报会危及 Internet的
性能。
公有 IP地址是惟一的,因为公有 IP地址是全局的和标准
的,所以没有任何两台连到公共网络的主机拥有相同的 IP
地址。所有连接 Internet的主机都遵循此规则,公有 IP地
址是从 Internet服务供应商( ISP)或地址注册处获得的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
另外,在 IP地址资源中,还保留了一部分被称为私有地
址( Private Address)的地址资源供内部实现 IP网络时
使用。 REC1918留出 3块 IP地址空间( 1个 A类地址段,16个
B类地址段,256个 C类地址段)作为私有的内部使用的地址,
即 10.0.0.0~ 10.255.255.255,172.17.0.0~
172.31.255.255和 192.168.0.0~ 192.168.255.255。根据
规定,所有以私有地址为目的地址的 IP数据报都不能被路
由至 Internet上,这些以私有地址作为逻辑标识的主机若
要访问外面的 Internet,必须采用网络地址翻译
( Network Address Translation,简称 NAT)或应用代理
( proxy)方式。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
4.子网划分的基本概念
子网划分( Sub Networking)是指由网络管理员将一个
给定的网络分为若干个更小的部分,这些更小的部分被称
为子网( Subnet)。当网络中的主机总数未超出所给定的
某类网络可容纳的最大主机数,但内部又要划分成若干个
分段( Segment)进行管理时,就可以采用子网划分的方
法。为了创建子网,网络管理员需要从原有 IP地址的主机
位中借出连续的若干高位作为子网络标识,如图 7.11所示。
也就是说,经过划分后的子网因为其主机数量减少,已经
不需要原来那么多位作为主机标识了,从而可以将这些多
余的主机位用做子网标识。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
网络标识 主机标识
图 7.11关于子网划分的示意
划分前
网络标识 子网络标
识
划分后 主机标识
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
5.子网划分的方法
在子网划分时,首先要明确划分后所要得到的子网数量和
每个子网中所要拥有的主机数,然后才能确定需要从原主机
位借出的子网络标识位数。原则上,根据全,0” 和全
,1”IP 地址保留的规定,子网划分时至少要从主机位的高位
中选择两位作为子网络位,而只要能保证保留两位作为主机
位,A,B,C类网络最多可借出的子网络位是不同的,A类可
达 22位,B类为 14位,C类则为 6位。显然,当借出的子网络位
数不同时,相应可以得到的子网络数量及每个子网中所能容
纳的主机数也是不同的。表 7.4给出了子网络位数和子网络数
量、有效子网络数量之间的对应关系。所谓有效子网络是指
除去那些子网络位为全,0” 或全,1” 的子网后所留下的可
用子网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
6.子网划分的优越性
引入子网划分技术可以有效提高 IP地址的利用率,从而
可节省宝贵的 IP地址资源。
7.子网掩码
子网掩码( Subnetmask)通常与 IP地址配对出现,其功
能是告知主机或路由设备,IP地址的哪一部分代表网络号
部分,哪一部分代表主机号部分。子网掩码使用与 IP地址
相同的编址格式,即 32位长度的二进制比特位,也可分为 4
个 8位组并采用点十进制来表示。但在子网掩码中,与 IP地
址中的网络位部分对应的位取值为,1”,而与 IP地址主机
部分对应的位取值为,0” 。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
这样通过将子网掩码与相应的 IP地址进行求“与”操作,
就可决定给定的 IP地址所属的网络号(包括子网络信息)。
例如,102.2.3.3/255.0.0.0表示该地址中的前 8位为网络
标识部分,后 24位表示主机部分,从而网络号为
102.0.0.0;而 102.2.3.3/255.255.248.0则表示该地址中
的前 21位为网络标识部分,后 11位表示主机部分。显然,
对于传统的 A,B和 C类网络,其对应的子网掩码应分别为
255.0.0.0,255.255.0.0和 255.255.255.0。表 7.6给出了
C类网络进行不同位数的子网划分后其子网掩码的变化情况。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
8,IP地址的规划与分配
当在网络层采用 IP协议组建一个 IP网络时,必须为网络
中的每一台主机分配一个惟一的 IP地址,也就是要涉及 IP
地址的规划问题。通常 IP地址规划要参照下面步骤进行。
首先,分析网络规模,包括相对独立的网段数量和每个网
段中可能拥有的最大主机数,要注意路由器的每一个接口
所连的网段都是一个独立网段。其次,确定使用公用地址
还是私有地址,并根据网络规模确定所需要的网络号类别,
若采用公有地址还需要向网络信息中心( Network
Information Center,简称 NIC)提出申请并获得地址使
用权。最后,根据可用的地址资源进行主机 IP地址的分配。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
IP地址的分配可以采用静态分配和动态分配两种方式,
所谓静态分配是指由网络管理员为用户指定一个固定不变
的 IP地址并手工配置到主机上;而动态分配则通常以客户
机/服务器模式通过动态主机控制协议( Dynamic Host
Control Protocol,简称 DHCP)来实现。无论选择何种地
址分配方法,都不允许任何两个接口拥有相同的 IP地址,
否则将导致冲突,使得两台主机都不能正常运行。
某些类型的设备需要维护静态的 IP地址,如 Web服务器、
DNS服务器,FTP服务器、电子邮件服务器、网络打印机和
路由器等都需要固定的 IP地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
9.默认网关
默认网关是与源主机所处网段相连接的路由
器接口的 IP地址。默认网关的 IP地址必须处
在和源主机相同的网段中。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.4 地址解析协议
为使设备之间能够互相通信,源设备需要目的设备的 IP
地址和 MAC地址。当一台设备试图与另一台已知 IP地址的设
备通信时,它必须确定对方的 MAC地址。使用 TCP/IP协议集
中的地址解析协议( Address Resolution Protocol,简称
ARP)可以自动获得 MAC地址。 ARP协议允许主机根据 IP地址
查找 MAC地址。
每一个主机都设有一个 ARP高速缓存,里面有所在的局
域网上的各主机和路由器的 IP地址到硬件地址的映射表。
下面以图 7.12所示的网络为例说明 ARP的工作原理。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
F0/1192.168.2.1
图 7.12 一个由路由器互连的网络
网络 3,192.168.3.0
主机 1
192.168.1.2
主机 3
192.168.1.4
主机 4
192.168.2.2
主机 6
192.168.2.4
F0/0
192.168.2.1
T0192.168.3.1
主机 19主机 18
网络 1,192.168.1.0 网络 2,192.168.2.0
主机 17主机 2 主机 5
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
1.子网内 ARP解析
一台计算机能够解析另一台计算机地址的条件是这两台计算机
都连在同一物理网络中,如主机 1向主机 3发送数据报。主机 1以
主机 3的 IP地址为目的 IP地址,以自己的 IP地址为源 IP地址封装
了一个 IP数据报;在数据报发送以前,主机 1通过将子网掩码和
源 IP地址及目的 IP地址进行求“与”操作判断源和目的在同一网
络中;于是主机 1转向查找本地的 ARP缓存,以确定在缓存中是否
有关于主机 3的 IP地址与 MAC地址的映射信息;若在缓存中存在主
机 3的 MAC地址信息,则主机 1的网卡立即以主机 3的 MAC地址为目
的 MAC地址、以自己的 MAC地址为源 MAC地址进行帧的封装并启动
帧的发送;主机 3收到该帧后,确认是给自己的帧,进行帧的拆
封并取出其中的 IP分组交给网络层去处理。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
若在缓存中不存在关于主机 3的 MAC地址映射信息,则主
机 1以广播帧形式向同一网络中的所有结点发送一个 ARP请
求( ARP request),在该广播帧中 48位的目的 MAC地址以
全,1” 即,ffffffffffff” 表示,并在数据部分发出关
于“谁的 IP地址是 192.168.1.4” 的询问,这里
192.168.1.4代表主机 3的 IP地址。网络 1中的所有主机都
会收到该广播帧,并且所有收到该广播帧的主机都会检查
一下自己的 IP地址,但只有主机 3会以自己的 MAC地址信息
为内容给主机 1发出一个 ARP回应( ARP reply)。主机 1收
到该回应后,首先将其中的 MAC地址信息加入到本地 ARP缓
存中,然后启动相应帧的封装和发送过程。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
2.子网间 ARP解析
源主机和目的主机不在同一网络中,例如主机 1向主机 4
发送数据报,假定主机 4的 IP地址为 192.168.2.2。这时若
继续采用 ARP广播方式请求主机 4的 MAC地址是不会成功的,
因为第 2层广播(在此为以太网帧的广播)是不可能被第 3
层设备路由器转发的。于是需要采用一种被称为代理 ARP
( proxy ARP)的方案,即所有目的主机不与源主机在同
一网络中的数据报均会被发给源主机的默认网关,由默认
网关来完成下一步的数据传输工作。注意,所谓默认网关
是指与源主机位于同一网段中的某个路由器接口的 IP地址,
在此例中相当于路由器的以太网接口 F0/0的 IP地址,即
192.168.1.1。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
也就是说在该例中,主机 1以默认网关的 MAC地址为目的
MAC地址,而以主机 1的 MAC地址为源 MAC地址,将发往主机
4的分组封装成以太网帧后发送给默认网关,然后交由路由
器来进一步完成后续的数据传输。实施代理 ARP时需要在主
机 1上缓存关于默认网关的 MAC地址映射信息,若不存在该
信息,则同样可以采用前面所介绍的 ARP广播方式得知,因
为默认网关与主机 1是位于同一网段中的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.5 反向地址解析协议
反向地址解析协议( RARP)把 MAC地址绑定到 IP地址上。
这种绑定允许一些网络设备在把数据发送到网络之前对数
据进行封装。一个网络设备或工作站可能知道自己的 MAC地
址,但是不知道自己的 IP地址。设备发送 RARP请求,网络
中的一个 RARP服务器出面来应答 RARP请求,RARP服务器有
一个事先做好的从工作站硬件地址到 IP地址的映射表,当
收到 RARP请求分组后,RARP服务器就从这张映射表中查出
该工作站的 IP地址,然后写入 RARP响应分组,发回给工作
站。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.6 ICMP
在网络层提供了 Internet控制消息协议( Internet
control message protocol,简称 ICMP)来检测网络,包括
路由、拥塞、服务质量等问题。 ICMP是在 RFC792中定义的,
其中给出了多种形式的 ICMP消息类型,每个 ICMP消息类型都
被封装于 IP分组中。网络测试工具,Ping” 和,Tracert” 就
都是基于 ICMP实现的。例如,若在主机 1上输入一个
,Ping192.168.1.1” 命令,则相当于向目的主机
192.168.1.1发出了一个以回声请求( Echo Request)为消息
类型的 ICMP包,若目的主机存在,则其会向主机 1发送一个以
回声应答( Echo Reply)为消息类型的 ICMP包;若目的主机
不存在,则主机 1会得到一个以不可达目的地( Unreach Able
Destination)为消息类型的 ICMP错误消息包。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
ICMP报文是封装在 IP数据报内部的,前 4个字节都是相
同的,其他字节则互不相同,如图 7.13所示。
图 7.13ICMP数据包结构
IP报头
ICMP数据包
类型( 8bits) 代码( 8bits)
ICMP报文,不同类型和代码有不同内容
ICMP数据
校验和( 8bits)
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
ICMP网络错误通告的数据报包括目的端不可达通告、超时
通告、参数错误通告等。
( 1)目的端不可达通告
路由器主要的功能是对 IP数据报进行路由和转发,但在操作
过程中存在着失败的可能。失败的原因是多种多样的,如目的
端硬件故障、路由器没有到达目的端的路径、目的端不存在等。
( 2)超时通告
路由器选择如果出现错误,会导致路由环路的产生,从而引
起 TTL值递减为 0和定时器超时。若定时器到时,路由器或目的
主机会将 IP数据报丢弃,并向源端发送超时通告。
( 3)参数错误通告
如果 IP数据报中某些字段出现错误,且错误非常严重,路由
器会将其抛弃,并向源端发送参数错误通告。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.7 IP多播和 IGMP
1,IP多播的概念
局域网的多播是用硬件实现的。当以太网上的 PC收到一个帧时,用
PC网卡硬件就可判断该帧的目的地址是否属于以下 3种地址之一,如果
是,就收下该帧,否则就丢弃。
? 本网卡的硬件地址(单播)。
? 全 1的目的地址(广播)。
? 地址的第 1字节的最低位为 1的组地址,且本站已加入到该组
(多播)中。
( 1)多播使用组地址
IP地址中 D类地址支持多播,地址范围为 224.0.0.0到
239.255.255.255。 D类地址可用来标识各个主机组的共用 28比特,因
此可以标识 228个多播组。多播地址只能用于目的地址,而不能用于源
地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 2)永久组地址
下面是曾由 IANA分配的几个永久组地址。
224.0.0.0:基地址(保留)。
224.0.0.1:在本子网上的所有参加多播的主机和路由器。
224.0.0.2:在本子网上的所有参加多播的路由器。
224.0.0.3:未指派。
224.0.0.4,DVMRP路由器。
224.0.0.19至 224.0.0.225:未指派。
239.192.0.0至 239.251.255.255:限制在一个组织
的范围。
239.252.0.0至 239.255.255.255:限制在一个地点
的范围。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 3)动态的组成员
主机组中的成员是动态的。临时组地址则是在每一次使用前
都必须创建主机组。
( 4)使用硬件进行多播
IANA拥用的以太网多播地址的范围是从 01-00-5e-00-00-00
到 01-00-5e-7f-ff-ff。
2,Internet组管理协议( IGMP)
