网络层

35
静态路由
静态路由包括远程网络的网络地址和子网掩码，以及下一跳路由器或送出 接口的 IP 地址。 何时使用静态路由： 网络中仅包含几台路由器（小型网络）。在这种情况下，使用动态路由协 议并没有任何实际好处。相反，动态路由可能会增加额外的管理负担。 网络仅通过单个 ISP 接入 Internet。因为该 ISP 就是唯一的 Internet 出口 点，所以不需要在此链路间使用动态路由协议。 以集中星型拓扑结构配置的大型网络。集中星型拓扑结构由一个中央位置 （中心点）和多个分支位置（分散点）组成，其中每个分散点仅有一条到 中心点的连接。因为每个分支仅有一条路径通过中央位置到达目的地，所 以不需要使用动态路由。 通常，大多数路由表中同时含有静态路由和动态路由。但是，路由表必须 首先包含用于访问远程网络的直连网络，然后才能使用任何静态或动态路 由。
32
直连路由
在路由器上配置静态或动态路由之前，路由器只知道与自己 直连的网络。这些网络是在配置静态或动态路由之前唯一显 示在路由表中的网络。直连网络对于路由决定起着重要作用 。如果路由器没有直连网络，也就不会有静态和动态路由的 存在。如果路由器接口未启用 IP 地址和子网掩码，路由器就 不能从该接口将数据包发送出去，正如在以太网接口未配置 IP 地址和子网掩码的情况下，PC 也不能将 IP 数据包从该接 口发送出去。 通过配置静态路由或启用动态路由协议，可以将远程网络添 加至路由表。
19
5.3.2 IP数据包 – 端到端传输数据
如果通信的主机位于不同的网络中，本地网络会将数据包从源主机传送 到其网关设备上。然后由这台设备负责该数据包的转发。该数据包在到 达目的主机前，沿途可能会经过许多网络设备处理。
20
5.3.3 网关 – 网络的出口
网关是连接到本地网络的路由设备(典型的设备是路由器或三次交换 机)接口。网关接口具有与主机网络地址匹配的网络层地址。在主机 上配置默认网关的操作：
大型网络的常见问题：
性能下降 安全问题 地址管理问题
划分子网后可以控制广播流量，从而提高网络的性能。
13
5.2.3 为何要将主机分隔？ – 安全
根据所有权划分网络就意味着可以禁止、允许或监控与每个 网络各自范围之外的资源相互访问。
14
5.2.4 为何要将主机分隔？ – 地址管理
分割大型网络，将需要经常通信的主机划分到一起，可以减少因所有主 机都需要知道所有地址而产生的不必要开销。 对于所有其它目的地址，主机只需要知道一个中间设备的地址，主机向 所有其它目的地址发送的数据包都首先发送到该中间设备。此中间设备 称为网关。网关是在一个网络中充当该网络出口的路由器。
编址 封装
路由
解封
网络层协议的一些实例：
Internet Protocol version 4 (IPv4)
Internet Protocol version 6 (IPv6) Novell Internetwork Packet Exchange (IPX) AppleTalk Connectionless Network Service (CLNS/DECNet)
5.2.1 网络 – 将主机分组
网络层的主要职责之一是为主机提供编址机制。随着网络中的主机 数量增长，网络的管理和编址需要更加细致的规划。 为了便于管理，将大型网络划分为多个相互连接的小型网络。这些 小型网络通常称为子网。网络的划分依据包括以下因素： 地理位置 用途 所有权
12
5.2.2 为何要将主机分隔？ – 性能
如果划分大型网络，可以创建额外的地址层级 -- 子网 地址中用作网络部分的位数称为前缀长度（ prefix length）
17
5.3 路由 － 数据包的处理方式
18
5.3.1 网关 – 支持到网络外部的通信
一台特定主机不可能知道 Internet 上它必须与之通信的每台设备的地 址。为了与其它网络中的设备通信，主机使用此网关的地址（即默认 网关）将数据包转发到其它网络。 作为主机配置的一部分，每台主机都有指定的默认网关地址。该网关 地址是连接到该主机所在网络的路由设备的接口地址。
