EPON技术及应用教程

网络基础本章学习目标

掌握网络的基本概念了解网络发展历史和网络的分类方式掌握OSI七层参考模型及各层对应的功能与协议掌握不同类型网络设备的特点与在网络中所起的作用内容提示

网络概述

OSI参考模型网络的定义计算机网络，就是把地理分散的计算机与外设利用通信线路互连成一个系统，从而使众多的计算机可以方便地交互信息，共享资源。Internet网络发展历史LANInternet阶段二：70’s－80’s阶段三：80’s－至今阶段一：50’s－60’s网络的分类局域网（LAN）城域网（MAN）广域网（WAN）网络拓朴结构星型网树型网分布式网络环型网总线型网复合型网络内容提示

网络概述

OSI参考模型9底层数据流传输层数据链路层网络层物理层OSI模型概述主机间数据传输会话层表示层应用层OSI模型层次间的关系严格对等层通信，对等层相同协议传输层数据链路层网络层物理层会话层表示层应用层BitFramePacketSegmentDATADATADATABitFramePacketSegmentDATADATADATA传输层数据链路层网络层物理层会话层表示层应用层上层数据上层数据TCPHeaderIPHeaderLLCHeader0101110101001000010MACHeaderSegment数据段Packet数据包Bits比特流Frame数据帧PDUFCSFCS数据封装传输层数据链路层物理层网络层表示层应用层会话层上层数据上层数据上层数据上层数据LLCHdr+IP+TCP+上层数据MACHeaderIP+TCP+上层数据LLCHeaderTCP+上层数据IPHeader上层数据TCPHeader0101110101001000010传输层数据链路层物理层网络层表示层应用层会话层数据解封装13物理层EIA/TIA-232

V.35物理层在设备间传递比特定义电压，速率及线缆及针脚排列定义媒介类型连接头类型信号类型Ethernet802.3V.35物理层EIA/TIA-232物理层的作用集线器主机主机10Base2—以太细缆

10Base5—以太粗缆10BaseT—双绞线物理层:Ethernet/802.3ABCD物理层所有的设备都处于同一个冲突域所有的设备都处于同一个广播域设备共享相同的带宽Hubs：工作在物理层17802.3/802.2HDLCEIA/TIA-232

V.35数据链路层数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列物理源地址和物理目的地址服务访问点（SAP）与上层协议关联定义网络拓扑结构帧的顺序控制流控数据链路层物理层EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3数据链路层的作用数据源地址FCS长度目的地址可变长度域266400.d0.d0xx.xx.xx厂商自行分配IEEE分配的厂商代码MAC层-802.3前导符EthernetII封装类型在此域使用“类型”MACAddress8#字节MAC地址每个网段都是一个单独的冲突域所有的网段处于同一个广播域数据链路层OR123124交换机/网桥:工作在数据链路层每个网段都是一个单独的冲突域广播包将被转发到所有的网段上Memory交换机交换机工作原理22802.3/802.2HDLCEIA/TIA-232

V.35IPIPX网络层网络层提供路由器做路径选择所使用的逻辑地址与寻址方式数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列提供编制方案提供路由网络层IP,IPX数据链路层物理层EIA/TIA-232v.35EthernetFrameRelayHDLC802.2802.3网络层的功能网络层地址由两部分地址组成：网络地址和主机地址。网络地址是全局唯一的。IP地址IPX地址网络地址主机地址10.8.2.48网络地址主机地址1aceb0b1.0000.0c00.6e25逻辑地址逻辑寻址选择最佳路径控制广播控制组播流量管理连接到广域网路由器：工作在网络层26TCPUDPSPX802.3/802.2HDLCEIA/TIA-232

V.35IPIPX传输层传输层可靠或不可靠的数据传递采用重传机制保证可靠传输网络层提供路由器做路径选择所使用的逻辑地址与寻址方式数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列分割上层数据在应用程序之间建立端到端的连接流量控制面向连接与面向非连接网络层IPXIP传输层SPXTCPUDP传输层的作用28会话层传输层可靠或不可靠的数据传递采用重传机制保证可靠传输网络层提供路由器做路径选择所使用的逻辑地址与寻址方式数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列保持不同应用进程独立会话层29表示层数据如何表示加密解密等特殊进程表示层传输层可靠或不可靠的数据传递采用重传机制保证可靠传输网络层提供路由器做路径选择所使用的逻辑地址与寻址方式数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列保持不同应用进程独立会话层30应用层网络用户接口应用层数据如何表示加密解密等特殊进程表示层传输层可靠或不可靠的数据传递采用重传机制保证可靠传输网络层提供路由器做路径选择所使用的逻辑地址与寻址方式数据链路层组合比特成字节，字节成帧使用MAC地址访问媒体错误检测，通常不包括错误纠正物理层在设备间传递比特定义电压，速率及线缆及针脚排列保持不同应用进程独立会话层本章内容回顾

