L2和L3比较

L2和L3

一、 OSI七层模型

OSI——开放系统互连模型，通过将网络模型分解为层，互通性和互操作性

的能力变得可以管理。OSI由低到高分别是物理层,数据链路层,网络层,传输层,会

话层，表示层和应用层。

现在主要分析是L2数据链路层和L3网络层，它们的功能和常用设备如下表

所示：

三层交换机

其中，L2为面向连接的拓扑结构，而L3则是无连接的网络互连结构。

二、 L2和L3网络互连设备

2.1网桥

网桥是一种用于连接两个局域网段的网络设备，其工作在数据链路层。在网

络中，网桥要分析帧地址字段，以决定是否把收到的帧转发到另一个网段上。网

桥的概念模型和工作原理如下图所示。

应用层

表示层

会话层

传输层

网络层

数据链路层 数据链路层

数据链路层

物理层 物理层 物理层

图X 网桥概念模型

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

201站

202站

DHA104

数据

DHA202

数据

网段2

网桥

网段1

DHA104

数据

104站

103站

图XX 网桥工作原理

在图XX中，网桥检查帧的源地址和目的地址，如果目的地址在同一网段内

则无需转发；反之，如果源地址和目的地址不在同一网段，网桥就把帧转发到另

一个网段。由此可看出，网桥在网络中起到帧过滤的作用。网桥的帧过滤特性很

有用，当一个网络由于负载过重导致性能下降时可以用网桥把它分成两个网段，

并使得段间的通信量保持最小。例如，可以把分布在两层楼的网络分成每层一个

网段，中间通过网桥连接。这样一方面缓解了网络的负载，提高了通信效率；另

一方面，由于网桥的隔离，如果一个网段出现故障不会影响到另一网段的正常工

作，提高了网络的可靠性。

网桥可用于运行相同高层协议的设备间的通信，而采用不同高层协议的设备

间不能通过网桥进行通信。另外，网桥也能连接不同传输介质的网络，例如可实

现同轴电缆以太网与双绞线以太网之间的互连，或者是以太网与令牌环网之间的

互连。

2. 2交换机

交换机是一种基于MAC（网卡的硬体地址）识别，能完成封装转发数据包

功能的网路设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，

透过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由

源地址到达目的地址。

目前主流的交换方式是基于存储-转发模式的，交换机对输入的数据包先进

行存储，验证，碎片过滤，然后再进行转发。这种方式时延大，但可以提供差错

校验，并支持不同速度的输入输出端口间的交换（非对称交换）。

交换机分类

根据交换的协议层，可以将交换机划分为：

 二层交换机——根据MAC地址交换；

 三层交换机——根据网络层地址（IP转发）进行交换；

 多层交换机——根据第四层端口号或应用协议进行交换；

根据传送网中的适用范围，我们又可以将交换机划分为：

 接入层交换机：接入层是工作站连接网络的入口，实现要能用户的访问

控制，通常要求低成本提供高密度的接入端口（以10/100M端口为主，

固定端口或扩展槽方式提供1000M的上联端口）；

 汇聚层交换机：汇聚层将网络划分为多个广播/组播域，可以实现VLAN

间的路由选择，并通过访问控制表实现分组过滤。这一层交换机要求提

供三层交换功能；

 核心层交换机：核心层采用可扩展的高性能交换机组成主干线路，提供

链路冗余，路由冗余，VLAN中继和负载均衡等功能，并且与汇聚层交

换机具有兼容的技术，支持相同的协议；

对照之后，我们可以看到基于MAC地址交换的二层交换机部署在接入层和

汇聚层；基于IP地址交换的三层交换机应用于核心层，也少量应用于汇聚层；

2.3 路由器

路由器工作于网络层，它根据网络逻辑地址在互连的子网之间传递分组。路

由器的概念模型和工作原理如下图所示。

图XXX 路由器概念模型

表示层

会话层

传输层

网络层

数据链路层

物理层

网络层

数据链路层

物理层

网络层

数据链路层

物理层

应用层

