ch4_網(wǎng)絡層與路由技術(shù)-文檔資料

1、第四章網(wǎng)絡層與路由技術(shù)第第4章章 網(wǎng)絡層與路由技術(shù)網(wǎng)絡層與路由技術(shù)網(wǎng)絡層需要解決的問題是確定網(wǎng)絡層需要解決的問題是確定IP分組從源地址到目標地址是如何路由分組從源地址到目標地址是如何路由的。小型網(wǎng)絡的路由選擇很簡單，所的。小型網(wǎng)絡的路由選擇很簡單，所以網(wǎng)絡層功能很弱。在大型網(wǎng)絡中，以網(wǎng)絡層功能很弱。在大型網(wǎng)絡中，IP分組需要跨越若干個網(wǎng)絡才能到達分組需要跨越若干個網(wǎng)絡才能到達目標地址，其中的種種問題需要由網(wǎng)目標地址，其中的種種問題需要由網(wǎng)絡層來解決。絡層來解決。4.1 IP協(xié)議工作原理協(xié)議工作原理4.1.1 網(wǎng)絡層的功能與主要協(xié)議網(wǎng)絡層的功能與主要協(xié)議1網(wǎng)絡層的主要功能網(wǎng)絡層的主要功能網(wǎng)絡層的

2、主要功能是把網(wǎng)絡層的主要功能是把IP分組從一個分組從一個網(wǎng)絡傳送到另一個網(wǎng)絡。為了達到這個目網(wǎng)絡傳送到另一個網(wǎng)絡。為了達到這個目的，網(wǎng)絡層必須屏蔽各種不同網(wǎng)絡類型之的，網(wǎng)絡層必須屏蔽各種不同網(wǎng)絡類型之間的差異，采用統(tǒng)一的數(shù)據(jù)格式和統(tǒng)一的間的差異，采用統(tǒng)一的數(shù)據(jù)格式和統(tǒng)一的網(wǎng)絡地址，使網(wǎng)絡地址，使IP分組在網(wǎng)絡之間實現(xiàn)尋址分組在網(wǎng)絡之間實現(xiàn)尋址和轉(zhuǎn)發(fā)。和轉(zhuǎn)發(fā)。4.1.1 網(wǎng)絡層的功能與主要協(xié)議網(wǎng)絡層的功能與主要協(xié)議2網(wǎng)絡層的主要協(xié)議網(wǎng)絡層的主要協(xié)議網(wǎng)絡層主要有以下協(xié)議：網(wǎng)絡層主要有以下協(xié)議：IP（網(wǎng)際協(xié)（網(wǎng)際協(xié)議）、路由選擇協(xié)議（如議）、路由選擇協(xié)議（如RIP、OSPF）、）、ICMP（因特網(wǎng)控

3、制報文協(xié)議）、（因特網(wǎng)控制報文協(xié)議）、ARP（地（地址解析協(xié)議）址解析協(xié)議）和和IGMP（因（因特網(wǎng)組管理特網(wǎng)組管理協(xié)議）等。協(xié)議）等。4.1.2 IP分組格式分組格式IP分組由報頭和數(shù)據(jù)兩部分組成。報頭分組由報頭和數(shù)據(jù)兩部分組成。報頭中前一部分是固定長度的中前一部分是固定長度的20個字節(jié)，后一個字節(jié)，后一部分的長度是可變的可選部分。部分的長度是可變的可選部分。4.1.3 最大數(shù)據(jù)傳輸單元長度最大數(shù)據(jù)傳輸單元長度物理層一般要限制每次發(fā)送數(shù)據(jù)幀的最物理層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。大長度。任何時候任何時候IP層接收到一份要發(fā)送層接收到一份要發(fā)送的的IP分組時，它要判斷向本地哪個接口發(fā)分組

4、時，它要判斷向本地哪個接口發(fā)送數(shù)據(jù)（選路），并查詢該接口，獲得送數(shù)據(jù)（選路），并查詢該接口，獲得MTU（最大數(shù)據(jù)傳輸單元）長度。（最大數(shù)據(jù)傳輸單元）長度。IP協(xié)議把協(xié)議把MTU與與IP分組長度進行比較，分組長度進行比較，如果如果IP分組太大，則需要進行分片。分片分組太大，則需要進行分片。分片可以發(fā)生在原始發(fā)送端的主機上，也可以可以發(fā)生在原始發(fā)送端的主機上，也可以發(fā)生在中間路由器上。發(fā)生在中間路由器上。4.1.4 IP分組的路由分組的路由路由器在結(jié)構(gòu)上可分為路由器在結(jié)構(gòu)上可分為路由選擇路由選擇和和分組分組轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)兩大部分。兩大部分。路由選擇部分也稱為路由選擇部分也稱為控制部分控制部分，核心部核心

5、部件是路由表和路由選擇處理機件是路由表和路由選擇處理機。分組轉(zhuǎn)發(fā)由三部分組成：交換部件、一分組轉(zhuǎn)發(fā)由三部分組成：交換部件、一組輸入端口和一組輸出端口。在討論路由組輸入端口和一組輸出端口。在討論路由選擇原理時，往往不區(qū)分轉(zhuǎn)發(fā)表和路由表選擇原理時，往往不區(qū)分轉(zhuǎn)發(fā)表和路由表的區(qū)別，而是籠統(tǒng)地使用路由表這一名詞。的區(qū)別，而是籠統(tǒng)地使用路由表這一名詞。 4.1.4 IP分組的路由分組的路由網(wǎng)絡層處理網(wǎng)絡層處理IP分組的主要步驟是路由選擇和分組的主要步驟是路由選擇和地址轉(zhuǎn)換，路由算法的基本流程如下：地址轉(zhuǎn)換，路由算法的基本流程如下：（1）從）從IP分組的頭部提取目標站的分組的頭部提取目標站的IP地址地址D

6、，從中得到目標站的網(wǎng)絡號從中得到目標站的網(wǎng)絡號N。（2）若網(wǎng)絡號）若網(wǎng)絡號N與此路由器直接相連，則通與此路由器直接相連，則通過該網(wǎng)絡將過該網(wǎng)絡將IP分組交付給目標主機（其中分組交付給目標主機（其中包括將目標主機的包括將目標主機的IP地址地址D轉(zhuǎn)換為具體的物轉(zhuǎn)換為具體的物理地址，將理地址，將IP分組封裝為分組封裝為MAC幀）；否則，幀）；否則，執(zhí)行（執(zhí)行（3）。）。4.1.4 IP分組的路由分組的路由路由算法的基本流程如下：路由算法的基本流程如下：（3）若路由表中有目標地址為）若路由表中有目標地址為D的主機路由，則將的主機路由，則將IP分組傳輸給路由表所指明的下一站路由器；否分組傳輸給路由表所指

7、明的下一站路由器；否則執(zhí)行（則執(zhí)行（4）。）。（4）若路由表中有到達網(wǎng)絡號）若路由表中有到達網(wǎng)絡號N的路由，則將的路由，則將IP分分組傳送給路由表指出的下一站路由器；否則執(zhí)行組傳送給路由表指出的下一站路由器；否則執(zhí)行（5）。）。（5）若路由表中有子網(wǎng)掩碼，就要針對每一個路）若路由表中有子網(wǎng)掩碼，就要針對每一個路由，用子網(wǎng)掩碼和目標主機的由，用子網(wǎng)掩碼和目標主機的IP地址地址D進行進行“與與”運算，得到結(jié)果運算，得到結(jié)果M。若。若M等于目標主機的網(wǎng)絡號等于目標主機的網(wǎng)絡號N，則將則將IP分組傳輸給路由表指明的下一站路由器；分組傳輸給路由表指明的下一站路由器；否則執(zhí)行（否則執(zhí)行（6）。）。4.1.

