網(wǎng)絡(luò)層Chapter7本章教學(xué)提要教學(xué)目標(biāo)：理解理解網(wǎng)絡(luò)層的主要功能，理解數(shù)據(jù)報(bào)和虛電路的區(qū)別，理解路徑選擇的作用與實(shí)現(xiàn)；理解IP、ARP和ICMP協(xié)議的作用；了解IP報(bào)文的格式；掌握IP地址的規(guī)劃及子網(wǎng)劃分技術(shù)，掌握網(wǎng)絡(luò)層中源到目標(biāo)分組傳輸?shù)膶?shí)現(xiàn)機(jī)理；本章教學(xué)提要教學(xué)目標(biāo)(續(xù))：了解理解路由器的功能、靜態(tài)路由與動(dòng)態(tài)路由的特點(diǎn)及實(shí)現(xiàn)方法；了解擁塞控制的概念。教學(xué)難點(diǎn)：IP子網(wǎng)劃分技術(shù)，網(wǎng)絡(luò)層中源到目標(biāo)分組傳送的實(shí)現(xiàn)機(jī)理。教學(xué)時(shí)數(shù)：8學(xué)時(shí)本章教學(xué)結(jié)構(gòu)首先，介紹OSI第三層的功能和提供的服務(wù)；然后，著重圍繞TCP/IP的網(wǎng)絡(luò)層展開討論，包括IP協(xié)議、IP地址及其規(guī)劃、ARP協(xié)議和ICMP協(xié)議、路由與路由協(xié)議等內(nèi)容。

網(wǎng)絡(luò)層功能概述Chapter7-1首先，當(dāng)網(wǎng)絡(luò)互連規(guī)模增大時(shí)，從源端到目的端會(huì)存在許多的中間節(jié)點(diǎn)，這些中間節(jié)點(diǎn)構(gòu)成了從源端到目的端的多條路徑，數(shù)據(jù)包傳輸面臨路徑選擇的問題。而數(shù)據(jù)鏈路層不具備路徑選擇功能。DTEDCEDCEDTEDCEDCEDCEDCESourceDestination第2層的問題條條道路通羅馬，哪一條最佳?其次，網(wǎng)絡(luò)互連規(guī)模增大時(shí)，會(huì)出現(xiàn)異構(gòu)網(wǎng)絡(luò)互連的問題。第2層的問題(續(xù))第2層使用平面結(jié)構(gòu)的尋址模式(如MAC地址)來唯一標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī)。當(dāng)網(wǎng)絡(luò)規(guī)劃增大時(shí)，利用上述尋址方法功能定位網(wǎng)絡(luò)中的計(jì)算機(jī)變得極其困難，網(wǎng)橋或交換機(jī)所產(chǎn)生的大量廣播轉(zhuǎn)發(fā)可以導(dǎo)致網(wǎng)絡(luò)癱瘓?；诘?層尋址方式實(shí)現(xiàn)的網(wǎng)絡(luò)只能適用于非常小的內(nèi)部網(wǎng)絡(luò)。網(wǎng)絡(luò)層的功能涉及將源主機(jī)發(fā)出的分組經(jīng)由各種網(wǎng)絡(luò)路徑到達(dá)目的主機(jī)。具體地：規(guī)定該層協(xié)議數(shù)據(jù)單元分組（packet）的類型和格式。分組是網(wǎng)絡(luò)層協(xié)議功能的集中體現(xiàn)，其中要包括實(shí)現(xiàn)該層功能所必需的控制信息如收發(fā)雙方的網(wǎng)絡(luò)地址等。了解通信子網(wǎng)的拓?fù)浣Y(jié)構(gòu)，從而能進(jìn)行最佳路徑的選擇，最佳路徑選擇又被稱為路由在選擇路徑時(shí)要注意既不要使某些路徑或通信線路處于超負(fù)載狀態(tài)，也不能讓另一些路徑或通信線路處于空閑狀態(tài)，即所謂的擁塞控制和負(fù)載平衡；當(dāng)源主機(jī)和目標(biāo)主機(jī)的網(wǎng)絡(luò)不屬于同一種類型時(shí)，協(xié)調(diào)好不同網(wǎng)絡(luò)間的差異即所謂解決異構(gòu)網(wǎng)絡(luò)互連的問題。擁塞及其產(chǎn)生原因當(dāng)通信子網(wǎng)中的某一部分有太多的數(shù)據(jù)分組時(shí)，會(huì)導(dǎo)致網(wǎng)絡(luò)性能的下降。這種現(xiàn)象稱為網(wǎng)絡(luò)中的擁塞。擁塞會(huì)引起網(wǎng)絡(luò)分組的丟失，在嚴(yán)重的情況下，會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行的癱瘓。產(chǎn)生擁塞的原因是多樣的：線路的帶寬太小網(wǎng)絡(luò)上的流量不平衡通信子網(wǎng)中的設(shè)備如路由器的CPU性能不夠

擁塞控制與流量控制的區(qū)別擁塞控制用于確保通信子網(wǎng)能運(yùn)送所有待傳送的數(shù)據(jù)，是一個(gè)全局性(global)的問題。--涉及所有主機(jī)、路由器，并與路由器的存儲(chǔ)轉(zhuǎn)發(fā)能力和其他影響通信子網(wǎng)負(fù)荷的因素有關(guān)。流量控制只涉及發(fā)送者和接收者之間的點(diǎn)到點(diǎn)通信流量(Local)。其任務(wù)是確保一個(gè)快速的發(fā)送者不要以高于接收者所能承受的速率發(fā)送數(shù)據(jù)。網(wǎng)絡(luò)層的地位處理端到端(源到目標(biāo))數(shù)據(jù)傳輸?shù)淖畹蛯?/p>

物理層不具備尋址功能，數(shù)據(jù)鏈路層只能解決相鄰節(jié)點(diǎn)之間的數(shù)據(jù)傳輸。通信子網(wǎng)的最高層

通信子網(wǎng)中的主機(jī)因?yàn)橹簧婕巴ㄐ艈栴}而只擁有OSI模型的下三層。

通信子網(wǎng)與資源子網(wǎng)的接口

資源子網(wǎng)中的主機(jī)具備了OSI模型中所有七層的功能，但通信子網(wǎng)中的主機(jī)至多涉及并擁有OSI模型的下三層。

ApplicationprotocolRepresentationprotocol

Sessionprotocol

Transportprotocol通信子網(wǎng)APDUPPDUFrameBitsPacketSPDUSegment網(wǎng)絡(luò)層的服務(wù)類型從分層的角度，網(wǎng)絡(luò)層利用了數(shù)據(jù)鏈路層所提供的相鄰節(jié)點(diǎn)之間的數(shù)據(jù)傳輸服務(wù)，向傳輸層提供了從源到目標(biāo)的數(shù)據(jù)傳輸服務(wù)。服務(wù)類型：