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

101站

A.05

DHA104

DSA.C14

数据

102站

A.12

网络A

104

路由器

105

DHA：目的硬件地址

DSA：目的软件地址

网络B

DHA106 DSA.C14

数据

106

路由器

115

网络C

DHA110

103站

C.11

DSA.C14

数据

110站

C.14

图xxxx 路由器工作原理图

在图XXXX中，路由器根据目的硬件地址和软件目的地址将数据报发送到110

站。由此可以看出，路由器在网络中起到寻址的作用。此外，路由器还具有流量

控制等功能。由于工作在网络层，路由器处理的信息量要比网桥多得多，因此处

理速度也慢，但路由器的互连能力更强，可以执行复杂的路由选择算法和协议的

转换。

三、Ethernet和IP网络

3.1 Ethernet

3.1.1 Ethernet介绍

以太网(Ethernet)是一种计算机局域网组网技术。IEEE制定的IEEE 802.3标准

给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协

议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局

域网标准，如令牌环网、FDDI和ARCNET。 Ethernet一般有以下特征：

 共享媒体：所有网络设备依次使用同一通信媒体；

 广播域：需要传输的帧被发送到所有节点，但只有寻址到的节点才会接

收到帧；

 CSMA/CD：以太网中利用载波监听多路访问/冲突检测方法（Carrier Sense

Multiple Access/Collision Detection）以防止多节点同时发送；

 MAC 地址：媒体访问控制层的所有 Ethernet 网络接口卡（NIC）都采

用48位网络地址，这种地址全球唯一。

3.1.2 CSMA/CD

以太网采用带冲突检测的载波帧听多路访问（CSMA/CD）机制。以太网中节

点都可以看到在网络中发送的所有信息，因此，我们说以太网是一种广播网络。

CSMA/CD过程如下：

1、帧听信道上是否有信号在传输：如果有的话，表明信道处于忙状态，就

继续帧听 ，直到信道空闲为止；

2、若没有帧听到任何信号，就传输数据；

3、传输的时候继续帧听，如发现冲突则执行退避算法，随机等待一段时间

后，重新 执行步骤1（当冲突发生时，涉及冲突的计算机会发送一个拥塞序列，

以警告所有的 节点）；

4、若未发现冲突则发送成功，计算机会返回到帧听信道状态。

3.1.3 Ethernet帧结构

以太网的数据单元称为帧，在帧中使用MAC地址来标记发送方和接收方。

发送方在发送数据时，将接收方的MAC地址和本方的MAC地址封装在帧中进行

发送，接收方收到数据后对帧中的目的MAC地址进行判断，如果和自己的MAC

地址相符，就接收并处理这个帧；如果和自己的MAC地址不符，就丢弃这个帧。

（两种帧格式，802.3和EthernetII，其中现在常用的是EthernetII）

 以太网帧前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧

的目标节点MAC地址；

 接下来的2个字节标识出以太网帧所携带的上层数据类型，如16进制数

0x0800代表IP协议数据；

 数据字段长度为46～1500字节，用来承载第三层数据包，如果字段中没有

承载数据包，则用“0”来补足；

 在不定长的数据字段后是4个字节的帧校验序列（FCS），采用32位CRC循

环冗余校验对从"目标MAC地址"字段到"数据"字段的数据进行

3.1.4 Ethernet类型

传统以太网：IEEE802.3是传统的以太网标准，数据传输率是10Mbps，采用

10BaseT或10 BaseF物理标准连接各节点。“10BaseT”的含义是：最大瞬时理论

数据传输速率为10Mbps，采用基带传输，物理介质是双绞线。

快速以太网：IEEE802.3u规定了快速以太网标准，也叫做百兆以太网。

