ENBM8_第八章_计算机网络层与协议.doc

北大青鸟(西安兆隆)ENBM教案-宋杨第八章 计算机网络层与协议1.回顾上一章:22.课程知识点讲解：22.1.具体知识点1：TCP/IP网络层概述22.1.1网络层的功能22.1.2数据封装和解封装的过程32.1.3IP数据包头的格式32.2.具体知识点2：IP地址42.2.1IP地址分类：42.2.2子网掩码52.2.3未划分子网的IP地址和划分子网后的IP地址62.2.4可变长子网掩码和IP子网的划分62.3.ARP和RARP62.3.1 ARP的工作原理72.3.2 ARP协议的工作过程72.3.3各种ARP缓存的查询与更新72.4.ICMP82.4.1知识点讲解1 ICMP的主要功能介绍82.4.2知识点讲解2 ICMP的基本使用83本章总结94考核点95测试题96扩展部分：97学员问题汇总：98作业：9授课教师： 宋杨课时：2小时本章节内容分析 重点： 理解网络层的各个协议认识IP数据包头部及各字段含义和作用 IP地址的组成与分类 VLSM，子网划分 了解ARP、RARP及ICMP协议的工作原理及使用 难点： VLSM ARP工作原理 实验： 划分子网 查看arp地址解析过程 Ping命令的使用1. 回顾上一章:【导入语】在前面3章已经学习了数据链路层和交换机，掌握了交换机在企业网络应用中常用的交换技术；此章将进入TCP/IP协议模型-网络层的学习；通过回顾前3章节内容，总结数据链路层和交换机知识点并强调重点（中间可以进行学员提问）；总结思路：数据链路层-以太网(由于冲突域)-引出交换机的概念(由于广播域)-引出VLAN(切割广播域，并没有真正解决广播问题)-相同VLAN的通信-引出VLAN TRUNK1、数据链路层的功能：链路、帧、差错控制、流量控制2、以太网CSMA/CD、帧格式和MAC地址3、以太网交换机的转发原理：学习、广播、更新、转发配置交换机的主机名、密码、IP地址和网关4、划分VLAN的作用VLAN的种类-静态-动态5、VLAN 和VLAN Trunk的配置【思考问题】为了引出网络层，抛出2个问题：1、 有了交换机(数据链路层)实现了联网，为什么还要路由器(网络层)？2、 有了MAC地址标识主机地址，为什么还要IP地址？ 原因：路由器可以隔离广播域，可以实现不同网络的互联； MAC地址没有层次结构的特点，只能适用于小的网络环境，而工作于网络层的IP地址具有利用子网掩码来实现层次化结构的特点，可以用于大的网络环境；举例：寄信；收件人就类似我们的MAC地址；国家、城市、街道、收件人姓名就类似我们的IP地址；2. 课程知识点讲解：2.1. 具体知识点1：TCP/IP网络层概述【导入语】 我们知道网络层工作在OSI参考模型的第3层，那么在数据通信过程中，网络层起到什么作用呢？具体实现是什么？2.1.1 网络层的功能网络层也称为“通信子网层”。在网络通讯中，网络层提供两个最重要的作用：路由和选址；在网络层可以将多条数据链路结合为一个互连的网络，这是通过设置网络层设备接口的逻辑地址来实现的；网络层同时支持来自上一层协议的面向连接和无连接服务；网络层负责定义数据通过网络流动所经过的路径。主要功能有：-定义了基于某个协议的逻辑地址 抛出有了MAC地址为什么还要IP地址！-选择数据通过网络的最佳路径 强调网络层实现异种网络互联！-连接不同的媒介类型 强调不同的物理接入！运行在网络层的协议主要有：IP、ICMP、ARP和RARP -IP Internet Protocol 网际协议 -ICMP Internet Control Message Protocol 消息控制协议 -ARP Address Resolution Protocol 地址转换协议 -RARP Reverse Address Resolution Protocol(反向地址转换协议)2.1.2 数据封装和解封装的过程导入语在数据传输过程中，当数据通过OSI模型的每一层时都要加上一些控制信息，这就是数据的封装。（可以工作画图来解释封装和解封装）在数据传输过程中，发送方的数据由上向下进行传输并加入头和尾控制信息，这就是数据的封装。在接收方执行相反的过程称为解封装。