第六章 计算机网络互连

朱婵QQ：359620172TEL六章计算机网络互连学习目标了解需要进行网络互连的场合掌握目前常用的网络互连设备的工作原理、特点和适合场合，包括：转发器、集线器、网桥、交换机、路由器学会根据不同的网络互连需求，选择网络互连设备，并利用这些互连设备组建实际的企业网了解以太网交换机二层交换/三层交换的概念，了解虚拟网络（VLAN）的特点、VLAN的划分方法及应用场合。2024/3/108:4426.1网络互连概述2024/3/108:443目的：利用某种技术（或者网络互连部件），将两个或两个以上具有独立自治能力的计算机网络连接起来，实现数据流通，扩大资源共享的范围，或者容纳更多的用户。概念：以执行的网络协议是否相同，可将需要互连的多个网络看做是同构网络或异构网络被互连的网络成为子网几类互连：局域网互连、局域网与广域网互连、局域网经广域网互连6.1网络互连概述2024/3/108:444网络互连的优点:扩大资源共享范围。提高网络性能。采用子网自治、子网互连的方式可实现对冲突域的划分，从而提高网络性能降低成本。提高安全性。按权限对主机进行分组形成不同子网。提高可靠性。通过子网划分可减少由某台主机故障导致的网络影响范围。6.1网络互连概述2024/3/108:445网络互连准则设计连接两个网络的互连部件时，应尽量较少或避免对网络的硬件或软件进行修改。不能为提高网路之间的传输性能而影响子网内部的传输功能和性能网络互连应考虑的因素寻址方式分组限制：长度、格式、处理时序的不同访问控制：如何使各个子网的主机数据公平的使用互连网络连接方式：是面向连接的服务还是面向无连接的服务……6.1网络互连概述2024/3/108:446常见的网络互连部件（中继系统）转发器：负责物理层的帧中继网桥：负责数据链路层的数据中继路由器：负责网络层的数据中继网关：负责网络层以上的数据中继某些时候也将交换机、路由器等设备称为网关6.1网络互连概述2024/3/108:447两类网络互连单网关互连：通过某个专门的互连部件连接两个或两个以上的网络，称为单网关互连半网关互连：通过一对提供互连功能的部件进行两个网络的互连，称为半网关互连6.2转发器2024/3/108:448概述转发器又被称为中继器或放大器功能是：实现电气信号的“再生”即：对信号进行能量补充和整形，从而实现信号的远距离传输。实例1：利用转发器延长网段距离实例2：利用转发器进行信号转换，使得两栋楼实现光纤互连6.2转发器2024/3/108:449集线器集线器（Hub）是一类典型的转发器，一般用于总线型拓扑结构网络。起源于20世纪90年代，主要用于10Base-T标准以太网。集线器的特点：利用集线器构成的网络，逻辑上为总线型，物理上为星型具备多个端口，与之相连的计算机共享整体集线器带宽任意时刻，仅供两台计算机之间进行通信（收发双方）采用CSMA/CD访问控制方法仅能互连同构网络实例：集线器的实际应用3台集线器构成的总线网同属一个网段，即均在一个冲突域内使用集线器提高了网络的可靠性、减少了节点之间的相互干扰6.3网桥和交换机2024/3/108:4410网桥概述网桥又称桥接器或信桥可连接异构网络采用存储转发的方式传递数据帧，并实现对冲突域的划分网桥包含物理层及数据链路层协议。利用LLC层屏蔽了不同子网的MAC子层的差异，实现对异构网络的互连。网桥的应用非常广泛，可以连接同构网络，也可以连接仅在物理层和数据链路层上有差异的异构网络。网桥的特点2024/3/108:4411功能：地址过滤：互连使用不同数据链路层编制格式的子网通过识别源地址，过滤不希望转发的数据帧，确保子网安全性帧限制：网桥不会对数据帧进行分段，因此高层协议需保证目的子网的帧长度不超过源子网，否则数据帧会因为长度超限而被丢弃。通过帧限制，也可保障子网独立性。监控功能：网桥可实现对数据的差错检测和纠错处理同时由于网桥采用存储——转发机制，可实现对网络信息的监控网桥的特点2024/3/108:4412功能（续）缓冲能力：解决子网信息传输速率不匹配的差异问题透明性：网桥不影响原有子网的通信能力，不产生无法检测的差错。企业网采用网桥的必要性无序性：不同部门、不同网络结构可靠性：实现对数据的过滤性能考虑：终端数量增加、冲突概率随之提高。划分冲突域以提高网络性能地理考虑：物理位置分散，利用网桥扩大局域网物理覆盖范围安全考虑：通过子网划分，将不同安全级别的用户分开几类典型的网桥封装式网桥：将某局域网的数据帧封装在另一种局域网的帧格式中，是一种隧道技术。封装式网桥的特点：利用封装式网桥实现跨网传输的源、目的主机必须处于同类网络中。封装式网桥必定成对出现，且需执行相同的封装协议（一般选用同厂商生成的网桥）2024/3/108:4413以太网封装式网桥封装式网桥FDDI网络以太网帧FDDI帧头以太网帧数据以太网帧以太网几类典型的网桥转换式网桥：该类网桥是封装式网桥的改进版，通过网桥协议对数据帧进行格式转换，实现异构网络的数据通信。按物理范围分：远程网桥和本地网桥本地网桥：近距离直接相连的网络相连。远程网桥：通过点对点线路或广域网实现多个局域网的互联，该类网桥必须成对出现。按不同转发算法划分：透明网桥和指定路径网桥2024/3/108:4414透明网桥（透明桥）2024/3/108:4415简介：透明网桥是目前最常见的网桥之一，也称为学习桥或自适应桥，由DEC公司针对以太网提出的桥接技术。由于该网桥在转发数据时不改变数据帧中的源主机地址，所以用户看不到网桥的转发过程，因而取名透明网桥。该类型网桥适用于总线型、树型拓扑结构网络。原理：网桥自动了解每个端口所接网段中的各个主机MAC地址，形成一张地址映射表（转发表）。当网桥转发数据时，先查询该数据帧的目的地址是否在转发表中若在如源和目的地址不在同一网段，则按转发表指明的端口转发数据如源和目的地址在同一网段，则丢弃若不在，则将数据帧从除接收端口外的其他所有端口中转发出去2024/3/108:4416透明网桥关于转发表转发表的形成：网桥通过逆向学习算法自主填写转发表（边工作边学习）学习过程：当接收到需要转发的数据帧时，网桥会将该数据帧的源主机MAC与其接收端口的映射记录到转发表中。H1H2H3H4H5H6123当H1需要与H5进行数据通信时，由于网桥转发表为空，则将其数据广播到2,3号端口的网段中目的MAC地址端口号H11转发表同时在转发表中新增一条内容发送的帧B1的转发表B2的转发表B1的处理B2的处理地址接口地址接口（转发？丢弃？登记？）（转发？丢弃？登记？）A→E