IEEE802.3u在物理层使用100BaseTX或100BaseFX标准。IEEE802.3中规定物理层

采用4B/5B编码，可以适应半双工或全双工工作方式。工作在半双工状态下时，

在数据链路层同样采用CSMA/CD介质占用规则。100M以太网在采用光纤连接时

物理标准为100BaseFX。

千兆以太网：IEEE802.3ab规定了在铜缆介质上的千兆以太网标准。

IEEE802.3ab在物理层使用1000BaseT标准，采用8B/10B编码。千兆以太网一般

使用交换机连接各节点，工作于全双工工作方式下。IEEE802.3z规定了在光缆介

质上的千兆以太网标准。IEEE802.3z在物理层使用1000BaseLX或1000BaseSX标

准，采用8B/10B编码。一般用于光交换或骨干网段对端连接。802.3z还定义了

一种帧突发方式，使得一个站可连续发送多个帧。

万兆以太网：IEEE802.3ae规定了万兆以太网标准，通过不同的编码方式或

波分复用支持10Gbps的传输速率。与千兆以太网类似，万兆以太网基本应用于

点到点线路，不再共享带宽，没有冲突检测，载波监听和多路访问技术也不再重

要。

3.2 IP网络

3.2.1 IP数据报包含报头区和数据区两部份：

• 数据区： 高层传输的数据。

• 报头区： 为了正确传输高层数据而增加的控制信息。

报头中各主要字段的功能

1、版本与协议类型

• 版本：数据报对应的IP协议版本号（目前使用的IP协议版本号为4）

• 协议类型：数据报数据区数据的高级协议类型（如TCP），指出数据报携带的

运输层数据使用的协议。

2、长度

• 报头长度：报头区的长度（以 32bits为单位），若不是4字节的整数倍，用

最后一个填充字段填充。

• 总长度：整个IP数据报的长度（以8bits为单位）。头长度与数据之和的长度。

3、服务类型

• 转发过程中对该数据报的处理方式。

• 它为路由器提供服务信息，服务类型字段的前三个比特表示优先级。

4、生存周期

• 即 TTL（Time To Live），数据包每经过一个路由器，其TTL值减1，当TTL为

0时，路由器将丢弃该数据包。建议值为32秒。

• IP数据报在互联网中的存活时间（避免死循环）。

5、头部校验和

• 采用CRC校验码，只校验数据报的首部。

• 保证IP数据报报头的完整性。

6、地址

• 源IP地址（4字节）：数据报的发送者 。

• 目的IP地址（4字节）：数据报的接收者 。

3.2.2 IP封装

IP数据报在各个物理网络中需要重新封装

3.2.3 MTU与分片

1、 MTU

• MTU：网络规定的一个帧最多能够携带的数据量

• IP数据报的长度只有小于或等于网络的MTU，才能在这个网络传输

• 与路由器连接的各个网络的MTU可能不同

2、 分片：IP数据报的尺寸大于将发往网络的MTU值时，路由器将IP数据报分

成若干较小的部分的过程

• 每个分片由报头区和数据区两部分构成

• 每个分片经过独立的路由选择等处理过程，最终到达目的主机

3.2.4 重组

重组：在接收到所有分片的基础上，主机对分片进行重新组装的过程

• 目的主机进行重组

• 减少了中间路由器的计算量

• 路由器可以为每个分片独立选路

• 路由器不需要对分片进行重组，也不可能对分片进行重组

3.2.5 分片控制

1、标识

• 源主机赋予IP数据报的标识符

• 该域需要复制到新分片的报头中

• 目的主机利用此域和目的地址判断分片属于哪个数据报

• 标志

• 标识是否已经分片，是否是最后一个分片

2、片偏移

• 本片数据在初始IP数据报数据区的位置

• 偏移量以8个字节为单位

8.3 IP数据报选项

功能：主要用于控制和测试

用户可以使用也可以不使用IP选项。但所有实现IP协议的设备必须能处理IP选

项

IP数据报选项由选项码、长度和选项数据三部分组成

1、源路由选项

源路由：IP数据报穿越互联网所经过的路径是由源主机指定的

应用场合：测试某特定网络的吞吐率、使数据报绕开出错网络等

源路由选项分为

• 严格源路由选项：规定IP数据报要经过路径上的每一个路由器

• 松散源路由选项：只给出IP数据报必须经过的一些“要点”