举例：类似我们人类社会中邮递包囊的过程，在发送方是打包的过程，在接收方是拆包的过程。如：在TCP/IP协议栈中，在传输层的TCP头被加载到上层数据中，这个单元称为段(segment)，这个段向下传到网络层，一个IP头被加上，这个单元称为包(Packet)，包继续向下传送到达数据链路层，一个LLC头和一个MAC头被加上，这个单元称为帧(Frame)；最后帧传送到物理层，帧数据变成比特(Bits)。比特流通过物理介质传送出去。这种数据由上向下进行传输并加入头和尾控制信息的方法称为数据封装。数据被封装完毕通过网络传送到接收方后，接收设备的每一个OSI层查看来自对等层的头部信息。除去该头部信息，将余下的信息单元发送到上一个OSI层。当应用层完成了这些工作后，接收设备就接收到了需要的数据。这个过程就是数据的解封装。解释封装和解封装的原因是要引出IP数据包头，以及其格式；2.1.3 IP数据包头的格式导入语： 在TCP/IP网络中每个设备都有一个逻辑地址来标识自己，这个地址就是IP地址。当数据传送到网络层时，会在每个数据包上加一些控制信息，下面就来看一下这些控制信息的作用。简单介绍IP数据报中每个字段的作用。Version：该字段包含的是IP的版本号，4个比特。目前IP的版本为4(IPv4)。现在无论是在局域网，还是在广域网中使用的都是IPv4。目前IPv4所面临的最大问题就是地址不足。即将使用的IPv6是IP的下一个版本，能解决IP地址缺乏的问题。 IPv4是在20世纪80年代初期实现的，在90年代初期提出了以新的版本代替IPv4的提议，主要是为了克服IPv4的地址局限性； IPv4的缺点：地址枯竭和路由表急剧膨胀，同时也存在严重的安全问题；在1994年7月IETF(因特网工程任务小组)选出了继任者并命名为IPv6，作为一种网络设备地址表示的手段，IPv6是IP的有效新一代地址表示的协议；IPv5不是IPv4的继承，可以说是IPv4的附属协议，是实验性的面向流的数据流协议，用来对声音，图像等提供支持； IPv5已经用在TCP/IP协议族中的视频流媒体服务方面了； 尽量不要去强调IPv5和Ipv6，只说明此字段表示版本即可；Header Length：用于表示IP数据报头长度，4个比特。报头最短为20个字节，其长度是可变的。 可扩充：头部长度如何计算机20-60字节 4个比特可表示15行，每行4个字节，可得出最大长度为60字节；Priority & Type of service：表示优先级和服务类型，8个比特。通过在数据报中划分优先级，用于实现QoS（Quality of Service，服务质量）的要求。 3bit优先级+4bit服务类型+1bit保留固定 3bit的优先级现在已经被忽略，4bit的服务类型(TOS)包括：最小时延、最大吞吐量、最高可靠性和最小费用；4bit全为0则意味着是一般服务；Total Length：指示整个IP数据报的长度，16个比特。最长65535个字节，包括报头和数据。 由于数据在网络层将被分段，所以不会有65535字节的数据包；Identification：表示IP数据报的标识符，16个比特。当IP对包进行分段的时候，它将给所有的段分配一组编号，然后将编号放入标识符字段，以使接收节点可以重组被分断或分段的消息。Flags：标志字段，3个比特。标志和分段一起被用来传递信息。Fragment offset：用于表示偏移量，13个比特。其中所含信息指示在一个分段组序列中如何将各片段重新连接起来。以上三个字段相对比较重要，数据的分段（也可叫分片）和重组都是靠他们来实现的；标识符：对大的数据包的标识，分配一个序号；标志：指明包是否被分段，后续是否还有分段；段偏移量：指明某个分段在包的具体位置，单位是字节；是13位的原因是要以字节为单位来表示；Time to live：表示IP数据报的生命周期，8个比特。该字段包含的信息可以防止一个数据报在网络中无限地循环转发下去。 强调每经过一个路由器，TTL值减1；TTL值的意义是一个数据报在被抛弃前在网络中可以经历的最大周转时间，单位为秒。该数据报经过的每个路由器都会检查该字段中的值，TTL将减去一秒，当TTL的值为0时，该数据报将被丢弃。Protocol：协议字段，8个比特。