网络的定义网络发展历史网络的分类网络拓朴结构相关国际标准化组织

OSI参考模型及各层次协议常见网络设备IP地址与子网划分上课教师：胡霞IP地址1．IP地址的结构和分类根据TCP/IP协议，连接在Internet上的每个设备都必须有一个IP地址，它是一个32位的二进制数，可以用十进制数字形式书写，每8个二进制位为一组，用一个十进制数来表示，即0～255。每组之间用“.”隔开，例如04。IPv4地址IP地址的表示：将IP地址中网络位和主机位固定下来后，IP地址被分成了不同的几类：A类、B类、C类、D类和E类网络号主机号32比特的二进制8比特表示成一个十进制数101011000001000001111010110011001286432168421IPv4地址的分类0NNNNNNNHostHostHost1891617242532A类：B类：10NNNNNNNetworkHostHost（1~126）（128~191）C类：110NNNNNNetworkNetworkHost（192~223）D类：1110MMMM多播组多播组多播组（224~239）E类：11110RRR保留保留保留（240~255）IPv4地址的分类IP地址类型第一字节十进制范围二进制固定最高位二进制网络位二进制主机位A类0~12708位24位B类128~1911016位16位C类192~22311024位8位D类224~2391110组播使用E类240~25511110保留试验使用2．特殊IP地址①网络地址。网络地址用于表示网络本身。具有正常的网络号部分，而主机号部分为全“0”的IP地址称为网络地址。如就是一个B类网络地址。②广播地址。广播地址用于向网络中的所有设备进行广播。具有正常的网络号部分，而主机号部分为全“1”(即255)的IP地址称为直接广播地址。如55就是一个B类的直接广播地址。32位全为“1”(即55)的IP地址称为有限广播地址，用于本网广播。③回送地址。网络地址不能以十进制的127作为开头，在地址中数字127保留给系统作诊断用，称为回送地址。如用于回路测试。④私有地址。只能在局域网中使用、不能在Internet上使用的IP地址称为私有IP地址，私有IP地址有：

～55，表示1个A类地址。

～55，表示16个B类地址。

～55，表示256个C类地址。指己经不是真正意义上的IP地址.它表示的是所有不清主机和目的网络.这里的不清楚是指在本机的路由表里没有特定条目指明如何到达.3．子网掩码子网掩码用于识别IP地址中的网络地址和主机地址。子网掩码也是32位二进制数字，在子网掩码中，对应于网络地址部分用“1”表示，主机地址部分用“0”表示。还可以用网络前缀法表示子网掩码，即“/<网络地址位数>”，如/16表示B类网络的子网掩码为。判断IP地址属于哪类2026/5/18IP地址用点分十进制标记法二进制IP地址用点分十进制表示法表示成

42026/5/18网络地址与广播地址网络地址：IP地址中对应的主机号为全0广播地址：IP地址中对应的主机号为全12026/5/18子网的划分2026/5/18为什么进行子网的划分？由于目前IPv4的地址有限，而且只分为ABCDE五类地址，能用的只有ABC三个类别的地址，而且三个类别的地址范围都比较大，造成IP地址浪费比较严重，为了提高IP地址的利用率，将ABC三个类别的地址再利用掩码进行再划分成更细的网段，尽量避免IP地址的浪费！划分子网不仅可以充分利用IP地址资源，避免造成资源浪费，还可以减少网络阻塞，减少网络的广播。2026/5/18划分子网的定义划分子网是使用主机号字节中某些位作为子网号的一种机制。在没有划分子网时，一个IP地址分为两部分：网络号和主机号，而划分后一个IP地址成为三部分即网络号、子网号、主机号；子网号和主机号是由原先IP地址的主机地址部分分割成两部分得到的。因此，划分子网的能力依赖于被子网化的IP地址类型。IP地址中主机地址的位数越多，能分得更多的子网和主机。划分子网实际上是把主机地址的一部分拿走用于识别子网。2026/5/18如何进行子网划分？2026/5/18A类地址：B类地址：C类地址：2026/5/18A类网络号8x24-x主机号子网号B类网络号16x16-x主机号子网号C类网络号24x8-x主机号子网号带子网的IP地址的组成：子网号主机号网络号子网掩码与子网的关系1、可用子网数（N）等于2的借用子网位数（n）次幂减去2：

