交換機與路由器的配置管理 課件 第1章網(wǎng)絡基礎

交換機與路由器的配置管理——第1章網(wǎng)絡基礎第一章概述1.1計算機網(wǎng)絡基本概念1.1.1計算機網(wǎng)絡的定義、分類與主要性能指標1.1.2網(wǎng)絡拓撲結(jié)構(gòu)1.1.3網(wǎng)絡通信協(xié)議交換機與路由器的配置管理第一章概述(續(xù))1.2網(wǎng)絡模型1.2.1ISO的OSI/RM1.2.2TCP/IP模型交換機與路由器的配置管理第一章概述(續(xù))1.3

IP地址1.3.1IP地址分類1.3.2子網(wǎng)劃分交換機與路由器的配置管理1.1計算機網(wǎng)絡基本概念交換機與路由器的配置管理交換機與路由器的配置管理1.1計算機網(wǎng)絡基本概念計算機網(wǎng)絡是計算機技術(shù)和通信技術(shù)發(fā)展的必然產(chǎn)物。進入20世紀90年代以后，以互聯(lián)網(wǎng)（internet）為代表的計算機網(wǎng)絡得到了飛速發(fā)展，加速了全球數(shù)字化、網(wǎng)絡化、信息化和智能化革命的進程。計算機網(wǎng)絡正日益影響和改變著人們的生活方式、工作方式和學習方式，現(xiàn)在人們的生活、工作、學習和交往都已離不開計算機網(wǎng)絡。交換機與路由器的配置管理1.計算機網(wǎng)絡的定義

計算機網(wǎng)絡是指利用無線或有線傳輸介質(zhì)，將分布在不同地理位置且自治的計算機互聯(lián)起來而構(gòu)成的計算機集合。組建網(wǎng)絡的目的是實現(xiàn)資源共享和通信。目前最大的計算機網(wǎng)絡就是互聯(lián)網(wǎng)，它是利用傳輸介質(zhì)和網(wǎng)絡互聯(lián)設備，將分布在全球范圍內(nèi)的計算機和計算機網(wǎng)絡互聯(lián)起來，而形成的一個覆蓋全球的計算機網(wǎng)絡。1.1.1計算機網(wǎng)絡的定義、分類與主要性能指標交換機與路由器的配置管理2.計算機網(wǎng)絡的分類

可以從不同的角度對計算機網(wǎng)絡進行分類。（1）根據(jù)網(wǎng)絡交換功能的不同，計算機網(wǎng)絡可分為電路交換網(wǎng)、報文交換網(wǎng)、分組交換網(wǎng)和混合交換網(wǎng)?；旌辖粨Q就是在一個數(shù)據(jù)網(wǎng)絡中同時采用了電路交換技術(shù)和分組交換技術(shù)。目前計算機網(wǎng)絡主要采用分組交換技術(shù)，而傳統(tǒng)的電話網(wǎng)采用電路交換技術(shù)。1.1.1計算機網(wǎng)絡的定義、分類與主要性能指標（續(xù)）交換機與路由器的配置管理2.計算機網(wǎng)絡的分類（續(xù)）

（2）根據(jù)網(wǎng)絡覆蓋地理范圍的大小，計算機網(wǎng)絡可分為個人區(qū)域網(wǎng)、局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。個人區(qū)域網(wǎng)（personalareanetwork,PAN）：指通過無線技術(shù)將個人工作或家庭里屬于自己的設備連接起來，如家庭局域網(wǎng)，將PC（個人計算機）、筆記本計算機、家用電器等連接起來。因連接方式采用無線技術(shù)，也有人將其稱為無線個人區(qū)域網(wǎng)（wirelessPAN,WPAN），其傳輸范圍較小，大約在10m以內(nèi)。局域網(wǎng)（localareanetwork,LAN）：指網(wǎng)絡覆蓋范圍在幾百米至幾千米的網(wǎng)絡。網(wǎng)絡覆蓋的地理范圍較小，如校園網(wǎng)、企事業(yè)單位內(nèi)部網(wǎng)等。局域網(wǎng)可運行的協(xié)議主要有以太網(wǎng)協(xié)議（IEEE802.3）、令牌總線（IEEE802.4）、令牌環(huán)（IEEE802.5）和光纖分布式數(shù)據(jù)接口（FDDI）。目前局域網(wǎng)最常用的是以太網(wǎng)協(xié)議，因此在沒有特別說明的情況下，局域網(wǎng)通常是指以太局域網(wǎng)。以太網(wǎng)是指運行以太網(wǎng)協(xié)議的網(wǎng)絡。城域網(wǎng)（metropolitanareanetwork,MAN）：指網(wǎng)絡覆蓋范圍在幾千米至幾十千米的網(wǎng)絡，其作用范圍為一個城市。廣域網(wǎng)（wideareanetwork,WAN）：指網(wǎng)絡覆蓋范圍在幾十至幾千千米的網(wǎng)絡，可以跨越不同的國家或洲?；ヂ?lián)網(wǎng)是全球最大的一個廣域網(wǎng)，互聯(lián)網(wǎng)通信采用TCP/IP族，該協(xié)議族就是為互聯(lián)網(wǎng)而設計的。目前局域網(wǎng)也采用TCP/IP來通信。

（3）根據(jù)網(wǎng)絡的使用者，計算機網(wǎng)絡可劃分為公用網(wǎng)絡和專用網(wǎng)絡。1.1.1計算機網(wǎng)絡的定義、分類與主要性能指標（續(xù)）交換機與路由器的配置管理3.計算機網(wǎng)絡的主要性能指標

計算機網(wǎng)絡的主要性能指標有帶寬和時延。（1）帶寬。在模擬信號中，帶寬是指通信線路允許通過的信號頻率范圍，其單位為赫茲，簡稱“赫”。在數(shù)字通信中，帶寬是指數(shù)字信道發(fā)送數(shù)字信號的速率，其單位為bit/s，因此帶寬有時也稱為吞吐量，常用每秒發(fā)送的比特數(shù)來表示。比如，通常說某條鏈路的帶寬或吞吐量為100Mbit/s，實際上指該條鏈路的數(shù)據(jù)發(fā)送速率為100Mbit/s，即每秒可發(fā)送100Mbit的數(shù)據(jù)。注意：在數(shù)據(jù)通信中，單位換算關(guān)系與計算機領(lǐng)域是不相同的。其換算關(guān)系如下：1kbit/s=1000bit/s1Mbit/s=1000kbit/s1Gbit/s=1000Mbit/s（2）時延。時延是指一個報文或分組從鏈路的一端傳送到另一端所需的時間。時延由發(fā)送時延、傳播時延和處理時延三部分構(gòu)成。發(fā)送時延是使數(shù)據(jù)塊從發(fā)送節(jié)點進入傳輸介質(zhì)所需的時間，即從數(shù)據(jù)塊的第一個比特數(shù)據(jù)開始發(fā)送算起，到最后一個比特發(fā)送完畢所需的時間，其值為數(shù)據(jù)塊的長度除以信道帶寬。因此在發(fā)送的數(shù)據(jù)量一定的情況下，帶寬越大，則發(fā)送時延越小，傳輸越快。發(fā)送時延又稱傳輸時延。傳播時延是指電磁波在信道中傳輸一定的距離所花費的時間。一般情況下，這部分時延可忽略不計，但如果通過衛(wèi)星信道傳輸，則這部分時延較大。電磁波在銅線電纜中的傳播速度約為2.3×105km/s，在光纖中的傳播速度約為2.0×105km/s，1000km長的光纖線路產(chǎn)生的傳播時延約為5ms。處理時延是指數(shù)據(jù)在交換節(jié)點為存儲轉(zhuǎn)發(fā)而進行一些必要處理所花費的時間。在處理時延中，排隊時延占的比重較大，通?？捎门抨爼r延作為處理時延。1.1.2網(wǎng)絡拓撲結(jié)構(gòu)交換機與路由器的配置管理