8、4 IP分組的路由分組的路由路由算法的基本流程如下：路由算法的基本流程如下：（6）若路由表中有一個默認的路由，則將）若路由表中有一個默認的路由，則將IP分組傳輸給路由表中所指明的默認路由器；分組傳輸給路由表中所指明的默認路由器；否則執(zhí)行（否則執(zhí)行（7）。）。（7）報告路由選擇出錯信息。）報告路由選擇出錯信息。4.1.5 ARP協(xié)議工作原理協(xié)議工作原理ARP（地址解析協(xié)議）協(xié)議主要解決網(wǎng)絡層（地址解析協(xié)議）協(xié)議主要解決網(wǎng)絡層地址（地址（IP地址）與數(shù)據(jù)鏈路層地址（地址）與數(shù)據(jù)鏈路層地址（MAC地址）地址）的映射問題。的映射問題。ARP只能用于具有廣播能力的網(wǎng)絡。只能用于具有廣播能力的網(wǎng)絡。由于由

9、于IP地址是主機在網(wǎng)絡層中的地址，如果地址是主機在網(wǎng)絡層中的地址，如果要將網(wǎng)絡層中傳輸?shù)囊獙⒕W(wǎng)絡層中傳輸?shù)腎P分組交給目標主機，還需分組交給目標主機，還需要傳輸?shù)芥溌穼雍螅D(zhuǎn)換成要傳輸?shù)芥溌穼雍?，轉(zhuǎn)換成MAC幀后才能發(fā)送到幀后才能發(fā)送到網(wǎng)絡中。而網(wǎng)絡中。而MAC幀要同時使用源主機幀要同時使用源主機MAC地址地址和目標主機和目標主機MAC地址。因此必須在地址。因此必須在IP地址和主機地址和主機的硬件地址之間進行轉(zhuǎn)換，的硬件地址之間進行轉(zhuǎn)換，ARP地址解析協(xié)議就地址解析協(xié)議就是為此目的而設計的。是為此目的而設計的。4.1.5 ARP協(xié)議工作原理協(xié)議工作原理ARP工作過程如下：工作過程如下：路由器在

10、內(nèi)部建立一個路由器在內(nèi)部建立一個ARP表表，表中存放主，表中存放主機的機的IP地址和地址和MAC地址。地址。如果目標主機與源主機在同一個子網(wǎng)內(nèi)，路如果目標主機與源主機在同一個子網(wǎng)內(nèi)，路由器就在由器就在ARP表中查找目標主機的表中查找目標主機的IP地址，否則地址，否則用用默認網(wǎng)關默認網(wǎng)關的的IP地址在地址在ARP表中查找。如果沒有表中查找。如果沒有找到，路由器則發(fā)送找到，路由器則發(fā)送廣播包廣播包，目標主機收到后給，目標主機收到后給出應答，這時出應答，這時ARP表中就會增加一個新的表項。表中就會增加一個新的表項。由于網(wǎng)絡中的主機經(jīng)常發(fā)生變化（如重啟、由于網(wǎng)絡中的主機經(jīng)常發(fā)生變化（如重啟、開機等），

11、所以開機等），所以ARP表要及時刷新。每個主機啟表要及時刷新。每個主機啟動時，都會廣播它的動時，都會廣播它的IP地址和地址和MAC地址。地址。4.1.6 ICMP協(xié)議工作原理協(xié)議工作原理ICMP（因特網(wǎng)控制報文協(xié)議）（因特網(wǎng)控制報文協(xié)議）主要用主要用來報告來報告IP分組在傳輸中的出錯和測試信息，分組在傳輸中的出錯和測試信息，以及主機探測、路由維護、路由選擇、流以及主機探測、路由維護、路由選擇、流量控制等。量控制等。ICMP報文需要封裝在報文需要封裝在IP分組中進行傳分組中進行傳輸。輸。ICMP報文有兩種類型，即報文有兩種類型，即ICMP差錯差錯報告報文報告報文和和ICMP詢問報文詢問報文。4.

12、1.6 ICMP協(xié)議工作原理協(xié)議工作原理ICMP報文最常見的內(nèi)容是報文最常見的內(nèi)容是“目的地無目的地無法到達法到達” 和和“回聲回聲” 消息。消息。 4.1.7 IGMP協(xié)議工作原理協(xié)議工作原理IGMP（因特網(wǎng)組管理協(xié)議）是一個組（因特網(wǎng)組管理協(xié)議）是一個組播協(xié)議。播協(xié)議。與單播相比，組播可大大節(jié)約網(wǎng)絡資源。與單播相比，組播可大大節(jié)約網(wǎng)絡資源。IGMP有三個版本，有三個版本，IGMP 1、IGMP 2和和IGMP 3，目前應用最多的是版本，目前應用最多的是版本2。 IGMP協(xié)議工作過程協(xié)議工作過程 （1）當主機加入一個新的主機組時，它發(fā)）當主機加入一個新的主機組時，它發(fā)送一個送一個IGMP報文

13、給全部主機組，宣布此成報文給全部主機組，宣布此成員關系。本地組播路由器接收到這個報文員關系。本地組播路由器接收到這個報文后，向后，向Internet上的其他組播路由器傳播這上的其他組播路由器傳播這個信息，并建立必要的路由。與此同時，個信息，并建立必要的路由。與此同時，在加入組播的主機上，將主機在加入組播的主機上，將主機IP組地址映組地址映射為射為MAC地址，并設置地址過濾器。地址，并設置地址過濾器。IGMP協(xié)議工作過程協(xié)議工作過程 （2）為了處理動態(tài)的成員關系，本地組播路由器周期性）為了處理動態(tài)的成員關系，本地組播路由器周期性的輪詢本地網(wǎng)絡上的主機，以便確定主機組內(nèi)有哪些主機。的輪詢本地網(wǎng)絡上

14、的主機，以便確定主機組內(nèi)有哪些主機。這個輪詢過程是通過發(fā)送這個輪詢過程是通過發(fā)送IGMP報文來實現(xiàn)的，這個報文報文來實現(xiàn)的，這個報文發(fā)送給全部主機組，且報文的發(fā)送給全部主機組，且報文的TTL（生存時間）值設為（生存時間）值設為1，以確保報文不會傳送到本地網(wǎng)絡以外。收到報文的組成員以確保報文不會傳送到本地網(wǎng)絡以外。收到報文的組成員會發(fā)送響應報文。如果所有的組成員同時響應的話，就可會發(fā)送響應報文。如果所有的組成員同時響應的話，就可能造成網(wǎng)絡阻塞。因此能造成網(wǎng)絡阻塞。因此IGMP協(xié)議采用了隨機延時的方法協(xié)議采用了隨機延時的方法來避免這種情況，保證在同一時刻，每個組中只有一個成來避免這種情況，保證在同

15、一時刻，每個組中只有一個成員在發(fā)送響應報文。員在發(fā)送響應報文。4.2 IP地址分類與子網(wǎng)化技術(shù)地址分類與子網(wǎng)化技術(shù)4.2.1 IP地址分類地址分類1IP地址格式地址格式在在IP v4中，中，IP地址由地址由4個個8位二進制數(shù)位二進制數(shù)組成，為了方便記憶，用點號每組成，為了方便記憶，用點號每8位進行分位進行分割，然后每段用十進制數(shù)表示，這稱為割，然后每段用十進制數(shù)表示，這稱為IP地址的點分十進制。地址的點分十進制。4.2.1 IP地址分類地址分類2網(wǎng)絡標識和主機標識網(wǎng)絡標識和主機標識IP地址需要使用一部分來標識網(wǎng)絡，地址需要使用一部分來標識網(wǎng)絡，剩下的部分標識網(wǎng)絡中的主機。剩下的部分標識網(wǎng)絡中的