Internet组管理协议( IGMP,Internet Group Management
Protocol)是在多播环境下使用的协议,它位于网络层。 IGMP
用来帮助多播路由器识别加入到一个多播组的成员主机。
IGMP使用 IP数据报传递其报文(即 IGMP报文加上 IP首部构成
IP数据报),向 IP提供服务。不要把 IGMP看成一个单独的协议,
而看做整个网际协议( IP)的一个组成部分。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.1 路由与路由表
所谓路由是指为到达目的网络所进行的最佳路径选择,路
由是网络层最重要的功能。在网络层完成路由功能的设备被
称为路由器,路由器是专门设计用于实现网络层功能的网络
互连设备。除了路由器外,某些交换机里面也可集成带网络
层功能的模块即路由模块,带路由模块的交换机又称三层交
换机。另外,在某些操作系统软件中也可以实现网络层的路
由功能,在操作系统中所实现的路由功能又称为软件路由。
软件路由的前提是安装了相应操作系统的主机必须具有多宿
主功能,即通过多块网卡至少连接了两个以上的不同网络。
不管是软件路由、路由模块还是路由器,它们所实现的路由
功能都是一致的,所以下面在提及路由设备时,将以路由器
为代表。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
路由器将所有有关如何到达目的网络的最佳路径信息以数据库表
的形式存储起来,这种专门用于存放路由信息的表被称为路由表。
路由表的不同表项可给出到达不同目的网络所需要历经的路由器接
口信息,正是路由表才使基于第 3层地址的路径选择最终得以实现。
路由器的某一个接口在收到帧后,首先进行帧的拆封以便从中分
离出相应的 IP分组,然后利用子网掩码求, 与, 的方法从 IP分组中
提取出目标网络号,并将目标网络号与路由表进行比对看能否找到
一种匹配,即确定是否存在一条到达目标网络的最佳路径信息。若
存在匹配,则将 IP分组重新封装成端口所期望的帧格式并将其从路
由器相应的端口转发出去;若不存在匹配,则将相应的 IP分组丢弃。
上述查找路由表以获得最佳路径信息的过程被称为路由器的, 路由,
功能,而将从接收端口进来的数据在输出端口重新转发出去的功能
称为路由器的, 交换, 功能。, 路由, 与, 交换, 是路由器的两大
基本功能。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.2 静态路由和动态路由
在路由器中维持一个能正确反映网络拓扑与状态信息的
路由表对于路由器完成路由功能是至关重要的。通常有两
种方式可用于路由表信息的生成和维护,即分别是静态路
由和动态路由。
所谓静态路由是指网络管理员根据其所掌握的网络连通
信息以手工配置方式创建的路由表表项。这种方式要求网
络管理员对网络的拓扑结构和网络状态有着非常清晰的了
解,而且当网络连通状态发生变化时,静态路由的更新也
要通过手工方式完成。能自动适应网络状态变化而对路由
表信息进行动态更新和维护的路由生成方式,这就是动态
路由。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
动态路由是指路由协议通过自主学习而获得的路由信息,
通过在路由器上运行路由协议并进行相应的路由协议配置
即可保证路由器自动生成并维护正确的路由信息。使用路
由协议动态构建的路由表不仅能更好地适应网络状态的变
化,如网络拓扑和网络流量的变化,同时也减少了人工生
成与维护路由表的工作量。但为此付出的代价则是用于运
行路由协议的路由器之间交换和处理路由更新信息而带来
的资源耗费,包括网络带宽和路由器资源的占用。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.3 路由协议
在网络层用于动态生成路由表信息的协议被称为路由协
议,路由协议使得网络中的路由设备能够相互交换网络状
态信息,从而在内部生成关于网络连通性的映像( Map)并
由此计算出到达不同目的网络的最佳路径或确定相应的转
发端口。
路由协议有时又被称为主动路由( Routing)协议,这
是与规定网络层分组格式的网络层协议(如 IP协议)相对
而言的。 IP协议的作用是规定了包括逻辑寻址信息在内的
IP数据报格式,其使网络上的主机有了一个惟一的逻辑标
识,并为从源 到目的的数据转发提供了所必需的目标网络
地址信息。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
但 IP数据报只能告诉路由设备数据报要往何处去
( What destination or Where to go),还不能解
决如何去的问题( How to reach),而路由协议则恰恰
提供了关于如何到达既定目的的路径信息。也就是说,路
由协议为 IP数据报到达目的网络提供了路径选择服务,而
IP协议则提供了关于目的网络的逻辑标识并且是路由协议
进行路径选择服务的对象,所以在此意义上又将 IP协议这
类规定网络层分组格式的网络层协议称为被动路由
( Routed)协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
路由协议的核心是路由选择算法。不同的路由选择算法通
常会采用不同的评价因子及权重来进行最佳路径的计算,常
见的评价因子包括带宽、可靠性、延迟、负载、跳数和费用
等。在此,跳数( Hop)是指所需经过的路由器数目。通常,
按路由选择算法的不同,路由协议被分为距离矢量路由协议、
链路状态路由协议和混合型路由协议三大类。
距离矢量路由协议的典型例子包括路由消息协议
( Routing Information Protocol,简称 RIP)和内部网关路
由协议( Interior Gateway Routing Protocol,简称 IGRP)
等。
链路状态路由协议的典型例子则是开放最短路径优先协议
( Open Shortest Path First,简称 OSPF)。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
混合型路由协议是综合了距离矢量路由协议和链路状态
路由协议的优点而设计出来的路由协议,如 IS-IS
( Intermediate System-Intermediate System)和增强
型内部网关路由协议( Enhanced Interior Gateway
Routing Protocol,简称 EIGRP)就属于此类路由协议。
按照作用范围和目标的不同,路由协议还可被分为内部
网关协议和外部网关协议。内部网关协议( IGP,
Interior Gateway Protocols)是指作用于自治系统以内
的路由协议;而外部网关协议( EGP,Exterior Gateway
Protocols)则是作用于不同自治系统之间的路由协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
所谓自治系统( autonomous system,简称 AS)是指网
络中那些由相同机构操纵或管理,对外表现出相同的路由
视图的路由器所组成的系统。 RIP,IGRP,OSPF,EIGRP等
都属于内部网关协议,在 Internet上广为使用的边界网关
协议( Border Gateway Protocol,简称 BGP)则是外部网
关协议的典型例子。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.1 IPv6概述
20世纪 90年代初,人们就开始讨论新的互连网络协议。
IETF的 IPng工作组在 1994年 9月提出了一个正式的草案
,The Recommendation for the IP Next Generation
Protocol”, 1995年底确定了 IPng的协议规范,并称为
,IP版本 6” ( IPv6),以同现在使用的版本 4相区别,
IPv6面向高性能网络(如 ATM),同时,它也可以在低带
宽的网络(如无线网)上有效地运行。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.2 IPv6定义
IPv6采用 128位地址长度,几乎可以不受限制地提供地
址。如果按保守方法估算 IPv6实际可分配的地址,那么整
个地球的每平方米面积上可分配 1000多个地址。在 IPv6的
设计过程中除了解决了地址短缺问题以外,还考虑了在
IPv4中解决不好的其他问题,主要有端到端 IP连接、服务
质量( QoS)、安全性、多播、移动性、即插即用等。
IPv6与 IPv4相比,有以下特点和优点:
? 更大的地址空间。 IPv4中规定 IP地址长度为 32,即有
232?1个地址;而 IPv6中 IP地址的长度为 128,即有 2128?1
个地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
? 更小的路由表。 IPv6的地址分配一开始就遵循聚类
( Aggregation)的原则,这使得路由器能在路由表中
用一条记录( Entry)表示一片子网,大大减小了路由器
中路由表的长度,提高了路由器转发数据报的速度。
? 增强的组播( Multicast)支持以及对流的支持
( Flow-control)。这使得网络上的多媒体应用有了长
足发展的机会,为服务质量( QoS)控制提供了良好的网
络平台。
? 加入了对自动配置( Auto-configuration)的支
持。这是对 DHCP协议的改进和扩展,使得网络(尤其是
局域网)的管理更加方便和快捷。
? 更高的安全性。在使用 IPv6网络时用户可以对网络
层的数据进行加密并对 IP报文进行校验,这极大地增强了
网络安全。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.3 IPv6地址方案
1,IPv6地址类型
在 RFC1884中指出了 3种类型的 IPv6地址,他们分别占用不
同的地址空间。
? 单播:单一接口的地址。发送到单播地址的数据报被送
到由该地址标识的接口。
? 任意播放:一组接口的地址。大多数情况下,这些接口
属于不同的结点。发送到任意播送地址的数据报被送到由该
地址标识的其中一个接口。由于使用任意播送地址的标准尚
在不断完善中,所以目前 HP-UX不支持任意播送。
? 多播:一组接口的地址(通常分属不同结点)。发送到
多播地址的数据报被送到由该地址标识的每个接口。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2,IPv6地址分配
RFC1881规定,IPv6地址空间的管理必须符合 Internet团
体的利益,必须通过一个中心权威机构来分配。目前这个权
威机构就是 IANA( Internet Assigned Numbers Authority,
Internet分配号码权威机构)。 IANA会根据 IAB( Internet
Architecture Board)和 IEGS的建议来进行 IPv6地址的分配。
目前 IANA已经委派 3个地方组织来执行 IPv6地址分配的任
务:
? 欧洲的 RIPE-NCC( www.ripe.net);
? 北美的 INTERNIC( www.internic.net);
? 亚太平洋地区的 APNIC( www.apnic.net) 。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.4 IPv6地址表示方法
IPv6的地址在表示和书写时,用冒号将 128位分割成
8个 16位的段,这里的 128位表示在一个 IPv6地址中包
括 128个二进制数。
1,IPv6地址的文本表示
有 3种常规格式可用于以文本字符串形式表示 IPv6地址。
第一种形式是 x:x:x:x:x:x:x:x,其中,,x”是十六进
制数值,分别对应于 128位地址中的 8个 16位区段。例如:
2001:fecd:ba23:cd1f:dcb1:1010:9234:4088。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
第二种是一些 IPv6地址可能包含一长串零位。为了便于以
文本方式描述这种地址,制定了一种特殊的语法。,::” 的
使用表示有多组 16位零。,::” 只能在一个地址中出现一次,
可用于压缩一个地址中的前导、末尾或相邻的 16位零。例如:
fec0:1:0:0:0:0:0:1234可以表示为 fec0:1::1234。
当处理拥有 IPv4和 IPv6结点的混合环境时,可以使用 IPv6
地址的另一种形式。即 x:x:x:x:x:x:d.d.d.d,其中,,x”
是 IPv6地址的 96位高位顺序字节的十六进制数值,,d” 是 32
位低位顺序字节的十进制数值。通常,“映射 IPv4的 IPv6地
址”以及“兼容 IPv4的 IPv6地址”可以采用这种表示法表示。
例如,0:0:0:0:0:0:10.1.2.3以及,:10.11.3.123。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2,IPv6地址前缀
IPv6地址前缀与 IPv4中的 CIDR相似,并写入 CIDR
表示法中。 IPv6地址前缀由该表示法表示为,IPv6-
address/prefix-length。其中,,IPv6-address”
是用上面任意一种表示法表示的 IPv6地址,,prefix-
length”是一个十进制数值,表示前缀由多少个最左侧相
邻位构成。例如,fec0:0:0:1::1234/64。
地址的前 64位, fec0:0:0:1”构成了地址的前缀。在
IPv6地址中,地址前缀用于表示 IPv6地址中有多少位表
示子网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
3.单播地址
IPv6单播地址分为多种类型,分别是全局可聚集单播地
址、站点本地地址以及链路本地地址。
IPv6单播地址中的接口标识符用于在链路中标识接口。
接口标识符在该链路中必须是惟一的,链路通常由子网前
缀标识。
如果一个单播地址的所有位均为零,那么该地址称为未
指定的地址。以文本形式表示为,::” 。
单播地址,::1” 或,0:0:0:0:0:0:0:1” 称为环回地址。
结点向自己发送数据报时采用环回地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.5 IPv6数据报格式
IPv6数据报格式由 3部分组成,IPv6数据报
头、扩展(下一个头标)和高层数据。 IPv6数
据报报头格式用图 7.14来表示,
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
4 4 24 16 8 8 128 128
共 320位
版
本
优
先
级
流标记 净荷长度 下一个
头标
段站
限制
源 IP
地址
目的
IP地址
图 7.14 IPv6数据包格式图
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
1.优先级
在 IPv6优先级域中首先要区分二大业务量( traffic):
? 受拥塞控制( congestion-controlled)业务量;
? 不受拥塞控制的( noncongestion-controlled)业务量。
在 IPv6规范中 0~ 7级的优先级为受拥塞控制的业务量保留,
这种业务量的最低优先级为 1,Internet控制用的业务量优先
级为 7。不受拥塞控制的业务量是指当网络拥塞时不能进行速
率调整的业务量。对时延要求很严的实时话音即是这类业务
量的一个示例。在 IPv6中将其值为 8~ 15的优先级分配给这种
类型的业务量。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2.流标识
一个流由其源地址、目的地址和流序号来命名。在 IPv6规范中
规定“流”是从某个源点向(单点或组播的)信宿发送的分组群
中,源点要求中间路由器进行特殊处理的那些分组。也就是说,
流是指源点、信宿和流标记三者分别相同的分组的集合。
3.有效载荷长度
有效载荷长度域指示 IP基本头标以后的 IP数据报剩余部分的长