该字段用以指示在IP数据报中封装的是哪个协议，是TCP还是UDP。 TCP-6 UDP-17Header checksum：用于表示校验和，16个比特。是错误检测字段。目的主机和网络中的每个网关都要重新计算报头的校验和。 只校验报头，不校验数据字段；Source IP Address：表示数据报的源地址，32个比特。这是个网络地址，指的是该数据报的设备的网络地址。Destination IP Address：表示数据报的目的地址，32个比特。这也是个网络地址，但指的是接收节点的网络地址。 引出32位IP地址；Options：选项字段，根据实际情况可变长，例如，可以输入创建改数据报的时间等。 可选字段有： -安全和处理限制（用于军事领域）-记录路径（让每个路由器都记下它的IP地址）-时间戳（让每个路由器都记下它的IP地址和时间）-宽松的源站选路（为数据报指定一系列必须经过的IP地址）-严格的源站选路（与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址）这些选项很少被使用，并非所有的主机和路由器都支持这些选项。Data：可变长的填充字段。因为IP头的长度必须能够被32整除，所以当没有足够的数据可以填满分配的区域时，需要用填充符填满选项字段。进制转换（略），简单说明即可；2.2. 具体知识点2：IP地址【导入语】在TCP/IP网络中，如果两台工作站要互相通讯的话，必须要有一种机制来标识网络中的每一台主机。在实际应用中，TCP/IP网络中的每个结点都使用一个32位的地址来标识自己，这个地址被称为IP地址。举例：电话号码 通过电话网络系统中的电话号码来说明TCP/IP网络中的IP地址；主题：知识点讲解1：IP地址的作用：主要强调在网络中必须要有一种机制让计算机来识别每一台机器。知识点讲解2 ：IP地址的组成：首先解释二进制和十进制的关系，然后讲解IP地址中网络部分和主机部分的作用。IP地址有32位（32bit），有4个8位的二进制数组成，每8位之间用圆点隔开。由于二进制不便于记忆及可读性较差，所以通常都把二进制转换成十进制数表示，其取值范围为0255。因此一个IP地址通常用4个点分开的十进制数来表示。点分十进制表示法IP地址由两部分组成：网络部分（netID）和主机部分（hostID）。网络部分用于标识不同的网络，主机部分用于标识在一个网络中特定的主机。2.2.1 IP地址分类：【导入语】在IP地址组成的基础上从实际应用的角度出发讲解IP地址分类的目的.为了便于分配和管理，INTERNET地址分配机构IANA将IP地址分为ABCDE5类，每个类别的网络部分都有相应的规则。目前在INTERNET上使用最多的IP地址是ABC3类。A类地址在A类地址中规定第1个8位组为网络部分，其余3个8位组为主机部分，即：A类地址网+主+主+主。IP地址的前几个比特位称为引导位，对A类地址来说，它的第一个8位组的第一个比特位是0.由于网络部分不能全为0,也不能全为1,全0表示本地网络，全1保留诊断用。因此它的第一个8位组的范围就是1127，其中127又是一个比较特殊的地址，我们用于本机测试用的地址就是127.0.0.1，也叫本机环回地址。而且凡是以127开头的IP地址都代表本机。因此A类地址的有效网络范围为1126。每个A类网络可以拥有的主机数就是后面24各比特为的组合，为224个。主机部分也不能为0或全为1,全0代表的是网络ID，全1代表的是本子网的广播地址，因此每个A类网络拥有的最大主机数为224-2（公式为2n-2，n为IP地址中主机部分的比特数）。A类地址适用于大型网络中使用。B类地址规定前2个8位组为网络部分，后2个8位组为主机部分，即：B类地址网+网+主+主。B类地址中作为引导位的前2各比特必须是10, 因此它的第一个8位组的范围就是128191。每个B类地址拥有的最大主机数为216-2。C类地址规定前3个8位组成网络部分，最后一个8位组成为主机部分，即：C类地址网+网+网+主。C类地址中作为引导位的前3个比特必须是110，因此它的第一个8位组的范围就是192223。每个C地址拥有的最大主机数为28-2。D类地址：用于组播通信的地址。