《網(wǎng)絡(luò)組建與維護(hù)》第五章網(wǎng)絡(luò)互連和Internet

計(jì)算機(jī)網(wǎng)絡(luò)第五章網(wǎng)絡(luò)互連和Internet2023/1/62第五章網(wǎng)絡(luò)互連和Internet5.1網(wǎng)絡(luò)互連設(shè)備5.2局域網(wǎng)互連5.3廣域網(wǎng)互連5.4Internet協(xié)議和組網(wǎng)技術(shù)5.5Internet應(yīng)用2023/1/63“互連”和“互聯(lián)”的區(qū)別：互連（Internet-connection）指僅是物理上連接在一起，實(shí)現(xiàn)網(wǎng)絡(luò)距離上的延伸。例如使用中繼器連接擴(kuò)大網(wǎng)絡(luò)距離（連接的是同構(gòu)網(wǎng)）?；ヂ?lián)（Internet-working）指不僅在物理上連接在一起，而且在邏輯上也連接在一起。包括協(xié)議組的轉(zhuǎn)換、數(shù)據(jù)包的封裝等。互聯(lián)的網(wǎng)絡(luò)可以是同構(gòu)的，也可以是異構(gòu)的。2023/1/64網(wǎng)絡(luò)互聯(lián)類型(1)局域網(wǎng)之間的互聯(lián)（LAN-LAN）同構(gòu)網(wǎng)的互聯(lián)異構(gòu)網(wǎng)的互聯(lián)(2)局域網(wǎng)與廣域網(wǎng)的互聯(lián)（LAN-WAN）(3)多個(gè)遠(yuǎn)程局域網(wǎng)利用公用網(wǎng)互聯(lián)（LAN-WAN-LAN）(4)廣域網(wǎng)與廣域網(wǎng)的互聯(lián)（WAN-WAN）2023/1/65網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機(jī)AY網(wǎng)的主機(jī)B互聯(lián)設(shè)備2023/1/66網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機(jī)AY網(wǎng)的主機(jī)B互聯(lián)設(shè)備2023/1/67網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機(jī)AY網(wǎng)的主機(jī)B互聯(lián)設(shè)備2023/1/685.1網(wǎng)絡(luò)互聯(lián)設(shè)備第i級(jí)互聯(lián)：是指低于或等于第i層的協(xié)議可以不同，但高于第i層的協(xié)議必須相同。這是互聯(lián)的原則。級(jí)別實(shí)現(xiàn)互聯(lián)層次設(shè)備名稱1物理層中繼器集線器2數(shù)據(jù)鏈路層網(wǎng)橋交換機(jī)3網(wǎng)絡(luò)層路由器4級(jí)以上傳輸層及以上網(wǎng)關(guān)2023/1/69互連設(shè)備2023/1/610中繼器中繼器也稱轉(zhuǎn)發(fā)器或收發(fā)器，可以將傳送過來的二進(jìn)制位信號(hào)進(jìn)行復(fù)制、整形、再生和轉(zhuǎn)發(fā)。主要用于局域網(wǎng)傳輸距離的延伸，增加節(jié)點(diǎn)數(shù)，以及連接采用不同傳輸介質(zhì)和接口的同構(gòu)網(wǎng)（如以太網(wǎng)）。2023/1/611中繼器作用：中繼器就是“放大器”；中繼器連接兩個(gè)在邏輯上相同的網(wǎng)絡(luò)。不僅起到擴(kuò)展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。工作在物理層，對(duì)于高層協(xié)議完全透明。

局域網(wǎng)對(duì)中繼器的使用有一定限制，這就是5-4-3中繼規(guī)則。

2023/1/612中繼器工作站工作站工作站工作站802.3802.3網(wǎng)段1網(wǎng)段1圖5.33用中繼器連接兩個(gè)網(wǎng)段2023/1/613集線器（HUB）工作原理與中繼器類似，能對(duì)更多設(shè)備進(jìn)行中繼，介質(zhì)多余雙絞線。2023/1/614集線器（HUB)優(yōu)點(diǎn)：（1）當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點(diǎn)出現(xiàn)故障時(shí)，不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作。（2）HUB可以讓總線型以太網(wǎng)適應(yīng)多種不限結(jié)構(gòu)的變化。2023/1/615網(wǎng)絡(luò)設(shè)計(jì)中的集線器2023/1/616用網(wǎng)橋連接兩個(gè)不同類型的網(wǎng)絡(luò)2023/1/617網(wǎng)橋