度,单位是字节。此域占 16位,因而 IP数据报通常应在 65535字节
以内。
4.下一个头标
下一个头标用来标识数据报中的基本 IP头标的下一个头标,在
此头标中,指示选项的 IP头标和上层协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
5.站段限制
站段限制决定了能够将分组传输到多远。主机在生成数
据报时,在站段限制域中设置某一初值,然后将数据报送
到网上的路由器。各路由器从该值起逐次减 1。如数据报到
达信宿之前其站段限制变为 0,该数据报就被抛弃掉。
6.源地址和目的地址
基本 IP头标中最后 2个域是源地址和目的地址,它们各
占 128位。在此域中置入数据报最初的源地址和最后的目的
地址。
7,IP扩展头标
IPv4头标中存在可变长度的选项,利用它可以处理具有
指定路径控制、路径记录、时间标记( Time Stamp)和安
全等选项的特殊分组。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
7.6.1 路由器
路由器工作在 OSI模型的网络层,如图 7.15所示。路由
器连接具有相同网络通信结构的网络,也许这些网络更低
层的结构并不相同。换句话说,路由器是和协议相关的。
例如,一个路由器可以连接两个使用 TCP/IP协议的网络,
尽管一个是以太网,另一个是令牌环网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
路由器可以连接不同结构的网络,因为它剥掉帧头和帧
尾以获得里面的数据分组。如果路由器需要转发一个数据
分组,它将用与新的连接使用的数据链路层协议一致的帧
重新封装该数据分组。例如,路由器可能从局域网的路由
端口上接收到一个以太网的帧,抽取出数据分组,然后构
建一个帧中继的帧,再将新的帧从连接到帧中继网络的路
由端口发送出去。每一次路由器拆散然后重建帧的过程中,
帧中的数据分组保持不变。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
目的站点源站点
图 7.15路由器和 OSI模型
传输层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
传输层
网络层
数据链路层
物理层
路由器
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
1.路由器和网桥的区别
路由器和网桥的一个重要区别是:网桥独立于高层协议,它
把几个物理网络连起来后提供给用户的仍然是一个逻辑网络,
用户根本不知道有网桥存在;路由器则利用互连网络协议将网
络分成几个逻辑子网。路由器是面向协议的设备,能够识别网
络层地址,而网桥只能识别链路层地址或称 MAC地址,网桥对网
络层地址视而不见。
在 OSI分层结构中,网络层又可分为 3个子层:子层访问层、
子层增强层和互连网络 IP层。子层访问层是子网的网络层,它
提供基本网络层服务;子网增强层协调各子网提供的服务,屏
蔽它们之间的差别; IP层处理互连网络功能。路由器实现了这
些层的功能,将包从一个网络转发到另一个网络,如图 7.16所
示。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.16路由器的实现
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
网络层有自己的源和目的地址信息,如互连网络的 IP地
址。路由器利用 IP地址来确定信息包发往哪个网络,如果
源和目的网络号在同一网络中则送往该网络的指定主机。
一个信息包到达路由器后,先进入队列,然后路由器逐一
处理:提取信息包的目的地址,查看路由表,如果到达目
的地的路径不止一条,则选择一条最佳路径。如果源子网
的信息包太长,目的子网无法接受,路由器就把它分成更
小的包,TCP/IP协议中把这个过程叫“分段”。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2.路由器端口
路由器与网络的连接部分称为接口,也被称为端口。在
进行 IP路由选择时,每个接口必须具有一个独立的、惟一
的网络(或子网)地址,如图 7.17所示。交换功能使得一
台路由器能够在一个接口上接收分组并且把它转发到另一
个接口上。路由选择功能使得路由器能够选择最恰当的接
口来进行分组的转发。地址的主机部分指的是路由器上的
某个特定接口,该接口连接到该网络/子网上相邻的路由
器。
路由器连接两个或两个以上网络,为了保证路由选择的
正确性,每个网络必须具有一个惟一的网络号。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
S0
F0/1
S1
218.12.225.0
202.207.233.0
211.81.192.0
图 7.17路由器端口
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
3.路由器在网络互连中的作用
作为网络层的网络互连设备,路由器在网络互连中起到了
不可或缺的作用。
( 1)提供异构网络的互连
在物理上,路由器可以提供与多种网络的接口,如以太网
口、令牌环网口,FDDI口,ATM口、串行连接口,SDH连接口、
ISDN连接口等多种不同的接口。通过这些接口,路由器可以
支持各种异构网络的互连,其典型的互连方式包括 LAN-LAN、
LAN-WAN和 WAN-WAN等。
图 7.18给出了一个采用路由器互连的网络实例。从网络互
连设备的基本功能来看,路由器具备了非常强的在物理上扩
展网络的能力。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.18 一个采用路由器互连的网络
路由器 A 路由器 B 路由器 C
主机 1 主机 2 主机 3
主机 4 主机 5
主机 19 主机 18 主机 6
主机 21 主机 20
F0/1
F0/0 F0/0
S0/0
S0/1 F0/0
T0
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
以图 7.18中的主机 1和主机 5为例,一个位于以太网 1中,
一个位于令牌环网中,中间还隔着以太网 2。假定主机 1要
给主机 5发送数据,则主机 1将以主机 5的 IP地址为目的 IP
地址,以其自己的 IP地址为源 IP地址启动 IP分组的发送。
由于目的主机和源主机不在同一网络中,为了发送该 IP分
组,主机 1需要将该分组封装成以太网的帧发送给默认网关
即路由器 A的 F0/0端口; F0/0端口收到该帧后进行帧的拆
封并分离出 IP分组,通过将 IP分组中的目的网络号与自己
的路由表进行匹配,决定将该分组由自己的 F0/1口送出,
但在送出之前,必须首先将该 IP分组重新按以太网帧的帧
格式进行封装,
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
这次要以自己的 F0/1口的 MAC地址为源 MAC地址、路由器
B的 F0/0口 MAC地址为目的 MAC地址进行帧的封装,然后将
帧发送出去;路由器 B收到该以太网帧之后,通过帧的拆封,
再度得到原来的 IP分组,并通过查找自己的 IP路由表,决
定将该分组从自己的以太网口 T0送出去,即以主机 5的 MAC
地址为目的 MAC地址,以自己的 T0口的 MAC地址为源 MAC地
址进行 802.5令牌环网帧的封装,然后启动帧的发送;最后,
该帧到达主机 5,主机 5进行帧的拆封,得到主机 1给自己的
IP分组并送到自己的更高层即传输层。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
( 2)实现网络的逻辑划分
路由器在物理上扩展网络的同时,还提供了逻辑上划分
网络的功能。如图 7.12所示,当网络 1中的主机 1给主机 2
发送 IP分组 1的同时,网络 2中的主机 5可以给主机 6发送 IP
分组 2,而网段 3中的主机 18则可以向主机 19发送 IP分组 3,
它们互不矛盾,因为路由器是基于第 3层 IP地址来决定是否
进行分组转发的,所以这 3个分组由于源和目的 IP地址在同
一网络中而都不会被路由器转发。换言之,路由器所连的
网络必定属于不同的冲突域,即从划分冲突域的能力来看,
路由器具有和交换机相同的性能。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
( 3)实现 VLAN之间的通信
VLAN限制了网络之间的不必要的通信,但在任何一个网
络中,还必须为不同 VLAN之间的必要通信提供手段,同时
也要为 VLAN访问网络中的其他共享资源提供途径,这些都
要借助于 OSI第 3层或网络层的功能。第 3层的网络设备可以
基于第 3层的协议或逻辑地址进行数据报的路由与转发,从
而可提供在不同 VLAN之间以及 VLAN与传统 LAN之间进行通
信的功能,同时也为 VLAN提供访问网络中的共享资源提供
途径。 VLAN之间的通信可由外部路由器来实现。
图 7.19给出了一个由外部路由器实现不同 VLAN
之间通信的示例。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.19 路由器用于实现不同 VLAN之间的通信
路由器
电子工程系 汽车系 教务处
192.168.1.0 192.168.2.0 192.168.3.0
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
7.6.2 3层交换机
3层交换技术解决了局域网中网段划分之后,网段中子
网必须依赖路由器进行管理的局面,解决了传统路由器低
速、复杂所造成的网络瓶颈问题。
1.什么是 3层交换
3层交换(也称多层交换技术或 IP交换技术)是相对于
传统交换概念而提出的。众所周知,传统的交换技术是在
OSI网络标准模型中的第 2层(数据链路层)进行操作的,
而 3层交换技术是在 OSI网络模型中的第 3层实现了数据报的
高速转发。简单地说,3层交换技术就是,2层交换技术 ?3
层转发技术。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2,三层交换原理
其原理是:假设两个使用 IP协议的站点 A,B通过第三层
交换机进行通信,发送站点 A在开始发送时,把自己的 IP地
址与 B站的 IP地址比较,判断 B站是否与自己在同一子网内。
若目的站 B与发送站 A在同一子网内,则进行二层的转发。
若两个站点不在同一子网内,如发送站 A要与目的站 B通信,
发送站 A要向“缺省网关”发出 ARP(地址解析 )封包,而
“缺省网关”的 IP地址其实是三层交换机的三层交换模块。
当发送站 A对“缺省网关”的 IP地址广播出一个 ARP请求时,
如果三层交换模块在以前的通信过程中已经知道 B站的 MAC
地址,则向发送站 A回复 B的 MAC地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
否则三层交换模块根据路由信息向 B站广播一个 ARP请求,
B站得到此 ARP请求后向三层交换模块回复其 MAC地址,三
层交换模块保存此地址并回复给发送站 A,同时将 B站的 MAC
地址发送到二层交换引擎的 MAC地址表中。从这以后,当 A
向 B发送的数据报便全部交给二层交换处理,信息得以高速
交换。由于仅仅在路由过程中才需要三层处理,绝大部分
数据都通过二层交换转发,因此三层交换机的速度很快,
接近二层交换机的速度,同时比相同路由器的价格低很多。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
3,3层交换机种类
3层交换机可以根据其处理数据的不同而分为纯硬件和纯
软件两大类。
① 纯硬件的 3层技术相对来说技术复杂,成本高,但是速
度快,性能好,带负载能力强。其原理是,采用 ASIC芯片,
采用硬件的方式进行路由表的查找和刷新,如图 7.20所示。
当数据由端口接口芯片接收进来以后,首先在 2层交换芯
片中查找相应的目的 MAC地址,如果查到,就进行 2层转发,
否则将数据送至 3层引擎。在 3层引擎中,ASIC芯片查找相应
的路由表信息,与数据的目的 IP地址相对比,然后发送 ARP数
据报到目的主机,得到该主机的 MAC地址,将 MAC地址发到 2层
芯片,由 2层芯片转发该数据报。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
ASIC 路由表
MAC地址表
端口 A端口 B
查路由表三层引擎
三层交换式芯
片
查 MAC地址表
1432
图 7.20 纯硬件三层交换机原理
① 端口 A向三层交换模块发出 ARP请求 ② 三层交换模块向端口 B所在网段广
播 ARP请求 ③ 端口 B的 ARP应答 ④ 更新 MAC地址表
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
当数据由端口接口芯片接收进来以后,首先在二层交换
芯片中查找相应的目的 MAC地址,如果查到,就进行二层转
发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片
查找相应的路由表信息,与数据的目的 IP地址相比对,然
后发送 ARP数据报到目的主机,得到该主机的 MAC地址,将
MAC地址发到二层芯片,由二层芯片转发该数据报。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
② 基于软件的 3层交换机技术较简单,但速度较慢,不
适合作为主干。其原理是,CPU用软件的方式查找路由表,
如图 7.21所示。
当数据由端口接口芯片接收进来以后,首先在 2层交换
芯片中查找相应的目的 MAC地址,如果查到,就进行 2层转
发,否则将数据送至 CPU。 CPU查找相应的路由表信息,与
数据的目的 IP地址相对比,然后发送 ARP数据报到目的主机,
得到该主机的 MAC地址,将 MAC地址发到 2层芯片,由 2层芯
片转发该数据报。因为低价 CPU处理速度较慢,因此这种 3
层交换机处理速度较慢。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.1 技能训练 1,B类地址子网划分
假设申请了一个 B类网络地址 150.193.0.0,至少需要 50
个用路由器连接的子网络,并且每个子网上最少应该能够
处理 750台主机。确定需要从地址的主机部分借的位数以及
留下来作为主机地址的位数。现在使用这些子网中的 6个,
并为将来的发展保留 4个子网,不要使用第 1个和最后一个
子网。填写表 7.13中各项。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
表 7.13 B类地址 150.193.0.0划分子网表
子网的编
号
借来的子
网位
的二进制
数值
子网地址 子网广播地址
主机位可能的二进
制
数值(范围)( 5
位)
子网/主机十
进
制数值的范围
是否
可用
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.2 技能训练 2,ARP命令的使用
多数的网络操作系统都内置了一个 ARP命令,用于查看、
添加和删除高速缓存中的 ARP表项。在 Windows 2000/2003
中,高速 Cache中的 ARP表可以包含动态和静态表项。动态
表项随时间推移自动添加和删除。而静态表项则一直保留
在高速 Cache中,直到人为删除或重新启动计算机为止。在
ARP表中,每个动态表项的潜在生命周期为 10 min。新表
项加入时定时器开始计时,如果某个表项添加后两分钟内
没有被再次使用,则此表项过期并从 ARP表中删除。如果某
个表项始终在使用,则它的最长生命周期为 10 min。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
1.显示高速 Cache中的 ARP表,使用命令,ARP– a” 可以显示
高速 Cache中的 ARP表。
2.添加 ARP动态表项,可以利用 Ping命令向一个站点发送消息,
