Cisco 网络基础教程

1、OSI 网络层,网络基础知识 第五章,课程目标,描述网络层在从一台终端设备到另一台终端设备的通信时所起的作用。 分析最常用的网络层协议 Internet 协议(IP)及其提供无连接服务和尽力服务方面的功能。 了解将设备划分（即分组）网络时使用的指导原则。 了解设备的分层编址及其如何实现网络之间的通信。 了解有关路由、下一跳地址和转发到目的网络的数据包的基础知识。,5.1 IPv4 5.2 网络 将主机分组 5.3 路由 数据包的处理方式 5.4 路由过程：如何学到路由,本章目录,5.1 IPv4,5.1.1 网络层 从主机到主机的通信,网络层(OSI 第 3 层)为各终端设备之间通过网络交换一

2、个个的数据片段提供服务。为了实现这种端到端传输，第 3 层使用了四个基本过程： 编址 封装 路由 解封 网络层协议的一些实例： Internet Protocol version 4 (IPv4) Internet Protocol version 6 (IPv6) Novell Internetwork Packet Exchange (IPX) AppleTalk Connectionless Network Service (CLNS/DECNet),IPv4的功能 IPv4协议是目前使用最为广泛的 IP 版本。它是通过 Internet 传送用户数据时使用的唯一一个第 3 层协议，也是

3、 CCNA 的重点。,5.1.2 IPv4协议 网络层协议示例,无连接服务 不需要事先通知目的方就开始通信的方式 优点：降低网络开销 缺点：数据包到达时乱序,5.1.3 IPv4协议 无连接,5.1.4 IPv4协议 尽力而为的服务,尽力而为的服务(不可靠) IP 协议不负责提供可靠性。与可靠的协议相比，IP 报头较小。传输此类较小报头所需的开销也较低，以此降低对网络造成的负担。 不可靠仅仅表示 IP 不具备管理和恢复未送达数据包或已损坏数据包的功能。 由于其它层的协议可以管理可靠性，因此 IP 能够在网络层非常有效地发挥作用。,5.1.5 IPv4协议 介质无关性,网络层不受用于传输数据包的

4、介质的特征限制。这就意味着 IP 数据包的传输不限于任何特定的介质。 有一项与网络协议类型相关的特征是必须考虑的：不同的协议类型可以传输的最大 PDU 大小可能不同。此特征称为最大传输单元 (MTU)。,MTU与介质本身无关，与协议类型相关。,IPv4 封装传输层数据段或数据报，以便网络将其传送到目的主机。从数据包离开发送主机的网络层直至其到达目的主机的网络层，IPv4 封装始终保持不变。,5.1.6 IPv4协议 封装传输层PDU,IPv4数据包报头,5.1.7 IPv4数据包报头,5.2 网络 将主机分组,网络层的主要职责之一是为主机提供编址机制。随着网络中的主机数量增长，网络的管理和编址

5、需要更加细致的规划。 为了便于管理，将大型网络划分为多个相互连接的小型网络。这些小型网络通常称为子网。网络的划分依据包括以下因素： 地理位置 用途 所有权,5.2.1 网络 将主机分组,大型网络的常见问题： 性能下降 安全问题 地址管理问题 划分子网后可以控制广播流量，从而提高网络的性能。,5.2.2 为何要将主机分隔？ 性能,根据所有权划分网络就意味着可以禁止、允许或监控与每个网络各自范围之外的资源相互访问。,5.2.3 为何要将主机分隔？ 安全,5.2.4 为何要将主机分隔？ 地址管理,分割大型网络，将需要经常通信的主机划分到一起，可以减少因所有主机都需要知道所有地址而产生的不必要开销。

6、对于所有其它目的地址，主机只需要知道一个中间设备的地址，主机向所有其它目的地址发送的数据包都首先发送到该中间设备。此中间设备称为网关。网关是在一个网络中充当该网络出口的路由器。,为了支持不同网络之间通过网际网络通信，网络层采用分层编址方案。它具有不同层级，有助于通过网际网络转发数据包，根据这些层级可以划分网络。 类似于寄信：,5.2.5 为何要将主机分隔？ 分层编址,IPv4 地址具有层次性，由两个部分组成。第一部分标识网络，第二部分则标识网络中的主机。,如果划分大型网络，可以创建额外的地址层级 - 子网 地址中用作网络部分的位数称为前缀长度（ prefix length）,5.2.6 为何要

7、将主机分隔？ 从网络到网络,5.3 路由 数据包的处理方式,一台特定主机不可能知道 Internet 上它必须与之通信的每台设备的地址。为了与其它网络中的设备通信，主机使用此网关的地址（即默认网关）将数据包转发到其它网络。 作为主机配置的一部分，每台主机都有指定的默认网关地址。该网关地址是连接到该主机所在网络的路由设备的接口地址。,5.3.1 网关 支持到网络外部的通信,如果通信的主机位于不同的网络中，本地网络会将数据包从源主机传送到其网关设备上。然后由这台设备负责该数据包的转发。该数据包在到达目的主机前，沿途可能会经过许多网络设备处理。,5.3.2 IP数据包 端到端传输数据,网关是连接到本

8、地网络的路由设备(典型的设备是路由器或三次交换机)接口。网关接口具有与主机网络地址匹配的网络层地址。在主机上配置默认网关的操作： 在Windows XP上使用ipconfig 命令检查默认网关的设置结果。,5.3.3 网关 网络的出口,当路由器接口配置了 IP 地址和子网掩码时，此接口就成为该网络的一部分。此时，该网络会作为直连网络包含于路由表中。但是，所有其它路由则必须经过配置或通过路由协议获取。路由设备只会根据路由表转发数据。 路由表中三项主要内容： 目的网络 下一跳 度量,5.3.4 路由 通往目的网络的路径,主机路由表： 通过命令netstat -r, 或 route PRINT 查看

9、,5.3.4 路由 通往目的网络的路径,路由设备对数据包可能进行的三种操作： 将其转发到下一跳路由器 将其转发到目的主机 丢弃,5.3.7 数据包转发 将数据包发往目的主机,转发到下一跳路由器,路由设备对数据包可能进行的三种操作：,5.3.7 数据包转发 将数据包发往目的主机,转发到目的主机,路由设备对数据包可能进行的三种操作：,5.3.7 数据包转发 将数据包发往目的主机,丢弃数据包,5.4 路由过程：如何学到路由,路由信息可以在路由器上手动配置，也可以从位于同一网际网络中的其它路由器处动态获取。 当路由器的接口经过配置并工作正常之后，与每个接口相关联的网络将作为直接连接的路由添加到路由表中

10、。,5.4.1 路由协议 共享路由,通过手动配置目标远程网络的路由信息的方式称为静态路由方式。由于数据包在路径上是逐跳转发的，因此在使用静态路由方式配置路由时，要在每个路由器上配置相应的路由信息。 静态路由方式的确点是不灵活，如果网间结构改变或有新的网络可用，必须在每台路由器上手动更新路由信息。,5.4.2 静态路由,路由协议是动态交换路由信息的规则集。当一台路由器上的路由信息发生变化时会把这些信息动态传递给其它路由设备。 常用的路由协议包括： Routing Information Protocol (RIP) Enhanced Interior Gateway Protocol (EIGRP) Open Shortest Path First (OSPF),5.4.2 动态路由,总 结,本章主要内容：