16、主機。IP地址中地址中用來標識設備所在網(wǎng)絡的部分稱為用來標識設備所在網(wǎng)絡的部分稱為網(wǎng)絡網(wǎng)絡ID（網(wǎng)絡號）（網(wǎng)絡號），標識網(wǎng)絡設備的部分稱為，標識網(wǎng)絡設備的部分稱為主主機機ID（主機號）（主機號），這些，這些ID包含在同一個包含在同一個IP地址之中。地址之中。網(wǎng)絡網(wǎng)絡ID中的位數(shù)決定了可能的網(wǎng)絡數(shù)中的位數(shù)決定了可能的網(wǎng)絡數(shù)量，而主機量，而主機ID中的位數(shù)決定了某個網(wǎng)絡中中的位數(shù)決定了某個網(wǎng)絡中主機的最大數(shù)量。主機的最大數(shù)量。4.2.1 IP地址分類地址分類3地址類型地址類型IP地址分為地址分為A、B、C、D、E五類，其五類，其中中A、B、C類地址是主類地址，類地址是主類地址，D類為組類為組播地址

17、，播地址，E類保留給將來使用。類保留給將來使用。 4.2.1 IP地址分類地址分類4IP地址的規(guī)劃與分配地址的規(guī)劃與分配IP地址的規(guī)劃一般按以下步驟進行：地址的規(guī)劃一般按以下步驟進行：首先首先分析網(wǎng)絡規(guī)模，包括相對獨立的網(wǎng)段數(shù)分析網(wǎng)絡規(guī)模，包括相對獨立的網(wǎng)段數(shù)量和每個網(wǎng)段中可能擁有的最大主機數(shù)。量和每個網(wǎng)段中可能擁有的最大主機數(shù)。其次其次，確定使用公用地址還是私有地址，并，確定使用公用地址還是私有地址，并根據(jù)網(wǎng)絡規(guī)模確定所需要的網(wǎng)絡號類別，根據(jù)網(wǎng)絡規(guī)模確定所需要的網(wǎng)絡號類別，若采用公有地址還需要向網(wǎng)絡信息中心若采用公有地址還需要向網(wǎng)絡信息中心（NIC）提出申請并獲得地址使用權(quán)。最后，）提出申請

18、并獲得地址使用權(quán)。最后，根據(jù)可用的地址資源進行主機根據(jù)可用的地址資源進行主機IP地址的分地址的分配。配。4.2.1 IP地址分類地址分類4IP地址的規(guī)劃與分配地址的規(guī)劃與分配IP地址可以采用地址可以采用靜態(tài)分配靜態(tài)分配和和動態(tài)分配動態(tài)分配兩種方式。兩種方式。靜態(tài)分配靜態(tài)分配是由網(wǎng)絡管理員為用戶指定一個固定不變是由網(wǎng)絡管理員為用戶指定一個固定不變的的IP地址，并由用戶手工在主機上進行配置。地址，并由用戶手工在主機上進行配置。動態(tài)分配動態(tài)分配通過服務器或路由器提供的動態(tài)主機控制通過服務器或路由器提供的動態(tài)主機控制協(xié)議（協(xié)議（DHCP）來實現(xiàn)，用戶無需設置。無論使）來實現(xiàn)，用戶無需設置。無論使用哪種

19、地址分配方法，都不允許任何兩個接口擁用哪種地址分配方法，都不允許任何兩個接口擁有相同的有相同的IP地址，否則將導致地址沖突。地址，否則將導致地址沖突。4.2.2 特殊特殊IP地址地址1公網(wǎng)地址與私網(wǎng)地址公網(wǎng)地址與私網(wǎng)地址RFC 1918標準規(guī)定了標準規(guī)定了兩類兩類IP地址：地址：一種是因特網(wǎng)上使用的一種是因特網(wǎng)上使用的IP地址，稱為地址，稱為公網(wǎng)地址公網(wǎng)地址或或外外網(wǎng)地址網(wǎng)地址，這類地址不允許出現(xiàn)重復，企業(yè)使用這，這類地址不允許出現(xiàn)重復，企業(yè)使用這類類IP地址時必須向地址時必須向NIC申請。申請。另外一類另外一類IP地址允許在不同企業(yè)內(nèi)部網(wǎng)中重復使用地址允許在不同企業(yè)內(nèi)部網(wǎng)中重復使用（注意，同

20、一局域網(wǎng)內(nèi)（注意，同一局域網(wǎng)內(nèi)IP地址不能重復），無須地址不能重復），無須向向NIC申請。但是這類申請。但是這類IP地址不能在因特網(wǎng)上使地址不能在因特網(wǎng)上使用，這類用，這類IP地址稱為地址稱為私網(wǎng)地址私網(wǎng)地址或或內(nèi)網(wǎng)地址內(nèi)網(wǎng)地址。4.2.2 特殊特殊IP地址地址2特殊特殊IP地址地址網(wǎng)絡號或主機網(wǎng)絡號或主機號的比特位為全號的比特位為全0或全或全1的地址有特的地址有特殊的意義，它們不殊的意義，它們不能分配給主機使用。能分配給主機使用。全全1的意義為的意義為“全全部部”，全，全0的意義的意義為為“這個這個”，這些，這些特殊的地址如表所特殊的地址如表所示。示。網(wǎng)絡網(wǎng)絡ID主機主機ID說說 明明案案

21、例例全全0全全0本主機，只能用于本主機，只能用于源地址源地址0000全全1全全1本網(wǎng)段廣播地址，本網(wǎng)段廣播地址，路由器不轉(zhuǎn)發(fā)路由器不轉(zhuǎn)發(fā)255255255255全全0全全1本網(wǎng)段的廣播地址本網(wǎng)段的廣播地址00255255全全1全全0本網(wǎng)絡掩碼本網(wǎng)絡掩碼25525500全全0主機主機ID本網(wǎng)段的某個主機本網(wǎng)段的某個主機009633網(wǎng)絡網(wǎng)絡ID全全0標識一個網(wǎng)絡，常標識一個網(wǎng)絡，常用在路由表中用在路由表中963300網(wǎng)絡網(wǎng)絡ID全全1從一個網(wǎng)絡向另一從一個網(wǎng)絡向另一個網(wǎng)絡廣播個網(wǎng)絡廣播9633255255127非全非全0的的任意值任意值本機測試回送地址本機測試回送地址（loopback）12700

22、14.2.2 特殊特殊IP地址地址3路由器地址路由器地址路由器需要有自己的路由器需要有自己的IP地址，與網(wǎng)絡號和廣地址，與網(wǎng)絡號和廣播地址不同，路由器地址沒有嚴格的規(guī)定，習慣播地址不同，路由器地址沒有嚴格的規(guī)定，習慣上把網(wǎng)絡號后的第一個地址用做路由器地址。例上把網(wǎng)絡號后的第一個地址用做路由器地址。例如，在如，在202.66.21.0的的C類網(wǎng)絡中，習慣上把緊隨類網(wǎng)絡中，習慣上把緊隨其后的其后的202.66.21.1保留做路由器地址。當網(wǎng)絡中保留做路由器地址。當網(wǎng)絡中沒有路由器時，路由器地址可以分配給其他計算沒有路由器時，路由器地址可以分配給其他計算機使用。機使用。4.2.3 有類子網(wǎng)劃分技術(shù)有

23、類子網(wǎng)劃分技術(shù)1網(wǎng)絡的子網(wǎng)化網(wǎng)絡的子網(wǎng)化子網(wǎng)劃分子網(wǎng)劃分是網(wǎng)絡管理員是網(wǎng)絡管理員將一個給定的網(wǎng)絡分將一個給定的網(wǎng)絡分為若干個更小的部分為若干個更小的部分，這些更小的部分被稱為子，這些更小的部分被稱為子網(wǎng)。網(wǎng)。子網(wǎng)劃分的方法是用主機地址的一部分作為子網(wǎng)劃分的方法是用主機地址的一部分作為子網(wǎng)號。網(wǎng)絡管理員需要從原有子網(wǎng)號。網(wǎng)絡管理員需要從原有IP地址的主機位地址的主機位中借出連續(xù)的若干高位作為子網(wǎng)絡標識。中借出連續(xù)的若干高位作為子網(wǎng)絡標識。4.2.3 有類子網(wǎng)劃分技術(shù)有類子網(wǎng)劃分技術(shù)2子網(wǎng)掩碼子網(wǎng)掩碼子網(wǎng)掩碼是說明子網(wǎng)與主機關系的一種特殊子網(wǎng)掩碼是說明子網(wǎng)與主機關系的一種特殊IP地址。地址。子網(wǎng)掩