来将这个站点 IP地址与 MAC地址的映射关系加入到 ARP表中。再
次使用命令,ARP– a”,观察 ARP表有无变化。
3.添加 ARP静态表项,通过,arp– s inet_addr eth_addr”
命令,可以将 IP地址与 MAC地址的映射关系手工加入到 ARP表中。
执行命令,arp-s 108.10.111 00-0A-E6-DF-F3-74” 。
4.删除 ARP表项,无论是动态表项还是静态表项,都可以通过
命令,arp– d inet_addr” 删除,如执行命令,arp– d
10.8.10.112” 。再次使用命令,ARP– a”,观察 ARP表有无变
化。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.3 技能训练 3,Ping命令的使用
Ping命令是利用回应请求/应答 ICMP报文来测试目的主
机或路由器的可达性。各种操作系统都集成了 Ping命令。
但不同的操作系统对 Ping命令的实现稍有不同。
在 Windows 2000/ 2003环境下,Ping命令语法及部分常
用的参数含义如下:
语法格式,Ping [-t] [-a] [-n count] [-l size] [-
f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j
host-list] | [-k host-list]] [-w timeout]
destination_ip_adddr。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.4 技能训练 4,Tracert命令的使用
Tracert(跟踪路由)是路由跟踪实用程序,用于确定
IP数据报访问目标所采取的路径。 Tracert命令用 IP生存
时间( TTL)字段和 ICMP错误消息来确定从一个主机到网
络上其他主机的路由。
通过向目的发送不同 IP生存时间( TTL)值的
,Internet控制消息协议( ICMP)”回应数据报,
Tracert诊断程序确定到目的所采取的路由。要求路径上
的每个路由器在转发数据报之前至少将数据报上的 TTL递减
1。数据报上的 TTL减为 0时,路由器应该将,ICMP已超时”
的消息发回源系统。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
Tracert命令格式为:
Tracert [-d] [-h maximum_hops] [-j host-list] [-
w timeout] target_name
其中,
? – d:指定不将 IP地址解析到主机名称。
? – h maximum_hops:指定跳数以跟踪到称为
target_name的主机的路由。
? – j host-list:指定 Tracert实用程序数据报所采用
路径中的路由器接口列表。
? – w timeout:等待 timeout为每次回复所指定的毫秒
数。
? target_name:目的主机的名称或 IP地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
习 题
1.请根据本章关于 ARP工作原理的叙述,
包括本地 ARP和代理 ARP工作过程,来画出关
于 ARP工作原理的流程图。
2.请将物理层、数据链路层和网络层上的
各种网络互连设备作一个比较。
第 7章 网 络 层
本章基本要求:
? 掌握 IP地址的规划及子网划分技术,掌握网络层中源到
目的分组传输的实现机理。
? 理解网络层的主要功能,理解数据报和虚电路的区别,
理解路径选择的作用与实现。
? 理解 IP协议,ARP协议和 ICMP协议的作用,
? 理解路由器的功能。
? 了解拥塞控制的概念。
? 了解 IP报文的格式。
? 了解静态路由与动态路由的特点及实现方法。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
第 7章 网 络 层
7.1 网络层功能概述
7.2 数据交换方式
7.3 TCP/IP的网络层
7.4 路由与路由协议
7.5 下一代的网际协议 IPv6
7.6 网络层的设备
7.7 技能训练
习 题
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
7.1.1 网络层的作用
数据链路层能利用物理层所提供的比特流传输服务实现
相邻结点之间的可靠数据传输,也就是说,数据链路层只
能将数据帧由传输介质的一端送到另一端。如图 7.1所示,
源主机 DTE0/1和 DCE0/1为相邻结点,而 DCE0/1则分别与
DCE2,DCE3和 DCE4为相邻结点,数据链路层可以解决诸如
这些相邻结点之间的数据传输问题。但是在图 7.1中,从源
主机 DTE1到目的主机 DTE2要历经许多中间结点,而这些中
间结点构成了多条不同的网络路径,从而必然带来路径选
择问题。也就是说,当 DCE1收到从 DTE1来的数据后,就
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
马上面临着是从 DCE2还是 DCE3或者是 DCE4进行数据转发的问题,
而数据链路层显然没有提供这种实现源到目的数据传输所必需
的路径选择功能。数据链路层能够以物理地址(如 MAC地址)来
标识网络中的每一个结点,但不能绕开路径选择问题而直接利
用物理层地址实现主机寻址。可以说,当源和目的位于同一个
网桥或交换机的不同端口直接相连的网段时,这种寻址方式可
以非常方便地定位到目的主机。但是,若网桥或交换机的其他
端口直接所连的网段没有目的主机时,则网桥和交换机就只能
通过向所有其他相连的网桥或交换机进行广播的方式来间接地
找到目的结点。这种通过物理地 址直接寻址的方式只能适用于
规模非常小的网络,在许多情况下网络路径选择功能是必不可
少的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
源主机 目的主
机
DCE2
DCE1 DCE3
DCE5
DCE4
DCE6 DTE2DTE1
图 7.1 网络中间结点和网络路径的示例
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
网络层涉及将源主机发出的分组经由各种网络路径到达
目的主机,其利用了数据链路层所提供的相邻结点之间的
数据传输服务,向传输层提供了从源到目的的数据传输服
务。网络层是处理端到端( end to end)数据传输的最低
层,但同时又是通信子网的最高层。如图 7.2所示,资源子
网中的主机具备了 OSI模型中所有 7层的功能,但通信子网
中的主机因为只涉及通信问题而只拥有 OSI模型的低 3层。
所以网络层被看成是通信子网与资源子网的接口,即通信
子网的边界。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
图 7.2 网络层的地位与作用
主机 A 主机 B
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
为了有效地实现源到目的的分组传输,网络层需要提供
多方面的功能。
首先,需要规定该层协议数据单元的类型和格式,网络
层的协议数据单元称为分组( Packet。
其次,要了解通信子网的拓扑结构,从而能进行最佳路
径的选择,最佳路径选择又被称为路由( Routing)。
第三,进行拥塞控制和负载平衡。
另外,当源主机和目的主机的网络不属于同一种类型时,
网络层还要协调好不同网络间的差异即所谓异构网络互连
的问题。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.1 网络层功能概述
7.1.2 网络层所提供的服务
网络层提供给传输层的服务有面向连接和面向无连接之
分。网络层服务方式的不同主要取决于通信子网的内部结
构。面向无连接的服务在通信子网内通常以数据报
( Datagram)方式实现。面向连接的服务则通常采用虚电
路( Virtual Circuit,简称 VC)方式实现。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
常用的数据交换方式可分为两大类:电路交换方式
( Circuit Switching)和存储转发交换方式( Store and
Forward Switching)。存储转发交换方式按照被转接的
信息单位不同,又可分为报文交换和报文分组交换。
7.2.1 电路交换
在电路交换( Circuit Switching)网络中,通过网络
结点在两个工作站之间建立一条专用的通信电路。最普通
的电路交换例子是公用电话交换网( PSTN)。
① 电路建立:在传输任何数据之前,都必须建立端到
端(站到站)的线路,即在源结点和目的结点间建立一条
由各个中间交换结点的分段连接所组成的通信电路。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
如图 7.3所示的网络,站点 A向结点 1发出请求,要求与 B站通
信。由于站点 A到结点 1以及站点 B到结点 6均只有专用线路,所
以结点 1必须接通一条到结点 6的电路,结点 1到结点 6的电路可
以有多种选择:比如 1?2?6,1?4?3?6等等。假设根据路由
选择的规则选择了电路 1?4?3?6,那么就建立了从 A到 B的电
路 A?1?4?3?6?B。
② 数据传输:一旦通信电路建立起来,就可通过这条专用电
路从站点 A通过网络传输数据到站点 B。其中传输的数据可以是
数字数据,也可以是模拟数据。
③ 电路拆除:数据通信结束后,应拆除电路,供其他用户使
用。通常是由两个站点中的一个站点来完成这一动作。拆除线
路信号必须传输到电路所经过的各个结点,以便重新分配资源。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.3电路交换的过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.2 报文交换
报文交换( Message Switching)属于存储交换,它不
需要在两个站之间建立一条专用通路。存储交换的主要原
理是:把待传输的信息存储起来,等到信道空闲时发出去。
只要存储时间足够长,就能够把信道忙碌和空闲的状态均
匀化,大大压缩了必需的信道容量和转接设备容量。但是,
这种方式对于有实时性要求的信息传输是不允许的,而对
于数据通信则是合适的。存储交换具有存储信息的能力,
所以能平滑通信和充分利用信道。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
报文交换工作过程如下:发信端将发往收信端(目的地)
的信息分割成一份份的报文正文,连同收信地址等辅助信
息形成一份份的报文,首先发往本地的交换中心(或交换
局),然后由交换中心将每份报文完整地存储起来;由于
报文一般较长,往往将它存入联机的大容量存储器或脱机
的大容量存储器中,当等到去目的地的线路空闲时,再将
一份份报文转发到下一个交换中心,然后再转到目的地。
目的地收信交换中心将收到的各份报文按原来的顺序进行
装配,而后将完整的信息交付给目的地收信的计算机或终
端设备,如图 7.4所示。报文从站点 A出发经过结点 1、结点
2和结点 6的存储转发,最后到达站点 B。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.4报文交换过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.3 报文分组交换
报文分组交换( Packet Switching)方式是 1964年提出来
的,简称为分组交换或包交换,最早在 ARPANET上得以应用。
报文分组交换方式采用了较短的格式化的信息单位,称为报
文分组,简称报文组( Packet)。在报文交换网络中,报文
长度远比分组长得多。 CCITT(现已改名为 ITU)给报文分组
下的定义是:一组包含数据和呼叫控制信号(例如地址)的
二进制数,对它作为一个组合整体加以交换,这些数据、呼
叫信号以及可能附加的差错控制信息是按规定的格式排列的。
由于它在发送端将报文分割成更小的报文分组,使它适合在
交换机(计算机)的主存储器中存储转发,所以比起报文交
换方式,报文分组交换能改善传输的接续时间和传输延迟时
间。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.5表示了报文分组交换的过程:当报文从站点 A出发
到达结点 1后,分成多个分组,每个分组各自选择不同的路
径,最后都到达结点 6后,重新装配成报文,传输给站点 B。
由于采用分组传输以后,发送信息时需要把报文信息拆
卸并加入分组报头,即将报文转换成分组信号;接收时还
需要去掉分组报头,将分组数据装配成报文信息。所以,
用于控制和处理数据传输的软件较复杂,同时对通信设备
的要求也较高。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
图 7.5 报文分组交换的过程
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.4 三种交换技术比较
不同的交换技术适用于不同的场合:
① 对于交互式通信来说,报文交换是不合适的。
② 对于较轻的或间歇式负载来说,电路交换是最合算的,
因为可以通过电话拨号来使用公用电话系统。
③ 对于两个站之间很重的和持续的负载来说,使用租用
的电路交换是最合算的。
④ 当有一批中等数量数据必须交换到大量的数据设备时,
可用分组交换方法,这种技术的线路利用率是最高的。
⑤ 数据报分组交换适用于短报文,能具有灵活性的报文。
⑥ 虚电路分组交换 适用于长交换,能减轻各站点的处理负
担。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
7.2.5 其他通信交换技术
随着通信和网络应用的发展,传统的交换技术已经不能满足
需要。例如,交互式的会话通信对实时性要求很高,延迟要小;
高清晰度( HDTV)图像及高速数据的传输要求高速宽带的通信
网。目前提高数据交换速度的方案有很多,主要有数字语音插
空技术、帧中继技术和异步传输模式等。
1.数字语音插空技术
利用数字语音插空技术( DSI,Digital Speech
Interpolation)能提高线路交换的传输能力。传统的电路交换
技术在接通通路后,该通路被一对用户完全占用。但是在传输
语音信号时,通路并不始终处于忙的状态,有很多空闲的状态。
DSI技术的原理仅当传输语音信号时,才向通话用户分配通道,
其余时刻可把通道分配给数据通信。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.2 数据交换方式
2.帧中继技术
帧中继( Frame Relay)是对目前广泛采用的 X.25分组交换
通信协议的简化和改进。在链路上无差错控制和流量控制,是
一种简化的面向连接的分组交换。
3.信元交换
信元交换是一种新的交换技术。异步传输模式( ATM,
Asynchronous Transfer Mode)采用信元交换。 ATM数据传输
单位是一固定长度的分组,称为信元,它有一个信元头及一个
信元信息域。信元长度为 53个字节,其中信元头占 5个字节,
信息域占 48个字节。信息头的主要功能是信元的网络路由。
ATM是面向连接的,信令和用户信息在分别的虚拟通道中传
输。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
TCP/IP的网络层被称为网络互连层或网际层( Internet
Layer。网络层的主要协议包括 IP协议,ARP协议,RARP协
议,ICMP协议和一系列路由协议。
7.3.1 IP协议
IP协议定义了用以实现面向无连接服务的网络层分组格
式,其中包括 IP寻址方式。不同网络技术的主要区别在数
据链路层和物理层,如不同的局域网技术和广域网技术。
而 IP协议则能够将不同的网络技术在 TCP/IP的网络层统一
在 IP协议之下,以统一的 IP分组传输提供对异构网络互连
的支持。 IP协议使互连起来的许多计算机网络能够通信,