C→B

D→C

B→A

举例2024/3/108:4417根据上述网络拓扑结构填写下表内容：发送的帧B1的转发表B2的转发表B1的处理B2的处理地址接口地址接口（转发？丢弃？登记？）（转发？丢弃？登记？）A→B

E→B

C→E

D→A

关于透明网桥的讨论2024/3/108:4418“广播风暴”的产生当网桥转发表中不存在目的地址时，需以广播方式转发数据帧。当单位时间内，以上情况产生次数过多时，就会产生“广播风暴”。这主要是由于转发表内信息过少导致的。如何避免“广播风暴”增加转发表长度，当也不宜过长否则会影响查询速度，增加网桥负担降低网络性能改善转发表维护和构造的方法：最近使用的保留或按使用频率保留关于透明网桥的讨论2024/3/108:4419支撑树（生成树）作用：由于实际网络中为了提高可靠性，点到点之间一般存在多条路径（例如，在网络中设置并行桥即冗余桥），此时单纯使用前面所述的自适应学习方法会出现意想不到的问题。ABB1B2考虑：当B1、B2的转发表均为空时，A向B发送数据帧。转发表中会发生发生什么情况？支撑树的作用就是解决回路问题。回路关于透明网桥的讨论2024/3/108:4420支撑树的原理选择网络中的某网桥节点作为“根”；从“根”节点出发在相邻网桥中选择一个加入支撑树，选择的标准是与树中已有的节点不形成回路；从当前节点出发，按照上一步骤的标准再次添加新的节点；反复上述步骤，直到支撑树可连接所有子网为止。被加入支撑树的网桥节点作为子网互连的主要设备，其余网桥作为备份的冗余设备。当某支撑节点故障时，再次使用支撑树算法重造支撑树支撑树举例2024/3/108:4421生成过程：以网桥2为根节点开始……{2}候选节点（1、3、4），任选1{2、1}候选节点（3、4），其中选3会形成回路，因此选择4{2、1、4}候选节点（3、5），选3仍会形成回路，因此选择5{2、1、4、5}支撑树构造完成，网桥3为冗余网桥。指定路径网桥简介：指定路径网桥同样是目前主流网桥之一，由IBM公司针对其802.5令牌环网提出的一种桥接技术。原理：发送方直到目的主机的位置，并将路径中间所经过的网桥地址包含在帧头中一并发出，路径中的网桥在转发时依照帧头的指示将帧一一转发，直到目的主机。2024/3/108:44222024/3/108:4423指定路径网桥目的主机路径的生成过程：若H1需要向H2发送数据，则先发送一个测试帧到B1、B2。B1、B2接收到帧后为其加上自己的路由信息，即从那个端口接收到帧，并转发到了那些端口中。随后B3、B4也接收到探测帧，同样加上自己的路由信息后以广播形式向其他端口转发出去。最终H2接收到探测帧，通过分析其中的路由信息得到从H1到H2的两条路径，然后通过发送响应帧告诉H1路径信息。最终H1任选一条路径将实际数据发送出去。优点：找出全局最佳路径缺点：测试帧易形成广播风暴网桥的应用：以太网交换机2024/3/108:4424概述以太网交换机是一类简化的网桥，用于以太网之间的互连。交换机拥有多个端口，且每个端口均具有桥接功能，因此，交换机相当于是一个多端口的网桥。交换机在网络协议层中仅包含物理层、数据链路层协议，因此，交换机也称二层交换机。交换机的工作模式全双工模式。为每个接入用户提供独占带宽，并保证每位用户的带宽使用达到接入带宽的总速率。交换机与网桥的区别端口数量：网桥一般仅有两个端口，交换机具有高密度的端口分段能力：交换机的端口数量决定了其可以将网段划分为更多段，使得网络系统具有更高的带宽传输速率：交换机远高于网桥数据帧的转发方式：网桥转发数据前需要接受完全部数据帧并进行差错检测后才可进行。交换机具有存储转发和直接转发两类方式，其中直接转发不需要等到数据帧全部到达，只需要接收到帧头部检查其目的地址后，即可将数据连续地转发出去，从而大大提高的数据转发效率。2024/3/108:44257.2网络地址（IP地址）P22526关于IP地址用于唯一标识网络中每一台计算机的网络地址由32位二进制构成，为了便于记忆采用点数表示法表示，即将地址序列分为四组，每组一字节用对应十进制表示，且各个字节之间由小数点分开。如IP地址的三个历史阶段：分类的IP地址：最基本的编址方法子网的划分：对IP地址分类的改进构成超网：无分类的编址方法CIDR分类的IP地址27定义：将IP地址换分为若干个固定类，每一类地址都有两个固定长度的字段构成，其中第一个字段是网络号（net-id），第二个字段是主机号（host-id）即：分类：网络号的前几位称为类别标志，将IP地址分为A、B、C、D、E五大类，其中A、B、C为单播地址，D类为多播地址，E类为保留地址。