網(wǎng)絡拓撲結(jié)構(gòu)是指用傳輸介質(zhì)互聯(lián)的各節(jié)點的物理布局。在網(wǎng)絡拓撲結(jié)構(gòu)圖中，通常用點來表示聯(lián)網(wǎng)的計算機，用線來表示通信鏈路。在計算機網(wǎng)絡中，網(wǎng)絡拓撲結(jié)構(gòu)主要有總線、星形、環(huán)形、網(wǎng)狀和樹狀，最常用的是星形。1.總線拓撲結(jié)構(gòu)網(wǎng)絡總線拓撲結(jié)構(gòu)網(wǎng)絡（見圖1-1）使用同軸電纜細纜或粗纜作為公用總線來連接其他節(jié)點?？偩€的兩端安裝一對50Ω的終端電阻，以吸收剩余的電信號，避免產(chǎn)生有害的反射電信號。采用細同軸電纜時，每一段總線的長度一般不超過185m。圖1-1總線拓撲結(jié)構(gòu)網(wǎng)絡主要優(yōu)點：結(jié)構(gòu)簡單，所需電纜數(shù)量較少。主要缺點：故障診斷和隔離較困難，可靠性差，傳輸距離有限，共享帶寬，速度慢。1.總線拓撲結(jié)構(gòu)網(wǎng)絡1.1.2網(wǎng)絡拓撲結(jié)構(gòu)交換機與路由器的配置管理

星形拓撲結(jié)構(gòu)網(wǎng)絡中，各節(jié)點以星形方式連接到中心交換節(jié)點，通過中心交換節(jié)點，實現(xiàn)各節(jié)點間的相互通信，是目前局域網(wǎng)的主要組網(wǎng)方式。中心交換節(jié)點可以用集線器或交換機，集線器是共享帶寬設備，已淘汰，目前主要采用交換機作為中心交換節(jié)點，如圖1-2所示。圖1-2星形拓撲結(jié)構(gòu)網(wǎng)絡主要優(yōu)點：控制簡單，故障診斷和隔離容易，易于擴展，可靠性好。主要缺點：需要的電纜較多，交換節(jié)點負荷較重。2.星形拓撲結(jié)構(gòu)網(wǎng)絡1.1.2網(wǎng)絡拓撲結(jié)構(gòu)交換機與路由器的配置管理

環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡由通信線路將各節(jié)點連接成一個閉合的環(huán)，數(shù)據(jù)在環(huán)上單向流動，網(wǎng)絡中用令牌控制來協(xié)調(diào)各節(jié)點的發(fā)送，任意兩節(jié)點都可通信，如圖1-3所示。圖1-3環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡主要優(yōu)點：所需線纜較少，易于擴展。主要缺點：可靠性差，一個節(jié)點的故障會引起全網(wǎng)故障，故障檢測困難。3.環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡1.1.2網(wǎng)絡拓撲結(jié)構(gòu)交換機與路由器的配置管理

網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)絡在所有設備間實現(xiàn)點對點的互聯(lián)，如圖1-4所示。圖1-4網(wǎng)狀的網(wǎng)絡拓撲結(jié)構(gòu)4.網(wǎng)狀拓撲結(jié)構(gòu)網(wǎng)絡在局域網(wǎng)中，使用網(wǎng)狀結(jié)構(gòu)較少，在互聯(lián)網(wǎng)中，骨干路由器彼此間的互聯(lián)可采用網(wǎng)狀結(jié)構(gòu)，以提供到目標網(wǎng)絡的多種路徑選擇和鏈路冗余。1.1.2網(wǎng)絡拓撲結(jié)構(gòu)交換機與路由器的配置管理

樹狀拓撲結(jié)構(gòu)網(wǎng)絡像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可再進行分支。樹狀拓撲結(jié)構(gòu)網(wǎng)絡易于擴展，故障隔離較容易，其缺點是各個節(jié)點對根的依賴性較大。5.樹狀拓撲結(jié)構(gòu)網(wǎng)絡1.1.3網(wǎng)絡通信協(xié)議交換機與路由器的配置管理1.網(wǎng)絡通信協(xié)議的概念在計算機網(wǎng)絡中，要做到有條不紊地交換數(shù)據(jù)和通信，就必須共同遵守一些事先約定好的規(guī)則，這些為進行網(wǎng)絡數(shù)據(jù)交換而建立的規(guī)則、標準或約定就稱為網(wǎng)絡通信協(xié)議。網(wǎng)絡通信協(xié)議由語法、語義和同步三個要素組成。語法規(guī)定了數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；語義則定義了所要完成的操作，即完成何種動作或做出何種響應；同步則是事件實現(xiàn)順序的詳細說明。2.常用的網(wǎng)絡通信協(xié)議在局域網(wǎng)中，常用的網(wǎng)絡通信協(xié)議主要有NetBEUI和TCP/IP協(xié)議集，用得最廣泛的主要是TCP/IP協(xié)議集。（1）NetBEUI協(xié)議。NetBEUI（NetBIOSextendeduserinterface,NetBIOS用戶擴展接口）是IBM于1985年開發(fā)的一種體積小、效率高、速度快的通信協(xié)議，但不具備跨網(wǎng)段工作的能力，主要用于小型網(wǎng)絡。（2）TCP/IP協(xié)議集。TCP/IP是互聯(lián)網(wǎng)的標準通信協(xié)議，支持路由和跨平臺特性。在局域網(wǎng)中，也廣泛采用TCP/IP來工作。TCP/IP是一個大的協(xié)議集，并不僅是TCP和IP這兩個協(xié)議。1.2網(wǎng)絡模型交換機與路由器的配置管理交換機與路由器的配置管理1.2.1ISO的OSI/RM交換機與路由器的配置管理國際標準化組織（InternationalOrganizationforStandardization,ISO），是一個全球性的非政府組織，負責制定大部分領(lǐng)域的國際標準，中國是ISO的正式成員。ISO制定了OSI/RM（opensysteminterconnectionreferencemodel），即開放系統(tǒng)互連參考模型。開放是指任何遵守參考模型和有關(guān)標準的系統(tǒng)都能夠相互連接，開放系統(tǒng)互連是指為了在終端設備、計算機、網(wǎng)絡和處理機之間交換信息所需要的標準化協(xié)議，為了彼此都能使用這些協(xié)議，在它們之間也必須是相互開放的。OSI參考模型定義了不同計算機體系結(jié)構(gòu)互連的標準，是設計和描述計算機網(wǎng)絡通信的基本框架。1.2.1ISO的OSI/RM交換機與路由器的配置管理1.層次化體系結(jié)構(gòu)對于復雜的計算機網(wǎng)絡，最好采用層次化結(jié)構(gòu)。OSI參考模型中的基本構(gòu)造技術(shù)是分層結(jié)構(gòu)，其劃分層次的基本原則如下：（1）層數(shù)應適當，避免不同的功能混雜在同一層中，但又不宜過多，避免描述各層及將各層組合起來過于繁雜。（2）各層邊界的選擇應盡量減少跨過接口的通信量。