可靠的面向連接的服務(wù)（虛電路）不可靠的面向無連接的服務(wù)（數(shù)據(jù)報(bào)）。面向連接服務(wù)與面向無連接

服務(wù)的比較面向連接就是指在數(shù)據(jù)傳輸之前雙方需要為此建立一種連接，然后在該連接上實(shí)現(xiàn)有次序的分組傳輸，直到數(shù)據(jù)傳送完畢連接才被釋放；面向無連接則不需要為數(shù)據(jù)傳輸事先建立連接，其只提供簡單的源和目標(biāo)之間的數(shù)據(jù)發(fā)送與接收功能。面向連接服務(wù)的實(shí)現(xiàn)：虛電路

（VirtualCircuit）通信子網(wǎng)借以實(shí)現(xiàn)面向連接服務(wù)的工作方式，需要源與目標(biāo)之間建立一條邏輯上的通信鏈路。涉及虛電路邏輯連接的三個(gè)階段：

①虛電路對(duì)立②數(shù)據(jù)傳輸③虛電路拆除

在建立連接時(shí)，將從源端機(jī)器到目標(biāo)機(jī)器的路由作為連接建立的一部分加以保存。在虛電路上傳送的分組總是取相同的路徑（路由）通過通信子網(wǎng)。虛電路分為永久虛電路(PVC)和呼叫虛電路(SVC)。ThereisconnectionestablishmentbeforetransmissionPacketscanarrivethedestinationthroughthesamepath.ThereisconnectionreleaseafterfinishingtransmissionDTEDCEDCEDTEDCEDCEDCEDCESourceDestination虛電路示例事先不需要在源與目標(biāo)之間建立任何的連接。為每個(gè)分組選擇獨(dú)立的路由，不同的分組可以走不同的路由。DTEDCEDCEDTEDCEDCEDCEDCESourceDestination面向無連接服務(wù)的實(shí)現(xiàn)：數(shù)據(jù)報(bào)(Datagram)虛電路與數(shù)據(jù)報(bào)的比較

包交換方式數(shù)據(jù)報(bào)虛電路電路設(shè)置NOYES（建立、傳輸、拆除）地址每個(gè)Packet需完整的源/目的地址每個(gè)Packet僅含虛電路號(hào)狀態(tài)信息有路由表，無連接表連接表路由選擇每個(gè)包自由選擇建立后勿需路由路由器失敗的影響丟失失敗時(shí)的分組所有經(jīng)過失敗路由器的VC失效傳輸質(zhì)量同一報(bào)文的不同分組會(huì)出現(xiàn)亂序、重復(fù)、丟失同一報(bào)文的不同分組不會(huì)出現(xiàn)亂序/重復(fù)/丟失網(wǎng)絡(luò)層的設(shè)計(jì)目標(biāo)所提供的服務(wù)與通信子網(wǎng)技術(shù)無關(guān)通信子網(wǎng)的數(shù)量、類型和拓樸結(jié)構(gòu)對(duì)于傳輸層是透明的。網(wǎng)絡(luò)層所定義的地址應(yīng)采用統(tǒng)一的方式，以能跨越不同的LAN和WAN實(shí)現(xiàn)邏輯尋址。TCP/IP的網(wǎng)際層Chapter7-2ReviewofTCP/IPInternetLayer的主要功能負(fù)責(zé)接收數(shù)據(jù)報(bào)并將其獨(dú)立地發(fā)送到目標(biāo)網(wǎng)絡(luò)上—提供面向無連接的數(shù)據(jù)報(bào)服務(wù)。提供與多種網(wǎng)絡(luò)的接口，支持異構(gòu)網(wǎng)絡(luò)的互連—

不同網(wǎng)絡(luò)技術(shù)的主要區(qū)別在數(shù)據(jù)鏈路層和物理層，TCP/IP的網(wǎng)際層實(shí)現(xiàn)了將不同的網(wǎng)絡(luò)技術(shù)統(tǒng)一在IP協(xié)議之下的目標(biāo)。ProtocolsfortheInternetLayerIP協(xié)議（因特網(wǎng)協(xié)議）：InternetProtocolICMP協(xié)議（因特網(wǎng)消息控制協(xié)議）InternetControlMessageProtocolRAP協(xié)議（地址解析協(xié)議）AddressResolutionProtocolRARP協(xié)議（反向地址解析協(xié)議）Reverse

AddressResolutionProtocolOthers

PartTwoInternetProtocol(IP)IP為TCP/IP網(wǎng)絡(luò)層的核心協(xié)議核心協(xié)議定義了用以實(shí)現(xiàn)面向無連接服務(wù)的IP分組格式，其中包括IP尋址方式。能夠?qū)⒉煌木W(wǎng)絡(luò)技術(shù)在TCP/IP的網(wǎng)際層統(tǒng)一在IP協(xié)議之下，以統(tǒng)一的IP分組傳輸提供了對(duì)異構(gòu)網(wǎng)絡(luò)互連的支持。IP數(shù)據(jù)報(bào)的結(jié)構(gòu)來自上一層由IP協(xié)議定義IP數(shù)據(jù)報(bào)的報(bào)頭格式IP數(shù)據(jù)報(bào)中的域（fields）版本(version)：數(shù)據(jù)報(bào)協(xié)議的版本，如4.0或6.0；

頭標(biāo)長(headerlength)：數(shù)據(jù)報(bào)報(bào)頭的長度，以32位(相當(dāng)于4byte)長度為單位。當(dāng)報(bào)頭中無可選項(xiàng)時(shí)，其基本長度為5。

服務(wù)類型(typeofservice)：主機(jī)要求通信子網(wǎng)提供的服務(wù)類型。包括一個(gè)3位長度的優(yōu)先級(jí)、3個(gè)標(biāo)志位D、T和R，D、T、R分別表示延遲(Delay)、呑吐量(Troughput)和可靠性(Relibility)。

總長(totallength)：數(shù)據(jù)報(bào)的總長度，包括頭部和數(shù)據(jù)，以字節(jié)為單位。數(shù)據(jù)報(bào)的最大長度為216-1字節(jié)即65535字節(jié)。

標(biāo)識(shí)(identification):用以標(biāo)識(shí)屬于同一數(shù)據(jù)報(bào)的分段。當(dāng)數(shù)據(jù)報(bào)長度超出網(wǎng)絡(luò)最大傳輸單元（Maximumtransitionunit,MTU）時(shí)，必須要進(jìn)行分割，并且需要為分割段(fragment)提供標(biāo)識(shí)。所有屬于同一數(shù)據(jù)報(bào)的分割段被賦予相同的標(biāo)識(shí)值。標(biāo)志(flags)–低2位表示該數(shù)據(jù)報(bào)是否可分段。DF表示不可分段，MF代表還有進(jìn)一步的分段。分段的基本單位為8個(gè)字節(jié)。IP數(shù)據(jù)報(bào)中的域（續(xù)）分段偏移：若有分段時(shí)，用以指出該分段在數(shù)據(jù)報(bào)中的位置。13位的偏移長度意味著一個(gè)長數(shù)據(jù)報(bào)至多可被分為213個(gè)小段。