IP地址::={<网络号>,<主机号>}，其中::=表示“定义为”分类IP地址28A类地址x＜128B类地址128≤x＜192C类地址192≤x＜224D类地址224≤x＜240E类地址240≤x＜248其中X表示地址中第一个字节的十进制取值分类IP地址29A类地址最高位为“0”，第2-8位表示网络号,则可指派的网络号是126个（27-2），后24为标志主机号，则每个网络号下可指派的主机号是224-2个。网络号减2是指：网络号全0是保留地址表示本网络网络号为127（即01111111）的IP地址段用作本地软件环回测试本主机的进程之间的通信状况。若目的主机发送一个目的地址为的IP数据报，则本主机中的协议软件将处理数据报中的数据，而不会将其发送到任何网络上。主机号减2是指：主机号全0表示本主机所连接网络的网络地址主机号全1表示该网络所有主机，是广播地址A类地址空间共有231个地址，占掉IP地址空间232的50%分类IP地址30B类地址最高两位为“10”，中间14位为网络号，最后16位为主机号主机号全0表示B类网络本身，主机号全1表示该网络的广播地址B类网络一般分配给中型网络：一个B类网可提供216-2个地址B类网络地址空间共有230个地址，占IP地址空间的25%分类IP地址31C类地址最高三位为“110”，中间21位为网络号，最后8位为主机号主机号全0表示C类网络本身，主机号全1表示该网络的广播地址一般分配给小型网络，一个C类网络可提供28-2个IP地址整个C类地址空间约有229个地址，占IP地址空的12.5%关于IP地址的一些重要特点32IP地址由网络号和主机号构成IP地址的管理机构只管理网络号，主机号由实际使用单位自行分配路由器转发时仅需根据网络号进行路由转发，节省了路由器的存储空间、减少了查找路由表的时间。一个IP地址地址对应一个网络接口（网卡）存在多归属主机：路由器、服务器等网络的概念由网络号定义一个网络号代表一个网络，当多个局域网通过网桥、交换机连接时其网络号相同则仍属于一个网络IP地址是平等的互联网中的IP地址网桥B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网练习：34以下那些IP地址是合法的IP地址？A、B、C、2D、23.0.1请问是那类IP地址？请问若某网络的网络号为200.3.255，则该网络可提供多少个主机号？若需要检测本地网卡和TCP/IP协议运行是否正常，最简单的方法是什么？子网和子网掩码35早期分类IP地址的缺陷：IP地址空间的利用率有时很低（比如：10BaseT以太网只有1024个节点数）最小的一个C类网都包含了254个地址，其路由表将会很大因而破坏网络性能（路由表查询时间过长、路由器冗余存储空间要求更大等）两级IP地址不够灵活（所有的网络号必须向管理结构申请，如需增加网络必须进行重新申请，费时！费力！）解决方案：将两级结构的IP地址修改为三级，增加一个子网号。子网号由网络使用机构自行定义，作用是将原有物理网络划分为多个小型的子网。子网划分36子网划分的基本思路(1985)利用子网号将某单位物理网络划分为多个子网（subnet）。单位以外的网络看不到这个网络的构成，因此对外这仍表现为一个网络。IP地址变为三级，其中将主机号的前面若干位划分为子网号，即：其他网络发给网络中的某个主机的IP数据包，仍然根据目的地址找到连接到其所在网络的路由器。然后由路由器再按网络号和子网号发送到目的子网，最终交付给目的主机。IP地址::={<网络号>,<子网号>,<主机号>}………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络划分为三个子网后对外仍是一个网络01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R2子网掩码39由于子网划分是每个网络内部的行为，外界主机并不知道其目的主机所在网络是否进行了子网划分，或划分了多少个子网，子网号又是多少。因此其发送的数据包中并没有包含其子网信息，那么目的网络的路由器是如何将其发送到正确的子网上去呢？解决方案：子网掩码从三级IP地址结构看出，IP地址的网络号部分没有变化，仅仅是从主机号中提取了前面若干位当做子网号。利用子网掩码与IP地址做“与”运算，就可获得子网的网络地址IP地址的各字段和子网掩码145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.10(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0默认子网掩码子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。141.14.010000001111111111111111