24、碼必須與子網(wǎng)掩碼必須與IP地址成對使用地址成對使用；子網(wǎng)掩碼；子網(wǎng)掩碼的值高位連續(xù)為的值高位連續(xù)為1時，對應的時，對應的IP地址值為子網(wǎng)號；地址值為子網(wǎng)號；子網(wǎng)掩碼值連續(xù)為子網(wǎng)掩碼值連續(xù)為0時，對應的時，對應的IP地址值為主機地址值為主機號。號。子網(wǎng)掩碼單獨使用時沒有任何意義子網(wǎng)掩碼單獨使用時沒有任何意義。 4.2.3 有類子網(wǎng)劃分技術(shù)有類子網(wǎng)劃分技術(shù)3子網(wǎng)的劃分方法子網(wǎng)的劃分方法在劃分子網(wǎng)之前，應當先分析網(wǎng)絡目前的需在劃分子網(wǎng)之前，應當先分析網(wǎng)絡目前的需求和將來的擴展，求和將來的擴展，子網(wǎng)劃分步驟子網(wǎng)劃分步驟如下：如下：第一步：第一步：確定網(wǎng)絡中物理網(wǎng)段的數(shù)量，以及每個物確定網(wǎng)絡中物理網(wǎng)段的

25、數(shù)量，以及每個物理網(wǎng)段上主機的數(shù)量。理網(wǎng)段上主機的數(shù)量。第二步：第二步：計算需要的掩碼二進制位數(shù)。計算需要的掩碼二進制位數(shù)。第三步：第三步：計算子網(wǎng)掩碼值。計算子網(wǎng)掩碼值。第四步：第四步：計算子網(wǎng)主機地址范圍。計算子網(wǎng)主機地址范圍。4.2.3 有類子網(wǎng)劃分技術(shù)有類子網(wǎng)劃分技術(shù)4子網(wǎng)劃分中應當注意的問題子網(wǎng)劃分中應當注意的問題 劃分了子網(wǎng)時，最好保留一個路由器地址。因為子網(wǎng)之劃分了子網(wǎng)時，最好保留一個路由器地址。因為子網(wǎng)之間的通信需要使用路由器。間的通信需要使用路由器。 子網(wǎng)劃分的目的并不是解決子網(wǎng)劃分的目的并不是解決IP地址不夠用的問題，因為地址不夠用的問題，因為使用子網(wǎng)劃分反而會使使用子網(wǎng)劃

26、分反而會使IP地址減少。子網(wǎng)劃分主要解決地址減少。子網(wǎng)劃分主要解決網(wǎng)絡號不夠用的問題。網(wǎng)絡號不夠用的問題。 由以上計算可知，子網(wǎng)劃分方法復雜，劃分的子網(wǎng)號也由以上計算可知，子網(wǎng)劃分方法復雜，劃分的子網(wǎng)號也不便于記憶，不利于進行網(wǎng)絡管理。況且，目前企業(yè)申不便于記憶，不利于進行網(wǎng)絡管理。況且，目前企業(yè)申請到一個或數(shù)個網(wǎng)絡號的情況也非常少。因此，對于大請到一個或數(shù)個網(wǎng)絡號的情況也非常少。因此，對于大多數(shù)企業(yè)和個人，內(nèi)部局域網(wǎng)一般使用多數(shù)企業(yè)和個人，內(nèi)部局域網(wǎng)一般使用C類或類或B類私有地類私有地址，這樣進行網(wǎng)絡管理更為簡單可靠，而外部網(wǎng)絡的互址，這樣進行網(wǎng)絡管理更為簡單可靠，而外部網(wǎng)絡的互連往往采用連

27、往往采用NAT（網(wǎng)絡地址轉(zhuǎn)換）技術(shù)。（網(wǎng)絡地址轉(zhuǎn)換）技術(shù)。4.2.3 有類子網(wǎng)劃分技術(shù)有類子網(wǎng)劃分技術(shù)5默認網(wǎng)關地址默認網(wǎng)關地址默認網(wǎng)關地址是本地子網(wǎng)中路由器的默認網(wǎng)關地址是本地子網(wǎng)中路由器的IP地址。地址。當發(fā)送數(shù)據(jù)的計算機發(fā)現(xiàn)目標地址不在本地子網(wǎng)當發(fā)送數(shù)據(jù)的計算機發(fā)現(xiàn)目標地址不在本地子網(wǎng)內(nèi)時，就將數(shù)據(jù)發(fā)送給默認網(wǎng)關，而不是直接向內(nèi)時，就將數(shù)據(jù)發(fā)送給默認網(wǎng)關，而不是直接向目的計算機發(fā)送。目的計算機發(fā)送。4.2.4 CIDR無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)1CIDR的基本原理的基本原理CIDR取消了地址的分類結(jié)構(gòu)，代之以取消了地址的分類結(jié)構(gòu)，代之以“網(wǎng)網(wǎng)絡前綴絡前綴”的概念，即允許以可變長分界

28、的方式分的概念，即允許以可變長分界的方式分配網(wǎng)絡數(shù)。配網(wǎng)絡數(shù)。CIDR技術(shù)可以將一個技術(shù)可以將一個A類或類或B類網(wǎng)絡類網(wǎng)絡分解成多個網(wǎng)絡，也可以將多個連續(xù)的分解成多個網(wǎng)絡，也可以將多個連續(xù)的C類網(wǎng)絡類網(wǎng)絡聚合成一個聚合成一個超網(wǎng)（超網(wǎng)（Super Net）。超網(wǎng)超網(wǎng)只承認網(wǎng)絡位和主機位標識地址，只承認網(wǎng)絡位和主機位標識地址，不承不承認網(wǎng)絡地址類別這個概念。認網(wǎng)絡地址類別這個概念。4.2.4 CIDR無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)1CIDR的基本原理的基本原理超網(wǎng)的描述格式超網(wǎng)的描述格式為：為：x.x.x.x/y其中其中x.x.x.x表示超網(wǎng)地址，表示超網(wǎng)地址，y為網(wǎng)絡為網(wǎng)絡前綴位數(shù)（前綴位數(shù)

29、（IP地址的前地址的前y位為網(wǎng)絡號，位為網(wǎng)絡號，也稱為掩碼位）。也稱為掩碼位）。網(wǎng)絡前綴位最大為網(wǎng)絡前綴位最大為/32，但是最，但是最大可用網(wǎng)絡前綴位為大可用網(wǎng)絡前綴位為/30，即保留，即保留2位位給主機使用。給主機使用。4.2.4 CIDR無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)2CIDR地址塊的分配地址塊的分配在在RFC 1519標準中，將世界劃分為標準中，將世界劃分為4個區(qū)域，個區(qū)域，并將一部分并將一部分C類地址空間分配給這些區(qū)域。具體類地址空間分配給這些區(qū)域。具體的分配是：的分配是：歐洲區(qū)域從歐洲區(qū)域從194.0.0.0195.255.255.255；北美區(qū)域從北美區(qū)域從198.0.0.019