生存時(shí)間(TTL)

：限定數(shù)據(jù)報(bào)生存期的計(jì)時(shí)器。推薦以秒來計(jì)數(shù)，最長為28-1=255S。生存時(shí)間每經(jīng)過一個(gè)路由節(jié)點(diǎn)都要遞減，當(dāng)生存時(shí)間減到零時(shí)，分組就要被丟棄。設(shè)定生存時(shí)間是為了防止數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無限制地漫游協(xié)議（protocol

）：指示上層所采用的協(xié)議，如TCP、UDP或ICMP等頭校驗(yàn)和（headerchecksum

）：用于校驗(yàn)頭標(biāo)。采用累加求補(bǔ)再取其結(jié)果補(bǔ)碼的校驗(yàn)方法。若正確到達(dá)時(shí)，校驗(yàn)和應(yīng)為零。任選字段（options

）：支持各種選項(xiàng)，提供擴(kuò)展余地。根據(jù)選項(xiàng)的不同，該字段可變長。。IP地址（source/destinationaddress)：32位的源地址與目標(biāo)地址分別指出源主機(jī)和目的主機(jī)的網(wǎng)絡(luò)地址數(shù)據(jù)(data)–來處上層的數(shù)據(jù)，可變長，但最長為64Kb.

IP頭中的IP地址TCP/IP的網(wǎng)絡(luò)層用以標(biāo)識(shí)網(wǎng)絡(luò)中目的主機(jī)的邏輯地址TCP/IP的網(wǎng)絡(luò)層用以標(biāo)識(shí)網(wǎng)絡(luò)源主機(jī)的邏輯地址邏輯地址與物理地址物理地址是第二層地址；固化在網(wǎng)卡的硬件結(jié)構(gòu)中，如MAC地址；只要主機(jī)或設(shè)備的網(wǎng)卡不變，則其MAC地址就是不變的，即使其從一個(gè)網(wǎng)絡(luò)被移到另一個(gè)網(wǎng)絡(luò)，從地球的一端移到另一端一種平面化的地址，不能提供關(guān)于主機(jī)所處的網(wǎng)絡(luò)位置信息。比喻：人的姓名。邏輯地址是第三層地址，有時(shí)又稱為網(wǎng)絡(luò)地址；該地址是隨著設(shè)備所處網(wǎng)絡(luò)位置不同而變化的，如IP地址；設(shè)備從一個(gè)網(wǎng)絡(luò)被移到另一個(gè)網(wǎng)絡(luò)時(shí)，其IP地址也會(huì)相應(yīng)地發(fā)生改變。IP地址是一種結(jié)構(gòu)化的地址，可以提供關(guān)于主機(jī)所處的網(wǎng)絡(luò)位置信息。比喻：人的住址IP地址的結(jié)構(gòu)32位的IP地址在結(jié)構(gòu)上分為網(wǎng)絡(luò)標(biāo)識(shí)與主機(jī)標(biāo)識(shí)兩大部分；在形式上表示為4個(gè)8位組（Octet)。

IP地址中的數(shù)制轉(zhuǎn)換對(duì)每一個(gè)8位組，從左到右的每一位，分別對(duì)應(yīng)于：

128,64,32,16,8,4,2,18位組的最大取值為二進(jìn)制數(shù)“11111111”，相當(dāng)于十進(jìn)制數(shù)255。IP地址的分類V4.0版本的IP地址被分為A、B、C、D和E五類。A、B、C類被作為普通的主機(jī)地址；D類用于提供網(wǎng)絡(luò)組播服務(wù)或作為網(wǎng)絡(luò)測試之用；E類保留給未來擴(kuò)充使用。

A類網(wǎng)絡(luò)地址中，第一個(gè)8位組表示網(wǎng)絡(luò)標(biāo)識(shí)，后三個(gè)8位組表示主機(jī)號(hào)；一共有27-2個(gè)A類網(wǎng)絡(luò)；每一個(gè)A類網(wǎng)絡(luò)中至多有224-2即16,777,214個(gè)主機(jī)地址范圍（二進(jìn)制）：00000000,00000000,00000000,00000000-01111111,11111111,11111111,11111111地址范圍（點(diǎn)十進(jìn)制）0.0.0.0-127.255.255.255代表A類網(wǎng)絡(luò)代表網(wǎng)絡(luò)號(hào)主機(jī)地址B類網(wǎng)絡(luò)地址中，前二個(gè)8位組表示網(wǎng)絡(luò)標(biāo)識(shí)，后二個(gè)8位組表示主機(jī)號(hào)；一共有214-2個(gè)B類網(wǎng)絡(luò)；每一個(gè)B類網(wǎng)絡(luò)中至多有216-2即65534個(gè)主機(jī)地址范圍（二進(jìn)制）：10000000,00000001,00000000,00000000-10111111,11111111,11111111,11111111地址范圍（點(diǎn)十進(jìn)制）

128.0.0.0-191.255.255.255

代表B類網(wǎng)絡(luò)代表網(wǎng)絡(luò)號(hào)主機(jī)地址C類網(wǎng)絡(luò)地址中，前三個(gè)8位組表示網(wǎng)絡(luò)標(biāo)識(shí)，后一個(gè)8位組表示主機(jī)號(hào)；一共有221-2個(gè)C類網(wǎng)絡(luò)；每一個(gè)C類網(wǎng)絡(luò)中至多有28-2即254個(gè)主機(jī)地址范圍（二進(jìn)制）：11000000,00000000,00000000,00000000-11011111,11111111,11111111,11111111地址范圍（點(diǎn)十進(jìn)制）

192.0.0.0至223.255.255.255代表C類網(wǎng)絡(luò)代表網(wǎng)絡(luò)號(hào)主機(jī)地址IP地址中的保留地址被保留作為特殊之用的部分地址哪些？-網(wǎng)絡(luò)標(biāo)識(shí)或主機(jī)號(hào)部分為全“0”和全“1”的地址

.Why?網(wǎng)絡(luò)號(hào)或網(wǎng)絡(luò)標(biāo)識(shí)具有正常的網(wǎng)絡(luò)號(hào)部分，而主機(jī)號(hào)部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)，即作為網(wǎng)絡(luò)標(biāo)識(shí)之用；例如：102.0.0.0代表了一個(gè)A類、B類和C類網(wǎng)絡(luò)。138.1.0.0代表了一個(gè)A類、B類和C類網(wǎng)絡(luò)。198.10.1.0分別代表了一個(gè)A類、B類和C類網(wǎng)絡(luò)。具有相同網(wǎng)絡(luò)標(biāo)識(shí)的主機(jī)被認(rèn)為位于同一個(gè)網(wǎng)絡(luò)中，可以直接相互通信；具有不同網(wǎng)絡(luò)標(biāo)識(shí)的主機(jī)不能直接相互通信。廣播地址思考題：