（3）每層應有明確的功能定義，對已被實踐經(jīng)驗證明是成功的層次應予以保留。（4）各層功能的選擇應該有助于制定網(wǎng)絡協(xié)議的國際標準。（5）在保持與上下相鄰層間接口服務定義不變的前提下，允許在本層內(nèi)改變功能和協(xié)議。（6）根據(jù)功能的需要，在同一層內(nèi)可以建立若干子層，可以根據(jù)情況跳過某些子層。（7）每一層僅和它的相鄰層建立接口并規(guī)定相應的服務，這個原則也適用于子層的接口。OSI參考模型制定過程中采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法。在OSI參考模型中，采用了三級抽象，即體系結(jié)構(gòu)、服務定義、協(xié)議規(guī)格說明。1.2.1ISO的OSI/RM交換機與路由器的配置管理OSI參考模型把網(wǎng)絡通信的工作分為七層，如圖1-5所示，它們由低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。第一層到第三層屬于OSI參考模型的低三層，負責創(chuàng)建網(wǎng)絡通信連接的鏈路，實現(xiàn)通信子網(wǎng)的功能；第五層到第七層為OSI參考模型的高三層，具體負責端到端的數(shù)據(jù)通信，實現(xiàn)資源子網(wǎng)的功能；第四層負責高低層的連接。圖1-5OSI參考模型1.2.1ISO的OSI/RM交換機與路由器的配置管理七層網(wǎng)絡功能大致可以分為三個層次：第一、二層解決網(wǎng)絡信道問題，第三、四層解決傳輸服務問題，第五、六、七層處理對應用進程的訪問。從控制角度看，七層網(wǎng)絡的下三層，即第一、二、三層為傳輸控制層，解決網(wǎng)絡通信問題，上三層，即第五、六、七層為應用控制層，解決應用進程通信問題，中間層是第四層，作為傳輸層，屬于傳輸與應用間的接口。在OSI參考模型七層結(jié)構(gòu)中，每層完成一定的功能，每層都直接為其上層提供服務，并且所有層次都互相支持，而網(wǎng)絡通信則可以自上而下（在發(fā)送端）或者自下而上（在接收端）雙向進行。當網(wǎng)絡中的不同節(jié)點進行通信時，如圖1-6所示，網(wǎng)絡中各節(jié)點都有相同的層次，不同節(jié)點相同層次具有相同的功能，同一節(jié)點相鄰層間通過接口通信，每一層可以使用下層提供的服務，并向上層提供服務，不同節(jié)點的同等層間通過協(xié)議實現(xiàn)對等層間的通信。圖1-6基于OSI參考模型的節(jié)點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理當然并不是每一次通信都需要經(jīng)過OSI參考模型的全部七層，有的甚至只需要雙方對應的某一層即可。物理接口之間的轉(zhuǎn)接，以及中繼器與中繼器之間的連接就只需在物理層中進行即可，而路由器與路由器之間的連接則只需經(jīng)過網(wǎng)絡層以下的三層即可。總的來說，雙方的通信是在層與層之間進行對等通信，且這種通信只是邏輯上的，真正的通信都是在物理層實現(xiàn)的，每一層要完成相應的功能，下一層為上一層提供服務，從而把復雜的通信過程分成多個獨立的、比較容易解決的子問題。圖1-6基于OSI參考模型的節(jié)點間通信模型1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能1）應用層應用層位于OSI參考模型的第七層，即最高層。應用層的功能與應用進程相關(guān)，它的主要作用是為應用程序提供接口，使得應用程序能夠使用網(wǎng)絡服務。應用層的數(shù)據(jù)形式上是報文，稱為應用層協(xié)議數(shù)據(jù)單元（applicationlayerprotocoldataunit,APDU）。2）表示層表示層位于OSI參考模型的第六層，在應用層的下方。表示層規(guī)定了兩個系統(tǒng)交換信息的語法和語義。語法是數(shù)據(jù)的表示形式，確定通信雙方“如何講”，定義了數(shù)據(jù)格式、編碼和信號電平等。語義確定通信雙方“講什么”，即數(shù)據(jù)的內(nèi)容和意義，定義了用于協(xié)調(diào)同步和差錯處理等控制信息。表示層的數(shù)據(jù)形式也是報文，稱為表示層協(xié)議數(shù)據(jù)單元（presentationlayerprotocoldataunit,PPDU）。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能表示層的作用有以下幾方面：（1）數(shù)據(jù)的編碼、解碼。兩個系統(tǒng)間的進程所交換的信息形式通常是字符、數(shù)字等，這些信息在傳送前需要變換為二進制碼流。不同的系統(tǒng)可能使用不同的編碼系統(tǒng)，所以表示層的作用就是在不同的編碼系統(tǒng)之間提供轉(zhuǎn)換的能力。在發(fā)送端的表示層將信息從與發(fā)送端有關(guān)的格式轉(zhuǎn)換為一種公共格式，在接收端的表示層將該公共格式轉(zhuǎn)換為與接收端相關(guān)的格式。（2）數(shù)據(jù)的加密、解密。數(shù)據(jù)的加密、解密過程是在表示層實現(xiàn)的。加密和解密是為了數(shù)據(jù)傳輸過程中的安全性，在發(fā)送端對數(shù)據(jù)進行加密處理，接收端收到數(shù)據(jù)后進行解密處理。（3）數(shù)據(jù)的壓縮和解壓縮。數(shù)據(jù)壓縮是指在不丟失有用信息的前提下，縮減信息中所包含的數(shù)據(jù)量以減少存儲空間，提高其傳輸、存儲和處理效率，數(shù)據(jù)的壓縮和解壓縮過程在表示層實現(xiàn)。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）會話層會話層位于表示層的下方，即第五層。該層的數(shù)據(jù)形式也是報文，稱為會話層協(xié)議數(shù)據(jù)單元（sessionlayerprotocoldataunit,SPDU）。會話層的作用有以下幾方面：（1）不同用戶、不同節(jié)點間傳輸信道的建立和維護。會話層允許兩個系統(tǒng)間進行會話，通信可以按全雙工或半雙工等方式進行。（2）同步會話。確定通信雙方“講話的次序”，定義了速度匹配和排序等。（3）決定通信是否能被中斷，以及中斷后在何處恢復，斷點續(xù)傳功能在會話層實現(xiàn)。4）傳輸層傳輸層位于第四層，是整個網(wǎng)絡體系結(jié)構(gòu)中的關(guān)鍵層。其任務是在源主機與目的主機之間提供可靠的、性價比合理的數(shù)據(jù)傳輸服務，并且與當前所使用的物理網(wǎng)絡完全獨立。當網(wǎng)絡中的兩臺主機通信時，從物理層算起，第一個涉及端到端的層次便是傳輸層，所以傳輸層位于端系統(tǒng)，而不是通信子網(wǎng)，它的數(shù)據(jù)形式是數(shù)據(jù)段。傳輸層的作用有如下幾方面：（1）端口號分配。為了標識同一主機的不同進程，在傳輸層分配端口號，端口號與IP結(jié)合形成唯一的套接字。（2）報文分段與重組。