30、9.255.255.255；中美和南美區(qū)域從中美和南美區(qū)域從200.0.0.0201.255.255.255；亞太區(qū)域從亞太區(qū)域從202.0.0.0203.255.255.255。4.2.4 CIDR無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)3路由聚合路由聚合在大型互連網(wǎng)絡中，存在成千上萬個網(wǎng)絡，在大型互連網(wǎng)絡中，存在成千上萬個網(wǎng)絡，一般不希望在路由器的路由表中保存所有的這些一般不希望在路由器的路由表中保存所有的這些路由。路由聚合（也稱為路由歸納）可以減少路路由。路由聚合（也稱為路由歸納）可以減少路由器中路由條目的數(shù)量。由器中路由條目的數(shù)量。CIDR支持路由聚合，它可以將多個地址塊支持路由聚合，它可以將

31、多個地址塊聚合在一起，將路由表中的許多路由條目合并為聚合在一起，將路由表中的許多路由條目合并為更少的數(shù)目，減少路由通告時間。更少的數(shù)目，減少路由通告時間。4.2.5 VLSM無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)VLSM（可變長子網(wǎng)掩碼）（可變長子網(wǎng)掩碼）是一種產(chǎn)生不同大是一種產(chǎn)生不同大小子網(wǎng)的小子網(wǎng)的IP地址分配技術(shù)地址分配技術(shù)，它可在一個網(wǎng)絡中配，它可在一個網(wǎng)絡中配置不同的子網(wǎng)掩碼。置不同的子網(wǎng)掩碼。VLSM實際上是一種多級子網(wǎng)劃分技術(shù)。實際上是一種多級子網(wǎng)劃分技術(shù)。VLSM技術(shù)往往結(jié)合技術(shù)往往結(jié)合CIDR一起使用。使用一起使用。使用VLSM技術(shù)時，所采用的路由協(xié)議必須能支持它，這些技術(shù)時，所采

32、用的路由協(xié)議必須能支持它，這些路由協(xié)議包括路由協(xié)議包括RIP2、OSPF、EIGRP和和BGP等。等。4.2.5 VLSM無類子網(wǎng)劃分技術(shù)無類子網(wǎng)劃分技術(shù)VLSM的劃分的劃分VLSM常用于將一個網(wǎng)絡可用的地址常用于將一個網(wǎng)絡可用的地址數(shù)量最大化。數(shù)量最大化。例如，點對點串行鏈路（兩臺路由器例如，點對點串行鏈路（兩臺路由器直連）只需要兩個主機地址，所以我們可直連）只需要兩個主機地址，所以我們可以使用一個只有兩個主機地址的子網(wǎng)（如以使用一個只有兩個主機地址的子網(wǎng)（如210.43.102.192/30），因此不會浪費寶貴），因此不會浪費寶貴的的IP地址。如果不用地址。如果不用VLSM，直接分配整，直

33、接分配整個個C類地址的話，就會浪費類地址的話，就會浪費200多個多個IP地址。地址。4.2.6 NAT網(wǎng)絡地址轉(zhuǎn)換技術(shù)網(wǎng)絡地址轉(zhuǎn)換技術(shù)1NAT技術(shù)基本原理技術(shù)基本原理NAT解決問題的辦法是：在內(nèi)部網(wǎng)絡中使用解決問題的辦法是：在內(nèi)部網(wǎng)絡中使用內(nèi)部地址，通過內(nèi)部地址，通過NAT技術(shù)把內(nèi)網(wǎng)技術(shù)把內(nèi)網(wǎng)IP地址翻譯成合地址翻譯成合法的公網(wǎng)法的公網(wǎng)IP地址，并在地址，并在Internet上使用。上使用。當有數(shù)據(jù)包通過當有數(shù)據(jù)包通過NAT設備時，設備時，NAT設備不僅設備不僅檢查數(shù)據(jù)包的信息，還要將包頭中的檢查數(shù)據(jù)包的信息，還要將包頭中的IP地址和端地址和端口信息進行修改。使得處于口信息進行修改。使得處于N

34、AT之后的主機共享之后的主機共享幾個僅有的公網(wǎng)幾個僅有的公網(wǎng)IP地址（也可以是一個）。這些地址（也可以是一個）。這些NAT設備內(nèi)部維護一個狀態(tài)表，用來把內(nèi)部網(wǎng)絡設備內(nèi)部維護一個狀態(tài)表，用來把內(nèi)部網(wǎng)絡IP地址映射到公網(wǎng)的地址映射到公網(wǎng)的IP地址上。地址上。4.2.6 NAT網(wǎng)絡地址轉(zhuǎn)換技術(shù)網(wǎng)絡地址轉(zhuǎn)換技術(shù)1NAT技術(shù)基本原理技術(shù)基本原理4.2.6 NAT網(wǎng)絡地址轉(zhuǎn)換技術(shù)網(wǎng)絡地址轉(zhuǎn)換技術(shù)2NAT技術(shù)的類型技術(shù)的類型NAT有三種類型：有三種類型：靜態(tài)靜態(tài)NAT（Static NAT）動態(tài)動態(tài)NAT（Pooled NAT）端口地址端口地址PAT（Port Address Translation）4.2

35、.6 NAT網(wǎng)絡地址轉(zhuǎn)換技術(shù)網(wǎng)絡地址轉(zhuǎn)換技術(shù)3、NAT技術(shù)存在的問題技術(shù)存在的問題一些安全協(xié)議不支持一些安全協(xié)議不支持NAT設備。設備。當企業(yè)由于重組、合并或收購，需要對兩當企業(yè)由于重組、合并或收購，需要對兩個或更多的企業(yè)內(nèi)部網(wǎng)絡進行整合時，個或更多的企業(yè)內(nèi)部網(wǎng)絡進行整合時，NAT技術(shù)也會成為一個麻煩的問題。技術(shù)也會成為一個麻煩的問題。NAT技術(shù)不能多層嵌套使用，它容易造成技術(shù)不能多層嵌套使用，它容易造成路由的擁塞。路由的擁塞。NAT技術(shù)會對一些網(wǎng)絡管理機制帶來困惑。技術(shù)會對一些網(wǎng)絡管理機制帶來困惑。4.3 IPv6技術(shù)的發(fā)展技術(shù)的發(fā)展1IPv6的主要特點的主要特點（1）更大的地址空間。）更大

36、的地址空間。（2）靈活的數(shù)據(jù)幀頭部格式。）靈活的數(shù)據(jù)幀頭部格式。（3）簡化了協(xié)議，加快了分組的轉(zhuǎn)發(fā)。）簡化了協(xié)議，加快了分組的轉(zhuǎn)發(fā)。（4）自動配置。支持無狀態(tài)和有狀態(tài)兩種地址的）自動配置。支持無狀態(tài)和有狀態(tài)兩種地址的自動配置方式。自動配置方式。（5）服務質(zhì)量（）服務質(zhì)量（QoS）。）。IPv6允許對網(wǎng)絡資源進允許對網(wǎng)絡資源進行預分配，支持實時視頻等要求，保證一定的帶行預分配，支持實時視頻等要求，保證一定的帶寬和時延的應用。寬和時延的應用。4.3 IPv6技術(shù)的發(fā)展技術(shù)的發(fā)展2IPv6的地址類型的地址類型IPv6將實現(xiàn)將實現(xiàn)IPv6協(xié)議的主機和路由器均稱為協(xié)議的主機和路由器均稱為節(jié)點，在節(jié)點，在

37、IPv6中，地址不是賦給某個節(jié)點，而是中，地址不是賦給某個節(jié)點，而是賦給節(jié)點上的具體接口。一個接口可以有多個單賦給節(jié)點上的具體接口。一個接口可以有多個單播地址，一個節(jié)點的接口單播地址可用來唯一地播地址，一個節(jié)點的接口單播地址可用來唯一地標識該節(jié)點。根據(jù)接口和傳送方式的不同，標識該節(jié)點。根據(jù)接口和傳送方式的不同，IPv6地址有以下三種類型。地址有以下三種類型。（1）單播地址。）單播地址。（2）多播地址。）多播地址。（3）任播地址。）任播地址。4.3 IPv6技術(shù)的發(fā)展技術(shù)的發(fā)展3IPv6地址表示法地址表示法IPv6采用了一種采用了一種“冒分十六進制冒分十六進制”的方式表的方式表示示IP地址。它是

