第5章网络互联与因特网基础

第5章网络互联与因特网基础本章内容网络互联的基本概念因特网的体系结构因特网接入技术因特网的链路层与网络层因特网的传输层协议15.1网络互联的基本概念21网络互联的含义所谓的网络互连（联）就是指不同网段、网络或子网之间通过网络的连接或互连设备（中继器、网桥、路由器或网关等）实现各个网络段或子网间的互相连接，其目的在于实现各个网段或子网之间的数据传输、通信、交互与资源共享。（1）网络的延伸每种局域网的最大距离都有限制，如10BASET中的100m。如果实际网络的需要超过这个距离，就需要通过各种网络连接设备来延伸网络。（2）网络的分段所谓的网络分段就是将一个大的网络系统分解成几个小的局域网（即子网），然后再通过互连设备（交换机、网桥或路由器）将各个子网连接成一个整体网络。32.网络互联的目的（1）采用各种网络互联设备与互联软件将同一类型或不同类型的网络相互连接在一起，组成地理覆盖范围更大、功能更强的网络，最大限度地实现网络资源共享、信息交换和协同工作；（2）将一个大网络分解为互联的若干个较小的子网，以利于更有效地管理和使用网络资源、优化网络性能、隔离故障以及提高安全保密性。3.几个基本概念（1）同构网具有相同特性的网络，具有相同的通信协议，使用相同的操作系统；（2）异构网具有不同传输性质和通信协议以及操作系统的网络。目前，网络互联大多是异构网间的连接。实现异构网互联不是简单的物理线路联通，而是更为复杂的逻辑上的连接。4（3）互连互连即互相连接。指在两个物理网络之间至少要有一条物理链路和数据链路，这为两个网络的数据交换提供物质基础。物理互连并不能保证两个网络可以进行数据交换，因为这还取决于两个网络的通信协议是否兼容。（4）互通（Intercommunication）互通即互相通信，指两个网络之间可以进行数据交换，仅涉及通信的两个网络之间端到端的连接和数据交换。互通为互操作提供前提。（5）互操作（Interoperability）互操作是两个网络中不同计算机系统之间具有透明地交换信息和访问对方资源的能力，而不必考虑这两个网络上的硬件、软件的差异。互操作不依赖于具体连接形式，是为支持应用间的相互作用而创建的协议环境，一般由高层软件实现。

5

因此，互连、互通和互操作表示了由低到高三个层次的含义，互连是网络连接的物质基础，互通是通信手段，互操作才是网络互联的最终目的。只有解决好这三个层次的上的问题，才能实现真正意义上的网络互联。4.网络互联要解决的问题

互连是针对不同的类型网络互连，因而有许多需要解决，主要有：（1）不同的寻址方案（2）不同的最大分组长度（3）不同的网络接入机制（4）不同的超时控制（5）不同差错恢复方法（6）不同路由选择技术（7）不同服务（面向连服务和无连接服务）等5网络互联的类型61、LAN-LAN互联在LAN-LAN互联中，根据LAN的传输性质和通信协议不同，又分为同构网互联和异构网互联两种形式。

⑴同构网互联：指具有相同传输性质和相同通信协议的局域网互联。LAN-LAN互联结构图PCPCPCPCLAN1LAN2互连设备⑵异构网互联：指两种完全不同传输性质和不同通信协议的局域网互联。目前，不同类型的网络之间的互联大多是异构网互联。异构网的互联较复杂些，常用连接设备有网桥或路由器,如右图所示。

5网络互联的类型7WANWAN路由器WAN-WAN互联结构图

2、LAN-WAN互联

LAN-WAN互联可以使不同单位或机构的LAN连入范围更大的网络体系中。其连接如下图所示。3、WAN-WAN互联

WAN与WAN互联一般在政府的电信部门或国际组织间进行将不同地区的网络互联，以构成更大规模的网络。WAN-WAN的互联主要使用路由器或网关来实现。其连接如下图所示。WAN路由器PCLAN-WAN互联结构图LANPCPC5网络互联的类型8

4、LAN-WAN-LAN互联

如果两个局域网的地理位置相隔很远，可以通过广域网实现两个局域网的互联。其连接如下图所示。PCLAN-WAN-LAN互联结构图WANPCPCPCPCPC路由器路由器路由器LANLANLAN6网络互联的层次9

网络互联不仅要把多个网络用物理线路连接起来，并且使用户无法察觉不同网络之间的差异。各种网络协议的功能不同，分属于不同的层次。网络互联主要是将不同网段、网络或子网之间通过网络互联设备连接起来。网络各互联层与相应设备的对应关系如图所示。