2、记录路由：记录下IP数据报从源主机到目的主机所经过路径上各个路由器的

IP地址

应用场合：查看IP数据报传输过程中所经过的路径，测试路由器的路由配置是

否正确

• 时间戳：记录IP数据报经过每一路由器时的当地时间

应用场合：分析网络吞吐率、拥塞情况、负载情况等

3.3 差错与控制报文

• IP互联网利用ICMP传输控制报文和差错报文

• ICMP报文的封装：封装在IP数据报中

3.3.1 ICMP差错控制

ICMP的基本功能之一是提供差错报告

• ICMP协议不严格规定对出现的差错采取的处理方式

• ICMP差错报告都是采用路由器到源主机的模式

• IP数据报本身只包含源主机地址和目的主机地址，错误报告给目的主机没有

意义（有时也不可能）

• 路由器独立选路，发现错误的路由器不知道该数据报经过的路径，无法将错

误通知相应路由器

• ICMP差错报告作为一般数据传输，不享受特别优先权和可靠性

• ICMP差错报告数据中除包含故障IP数据报报头外，还包含故障IP数据报数

据区的前64bit数据

• ICMP差错报告是伴随着抛弃出错IP数据报而产生的

1、目的地不可达报告

网络不可达、主机不可达、协议和端口不可达等

2、超时报告

3、参数出错报告

3.3.2 ICMP控制报文

1、拥塞控制与源抑制报文

2、路由控制与重定向报文

1、拥塞

（1）什么是拥塞？路由器被大量涌入的IP数据报“淹没”的现象

（2）拥塞产生的原因

• 路由器的处理速度太慢，不能完成数据报排队等日常工作

• 路由器传入数据速率大于传出数据速率。

（3）拥塞控制：源站抑制

利用 ICMP源抑制报文抑制源主机发送数据报的速率

2、发送源站抑制报文策略

• 路由器的某输出队列溢出后，抛弃新来的数据报，发送ICMP源抑制报文

• 为路由器的输出队列设置阈值，超过域值后抛弃新来的数据报，发送 ICMP源

抑制报文

• 有选择地抑制IP数据报发送率较高的源主机

• 接收源站抑制报文

• 收到源抑制报文后，源主机可以降低发送IP数据报的速率

注意：拥塞解除后路由器不主动通知源主机

3、 ICMP重定向机制

• 主机在启动时具有一定的路由信息，但不一定是最优的

• 路由器检测到IP数据报经非优路由传输，就通知主机去往该目的地的最优路

径

• 功能：保证主机拥有动态的、既小且优的路由表

ICMP重定向机制只能在同一网络的路由器与主机之间使用

4、回应请求与应答

测试目的主机或路由器的可达性

5、时戳请求与应答

获取其他设备的当前时间

6、掩码请求与应答

从路由器获取本网的子网掩码

7、机理

• 请求者向特定目的IP地址发送包含任选数据区的回应请求报文

• 目的主机或路由器收到，响应回应应答报文（包含请求报文中任选数据的拷

贝）

8、请求者成功收到应答则说明

• 目的主机（或路由器）可以到达

• 源主机与目的主机（或路由器）的 ICMP软件和IP 软件工作正常

• 回应请求与应答 ICMP报文经过的中间路由器的路由选择功能正常

四、L2、L3体系结构协议及技术

4.1 源路由网桥

源路由网桥的核心思想是由帧发送者显式地指明路由信息，路由信息由网桥

地址和LAN标识符的序列组成，包含在帧头中。每个收到帧的网桥根据帧头中

的地址信息可以知道自己是否在转发路径中，并可以确定转发方向。例如在图

XXXXX中，X去往Y的路径可以是LAN1，网桥B1，LAN3，网桥B3，LAN2;也可

以是LAN1，网桥B2，LAN4，网桥B4，LAN2。如果X选择了第一条路径，并把

这个路由信息放在帧头中，则网桥B1和B3都参与转发过程，反之网桥B2和B4

负载把该帧送达目标站Y。

LAN3

B2 B3

LAN4

LAN1

Y B4

X B1

LAN2

图XXXXX 源路由网桥

在源路由网桥中，网桥无需保存路由表，只需记住自己的地址标识符和它所

连接的LAN标识符，就可以根据帧头中的信息做出路由决策。然而，发送帧的

工作站必须知道网络的拓扑结构，了解目标站的位置，才能给出有效的路由信息。

在802.5标准中有各种路由指示和寻址模式用以解决源站获取路由信息的问题。

4.1.1 路由指示

按照802.5标准中，帧头中必须有一个指示器表明路由选择的方式，路由指

示有如下4种：

 空路由指示，不指示路由选择方式。所有网桥不转发这种帧，只能在一

个LAN中传送；

 非广播指示，包含了LAN标识符和网桥地址序列。帧只能沿着预定路径

到达目标站，目标站只收到一个拷贝，这种帧只能在已知情况下传送；

 全路广播指示，通过所有可能的路径到达所有LAN，在某些LAN上可能

出现多次。

 单路径广播指示，沿着以源节点为根的生成树向叶子节点传播，在所有

LAN上仅出现一次，目标站只收到一个拷贝。

4.1.2 寻址模式

路由指示和MAC寻址模式有一定的关系。寻址模式有如下3种：

 单播地址：指明唯一地址；

 组播地址：指明一组工作站地址；

 广播地址：所有工作站。

表X 不同寻址模式和路由指示组合的接收效果

寻址模式

空路由

单播地址

组播地址

标站

组工作站

广播地址

非广播

目标站

路由指示

全路广播

的目标站

单路径广播

的目标站

一组站

同一LAN的目不同LAN上的在任何LAN上在任何LAN上

同一LAN的一Internet中指Internet中的Internet中的

定路径的一组一组站

站

同一LAN的所Internet中指Internet中所Internet中所

有站 定的所有站 有站 有站

从表X可以看出，如果不指明路由信息，则帧只能在源站所在的LAN内传

播；如果说明路由信息，则帧可以沿预定路径到达各站。在两种广播方式中，

Internet中的任何站都会接收到帧。但若是用于探询到达目标站的路径，则只有

目标给予响应。全路径广播方式会产生大量的重复帧，从而引起所谓的“帧爆炸”