38、將地址中每地址。它是將地址中每16位分為一組，寫成位分為一組，寫成四位十六進制數(shù)，兩組間用冒號分隔（如四位十六進制數(shù)，兩組間用冒號分隔（如x:x:x:x:x:x:x:x），地址中的前導），地址中的前導0可不寫。可不寫。例如：例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF還有一種零壓縮方法，它是用兩個冒號來代還有一種零壓縮方法，它是用兩個冒號來代替連續(xù)的零。替連續(xù)的零。例如：例如：FF0C：0：0：0：0：0：0：B1，可以寫成：可以寫成：FF0C：B14.3 IPv6技術(shù)的發(fā)展技術(shù)的發(fā)展4從從IPv4到到IPv6的過渡的過渡從從IPv4到到IPv6是一個逐漸過渡

39、的過程，而不是徹底是一個逐漸過渡的過程，而不是徹底改變的過程。要實現(xiàn)全球改變的過程。要實現(xiàn)全球IPv6的網(wǎng)絡互聯(lián)，仍然需要很的網(wǎng)絡互聯(lián)，仍然需要很長一段時間。長一段時間。 目前解決目前解決IPv6與與IPv4兼容的方法有以下一些。兼容的方法有以下一些。 （1）雙協(xié)議棧技術(shù)。網(wǎng)絡設備同時支持）雙協(xié)議棧技術(shù)。網(wǎng)絡設備同時支持IPv4和和IPv6兩個協(xié)兩個協(xié)議。議。（2）隧道技術(shù)。隧道技術(shù)是將一個版本的報文封裝在另一）隧道技術(shù)。隧道技術(shù)是將一個版本的報文封裝在另一個版本的報文中傳輸個版本的報文中傳輸 。（3）協(xié)議翻譯技術(shù)。使用專用的軟件或硬件進行協(xié)議轉(zhuǎn)換。）協(xié)議翻譯技術(shù)。使用專用的軟件或硬件進行協(xié)議

40、轉(zhuǎn)換。 （4）其他方法還有：報頭轉(zhuǎn)換、應用層代理等技術(shù)。）其他方法還有：報頭轉(zhuǎn)換、應用層代理等技術(shù)。 4.4 路由算法的基本思想路由算法的基本思想路由路由是信息通過一條路徑從源地址轉(zhuǎn)移是信息通過一條路徑從源地址轉(zhuǎn)移到目標地址的過程到目標地址的過程。路由器路由器是從一個物理網(wǎng)向另一個物理網(wǎng)是從一個物理網(wǎng)向另一個物理網(wǎng)發(fā)送數(shù)據(jù)包的設備發(fā)送數(shù)據(jù)包的設備，路由器可以看作是帶，路由器可以看作是帶有兩個或多個網(wǎng)卡的計算機，路由器也稱有兩個或多個網(wǎng)卡的計算機，路由器也稱為為網(wǎng)關網(wǎng)關。4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的類型路由算法的類型分組交換網(wǎng)絡是由眾多節(jié)點通過通信鏈路連接成的

41、分組交換網(wǎng)絡是由眾多節(jié)點通過通信鏈路連接成的網(wǎng)狀網(wǎng)絡。當分組從一個主機傳輸?shù)搅硪粋€主機時，可網(wǎng)狀網(wǎng)絡。當分組從一個主機傳輸?shù)搅硪粋€主機時，可以通過很多條路徑進行傳輸。路由算法的目的是如何在以通過很多條路徑進行傳輸。路由算法的目的是如何在這些可能的路徑中選擇一條最佳路徑（跳數(shù)最小、端到這些可能的路徑中選擇一條最佳路徑（跳數(shù)最小、端到端的延時最小或最大可用帶寬）。端的延時最小或最大可用帶寬）。按照分組在網(wǎng)絡上的傳輸方式，可以分為按照分組在網(wǎng)絡上的傳輸方式，可以分為直接路由直接路由和和間接路由間接路由兩種方法。兩種方法。直接路由直接路由指源和目標方都在同一個網(wǎng)絡段上。指源和目標方都在同一個網(wǎng)絡段上。

42、間接路由間接路由指源和目標方在不同的網(wǎng)絡段上，分組必指源和目標方在不同的網(wǎng)絡段上，分組必須通過路由器進行轉(zhuǎn)發(fā)。須通過路由器進行轉(zhuǎn)發(fā)。4.4.1 路由算法基本工作原理路由算法基本工作原理1路由算法的類型路由算法的類型路由算法是網(wǎng)絡層軟件的一部分。路由算法路由算法是網(wǎng)絡層軟件的一部分。路由算法分為靜態(tài)路由算法和動態(tài)路由算法。分為靜態(tài)路由算法和動態(tài)路由算法。靜態(tài)路由算法靜態(tài)路由算法按照網(wǎng)絡管理員預先設置好的按照網(wǎng)絡管理員預先設置好的策略進行路由選擇。策略進行路由選擇。動態(tài)路由算法動態(tài)路由算法則根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)，通信量則根據(jù)網(wǎng)絡拓撲結(jié)構(gòu)，通信量等變化，自動調(diào)整路由。動態(tài)路由算法有距離向等變化，自動調(diào)整

43、路由。動態(tài)路由算法有距離向量路由算法（如量路由算法（如RIP）、鏈路狀態(tài)路由算法（如）、鏈路狀態(tài)路由算法（如OSPF）、分級路由算法（如）、分級路由算法（如BGP）等。）等。4.4.1 路由算法基本工作原理路由算法基本工作原理路由協(xié)議的特點路由協(xié)議的特點路由器之間的路由信息交換是基于路由協(xié)議路由器之間的路由信息交換是基于路由協(xié)議實現(xiàn)的。交換路由信息的目的在于通過路由器內(nèi)實現(xiàn)的。交換路由信息的目的在于通過路由器內(nèi)部的路由表，找到一條數(shù)據(jù)交換的部的路由表，找到一條數(shù)據(jù)交換的“最佳最佳”路徑。路徑。每一種路由算法都有衡量每一種路由算法都有衡量“最佳路徑最佳路徑”的一的一套原則。大多數(shù)算法使用一個量化

44、的參數(shù)來衡量套原則。大多數(shù)算法使用一個量化的參數(shù)來衡量路徑的優(yōu)劣。路徑的優(yōu)劣。幾個常用的量化參數(shù)是：路徑包含的路由器幾個常用的量化參數(shù)是：路徑包含的路由器節(jié)點數(shù)、網(wǎng)絡傳輸費用、帶寬、延遲、負載、可節(jié)點數(shù)、網(wǎng)絡傳輸費用、帶寬、延遲、負載、可靠性和最大傳輸單元（靠性和最大傳輸單元（MTU）等。）等。4.4.1 路由算法基本工作原理路由算法基本工作原理路由協(xié)議的特點路由協(xié)議的特點一個好的路由協(xié)議通常具備以下特點。一個好的路由協(xié)議通常具備以下特點。（1）迅速而準確的傳輸分組。）迅速而準確的傳輸分組。（2）能適應網(wǎng)絡拓撲結(jié)構(gòu)的變化。）能適應網(wǎng)絡拓撲結(jié)構(gòu)的變化。（3）能適應業(yè)務負載的變化。）能適應業(yè)務負載

45、的變化。（4）能避開暫時擁塞的鏈路。）能避開暫時擁塞的鏈路。（5）保證網(wǎng)絡的連通性。）保證網(wǎng)絡的連通性。（6）低開銷。）低開銷。4.4.1 路由算法基本工作原理路由算法基本工作原理3路由器工作過程路由器工作過程4.4.2 距離向量路由算法距離向量路由算法路由算法非常多，得到廣泛應用的有路由算法非常多，得到廣泛應用的有兩種：兩種：距離向量算法距離向量算法和和鏈路狀態(tài)算法鏈路狀態(tài)算法，目，目前大多數(shù)路由協(xié)議都是基于這兩種路由算前大多數(shù)路由協(xié)議都是基于這兩種路由算法之一。法之一。 距離向量路由協(xié)議向路由器的所有鄰距離向量路由協(xié)議向路由器的所有鄰居分發(fā)一張記錄形式為居分發(fā)一張記錄形式為的列的列表。開銷