傳輸層能夠在發(fā)送端根據(jù)網(wǎng)絡的處理能力把大的報文分成小的數(shù)據(jù)單元傳送，在接收端按照序號正確地重組。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能3）復用與分用。傳輸層一個很重要的功能就是復用和分用。復用是傳輸層從應用層接收不同進程產(chǎn)生的報文，這些報文在傳輸層被復用并通過網(wǎng)絡層的協(xié)議進行傳輸。分用是當這些報文到達目的主機后，傳輸層便使用分用功能將報文分別提交給應用層的不同進程。（4）流量控制。如果發(fā)送端發(fā)送數(shù)據(jù)的速度大于接收端接收數(shù)據(jù)的速度，會使得接收端不能及時接收并處理數(shù)據(jù)。因此傳輸層流量控制的意義在于接收端來得及接收并處理發(fā)送端發(fā)送的數(shù)據(jù)。（5）差錯控制。發(fā)生錯誤通常通過重傳機制實現(xiàn)差錯控制5）網(wǎng)絡層網(wǎng)絡層位于第三層，主要負責將數(shù)據(jù)從源端傳遞到目的端。如果中間經(jīng)過多個網(wǎng)絡，將由網(wǎng)絡層來進行傳送路徑的選擇，它的數(shù)據(jù)形式是分組或數(shù)據(jù)包。網(wǎng)絡層的作用有以下幾方面：（1）為網(wǎng)絡設備提供IP地址。在網(wǎng)絡層通過分配的IP地址進行設備的識別，IP地址是一種邏輯地址。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能（2）路由選擇。數(shù)據(jù)從源端到目的端，可能會經(jīng)過不同的網(wǎng)絡，在不同的網(wǎng)絡之間進行路徑的選擇是由網(wǎng)絡層完成的。（3）網(wǎng)絡互聯(lián)。把使用不同網(wǎng)絡層協(xié)議的網(wǎng)絡連接起來，實現(xiàn)不同網(wǎng)絡的互聯(lián)。6）數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層位于第二層，主要作用是一方面從物理層得到服務，另一方面把從網(wǎng)絡層接收到的數(shù)據(jù)分成可以被處理的傳輸形式。不同的數(shù)據(jù)鏈路層協(xié)議定義的幀結(jié)構(gòu)不同，數(shù)據(jù)鏈路層的數(shù)據(jù)形式是幀。數(shù)據(jù)鏈路層主要考慮幀在數(shù)據(jù)鏈路上的傳輸問題，內(nèi)容包括：幀的格式、幀的類型、比特填充技術(shù)、數(shù)據(jù)鏈路的建立和終止、流量控制、差錯控制等。常用的數(shù)據(jù)鏈路層協(xié)議包括：面向字符的傳輸控制規(guī)程，如基本型傳輸控制規(guī)程；面向比特的傳輸控制規(guī)程，如高級數(shù)據(jù)鏈路控制規(guī)程。數(shù)據(jù)鏈路層的主要作用有以下幾方面：（1）成幀。數(shù)據(jù)鏈路層把從網(wǎng)絡層接收到的數(shù)據(jù)分成數(shù)據(jù)幀。（2）物理編址。數(shù)據(jù)鏈路層用來標識設備的是物理地址，即設備的實際地址。在成幀的過程中把物理地址添加到數(shù)據(jù)幀的頭部。（3）流量控制。根據(jù)接收端的數(shù)據(jù)接收處理能力，來確定發(fā)送端的發(fā)送速率。（4）差錯控制。為了增加數(shù)據(jù)傳輸?shù)目煽啃?，?shù)據(jù)鏈路層通過在幀尾加校驗位來實現(xiàn)差錯控制。（5）接入控制。當多個設備連接到同一條鏈路時，數(shù)據(jù)鏈路層需要確定設備什么時候控制傳輸鏈路。1.2.1ISO的OSI/RM交換機與路由器的配置管理2.各層次功能7）物理層物理層位于第一層，即OSI參考模型的最底層。物理層主要負責在網(wǎng)絡介質(zhì)上傳輸比特流，信號的編碼、解碼等，與數(shù)據(jù)通信的物理和電氣特性有關(guān)，物理層的數(shù)據(jù)形式是位。物理層的主要作用有以下幾方面：（1）實現(xiàn)位操作。將數(shù)據(jù)形式轉(zhuǎn)換成二進制位。（2）二進制信號在物理線路的傳輸。將二進制0和1轉(zhuǎn)換成能夠在傳輸介質(zhì)上傳輸?shù)碾娀蚬庑盘枺瑢?shù)據(jù)的傳輸速率和調(diào)制速率進行測算。常采用移頻鍵控和移相鍵控技術(shù)進行信號傳輸，可采用多種編碼方式對物理層的字符和報文組裝，最常使用的是ASCII編碼。在信號傳輸過程中，系統(tǒng)需要對字符進行控制，能夠從比特流中區(qū)分和提取出字符或報文。（3）信號傳輸規(guī)程。規(guī)定傳輸方式采用單工、半雙工或全雙工，傳輸過程及事件發(fā)生執(zhí)行的先后順序。（4）接口規(guī)范。規(guī)范接口的形狀、大小，引腳的個數(shù)、功能、規(guī)格，以及引腳的分布，相應傳輸介質(zhì)的參數(shù)和特性。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設計算機1和計算機2直接相連，現(xiàn)在計算機1的應用進程AP1要向計算機2的應用進程AP2發(fā)送數(shù)據(jù)，下面分析該數(shù)據(jù)在發(fā)送端和接收端的各層間的傳遞和處理過程。應用進程AP1將要傳送的數(shù)據(jù)交給應用層，應用層在數(shù)據(jù)首部加上必要的控制信息H5，然后將數(shù)據(jù)傳遞給下面的傳輸層，數(shù)據(jù)和控制信息就成為下一層的數(shù)據(jù)單元。傳輸層接收到這個數(shù)據(jù)單元后，在首部加上本層的控制信息H4，再交給下面的網(wǎng)絡層，成為網(wǎng)絡層的數(shù)據(jù)單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程OSI參考模型的分層體系使得各層功能明確并且獨立，下層為上層提供服務。OSI參考模型的各層封裝如圖1-7所示。為簡化問題，假設計算機1和計算機2直接相連，現(xiàn)在計算機1的應用進程AP1要向計算機2的應用進程AP2發(fā)送數(shù)據(jù)，下面分析該數(shù)據(jù)在發(fā)送端和接收端的各層間的傳遞和處理過程。應用進程AP1將要傳送的數(shù)據(jù)交給應用層，應用層在數(shù)據(jù)首部加上必要的控制信息H5，然后將數(shù)據(jù)傳遞給下面的傳輸層，數(shù)據(jù)和控制信息就成為下一層的數(shù)據(jù)單元。傳輸層接收到這個數(shù)據(jù)單元后，在首部加上本層的控制信息H4，再交給下面的網(wǎng)絡層，成為網(wǎng)絡層的數(shù)據(jù)單元。圖1-7OSI參考模型的各層封裝1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程網(wǎng)絡層接收到這個數(shù)據(jù)單元后，在首部加上IP報頭H3，再交給下面的數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層接收到這個數(shù)據(jù)單元后，在首部和尾部分別加上控制信息H2和T2，將數(shù)據(jù)單元封裝成數(shù)據(jù)幀，然后交給物理層進行傳送。