因此,TCP/IP体系中的网络层常常称为网际层( Internet
Layer),或 IP层。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
固定
部分
20 字
节
比特 0 1 2 3 4 5 6 7
优先级 D T R C 未用
比特 0 4 8 16 19 24 31
版本 首部长度 服务类型 总长度
标 识 标志 片偏移
生存时间 协议 首部校验和
源地址
目的地址
可选字段(长度可变) 填充
数据部分
可变
部分
首
部
数据部分首部传
送 IP 数
据报图 7.7 IP数据报格式
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
图 7.7给出了 IP分组的格式,由于 IP协议实现的是面向
无连接的数据报服务,故 IP分组通常又被称为 IP数据报。
由图 7.7可看出,一个 IP数据报有首部和数据两部分组成。
首部的前一部分是固定长度,共 20字节,是所有 IP数据报
必须具有的。在首部的固定部分的后面是一些可选字段,
其长度是可变的。
① 版本:占 4比特,指 IP协议的版本。。
② 首部长度:占 4比特,数据据报报头的长度。以 32位
(相当于 4字节)长度为单位,当报头中无可选项时,报头
的基本长度为 5。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
③ 服务类型:占 8比特,主机要求通信子网提供的服务类
型。包括一个 3比特长度的优先级,4个标志位 D,T,R和 C,D、
T,R,C分别表示延迟、呑吐量、可靠性和代价。另外 1比特
未用。
④ 总长度:占 16比特,数据报的总长度,包括头部和数据,
以字节为单位。数据报的最大长度为 216?1字节即 65535字节
(即 64 KB)。
在 IP层下面的每一种数据链路层都有其自己的帧格式,其
中包括帧格式中的数据字段的最大长度,称为最大传输单元
( MTU,Maximum Transfer Unit)。当一个 IP数据报封装成
数据链路层的帧时,此数据报的总长度(即首部加上数据部
分)一定不能超过下面的数据链路层的 MTU值。表 7.2给出了
不同数据链路层协议的 MTU值。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
表 7.2 不同数据链路层协议的 MTU值
协 议 MTU(字节)
Hyperchannel 65535
令牌环( 16 Mbps) 17914
令牌环( 4 Mbps) 4464
FDDI 4352
以太网 1500
X.25 576
PPP 296
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑤ 标识:占 16比特,标识数据报。当数据报长度超出
网络最大传输单元( MTU)时,必须进行分割,并且需要为
分割段( fragment)提供标识。所有属于同一数据报的分
割段被赋予相同的标识值。
⑥ 标志:占 3比特,指出该数据报是否可分段。目前只
有前两个比特有意义。
⑦ 片偏移:占 13比特,若有分段时,用以指出该分段
在数据报中的相对位置,也就是说,相对于用户数据字段
的起点,该片从何处开始。片偏移以 8字节为偏移单位,即
每个分片的长度一定是 8字节( 64位)的整数倍。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑧ 生存时间或生命期:占 8比特,记为 TTL( Time To
Live),即数据报在网络中的寿命,以秒来计数,建议值
是 32 s,最长为 28?1=255 s。生存时间每经过一个路由结
点都要递减,当生存时间减到零时,分组就要被丢弃。设
定生存时间是为了防止数据报在网络中无限制地漫游。
⑨ 协议:占 8比特,指示传输层所采用的协议,如 TCP、
UDP或 ICMP等。
⑽ 首部校验和:占 16比特,此字段只检验数据报的首
部,不包括数据部分。采用累加求补再取其结果补码的校
验方法。若正确到达时,校验和应为零。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
⑾ 任选字段:支持各种选项,提供扩展余地。根据选
项的不同,该字段是可变长的,从 1字节到 40字节。用来支
持排错、测量以及安全等措施。
⑿ IP地址:占 32比特,32位的源地址与目的地址分别
指出源主机和目的主机的网络地址。
7.3.2 逻辑地址与物理地址
物理地址通常由网络设备的生产厂家直接烧入设备的网
络接口卡的 EPROM中,它存储的是传输数据时真正用来标识
发出数据的源端设备和接收数据的目的端设备的地址。也
就是说,在网络底层的物理传输过程中,是通过物理地址
来标识网络设备的,这个物理地址一般是全球惟一的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
物理地址只能够将数据传输到与发送数据的网络设备直接连
接的接收设备上。对于跨越互联网的数据传输,物理地址不能
提供逻辑的地址标识手段。
以太网物理地址用 48位二进制数编码。因此可以用 12个十六
进制数表示一个物理地址。一般格式为 00-10-5a-63-aa-99。物
理地址也叫 MAC地址,它是数据链路层地址,即二层地址。
当数据需要跨越互联网时,使用逻辑地址标识位于远程目的
地的网络设备的逻辑位置。通过使用逻辑地址,可以定位远程
的结点。逻辑地址(如 IP地址)则是第 3层地址,所以有时又被
称为网络地址,该地址是随着设备所处网络位置不同而变化的,
即设备从一个网络被移到另一个网络时,其 IP地址也会相应地
发生改变。也就是说,IP地址是一种结构化的地址,可以提供
关于主机所处的网络位置信息。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
总之,逻辑地址放在 IP数据报的首部,而物理地址则放
在 MAC帧的首部。物理地址是数据链路层和物理层使用的地
址,而逻辑地址是网络层和以上各层使用的地址。
7.3.3 IP地址
1,IP地址的结构、分类与表示
IP地址以 32位二进制位的形式存储于计算机中。 32位的
IP地址结构由网络标识和主机号两部分组成,如图 7.8所示。
其中,网络标识用于标识该主机所在的网络,而主机号则
表示该主机在相应网络中的特定位置。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
网络标识 主机标识
32 Bits
图 7.8 IP地址的组成
由于 32位的 IP地址不太容易书写和记忆,通常又采用带
点十进制标识法( Dotted Decimal Notation)来表示 IP地址。
在这种格式下,将 32位的 IP地址分为 4个 8位组( Octet),每
个 8位组以一个十进制数表示,取值范围由 0到 255;代表相邻
8位组的十进制数以小圆点分割。所以点十进制表示的最低 IP
地址为 0.0.0.0,最高 IP地址为 255.255.255.255。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
为适应不同规模的网络,可将 IP地址分类,称为有类地
址。每个 32位的 IP地址的最高位或起始几位标识地址的类
别,通常 IP地址被分为 A,B,C,D和 E五类,如图 7.9所示。
其中 A,B,C类作为普通的主机地址,D类用于提供网络组
播服务或作为网络测试之用,E类保留给未来扩充使用。 A、
B,C类的最大网络数目和可以容纳的主机数信息参见表 7.3。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
1 1 1 0 多点播送地址
0 网络 主机
32Bits
图 7.9 IP地址的组成
1 0 网络
1 1 0 网络
主机
主机
1 1 1 1 0 保留给将来使用
类别
A
B
C
D
E
主机地址范围
1.0.0.0至
127.255.255.255
128.0.0.0至
191.255.255.255
192.0.0.0至
223.255.255.255
224.0.0.0至
239.255.255.255
240.0.0.0至
247.255.255.255
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 1) A类地址
如图 7.9所示,A类地址用来支持超大型网络。 A类 IP地
址仅使用第一个 8位组标识地址的网络部分。其余的 3个 8位
组用来标识地址的主机部分。用二进制数表示时,A类地址
的第 1位(最左边)总是 0。因此,第 1个 8位组的最小值为
00000000(十进制数为 0),最大值为 01111111(十进制
数为 127),但是 0和 127两个数保留使用,不能用做网络
地址。任何 IP地址第 1个 8位组的取值范围在 1到 126之间时
都是 A类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 2) B类地址
如图 7.9所示,B类地址用来支持中大型网络。 B类 IP地
址使用 4个 8位组的前 2个 8位组标识地址的网络部分,其余
的 2个 8位组用来标识地址的主机部分。用二进制数表示时,
B类地址的前 2位(最左边)总是 10。因此,第 1个 8位组的
最小值为 10000000(十进制数为 128),最大值为
10111111(十进制数为 191)。任何 IP地址第 1个 8位组的
取值范围在 128到 191之间时都是 B类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 3) C类地址
如图 7.9所示,C类地址用来支持小型网络。 C类 IP地址
使用 4个 8位组的前 3个 8位组标识地址的网络部分,其余的 1
个 8位组用来标识地址的主机部分。用二进制数表示时,C
类地址的前 3位(最左边)总是 110。因此,第 1个 8位组的
最小值为 11000000(十进制数为 192),最大值为
11011111(十进制数为 223)。任何 IP地址第 1个 8位组的
取值范围在 192到 223之间时都是 C类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 4) D类地址
如图 7.9所示,D类地址用来支持组播。组播地址是惟一
的网络地址,用来转发目的地址为预先定义的一组 IP地址
的分组。因此,一台工作站可以将单一的数据流传输给多
个接收者。用二进制数表示时,D类地址的前 4位(最左边)
总是 1110。 D类 IP地址的第 1个 8位组的范围是从 11100000
到 11101111,即从 224到 239。任何 IP地址第 1个 8位组的取
值范围在 224到 239之间时都是 D类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 5) E类地址
如图 7.9所示,Internet工程任务组保留 E类地址作为研
究使用,因此 Internet上没有发布 E类地址使用。用二进
制数表示时,E类地址的前 4位(最左边)总是 1111。 E类
IP地址的第 1个 8位组的范围是从 11110000到 11111111,即
240到 255。任何 IP地址第 1个 8位组的取值范围在 240到 255
之间时都是 E类地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
2.保留 IP地址
( 1)网络地址
用于表示网络本身,具有正常的网络号部分,主机号部
分为全,0” 的 IP地址代表一个特定的网络,即作为网络标
识之用,如 102.0.0.0,138.1.0.0和 198.10.1.0分别代表
了一个 A类,B类和 C类网络。
( 2)广播地址
用于向网络中的所有设备广播分组。具有正常的网络号
部分,主机号部分为全,1” 的 IP地址代表一个在指定网络
中的广播,被称为广播地址,如 102.255.255.255、
138.1.255.255和 198.10.1.255分别 代表在一个 A类,B类和
C类网络中的广播。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
3.公用地址和私有地址
Internet的稳定直接取决于网络地址公布的惟一性。这
个工作最初由 InterNIC( Internet网络信息中心)来分配
IP地址,现在已被 IANA( Internet地址分配中心)取代。
IANA管理着剩余 IP地址的分配,以确保不会发生公用地址
重复使用的问题。这种重复问题将导致 Internet的不稳定,
而且使用重复地址在网络中传递数据报会危及 Internet的
性能。
公有 IP地址是惟一的,因为公有 IP地址是全局的和标准
的,所以没有任何两台连到公共网络的主机拥有相同的 IP
地址。所有连接 Internet的主机都遵循此规则,公有 IP地
址是从 Internet服务供应商( ISP)或地址注册处获得的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
另外,在 IP地址资源中,还保留了一部分被称为私有地
址( Private Address)的地址资源供内部实现 IP网络时
使用。 REC1918留出 3块 IP地址空间( 1个 A类地址段,16个
B类地址段,256个 C类地址段)作为私有的内部使用的地址,
即 10.0.0.0~ 10.255.255.255,172.17.0.0~
172.31.255.255和 192.168.0.0~ 192.168.255.255。根据
规定,所有以私有地址为目的地址的 IP数据报都不能被路
由至 Internet上,这些以私有地址作为逻辑标识的主机若
要访问外面的 Internet,必须采用网络地址翻译
( Network Address Translation,简称 NAT)或应用代理
( proxy)方式。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
4.子网划分的基本概念
子网划分( Sub Networking)是指由网络管理员将一个
给定的网络分为若干个更小的部分,这些更小的部分被称
为子网( Subnet)。当网络中的主机总数未超出所给定的
某类网络可容纳的最大主机数,但内部又要划分成若干个
分段( Segment)进行管理时,就可以采用子网划分的方
法。为了创建子网,网络管理员需要从原有 IP地址的主机
位中借出连续的若干高位作为子网络标识,如图 7.11所示。
也就是说,经过划分后的子网因为其主机数量减少,已经
不需要原来那么多位作为主机标识了,从而可以将这些多
余的主机位用做子网标识。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
网络标识 主机标识
图 7.11关于子网划分的示意
划分前
网络标识 子网络标
识
划分后 主机标识
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
5.子网划分的方法
在子网划分时,首先要明确划分后所要得到的子网数量和
每个子网中所要拥有的主机数,然后才能确定需要从原主机
位借出的子网络标识位数。原则上,根据全,0” 和全
,1”IP 地址保留的规定,子网划分时至少要从主机位的高位
中选择两位作为子网络位,而只要能保证保留两位作为主机
位,A,B,C类网络最多可借出的子网络位是不同的,A类可
达 22位,B类为 14位,C类则为 6位。显然,当借出的子网络位
数不同时,相应可以得到的子网络数量及每个子网中所能容
纳的主机数也是不同的。表 7.4给出了子网络位数和子网络数
量、有效子网络数量之间的对应关系。所谓有效子网络是指
除去那些子网络位为全,0” 或全,1” 的子网后所留下的可
用子网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
6.子网划分的优越性
引入子网划分技术可以有效提高 IP地址的利用率,从而
可节省宝贵的 IP地址资源。
7.子网掩码
子网掩码( Subnetmask)通常与 IP地址配对出现,其功