图互联设备的层次关系网络1

网桥、交换机（链路层）网关（高层）

路由器（网络层）

中继器、集线器（物理层）子络1LAN1网段1网段2LAN2子络2网络26网络互联的层次10

1、物理层的互联用于两个相同网段的互联，所要解决的问题是在不同的电缆段之间复制位信号,互联的主要设备是中继器或集线器。

2、数据链路层互联用于同操作系统的局域网互联，所要解决的问题是在网络之间存储转发数据帧，互联的主要设备是网桥或交换机。

3、网络层互联用于LAN与LAN、LAN与WAN、WAN与WAN之间的互联，所要解决的问题是在不同的网络之间存储转发分组，互联的主要设备是路由器。

4、高层互联用于WAN与WAN互联。所要解决的问题是对两个网络的应用层以下各层网络协议进行转换，互联的主要设备是网关。11

物理层：中继器/集线器

在电缆段之间复制比特流。没有地址概念，因此从本质上不能算是网络互连。网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层物理层中继器集线器电缆段2电缆段1

数据链路层：网桥/交换机

在网段之间转发数据帧。

根据数据帧中的信息（MAC地址）进行转发。12物理层网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层网桥交换机数据链路层网段1网段2

网络层：路由器

在网络之间转发报文分组。

根据分组中的逻辑地址（IP地址）进行转发。13链路层物理层网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层路由器链路层网络层网络2网络114

更高层：网关

连接不同体系结构的网络网络层数据链路层物理层应用层/传输层网络层数据链路层物理层应用层/传输层物理层网关链路层网络层网络1应用层/传输层物理层链路层网络层网络2网络互联的归纳

物理层：使用中继器或集线器在不同的电缆段之间复制位信号，无寻址功能；数据链路层：使用网桥或交换机在局域网之间存储转发数据帧，用MAC地址寻址；网络层：使用路由器在不同的网络之间存储转发分组，用IP地址寻址；传输层及应用层：使用网关提供更高层次的互连，用端口号或其他特定标识寻址。155.2因特网的接入因特网的接入是指如何把用户的计算机连接到因特网的接入点——因特网的边缘路由器

.接入因特网的方式多种多样，一般都是通过提供因特网接入服务的ISP(InternetServiceProvider)接入因特网。因特网接入采用了广域网连接技术。从用户类型划分，因特网接入分为：住宅（居民区）接入机构接入移动用户接入165.2.1居民区因特网接入171、电话拨号接入

电话拨号入网可分为两种：

一是个人计算机经过调制解调器和普通模拟电话线，与公用电话网连接。通过普通模拟电话拨号入网方式，数据传输能力有限，传输速率较低(最高56kb/s)，传输质量不稳，上网时不能使用电话。二是个人计算机经过专用终端设备和数字电话线，与综合业务数字网(ISDN,IntegratedServiceDigitalNetwork)连接。通过ISDN拨号入网方式，信息传输能力强，传输速率较高(128kb/s)，传输质量可靠，上网时还可使用电话。

185.2.1居民区因特网接入ADSL即非对称数字用户线,在现有的普通电话线上提供：6~8Mbit/s的高速下行速率，640Kbit/s~1Mbit/s的上行速率；传输距离可达2.7km-3.6km。PSTN网络ISP网络DSL接入复用器AAA服务器ADSLModemADSLModem基于ADSL拨号接入的网络连接形式Internet2、ADSL接入

19实现原理：ADSL调制解调器使用频分多路复用技术，将用户电话线带宽划分为3个频段:0~4kHz用于传送电话信号，20~50kHz用于传送上行数字信息，150~500kHz用于速率为1.5Mbps的下行数字信息的传输.140~1100kHz用于速率为8Mbps的下行数字信息的传输。1.5Mbps传统电话上行1Mbps0420501401505001100(kHz)ADSL技术的频谱分布图下行8Mbps20——将数字用户线路改造成为具有3条独立信道的通信管道，彼此可以互不干扰的传输各自的数据。ADSL管道下行数据信道上行数据信道语音信道接入方式：ISP对家庭用户接入一般提供虚拟拨号(PPPoE)接入方式，对于局域网用户接入可提供专线(静态IP)接入方式。213、CableModem接入

基于有线电视的线缆调制解调器(CableModem)接入方式可以达到下行8Mb/s、上行2Mb/s的高速率接入。要实现基于有线电视网络的高速互联网接入业务还要对现有的CATV网络进行相应的改造。基于有线电视网络的高速互联网接入系统有两种信号上行信号传送方式，一种是通过CATV网络本身采用上下行信号分频技术来实现，另一种通过CATV网传送下行信号，通过普通电话线路传送上行信号。

5.2.1居民区因特网接入224、光纤同轴混合HFC接入技术主干网为光缆，将光信号从局端传输到居民小区光信号转换为电信号后，再通过同轴电缆传输到用户家中用户则使用电缆调制解调器CableModem(机顶盒）接入到网络。分路器头端控制中心分路器放大器分路器同轴电缆HFC网络结构头端ODN光纤居民住宅放大器CMTS头端ODN：光分配结点5.2.1居民区因特网接入23目前，HFC网络的频带划分情况：5~42MHz为上行通道，用于传输IP电话和状态信息等。54~550MHz为下行通道，用于传输模拟电视节目，按照每路带宽为6~8MHz，可以传送各种不同制式的电视信号达60~80路。550~750MHz：用于传送数字视频信号以及各种双向交互通信业务。750~1000MHz：用于未来可能出现的各种双向通信业务。542545507501000MHzHFC网络频谱划分上行信道模拟电视数字信号保留下行信道24性能指标：1)CableModem的下行速率：3~10Mbps，2)最高可达36Mbps；而上行速率一般为0.2~2Mbps，最高可达10Mbps。HFC网络存在的主要问题：1)HFC属于模拟技术，不符合数字化的发展方向。尽管可以实现模拟信号与数字信号共存，但在较长时间内仍要以模拟信号为主。2)需要对现有的CATV网络进行双向传输改造，这需要大量的资金和时间；3)由于上行信道采用共享方式，因此存在传输冲突问题；而且下行信道的带宽也略显不足。5.2.2机构接入网络：局域网25