對于HDLC數(shù)據(jù)幀，在首部和尾部各加上24bit的控制信息，對應EthernetV2格式的MAC幀，首部添加14（6+6+2）字節(jié)，尾部添加4字節(jié)的幀校驗序列FCS。物理層直接進行比特流的傳送，不再加控制信息。當這一串比特流經(jīng)網(wǎng)絡傳輸介質(zhì)到達目的主機時，就從第一層依次交付給上一層進行處理。每一層根據(jù)控制信息進行必要的操作，然后將本層的控制信息剝?nèi)?，將剩下的?shù)據(jù)單元再交付給上一層進行處理，最后應用進程AP2就可以收到來自AP1應用進程傳送的數(shù)據(jù)。從中可見，數(shù)據(jù)在發(fā)送時從高層向低層流動，每一層（物理層除外）都給收到的數(shù)據(jù)單元套上一個本層的“信封”（控制信息），數(shù)據(jù)在被接收時從低層向高層流動，每一層（物理層除外）進行必要處理后，去掉本層的“信封”，將“信封”中的數(shù)據(jù)單元再上交給上一層進行處理。整個傳遞過程如圖1-8所示。1.2.1ISO的OSI/RM交換機與路由器的配置管理3.各層次間的數(shù)據(jù)封裝及通信過程圖1-8數(shù)據(jù)在各層間的傳遞過程1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)圖1-9OSI與TCP/IP體系結(jié)構(gòu)的對應關(guān)系OSI的七層體系結(jié)構(gòu)僅是一個純理論的分析模型，本身并不是一個具體協(xié)議的真實分層，具有四層體系機構(gòu)的TCP/IP模型得到了廣泛應用，成為事實上的國際標準和工業(yè)生產(chǎn)標準。在TCP/IP模型中，網(wǎng)絡體系結(jié)構(gòu)由低層到高層，依次為網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層，其網(wǎng)絡體系結(jié)構(gòu)與OSI七層結(jié)構(gòu)的對應關(guān)系如圖1-9所示。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)1）應用層應用層位于四層體系結(jié)構(gòu)的最高層，對應于OSI參考模型的高三層（應用層、表示層、會話層），為用戶提供各種所需的服務，比如域名解析、郵件接收和發(fā)送、文件傳輸?shù)?，為了實現(xiàn)這些服務，在應用層定義了DNS、SMTP、POP、FTP、SNMP、HTTP、Telnet等協(xié)議。2）傳輸層傳輸層提供端到端（主機服務進程對另一主機服務進程）的數(shù)據(jù)傳輸，提供可靠傳輸協(xié)議TCP（transmissioncontrolprotocol，傳輸控制協(xié)議）和不可靠傳輸協(xié)議UDP（userdatagramprotocol，用戶數(shù)據(jù)報協(xié)議）兩種。TCP提供面向連接的、可靠的傳輸服務。利用TCP傳輸數(shù)據(jù)時，必須先建立TCP連接，連接成功后，才能傳輸數(shù)據(jù)。TCP提供傳輸可靠性控制機制，通過流量控制、分段/重組和差錯控制功能，能對傳送的分組進行跟蹤，對在傳輸過程中丟失的報文，會要求重傳，從而保證傳輸?shù)目煽啃?。UDP是一種無連接的傳輸層協(xié)議，提供面向事務的、簡單、不可靠的信息傳送服務。UDP無法跟蹤報文的傳輸過程，當報文發(fā)送之后，是無法得知其是否安全完整地到達目標呼叫的，故是不可靠的傳輸協(xié)議，常用于數(shù)據(jù)量大且對可靠性有要求的傳輸應用，比如音頻或視頻信號的傳輸。1.2.2TCP/IP模型交換機與路由器的配置管理1.TCP/IP模型體系結(jié)構(gòu)3）網(wǎng)絡層網(wǎng)絡層對應OSI參考模型的網(wǎng)絡層，主要提供路由功能，解決主機到主機的數(shù)據(jù)通信問題。網(wǎng)絡層協(xié)議IP是TCP/IP體系結(jié)構(gòu)中兩個最主要的協(xié)議之一。與IP配套應用的還有四個協(xié)議：ARP（addressresolutionprotocol，地址解析協(xié)議）、RARP（reverseaddressresolutionprotocol，反向地址解析協(xié)議）、ICMP（internetcontrolmessageprotocol，互聯(lián)網(wǎng)控制報文協(xié)議）、IGMP（internetgroupmanagementprotocol，互聯(lián)網(wǎng)組管理協(xié)議）。4）網(wǎng)絡接口層網(wǎng)絡接口層位于TCP/IP模型的最底層，對應OSI參考模型的數(shù)據(jù)鏈路層和物理層。TCP/IP本身并未對該層功能進行定義，由參與互聯(lián)的各網(wǎng)絡使用自己的數(shù)據(jù)鏈路層和物理層協(xié)議，與TCP/IP的網(wǎng)絡接口層進行連接。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCPTCP傳送的數(shù)據(jù)單元是TCP報文段。由于TCP提供可靠的、面向連接的傳輸服務，因此增加了許多額外的開銷，使得報文結(jié)構(gòu)的首部增大很多，并且占用了更多的處理機資源。TCP報文結(jié)構(gòu)如圖1-10所示。圖1-10TCP報文結(jié)構(gòu)1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（1）源端口、目的端口字段：各占2字節(jié)。端口是傳輸層與應用層的服務接口，傳輸層的復用和分用功能都要通過端口才能實現(xiàn)。（2）序列號字段：占4字節(jié)。由于TCP是面向字節(jié)傳輸?shù)?，因此TCP將所要傳送的報文看成是字節(jié)組成的數(shù)據(jù)流，并為每一字節(jié)對應一個序號。在連接建立時，雙方商定初始序號。TCP每次發(fā)送的報文段的首部中的序號字段數(shù)值表示該報文段中的數(shù)據(jù)部分的第一個字節(jié)的序號。（3）確認號字段：占4字節(jié)。TCP的確認是對接收到的數(shù)據(jù)的最高序號表示確認。接收端返回的確認號是已收到的數(shù)據(jù)的最高序號加1，因此確認號表示接收端期望下次收到的數(shù)據(jù)中的第一個數(shù)據(jù)字節(jié)的序號。（4）數(shù)據(jù)偏移字段：占4位。它指出TCP報文段的數(shù)據(jù)起始處距離TCP報文段的起始處有多遠。數(shù)據(jù)偏移量以4字節(jié)為計算單位，實際表示的是TCP報文的頭長度。（5）保留字段：占6位。保留以后使用，置0。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（6）標志位：共6位。URG：緊急位，1位，URG與緊急字段配合使用。URG=1，表示緊急字段有效。它告訴系統(tǒng)此報文段中有緊急數(shù)據(jù)，優(yōu)先傳送（優(yōu)先級高）。