问题。单路径广播产生的重复帧少得多，但需要生成树的支持。

4.2 生成树网桥

生成树网桥是一种完全透明的网桥，网桥的功能由自己学习获得。

4.2.1 帧转发

网桥为了能够决定是否转发一个帧，必须为每个转发端口保存一个转发数据

库，数据库中保存着必须通过该端口转发的所有站的地址。当网桥收到一个帧时，

就可以根据目标地址和这两个数据库的内容决定是否把它从一个端口转发到另

一个端口。其基本算法如下：

1. 查找除X端口之外的其他转发数据库；

2. 若没有发现目标地址，则丢弃帧；

3. 如果在某个端口Y的转发数据库中发现目标地址，并且Y没有阻塞，则

把收到的MAC帧从Y端口发送出去；若Y阻塞，则丢弃帧；

4.2.2 地址学习

以上转发方案假定网桥已经装入了转发数据库。如果采用静态路由策略，转

发信息可以预先装入网桥。然而还有一种更有效的自动学习机制，可以使网桥从

无到有地自动决定每一个站的转发方向。获得转发信息的一种简单方案利用了

MAC帧中的源地址字段。

学习机制：如果一个MAC帧从某个端口到达网桥，显然它的源工作站处于

网桥的入口LAN一边，从帧的源地址字段可以知道该站得地址，于是网桥就更

新响应端口的转发数据库。为了应付网络拓扑结构的改变，转发数据库的每一项

数据都配备一个定时器。当一个新的数据项加入数据库时，定时器复位；如果定

时器超时，则数据项被删除，从而相应传播方向的信息失效。每当接收到一个

MAC帧时，网桥就取出源地址字段并查看该地址是否在数据库中，如果在则定

时器复位，在方向改变时可能还要更新该数据项；如果地址不在数据库中，则生

成一个新的数据项并置位定时器。

4.2.3 环路分解——生成树算法

以上提到的学习算法适用于树形结构的网络，但当网络中出现环路时就失效

了。为了解决环路引起的循环转发破坏网桥数据库的问题，引入了生成树算法。

生成树协议拓扑结构的思路是: 不论网桥(交换机)之间采用怎样物理联接,

网桥(交换机)能够自动发现一个没有环路的拓扑结构的网路，这个逻辑拓扑结构

的网路必须是树型的。生成树协议还能够确定有足够的连接通向整个网络的每一

个部分。所有网络节点要么进入转发状态，要么进入阻塞状态,这样就建立了整

个局域网的生成树。当首次连接网桥或者网络结构发生变化时，网桥都将进行生

成树拓扑的重新计算。为稳定的生成树拓扑结构选择一个根桥, 从一点传输数据

到另一点, 出现两以上条路径时只能选择一条距离根桥最短的活动路径。 生成

树协议这样的控制机制可以协调多个网桥(交换机)共同工作, 使计算机网络可以

避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络

环路不会出现广播风暴。

4.3 网关协议

Internet中的路由器叫做IP网关，网关执行复杂的路由算法，需要大量而及

时的路由信息。网关协议就是用于网关之间交换路由信息的协议。

4.3.1 自治系统

在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何

种路由协议的小型单位。自治系统内部的网关之间执行内部网关协议（IGP）互

相交换信息；不同自治系统之间执行边界网关协议（BGP）进行信息交换。

4.3.2 内部网关协议（IGP）

内部网关协议（IGP）(Interior Gateway Protocols)是一种专用于一个自治网络

系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转

通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决

断怎样传送数据流。目前常用的IGP协议有OSPF和IS-IS。

4.4 OSPF

开放最短路径优先算法（OSPF）是一种链路状态路由选择协议，用于在单一

的自治系统内部进行路由决策。

4.4.1 OSPF路由器类型

 区域内路由器（IR）；

 区域边界路由器（ABR）：可同时属于两个区域，用于连接骨干区域和非

骨干区域；

 骨干路由器（BR）：至少有一个接口属于骨干区域，所有的ABR和位于

Area0的路由器都是BR；

 自治系统边界路由器（ASBR）：与其他AS交换路由信息的路由器称为