能是告知主机或路由设备,IP地址的哪一部分代表网络号
部分,哪一部分代表主机号部分。子网掩码使用与 IP地址
相同的编址格式,即 32位长度的二进制比特位,也可分为 4
个 8位组并采用点十进制来表示。但在子网掩码中,与 IP地
址中的网络位部分对应的位取值为,1”,而与 IP地址主机
部分对应的位取值为,0” 。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
这样通过将子网掩码与相应的 IP地址进行求“与”操作,
就可决定给定的 IP地址所属的网络号(包括子网络信息)。
例如,102.2.3.3/255.0.0.0表示该地址中的前 8位为网络
标识部分,后 24位表示主机部分,从而网络号为
102.0.0.0;而 102.2.3.3/255.255.248.0则表示该地址中
的前 21位为网络标识部分,后 11位表示主机部分。显然,
对于传统的 A,B和 C类网络,其对应的子网掩码应分别为
255.0.0.0,255.255.0.0和 255.255.255.0。表 7.6给出了
C类网络进行不同位数的子网划分后其子网掩码的变化情况。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
8,IP地址的规划与分配
当在网络层采用 IP协议组建一个 IP网络时,必须为网络
中的每一台主机分配一个惟一的 IP地址,也就是要涉及 IP
地址的规划问题。通常 IP地址规划要参照下面步骤进行。
首先,分析网络规模,包括相对独立的网段数量和每个网
段中可能拥有的最大主机数,要注意路由器的每一个接口
所连的网段都是一个独立网段。其次,确定使用公用地址
还是私有地址,并根据网络规模确定所需要的网络号类别,
若采用公有地址还需要向网络信息中心( Network
Information Center,简称 NIC)提出申请并获得地址使
用权。最后,根据可用的地址资源进行主机 IP地址的分配。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
IP地址的分配可以采用静态分配和动态分配两种方式,
所谓静态分配是指由网络管理员为用户指定一个固定不变
的 IP地址并手工配置到主机上;而动态分配则通常以客户
机/服务器模式通过动态主机控制协议( Dynamic Host
Control Protocol,简称 DHCP)来实现。无论选择何种地
址分配方法,都不允许任何两个接口拥有相同的 IP地址,
否则将导致冲突,使得两台主机都不能正常运行。
某些类型的设备需要维护静态的 IP地址,如 Web服务器、
DNS服务器,FTP服务器、电子邮件服务器、网络打印机和
路由器等都需要固定的 IP地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
9.默认网关
默认网关是与源主机所处网段相连接的路由
器接口的 IP地址。默认网关的 IP地址必须处
在和源主机相同的网段中。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.4 地址解析协议
为使设备之间能够互相通信,源设备需要目的设备的 IP
地址和 MAC地址。当一台设备试图与另一台已知 IP地址的设
备通信时,它必须确定对方的 MAC地址。使用 TCP/IP协议集
中的地址解析协议( Address Resolution Protocol,简称
ARP)可以自动获得 MAC地址。 ARP协议允许主机根据 IP地址
查找 MAC地址。
每一个主机都设有一个 ARP高速缓存,里面有所在的局
域网上的各主机和路由器的 IP地址到硬件地址的映射表。
下面以图 7.12所示的网络为例说明 ARP的工作原理。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
F0/1192.168.2.1
图 7.12 一个由路由器互连的网络
网络 3,192.168.3.0
主机 1
192.168.1.2
主机 3
192.168.1.4
主机 4
192.168.2.2
主机 6
192.168.2.4
F0/0
192.168.2.1
T0192.168.3.1
主机 19主机 18
网络 1,192.168.1.0 网络 2,192.168.2.0
主机 17主机 2 主机 5
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
1.子网内 ARP解析
一台计算机能够解析另一台计算机地址的条件是这两台计算机
都连在同一物理网络中,如主机 1向主机 3发送数据报。主机 1以
主机 3的 IP地址为目的 IP地址,以自己的 IP地址为源 IP地址封装
了一个 IP数据报;在数据报发送以前,主机 1通过将子网掩码和
源 IP地址及目的 IP地址进行求“与”操作判断源和目的在同一网
络中;于是主机 1转向查找本地的 ARP缓存,以确定在缓存中是否
有关于主机 3的 IP地址与 MAC地址的映射信息;若在缓存中存在主
机 3的 MAC地址信息,则主机 1的网卡立即以主机 3的 MAC地址为目
的 MAC地址、以自己的 MAC地址为源 MAC地址进行帧的封装并启动
帧的发送;主机 3收到该帧后,确认是给自己的帧,进行帧的拆
封并取出其中的 IP分组交给网络层去处理。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
若在缓存中不存在关于主机 3的 MAC地址映射信息,则主
机 1以广播帧形式向同一网络中的所有结点发送一个 ARP请
求( ARP request),在该广播帧中 48位的目的 MAC地址以
全,1” 即,ffffffffffff” 表示,并在数据部分发出关
于“谁的 IP地址是 192.168.1.4” 的询问,这里
192.168.1.4代表主机 3的 IP地址。网络 1中的所有主机都
会收到该广播帧,并且所有收到该广播帧的主机都会检查
一下自己的 IP地址,但只有主机 3会以自己的 MAC地址信息
为内容给主机 1发出一个 ARP回应( ARP reply)。主机 1收
到该回应后,首先将其中的 MAC地址信息加入到本地 ARP缓
存中,然后启动相应帧的封装和发送过程。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
2.子网间 ARP解析
源主机和目的主机不在同一网络中,例如主机 1向主机 4
发送数据报,假定主机 4的 IP地址为 192.168.2.2。这时若
继续采用 ARP广播方式请求主机 4的 MAC地址是不会成功的,
因为第 2层广播(在此为以太网帧的广播)是不可能被第 3
层设备路由器转发的。于是需要采用一种被称为代理 ARP
( proxy ARP)的方案,即所有目的主机不与源主机在同
一网络中的数据报均会被发给源主机的默认网关,由默认
网关来完成下一步的数据传输工作。注意,所谓默认网关
是指与源主机位于同一网段中的某个路由器接口的 IP地址,
在此例中相当于路由器的以太网接口 F0/0的 IP地址,即
192.168.1.1。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
也就是说在该例中,主机 1以默认网关的 MAC地址为目的
MAC地址,而以主机 1的 MAC地址为源 MAC地址,将发往主机
4的分组封装成以太网帧后发送给默认网关,然后交由路由
器来进一步完成后续的数据传输。实施代理 ARP时需要在主
机 1上缓存关于默认网关的 MAC地址映射信息,若不存在该
信息,则同样可以采用前面所介绍的 ARP广播方式得知,因
为默认网关与主机 1是位于同一网段中的。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.5 反向地址解析协议
反向地址解析协议( RARP)把 MAC地址绑定到 IP地址上。
这种绑定允许一些网络设备在把数据发送到网络之前对数
据进行封装。一个网络设备或工作站可能知道自己的 MAC地
址,但是不知道自己的 IP地址。设备发送 RARP请求,网络
中的一个 RARP服务器出面来应答 RARP请求,RARP服务器有
一个事先做好的从工作站硬件地址到 IP地址的映射表,当
收到 RARP请求分组后,RARP服务器就从这张映射表中查出
该工作站的 IP地址,然后写入 RARP响应分组,发回给工作
站。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.6 ICMP
在网络层提供了 Internet控制消息协议( Internet
control message protocol,简称 ICMP)来检测网络,包括
路由、拥塞、服务质量等问题。 ICMP是在 RFC792中定义的,
其中给出了多种形式的 ICMP消息类型,每个 ICMP消息类型都
被封装于 IP分组中。网络测试工具,Ping” 和,Tracert” 就
都是基于 ICMP实现的。例如,若在主机 1上输入一个
,Ping192.168.1.1” 命令,则相当于向目的主机
192.168.1.1发出了一个以回声请求( Echo Request)为消息
类型的 ICMP包,若目的主机存在,则其会向主机 1发送一个以
回声应答( Echo Reply)为消息类型的 ICMP包;若目的主机
不存在,则主机 1会得到一个以不可达目的地( Unreach Able
Destination)为消息类型的 ICMP错误消息包。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
ICMP报文是封装在 IP数据报内部的,前 4个字节都是相
同的,其他字节则互不相同,如图 7.13所示。
图 7.13ICMP数据包结构
IP报头
ICMP数据包
类型( 8bits) 代码( 8bits)
ICMP报文,不同类型和代码有不同内容
ICMP数据
校验和( 8bits)
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
ICMP网络错误通告的数据报包括目的端不可达通告、超时
通告、参数错误通告等。
( 1)目的端不可达通告
路由器主要的功能是对 IP数据报进行路由和转发,但在操作
过程中存在着失败的可能。失败的原因是多种多样的,如目的
端硬件故障、路由器没有到达目的端的路径、目的端不存在等。
( 2)超时通告
路由器选择如果出现错误,会导致路由环路的产生,从而引
起 TTL值递减为 0和定时器超时。若定时器到时,路由器或目的
主机会将 IP数据报丢弃,并向源端发送超时通告。
( 3)参数错误通告
如果 IP数据报中某些字段出现错误,且错误非常严重,路由
器会将其抛弃,并向源端发送参数错误通告。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
7.3.7 IP多播和 IGMP
1,IP多播的概念
局域网的多播是用硬件实现的。当以太网上的 PC收到一个帧时,用
PC网卡硬件就可判断该帧的目的地址是否属于以下 3种地址之一,如果
是,就收下该帧,否则就丢弃。
? 本网卡的硬件地址(单播)。
? 全 1的目的地址(广播)。
? 地址的第 1字节的最低位为 1的组地址,且本站已加入到该组
(多播)中。
( 1)多播使用组地址
IP地址中 D类地址支持多播,地址范围为 224.0.0.0到
239.255.255.255。 D类地址可用来标识各个主机组的共用 28比特,因
此可以标识 228个多播组。多播地址只能用于目的地址,而不能用于源
地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 2)永久组地址
下面是曾由 IANA分配的几个永久组地址。
224.0.0.0:基地址(保留)。
224.0.0.1:在本子网上的所有参加多播的主机和路由器。
224.0.0.2:在本子网上的所有参加多播的路由器。
224.0.0.3:未指派。
224.0.0.4,DVMRP路由器。
224.0.0.19至 224.0.0.225:未指派。
239.192.0.0至 239.251.255.255:限制在一个组织
的范围。
239.252.0.0至 239.255.255.255:限制在一个地点
的范围。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.3 TCP/IP的网络层
( 3)动态的组成员
主机组中的成员是动态的。临时组地址则是在每一次使用前
都必须创建主机组。
( 4)使用硬件进行多播
IANA拥用的以太网多播地址的范围是从 01-00-5e-00-00-00
到 01-00-5e-7f-ff-ff。
2,Internet组管理协议( IGMP)
Internet组管理协议( IGMP,Internet Group Management
Protocol)是在多播环境下使用的协议,它位于网络层。 IGMP
用来帮助多播路由器识别加入到一个多播组的成员主机。
IGMP使用 IP数据报传递其报文(即 IGMP报文加上 IP首部构成
IP数据报),向 IP提供服务。不要把 IGMP看成一个单独的协议,
而看做整个网际协议( IP)的一个组成部分。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.1 路由与路由表
所谓路由是指为到达目的网络所进行的最佳路径选择,路
由是网络层最重要的功能。在网络层完成路由功能的设备被
称为路由器,路由器是专门设计用于实现网络层功能的网络
互连设备。除了路由器外,某些交换机里面也可集成带网络
层功能的模块即路由模块,带路由模块的交换机又称三层交
换机。另外,在某些操作系统软件中也可以实现网络层的路
由功能,在操作系统中所实现的路由功能又称为软件路由。
软件路由的前提是安装了相应操作系统的主机必须具有多宿
主功能,即通过多块网卡至少连接了两个以上的不同网络。
不管是软件路由、路由模块还是路由器,它们所实现的路由
功能都是一致的,所以下面在提及路由设备时,将以路由器
为代表。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
路由器将所有有关如何到达目的网络的最佳路径信息以数据库表
的形式存储起来,这种专门用于存放路由信息的表被称为路由表。
路由表的不同表项可给出到达不同目的网络所需要历经的路由器接
口信息,正是路由表才使基于第 3层地址的路径选择最终得以实现。
路由器的某一个接口在收到帧后,首先进行帧的拆封以便从中分
离出相应的 IP分组,然后利用子网掩码求, 与, 的方法从 IP分组中
提取出目标网络号,并将目标网络号与路由表进行比对看能否找到
一种匹配,即确定是否存在一条到达目标网络的最佳路径信息。若
存在匹配,则将 IP分组重新封装成端口所期望的帧格式并将其从路
由器相应的端口转发出去;若不存在匹配,则将相应的 IP分组丢弃。
上述查找路由表以获得最佳路径信息的过程被称为路由器的, 路由,
功能,而将从接收端口进来的数据在输出端口重新转发出去的功能
称为路由器的, 交换, 功能。, 路由, 与, 交换, 是路由器的两大
基本功能。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.2 静态路由和动态路由
在路由器中维持一个能正确反映网络拓扑与状态信息的
路由表对于路由器完成路由功能是至关重要的。通常有两
种方式可用于路由表信息的生成和维护,即分别是静态路
由和动态路由。
所谓静态路由是指网络管理员根据其所掌握的网络连通
信息以手工配置方式创建的路由表表项。这种方式要求网
络管理员对网络的拓扑结构和网络状态有着非常清晰的了
解,而且当网络连通状态发生变化时,静态路由的更新也
要通过手工方式完成。能自动适应网络状态变化而对路由
表信息进行动态更新和维护的路由生成方式,这就是动态
路由。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
动态路由是指路由协议通过自主学习而获得的路由信息,
通过在路由器上运行路由协议并进行相应的路由协议配置
即可保证路由器自动生成并维护正确的路由信息。使用路
由协议动态构建的路由表不仅能更好地适应网络状态的变