若要給某一個(gè)網(wǎng)絡(luò)中的所有主機(jī)發(fā)送相當(dāng)?shù)臄?shù)據(jù)，是否需要進(jìn)行與目標(biāo)主機(jī)數(shù)目相同的數(shù)據(jù)包封裝與發(fā)送？廣播地址被用于給網(wǎng)絡(luò)中的所有主機(jī)發(fā)送相同的數(shù)據(jù)。主機(jī)號(hào)部分為全“1”的IP地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播，被稱為廣播地址。

113.255.255.255、170.22.255.255、210.33.36.255分別代表在一個(gè)A類、B類和C類網(wǎng)絡(luò)中的廣播。

其他全“1”或全“0”的

保留地址私有地址保留以供內(nèi)部實(shí)現(xiàn)IP網(wǎng)絡(luò)時(shí)使用的地址資源稱為私有地址(privateaddress)

。根據(jù)規(guī)定，所有以私有地址為目標(biāo)地址的IP數(shù)據(jù)包都不能被路由至外面的因特網(wǎng)上，這些以私有地址作為邏輯標(biāo)識(shí)的主機(jī)若要訪問外面的因特網(wǎng)，必須采用網(wǎng)絡(luò)地址翻譯(Networkaddresstranslation，簡稱NAT)或應(yīng)用代理(proxy)方式。IP地址的規(guī)劃

當(dāng)我們構(gòu)建一個(gè)IP網(wǎng)絡(luò)時(shí)，需要為其中的每一個(gè)主機(jī)分配IP地址。對(duì)于上圖中的特定網(wǎng)絡(luò)，如何為分配IP地址是合適的？第一步，分析網(wǎng)絡(luò)規(guī)模：

包括相對(duì)獨(dú)立的網(wǎng)段數(shù)量和每個(gè)網(wǎng)段中可能擁有的最大主機(jī)數(shù)；

注意：路由器的每一個(gè)接口所連的網(wǎng)段都是一個(gè)獨(dú)立網(wǎng)段；第二步，確定使用公用地址還是私有地址，并根據(jù)網(wǎng)絡(luò)規(guī)模確定所需要的網(wǎng)絡(luò)號(hào)類別。

若采用公有地址需要向網(wǎng)絡(luò)信息中心(NetworkInformationCenter,NIC)提出申請并獲得地址使用權(quán)；第三步，根據(jù)可用的地址資源進(jìn)行主機(jī)IP地址的分配。IP地址規(guī)劃的基本步驟IP地址的靜態(tài)分配與動(dòng)態(tài)分配靜態(tài)分配是指由網(wǎng)絡(luò)管理員為用戶指定一個(gè)固定不變的IP地址并手工配置到主機(jī)上；動(dòng)態(tài)分配通常以客戶機(jī)-服務(wù)器模式通過動(dòng)態(tài)主機(jī)控制協(xié)議(dynamichostcontrolprotocol，簡稱DHCP)來實(shí)現(xiàn)。IP地址規(guī)劃的例子200臺(tái)主機(jī)2000臺(tái)主機(jī)20萬臺(tái)主機(jī)250臺(tái)主機(jī)IP地址分配中出現(xiàn)的問題假定上圖網(wǎng)絡(luò)中的每一個(gè)網(wǎng)段只有30臺(tái)主機(jī)，則我們應(yīng)該如何為其進(jìn)行IP地址的規(guī)劃?申請3個(gè)C類網(wǎng)絡(luò)

地址利用率的分析：

每個(gè)C類網(wǎng)絡(luò)擁有254個(gè)主機(jī)地址；.

用掉的地址:3*30=90個(gè)閑置的地址:3*（254-30）=672利用率：Idleratio:90/（254*3）=11.81%是否有更加高效靈活的方法？Solution1&Analysis子網(wǎng)與子網(wǎng)劃分由網(wǎng)絡(luò)管理員將一個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分，稱為子網(wǎng)劃分；這些被劃分出來的更小部分被稱為子網(wǎng)(subnet)。當(dāng)網(wǎng)絡(luò)中的主機(jī)總數(shù)未超出所給定的某類網(wǎng)絡(luò)可容納的最大主機(jī)數(shù)，但內(nèi)部又要?jiǎng)澐殖扇舾蓚€(gè)分段（segment）進(jìn)行管理時(shí)，就可以采用子網(wǎng)劃分的方法。為了創(chuàng)建子網(wǎng)，網(wǎng)絡(luò)管理員需要從原有IP地址的主機(jī)位中借出連續(xù)的高若干位作為子網(wǎng)絡(luò)標(biāo)識(shí)。關(guān)于子網(wǎng)劃分的一個(gè)類比假定同學(xué)們的學(xué)號(hào)為：CCCSSS

其中，C代表班級(jí)號(hào)，S代表序列號(hào)。若我們認(rèn)為班級(jí)太大不方便管理，則通常會(huì)采用分小組的方法。假定每小組的人數(shù)不超過1位數(shù)，如何利用現(xiàn)有的學(xué)號(hào)結(jié)構(gòu)標(biāo)識(shí)同學(xué)所在的小組，使得通過學(xué)號(hào)就能判斷該學(xué)生所在的班級(jí)及小組？保留最后1位作為序列號(hào)，借出其中的高2位作為小組標(biāo)識(shí)。此時(shí)，同學(xué)們的學(xué)號(hào)將變?yōu)椋篊CCGGS若要求每小組的人數(shù)不超過2位數(shù)，則如何分組？

子網(wǎng)劃分的方法

首先，要明確劃分后需要獲得的子網(wǎng)數(shù)量和每個(gè)子網(wǎng)中所要擁有的主機(jī)數(shù)；確定需要從原主機(jī)位借出的子網(wǎng)絡(luò)標(biāo)識(shí)位數(shù)。根據(jù)全“0”和全“1”IP地址保留的規(guī)定：原則上，子網(wǎng)劃分時(shí)至少要從主機(jī)位的高位中選擇兩位作為子網(wǎng)絡(luò)位；而只要能保證保留兩位作為主機(jī)位，A、B、C類網(wǎng)絡(luò)最多可借出的子網(wǎng)絡(luò)位是不同的，A類至多可達(dá)22位、B類至多為14位，C類則為6位。子網(wǎng)劃分前子網(wǎng)劃分后在IP地址中增加了一個(gè)新的字段：子網(wǎng)標(biāo)識(shí)子網(wǎng)絡(luò)位數(shù)與子網(wǎng)數(shù)量、有效子網(wǎng)數(shù)量的對(duì)應(yīng)關(guān)系子網(wǎng)絡(luò)位數(shù)(Subnetbits)子網(wǎng)數(shù)量(Subnetnumber)有效子網(wǎng)數(shù)量(validsubnetnumber)121=22-2=0222=44-2=2323=88-2=6424=1616-2=14525=3232-2=30626=6464-2=62727=128128-2=126828=256256-2=254929=512512-2=510…….…最大可出借的子網(wǎng)絡(luò)位數(shù)網(wǎng)絡(luò)類別

缺省的主機(jī)位數(shù)最大可出借的子網(wǎng)絡(luò)數(shù)A2422B1614C86C類網(wǎng)絡(luò)劃分的例子之一有一個(gè)