一般单位的局域网都已接入Internet,局域网用户即可通过局域网接入Internet。局域网接入传输容量较大，可提供高速、高效、安全、稳定的网络连接。现在许多住宅小区也可以利用局域网提供宽带接入。

26公司/大学局域网

(LAN)将端系统连接到端接路由器以太网(Ethernet):

共享或专线电缆将端系统连接端系统和路由器10Mb/s,100Mb/s,1Gb/s以太网应用:

企事业单位,家庭用户普遍使用的LAN275.2.3宽带无线接入（BWA）技术宽带无线接入服务：带宽超过2Mbps的无线接入技术。802.11无线局域网（WLAN）重点解决小范围内的移动结点通信问题。但由于用户数和覆盖范围的限制，无法用于大范围的无线接入。802.16无线城域网（WMAN）的重点是解决更大范围的固定结点数据通信问题。标准的颁布和WiMAX技术的成熟，城域宽带无线接入技术快速进入实际应用。802.16d网络拓扑结构802.16f网络拓扑结构28无线广域网（MWAN）

覆盖全国或全球范围内的无线网络，可以使笔记本电脑、智能手机、PDA或其它设备在网络覆盖的任何位置接入到互联网。与无线局域网和无线城域网相比，除了可以提供更大范围的无线接入外，还主要体现在快速移动性上。

从目前的应用来看，其信息传输速率并不高，一般无法满足多媒体应用的需要，只能适用于手机、PDA等处理能力较低的弱终端，而对于具有高强处理能力的笔记本电脑来说，是不太适宜的。典型的无线广域网包括卫星通信系统、GSM和CDMA移动通信系统，以及未来的3G、超3G和4G技术。无线广域网的标准为IEEE802.20。5.3因特网的链路层和网络层因特网的链路层的内容相对其它层来说比较简单，主要涉及的协议有拨号访问的点对点协议(point-to-point,简称ppp协议)及局域网的链路控制协议HDLC。相关的议题还包括：通过局域网接入因特网时ARP与IP的交互问题。因特网的网络层协议主要包括：互联网络协议IP网络控制信息协议ICMP路由协议组播协议IGMP295.3.1因特网的点对点协议PPP目前使用最多的数据链路层协议是点对点协议PPP(Point-to-PointProtocol)。用户使用拨号电话线接入因特网时，一般都是使用PPP协议。局域网主机通过点对点链路接入因特网时，使用PPPoE协议（全称PointtoPointProtocoloverEthernet基于以太网的点对点协议）。301PPP设计要求[RFC1557]帧封装:

将网络层的分组封装到数据链路层的帧中同时可以承载任意网络协议的网络层数据(不仅仅是IP)提供向上分用的能力位流透明:

在数据字段中，必须能携带任意组合的位流错误检测(但无需校正)网络层地址协商:

客户端可以学习/配置对方提供的网络地址312PPP无需做的工作错误校正/恢复流量控制有序递交支持多点链路32错误恢复、流量控制、分组的有序递交都被移到更高层（在端点，或者说端到端）去解决了!3PPP协议的基本功能帧定界：规定特殊字符作为帧定界符保证透明传输差错检测：丢弃有差错的帧支持多种网络层协议支持多种链路：面向比特的同步链路或面向字符的异步链路，全双工链路334PPP协议的帧格式标志字段F

：表示一个帧的开始或结束，是帧的定界符 规定值为0x7E（01111110）。当连续传输两个帧时，前一个帧的结束标志字段F可以兼作后一帧的起始标志字段。34IP数据报1211字节12不超过1500字节PPP帧先发送7EFF03FACFCSF7E协议信息部分首部尾部地址字段A：规定值为0xFF。实际上并不起作用。控制字段C

：规定值为0x03。实际上并不起作用。Protocol：数据类型，即帧中携带的数据属于哪一个上层协议(LCP,IP,IPCP,…)

帧较验序列FCS：16位，采用CRC-CCITT生成多项式355透明传输的实现方法当信息字段中出现和标志字段一样的比特组合（0x7E）时，要采取某种措施使之不被解释为帧的定界符。PPP用于异步传输链路时，采用字节填充方法PPP用于同步传输链路时，采用零比特填充方法36（1）字节填充法标志字符的值是0x7e，因此当该字符出现在信息字段中时，PPP需要对它进行转义。在同步链路中，该过程是通过一种称作比特填充(bitstuffing)的硬件技术来完成的。在异步链路中，特殊字符0x7d用作转义字符。当它出现在PPP数据帧中时，那么紧接着的字符的第6个比特要取其反码，具体实现过程如下：