N=2n-22、可用主机数（M）等于2的剩余部分位数（m）次幂减去2：M=2m-22026/5/18子网划分的步骤(1)将要划分的子网数目化成二进制，确定二进制的位数N：

如：划分5个子网，5＝（101）2，则N＝3；（2）主机号从左往右前3位每一位置1：

如C类网N=3，则是11100000，转换为十进制为224，则子网掩码为24。

（3）子网个数：2N可用的子网个数为：2N-2

主机数为2M-2

N表示划分的子网个数。

M表示占用主机地址的位数2026/5/18利用子网数来计算

在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。

1)将子网数目转化为二进制来表示

2)取得该二进制的位数，为N

3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。

2026/5/18举例将B类IP地址划分成27个子网：

1)27=（11011）2)该二进制为五位数，N=53)将B类地址的子网掩码的主机地址前5位置1，得到对应的子网掩码为

。

2026/5/18利用主机数来计算

1)将主机数目转化为二进制来表示

2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N，这里肯定N<8。如果大于254，则N>8，这就是说主机地址将占据不止8位。

3)使用55来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为0，即为子网掩码值。

2026/5/18如欲将B类IP地址划分成若干子网，每个子网内有主机700台：

1)700=1010111100

2)该二进制为十位数，N=10

3)将该B类地址的子网掩码的主机地址全部置1，得到55

然后再从后向前将后10位置0,即为：11111111.11111111.11111100.00000000即。这就是该欲划分成主机为700台的B类IP地址的子网掩码。

下面列出各类IP地址所能划分出的所有子网，其划分后的主机和子网占位数，以及主机和子网的（最大）数目，注意要去掉保留的IP地址(即划分后有主机位或子网位全为“0”或全为“1”的)：

2026/5/18试题:子网划分(2)2026/5/18决定子网掩码试题:子网划分(3)计算新的子网网络ID2026/5/18试题:子网划分(4)2026/5/182子网64-2主机/子网C类地址：

子网掩码练习2026/5/18地址子网掩码类别子网002子网掩码练习（答案）2026/5/18地址子网掩码类别子网002BAA如何进行子网划分？2026/5/18A类地址：B类地址：C类地址：如果希望在一个网络中建立子网，就要在这个默认的子网掩码中加入一些位，它减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网。因而，在一个划分了子网的网络中，每个地址包含一个网络地址、一个子网位数和一个主机地址，如图下图所示。2026/5/18A类网络8x24-x主机子网B类网络16x16-x主机子网C类网络24x8-x主机子网在上图中，子网位来自主机地址的最高相邻位，并从一个8位的位组边界开始，因为默认的子网掩码总是在8位位组的边界处结束。随着主机位中加入子网位的增加，我们可以从左到右计数，并用和它们位置相关的值。将它们转换为十进制。

从每个主机位加入的子网位中,得到子网的对应十进制数，总结在下表中：

2026/5/18IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而认为目的机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目的机，导致网络传输错误；如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，子网掩码应该根据网络的规模进行设置。2026/5/18子网划分的步骤将要划分的子网数目转换为2的M次方，如果划分8个子网8＝2M则M＝3；将上一步确定的幂M占用主机地址高序位M位后转换为十进制，如M为3，则是11100000，转换为十进制为224，即为最终确定的子网掩码。如果是C类网，则子网掩码为24。在这里，子网个数与占用主机地址位数有如下等式成立：N

=

2M。其中，M表示占用主机地址的位数；N表示划分的子网个数。2026/5/18子网表示法子网通过“子网掩码”表示子网掩码采用了32位二进制数值与IP地址的网络号和子网号相对应的位用“1”表示与IP地址的主机号相对应的位用“0”表示如何判断IP地址的网络号、子网号和主机号？结合IP地址和其子网掩码2026/5/18子网划分2026/5/18

对路由器A来说，网络号依然为划分方法子网字段总是直接跟在网络号后面。也就是说，被借的位必须是缺省主机字段的前N位。这个N是新子网字段的长度。如表所示，对路由器来说，子网掩码是判断哪些位是路由选择位，哪些位是主机位时的依据2026/5/18子网掩码与子网的关系一种用以计算子网掩码和网络数量的公式：可用子网数（N）等于2的借用子网位数（n）次幂减去2：2n-2=N可用主机数（M）等于2的剩余部分位数（m）次幂减去2：2m-2=M2026/5/18试题:子网划分(1)划分主要考虑需要支持多少个子网，每个子网所具有的最大主机数举例：某公司申请了一个C类地址，公司有生产部门和市场部门需要划分为单独的网络，即需要划分2个子网，每个子网至少支持40台主机决定子网掩码计算新的子网网络ID每个子网有多少主机地址2026/5/18子网划分2026/5/182子网64-2主机/子网C类地址：