C類網(wǎng)絡(luò)199.5.12.0,請將其劃分后供兩個(gè)網(wǎng)段所用。

需要借從主機(jī)位中借出幾位作為子網(wǎng)絡(luò)位？:1位有多少個(gè)子網(wǎng)？.2個(gè)

每個(gè)子網(wǎng)的地址范圍：subnet1:X.X.X.00000000-X.X.X.01111111

(199.5.12.0-199.5.12.127)

subnet2:X.X.X.10000000-X.X.X.11111111

(199.5.12.128-199.5.12.255)C類網(wǎng)絡(luò)劃分的例子之一(續(xù)1)每個(gè)子網(wǎng)中擁有的最大主機(jī)數(shù)：

128－2＝126個(gè)每個(gè)子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)？

subnet1:X.X.X.00000000(199.5.12.0)

subnet2:X.X.X.10000000(199.5.12.128)每個(gè)子網(wǎng)的廣播地址:

subnet1:X.X.X.01111111(199.5.12.127)subnet2:X.X.X.11111111(199.5.12.255)問題在于：至少要從主機(jī)位的高位中選擇兩位作為子網(wǎng)絡(luò)位。

未劃分前的網(wǎng)絡(luò)標(biāo)識(shí)未劃分前的廣播地址C類網(wǎng)絡(luò)劃分的例子之一(續(xù)2)規(guī)范的做法應(yīng)該從主機(jī)位借出高2位作為子網(wǎng)絡(luò)位。相應(yīng)地，共有4個(gè)子網(wǎng)絡(luò)，每個(gè)子網(wǎng)絡(luò)中的最大主機(jī)數(shù)為64－2即62個(gè)。4個(gè)子網(wǎng)中，2個(gè)為可用的子網(wǎng)絡(luò)：subnet1:X.X.X.00000000-X.X.X.00111111

(199.5.12.0-199.5.12.63)

subnet2:X.X.X.01000000-X.X.X.01111111

(199.5.12.64-199.5.12.127)

subnet3:X.X.X.10000000-X.X.X.10111111

(199.5.12.128-199.5.12.191)

subnet4:X.X.X.11000000-X.X.X.11111111

(199.5.12.192-199.5.12.255)不可用課堂練習(xí)假定上圖網(wǎng)絡(luò)中的每一個(gè)網(wǎng)段只有30臺(tái)主機(jī)，現(xiàn)只申請了一個(gè)C類網(wǎng)絡(luò)202.11.2.0，請利用子網(wǎng)絡(luò)劃分的方法為其進(jìn)行IP地址的分配?課堂練習(xí)參考答案第n個(gè)子網(wǎng)地址范圍網(wǎng)絡(luò)號(hào)廣播地址1202.11.2.0-202.11.2.31202.11.2.0202.11.2.312202.11.2.32-202.11.2.63202.11.2.32202.11.2.633202.11.2.64-202.11.2.95202.11.2.64202.11.2.954202.11.2.96-202.11.2.127202.11.2.96202.11.2.1275202.11.2.128-202.11.2.159202.11.2.128202.11.2.1596202.11.2.160-202.11.2.191202.11.2.160202.11.2.1917202.11.2.192-202.11.2.223202.11.2.192202.11.2.2238202.11.2.224-202.11.2.255202.11.2.224202.11.2.255注：6個(gè)可用子網(wǎng)，3個(gè)被使用，3個(gè)可作為未來擴(kuò)充之用。Invalid課堂練習(xí)參考答案（續(xù)1）采用子網(wǎng)劃分技術(shù)后，只需要申請一個(gè)C類地址就足夠了；而且IP地址的利用率從11.81%為提高到了71%。

202.11.2.32202.11.2.64202.11.2.96

地址利用率分析：

Thereis254IPaddresstotallyinoneclassCnetwork.validaddress:6*30=180個(gè)

Idleaddress:254-180=74

Idleratio:74/254=29%課堂練習(xí)參考答案（續(xù)2）

可被用于將一個(gè)較大的網(wǎng)絡(luò)分割成若干個(gè)較小的子網(wǎng)絡(luò)，降低了廣播域的大小，改善了網(wǎng)絡(luò)的邏輯結(jié)構(gòu)—

網(wǎng)絡(luò)標(biāo)識(shí)位和子網(wǎng)絡(luò)標(biāo)識(shí)位被共同作為網(wǎng)絡(luò)號(hào)；只有具有相同網(wǎng)絡(luò)標(biāo)識(shí)位和子網(wǎng)絡(luò)標(biāo)識(shí)的主機(jī)才被認(rèn)為位于同一網(wǎng)絡(luò)中，并能直接相互通信。在IPV4地址結(jié)構(gòu)中引入了每三個(gè)層次，提高了IP地址分配的靈活性，降低了IP地址的浪費(fèi)率。FormalizedwithRFC950in1985子網(wǎng)劃分的優(yōu)越性子網(wǎng)劃分引發(fā)的新問題沒有子網(wǎng)劃分技術(shù)之前，具有相同網(wǎng)絡(luò)標(biāo)識(shí)的主機(jī)之間能夠直接進(jìn)行相互通信。引入子網(wǎng)絡(luò)技術(shù)后，必須要具有相同網(wǎng)絡(luò)標(biāo)識(shí)位和子網(wǎng)絡(luò)標(biāo)識(shí)的主機(jī)才能直接相互通信。但是，主機(jī)或路由設(shè)備如何區(qū)分一個(gè)給定的IP地址是否已被進(jìn)行了子網(wǎng)劃分，并從中分離出有效的網(wǎng)絡(luò)標(biāo)識(shí)和子網(wǎng)絡(luò)標(biāo)識(shí)的信息。

子網(wǎng)劃分引發(fā)的新問題

舉例給定IP地址102.2.3.3，已經(jīng)不能簡單地將視為是一個(gè)A類地址而認(rèn)為其網(wǎng)絡(luò)標(biāo)識(shí)為102.0.0.0：若是進(jìn)行了8位的子網(wǎng)劃分，則其就相當(dāng)于是一個(gè)B類地址且網(wǎng)絡(luò)標(biāo)識(shí)成為102.2.0.0；如果是進(jìn)行了16位的子網(wǎng)劃分，則又相當(dāng)于是一個(gè)C類地址并且網(wǎng)絡(luò)標(biāo)識(shí)成為102.2.3.0；若是其他位數(shù)的子網(wǎng)劃分，則甚至不能將其歸入任何一個(gè)傳統(tǒng)的IP地址類中，即可能既不是A類地址，也不是B類或C類地址。

有類別地址與無類別地址有類別(classful)的IP地址：未引進(jìn)子網(wǎng)劃分前的A、B、C類地址；可以通過IP地址中的標(biāo)識(shí)位直接判定其所屬的網(wǎng)絡(luò)類別以及網(wǎng)絡(luò)標(biāo)識(shí)。將引入子網(wǎng)技術(shù)后的IP地址稱為無類別的(calssless)IP地址對(duì)于任一個(gè)給定的IP地址，其中用來表示網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)號(hào)的位數(shù)可以是變化的，取決于子網(wǎng)劃分的情況引入子網(wǎng)劃分技術(shù)后，IP地址類的概念已不復(fù)存在子網(wǎng)掩碼