371）将信息字段中出现的每一个0x7E字节转变成为2字节序列(0x7D,0x5E)2）若信息字段中出现一个0x7D的字节,则将其转变成为2字节序列(0x7D,0x5D)。3)默认情况下，如果字符的值小于0x20（比如，一个ASCII控制字符），一般都要进行转义。例如，遇到字符0x01时需连续传送0x7d和0x21两个字符（这时，第6个比特取补码后变为1，而前面两种情况均把它变为0）。

字节填充38Flag位模式出现在发送数据中数据中的Flag位模式被转换成“双字节模式”101010（2）零比特填充法使一帧的信息字段中不会出现6个连续1。在发送端，当信息字段的一串比特流中有5个连续1时，就立即填入一个0。在接收端，对信息字段的比特流进行扫描。每当发现5个连续1时，就将其后的一个0删除，从而还原信息。39零比特的填充与删除40数据中某一段比特组合恰好出现和F字段一样的情况01001111110001010会被误认为是F字段发送端在5个连1之后填入0比特再发送出去填入0比特010011111010001010在接收端将5个连1之后的0比特删除，恢复原样在此位置删除填入的0比特0100111110100010106PPP协议的工作过程当用户拨号接入ISP时，建立一条物理连接。PC机发送一系列的LCP（连接控制协议LinkControlprotocol）分组（封装成多个PPP帧）。这些分组及其响应选择一些PPP参数。进行网络层配置，NCP（NetworkControlProtocol网络控制协议）给新接入的PC机分配一个临时的IP地址，使PC机成为因特网上的一个主机。通信完毕时，NCP释放网络层连接，收回原来分配出去的IP地址。接着，LCP释放数据链路层连接。最后释放的是物理层的连接。41425.3.2因特网的网络层与IP协议

网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务。网络层的目的是实现两个端系统之间的数据透明传送。网络层功能：（1)路由选择

路由选择也叫做路径选择，是根据一定的原则和路由选择算法在多结点的通信子网中选择一条最佳路径。确定路由选择的策略称为路由算法。43(2)流量控制

流量控制的作用是控制阻塞，避免死锁。

网络的吞吐量（数据包数量/秒)与通信子网负荷（即通信子网中正在传输的数据包数量）有着密切的关系。

对防止出现阻赛和死锁，需进行流量控制，通常可采用滑动窗口、预约缓冲区、许可证和分组丢弃四种方法。（3）网际互连445.3.2因特网的网络层与IP协议因特网的网络层功能：路由表路由协议路由选择RIP,OSPF,BGPIP协议地址转换数据报格式分组处理ICMP协议错误报告路由器“信令”传输层:TCP,UDP数据链路层物理层网络层IGMP协议组播信息交互组播路由选择网络层协议组成因特网的网络层协议分成四部分：网际协议（IP）、路由选择协议、网络控制信息协议（ICMP）和组播协议（IGMP）。网际协议：决定了网络层的编址机制，数据报的格式（网络层的PDU），各节点根据数据报的字段所应采取的动作。IP协议有两个版本，IPv4[RFC791]和IPv6[RFC2373，RFC2460]。路由选择协议：决定数据报在发送过程中由信源到信宿所经过的路由器。网络控制信息协议：可以为用户提供网络中的各种运行信息。组播协议：由于数据报的发送无须建立过程和响应信息，因此可以支持因特网上的多点同时传送，但由于网络层协议设计上的限制，多点传送解决起来比较复杂。455.3.2因特网的网络层与IP协议网际协议IP－InternetProtocolIP是因特网的网络层中最重要的协议提供数据报（Datagram）的投递服务（主机到主机）在不同的数据链路层上进行数据转发操作IP的数据报投递服务是非连接的，不可靠的非连接数据报之间没有相互的依赖关系；不能保证报文的有序投递。不可靠数据报的投递没有任何品质保证（QoS），数据报可能被正确投递，可能被丢弃。46IP地址及子网IP地址:32bit的逻辑地址,用来标识主机或路由器的网络接口；网络接口:

用于连接主机与路由器之间的物理链路：路由器有多个接口主机可能有一个，也可能有多个接口IP地址只与设备的网络接口有关IP地址书写方法：32bit划分为4个字节写成点分的4个十进制数471.IP地址的两种表示方法32位二进制数（适于计算机存储、运算）4个用园点隔开的十进制数（适于人读写）例：十进制202.112.0.36

计算机自动转换 二进制11001010 01110000 00000000 00100100

11001010

01110000

00000000

00100100

2.IP地址的组成131.107.3.2401101011100000110000001100011000

IP地址通常由类别号、网络标识(Net)和主机标识(Host)三部分组成。4个字节32位网络标识主机标识类别号网络号：用于识别主机所在的网络；主机号：用于识别该网络中的主机