引导位：1110，因此它的第一个8位组的范围就是224239。E类地址：用于科学研究的地址。引导位：1111，因此它的第一个8位组的范围就是240254。Internet 上的合法IP地址；IP规则： -127.0.0.0一般在IP使用中不被使用，它用来表示计算机的回送地址； -ip地址的32位不能全为0，也不能全为1 0.0.0.0 -表示所有网络 255.255.255.255-表示广播地址 -主机地址在同一个网络中是唯一的 如果在同一个网络中有相同的主机地址会产生:IP地址冲突为了缓解IP地址空间不够使用的问题，出现了私有地址；一般情况下，局域网使用的ip地址称为私有IP地址，这个IP地址在Internet上是不存在的； 私有IP地址(保留IP地址)包括： 10.0.0.0-10.255.255.255 1个A类IP地址 用于大型规模网络 172.16.0.0-172.31.255.255 16个B类IP地址 用于中型规模网络 192.168.0.0-192.168.255.255 256个C类IP地址 用于小型规模网络2.2.2 子网掩码【导入语】 此内容比较重要，直接引出了下面的子网的概念；根据IP地址的分类标准我们可以很容易的分辨出一个IP地址的网络部分和主机部分，可是对于一个给定的IP地址来说，如何才能让计算机知道它的网络部分和主机部分是什么呢？这就需要子网掩码。在网络中不同主机之间能信的情况可以分为两种：-同一个网络中两台主机之间相互通信-不同网络中两台主机之间相互通信为了区分这两种情况，进行通信的计算机就需要获取远程主机IP地址的网络部分以做出判断：如果源主机的网络地址=目标主机的网络地址，则为相同网络主机之间的通信。如果源主机的网络地址目标主机的网络地址，则为不同网络主机之间的通信。因此对一台计算机来说，关键问题就是如何获取远程主机IP地址的网络地址信息，这就需要借助子网掩码（NetMask）。简单解释：子网掩码可以区分IP地址的网络部分和主机部分； IP地址和子网掩码作逻辑“与”运算，所得的结果就是IP地址的网络地址。子网掩码也是由32个二进制位组成，对应IP地址的网络部分用1表示，对应IP地址的主机部分用0表示，通常也是用4个点分开的十进制数表示。对于ABC3类地址来说，通常情况下都使用默认子网掩码。A类地址的默认子网掩码是255.0.0.0B类地址的默认子网掩码是255.255.0.0C类地址的默认子网掩码是255.255.255.0有了子网掩码后，只要把IP地址和子网掩码作逻辑“与”运算，所得的结果就是IP地址的网络地址。“与”运算的法则：0与0得0；0与1得0；1与0得0；1与1得1。可以简单记为“与”运算取小。0和任何数与都等于0，1和任何数相与都等于任何数本身。由此可见，子网掩码的作用就是获取主机IP地址的网络地址信息，用于区分主机通信的不同情况，由此选择不同的路径。2.2.3 未划分子网的IP地址和划分子网后的IP地址 导入语：在实际应用中如果一个网络中的计算机数目过多，可能会导致某种问题。会在网络中充斥着广播包，广播包都要向同一个网络中的所有主机发送，就会占用大量的带宽，增大延时。网络管理员就要想办法来减少广播域的规模，就需要划分子网来减少广播域的大小。通过子网划分可以把一个大的子网划分成多个小的子网，每个小网络都称为这个大的网络的子网。每个子网可以对应一个地理范围或者区域，每个子网也可以对应一种不同的物理介质。划分子网以后，每个子网看起来像一个独立的网络。而对于远程网络而言，子网都是透明的。通过子网划分可以把一个大的网络划分成多个小的子网，从而使每个子网中的主机数目减少，避免了不必要的浪费，提高了效率。2.2.4 可变长子网掩码和IP子网的划分 导入语： 如果要实现子网划分就要使用变长子网掩码，那么什么是变长子网掩码呢？子网划分的方法：把一部分主机位拿出来作为“子网位”，或者叫做网络位向主机位“借位”。这样的结果是：网络位多了，主机位少了，就达到了增加网络的数目，减少每个网络的主机数目，从而增加了广播域的个数，缩小了广播包发达的范围。划分子网的个数：2的n次方减2，n是网络位向主机位所借的位数。每个子网的主机数：2的m次方减2，m是借位后所剩的主机位数。