子網(wǎng)掩碼(subnetmask)通常與IP地址配對(duì)出現(xiàn)，其功能是告知主機(jī)或路由設(shè)備，IP地址的哪一部分代表網(wǎng)絡(luò)號(hào)（含網(wǎng)絡(luò)標(biāo)識(shí)與子網(wǎng)絡(luò)標(biāo)識(shí)），哪一部分代表主機(jī)號(hào)。子網(wǎng)掩碼使用與IP地址相同的編址格式，即32位長度的二進(jìn)制比特位，也可分為4個(gè)8位組并采用點(diǎn)十進(jìn)制來表示。但在子網(wǎng)掩碼中，與IP地址中的網(wǎng)絡(luò)位部分對(duì)應(yīng)的位取值為“1”，而與IP地址主機(jī)部分對(duì)應(yīng)的位取值為“0”。通過將子網(wǎng)掩碼與相應(yīng)的IP地址進(jìn)行求“與”操作，就可決定給定的IP地址所屬的網(wǎng)絡(luò)號(hào)信息。關(guān)于子網(wǎng)掩碼工作原理的說明如何從二進(jìn)制數(shù)“1011110101”中提取出前面的若干位，如前四位“？可以采用“與”“1”的操作：

1011110101

And)1111000000

1011000000子網(wǎng)掩碼舉例例1：

102.2.3.3/255.0.0.0表示該地址中的前8位為網(wǎng)絡(luò)標(biāo)識(shí)部分，后24位表示主機(jī)號(hào)，從而網(wǎng)絡(luò)號(hào)為102.0.0.0；例2：

102.2.3.3/255.255.248.0則表示該地址中的前21位為網(wǎng)絡(luò)標(biāo)識(shí)部分，后11位表示主機(jī)部分。例3（本機(jī)）對(duì)于傳統(tǒng)的A、B和C類網(wǎng)絡(luò)，其對(duì)應(yīng)的子網(wǎng)掩碼應(yīng)分別為255.0.0.0、255.255.0.0和255.255.255.0。C類網(wǎng)絡(luò)進(jìn)行不同位的子網(wǎng)劃分后的子網(wǎng)掩碼見右表：子網(wǎng)劃分位數(shù)Subnetmask1255.255.255.1282255.255.255.1923255.255.255.2244255.255.255.2405255.255.255.2486255.255.255.2527255.255.255.254B類網(wǎng)絡(luò)子網(wǎng)劃分的歸結(jié)BorrowedbitNumberofSubnetValidsubnetnumberHostspersubnetTotalhostsSubnetmask121=20215-20255.255.128.0(X)222=42214-22(214-2)255.255.192.0323=86213-26(213-2)255.255.224.0424=1614212-214(212-2)255.255.240.0525=3230211-230(211-2)255.255.248.0626=6462210-262(210-2)255.255.252.0727=12812629-2126(29-2)255.255.254.0828=25625428-2254(28-2)255.255.255.0929=51251027-2510(27-2)255.255.255.12810210=1024102226-21022(26-2)255.255.255.1921121121125-2211(25-2)255.255.255.2241221221224-2212(24-2)255.255.255.2401321321323-2213(23-2)255.255.255.2481421421422-2214(22-2)255.255.255.2521521521521-2=00255.255.255.254(x)

主機(jī)172.24.100.45和主機(jī)172.24.101.46是否在同一網(wǎng)絡(luò)中，即能否直接相互通信?

正確回答：

不一定，取決于與這些主機(jī)地址相對(duì)應(yīng)的子網(wǎng)掩碼。課堂提問關(guān)于課堂提問的分析地址為172.24.100.45/16和172.24.101.46/16的主機(jī)有相同的網(wǎng)絡(luò)號(hào)172.24.0.0,它們之間可以直接相互通信。注：為了表達(dá)的方便，在書寫上我們還可以采用諸如“X.X.X.X/Y”的方式來表示IP地址與子網(wǎng)掩碼。其中，每個(gè)“X”分別表示與IP地址中的一個(gè)8位組對(duì)應(yīng)的十進(jìn)制值，而“Y”表示子網(wǎng)掩碼中與網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的位數(shù)。也就是說，16位的子網(wǎng)掩碼(即255.255,0.0)表示沒有進(jìn)行過子網(wǎng)劃分。地址172.24.100.45/24和172.24.101.46/24在第三個(gè)8位組上有不同的取值，說明它們不屬于同一個(gè)邏輯網(wǎng)絡(luò).24位的子網(wǎng)掩碼表示在172.24.0.0的網(wǎng)絡(luò)中進(jìn)行過子網(wǎng)劃分。只有子網(wǎng)絡(luò)號(hào)也同時(shí)匹配的主機(jī)才能直接相互通信。否則，必須通過路由設(shè)備。ARP和RARP7.2.5問題的引入問題：若主機(jī)1要將數(shù)據(jù)送到主機(jī)3

，兩臺(tái)主機(jī)都有各自的物理地址和IP地址，發(fā)送數(shù)據(jù)時(shí)用的到底是哪一個(gè)地址？ARPIP地址只是一種在網(wǎng)際范圍內(nèi)標(biāo)識(shí)主機(jī)的邏輯地址，不能直接利用它們在物理上發(fā)送分組因?yàn)閿?shù)據(jù)鏈路層的硬件是不能識(shí)別因特網(wǎng)地址的，它們只能以物理方式進(jìn)行尋址，例如，以太網(wǎng)中的主機(jī)是通過網(wǎng)卡連接到以太網(wǎng)中的，這些網(wǎng)卡只能識(shí)別48位的MAC地址并且以以太網(wǎng)幀的形式發(fā)送數(shù)據(jù)，它們不能識(shí)別32位的IP地址。也就是說，為了在物理上實(shí)現(xiàn)IP分組的傳輸，需要在網(wǎng)絡(luò)互連層提供從主機(jī)IP地址到主機(jī)物理地址或MAC地址的映射功能。ARP正是實(shí)現(xiàn)這種功能的協(xié)議，其全稱為地址解釋協(xié)議(addressresolutionprotocol，簡稱ARP),該協(xié)議在RFC865中定義。ARP相關(guān)的術(shù)語ARP表：

--主機(jī)上用于存儲(chǔ)IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址的數(shù)據(jù)表--存儲(chǔ)在RAM中，掉電后會(huì)丟失.--自動(dòng)維護(hù)

ARPrequest(ARP請求）用于在網(wǎng)絡(luò)中請求關(guān)于某個(gè)IP地址對(duì)應(yīng)的MAC地址的廣播包。ARPreply(ARP回應(yīng)）用于在網(wǎng)絡(luò)中回應(yīng)關(guān)于某個(gè)IP地址對(duì)應(yīng)的MAC地址的包。