IP地址分为五类，A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验，各类可容纳的地址数目不同。

A、B、C三类IP地址的特征：当将IP地址写成二进制形式时，A类地址的第一位总是O，B类地址的前两位总是10，C类地址的前三位总是110。

1）

A类地址（1）A类地址第1字节为网络地址，其它3个字节为主机地址。（2）A类地址范围：—54

3.各类地址解析（3）A类地址中的私有地址和保留地址：①10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。范围（-55）②127.X.X.X是保留地址，用做循环测试用的。

2）B类地址（1）B类地址第1字节和第2字节为网络地址，其它2个字节为主机地址。（2）B类地址范围：—54。（3）B类地址的私有地址和保留地址①—55是私有地址②169.254.X.X是保留地址。

3）

C类地址（1）C类地址第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址。另外第1个字节的前三位固定为110。（2）C类地址范围：

—54。（3）C类地址中的私有地址：

192.168.X.X是私有地址。

(-55)

4）

D类地址（1）D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。（2）D类地址范围：—54

5）

E类地址（1）E类地址不分网络地址和主机地址，它的第1个字节的前五位固定为11110。（2）E类地址范围：—54IP地址归纳“分类”编址：54to55to55to55to55Range0NetID10110NetID1110MulticastAddressHostIDNetIDHostIDHostIDClassABCD8bits8bits8bits8bits最大网络数=27-2=126最大主机数=224-2=16777214最大网络数=214=16384最大主机数=216-2=65534最大网络数=221=2097152最大主机数=28-2=254IP地址地址类别网络位主机位004206AB00C4CB6不存在的IP地址分类练习保留的IP地址以下这些IP地址具有特殊的含义:

5600...000000...000011...111111...1111本机本网中的主机局域网中的广播回路(Loopback)00...00主机号1111...1111网络号127任意值0000...0000网络号对指定网络的广播网络地址一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。4.IP地址获取方法

IP地址由国际组织国际网络信息中心NIC（NetworkInformationCenter）统一分配。目前全球有三个这样的网络信息中心：ENIC——负责欧洲地区APNIC——负责亚太地区InterNIC——负责美国及其他地区国内由中国互联网络信息中心(CNNIC)负责，也可向国内一些代理机构申请IP地址。

5.网络（子网）掩码划分子网的原因

IP地址的紧缺和地址分配中的浪费形成一对矛盾。

设置子网可提高网络安全性。特点：多个物理网络（子网）共享一个IP网络地址空间（常常为B类）

IP地址主机部分的一些比特作为子网号，网络号＋子网ID＋主机ID

只有本地路由器知道子网的存在，对外有一个相同的网络标识，但对内又有不同的子网号码。

标识哪些地址属于网络部分，哪些地址属于主机部分。本地路由器通过子网掩码来截取子网号。

它的主要作用有两个，一是用于确定厂地址中的网络号和主机号;二是用于将一个大的IP网络划分为若干小的子网络。子网掩码以4个字节32bit表示。

子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当厂地址与子网掩码二者相“与”（and）时，非零部分即为网络号，为零部分即为主机号。

A类地址：，B类地址，C类地址子网掩码

子网掩码可以决定IP地址的哪一部分是网络号，而子网掩码又可以人工进行设定，因此，可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。

也就是说，根据实际需要，可以使用B类或C类地址的子网掩码（即或），将原有的A类地址的网络号由一个字节改变为二个或三个字节，或者使用C类地址的子网掩码（即），将原有B类地址的网络号由二个字节改变为三个字节，从而增加网络数量，减少每个网络中的主机容量；也可以使用B类地址的子网掩码（即）将C类地址的子网掩码由三个字节改变为二个字节，从而增加每个网络中的主机容量，减少网络数。子网规划与划分实例讲解

在国际互联网(Internet)上有成千百万台主机（host），为了区分这些主机，人们给每台主机都分配了一个专门的“地址”作为标识，称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。需要进行子网规划一般两种情况：一、

给定一个网络，整个网络地址可知，需要将其划分为若干个小的子网二、

全新网络，自由设计，需要自己指定整网络地址,后者多了一个根据主机数目确定主网络地址的过程，其他一样。例：学院新建4个机房，每个房间有25台机器，给定一个网络地址：，现在需要将其划分为4个子网。分析：是一个C类的IP地址，标准掩码为：1.给定一个网络地址，根据要求划分子网要划分为4个子网必然要向最后的8位主机号借位，那借几位呢？我们来看要求：4个机房，每个房间有25台机器，那就是需要4个子网，每个子网下面最少25台主机。考虑扩展性，一般机房能容纳机器数量是固定的，建设好之后向机房增加机器的情况较少，增加新机房（新子网）情况较多。我们依据子网内最大主机数来确定借几位。使用公式2n-2>=最大主机数2n-2>=2525-2=30>=25所以主机位数n为：5相对应的子网需要借3位