ASBR，ASBR不一定位于AS边界，只要引入了外部路由的信息的OSPF

路由器都可以成为ASBR。

4.4.2 路由类型

OSPF将路由按优先顺序由高到低分为四级：

1. 区域内路由

2. 区域间路由

描述AS内部的网络结构

3. 第一类外部路由：引入的外部静态路由和IGP路由

4. 第二类外部路由：引入的EGP路由

OSPF区域

骨干区域(Area ID是0)，负责各个区域之间的路由；非骨干区域的路由信息

通过骨干区域进行转发。对于OSPF有以下两个规定：

 所有非骨干区域必须与骨干区域连通（可以是物理连接或者是逻辑连

接）；

 所有骨干区域内部必须连通；

Stub区域：Stub区域是一些特定的区域，区域中的ABR不传播它们接收到

的自治系统外部路由，其区域内的路由器的路由表规模和路由信息传递的数量大

大减少。一般来说，Stub区域位于自治系统边界，是那些只有一个ABR的非骨

干区域，同时，该区域的ABR会生成一条缺省路由，并发布给Stub区域中的非

ABR路由器以保证自治系统外地路由可达。在配置Stub时需要注意的是：1.骨干

区域不能配置成Stub区域；内不能存在ASBR；

4.4.3 OSPF工作原理：

 OSPF路由根据自己周围的网络拓扑结构生成链路状态通告LSA,并通过

更新报文将LSA发送给网络中的其他OSPF路由器；

 OSPF路由器收集其它路由器发来的LSA，并将他们放在一起组成链路状

态数据库LSDB。LSA是对路由器周围网络拓扑结构的描述，LSDB则是对

整个自治系统的网络拓扑的描述；

 OSPF路由器将LSDB转换成一张带权的有向图，这张图反映整个网络拓

扑结构。各个路由器得到的有向图是完全相同的；

 OSPF路由器根据有向图，使用SPF算法计算出一棵以自己为根的最短路

径树，这棵树给出了到自治系统中各节点的路由。

注：在OSPF网络中，通过周期性地发送Hello报文建立和维护邻居关系。

4.4.4 DR和BDR

在NBMA网络中，OSPF协议定义了指定路由器DR，所有路由器都只将信息

发送给DR，由DR将网络链路状态广播出去，这样就避免了路由变化所导致的多

次路由信息传递，节省了带宽。同时，为了减少DR出现故障时的收敛时间，在

选举DR的同时会选举出BDR作为备份。同样的，BDR也可以和本网段的所有路

由器建立邻接关系并交换路由信息。

DR选举：每台路由器将自己选出的DR都放在Hello报文中发给网段上的其

它路由器，当处于同一网段的的两台路由器同时宣布自己是DR时，DR优先级高

的胜出；如果优先级相等，则RouterID大的胜出。（如果路由器的优先级为0，

则它不会被选举成为DR或BDR）。

4.5 IS-IS

ISIS是一个分级的链接状态路由协议，实际上与OSPF非常相似，它也使用

Hello协议寻找毗邻节点，使用一个传播协议发送链接信息。ISIS可以在不同的子

网上操作，包括广播型的LAN、WAN和点到点链路。

表XX OSI和IP对比：

缩略语

IS

ES

OSI中的概念

中间系统

端系统

IP对应概念

路由器

Host主机

DIS

SysID

PDU

LSP

NSAP

选举中间系统

中间系统ID

报文数据单元

链路状态协议数据单元

网络服务节点

选举路由器（DR）

路由器ID

IP数据报

OSPF中的LSA报文描述链路状态

IP地址

4.5.1 路由层次和区域划分

在IS-IS协议中，可以将路由划分为三个层次：Leve1，Level1-2，Level2。其

中：Level1路由器负责区域内的路由，到区域外的报文转发给最近的Level1-2路

由器；Level2路由器负责区域间的路由，只有Level2路由器才能直接与路由器交

换数据报文或路由信息；Level1-2路由器维护两个LSDB，Level1的LSDB用于区

域内路由，Level2的LSDB用于区域间的路由。Level1路由器必须通过Level1-2

路由器才能连接至其他区域。

说明：所有的Level2构成逻辑上的骨干区域。

DIS：Level1和Level2分别选举各自的DIS，用户可以为不同级别的DIS选举

设置不同的优先级。DIS优先级数值越高，被选中的可能性就越大。如果优先级