11000000【例】已知IP地址是4，子网掩码是。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）141.14.010000001111111111111111

11100000【例】在上例中，若子网掩码改为。试求网络地址，讨论所得结果。(a)点分十进制表示的IP地址(c)子网掩码是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）不同的子网掩码得出相同的网络地址。但不同的掩码的效果是不同的。练习46填空题：某计算机的IP地址是3，那么该计算机在_____类网路上，如果该网络的地址掩码是40，问该网络最多可以划分为_______个子网；每个子网最多可以有________台主机。对于以下指定IP地址，请指出它们属于哪一类，并写出它们的网络类型、网络地址、主机号以及它们所在网络的广播地址IP地址为39，子网掩码40IP地址为119.287.188.99，子网掩码

C1414解答：1、网络类型：C网络地址：28主机号：11广播地址：432、网络类型：A网络地址：119.287.188.0主机号：99广播地址：119.287.188.255练习47某单位分配到一个B类IP地址，其net-id为，该单位有4000台主机，分布在16个不同的地点。如选用子网掩码为，试给每一个地点分配一个子网号码，并计算出每个地点主机号的最大值和最小值。解答：根据题意可知，1、子网掩码规定主机号只占八位，即每个子网最多可有254台主机2、子网掩码指定子网号+网络号共占3字节，而网络号为B类地址（网络号占2字节），则子网号占1字节，最多可分配255个子网3、题目中提到分布地点为16个，16*254=4064，则主机容量达到了4000台以上。即只需从255个子网号中任选16个分配即可。子网号主机号最小值主机号最大值1（00000001）12542（00000010）1254………………16（00010000）1254在划分子网的情况下路由器转发分组的算法48从收到的分组的首部提取目的IP地址D。先用各网络的子网掩码和D逐位相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行3。若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行4。对路由表中的每一行的子网掩码和D逐位相“与”，若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行5。若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行6。报告转发分组出错同一子网的交付特定主机路由目的主机在相邻网络目的主机在不相邻的网络中：默认路由0目的网络地址子网掩码下一跳282828接口0接口1R23H1子网1：网络地址

子网掩码2830R1

的路由表（未给出默认路由器）R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2【例】已知互联网和路由器R1中的路由表。主机H1向H2发送分组。试讨论R1收到H1

向H2发送的分组后查找路由表的过程。主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2要发送的分组的目的IP地址：38请注意：H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

的

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是，则直接交付；否则，就送交路由器

R1，并逐项查找路由表。0目的网络地址子网掩码下一跳282828接口0接口1R2H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H23380129H3子网3：网络地址

子网掩码2主机H1

首先将

本子网的子网掩码28

与分组的

IP

地址38逐比特相“与”(AND操作)28

AND

38的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→12828128.30.33.138128.30.33.128逐比特AND

操作

H1

的网络地址通过与本地子网掩码相“与”，确认目的主机是否与源主机在同一子网因此H1必须把分组传送到路由器R1

然后逐项查找路由表0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28不匹配!（因为28与路由表中的

不一致）R1

收到的分组的目的IP地址：38不一致路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!练习55设某路由器建立了如下路由表，现收到5个分组，其目的站的IP地址如下所示，请问分组分别应从那个接口转发出去或下一跳是那台路由器？025170目的网络子网掩码下一跳28接口02828接口128R292R3*（默认）——R4接口0R2R4R3R4注意，在路由表中：当下一跳写明的是接口时，说明目的主机与该路由器在同一网络当下一跳写明的是路由器时，说明目的主机还在其他网络中。无分类域间路由CIDR56在互联网飞速发展的情况下，因特网面临的地址空间问题：B类地址在1992年已分配了近一半因特网主干网络上的路由表项目数急剧增长（从几千到几万）整个IPv4地址空间最终将全部耗尽解决方案：1987年提出利用无分类编址方案解决问题1、2专门成立IPv6工作组负责研究新版本IP协议，解决问题3无分类域间路由CIDR57CIDR的基本特点消除了传统的A、B、C类地址及换分子网的概念，IP地址由两部分构成：网络前缀和主机号。由于前缀位数不确定，因此利用“斜线记法”说明前缀所占位数。如51/20CIDR将网络前缀相同的连续的IP地址组成一个