子网掩码练习2026/5/18地址子网掩码类别子网002子网掩码练习（答案）2026/5/18地址子网掩码类别子网002BAA如何进行子网划分？2026/5/18A类地址：B类地址：C类地址：如果希望在一个网络中建立子网，就要在这个默认的子网掩码中加入一些位，它减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网。因而，在一个划分了子网的网络中，每个地址包含一个网络地址、一个子网位数和一个主机地址，如图下图所示。2026/5/18A类网络8x24-x主机子网B类网络16x16-x主机子网C类网络24x8-x主机子网在上图中，子网位来自主机地址的最高相邻位，并从一个8位的位组边界开始，因为默认的子网掩码总是在8位位组的边界处结束。随着主机位中加入子网位的增加，我们可以从左到右计数，并用和它们位置相关的值。将它们转换为十进制。

从每个主机位加入的子网位中,得到子网的对应十进制数，总结在下表中：

2026/5/18IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地机不在同一子网内的目的机的数据，会因为错误的判断而认为目的机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目的机，导致网络传输错误；如果将子网掩码设置得过小，那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输，数据包都交给缺省网关处理，这样势必增加缺省网关的负担，造成网络效率下降。因此，子网掩码应该根据网络的规模进行设置。2026/5/18加入到子网的位数二进制表示十进制表示子网数1100000001282211000000192431110000022484111100002401651111100024832611111100252647111111102541288111111112552562026/5/18一个公司有10个部门，要求给每个部门划分不同的网段，但是都在这个大网内，并且每个部门要容纳20台计算机。请为这个公司选择子网掩码。

A）92B）24

C）40D）不能实现2026/5/18分析：根据2的N次方减2的公式，10介于2的3次方和2的4次方之间，因此应该从主机位借4位来作为子网位，二进制就是11111111.11111111.11111111.11110000，即40。有些人就毫不犹豫地选择了40地子网掩码。

我们知道，C类地址主机位本来就只有8位，现在已经借去4位，剩下4位，因此每个子网能够允许的主机数量为2的4次方减2，即14台计算机。而题目要求每个子网容纳主机20台，看来是无法达到目的。C类网络的子网划分2026/5/18V1.2路由基础课程目标通过本章的学习，你可以获得以下收获：掌握路由表的组成掌握路由器的工作原理、IP路由过程了解VLAN间的路由课程内容路由器的定义与作用基本概念路由器工作原理IP路由过程VLAN路由路由器的定义和作用路由器——用于网络互连的计算机设备路由器的核心作用是实现网络互连，数据转发路由（寻径）：路由表建立、刷新交换：在网络之间转发分组数据隔离广播，指定访问规则异种网络互连路由表路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定包应该转发到哪个下一跳地址上去。路由表被存放在路由器的RAM上路由表的构成路由表的构成目的网络地址（Dest）掩码（Mask）下一跳地址（Gw）发送的物理端口（interface）路由信息的来源（Owner）路由优先级（pri）度量值（metric）路由表的构成路由表构成示例 --目的逻辑网络地址或子网地址

--目的逻辑网络地址或子网地址的网络掩码 --下一跳逻辑地址

fei_1/1

--学习到这条路由的接口和数据的转发接口static --路由器学习到这条路由的方式1 --路由优先级0 --Metric值

DestMaskGwInterfaceOwnerprimetricfei_1/1static10路由表的建立和维护路由表最开始是如何建立起来的？在路由表建立起来之后，是如何进行维护的？直连路由路由分类静态路由动态路由/30/30/24/24IPv4RoutingTable:DestMaskGwInterfaceOwnerprimetricfei_1/1direct0055fei_1/1address0052e1_1direct0055e1_1address00直连路由直连路由当接口配置了网络协议地址并状态正常时，接口上配置的网段地址自动出现在路由表中并与接口关联，并随接口的状态变化在路由表中自动出现或消失ABfei_1/1e1_1静态路由系统管理员手工设置的路由，不会随网络拓扑的变化而变化路由表中生效条件：下一跳是否可达优点：不占用网络、系统资源缺点：需要管理员手工逐条配置，不能自动对网络状态变化作出调整ZXR10(config)#iproute<prefix><net-mask><forwarding-router's-address>静态路由的配置iproute