ACK：確認位，1位，當ACK=1時，確認號字段有效；當ACK=0時，確認號字段無效。PSH（push）：推送位，1位，PSH=1時，盡快提交報文。RST（reset）：復位位，1位，RST=1時，表明TCP連接中出現(xiàn)嚴重問題，必須釋放此次連接，重新建立傳輸連接。SYN：同步位，1位，SYN=1，ACK=0表示連接請求；SYN=1，ACK=1表示響應報文。FIN：終止位，1位，釋放連接。FIN=1，表示此報文段發(fā)送端的數(shù)據(jù)已發(fā)送完畢，請求釋放連接。（7）窗口字段：占2字節(jié)。流量控制，允許發(fā)送端發(fā)送的最大值，單位為字節(jié)。（8）校驗和字段：占2字節(jié)。校驗和字段檢驗的范圍包含報文頭部和數(shù)據(jù)兩部分，采用偽頭部計算方式1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（9）緊急指針字段：占2字節(jié)。是一個偏移量，緊急指針指出在本報文段中的緊急數(shù)據(jù)的最后一個字節(jié)的序號。（10）選項字段：長度可變。TCP目前只規(guī)定了一種選項，即最大報文段長度（maximumsegmentsize,MSS）。MSS表示所能接收的報文段的數(shù)據(jù)字段的最大長度是MSS字節(jié)（MSS是TCP報文段中的數(shù)據(jù)字段的最大長度，數(shù)據(jù)字段加上TCP首部等于整個TCP報文段）。由于選項字段的長度不穩(wěn)定，為了保證整個頭部長度是4字節(jié)的整數(shù)倍，可以使用填充字段。端口號分配有兩種方式：使用中央管理機構(gòu)統(tǒng)一分配的端口號或使用動態(tài)綁定。（1）使用中央管理機構(gòu)統(tǒng)一分配的端口號。應用程序的開發(fā)者都默認在RFC1700中定義特殊端口號，在進行軟件設計時，都要遵從RFC1700中定義的規(guī)則，不能隨便使用已定義的端口號。系統(tǒng)常用端口號見表1-1。例如，任何Telnet應用中的會話都要使用標準端口號23。1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP1.2.2TCP/IP模型交換機與路由器的配置管理2.TCP（2）使用動態(tài)綁定。如果一個應用程序的會話沒有涉及特殊的端口號，那么系統(tǒng)將在一個特定的取值范圍內(nèi)隨機地為應用程序分配一個端口號。主機中的應用程序在發(fā)送報文之前，必須確認自身和目的端口號，如果不知道對方的端口號，就必須發(fā)送請求以獲得對方的端口號。（1）服務器端使用的端口號可以分為以下三類：第一類是熟知端口號或公用端口號，這類端口號的值小于255。第二類是公共應用端口號，是由特定系統(tǒng)應用程序注冊的端口號，其值為255~1023。第三類端口號稱為登記端口號，當在互聯(lián)網(wǎng)中使用一個未曾用過的應用程序時，就需要向IANA申請注冊一個其他應用程序尚未使用的端口號，以便在互聯(lián)網(wǎng)中能夠使用該應用程序，這類端口號的值為1024~49151。（2）客戶端使用的端口號。這類端口號僅在客戶端進程運行時臨時選擇使用，又稱臨時端口號，其值為49152~65535。在客戶端/服務器（C/S）模型下，當服務器進程接收到客戶端進程的報文時，就可以知道客戶端進程所使用的端口號，因而可以把數(shù)據(jù)發(fā)送給客戶端進程。當本次通信結(jié)束后，客戶端使用過的臨時端口號被釋放，這個端口號可以提供給其他的客戶端進程繼續(xù)使用1.2.2TCP/IP模型交換機與路由器的配置管理2.IPIP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分構(gòu)成。IP首部由固定部分和可變部分組成，固定部分總共為20字節(jié)，可變部分最多為40字節(jié)。最常用的首部長度為20字節(jié)，即不使用任何可選項。IP數(shù)據(jù)報的格式如圖1-11所圖1-11IP數(shù)據(jù)報的格式1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1）版本字段其長度占4位，它表示所使用的網(wǎng)絡層IP協(xié)議的版本號，版本字段值為4，表示IPv4；版本字段值為6，表示IPv6。通信雙方使用的IP協(xié)議的版本必須一致。2）首部長度字段首部長度字段的長度占4位，它定義了以4字節(jié)為一個單位的首部的長度，可以表示的最大十進制數(shù)值是15。首部中可選字段和填充字段是可變的，其他各項是固定不變的，長度是20字節(jié)，因此，首部長度的最小值就是5，表示首部的最小長度為20字節(jié)。由于首部長度字段的最大值是15，表示首部長度最大達到了60字節(jié)，其中可選字段和填充字段一共占到了40字節(jié)，因此，IP數(shù)據(jù)報的首部長度在20~60字節(jié)。同時，協(xié)議還規(guī)定，IP數(shù)據(jù)報的首部長度必須是4字節(jié)的整數(shù)倍，如果不是4字節(jié)的整數(shù)倍，則通過填充字段補0來補齊。IP數(shù)據(jù)報的數(shù)據(jù)部分永遠在4字節(jié)的整數(shù)倍開始，這樣在實現(xiàn)IP協(xié)議時較為方便。合理的首部長度有利于用戶減少開銷。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP3）服務類型字段其長度占8位，用來獲得更好的服務，服務類型字段由4位服務類型字段與3位優(yōu)先級字段構(gòu)成，剩下的1位為保留位。服務器類型參數(shù)為：延遲、可靠性、吞吐量與成本，每位取值0或1，在這4位中，最多只能有1位的值為1，其他3位的值為0。一般情況下，每種網(wǎng)絡技術(shù)都不可能同時在這四個方面達到最優(yōu)，因此，只能強調(diào)用戶最需要保證的性能，而降低其他方面的要求，這是IP協(xié)議在設計中遵循的原則和基本思路。當分組在網(wǎng)絡之間傳輸時，有的應用需要網(wǎng)絡提供優(yōu)先服務，重要服務信息的處理等級比一般服務信息的處理等級高，這時候需要設置優(yōu)先級字段。4）總長度字段總長度字段占16位，它是指首部和數(shù)據(jù)之和的長度，IP數(shù)據(jù)報的最大長度為216-1=65535字節(jié)，總長度的單位為字節(jié)，然而實際上傳送這樣長的數(shù)據(jù)報在現(xiàn)實中是少見的。一個IP數(shù)據(jù)報可以通過幾個不同的網(wǎng)絡進行傳輸，每一個路由器將它所接收的幀拆封成IP數(shù)據(jù)報，對它進行處理，然后再將它封裝成另一個幀。接收到的幀的格式和長度取決于此幀剛剛經(jīng)過的物理網(wǎng)絡所使用的協(xié)議，被發(fā)送的幀的格式和長度取決于此幀將要經(jīng)過的物理網(wǎng)絡所使用的協(xié)議。在IP層下面的每一種數(shù)據(jù)鏈路層協(xié)議都規(guī)定了一個數(shù)據(jù)幀中的數(shù)據(jù)字段的最大長度，稱為最大傳輸單元（maximumtransferunit,MTU）如圖1-12所示。