“CIDR地址块”。IP地址::={<网络前缀>,<主机号>}例如：已知IP地址/20是某CIDR地址块中的一个地址，现将其写成二进制表示，其中前20位是网络前缀，后12位是主机号。则请问其最大地址和最小地址分别是多少？/20=10000000000011100010001100000111最大地址：10000000000011100010111111111111=55最小地址：10000000000011100010110000000000=/20表示的地址（212个地址）1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111

所有地址的20位前缀都是一样的最小地址最大地址无分类域间路由CIDR59地址掩码32位，由连续的一串1和一串0构成。其中1表示网络前缀，0表示主机地址。由于网络中仍存在使用子网划分和子网掩码的物理网络，因此CIDR的地址掩码也被统称为子网掩码。在利用CIDR的网络中，网络管理机构通过分配网络前缀的方式管理网络地址空间，对于实际使用单位而言，可以通过增加网络前缀位数的方式对网络空间进行二次分配。如某单位网络地址块为20位，如需继续划分为8个子网，则前缀就变成了23位。无分类域间路由CIDR60CIDR的路由方式：层次路由：路由器采用最长匹配的方式将IP地址与路由表表项进行匹配，然后找到其输出端口。CIDR带来的好处：通过灵活的前缀定义方式，可将多个不同类型的网络合并为一个CIDR地址块。（构造超网）通过超网构造，可以将路由器中原有的多个地址表项聚合形成一个聚合地址（路由聚合）。从而减少路由表项，缩短路由时间。无分类域间路由CIDR61路由聚合：ABA的原始路由表目的地址下一跳BBBA聚合后的路由表目的地址下一跳/22B练习62有如下的4个/24地址块，试进行最大可能的聚合。/24/24/24/24

解答：IP地址中的第3字节的二进制分别是：10000100、10000101、10000110、10000101。则前6位相同，聚合地址可从第一字节做到第三字节的前六位，后面用全0表示即：212.56.10000100.0因此，最大可能的聚合CIDR地址块是：/227.6IP协议p24163IP分组的格式一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部长度——占4位，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分区分服务——占8位，用来设定服务优先级保证应用程序获得更好的服务在旧标准中叫做服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分总长度——占16位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标识(identification)占16位，它是一个计数器，用来产生数据报分组的标识。同一数据报分组具有相同的标识区分服务首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有前两位有意义。标志字段的最低位是MF(MoreFragment)。MF