这是一条单向路由，还需要在对方的路由器上配置一条相反的路由。StubNetworkBNetworkBAfei_1/1缺省路由缺省路由是一个路由表条目用来转发在路由表中找不到明确路由条目的数据包可以是管理员设定的静态路由，也可以是动态路由协议自动产生的；优点：极大减少路由表条目缺点：不正确配置可能导致路由环路可能导致非最佳路由缺省路由配置StubNetworkiproute

BNetworkABfei_1/1

路由协议是运行在路由器上的软件进程，与其他路由器上相同路由协议之间交换路由信息，学习非直连网络的路由信息，加入路由表。并且在网络拓扑结构变化时自动调整，维护正确的路由信息。RIPOSPFRIPOSPF/8/8/8动态路由RIPOSPF路由表/16fei_1/1注意：必须是完全相同的一条路由才进行路由优先级的比较/16fei_1/3/16fei_1/3路由优先级从路由优先级最高（优先级数值最小）的协议获取的路由被优先选择加入路由表中。Connectedinterface 0Staticroute 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Special(内部处理使用)

255RouteSourceDefaultpriority各种路由协议缺省优先级Network10M专线DDN有备份链路的情况下如何设置路由？fei_1/1路由优先级应用-浮动静态路由ZXR10(config)#iprouteZXR10(config)#iproute

5tag200Network10M专线DDNfei_1/1浮动静态路由配置最长匹配原则

?ZXR10#showiprouteIPv4RoutingTable:DestMaskGwInterfaceOwnerprimetricfei_1/1direct0055fei_1/1address00fei_1/2direct0055fei_1/2address00fei_1/3direct0055fei_1/3address00fei_1/1ospf11010fei_1/2static10fei_1/3rip1205fei_1/1static00课程内容路由器的定义与作用基本概念路由器工作原理IP路由过程VLAN路由同网段内的通信—ARP请求过程IP地址： MAC地址：00:20:AF:00:00:03IP：MAC：00:20:AF:00:00:01IP：MAC：00:20:AF:00:00:02ABCFei_1/1Fei_1/2Fei_1/3Switch假设A要与B通信目的MAC:ff:ff:ff:ff:ff:ff源MAC:00:20:af:00:00:01目的IP:源IP:ARP请求

MACPort00:20:af:00:00:01fei_1/1A判断与B属于同一网段A在ARP表中查找B的MAC地址A发送ARP请求报文查找B的MAC同网段内的通信—ARP响应IP地址： MAC地址：00:20:AF:00:00:03IP：MAC：00:20:AF:00:00:01IP：MAC：00:20:AF:00:00:02ABCFei_1/1Fei_1/2Fei_1/3Switch目的MAC:00:20:af:00:00:01源MAC:00:20:af:00:00:02目的IP:源IP:ARP响应

MACPort00:20:af:00:00:01fei_1/100:20:af:00:00:02fei_1/2同网段内的通信—报文转发IP地址： MAC地址：00:20:AF:00:00:03IP：MAC：00:20:AF:00:00:01IP：MAC：00:20:AF:00:00:02ABCFei_1/1Fei_1/2Fei_1/3Switch目的MAC:00:20:af:00:00:02源MAC:00:20:af:00:00:01目的IP:源IP:

MACPort00:20:af:00:00:01fei_1/100:20:af:00:00:02fei_1/2不同网段间的通信IP:G:0MAC:00:20:AF:00:00:03IP:/30G:MAC:00:20:AF:00:00:02ABCRouterIP:/30G:MAC:00:20:AF:00:00:01假设A要与B通信A判断与B处于不同网段A查找网关的MAC地址fei_1/1:/30MAC:00:20:AF:00:00:04fei_1/2:/30MAC:00:20:AF:00:00:05fei_1/3:0/30MAC:00:20:AF:00:00:05目的MAC:00:20:af:00:00:04源MAC:00:20:af:00:00:01目的IP:源IP:A发送报文给B，目的MAC是网关

Destnetworkinterface52fei_1/152fei_1/252fei_1/3不同网段间的通信—路由器转发IP:G:0MAC:00:20:AF:00:00:03IP:/30G:MAC:00:20:AF:00:00:02ABCRouterIP:/30G:MAC:00:20:AF:00:00:01fei_1/1:/30MAC:00:20:AF:00:00:04fei_1/2:/30MAC:00:20:AF:00:00:05fei_1/3:0/30MAC:00:20:AF:00:00:05