當一個IP數(shù)據(jù)報封裝成鏈路層的幀時，此數(shù)據(jù)報的總長度一定不能超過下面數(shù)據(jù)鏈路層所規(guī)定的MTU值。若超過，則必須把過長的數(shù)據(jù)報進行分片處理，常用的以太網(wǎng)就規(guī)定其MTU值是1500字節(jié)。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP圖1-12最大傳送單元MTU1.2.2TCP/IP模型交換機與路由器的配置管理2.IP雖然使用盡可能長的IP數(shù)據(jù)報會使傳輸效率得到提高，但短的數(shù)據(jù)報能夠提高路由器轉(zhuǎn)發(fā)的速度。圖1-13給出了IP數(shù)據(jù)報分片的基本方法。首先要確定片長度，然后將原始IP數(shù)據(jù)報分成第一個片，如果剩余的數(shù)據(jù)仍然超過片長度，則需要進行第二次分片，第二個分片數(shù)據(jù)加上原來的首部，構(gòu)成第二個片，這樣一直分割到剩下的數(shù)據(jù)小于片長度為止。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP5）標識字段標識字段的長度為16位，是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標識，每產(chǎn)生一個數(shù)據(jù)報，計數(shù)器就加1，并將此值賦給標識字段。由于屬于同一IP數(shù)據(jù)報的不同分片到達目的節(jié)點會出現(xiàn)亂序，把標識字段的值復制到所有的數(shù)據(jù)報片的標識字段中，相同的標識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。6）標志字段標志字段的結(jié)構(gòu)如圖1-14所示。標志字段共3位，目前只有兩位有意義，最高位為保留位。圖1-14標志字段的結(jié)構(gòu)1.2.2TCP/IP模型交換機與路由器的配置管理2.IP標志字段的最低位記為MF，MF值表示該分片是不是最后一個分片。MF=1表示接收的不是最后一個分片，MF=0表示接收的是最后一個分片。標志字段的中間一位記為DF，DF=1表示接收結(jié)點不能對數(shù)據(jù)報進行分片。如果數(shù)據(jù)報的長度超過MTU，又不可以分片，那么只能丟棄這個分組，并用ICMP差錯報文向源主機報告。DF=0表示允許分片。（7）片偏移字段片偏移字段表示分片在整個分組中的相對位置。它的長度為13位，片偏移是以8字節(jié)為單位來計數(shù)，因此選擇的分片長度應為8字節(jié)的整數(shù)倍。若一個數(shù)據(jù)報的總長度為2820字節(jié)，使用固定首部，其數(shù)據(jù)部分為2800字節(jié)長，需要分片為長度不超過1020字節(jié)的數(shù)據(jù)報片。因固定首部長度為20字節(jié)，因此每個數(shù)據(jù)報片的數(shù)據(jù)部分長度不能超過1000字節(jié)，于是分為3個數(shù)據(jù)報片，其數(shù)據(jù)部分的長度分別為1000、1000和800字節(jié)。原始數(shù)據(jù)報首部被復制為各數(shù)據(jù)報片的首部，但必須修改有關(guān)字段的值，圖1-15給出了分片后得出的結(jié)果，請注意片偏移的數(shù)值。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP表1-2給出了本例中數(shù)據(jù)報首部與分片有關(guān)的字段中的數(shù)值，其中標識字段的值是任意給定的（12668）。具有相同標識的數(shù)據(jù)報片在目的站就可無誤地重裝原來的數(shù)據(jù)報。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP從原始數(shù)據(jù)報到分片以后，首部的總長度字段、標志字段與片偏移字段均發(fā)生改變。在數(shù)據(jù)報片1、數(shù)據(jù)報片2中MF=1，表示它后面還有分段，它不是最后一個分段。在數(shù)據(jù)報片3中MF=0，表示它是最后一個分段。需要注意的是，由于標識、標志與片偏移值發(fā)生變化，因此首部的校驗和需要重新計算。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP8）生存時間字段生存時間字段占4位，常用的英文縮寫為TTL（timetolive），表明這是數(shù)據(jù)報在網(wǎng)絡中的壽命。由于路由協(xié)議的某些故障，數(shù)據(jù)報一遍又一遍地訪問某些網(wǎng)絡而沒有到達目的端，比如從路由器R1轉(zhuǎn)發(fā)到R2，再轉(zhuǎn)發(fā)到R3，然后又轉(zhuǎn)發(fā)到R1，因而白白消耗網(wǎng)絡資源。生存時間TTL字段的意義是指明數(shù)據(jù)報在互聯(lián)網(wǎng)中至多可經(jīng)過多少個路由器，當源主機發(fā)送數(shù)據(jù)報，它在這個字段存儲一個數(shù)字，這個數(shù)值大約任意兩主機之間路由數(shù)量最大值的兩倍。每個處理數(shù)據(jù)報的路由器將此數(shù)值減1，如果在減1之后，此字段的值為0，路由器就丟棄該數(shù)據(jù)報。很顯然，若把TTL的初始值設置為1，就表示這個數(shù)據(jù)報只能在本局域網(wǎng)中傳送。因為這個數(shù)據(jù)報一傳送到局域網(wǎng)上的某個路由器，在被轉(zhuǎn)發(fā)之前，TTL的值就減小到零，因而就會被這個路由器丟棄。9）協(xié)議字段協(xié)議字段的長度為8位，它是指使用IP協(xié)議的高層協(xié)議類型，方便目的主機的IP層知道應將數(shù)據(jù)部分上交給哪個協(xié)議進行處理。協(xié)議字段值所表示的高層協(xié)議類型見表1-3。1.2.2TCP/IP模型交換機與路由器的配置管理2.IP1.2.2TCP/IP模型交換機與路由器的配置管理2.IP10）首部校驗和字段首部校驗和字段的長度占16位，設置這個字段的目的是保證首部的數(shù)據(jù)完整性，這個字段只校驗數(shù)據(jù)報的首部，但不校驗數(shù)據(jù)部分。這是因為：IP數(shù)據(jù)報首部每經(jīng)過一個路由器都要改變一次，但數(shù)據(jù)部分并不改變。只對變化的首部進行校驗是合理的，如果對整個IP數(shù)據(jù)報進行校驗，則需要花費路由器大量的時間對整個數(shù)據(jù)報進行計算，極大地降低了系統(tǒng)的性能。IP數(shù)據(jù)報首部的校驗和不采用復雜的CRC檢驗碼而采用簡單的計算方法，進一步減小計算校驗和的工作量，提高路由器的工作效率。11）源IP地址字段源IP地址字段占32位，表示發(fā)送分組的源主機的IPv4地址。12）目的IP地址字段目的IP地址字段也占32位，表示接收分組的目的主機的IPv4地址。13）可選字段IP數(shù)據(jù)報首部的可變部分就是一個可選字段，可選字段用來支持排除、測量以及安全等措施，內(nèi)容很豐富。