1表示后面“还有分片”。MF

0表示最后一个分片。标志字段中间的一位是DF(Don'tFragment)。只有当DF

0时才允许分片。

首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(12位)指出：较长的分组在分片后，某片在原分组中的相对位置。片偏移以8个字节为偏移单位。若某分片位移量为185，则表示分片在原始报文中的位移量=185*8=1480区分服务为什么要分片？P243IP数据报封装70在网络层对于分组的大小一般不会特别定义，但下面的数据链路层，由于设备与线路问题。一般对数据帧的大小有特殊要求。如以太网要求数据帧的长度不能超过1500字节，FDDI要求不得超过4470字节。因此为了满足数据链路的传输需求，分组必须分为更小的单位即分片数据片的特点：每个分片均有一个首部，同一分组的分片仅有两个域不同即：标志域和分片偏移量。分片操作在源主机和路由器中都会发生，根据后续链路的要求进行。但是为了简化操作，分片的重组只在目的主机中完成。偏移=0/8=0偏移=1480/8=185偏移=2960/8=370148029603979295914793979需分片的数据报数据报片1首部数据部分共3980字节首部1首部2首部3字节0数据报片2数据报片314802960字节0【例】一个数据报的总长度为4000字节，其数据部分为3980字节（使用固定首部），需要分片为长度不超过1500字节的分组。因固定首部长度为20字节，因此每个分组的数据部分长度不能超过1480字节，则分片如下所示：MF=1MF=1MF=0IP的分片与重组过程72源AB目的4000字节数据分组链路MTU=15001480字节1480字节1020字节分片1480字节1480字节1020字节重组4000字节总长度标识MFDF片偏移原始数据报3980X000数据报片11480X100数据报片21480X10185数据报片31020X00370分片中相关域的数值内容练习73一个数据报长度为5000字节（固定首部长度）。现在经过一个网络传送，但此网络能够传送的最大数据报长度为1620字节，试问当划分为几个短些的数据报片？各数据报片的数据字段长度、片偏移字段和MF标志应为何数值？首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。最大255跳区分服务首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程区分服务运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程IP协议上层的主要协议有：TCP、UDP、ICMP、IGMP、OSPF等。。。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分首部检验和(16位)字段只检验数据报的首部不检验数据部分。这里不采用

CRC

检验码而采用简单的计算方法。区分服务计算方法：对首部的每个16位进行16位累加后求其补码将补码放入校验和中接收方将首部从头到尾进行16为求和，若结果为0则表示传输无误举例78首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分源地址和目的地址都各占4字节区分服务可选字段（选项）80该字段长度可变，且可直接省略。长度范围为0~40字节，且长度必须是4字节的整数倍，若不足则用0填充。增加首部的可变部分是为了增加IP数据报的功能，如路径记录、时间戳等，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。在IPv6中其首部直接做成了固定长度。