ARPupdates(ARP更新）：

當(dāng)主機(jī)收到一個(gè)當(dāng)前ARP緩存不存在的AR這P回應(yīng)時(shí)，要在ARP中增加一個(gè)新的表項(xiàng)；若當(dāng)前ARP緩存已經(jīng)存在相應(yīng)的ARP表項(xiàng)時(shí)，則在時(shí)間標(biāo)記上更新。本地ARP工作原理示例主機(jī)1以主機(jī)3的IP地址為目標(biāo)IP地址，以自己的IP地址為源IP地址封裝了一個(gè)IP數(shù)據(jù)包；在數(shù)據(jù)包發(fā)送以前，主機(jī)1通過將子網(wǎng)掩碼和源IP地址及目標(biāo)IP地址進(jìn)行求“與”操作，判斷源和目標(biāo)在同一網(wǎng)絡(luò)中；主機(jī)1轉(zhuǎn)向查找本地的ARP緩存，以確定在緩存中是否有關(guān)于主機(jī)3的IP地址與MAC地址的映射信息；LookupARPtable:DoyouknowtheMACof192.168.2.4?物理地址IP地址02-60-8c-01-d1-10192.168.1.3若在緩存中存在主機(jī)3的MAC地址信息，則主機(jī)1的網(wǎng)卡立即以主機(jī)3的MAC地址為目標(biāo)MAC地址、以其自己的MAC地址為源MAC地址進(jìn)行幀的封裝并啟動(dòng)幀的發(fā)送；本地ARP工作原理示例（續(xù)1）若在緩存中不存在關(guān)于主機(jī)3的MAC地址映射信息，則主機(jī)1以廣播幀形式向同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)發(fā)送一個(gè)ARP請求(ARPrequest)：在該廣播幀中48位的目標(biāo)MAC地址以全“1”即“ffffffffffff”表示，并在數(shù)據(jù)部分發(fā)出關(guān)于“誰的IP地址是192.168.1.4”的詢問。網(wǎng)絡(luò)1中的所有主機(jī)都會(huì)收到該廣播幀，并且所有收到該廣播幀的主機(jī)都會(huì)檢查一下自己的IP地址，但只有主機(jī)3會(huì)以自己的MAC地址信息為內(nèi)容給主機(jī)1發(fā)出一個(gè)ARP回應(yīng)(ARPreply)。MAC頭目標(biāo)：ff-ff-ff-ff-ff-ff?：02-60-8c-01-02-03IP頭目標(biāo)：192.168.1.4?：192.168.1.2數(shù)據(jù)信息你的MAC地址是多少？-3Everyonelisten:Whois192.15.22.126?本地ARP工作原理示例（續(xù)2）主機(jī)1收到該回應(yīng)后，首先將該其中的MAC地址信息加入到本地ARP緩存中，即ARP更新。Hi!I’m02-60-8c-01-a1-08物理地址IP地址02-60-8c-01-d1-10192.168.1.302-60-8c-01-a1-08192.168.1.4然后，主機(jī)1以主機(jī)3的MAC地址為目標(biāo)MAC，以自己的MAC地址為源MAC，將主機(jī)1要發(fā)送給主機(jī)3的IP數(shù)據(jù)包封裝成幀，并啟動(dòng)發(fā)送主機(jī)3收到該幀后，確認(rèn)是給自己的幀，進(jìn)行幀的拆封并取出其中的IP分組交給網(wǎng)絡(luò)層去處理。問題若主機(jī)1要給位于另一個(gè)網(wǎng)段中的主機(jī)4發(fā)送數(shù)據(jù)，是否也是采用上面所介紹的方式？回答是否定的

因?yàn)榈诙訌V播(在此為以太網(wǎng)幀的廣播)是不可能被第三層設(shè)備路由器轉(zhuǎn)發(fā)的。所有的第二層廣播都會(huì)被路由器丟棄，即路由器不轉(zhuǎn)發(fā)第二層的廣播幀。解決方案:

Defaultgateway＋代理ARP

代理ARPProxyARP為ARP協(xié)議的變種；當(dāng)目標(biāo)地址與源地址不在同一網(wǎng)絡(luò)中時(shí)，路由器以自己與源主機(jī)相連接口的MAC地址來回應(yīng)該主機(jī)的ARP請求。新的問題源主機(jī)如何得知與自己相連的路由器接口的IP地址？缺省網(wǎng)關(guān)或默認(rèn)網(wǎng)關(guān).缺省網(wǎng)關(guān)缺省網(wǎng)關(guān)defaultgateway是指與源主機(jī)位于同一網(wǎng)段中的某個(gè)路由器接口的IP地址。缺省網(wǎng)關(guān)為主機(jī)的IP配置選項(xiàng)，一旦被配置了缺省網(wǎng)關(guān)，則參數(shù)設(shè)置被作為主機(jī)配置的一部分保存起來。右例中，主機(jī)1的缺省網(wǎng)關(guān)可配置為路由器的以太網(wǎng)接口E0的IP地址，即192.168.1.1。

請問本例中，主機(jī)210.33.44.12/24的缺省網(wǎng)關(guān)應(yīng)為多少？210.33.44.10/24210.33.44.11/24210.33.44.12/24210.33.44.13/24210.33.44.1/24202.1.24.1/24代理ARP工作原理示例主機(jī)1以主機(jī)4的IP地址為目標(biāo)IP地址，以自己的IP地址為源IP地址封裝了一個(gè)IP數(shù)據(jù)包；由于主機(jī)1與主機(jī)4不在同一網(wǎng)絡(luò)中，需要將數(shù)據(jù)包轉(zhuǎn)給路由器，然后交由路由器來進(jìn)一步完成后續(xù)的數(shù)據(jù)傳輸。物理地址IP地址02-60-8c-01-d1-10192.168.1.301-6a-8c-01-11-10缺省網(wǎng)關(guān)192.168.1.1代理ARP工作原理示例(續(xù))若有，則以缺省網(wǎng)關(guān)的MAC地址為目標(biāo)MAC地址，以主機(jī)1的MAC地址為源MAC地址，將發(fā)往主機(jī)4的IP分組封裝成以太網(wǎng)幀后發(fā)送給缺省網(wǎng)關(guān)；

注意：上述IP分組中，源IP為主機(jī)1，目標(biāo)IP為主機(jī)4而不是缺省網(wǎng)關(guān)。若沒有，采用前面所介紹的ARP廣播方式獲得，因?yàn)槿笔【W(wǎng)關(guān)與主機(jī)1是位于同一網(wǎng)段中的。結(jié)論：若主機(jī)上未進(jìn)行網(wǎng)關(guān)設(shè)置或路由器未啟動(dòng)ARP代理功能，則任何數(shù)據(jù)包不可能被送到缺省網(wǎng)關(guān)。物理地址IP地址02-60-8c-01-d1-10192.168.1.301-6a-8c-01-11-10缺省網(wǎng)關(guān)192.168.1.1開始SA-DA同一網(wǎng)段中查找ARP緩存廣播并得到硬件地址應(yīng)答,更新ARP緩存以相應(yīng)的硬件地址成幀送至網(wǎng)關(guān)或路由器ProxyARP回應(yīng)網(wǎng)關(guān)或路由接口的MAC地址有否？發(fā)送數(shù)據(jù)幀YNNYARP工作流程小結(jié)路由與路由協(xié)議