6
5.1.4 IPv4协议 – 尽力而为的服务
尽力而为的服务(不可靠)
IP 协议不负责提供可靠性。与可靠的协议相比，IP 报头较小。传输此类较小报头所 需的开销也较低，以此降低对网络造成的负担。 不可靠仅仅表示 IP 不具备管理和恢复未送达数据包或已损坏数据包的功能。
由于其它层的协议可以管理可靠性，因此 IP 能够在网络层非常有效地发挥作用。
36
动态路由
路由协议是动态交换路由信息的规则集。当一台路由器上的路由信息发生 变化时会把这些信息动态传递给其它路由设备。 动态路由协议的功能包括：
自动网络发现
网络发现是路由协议的一项功能，通过此功能路由器能够与使用相同路由 协议的其它路由器共享网络信息。动态路由协议使路由器能够自动地从其 它路由器获知远程网络，这样便无需在每台路由器上配置指向这些远程网 络的静态路由。这些网络 — 以及到达每个网络的最佳路径 — 将添加到路 由器的路由表中，并被标记为通过特定动态路由协议获知的网络。 更新和维护路由表 在初次网络发现后，动态路由协议将更新并维护其路由表中的网络。动态 路由协议不仅会确定通往各个网络的最佳路径，同时还会在初始路径不可 用（或者拓扑结构发生变化）时确定新的最佳路径。因此，动态路由协议 比静态路由更具优势。如果使用动态路由协议，则路由器无需网络管理员 的参与，即可自动与其它路由器共享路由信息并对拓扑结构的变化作出反 应。
7
5.1.5 IPv4协议 – 介质无关性
网络层不受用于传输数据包的介质的特征限制。这就意味着 IP 数据包的传输不限于任何特定的介质。 有一项与网络协议类型相关的特征是必须考虑的：不同的协 议类型可以传输的最大 PDU 大小可能不同。此特征称为最大 传输单元 (MTU)。 MTU与介质本身无关，与协议类型相关。
路径决定是指路由器在转发数据包时决定路径的这一过程。为 决定最佳路径，路由器需要在其路由表中搜索能够匹配数据包 目的 IP 地址的网络地址。
28
路由决定和转发功能
通过该搜索过程，可得到以下三种路径决定结果中的一种： 直连网络 — 如果数据包目的 IP 地址属于与路由器接口直连的网络中的设 备，则该数据包将直接转发至该设备。这表示数据包的目的 IP 地址是与该 路由器接口处于同一网络中的主机地址。
课程目标
描述网络层在从一台终端设备到另一台终端设备的通 信时所起的作用。 分析最常用的网络层协议 Internet 协议(IP)及其提供 无连接服务和尽力服务方面的功能。 了解将设备划分（即分组）网络时使用的指导原则。 了解设备的分层编址及其如何实现网络之间的通信。 了解有关路由、下一跳地址和转发到目的网络的数据 包的基础知识。
37
Dynamic Routing
38
以下比喻可能会有助于您理解直连路由、静态路由和动态路 由： 直连路由 － 要拜访您的邻居，只需沿着您居住的街道向前走 。这一过程与直连路由类似，因为通过“相连的接口”（街 道）即可直接到达“目的地”。 静态路由 － 对于指定的路线，火车每次都沿用相同的轨道行 进。这一过程与静态路由类似，因为到达目的地的路径总是 相同的。 动态路由 － 驾车时，您可以根据交通、天气或其它状况“动 态地”选择不同路线。这一过程与动态路由类似，因为在到 达目的地的过程中，您可以在许多不同点选择新的路线。
远程网络 — 如果数据包的目的 IP 地址属于远程网络，则该数据包将转发 至另一台路由器。只有将数据包转发至另一台路由器才能到达远程网络。
无法决定路由 — 如果数据包的目的 IP 地址即不属于直连网络也不属于远 程网络，并且路由器没有默认路由，则该数据包将被丢弃。路由器会向该 数据包的源 IP 地址发送 ICMP 不可达消息。
39