确定了子网部分，后面就简单了，前面的网络部分不变，看最后的这8位得到6个可用的子网地址：全部转换为点分十进制表示11000000101010000000101000100000=211000000101010000000101001000000=411000000101010000000101001100000=611000000101010000000101010000000=2811000000101010000000101010100000=6011000000101010000000101011000000=92子网掩码：11111111111111111111111111100000=24这就得出了所有子网的网络地址，那个子网的主机地址呢？注意在一个网络中主机地址全为0的IP是网络地址，全为1的IP是网络广播地址，不可用所以我们的子网地址和子网主机地址如下：子网1：2掩码：24主机IP：3—62子网2：4掩码：24主机IP：5—94子网3：6掩码：24主机IP：7—126子网4：28掩码：24主机IP：29—158子网5：60掩码：24主机IP：61—190子网6：92掩码：24主机IP：93—222

例2：现需要对一个局域网进行子网划分，其中，第一个子网包含100台计算机，第二个子网包含50台计算机，第三个子网包含25台计算机。如果分配给该局域网一个C类ip地址，请写出IP地址分配方案，并填写下表

网络地址子网掩码最小IP地址最大IP地址广播地址分析：要把ip地址分为3个子网，第1子网有计算机数100台，2子网有计算机50台，3子网有计算机25台，说明用默认子网掩码实现不了方案。因此要从主机号中借位作为子网地址。解：1）求出要表示100台计算机，要用多少位二进制。

2n-2>=100N=7

说明要标识100台计算机要用7位二进制。从主机号中只允许借一位二进制作为子网号。

00000000

0

1（0原则是为预留地址)本例中0应该设为子网位本网段广播地址所以第1子网的网络地址为：

子网掩码为：28

主机网络地址为：

---26

2）第2、3子网划分只能把28这个大网段再划分成二个小网段:

子网2的主机数50台,因此6位主机位就可以满足要求(2×2×2×2×2×2=64个IP),这样子网位就可以确定下来,除6位主机位还剩1位借用作网络位,子网除128和191这二个IP不能用,还有62个IP就可以满足50台主机。

10000000

0

1已借给前1子网（0原则是为预留地址)本例中0应该设为子网位本网段广播地址所以第2子网的网络地址为:28

子网掩码为:92

主机网络地址为：

29---90

3）第3子网为92网段，子网3的主机数25台,因此5位主机位就可以满要求(2×2×2×2×2=32个IP),这样子网位就可以确定下来,除5位主机位还剩1位借用作网络位,子网除192和255这二个IP不能用,还有30个IP就可以满足25台主机。

11

000000

0

1已借给1子网已借给2子网（0原则是为预留地址)本例中0应该设为子网位本网段广播地址所以第3子网的网络地址为：92子网掩码为：24主机网络地址为:

93---23

2.未给定网络地址，根据子网的划分及每个子网的主机数量，自由确定网络地址。

分析：不给定网络地址，根据主机数量，自由确定网络地址，就需要我们选择A类、B类、C类IP的问题。如何选择？其实就是通过公式

主机数量=子网数*每子网的计算机数来确定何类IP地址。

分析：（1）子网号为4个，实际要6个（每个子网有首子网块一般不用、尾子网块不能用，各位全为“0”的网络号被解释成“本”网络，为"1"的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。）（1）计算机为30台，等于每个子网要准备32主机号（每个子网块可分配的主机IP地址中又有首、尾两个不能使用，一个是子网网络地址，一个是子网广播地址）有了子网数及每个子网的计算机数，就可以计算得到总的主机数：

（4+2）*（30+2）=192

C类IP地址比较适合该单位，假设给了IP地址，如何划分子网？例：为了提高网络的性能，加强网络的安全性。某单位的计算机按财务、人事、配件、售后这4个部门统筹划分，每个部门用一个独立的子网（总共4个子网），每个子网台计算机数为30以内。问那类IP地址的比较适合该单位用。

单位为了扩大规模，增加了两个部门，每个部门的机器也增加了。例如，划分了6个独立的子网，每个子网有50台机器。何类IP地址较适合该单位？

分析：根据公式计算机总数=子网络数*每子网的计算机数（6+2）*（50+2）=416B类Ip地址较适合。

例1：某一主机IP地址为0,子网掩码为48,问该子网的网络地址为什么？主机地址范围为什么？最大主机地址为多少？

分析：该IP地址为C类IP地址；C类IP地址的默认子网掩码为，目前子网的IP地址的子网掩码为48，从子网的掩码可以知道，ip地址0中，子网络号不是为，主机号也不是为0.（48）10=（11111111.11111111.11111111.11111000）23.已知某一主机IP地址及子网掩码，要判断其网络地址、广播地址、主机范围。(60)10=(00111100)2网络号标识部分主机号标识部分（00111000）2=（56）10该ip地址的子网号为6

标识主机号的数据有：001，010，011，100，101，110。最大的110

（00111110）2=（62）10所以最大主机地址为：2例2：某一主机IP地址为，子网掩码为，问该子网的网络地址为什么？最大主机地址为多少？

分析：为A类地址，默认子网掩码为：

，现在的子网掩码为

说明不是为子网号，也不是主机号。解步骤：1）把子网掩码转换为二进制：=11111111.11111111.11111000.000000002）判断掩码借位11111111.11111111.11111000.000000003)把IP地址中含有借位为子网号的数据转换为二进制（193）10=（11000001）2为网络号的组成部分为主机号的组成部分4）把借位为子网号的二进制转换为十进制（11000000）2=（192）10因此网络地址为：最大主机地址为:55