46、的意思是從源路由器到目標節(jié)點表。開銷的意思是從源路由器到目標節(jié)點的鏈路開銷（一般為跳數(shù)）的總和。的鏈路開銷（一般為跳數(shù)）的總和。 4.4.2 距離向量路由算法距離向量路由算法距離向量算法的具體工作過程如下。距離向量算法的具體工作過程如下。（1）所有路由器都建立一個路由表，使網(wǎng)絡中的所）所有路由器都建立一個路由表，使網(wǎng)絡中的所有目標地址都出現(xiàn)在路由表中。每一個表項內(nèi)容有目標地址都出現(xiàn)在路由表中。每一個表項內(nèi)容包括目標地址和下一跳地址。包括目標地址和下一跳地址。（2）路由器周期性地向鄰居發(fā)送路由更新分組，分）路由器周期性地向鄰居發(fā)送路由更新分組，分組內(nèi)容為路由表中的所有信息。組內(nèi)容為路由表中的所有

47、信息。（3）鄰居路由器接收到路由更新分組后，計算到目）鄰居路由器接收到路由更新分組后，計算到目標地址的開銷。然后進行開銷比較，取開銷最小標地址的開銷。然后進行開銷比較，取開銷最小值的記錄，更新本路由器的表。值的記錄，更新本路由器的表。4.4.3 鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法是向網(wǎng)絡上所有其鏈路狀態(tài)路由算法是向網(wǎng)絡上所有其它路由器分發(fā)它到鄰居路由器的距離。它路由器分發(fā)它到鄰居路由器的距離。這這使每個路由器不用知道從某一源節(jié)點到目使每個路由器不用知道從某一源節(jié)點到目的節(jié)點的開銷，該路由器就可以產(chǎn)生一張的節(jié)點的開銷，該路由器就可以產(chǎn)生一張路由表。由于每個路由器都擁有整個網(wǎng)絡路由表

48、。由于每個路由器都擁有整個網(wǎng)絡的拓撲，因此不會出現(xiàn)環(huán)路問題。的拓撲，因此不會出現(xiàn)環(huán)路問題。 4.4.3 鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法鏈路狀態(tài)算法的工作過程如下。鏈路狀態(tài)算法的工作過程如下。（1）發(fā)現(xiàn)鄰居。）發(fā)現(xiàn)鄰居。（2）封裝分組。）封裝分組。（3）發(fā)布鏈路狀態(tài)分組。）發(fā)布鏈路狀態(tài)分組。（4）計算新路由。）計算新路由。4.5 靜態(tài)路由靜態(tài)路由靜態(tài)路由是網(wǎng)絡管理員采用手工方法，靜態(tài)路由是網(wǎng)絡管理員采用手工方法，在路由器中進行配置在路由器中進行配置。當網(wǎng)絡拓撲結(jié)構(gòu)或鏈路狀態(tài)發(fā)生變化時，當網(wǎng)絡拓撲結(jié)構(gòu)或鏈路狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相關網(wǎng)絡管理員需要手工去修改路由表中相關的

49、靜態(tài)路由信息。的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，靜態(tài)路由信息在缺省情況下是私有的，不會傳送給其他的路由器。當然，網(wǎng)絡管不會傳送給其他的路由器。當然，網(wǎng)絡管理員也可以對路由器進行設置，使之成為理員也可以對路由器進行設置，使之成為共享的路由信息。共享的路由信息。4.5.1 靜態(tài)路由的優(yōu)點與缺點靜態(tài)路由的優(yōu)點與缺點1靜態(tài)路由的優(yōu)點靜態(tài)路由的優(yōu)點l在穩(wěn)定的網(wǎng)絡環(huán)境中使用靜態(tài)路由，可以減少在穩(wěn)定的網(wǎng)絡環(huán)境中使用靜態(tài)路由，可以減少路由選擇問題和路由選擇導致的數(shù)據(jù)流過載問路由選擇問題和路由選擇導致的數(shù)據(jù)流過載問題。題。l靜態(tài)路由一般適用于比較簡單的小型網(wǎng)絡（如靜態(tài)路由一般適用于比較簡單的小型

50、網(wǎng)絡（如210個網(wǎng)絡）。個網(wǎng)絡）。l靜態(tài)路由也適應于任意兩個節(jié)點之間只有一條靜態(tài)路由也適應于任意兩個節(jié)點之間只有一條路徑的網(wǎng)絡。路徑的網(wǎng)絡。l靜態(tài)路由的另一個優(yōu)點是網(wǎng)絡安全保密性高。靜態(tài)路由的另一個優(yōu)點是網(wǎng)絡安全保密性高。4.5.1 靜態(tài)路由的優(yōu)點與缺點靜態(tài)路由的優(yōu)點與缺點2靜態(tài)路由的缺點靜態(tài)路由的缺點l不能適應變化的網(wǎng)絡。不能適應變化的網(wǎng)絡。l不能容錯。如果路由器停機或鏈路中斷，靜態(tài)不能容錯。如果路由器停機或鏈路中斷，靜態(tài)路由器不能發(fā)現(xiàn)網(wǎng)絡故障，因此無法將故障通路由器不能發(fā)現(xiàn)網(wǎng)絡故障，因此無法將故障通知到其他路由器。知到其他路由器。l管理開銷。如果在現(xiàn)有網(wǎng)絡中添加或刪除一個管理開銷。如果在現(xiàn)

51、有網(wǎng)絡中添加或刪除一個網(wǎng)絡，必須手動添加或刪除與該網(wǎng)絡連通的路網(wǎng)絡，必須手動添加或刪除與該網(wǎng)絡連通的路由。如果在網(wǎng)絡中添加新的路由器，則必須對由。如果在網(wǎng)絡中添加新的路由器，則必須對網(wǎng)絡的路由進行人工重新配置。網(wǎng)絡的路由進行人工重新配置。4.5.2 靜態(tài)路由配置方法靜態(tài)路由配置方法【案例【案例4-10】：假設某個網(wǎng)絡的拓撲結(jié)構(gòu)如圖】：假設某個網(wǎng)絡的拓撲結(jié)構(gòu)如圖4-18所示，所示，路由器采用路由器采用Cisco 2611產(chǎn)品，其中產(chǎn)品，其中R1與與PC1、R2與與PC2之間采用雙絞線直通電纜連接，之間采用雙絞線直通電纜連接，R1與與R2之間采用之間采用符合符合ITU-T V.35標準的專用串行電

52、纜連接。進行配置時，標準的專用串行電纜連接。進行配置時，我們假設我們假設R1為為DCE，R2為為DTE。4.5.3 路由器和路由器和Windows中的路由表中的路由表1Cisco路由器的路由表路由器的路由表路由表中的記錄至少包含路由表中的記錄至少包含兩個要素兩個要素：一是：一是目標地目標地址址，這個地址是路由器必須能夠到達的地址。二是，這個地址是路由器必須能夠到達的地址。二是到到達目標地址的指針達目標地址的指針，也就是在路由表中的一跳地址。，也就是在路由表中的一跳地址。路由器根據(jù)路由器根據(jù)IP分組中的目標地址字段，在路由表分組中的目標地址字段，在路由表中執(zhí)行查詢操作，查詢的精確程度按如下順序遞