练习81IP路由2024/3/108:4482路由器的数据转发分为：本网传输和跨网传输本网传输利用APR协议，获取目的方的物理地址根据数据链路层的最大帧长度，将IP数据报分段和封装（加数据链路层的帧头部）将封装后的数据帧发送网目的地址跨网传输利用APR协议获取网关路由器的物理地址将IP数据包分段和封装将数据路由器发送路由器路由器取出IP数据包，代替发送方重发IP路由算法将IP数据报向前传递6.4路由器2024/3/108:4483体系结构路由器包含物理层、数据链路层、网络层功能（主要强调网络层工作）路由：执行路由算法，为分组选择合适的出口转发：将分组由出口推送到下一段链路中去类比：主机A到主机B的通路——纵横交错的公路分组——汽车路由器——公路上的每一个分叉口每经过一个分叉口，分组根据路由算法找到相应的出口进入下一段链路6.4路由器2024/3/108:4484路由器的特点寻址能力：路由器可利用目的IP地址识别出其所述的通信子网。路由选择：路由器具备相对灵活的路由选择功能，以最快的速度将分组传送到目的网络，常见的路由协议包括最短路径优先协议（OSPF）、边界网关协议（BGP）和内部网关协议（IGRP）。分段/合段：路由器可对数据分组进行分段\合段，使得其互联能力不受子网分组长度影响。存储—转发：将分组数据接收完毕后，对分组进行必要的分析及格式转换以后，再转发至特定子网。分组过滤：过滤出错分组，提高网络效率。6.4路由器2024/3/108:4485路由器的用途用于连接互连相同类型的局域网，改进网络分段，实现子网划分，进行第三层（网络层）的数据交换，避免因局域网全部使用网桥而产生的“广播风暴”。用于互连不同类型的局域网，实现OSI下三层的数据报文的转换。用于实现局域网与广域网的互连。6.5二层交换和三层交换的概念2024/3/108:4486二层交换二层交换机工作在数据链路层，实现OSI下两层的数据交换。数据帧不做任何修改，仅仅查一下映射表就将数据帧从交换机的一个端口转发到另一个端口。6.5二层交换和三层交换的概念2024/3/108:4487三层交换路由器或具有路由功能的以太网交换机（三层交换机）工作在网络层，实现OSI下三层的数据交换，交换对象为数据分组2024/3/108:4488三层交换机与路由器一样具有路由功能，但不一样的是三层交换机只能互连同构网络，无法进行协议转换。因此，从设计上看三层交换机比路由器简单。优点：保留二层交换机的灵活性及高交换速度解决二层网络无法处理的广播风暴问题引入路由器计费和访问控制功能6.6网关2024/3/108:4489网关的作用交换机工作在数据链路层，可以互连OSI下两层不同的异构网络路由器工作在网络层，可以互连OSI下三层不同的异构网络那么，三层以上异构的网络怎么互连呢？网关的定义：执行网络层以上高层协议的转换，或者实现不同体系结构的网络协议转换的互连部件称为网关答案是：网关6.6网关2024/3/108:4490网关的工作原理例如：OSI的文件传输服务FTAM和TCP/IP的文件传输服务FTP，尽管两者都是进行文件传输，但由于所执行的协议不同，不能直接进行通信，因此需要网关来将两个文件传输系统互连，达到相互进行文件传输的目的。网关的实质是：扮演了两个独立系统的用户的角色，通过对应系统的下层实体剥离各层的控制信息，获取用户数据。再通过另一系统的层层封装将其发送给实际的接收方。6.7虚拟网络2024/3/108:4491虚拟网络的概念局域网的特点：一组能够互相发送广播报文的节点以物理网段为基本网络用户单位，跨网段用户不能处于同一个局域网虚拟局域网（VLAN）跨接不通物理网段的节点连接成一个逻辑网段作用：虚拟网络可以通过网络管理来划分逻辑工作组的物理网络。物理用户可根据自己的需要，而不是根据用户在网络中的物理位置来划分网络。6.7虚拟网络2024/3/108:4492虚拟网络（VLAN）的优点：用户的增删改非常方便，用户可以不受工作地点的限制可以构成虚拟工作组，灵活、便利可提高局域网的安全性，有针对性的保护重要数据节点可减少路由器的使用，交换机交换速度更快，同时通过对交换机转发端口的限制，替代路由器的路由功能。6.7虚拟网络