Destnetworkinterface52fei_1/152fei_1/252fei_1/3目的MAC:00:20:af:00:00:02源MAC:00:20:af:00:00:05目的IP:源IP:判断与对端是否处于同一网段检查ARP表是否有对端的MAC地址做数据链路层封装（目的MAC为对端MAC地址）通过物理层发送数据通过ARP获得对端MAC地址YESNOYESNO是否配置了缺省网关？YES检查ARP表是否有网关MAC地址做数据链路层封装（目的MAC为网关MAC地址）通过ARP获得网关MAC地址NO发送错误信息YESNOEnd

获取对端IP地址通信流程IP通信流程基本概念IP通信流程基本概念IP通讯是基于hopbyhop的方式从源到目的之间源IP和目的IP地址保持不变每经过一个数据链路层，数据链路层封装都要做相应的重新封装返回的数据选路与到达的数据选路无关路由过程示例/24/24e1_1e1_1fei_1/1

/24/24/24R1R2R3R1路由表e1_1direct00fei_1/1direct00e1_1rip1201e1_1rip1201e1_1rip1202e1_2e1_1fei_1/1fei_1/1目的地址为:AB/241.目的地址为:/24/24

/24/24/24R1R2R3R2路由表e1_1direct00e1_2direct00fei_1/1direct00e1_1rip1201e1_2rip1201e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址为:路由过程示例（续）/24路由过程示例（续）/24/24

/24/24/24R1R2R3R3路由表fei_1/1direct00

e1_1direct00e1_1rip1201e1_1rip1201e1_1rip1202反方向数据包的转发流程？e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址为:课程内容路由器的定义与作用基本概念路由器工作原理IP路由过程VLAN路由VLANoneVLANtwoVLANthree方式一普通路由方式二单臂路由方式三三层/多层交换机VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3VLAN间路由VLANoneVLANtwoVLANthreefei_1/1fei_1/3配置：路由器上在多个物理接口配置不同

VLAN缺省网关IP地址，交换机上的端口设置为ACCESSPORT，分别属于不同的VLAN特点：需要多个路由器物理接口，成本高灵活性与可扩展性差fei_1/2方式一：普通路由VLANoneVLANtwoVLANthree802.1Qtrunkencapsulationfei_1/1.1fei_1/1.2fei_1/1.3ZXR10(config)#interfacefei_1/1.1ZXR10(config-subif)#encapsulationdot1Q1ZXR10(config-subif)#ipaddZXR10(config)#interfacefei_1/1.2ZXR10(config-subif)#encapsulationdot1Q2ZXR10(config-subif)#ipaddZXR10(config)#interfacefei_1/1.3ZXR10(config-subif)#encapsulationdot1Q3ZXR10(config-subif)#ipadd方式二：单臂路由配置：在路由器单个物理接口配置多个子接口,做802.1Q封装，不同子接口配置不同VLAN的缺省网关IP地址，交换机上的端口设置为802.1Qtrunk特点：只需要一个路由器物理接口，成本低可扩展性好,需要路由器支持trunk封装VLANoneVLANtwoVLANthreeZXR10(config)#interfacevlan1ZXR10(config-if)#ipaddZXR10(config)#interfacevlan2ZXR10(config-if)#ipaddZXR10(config)#interfacevlan3ZXR10(config-if)#ipadd方式三：三层/多层交换机方式特点：同一机架内集成了路由与交换功能可见接口都是二层端口（port）需创建三层接口（interface）并与vlan关联配置：为每个VLAN配置逻辑接口（interface）其IP地址为对应VLAN的缺省网关地址本章内容回顾

路由器的定义与作用基本概念路由器工作原理

IP路由过程

VLAN路由思考题路由器有哪几个部分组成？路由器有哪两个主要功能？路由表是如何建立的？路由器在选择路由时，依据的标准是什么？在进行IP包转发的时候，如果路由表中有多条路由都匹配，路由器这时如何进行转发？简述IP路由过程中，包的解封装和再封装。通信工程系胡霞LOGOIPV6IPV6技术

与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性……学习目标了解IPv6地址分类和格式以及配置方法了解IPv6报文结构了解IPv6路由协议及基本配置方法了解IPv6主要过渡技术，包括隧道技术及协议转换技术及基本配置方法学习完本课程，您应该能够：课程内容