最高的路由器有多台，则其中MAC地址最大的路由器会被选中。不同级别的DIS

可以是同一路由器也可以是不同的路由器。

注：与OSPF不同的是，优先级为0的路由器也参与DIS选举；DIS的选举是

抢占式的，不是固定的某个路由器，所以不选举备份DIS。简单地说，DIS的选

举是能者居之。

4.5.2 次优路由和路由渗透

在IS-IS系统中，Level1区域内的路由信息通过Level1-2路由器通报给Level2

区域，所以Level1-2路由器知道整个IS-IS路由域的路由信息。但是，在缺省情

况下，Level2路由器并不将自己知道的其他Level1区域以及骨干区域的路由信息

通报给Level1区域。这样Level1路由器将不了解本区域以外的路由信息，可能

导致对本区域之外的目的地址无法选择最佳的路由，这就是次优路由产生的原因。

为了解决次优路由的问题，我们引入了路由渗透功能，使Level2路由器可以

将已知的其他Level1区域以及Level2区域的路由信息通报给指定的Level1区域。

在使用时，我们需要在Level1区域的边界Level1-2路由器上配置这样一条命令：

import-route isis level2 into Level1，使能路由渗透。

4.5.3 IS-IS扩展特性

由于IS-IS使用了TLV字段，而且它对不认识的TLV作忽略处理，所以它能很

好的支持IPv6，同时也能支持更多的扩展特性。

TLV(type,length,value)，其中T表示的是报文类型，L表示的报文长度，V则

表示的是报文的内容。TLV支持IPv6：

 IPv6 Reachability:类型值为236，通过定义路由信息前缀，度量值等信息

来说明网络的可达性。

 IPv6 Interface Address:类型值为232，它是把IPv4中的32bits的地址改为

了128bits的IPv6地址。

IS-IS良好的TLV特性可以很好的支持建立和维护TE的LSP。MPLS在构建CR

LSP（基于约束路由的LSP）时，需要了解本区域中所有链路的流量属性信息，它

可以通过IS-IS来获取链路的流量工程信息。

4.6 BGP

BGP是一种不同自治系统的路由器之间进行通信的外部网关协议。与IGP不

同的是，其着眼点在于控制路由的传播和选择最佳路由，而不是发现和计算路由。

4.7 VLAN技术

交换机通过MAC地址来转发数据，可以有效地分割冲突域；但由于其端口

仍处于同一广播域，会产生广播风暴，为了解决这一问题，在交换机中引入了虚

拟局域网（VLAN）技术。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作

组的数据交换技术。每个VLAN都包含一组具有相同需求的计算机工作站，且

VLAN内部的广播和单播流量只在内部计算机工作站流通，不会转发到其他VLAN

中去。具体来说，使用VLAN时，在以太帧的基础上打上VLAN头，VLAN ID将用

户分为更小的工作组，每个工作组就是一个VLAN，限制不同工作组间的二层用

户的互相访问，防止广播风暴，同时使得网络管理更加灵活。

4.7.1 VLAN的划分

 静态分配VLAN：把交换机的各个端口固定地分配给不同的VLAN；

 动态分配VLAN：通过网络管理软件包来创建，根据设备的MAC地址，

网络层次，网络层协议，IP广播域或管理策略来划分VLAN。

其中，在实际应用中，基于端口划分VLAN的方式用得最多，它的好处在于

当用户物理位置移动时，不需要重新配置。

4.7.2 VLAN通信

属于同一VLAN内的设备可以互相进行通信，而不同VLAN的设备之间要进

行通信则需要引入三层功能，比如：三层交换机，路由器。

单臂路由：我们可以加入一个路由器与VLAN组成单臂路由，使得不同VLAN

之间可以进行通信。采用单臂路由，即在路由器上设置多个逻辑子接口，每个子

接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链

路上传递要进行标记封装，这样各个VLAN就可以通过路由器的逻辑子接口进行

通信了。（图）

三层交换机：除了引入单臂路由之外，我们也可以通过使用内置路由引擎的