划分子网后的子网掩码：在原有子网掩码的基础上借了几个主机位，就添加几个“1”，这就是变长子网掩码VLSM。子网划分：增加网端数量，减少主机数量从理论上讲，IPV4技术可使用的IP地址有43亿个，其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量；地址严重不足；【可扩充】IP地址紧张的解决的方法：1、subneting 子网划分 更经济的使用IP地址；2、Reserved Ip Address 保留IP地址 1个A类地址 10.0.0.0 16个B类地址 172.16.0.0-172.31.255.254 256个C类地址 192.168.0.0-192.168.255.254 用于内部网络使用； 连接公网的连接方法： 1、NAT network address translation 2、PAT port address translation 3、Proxy 代理3、IPv6 增加了IP地址空间，解决了IP地址紧张的问题；子网划分(subnetting)的优点:1、减少网络流量2、提高网络性能3、简化管理4、易于扩大地理范围2.3. ARP和RARP导入语： 在网络中计算机可以用IP地址来标识自己，但是对于计算机来说最后的通讯是依靠物理地址MAC地址，因此就需要有一种机制能够把IP地址解析成对设备来说更加直接的MAC地址以进行数据通讯。ARP协议就是用来完成这个功能的。ARP协议 将IP地址解析为MAC地址； 想要搞清楚ARP协议还有几个重要的概念要先清楚：-网络是分层的，每一层分别负责不同的通信功能；-数据发送时是自上而下，层层加码；数据接收时是自下而上，层层解码；-逻辑上通讯是在同级完成的；arp协议的引入： 因为既有网络层地址（如IP地址）又有链路层地址（如MAC地址），因此有必要在两者之间转换。而这个工作就由ARP协议来完成。 为什么每个主机需要有IP地址和MAC地址两种地址： 首先，LAN的设计是针对任意网络协议的，而不仅仅对于因特网中的IP协议； 其次，如果适配器将IP地址代替MAC地址，网络层的地址将不得不存在RAM中；总之为了在一个网络体系结构种让各层很大程度上成为独立的构造块，许多层需要有他们有自己的地址策略，如应用层的主机名，网络层的IP地址，链路层的MAC地址；教材上关于这个问题的解释是：MAC地址没有层次结构的特点，只能适用于小的网络环境；IP地址具有利用子网掩码来实现层次化结构的特点，因此可适用于大的网络环境； arp的功能 地址转换协议（ARP）是用来实现 IP 地址与本地网络认知的物理地址（以太网 MAC 地址）之间的映射； 3层的IP地址-2层的MAC地址 arp的实现 广播+ARP cache 通过广播获得IP地址和MAC地址的绑定关系； 获得后，把IP地址和MAC地址的对应关系放在ARP cache中； ARP的工作原理： 1、检查ARP缓存 2、以全1的MAC地址发出ARP广播请求 3、将请求主机的MAC加入ARP缓存中 4、被请求主机回应ARP消息 5、将被请求主机MAC加入ARP缓存中 6、使用MAC地址封帧发送数据 本地ARP解析过程： (1) 当一台主机要与别的主机通信时，初始化ARP请求。当该IP断定IP地址是本地时，源主机在ARP缓存中查找目标主机的硬件地址。(2) 要是找不到映射的话，ARP建立一个请求，源主机IP地址和硬件地址会被包括在请求中，该请求通过广播，使所有本地主机均能接收并处理。(3) 本地网上的每个主机都收到广播并寻找相符的IP地址。(4) 当目标主机断定请求中的IP地址与自己的相符时，直接发送一个ARP答复，将自己的硬件地址传给源主机。以源主机的IP地址和硬件地址更新它的ARP缓存。源主机收到回答后便建立起了通信。 不同网络中的主机的ARP解析过程：代理ARP 不同网络中的主机互相通信，ARP广播的是源主机的缺省网关；目标IP地址是一个远程网络主机的话，ARP将广播一个路由器的地址；(1) 通信请求初始化时，得知目标IP地址为远程地址。源主机在本地路由表中查找，若无，源主机认为是缺省网关的IP地址。