IP数据报的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前可变部分首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报固定部分可变部分区分服务发送在前首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分版本——占4位，指IP协议的版本目前的IP协议版本号为4(即IPv4)区分服务1.IP数据报首部的固定部分中的各字段首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值(0001----1111)是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段.区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报的标识。区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF0时才允许分片。

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务91

因特网主机中IP路由处理路由概念

所谓的路由（Routing），是指将数据包从一个网络（源端网络）运送到另一个网络（目的端网络），并将数据包转发给目的主机的过程路由的3要素（1）目的地址（2）所有可能的路由（3）最佳的路由

因特网主机中IP路由处理92

为分组选择一条从源主机到目的主机的最佳路径。可选路径不止一条路径可能要跨越多个网络网络中实现路由选择功能的设备是路由器。对每一个接收到的分组，路由器必须确定从哪条路径将其转发出去。路由器根据其内部保存的一张路由表转发分组。路由表中存放了到达其他网络的路由信息。目的网络地址(可以为一主机地址或网络地址）下一跳（路由器）地址（可以为路由器地址也可以为网络接口地址）标志（有两个标志一个是指示为目的IP是为主机地址还是网络地址；另一指示为是下一个路由ip地址还是网络接口地址）网络接口（指定数据报发往的接口）路由表的有关概念路由器如何确定最佳路由？——路由表（RoutingTable）1.路由表的信息路由表是保存到达其他网络的路由信息的数据库包含目的网络地址（号）、传输路径、传输开销等2.路由选择概念根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）。3.路由算法概念路由表的信息随网络拓扑的变化而变化——建立、更新路由表的算法称为路由算法（RoutingAlgorithm）：网络中的每个路由器都会根据路由算法定时地或在网络拓扑发生变化时更新其路由表；静态路由：由网络管理员预先手工设置路由信息；动态路由：由路由器在运行时动态地建立与更新。4.路由选择协议自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。9394路由表的基本内容AB路由器A的路由表.3.1.2.3目的网络地址路径（下一结点）路径成本/开销直接交付0直接交付01路径：用下一路由器对应端口的IP地址来表示。路径成本/开销：用线路速度、距离或跨越的路由器的个数（步跳数）、成本、线路可靠性等表示。（大多数情况下用步跳数来表示）路由表的基本内容注意：路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。类比：邮政局在城市间转发信件依据的是城市名而不是收信人姓名。这样做的优点是路由表小（网络的数目要比主机少的多），节省路由器的存储空间，路由表的路由更新速度快。95路由器的路由选择过程采用存储转发的方法：(具体过程）1）接收并缓存IP数据分组；2）提取分组中的目的主机的IP地址；3）计算目的主机所在的网络地址；4）用目的网络地址查找路由表决定转发路径：如果目的网络地址就是与输入接口连接的网络，则丢弃；如果目的网络地址就是与输出接口连接的网络，则直接递交；如果找到匹配项，则通过对应接口转发出去；如果有默认路径，则通过与默认路径对应的接口转发出去；未查到，丢弃该分组。96路由表的维护路由表如何建立？如何根据网络的变化进行更新？静态路由：由网络管理员设置并随时更新静态路由特点：网络管理员的工作负担重，容易出错，适应性差；简单、开销小，只适用于小型网络。动态路由：路由器运行过程中根据网络情况动态地维护动态路由特点：减轻了网络管理员的工作负担重；实时性好，适应性好；能够满足大型网络的需要；因要搜集网络运行状态，网络开销有所增加，实现也比较复杂。因特网中的路由器采用的都是动态路由。9798

通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后，要确定向一下节点传送的路径，这就是路由选择。在数据报方式中，网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称路由算法。路由（径）选择——根据一定的原则和算法在所有传输通路中选择一条通往目的结点的最佳路径。路由选择算法——路由选择过程中采用的策略。路由协议和路由算法991、根据能否适应通信量和拓扑结构变化非自适应（静态路由）：可靠性差、简单自适应（动态路由）：实现复杂、可靠性高——实用

路由算法分类：100

距离向量路由选择算法是一种最基本的动态路由选择算法。原理：让每个路由器维护一张路由表，表中给出了到每个目的地已知的最佳距离和路径。通过与相邻路由器之间周期性地相互交换信息，来更新表中的信息。当网络拓扑结构发生变化时，路由器之间也将及时地相互通知有关变更信息。基本思想：每个结点保持两个向量和；每隔一段时间（如128ms）相邻节点交换时延向量；根据收到的全部时延向量修改本结点时延向量和后继结点时延向量。距离向量路由选择算法101