2024/3/108:4493虚拟网络的划分（静态和动态）根据端口划分VLAN（配置交换）优点：配置简单跨交换机的虚拟网络之间通信，需要使用路由器或三层交换机用户增删改，需进行重新设置6.7虚拟网络2024/3/108:4494根据MAC地址划分VLAN（帧交换）核心：在交换机中将节点的MAC地址与所属虚拟网绑定。特点：当用户物理位置变动时，不需要修改设置，如图V22的变动MAC地址需与节点绑定，如节点更换网卡，需重新进行设置用户只能归属某一个虚拟网6.7虚拟网络2024/3/108:4495根据网络层定义划分VLAN交换机根据使用的协议或网络层地址来确定网络成员的划分特点：可按照传输协议划分网段；用户可以再网络内部自由移动而无需重新配置自己的工作站可以减少协议转换造成的网络延迟需要使用三层交换机或路由器，网络数据交换速度下降。6.7虚拟网络2024/3/108:4496虚拟网络之间的互连虚拟网络之间不同进行直接通信，他们之间的互连需要通过路由器或三层交换机实现。概念：企业用户或机构用户可通过内部局域网与因特网互连那么，零散的个人用户、家庭用户如何与因特网连接？6.8远程访问服务答案：远程访问服务通过电话网拨号或小区宽带用户名验证的方式连入因特网。6.8远程访问服务2024/3/108:4497工作原理远程用户利用PPP协议与网络服务提供商的服务器建立点对点连接（该连接为独占连接，在用户网络过程中一致保持连接状态）服务器为用户分配临时IP地址，使其成为因特网主机，同时通过PPP连接监控用户的使用情况并计费当用户断开网络连接时，服务器释放PPP连接，回收临时IP地址。点到点协议高级数据链路控制协议（High-levelDataLinkControl,HDLC）该协议提供可靠地数据链路层传输服务，在早期的计算机网络中非常流行，现已被