在ARP缓存中查找符合该网关记录的IP地址(硬件地址)；(2) 若没找到该网关的记录，ARP将广播请求网关地址而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器以传送到目标主机的网络，最终达到目标主机；(3) 在路由器上，由IP决定目标IP地址是本地还是远程。如果是本地，路由器用ARP(缓存或广播)获得硬件地址。如果是远程，路由器在其路由表中查找该网关，然后运用ARP获得此网关的硬件地址。数据包被直接发送到下一个目标主机；(4) 目标主机收到请求后，形成ICMP响应。因源主机在远程网上，将在本地路由表中查找源主机网的网关。找到网关后，ARP即获取它的硬件地址；(5) 如果此网关的硬件地址不在ARP缓存中，通过ARP广播获得。一旦它获得硬件地址，ICMP响应就送到路由器上，然后传到源主机。2.3.1 ARP的工作原理【导入语】下面我们来看一下ARP的工作原理。ARP用来把一个已知的IP地址解析成MAC地址，以便可以在数据链路层进行通信。当源计算机确定了目标IP地址后，为了获得目标的MAC地址，会查找自己的ARP缓存表。如果找到了相应的表项，就绑定、封装成数据帧，然后发送此数据帧。当源计算机在本地的ARP表中查找失败时，会初始化ARP请求过程，用于发现目标的MAC地址。ARP请求使用全1的广播MAC地址，从而保证所有的设备都能够收到该请求。网络上所有的设备在接收到ARP请求后，交给网络层处理；网络层判断如果目标IP地址与自己的IP地址相同，则目标设备会缓存源设备的IP地址和MAC地址的对应关系在自己的ARP表中，同时发送一个ARP回答，来告诉源计算机它的MAC地址；源设备在接收到这个回应的数据报后，在自己的ARP表中添加目标设备的IP地址和MAC地址的对应关系。2.3.2 ARP协议的工作过程【导入语】代理ARP的工作原理导入语： 代理ARP是一种IP网络地址复用技术。由于ARP协议只能在一个网段中使用，因此，如果不同子网的两台主机之间要进行通讯的话，就要在主机上设置路由表才可以。如果每个子网的主机数目非常多时，那么在每台主机上设置路由表会非常麻烦。可以通过使用代理ARP来避免在每台主机上配置路由表。当对于不在本子网的主机发送ARP请求时，ARP代理服务器（通常是网关，路由器）以网关的硬件地址回应。代理ARP技术涉及到IP地址和物理地址两个方面。说它是一种网络地址复用技术，是因为在代理ARP技术中，一个物理地址对应于若干个IP地址，二者不是一一对应的。2.3.3 各种ARP缓存的查询与更新导入语：ARP缓存表保存着局域网中所有设备的IP地址和MAC地址的对应关系。在Windows主机的DOS窗口下运行“arp a ”命令可以查看本机的ARP表的内容，运行“arp d”命令可以删除所有ARP缓存。运行“arp s ip address hardware address”创建一个静态ARP缓存。 RARP的工作原理和应用导入语： 有时不仅需要把IP地址解析为MAC地址，还需要把MAC地址解析为IP地址，这就是反向ARP协议。网络中的DHCP客户端向DHCP服务器申请IP地址的过程就是靠RARP协议来实现的。ARP缓冲(ARP Cache)用来维持每个MAC地址与其相应的IP地址之间的对应关系； 为减少广播量，ARP在缓存中保存地址映射以备用； ARP缓存总是为本地子网保留硬件广播地址(0xffffffffffffh)作为一个永久项。此项使主机能够接受ARP广播。当查看缓存时，该项不会显示； ARP缓存分为静/动两种： 动态项目随时间推移自动添加和删除。静态项目一直保留在缓存中，直到重新启动计算机为止； 动态cache有生命周期的问题； 每条ARP缓存记录的生命周期为10分钟，2分钟内未用则删除。缓存容量满时，删除最老的记录； 不同系统的动态cache生命周期不同 cache问题影响系统的调试 arp命令 arp -aarp darp -sarp协议安全相关-ARP欺骗-ARP缓存中毒-MAC洪水攻击-中间人攻击Proxy ARP 代理ARP 代理ARP是一种IP网络地址复用技术； 出现代理ARP的原因： -ARP协议只能在同一个网段中使用，不同子网的话就需要额外的路由； -代理ARP涉及到IP地址和物理地址两个方面；代理ARP基本思想：即使对