延迟向量其中：

A为结点的所有相邻节点指结点到结点自身的延迟kijdkidij102

后继结点向量使每个结点最小103

例：如下图1所示网络，图2是更新前结点1的路由表1041、路由表中给出了结点1的两个向量和。

2、经128ms后，结点1收到3个相邻节点(2、3、4)的时延向量、、，进行更新运算，得到更新后的路由表。105

现计算106计算最小值107得到了结点1的新的部分路由表108

在路由选择算法中都要用到求最短路径算法。其中最出名的求最短路径的算法有两个，即Bellman-Ford(该算法由美国数学家理查德•贝尔曼（RichardBellman）和小莱斯特•福特（LesterFord）提出）算法和Dijkstra(迪杰斯特拉)算法。这两种算法的思路不同，但得出的结果是相同的。我们下面只介绍Dijkstra算法。它的已知条件是整个网络拓扑和各链路的长度。应注意到，若将已知的各链路长度改造为链路时延或费用，这就相当于求任意两节点之间具有最小时延或最小费用的路径。因此，求最短路径的算法具有普遍的应用价值。最短路由算法109

下面就以图1的网络为例来讨论这种算法，即寻找从源结点到网络中其他各结点的最短路径。为方便起见，设源结点为结点1.然后一步一步寻找，每次找一个结点到源结点的最短路径直到把所有的点都找到为止。110

实现方法：令D(v)为源结点（记为结点1）到某个结点v的距离，它就是从结点1沿某一路径到结点v的所有链路的长度之和。再令为结点i至结点j之间的距离。整个算法只有以下两个部分：（1）初始化：令N表示网络结点的集合。先令N={1}.对所有不在N中的结点v，写出:111

若结点v与结点1直接相连若结点v与结点1不直接相连在用计算机进行求解时，可以用一个比任何路径长度大得多的数值代替∞。对于上述例子，可以使用的D(v)=99。（2）寻找一个不在N中的结点W，若D(w)的值为最小。把w加入到N中。然后对所有不在N中的结点v，用[D(v),D(w)+l(w,v)]中较小的值去更新原有的D(v)的值，即：

（3）重复步骤(2)，直到所有的网络结点都在N中为止。下表1是对图1的网络进行求解的详细步骤。112步骤ND(2)D(3)D(4)D(5)D(6)初始化{1}251∞∞1{1,4}24①2∞2{1,4,5}231②43{1,2,4,5}②31244{1,2,3,4,5}2③1245{1,2,3,4,5,6}2312④113

现在我们对以上的最短路径树的找出过程进行一些解释。114自治系统(autonomoussystem)

因特网将整个互联网划分为许多自治系统AS。一个自治系统是一些网络和路由器的集合，处于相同的管理和技术手段的控制之下，并运行相同的路由协议。自治系统的管理者有权自主地决定在本系统内应采用何种路由协议。一个自治系统内的网络通常都属于一个行政单位(例如，一个公司，一所大学，政府的一个部门等等)来管辖。一个自治系统的所有路由器在本自治系统内都必须连通。115

因特网路由协议因特网有两大类路由选择协议

内部网关协议IGP即在一个自治系统内部使用的路由选择协议。如：RIP(距离矢量协议）

和OSPF协议。外部网关协议EGP若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用此种协议将路由选择信息传递到另一个自治系统中。如：BGP-4。116

实际上因特网上各路由器的担负的角色是不同，有的路由表非常简单，有的核心路由器的路由表非常复杂，因此因特网的路由协议也分为两大类，一类是运行在AS内部的，另一类是运行在AS之间的。自治系统和内部网关协议、外部网关协议

117

用内部网关协议（例如，RIP）自治系统B自治系统A用外部网关协议（例如，BGP-4）R1R2

用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomainrouting)，在自治系统内部的路由选择叫做域内路由选择(intradomainrouting)

内部网关协议RIP

(RoutingInformationProtocol)1.工作原理RIP是一种分布式的基于距离向量的路由选择协议。RIP（RouterInformationProtocol),是最早、最广泛应用的分布式路由选择协议，典型的距离向量协议——最短路径路由协议。RIP要求网络中的每一个路由器都维护从它自己到其他每一个目的网络的距离记录。

118RIP协议的几个特点1.仅和相邻路由器交换信息。2.交换的信息是当前本路由器所知道的全部信息，即自己的路由表。3.按固定的时间间隔交换路由信息，例如，每隔30秒。4.RIP采用广播方式。正常情况下，每30秒路由器就可以收到一次路由信息确认，如果经过180秒，即6个更新周期，一个路由项还没有得到确认，路由器就认为它已失效了。如果经过240秒，即8个更新周期，路由项仍没有得到确认，它就被从路由表中删除。119120102030FEDCBA50602050304040601050一开始，各路由表只有到相邻路由器的信息网

3网

2网

4网

6网

5网

1“4”表示“从本路由器到网

4”“0”表示“距离是

0”“”表示“直接交付”121112131FEDCBA50602050304041611050路由器B收到相邻路由器A和C的路由表网

3网

2网

4网

6网

5网

1102030406011A21A304061C更新后A：“到网1的距离是0。”因此B现在也可以到网1，距离是1，经过A。”122最终所有的路由器的路由表都更新了FEDCBA10203041B51E62B1021A31A42A5061F11E21D32C4