53、減：中執(zhí)行查詢操作，查詢的精確程度按如下順序遞減：主機地址主機地址子網(wǎng)地址子網(wǎng)地址匯總網(wǎng)絡號匯總網(wǎng)絡號主類網(wǎng)絡號主類網(wǎng)絡號超超網(wǎng)號網(wǎng)號默認路由。如果在執(zhí)行完所有的路由表查詢后，默認路由。如果在執(zhí)行完所有的路由表查詢后，還沒有找到匹配的路由條目，則丟棄還沒有找到匹配的路由條目，則丟棄IP分組，并回送分組，并回送一個目標地址不可達的一個目標地址不可達的ICMP報文給發(fā)送方。報文給發(fā)送方。4.5.3 路由器和路由器和Windows中的路由表中的路由表2Windows操作系統(tǒng)的路由表操作系統(tǒng)的路由表每臺上網(wǎng)的計算機中都有一個路由表，每臺上網(wǎng)的計算機中都有一個路由表，Windows系統(tǒng)中的路由表有以下五

54、列內(nèi)容。系統(tǒng)中的路由表有以下五列內(nèi)容。l第第1列是網(wǎng)絡目標地址。列是網(wǎng)絡目標地址。l第第2列是子網(wǎng)掩碼。列是子網(wǎng)掩碼。l第第3列是網(wǎng)關。列是網(wǎng)關。l第第4列是接口。列是接口。l第第5列是度量值。度量值越小，說明路徑越短。列是度量值。度量值越小，說明路徑越短。4.6 RIP內(nèi)部動態(tài)路由協(xié)議內(nèi)部動態(tài)路由協(xié)議RIP（路由信息協(xié)議）是一個基于距離（路由信息協(xié)議）是一個基于距離向量的分布式路由選擇協(xié)議，它的最大優(yōu)向量的分布式路由選擇協(xié)議，它的最大優(yōu)點就是點就是簡單簡單。RIP定義的定義的“距離距離”為到達目標網(wǎng)絡所為到達目標網(wǎng)絡所經(jīng)過的路由器數(shù)。經(jīng)過的路由器數(shù)?！熬嚯x距離”也稱為也稱為“跳跳數(shù)數(shù)”，每經(jīng)

55、過一個路由器，跳數(shù)就加，每經(jīng)過一個路由器，跳數(shù)就加1。RIP認為，一個好的路由就是它通過的路由認為，一個好的路由就是它通過的路由器數(shù)量少，也就是說器數(shù)量少，也就是說“距離短距離短”。4.6.1 RIP協(xié)議基本工作原理協(xié)議基本工作原理1RIP的工作原理的工作原理RIP路由協(xié)議每隔路由協(xié)議每隔30秒用秒用UDP 520端口，給端口，給與之直接相連的機器廣播更新信息。更新信息反與之直接相連的機器廣播更新信息。更新信息反映了該路由器所有的路由選擇信息數(shù)據(jù)庫。映了該路由器所有的路由選擇信息數(shù)據(jù)庫。路由選擇信息數(shù)據(jù)庫條目由路由選擇信息數(shù)據(jù)庫條目由“局域網(wǎng)上能達局域網(wǎng)上能達到的到的IP地址地址”和和“與該網(wǎng)

56、絡的距離與該網(wǎng)絡的距離”兩部分組成。兩部分組成。RIP用用“跳數(shù)跳數(shù)”作為網(wǎng)絡距離的尺度。每個作為網(wǎng)絡距離的尺度。每個路由器在給相鄰路由器發(fā)出路由信息時，都會給路由器在給相鄰路由器發(fā)出路由信息時，都會給每個路徑加上內(nèi)部距離。每個路徑加上內(nèi)部距離。4.6.1 RIP協(xié)議基本工作原理協(xié)議基本工作原理1RIP的工作原理的工作原理如圖所示，路由器如圖所示，路由器3直接和網(wǎng)絡直接和網(wǎng)絡C相連。當它向路由相連。當它向路由器器2通告網(wǎng)絡通告網(wǎng)絡64.0.0.0的路徑時，它把跳數(shù)增加的路徑時，它把跳數(shù)增加1。與之相。與之相似，路由器似，路由器2把跳數(shù)增加到把跳數(shù)增加到“2”，并通告給路由器，并通告給路由器1。

57、4.6.1 RIP協(xié)議基本工作原理協(xié)議基本工作原理2RIP協(xié)議路由表的建立過程協(xié)議路由表的建立過程RIP協(xié)議中路由表的建立過程如下。協(xié)議中路由表的建立過程如下。（1）初始狀態(tài)時，所有路由器中的路由表只有路由器）初始狀態(tài)時，所有路由器中的路由表只有路由器所接入網(wǎng)絡的路由項。所接入網(wǎng)絡的路由項。（2）網(wǎng)絡中各個路由器都向相鄰路由器廣播）網(wǎng)絡中各個路由器都向相鄰路由器廣播RIP報文，報文，實際上是廣播路由表中的信息。假設路由器實際上是廣播路由表中的信息。假設路由器R2收到收到了路由器了路由器R1和和R3的路由信息，就會更新自己的路由的路由信息，就會更新自己的路由表。表。（3）路由器）路由器R2將更新

58、后的路由表再發(fā)送給路由器將更新后的路由表再發(fā)送給路由器Rl和和R3。路由器。路由器Rl和和R3分別再進行更新。分別再進行更新。（4）至此，三個路由器中的路由表已全部更新完畢。）至此，三個路由器中的路由表已全部更新完畢。4.6.1 RIP協(xié)議基本工作原理協(xié)議基本工作原理3RIP路由失效路由失效RIP在路由表中對每條路由都有一個計時器，當收到在路由表中對每條路由都有一個計時器，當收到新的有關這條路由的消息時，該計時器被重新設置。新的有關這條路由的消息時，該計時器被重新設置。RIP路由表每隔路由表每隔30秒更新一次，如果計時器超過秒更新一次，如果計時器超過180秒（即連秒（即連續(xù)續(xù)6次）沒有收到路由

59、消息，這條路由就被宣告為失效，次）沒有收到路由消息，這條路由就被宣告為失效，即目標地址不可達。即目標地址不可達。失效的路由信息并不馬上從路由表中刪除，因為這條失效的路由信息并不馬上從路由表中刪除，因為這條失效的路由還應當向鄰居路由器報告，經(jīng)過一段超時失效的路由還應當向鄰居路由器報告，經(jīng)過一段超時（90秒）后，該路由最終從路由表中刪除。秒）后，該路由最終從路由表中刪除。RIP把距離在把距離在16跳以上的路由視為不可達（無窮大）。跳以上的路由視為不可達（無窮大）。4.7 OSPF內(nèi)部動態(tài)路由協(xié)議內(nèi)部動態(tài)路由協(xié)議4.7.1 OSPF協(xié)議的特點與區(qū)域劃分協(xié)議的特點與區(qū)域劃分1OSPF與與RIP協(xié)議的差

60、別協(xié)議的差別OSPF（開放式最短路徑優(yōu)先）和（開放式最短路徑優(yōu)先）和RIP同同屬于內(nèi)部網(wǎng)關協(xié)議，但屬于內(nèi)部網(wǎng)關協(xié)議，但RIP基于距離矢量算基于距離矢量算法法，而，而OSPF則基于鏈路狀態(tài)的最短路徑優(yōu)則基于鏈路狀態(tài)的最短路徑優(yōu)先算法先算法，它們在網(wǎng)絡中利用的傳輸技術(shù)也，它們在網(wǎng)絡中利用的傳輸技術(shù)也不同。不同。4.7.1 OSPF協(xié)議的特點與區(qū)域劃分協(xié)議的特點與區(qū)域劃分1OSPF與與RIP協(xié)議的差別協(xié)議的差別RIP利用利用UDP的的520號端口進行傳輸，而號端口進行傳輸，而OSPF則直接封裝在則直接封裝在IP分組中進行傳輸，分組中進行傳輸，OSPF的的協(xié)議號為協(xié)議號為89。在在RIP中，所有路由都