Chapter7-3路由問題的引入若目標(biāo)主機(jī)和源主機(jī)不在同一網(wǎng)絡(luò)中，如主機(jī)1發(fā)送數(shù)據(jù)給主機(jī)4，則數(shù)據(jù)包將被發(fā)送至源主機(jī)的缺省網(wǎng)關(guān)，即給了路由器的E0端口。哪么路由器收到該數(shù)據(jù)包后又將做什么樣的處理呢？路由與路由器路由是指對(duì)到達(dá)目標(biāo)網(wǎng)絡(luò)所進(jìn)行的最佳路徑選擇

解決“何去何從”的問題，路由是網(wǎng)絡(luò)層最重要的功能。在網(wǎng)絡(luò)層，用于實(shí)現(xiàn)網(wǎng)絡(luò)層路由功能的網(wǎng)絡(luò)互連設(shè)備被稱為路由器。路由功能還可以由下列方式實(shí)現(xiàn)：路由模塊

如某些交換機(jī)里面所帶的路由功能模塊，這些交換機(jī)被稱為三層交換機(jī)。軟件路由

在操作系統(tǒng)軟件中所實(shí)現(xiàn)的路由功能路由表在路由器中，所有有關(guān)如何到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑信息以數(shù)據(jù)庫表的形式存儲(chǔ)起來。這種專門用于存放路由信息的表被稱為路由表。路由表的不同表項(xiàng)可給出到達(dá)不同目標(biāo)網(wǎng)絡(luò)所需要?dú)v經(jīng)的路由器接口信息。路由表使得基于第三層地址的路徑選擇最終得以實(shí)現(xiàn)。路由表(續(xù))路由器的某一個(gè)接口在收到幀后，首先進(jìn)行幀的拆封以便從中分離出相應(yīng)的IP分組，然后利用子網(wǎng)掩碼求“與”方法從IP分組中提取出目標(biāo)網(wǎng)絡(luò)號(hào)，并將目標(biāo)網(wǎng)絡(luò)號(hào)與路由表進(jìn)行比對(duì)看能否找到一種匹配，即確定是否存在一條到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑信息。若存在匹配，則將IP分組重新進(jìn)行封裝成出去端口所期望的幀格式并將其從路由器相應(yīng)端口轉(zhuǎn)發(fā)出去；若不存在匹配，則將相應(yīng)的IP分組丟棄。路由器查找路由表以獲得最佳路徑信息的過程被稱為路由器的“路由”功能；路由器將從接收端口進(jìn)來的數(shù)據(jù)在輸出端口重新轉(zhuǎn)發(fā)出去的功能稱為路由器的“交換”功能。“路由”與“交換”被稱為路由器的兩大基本功能。關(guān)于路由表的問題路由表中的路由信息是從可而來的呢？或者說，路由器如何生成并維持一個(gè)能正確反映網(wǎng)絡(luò)拓?fù)渑c狀態(tài)信息的路由表？有兩種方式可用于路由表信息的生成和維護(hù)，即分別是靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由網(wǎng)絡(luò)管理員根據(jù)其所掌握的網(wǎng)絡(luò)連通信息以手工配置方式創(chuàng)建的路由表表項(xiàng)。要求網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)狀態(tài)有著非常清晰的了解；當(dāng)網(wǎng)絡(luò)連通狀態(tài)發(fā)生變化時(shí)，靜態(tài)路由的更新也要通過手工方式完成。通常被用于與外界網(wǎng)絡(luò)只有唯一通道的所謂孤島(STUB)網(wǎng)絡(luò)，也可用作網(wǎng)絡(luò)測試、網(wǎng)絡(luò)安全或帶寬管理的有效措施。當(dāng)網(wǎng)絡(luò)互連規(guī)模增大或網(wǎng)絡(luò)中的變化因素增加時(shí)，靜態(tài)路由也很難及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。

動(dòng)態(tài)路由指路由器通過自主學(xué)習(xí)而獲得的路由信息。通過在路由器上運(yùn)行路由協(xié)議并進(jìn)行相應(yīng)的路由協(xié)議配置即可保證路由器自動(dòng)生成并維護(hù)正確的路由信息。動(dòng)態(tài)路由不僅能更好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，如網(wǎng)絡(luò)拓樸和網(wǎng)絡(luò)流量的變化，同時(shí)也減少了人工生成與維護(hù)路由表的工作量。付出的代價(jià)：

路由器之間為了交換和處理路由更新信息而帶來的資源耗費(fèi)，包括網(wǎng)絡(luò)帶寬和路由器本身資源的占用。

路由協(xié)議在網(wǎng)絡(luò)層用于動(dòng)態(tài)生成路由表信息的協(xié)議，又被稱為主動(dòng)路由(routing)協(xié)議。

IP協(xié)議提供了邏輯尋址信息即告訴路由設(shè)備數(shù)據(jù)包要往何處去，但不能解決如何去的問題；路由協(xié)議提供了關(guān)于如何到達(dá)既定目標(biāo)的路徑信息。也就是說，為IP數(shù)據(jù)包到達(dá)目標(biāo)網(wǎng)絡(luò)提供了路徑選擇服務(wù)，而IP協(xié)議則是路由協(xié)議進(jìn)行路徑選擇服務(wù)的對(duì)象，因此，IP協(xié)議又稱為被動(dòng)路由(routed)協(xié)議。

路由協(xié)議的核心是路由選擇算法。

不同的路由選擇算法通常會(huì)采用不同的評(píng)價(jià)因子、權(quán)重及算法思想來進(jìn)行最佳路徑的計(jì)算。常見的評(píng)價(jià)因子包括帶寬、可靠性、延時(shí)、負(fù)載、跳數(shù)和費(fèi)用等。在此，跳數(shù)(hop)是指所需經(jīng)過的路由器數(shù)目。路由協(xié)議的分類按路由選擇算法的不同，路由協(xié)議被分為距離矢量路由協(xié)議、鏈路狀態(tài)路由協(xié)議和混合型路由協(xié)議三大類。距離矢量路由協(xié)議的典型例子：RIP(RoutingInformationProtocol)，路由消息協(xié)議IGRP(InteriorGatewayRoutingProtocol)，內(nèi)部網(wǎng)關(guān)路由協(xié)議鏈路狀態(tài)路由協(xié)議的典型例子：

開放最短路徑優(yōu)先協(xié)議(OpenShortestPathFirst)，簡稱OSPF?；旌闲吐酚蓞f(xié)議綜合了距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議的優(yōu)點(diǎn)，典型例子：IS-IS(intermediatesystem-inte