化,如网络拓扑和网络流量的变化,同时也减少了人工生
成与维护路由表的工作量。但为此付出的代价则是用于运
行路由协议的路由器之间交换和处理路由更新信息而带来
的资源耗费,包括网络带宽和路由器资源的占用。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
7.4.3 路由协议
在网络层用于动态生成路由表信息的协议被称为路由协
议,路由协议使得网络中的路由设备能够相互交换网络状
态信息,从而在内部生成关于网络连通性的映像( Map)并
由此计算出到达不同目的网络的最佳路径或确定相应的转
发端口。
路由协议有时又被称为主动路由( Routing)协议,这
是与规定网络层分组格式的网络层协议(如 IP协议)相对
而言的。 IP协议的作用是规定了包括逻辑寻址信息在内的
IP数据报格式,其使网络上的主机有了一个惟一的逻辑标
识,并为从源 到目的的数据转发提供了所必需的目标网络
地址信息。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
但 IP数据报只能告诉路由设备数据报要往何处去
( What destination or Where to go),还不能解
决如何去的问题( How to reach),而路由协议则恰恰
提供了关于如何到达既定目的的路径信息。也就是说,路
由协议为 IP数据报到达目的网络提供了路径选择服务,而
IP协议则提供了关于目的网络的逻辑标识并且是路由协议
进行路径选择服务的对象,所以在此意义上又将 IP协议这
类规定网络层分组格式的网络层协议称为被动路由
( Routed)协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
路由协议的核心是路由选择算法。不同的路由选择算法通
常会采用不同的评价因子及权重来进行最佳路径的计算,常
见的评价因子包括带宽、可靠性、延迟、负载、跳数和费用
等。在此,跳数( Hop)是指所需经过的路由器数目。通常,
按路由选择算法的不同,路由协议被分为距离矢量路由协议、
链路状态路由协议和混合型路由协议三大类。
距离矢量路由协议的典型例子包括路由消息协议
( Routing Information Protocol,简称 RIP)和内部网关路
由协议( Interior Gateway Routing Protocol,简称 IGRP)
等。
链路状态路由协议的典型例子则是开放最短路径优先协议
( Open Shortest Path First,简称 OSPF)。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
混合型路由协议是综合了距离矢量路由协议和链路状态
路由协议的优点而设计出来的路由协议,如 IS-IS
( Intermediate System-Intermediate System)和增强
型内部网关路由协议( Enhanced Interior Gateway
Routing Protocol,简称 EIGRP)就属于此类路由协议。
按照作用范围和目标的不同,路由协议还可被分为内部
网关协议和外部网关协议。内部网关协议( IGP,
Interior Gateway Protocols)是指作用于自治系统以内
的路由协议;而外部网关协议( EGP,Exterior Gateway
Protocols)则是作用于不同自治系统之间的路由协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.4 路由与路由协议
所谓自治系统( autonomous system,简称 AS)是指网
络中那些由相同机构操纵或管理,对外表现出相同的路由
视图的路由器所组成的系统。 RIP,IGRP,OSPF,EIGRP等
都属于内部网关协议,在 Internet上广为使用的边界网关
协议( Border Gateway Protocol,简称 BGP)则是外部网
关协议的典型例子。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.1 IPv6概述
20世纪 90年代初,人们就开始讨论新的互连网络协议。
IETF的 IPng工作组在 1994年 9月提出了一个正式的草案
,The Recommendation for the IP Next Generation
Protocol”, 1995年底确定了 IPng的协议规范,并称为
,IP版本 6” ( IPv6),以同现在使用的版本 4相区别,
IPv6面向高性能网络(如 ATM),同时,它也可以在低带
宽的网络(如无线网)上有效地运行。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.2 IPv6定义
IPv6采用 128位地址长度,几乎可以不受限制地提供地
址。如果按保守方法估算 IPv6实际可分配的地址,那么整
个地球的每平方米面积上可分配 1000多个地址。在 IPv6的
设计过程中除了解决了地址短缺问题以外,还考虑了在
IPv4中解决不好的其他问题,主要有端到端 IP连接、服务
质量( QoS)、安全性、多播、移动性、即插即用等。
IPv6与 IPv4相比,有以下特点和优点:
? 更大的地址空间。 IPv4中规定 IP地址长度为 32,即有
232?1个地址;而 IPv6中 IP地址的长度为 128,即有 2128?1
个地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
? 更小的路由表。 IPv6的地址分配一开始就遵循聚类
( Aggregation)的原则,这使得路由器能在路由表中
用一条记录( Entry)表示一片子网,大大减小了路由器
中路由表的长度,提高了路由器转发数据报的速度。
? 增强的组播( Multicast)支持以及对流的支持
( Flow-control)。这使得网络上的多媒体应用有了长
足发展的机会,为服务质量( QoS)控制提供了良好的网
络平台。
? 加入了对自动配置( Auto-configuration)的支
持。这是对 DHCP协议的改进和扩展,使得网络(尤其是
局域网)的管理更加方便和快捷。
? 更高的安全性。在使用 IPv6网络时用户可以对网络
层的数据进行加密并对 IP报文进行校验,这极大地增强了
网络安全。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.3 IPv6地址方案
1,IPv6地址类型
在 RFC1884中指出了 3种类型的 IPv6地址,他们分别占用不
同的地址空间。
? 单播:单一接口的地址。发送到单播地址的数据报被送
到由该地址标识的接口。
? 任意播放:一组接口的地址。大多数情况下,这些接口
属于不同的结点。发送到任意播送地址的数据报被送到由该
地址标识的其中一个接口。由于使用任意播送地址的标准尚
在不断完善中,所以目前 HP-UX不支持任意播送。
? 多播:一组接口的地址(通常分属不同结点)。发送到
多播地址的数据报被送到由该地址标识的每个接口。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2,IPv6地址分配
RFC1881规定,IPv6地址空间的管理必须符合 Internet团
体的利益,必须通过一个中心权威机构来分配。目前这个权
威机构就是 IANA( Internet Assigned Numbers Authority,
Internet分配号码权威机构)。 IANA会根据 IAB( Internet
Architecture Board)和 IEGS的建议来进行 IPv6地址的分配。
目前 IANA已经委派 3个地方组织来执行 IPv6地址分配的任
务:
? 欧洲的 RIPE-NCC( www.ripe.net);
? 北美的 INTERNIC( www.internic.net);
? 亚太平洋地区的 APNIC( www.apnic.net) 。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.4 IPv6地址表示方法
IPv6的地址在表示和书写时,用冒号将 128位分割成
8个 16位的段,这里的 128位表示在一个 IPv6地址中包
括 128个二进制数。
1,IPv6地址的文本表示
有 3种常规格式可用于以文本字符串形式表示 IPv6地址。
第一种形式是 x:x:x:x:x:x:x:x,其中,,x”是十六进
制数值,分别对应于 128位地址中的 8个 16位区段。例如:
2001:fecd:ba23:cd1f:dcb1:1010:9234:4088。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
第二种是一些 IPv6地址可能包含一长串零位。为了便于以
文本方式描述这种地址,制定了一种特殊的语法。,::” 的
使用表示有多组 16位零。,::” 只能在一个地址中出现一次,
可用于压缩一个地址中的前导、末尾或相邻的 16位零。例如:
fec0:1:0:0:0:0:0:1234可以表示为 fec0:1::1234。
当处理拥有 IPv4和 IPv6结点的混合环境时,可以使用 IPv6
地址的另一种形式。即 x:x:x:x:x:x:d.d.d.d,其中,,x”
是 IPv6地址的 96位高位顺序字节的十六进制数值,,d” 是 32
位低位顺序字节的十进制数值。通常,“映射 IPv4的 IPv6地
址”以及“兼容 IPv4的 IPv6地址”可以采用这种表示法表示。
例如,0:0:0:0:0:0:10.1.2.3以及,:10.11.3.123。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2,IPv6地址前缀
IPv6地址前缀与 IPv4中的 CIDR相似,并写入 CIDR
表示法中。 IPv6地址前缀由该表示法表示为,IPv6-
address/prefix-length。其中,,IPv6-address”
是用上面任意一种表示法表示的 IPv6地址,,prefix-
length”是一个十进制数值,表示前缀由多少个最左侧相
邻位构成。例如,fec0:0:0:1::1234/64。
地址的前 64位, fec0:0:0:1”构成了地址的前缀。在
IPv6地址中,地址前缀用于表示 IPv6地址中有多少位表
示子网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
3.单播地址
IPv6单播地址分为多种类型,分别是全局可聚集单播地
址、站点本地地址以及链路本地地址。
IPv6单播地址中的接口标识符用于在链路中标识接口。
接口标识符在该链路中必须是惟一的,链路通常由子网前
缀标识。
如果一个单播地址的所有位均为零,那么该地址称为未
指定的地址。以文本形式表示为,::” 。
单播地址,::1” 或,0:0:0:0:0:0:0:1” 称为环回地址。
结点向自己发送数据报时采用环回地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
7.5.5 IPv6数据报格式
IPv6数据报格式由 3部分组成,IPv6数据报
头、扩展(下一个头标)和高层数据。 IPv6数
据报报头格式用图 7.14来表示,
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
4 4 24 16 8 8 128 128
共 320位
版
本
优
先
级
流标记 净荷长度 下一个
头标
段站
限制
源 IP
地址
目的
IP地址
图 7.14 IPv6数据包格式图
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
1.优先级
在 IPv6优先级域中首先要区分二大业务量( traffic):
? 受拥塞控制( congestion-controlled)业务量;
? 不受拥塞控制的( noncongestion-controlled)业务量。
在 IPv6规范中 0~ 7级的优先级为受拥塞控制的业务量保留,
这种业务量的最低优先级为 1,Internet控制用的业务量优先
级为 7。不受拥塞控制的业务量是指当网络拥塞时不能进行速
率调整的业务量。对时延要求很严的实时话音即是这类业务
量的一个示例。在 IPv6中将其值为 8~ 15的优先级分配给这种
类型的业务量。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
2.流标识
一个流由其源地址、目的地址和流序号来命名。在 IPv6规范中
规定“流”是从某个源点向(单点或组播的)信宿发送的分组群
中,源点要求中间路由器进行特殊处理的那些分组。也就是说,
流是指源点、信宿和流标记三者分别相同的分组的集合。
3.有效载荷长度
有效载荷长度域指示 IP基本头标以后的 IP数据报剩余部分的长
度,单位是字节。此域占 16位,因而 IP数据报通常应在 65535字节
以内。
4.下一个头标
下一个头标用来标识数据报中的基本 IP头标的下一个头标,在
此头标中,指示选项的 IP头标和上层协议。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.5 下一代的网际协议 IPv6
5.站段限制
站段限制决定了能够将分组传输到多远。主机在生成数
据报时,在站段限制域中设置某一初值,然后将数据报送
到网上的路由器。各路由器从该值起逐次减 1。如数据报到
达信宿之前其站段限制变为 0,该数据报就被抛弃掉。
6.源地址和目的地址
基本 IP头标中最后 2个域是源地址和目的地址,它们各
占 128位。在此域中置入数据报最初的源地址和最后的目的
地址。
7,IP扩展头标
IPv4头标中存在可变长度的选项,利用它可以处理具有
指定路径控制、路径记录、时间标记( Time Stamp)和安
全等选项的特殊分组。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
7.6.1 路由器
路由器工作在 OSI模型的网络层,如图 7.15所示。路由
器连接具有相同网络通信结构的网络,也许这些网络更低
层的结构并不相同。换句话说,路由器是和协议相关的。
例如,一个路由器可以连接两个使用 TCP/IP协议的网络,
尽管一个是以太网,另一个是令牌环网。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
路由器可以连接不同结构的网络,因为它剥掉帧头和帧
尾以获得里面的数据分组。如果路由器需要转发一个数据
分组,它将用与新的连接使用的数据链路层协议一致的帧
重新封装该数据分组。例如,路由器可能从局域网的路由
端口上接收到一个以太网的帧,抽取出数据分组,然后构
建一个帧中继的帧,再将新的帧从连接到帧中继网络的路
由端口发送出去。每一次路由器拆散然后重建帧的过程中,
帧中的数据分组保持不变。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
目的站点源站点
图 7.15路由器和 OSI模型
传输层
网络层
数据链路层
物理层
网络层
数据链路层
物理层
传输层
网络层
数据链路层
物理层
路由器
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
1.路由器和网桥的区别
路由器和网桥的一个重要区别是:网桥独立于高层协议,它
把几个物理网络连起来后提供给用户的仍然是一个逻辑网络,
用户根本不知道有网桥存在;路由器则利用互连网络协议将网
络分成几个逻辑子网。路由器是面向协议的设备,能够识别网
络层地址,而网桥只能识别链路层地址或称 MAC地址,网桥对网
络层地址视而不见。
在 OSI分层结构中,网络层又可分为 3个子层:子层访问层、
子层增强层和互连网络 IP层。子层访问层是子网的网络层,它
提供基本网络层服务;子网增强层协调各子网提供的服务,屏
蔽它们之间的差别; IP层处理互连网络功能。路由器实现了这
些层的功能,将包从一个网络转发到另一个网络,如图 7.16所
示。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.16路由器的实现