第一IPv6基础知识第二IPv6单播数据转发基础第三IPv6路由协议第四IPv6主要过渡技术第一章IPv6基础知识IPv6地址分类IPv6报文格式IPv6地址表示IPv6地址与IPv4地址表示方法有所不同用十六进制表示，如：FE08:….4个十六进制数一组，中间用“:”隔开，如：2001:12FC:….每组开头的零可以省略，连续的一个或者多个全零组可用“::”表示，如：1:2::ACDR:….地址前缀长度用“/xx”来表示，如：1::1/64以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96IPv6地址表示00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111001000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1::45ffIPv6地址分类单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）单播地址IPv6单播地址分类：全球单播地址例2001:A304:6101:1::E0:F726:4E58链路本地地址例FE80::E0:F726:4E58站点本地地址例FEC0::E0:F726:4E58组播地址Flags用来表示permanent或transient组播组Scope表示组播组的范围GroupID组播组ID0：预留1：节点本地范围2：链路本地范围5：站点本地范围IPv6地址新类型—任播（Anycast）用于标识一组网络接口目标地址为任播地址的数据包将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合任播地址采用单播地址空间Who’sGateway?I’mnearestone.IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。基本报头IPv6基本报头备注version=6TrafficClass

IPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimit

IPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6来个真的！一个IPv6数据包IPv6扩展报头IPv6扩展报头实现了一些IP层的可选功能，扩展报头位于上层封装和IPv6基本报头之间主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader扩展报头的一个举例-RoutingHeaderRoutingHeader的作用在于指定数据包在到达目的地之前须经过特定的中间节点一个带RoutingHeader报文的转发流程SI1I2I3D

SourceAddress=SHdrExtLen=6DestinationAddress=I1SegmentsLeft=3Address[1]=I2Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I2SegmentsLeft=2Address[1]=I1Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I3SegmentsLeft=1Address[1]=I1Address[2]=I2Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=DSegmentsLeft=0Address[1]=I1Address[2]=I2Address[3]=I3扩展报头的顺序逐跳选项报头目的选项报头（当存在路由报头时，用于中间节点）路由报头分片报头身份验证报头封装安全有效载荷报头目的选项报头（用于目的节点）典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51每一个基本报头和扩展报头的NextHeader域标识后面紧接的内容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段小结IPv6地址分类及表示IPv6数据报文格式课程内容

第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术第二章IPv6单播数据转发基础第一节无状态地址自动配置第二节链路层地址解析IPv6地址配置方法手工配置有状态地址自动配置（DHCPv6）无状态地址自动配置IPv6地址结构IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID2001:A304:6101:1::E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀接口标识无状态地址自动配置—前缀获得RS报文RA报文主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数其实路由器会周期性地向外发送RA报文1::1/64无状态地址自动配置—接口ID生成IEEE

EUI－64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID重复地址检测（DAD）重复地址检测（DuplicateAddressDetection）确保网络中无两个相同的单播地址任何主机使用的单播地址均需做DAD未经过DAD检测的地址暂时不可用，称为“tentative地址”经过DAD检测后，没有冲突的地址可以使用，如果有冲突，则该地址不能使用重复地址检测（DAD）过程获得临时地址（tentative地址）的主机发送NS报文（NeighborSolicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址如果有人用NA报文（NeighborAdvertisement）响应，并报告自己已使用该地址，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用1::1/64NS报文NA报文Solicited-Node组播地址IPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX无状态地址自动配置的报文RouterSolicitationRouterAdvertisementNeighborSolicitationNeighborAdvertisement所有报文都基于ICMPv6报文第二章IPv6单播数据转发基础第一节无状态地址自动配置第二节地址解析地址解析IPv6取消了ARP协议通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址依然是利用ICMPv6报文！地址解析发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址地址解析示意图1::1/64MAC_A1::2/64MAC_BNS报文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC2小结IPv6除了手动配置和有状态配置外，还提供了无状态自动配置方法IPv6取消了ARP协议，使用了一系列的ICMPv6报文来解析链路层地址这都是用一系列ICMPv6报文来实现的课程内容

第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术第三章IPv6路由协议第一节静态路由配置第二节动态路由配置静态路由配置命令ipv6route-static

ip-addressprefix-length{interface-name[nexthop-address]|gateway-address}[preference