此字段長度可變，從1字節(jié)到40字節(jié)不等，取決于所選擇的項目。有些選項項目只需要1字節(jié)，它只包括1字節(jié)的選項代碼，而有些選項需要多個字節(jié)，這些選項一個個拼接起來，中間不需要有分隔符，最后用全0的填充字段補齊為4字節(jié)的整數(shù)倍。1.3IP地址交換機與路由器的配置管理交換機與路由器的配置管理1.3IP地址交換機與路由器的配置管理目前應用的IP協(xié)議版本為IPv4，使用32位二進制表示。為了便于表示，每個地址由4段8位二進制組成，每個8位組被轉(zhuǎn)換成十進制并用“.”來分隔，即“點分十進制表示法”。圖1-16所示為了同一IP地址的二進制與十進制之間的對應關(guān)系。IPv4地址是有層次結(jié)構(gòu)的，但是它被分成了兩部分。地址的第一部分稱為前綴，又稱網(wǎng)絡號，它標識主機（或路由器）所連接到的網(wǎng)絡。一個網(wǎng)絡號在整個互聯(lián)網(wǎng)范圍內(nèi)必須是唯一的。地址的第二部分稱為后綴，又稱主機號，它定義了設備到互聯(lián)網(wǎng)的連接。一臺主機號在它前面的網(wǎng)絡號所指明的網(wǎng)絡范圍內(nèi)必須是唯一的。由此可見，一個IP地址在整個互聯(lián)網(wǎng)范圍內(nèi)是唯一的。圖1-17所示為一個32位IPv4地址的前綴和后綴，前綴長度是n位，后綴長度是（32-n）位。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類根據(jù)地址類別的不同，將IP地址分為五類，如圖1-18所示。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類1.A類地址網(wǎng)絡號占8位，其中第1位是固定的為0，其余7位可以分配，A類地址可以指派的網(wǎng)絡號為126個（27-2），其中網(wǎng)絡號字段為全0的IP地址是個保留地址，意思是“本網(wǎng)絡”，網(wǎng)絡號為127保留作為本地軟件環(huán)回測試本機的進程之間的通信之用。A類地址的主機號占24位，每一個A類地址可以帶的最大主機數(shù)為224-2個，即16777214個，主機號全0和全1的兩個地址保留用于特殊目的。2.B類地址網(wǎng)絡號占16位，其中前2位是固定的為10，剩下的14位可以分配，B類地址可以指派的網(wǎng)絡號為214個，即16384。網(wǎng)絡號字段不可能出現(xiàn)全0或者全1的情況，因此不存在網(wǎng)絡總數(shù)減2的問題。B類地址的主機號占16位，每一個B類地址可以帶的最大主機數(shù)為216-2，即65534，主機號全0和全1的兩個地址仍然需要扣除。1.3IP地址交換機與路由器的配置管理1.3.1IP地址分類3.C類地址網(wǎng)絡號占24位，其中前3位是110，剩下的21位可以分配，C類地址可以指派的網(wǎng)絡號為221-1，即2097151個，也不指派C類網(wǎng)絡地址，C類地址的主機號占8位，每一個C類地址可以帶的最大主機數(shù)為28-2，即254個，同樣扣除了主機號全0和全1的兩個地址，這兩個地址保留用于特殊目的。把IP地址劃分為A類、B類、C類三個類別，是由于各種網(wǎng)絡存在差異性，有的網(wǎng)絡擁有的主機多，有的網(wǎng)絡上的主機少，把IP地址劃分為A類、B類、C類可以滿足不同用戶的需求，當某個單位申請到一個IP地址時，實際上是獲得了具有同樣網(wǎng)絡號的一塊地址。而單位可以自行分配具體的各臺主機號，只要做到在該單位管轄的范圍內(nèi)沒有重復的主機號即可。4.D類地址前4位也是固定不變的，為1110，不用于標識網(wǎng)絡，只用于其他特殊的用途，如多播地址。5.E類地址前4位也是固定不變的，為1111，E類IP地址暫時保留，用于某些實驗和將來使用。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分由于IPv4版本地址缺乏，為了提高IP地址的利用率，減少網(wǎng)絡邊界，同時配合VLAN使用，減少廣播風暴，增加網(wǎng)絡的安全性能，便于管理，往往需要對網(wǎng)絡進行細致的子網(wǎng)劃分。1.掩碼的概念I(lǐng)P地址在沒有相關(guān)掩碼的情況下是沒有意義的。掩碼與IP地址的組成相似，由32位0和1組成，既可以用二進制表示，也可以用點分十進制表示。與IP地址的表示不同的是，掩碼的1是連續(xù)的，而不是0和1混合組成。掩碼包含了兩個域：網(wǎng)絡域和主機域，這些域分別代表網(wǎng)絡ID和主機ID，見表1-4。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分掩碼通過連續(xù)1的個數(shù)來定義構(gòu)成IP地址的32位中有多少位用于表示網(wǎng)絡ID，或者網(wǎng)絡ID及其相關(guān)子網(wǎng)ID。掩碼中的二進制位構(gòu)成了一個過濾器，它僅通過應該解釋為網(wǎng)絡地址的IP地址的那一部分，完成這個任務的過程稱為按位求與。按位求與是一個邏輯運算，它對IP地址中的每一位和相應的掩碼位進行，得到的結(jié)果就是IP地址中所表示的網(wǎng)絡ID部分。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分現(xiàn)在互聯(lián)網(wǎng)的標準規(guī)定：所有的網(wǎng)絡都必須使用子網(wǎng)掩碼，同時在路由器的路由表中也必須有子網(wǎng)掩碼這一欄。如果一個網(wǎng)絡不劃分子網(wǎng)，那么該網(wǎng)絡的子網(wǎng)掩碼就使用默認子網(wǎng)掩碼。默認子網(wǎng)掩碼中1的位置和IP地址中的網(wǎng)絡號字段正好相對應，顯然：A類地址的默認子網(wǎng)掩碼是。B類地址的默認子網(wǎng)掩碼是。C類地址的默認子網(wǎng)掩碼是。1.3IP地址交換機與路由器的配置管理1.3.2子網(wǎng)劃分2.子網(wǎng)掩碼子網(wǎng)掩碼主要用于子網(wǎng)的劃分。1）子網(wǎng)掩碼的作用默認情況下，一個IP地址由網(wǎng)絡ID和主機ID組成，但通過子網(wǎng)掩碼的劃分，可以將主機ID中的部分位數(shù)作為網(wǎng)絡ID使用，將默認狀態(tài)下屬于主機ID但被用作網(wǎng)絡ID的部分稱為子網(wǎng)ID。這樣，在引入了子網(wǎng)掩碼后，IP地址將由網(wǎng)絡ID、子網(wǎng)ID和主機ID三部分組成，即從原來的“網(wǎng)絡ID+主機ID”的結(jié)構(gòu)轉(zhuǎn)換成“網(wǎng)絡ID+子網(wǎng)ID+主機ID”的結(jié)構(gòu)。2）子網(wǎng)掩碼的確定子網(wǎng)掩碼的應用打破了默認掩碼的限制，使用者可以根據(jù)實際需要自己定義網(wǎng)絡地址。因為子網(wǎng)掩碼確定了子網(wǎng)域的界限，所以當給子網(wǎng)域分配了一些需要的位數(shù)（連續(xù)的二進制位數(shù)1