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
网络层有自己的源和目的地址信息,如互连网络的 IP地
址。路由器利用 IP地址来确定信息包发往哪个网络,如果
源和目的网络号在同一网络中则送往该网络的指定主机。
一个信息包到达路由器后,先进入队列,然后路由器逐一
处理:提取信息包的目的地址,查看路由表,如果到达目
的地的路径不止一条,则选择一条最佳路径。如果源子网
的信息包太长,目的子网无法接受,路由器就把它分成更
小的包,TCP/IP协议中把这个过程叫“分段”。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2.路由器端口
路由器与网络的连接部分称为接口,也被称为端口。在
进行 IP路由选择时,每个接口必须具有一个独立的、惟一
的网络(或子网)地址,如图 7.17所示。交换功能使得一
台路由器能够在一个接口上接收分组并且把它转发到另一
个接口上。路由选择功能使得路由器能够选择最恰当的接
口来进行分组的转发。地址的主机部分指的是路由器上的
某个特定接口,该接口连接到该网络/子网上相邻的路由
器。
路由器连接两个或两个以上网络,为了保证路由选择的
正确性,每个网络必须具有一个惟一的网络号。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
S0
F0/1
S1
218.12.225.0
202.207.233.0
211.81.192.0
图 7.17路由器端口
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
3.路由器在网络互连中的作用
作为网络层的网络互连设备,路由器在网络互连中起到了
不可或缺的作用。
( 1)提供异构网络的互连
在物理上,路由器可以提供与多种网络的接口,如以太网
口、令牌环网口,FDDI口,ATM口、串行连接口,SDH连接口、
ISDN连接口等多种不同的接口。通过这些接口,路由器可以
支持各种异构网络的互连,其典型的互连方式包括 LAN-LAN、
LAN-WAN和 WAN-WAN等。
图 7.18给出了一个采用路由器互连的网络实例。从网络互
连设备的基本功能来看,路由器具备了非常强的在物理上扩
展网络的能力。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.18 一个采用路由器互连的网络
路由器 A 路由器 B 路由器 C
主机 1 主机 2 主机 3
主机 4 主机 5
主机 19 主机 18 主机 6
主机 21 主机 20
F0/1
F0/0 F0/0
S0/0
S0/1 F0/0
T0
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
以图 7.18中的主机 1和主机 5为例,一个位于以太网 1中,
一个位于令牌环网中,中间还隔着以太网 2。假定主机 1要
给主机 5发送数据,则主机 1将以主机 5的 IP地址为目的 IP
地址,以其自己的 IP地址为源 IP地址启动 IP分组的发送。
由于目的主机和源主机不在同一网络中,为了发送该 IP分
组,主机 1需要将该分组封装成以太网的帧发送给默认网关
即路由器 A的 F0/0端口; F0/0端口收到该帧后进行帧的拆
封并分离出 IP分组,通过将 IP分组中的目的网络号与自己
的路由表进行匹配,决定将该分组由自己的 F0/1口送出,
但在送出之前,必须首先将该 IP分组重新按以太网帧的帧
格式进行封装,
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
这次要以自己的 F0/1口的 MAC地址为源 MAC地址、路由器
B的 F0/0口 MAC地址为目的 MAC地址进行帧的封装,然后将
帧发送出去;路由器 B收到该以太网帧之后,通过帧的拆封,
再度得到原来的 IP分组,并通过查找自己的 IP路由表,决
定将该分组从自己的以太网口 T0送出去,即以主机 5的 MAC
地址为目的 MAC地址,以自己的 T0口的 MAC地址为源 MAC地
址进行 802.5令牌环网帧的封装,然后启动帧的发送;最后,
该帧到达主机 5,主机 5进行帧的拆封,得到主机 1给自己的
IP分组并送到自己的更高层即传输层。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
( 2)实现网络的逻辑划分
路由器在物理上扩展网络的同时,还提供了逻辑上划分
网络的功能。如图 7.12所示,当网络 1中的主机 1给主机 2
发送 IP分组 1的同时,网络 2中的主机 5可以给主机 6发送 IP
分组 2,而网段 3中的主机 18则可以向主机 19发送 IP分组 3,
它们互不矛盾,因为路由器是基于第 3层 IP地址来决定是否
进行分组转发的,所以这 3个分组由于源和目的 IP地址在同
一网络中而都不会被路由器转发。换言之,路由器所连的
网络必定属于不同的冲突域,即从划分冲突域的能力来看,
路由器具有和交换机相同的性能。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
( 3)实现 VLAN之间的通信
VLAN限制了网络之间的不必要的通信,但在任何一个网
络中,还必须为不同 VLAN之间的必要通信提供手段,同时
也要为 VLAN访问网络中的其他共享资源提供途径,这些都
要借助于 OSI第 3层或网络层的功能。第 3层的网络设备可以
基于第 3层的协议或逻辑地址进行数据报的路由与转发,从
而可提供在不同 VLAN之间以及 VLAN与传统 LAN之间进行通
信的功能,同时也为 VLAN提供访问网络中的共享资源提供
途径。 VLAN之间的通信可由外部路由器来实现。
图 7.19给出了一个由外部路由器实现不同 VLAN
之间通信的示例。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
图 7.19 路由器用于实现不同 VLAN之间的通信
路由器
电子工程系 汽车系 教务处
192.168.1.0 192.168.2.0 192.168.3.0
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
7.6.2 3层交换机
3层交换技术解决了局域网中网段划分之后,网段中子
网必须依赖路由器进行管理的局面,解决了传统路由器低
速、复杂所造成的网络瓶颈问题。
1.什么是 3层交换
3层交换(也称多层交换技术或 IP交换技术)是相对于
传统交换概念而提出的。众所周知,传统的交换技术是在
OSI网络标准模型中的第 2层(数据链路层)进行操作的,
而 3层交换技术是在 OSI网络模型中的第 3层实现了数据报的
高速转发。简单地说,3层交换技术就是,2层交换技术 ?3
层转发技术。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
2,三层交换原理
其原理是:假设两个使用 IP协议的站点 A,B通过第三层
交换机进行通信,发送站点 A在开始发送时,把自己的 IP地
址与 B站的 IP地址比较,判断 B站是否与自己在同一子网内。
若目的站 B与发送站 A在同一子网内,则进行二层的转发。
若两个站点不在同一子网内,如发送站 A要与目的站 B通信,
发送站 A要向“缺省网关”发出 ARP(地址解析 )封包,而
“缺省网关”的 IP地址其实是三层交换机的三层交换模块。
当发送站 A对“缺省网关”的 IP地址广播出一个 ARP请求时,
如果三层交换模块在以前的通信过程中已经知道 B站的 MAC
地址,则向发送站 A回复 B的 MAC地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
否则三层交换模块根据路由信息向 B站广播一个 ARP请求,
B站得到此 ARP请求后向三层交换模块回复其 MAC地址,三
层交换模块保存此地址并回复给发送站 A,同时将 B站的 MAC
地址发送到二层交换引擎的 MAC地址表中。从这以后,当 A
向 B发送的数据报便全部交给二层交换处理,信息得以高速
交换。由于仅仅在路由过程中才需要三层处理,绝大部分
数据都通过二层交换转发,因此三层交换机的速度很快,
接近二层交换机的速度,同时比相同路由器的价格低很多。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
3,3层交换机种类
3层交换机可以根据其处理数据的不同而分为纯硬件和纯
软件两大类。
① 纯硬件的 3层技术相对来说技术复杂,成本高,但是速
度快,性能好,带负载能力强。其原理是,采用 ASIC芯片,
采用硬件的方式进行路由表的查找和刷新,如图 7.20所示。
当数据由端口接口芯片接收进来以后,首先在 2层交换芯
片中查找相应的目的 MAC地址,如果查到,就进行 2层转发,
否则将数据送至 3层引擎。在 3层引擎中,ASIC芯片查找相应
的路由表信息,与数据的目的 IP地址相对比,然后发送 ARP数
据报到目的主机,得到该主机的 MAC地址,将 MAC地址发到 2层
芯片,由 2层芯片转发该数据报。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
ASIC 路由表
MAC地址表
端口 A端口 B
查路由表三层引擎
三层交换式芯
片
查 MAC地址表
1432
图 7.20 纯硬件三层交换机原理
① 端口 A向三层交换模块发出 ARP请求 ② 三层交换模块向端口 B所在网段广
播 ARP请求 ③ 端口 B的 ARP应答 ④ 更新 MAC地址表
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
当数据由端口接口芯片接收进来以后,首先在二层交换
芯片中查找相应的目的 MAC地址,如果查到,就进行二层转
发,否则将数据送至三层引擎。在三层引擎中,ASIC芯片
查找相应的路由表信息,与数据的目的 IP地址相比对,然
后发送 ARP数据报到目的主机,得到该主机的 MAC地址,将
MAC地址发到二层芯片,由二层芯片转发该数据报。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.6 网络层的设备
② 基于软件的 3层交换机技术较简单,但速度较慢,不
适合作为主干。其原理是,CPU用软件的方式查找路由表,
如图 7.21所示。
当数据由端口接口芯片接收进来以后,首先在 2层交换
芯片中查找相应的目的 MAC地址,如果查到,就进行 2层转
发,否则将数据送至 CPU。 CPU查找相应的路由表信息,与
数据的目的 IP地址相对比,然后发送 ARP数据报到目的主机,
得到该主机的 MAC地址,将 MAC地址发到 2层芯片,由 2层芯
片转发该数据报。因为低价 CPU处理速度较慢,因此这种 3
层交换机处理速度较慢。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.1 技能训练 1,B类地址子网划分
假设申请了一个 B类网络地址 150.193.0.0,至少需要 50
个用路由器连接的子网络,并且每个子网上最少应该能够
处理 750台主机。确定需要从地址的主机部分借的位数以及
留下来作为主机地址的位数。现在使用这些子网中的 6个,
并为将来的发展保留 4个子网,不要使用第 1个和最后一个
子网。填写表 7.13中各项。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
表 7.13 B类地址 150.193.0.0划分子网表
子网的编
号
借来的子
网位
的二进制
数值
子网地址 子网广播地址
主机位可能的二进
制
数值(范围)( 5
位)
子网/主机十
进
制数值的范围
是否
可用
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.2 技能训练 2,ARP命令的使用
多数的网络操作系统都内置了一个 ARP命令,用于查看、
添加和删除高速缓存中的 ARP表项。在 Windows 2000/2003
中,高速 Cache中的 ARP表可以包含动态和静态表项。动态
表项随时间推移自动添加和删除。而静态表项则一直保留
在高速 Cache中,直到人为删除或重新启动计算机为止。在
ARP表中,每个动态表项的潜在生命周期为 10 min。新表
项加入时定时器开始计时,如果某个表项添加后两分钟内
没有被再次使用,则此表项过期并从 ARP表中删除。如果某
个表项始终在使用,则它的最长生命周期为 10 min。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
1.显示高速 Cache中的 ARP表,使用命令,ARP– a” 可以显示
高速 Cache中的 ARP表。
2.添加 ARP动态表项,可以利用 Ping命令向一个站点发送消息,
来将这个站点 IP地址与 MAC地址的映射关系加入到 ARP表中。再
次使用命令,ARP– a”,观察 ARP表有无变化。
3.添加 ARP静态表项,通过,arp– s inet_addr eth_addr”
命令,可以将 IP地址与 MAC地址的映射关系手工加入到 ARP表中。
执行命令,arp-s 108.10.111 00-0A-E6-DF-F3-74” 。
4.删除 ARP表项,无论是动态表项还是静态表项,都可以通过
命令,arp– d inet_addr” 删除,如执行命令,arp– d
10.8.10.112” 。再次使用命令,ARP– a”,观察 ARP表有无变
化。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.3 技能训练 3,Ping命令的使用
Ping命令是利用回应请求/应答 ICMP报文来测试目的主
机或路由器的可达性。各种操作系统都集成了 Ping命令。
但不同的操作系统对 Ping命令的实现稍有不同。
在 Windows 2000/ 2003环境下,Ping命令语法及部分常
用的参数含义如下:
语法格式,Ping [-t] [-a] [-n count] [-l size] [-
f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j
host-list] | [-k host-list]] [-w timeout]
destination_ip_adddr。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
7.7.4 技能训练 4,Tracert命令的使用
Tracert(跟踪路由)是路由跟踪实用程序,用于确定
IP数据报访问目标所采取的路径。 Tracert命令用 IP生存
时间( TTL)字段和 ICMP错误消息来确定从一个主机到网
络上其他主机的路由。
通过向目的发送不同 IP生存时间( TTL)值的
,Internet控制消息协议( ICMP)”回应数据报,
Tracert诊断程序确定到目的所采取的路由。要求路径上
的每个路由器在转发数据报之前至少将数据报上的 TTL递减
1。数据报上的 TTL减为 0时,路由器应该将,ICMP已超时”
的消息发回源系统。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
7.7 技能训练
Tracert命令格式为:
Tracert [-d] [-h maximum_hops] [-j host-list] [-
w timeout] target_name
其中,
? – d:指定不将 IP地址解析到主机名称。
? – h maximum_hops:指定跳数以跟踪到称为
target_name的主机的路由。
? – j host-list:指定 Tracert实用程序数据报所采用
路径中的路由器接口列表。
? – w timeout:等待 timeout为每次回复所指定的毫秒
数。
? target_name:目的主机的名称或 IP地址。
2010年 5月 21日星期五 2时 19分 6秒 计算机网络技术实用教程 (第 3版 )
习 题
1.请根据本章关于 ARP工作原理的叙述,
包括本地 ARP和代理 ARP工作过程,来画出关
于 ARP工作原理的流程图。
2.请将物理层、数据链路层和网络层上的
各种网络互连设备作一个比较。