preference-value]缺省路由

ipv6route-static::02::2

Destination:::PrefixLength:0NextHop:2::2Preference:60Interface:Ethernet3/0Protocol:StaticState:ActiveAdvGotQCost:0RefrenceCount:2第三章IPv6路由协议第一节静态路由配置第二节动态路由配置动态路由协议目前支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGPRIPng与RIPv2一样，RIPng具备如下特性RIPng是距离矢量路由协议，利用UDP传输机制（端口号为521）RIPng用跳数度量路由，16跳为不可达RIPng利用水平分割与毒性逆转技术来减少环路发生可能性RIPng必须支持IPv6，所以RIPng报文格式及路由数据库与RIPv2不同。RIPng典型配置RT1与RT2之间运行RIPng协议2::1/641::1/642::2/643::1/64RT1RT2sysnameRT1ipv6interfaceEthernet1/0ipv6address1::1/64undoipv6ndrahaltripng1enableinterfaceEthernet3/0ipv6address2::1/64ripng1enableripng1sysnameRT2ipv6interfaceEthernet0/0interfaceEthernet1/0ipv6address3::1/64ripng1enableinterfaceEthernet3/0ipv6address2::2/64ripng1enableripng1E1/0E3/0E3/0E1/0OSPFv3OSPFv3在基本运行机制上未有改变(flooding,DRelection,areasupport,SPFcalculations)OSPFv3在如下意义上被重新定义OSPFv3报文和基本的LSA去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以携带地址和前缀OSPFv3认证机制被去除OSPFv3典型配置RT1和RT2之间运行OSPFv3协议2::1/641::1/642::2/643::1/64sysnameRT1ipv6interfaceEthernet0/0ipv6address2::1/64ospfv31areainterfaceEthernet0/1ipv6address1::1/64ospfv31areaospfv31router-idareasysnameRT2ipv6interfaceEthernet0/0ipv6address2::2/64ospfv31areainterfaceEthernet0/1ipv6address3::1/64ospfv31areaospfv31router-idareaRT1RT2E0/1E0/0E0/0E0/1IS-ISIS-IS本身是一个可扩展路由协议，它对IPv4的支持本身就是在对OSI网络的一个扩展。为使其支持IPv6，我们需要定义“IPv6Reachability”和“IPv6InterfaceAddress”两个TLV。IPv6ReachabilityIPv6InterfaceAddressISIS典型配置RT1和RT2之间运行ISISv6协议2::1/641::1/642::2/643::1/64sysnameRT2ipv6isis1network-entity47.0001.0020.0200.2002.00ipv6enableinterfaceEthernet0/0ipv6address2::2/64isisipv6enable1interfaceEthernet0/1ipv6address3::1/64isisipv6enable1sysnameRT1ipv6isis1network-entity47.0001.0010.0100.1001.00ipv6enableinterfaceEthernet0/0ipv6address2::1/64isisipv6enable1interfaceEthernet0/1ipv6address1::1/64isisipv6enable1RT1RT2E0/1E0/0E0/0E0/1MBGPMulti-protocolBGP是一个旨在让BGP可以传输多种协议（不仅仅IPv4）的扩展，也称为BGP4+。与IS-IS类似，MBGP支持IPv6也是比较容易，只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。MP-NLRIMBGP典型配置RT1和RT2之间运行BGP4+协议2::1/641::1/642::2/643::1/64sysnameRT2ipv6interfaceEthernet0/0ipv6address2::2/64interfaceEthernet0/1ipv6address3::1/64bgp200router-idpeer2::1as-number100undosynchronizationipv6-familynetwork3::64undosynchronizationpeer2::1enablesysnameRT1ipv6interfaceEthernet0/0ipv6address2::1/64interfaceEthernet0/1ipv6address1::1/64bgp100router-idpeer2::2as-number200undosynchronizationipv6-familynetwork1::64undosynchronizationpeer2::2enableAS100AS200RT1RT2E0/1E0/0E0/0E0/1小结目前支持IPv6的动态路由协议包括RIPng、OSPFv3、IS-IS和BGP4+BGP、ISIS协议本身具有扩展性；与OSPFv2相比，OSPFv3有了很大改变无论静态路由还是动态路由，与IPv4相比，配置方法没有太大区别课程内容

第一章IPv6基础知识第二章ND机制第三章IPv6路由协议第四章IPv6主要过渡技术第四章IPv6过渡技术第一节IPv6孤岛互联技术第二节IPv6与IPv4互通技术IPv6网络部署进程循序渐进，降低成本IPv6孤岛IPv6孤岛IPv4Internet协议转换IPv6孤岛IPv6孤岛IPv6InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4InternetIPv6孤岛IPv6孤岛互联技术采用隧道技术来完成互通IPv6报文作为IPv4的载荷，或由MPLS承载主要隧道技术包括：GRE隧道手工隧道6to4隧道ISATAP隧道6PE优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低GRE隧道技术GRE隧道技术IPv6报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟，易于理解缺点扩展性差IPv4报头IPv6报头IPv6有效数据IPv4有效数据GRE报头GRE隧道技术的流程发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文，接收方解封装IPv6孤岛IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机IPv6报头+数据IPv6报头+数据IPv6报头+数据IPv4报头

源：目的：GRE报头GRE隧道的配置IPv6孤岛IPv6孤岛IPv4网络隧道双栈双栈IPv6主机IPv6主机IP