三层交换机来实现不同VLAN通信的目的（图）说得具体一点，三层交换技术就

是二层交换技术+三层转发技术。

4.8 路由器技术

在IPv6没有大规模部署之前，为了解决IP地址短缺的问题，在路由器上使

用地址翻译技术（NAT），无类别的域间路由技术（CIDR）和可变长子网（VLSM）。

4.8.1 NAT

NAT是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛

应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了

lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网

络内部的计算机。

最初提出的建议是在子网内部使用局部地址，而在子网外部使用少量的全局

地址，通过路由器进行内部和外部的转换。局部地址在子网内部独立编址，可以

与外部地址重叠。这种情况是假设任何时候子网内部都只有小部分的主机要与外

部进行通信，而这些主机可以共享少量的IP全局地址。后来根据这个又开发了

一些新的应用：

动态地址翻译，首先引入了存根域的感念。所谓存根域就是内部网络的抽象，

这样的网络只处理源和目标都在子网内部的通信。任何时候存根域只有少量主机

与外部进行通信，所以整个存根域只需共享少量的全局IP地址。存根域有一个

边界路由器，由它来处理域内主机与外部网络的通信。

m:n>=1（m需要翻译的内部地址数，n可用的全局地址数）时，可以把一个

大的地址空间映像到一个小的地址空间。所有NAT地址放在一个缓冲区中，并

在存根域的边界路由器中建立一个局部地址和全局地址的动态映像表。这种NAT

地址重用有如下特点。

1.只要缓冲区中存在尚未使用的外部地址，任何从内向外地连接请求都可以

得到响应，并且在边界路由器的动态NAT表为之建立一个映像表项；

2.如果内部主机的映像存在，就可以利用它建立连接；

4.从外部访问内部主机是有条件的，即动态NAT表中必须存在该主机的映像。

动态翻译的好处是节约了全局IP地址，而且不需要改变子网内部的任何配

置，只需要在边界路由器中设置一个动态地址变换表就可以工作了。

4.8.2 CIDR和VLSM

CIDR是一种为解决地址耗尽而提出的一种措施。它是将好几个IP网络结合

在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路

由选择信息的数量。

VLSM是为了有效的使用无类别域间路由（CIDR）和路由汇总来控制路由表

的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式，可以

对子网进行层次化编址，以便最有效的利用现有的地址空间。

CIDR建立于“超网”的基础上，“超网”可看作子网划分的逆过程。子网划

分时，从地址主机部分借位，将其合并进网络部分；而在“超网”中，则是将网

络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无

类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目

的数量。由此我们可以看出，CIDR是把几个标准网络合成一个大的网络，子网

掩码往左边移了；VLSM是把一个标准网络分成几个小型网络（子网），子网掩码

往右边移了。

应用实例：一个ISP被分配了一些C类网络，这个ISP准备把这些C类网络

分配给各个用户群，目前已经分配了三个C类网段给用户，如果没有实施CIDR

技术。ISP的路由器的路由表中会有三条下连网段的路由条目，并且会把它通告

给Internet上的路由器。通过实施CIDR技术，我们可以在ISP的路由器上把这三

个网段198.168.1.0，198.168.2.0，198.168.4.0汇聚成一条路由198.168.0.0/22。

这样ISP路由器只向Internet通告198.168.0.0/22这一条路由，大大减少了路由

表的数目。从而为网络路由器节省出了存储空间。值得注意的是，使用CIDR技

术汇聚的网络地址的比特位必须是一致的，如上例所示，如果上例所示的ISP连

接了一个172.178.1.0网段，这些网段路由将无法汇聚，无法实现CIDR技术。