在大多数情况下路由器的路由表中同时包含静态路由和动态 路由。 路由表原理 1. 每台路由器根据其自身路由表中的信息独立作出决策。 2. 一台路由器的路由表中包含某些信息并不表示其它路由器也 包含相同的信息。 3. 有关两个网络之间路径的路由信息并不能提供反向路径（即 返回路径）的路由信息。 非对称路由 因为各个路由器的路由表中保存的信息不尽相同，所以数据 包可以沿网络中的一条路径传送，而通过另一条路径返回。 这称为非对称路由。
路由表中三项主要内容：
目的网络 下一跳 度量
22
5.3.4 路由 – 通往目的网络的路径
主机路由表：
通过命令netstat -r, 或 route PRINT 查看
23
5.3.7 数据包转发 – 将数据包发往目的主机
路由设备对数据包可能进行的三种操作：
将其转发到下一跳路由器
将其转发到目的主机 丢弃
15
5.2.5 为何要将主机分隔？ – 分层编址
为了支持不同网络之间通过网际网络通信，网络层采用分层编址方案。 它具有不同层级，有助于通过网际网络转发数据包，根据这些层级可以 划分网络。 类似于寄信：
16
5.2.6 为何要将主机分隔？ – 从网络到网络
IPv4 地址具有层次性，由两个部分组成。第一部分标 识网络，第二部分则标识网络中的主机。
转发到下一跳路由器
24
5.3.7 数据包转发 – 将数据包发往目的主机
路由设备对数据包可能进行的三种操作：
转发到目的主机
25
5.3.7 数据包转发 – 将数据包发往目的主机
路由设备对数据包可能进行的三种操作：
丢弃数据包
26
如何创建路由表
27
路由器功能
路由器的主要功能是将数据包转发到目的网络，即转发到数据 包目的 IP 地址。因为路由器只会根据路由表转发数据包，因 此路由器需要搜索存储在路由表中的路由信息。 数据包转发涉及两项操作： 路径决定 交换（转发）
33
静态路由
通过手动配置目标远程网络的路由信息的方式称为静态路由方式。由于 数据包在路径上是逐跳转发的，因此在使用静态路由方式配置路由时， 要在每个路由器上配置相应的路由信息。 静态路由方式的缺点是不灵活，如果网间结构改变或有新的网络可用， 必须在每台路由器上手动更新路由信息。
34
Static Routing
4
5.1.2 IPv4协议 – 网络层协议示例
IPv4的功能
IPv4协议是目前使用最为广泛的 IP 版本。它是通过 Internet 传送用户 数据时使用的唯一一个第 3 层协议。
5
5.1.3 IPv4协议 – 无连接
无连接服务 – 不需要事先通知目的方就开始通信的方式
– 优点：降低网络开销 – 缺点：数据包到达时乱序
8
5.1.6 IPv4协议 – 封装传输层PDU
IPv4 封装传输层数据段或数据报，以便网络将其传送到目的主 机。从数据包离开发送主机的网络层直至其到达目的主机的网 络层，IPv4 封装始终保持不变。
9
5.1.7 IPv4数据包报头
IPv4数据包报头
10
5.2 网络 － 将主机分组
11
29
Routing Table in the liFra Baidu biblioteke
30
直连网络
路由信息可以在路由器上手动配置，也可以从位于同一网际网络中 的其它路由器处动态获取。
当路由器的接口经过配置并工作正常之后，与每个接口相关联的网 络将作为直接连接的路由添加到路由表中。
31
直连路由
在路由器上使用show ip route命令可以查看路由表
在Windows XP上使用ipconfig 命令检查默认网关的设置结果。
21
5.3.4 路由 – 通往目的网络的路径
当路由器接口配置了 IP 地址和子网掩码时，此接口就成为该网络的 一部分。此时，该网络会作为直连网络包含于路由表中。但是，所 有其它路由则必须经过配置或通过路由协议获取。路由设备只会根 据路由表转发数据。
1
本章目录
5.1 IPv4 5.2 网络 － 将主机分组 5.3 路由 － 数据包的处理方式
5.4 路由过程：如何学到路由
2
5.1 IPv4
3
5.1.1 网络层 – 从主机到主机的通信
网络层(OSI 第 3 层)为各终端设备之间通过网络交换一个
个的数据片段提供服务。为了实现这种端到端传输，第 3 层 使用了四个基本过程：