網(wǎng)橋的功能在延長網(wǎng)絡(luò)跨度上類似于中繼器，然而它能提供智能化連接服務(wù)，即根據(jù)幀的終點(diǎn)地址處于哪一網(wǎng)段來進(jìn)行轉(zhuǎn)發(fā)和濾除。網(wǎng)橋?qū)φ军c(diǎn)所處網(wǎng)段的了解是靠“自學(xué)習(xí)”實(shí)現(xiàn)的。作用：連接不同類型的局域網(wǎng)；將網(wǎng)絡(luò)劃分為兩個(gè)網(wǎng)段來減小網(wǎng)絡(luò)沖突；過濾數(shù)據(jù)幀；提高網(wǎng)絡(luò)性能及可靠性。2023/1/618當(dāng)使用網(wǎng)橋連接如圖所示的兩段LAN時(shí)，網(wǎng)橋?qū)碜跃W(wǎng)段1的MAC幀，首先要檢查其目的地址。如果該幀是發(fā)往網(wǎng)段1上某一站的，網(wǎng)橋則不將幀轉(zhuǎn)發(fā)到網(wǎng)段2，而將其濾除；如果該幀是發(fā)往網(wǎng)段2上某一站的，網(wǎng)橋則將它轉(zhuǎn)發(fā)到網(wǎng)段2。這表明，如果LAN1和LAN2上各有一對(duì)用戶在本網(wǎng)段上同時(shí)進(jìn)行通信，顯然是可以實(shí)現(xiàn)的。因?yàn)榫W(wǎng)橋起到了隔離作用?？梢钥闯?，網(wǎng)橋在一定條件下具有增加網(wǎng)絡(luò)帶寬的作用。2023/1/619網(wǎng)橋的過濾數(shù)據(jù)庫2023/1/620交換機(jī)交換機(jī)相當(dāng)于多端口的網(wǎng)橋?？梢陨啥鄠€(gè)網(wǎng)段，每個(gè)網(wǎng)段對(duì)其連接的設(shè)備提供全部帶寬。共享式HUBA到CBC到C到CSwitchA到CBC到C2023/1/621交換機(jī)與網(wǎng)橋的區(qū)別交換機(jī)對(duì)網(wǎng)絡(luò)分段的方式和網(wǎng)橋相同，它實(shí)際上是一個(gè)多端口網(wǎng)橋；網(wǎng)橋的速度要比交換機(jī)慢；網(wǎng)橋在發(fā)送信息前，通常要接收到完整的幀并執(zhí)行幀檢驗(yàn)和（FCS），而交換機(jī)在信息接收結(jié)束前就可以發(fā)送信息。2023/1/622路由器作用：2023/1/623路由器所謂廣播風(fēng)暴是一種在網(wǎng)上廣播的消息導(dǎo)致大量響應(yīng)、每個(gè)響應(yīng)又導(dǎo)致大量響應(yīng)的狀態(tài)，網(wǎng)絡(luò)長時(shí)間被大量的廣播數(shù)據(jù)包所占用，使正常的通信無法正常進(jìn)行。2023/1/624路由器與網(wǎng)橋的區(qū)別網(wǎng)橋根據(jù)第二層地址（MAC地址）轉(zhuǎn)發(fā)數(shù)據(jù)幀。而路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，通過第三層地址（如IP地址），以決定一個(gè)數(shù)據(jù)包如何重新包裝及送到哪里。2023/1/625路由器的原理

路由器改進(jìn)了網(wǎng)橋的功能，它將數(shù)據(jù)幀“封裝”到含有路由和傳送信息的數(shù)據(jù)包中，在公共數(shù)據(jù)網(wǎng)中傳送。當(dāng)路由器收到一個(gè)數(shù)據(jù)包后，讀出其中的源和目標(biāo)網(wǎng)絡(luò)地址，然后根據(jù)路由表中的信息，利用復(fù)雜的路由算法，為數(shù)據(jù)包選擇合適的路由并轉(zhuǎn)發(fā)該數(shù)據(jù)包。數(shù)據(jù)包到達(dá)目標(biāo)節(jié)點(diǎn)前的路由器后，分解為數(shù)據(jù)鏈路層所認(rèn)識(shí)的數(shù)據(jù)幀，并把它傳送到目標(biāo)節(jié)點(diǎn)。2023/1/626局域網(wǎng)中路由器的連接2023/1/627網(wǎng)關(guān)高層互聯(lián)設(shè)備主要是網(wǎng)關(guān)（Gateway）。網(wǎng)關(guān)不能完全歸為一種網(wǎng)絡(luò)硬件，它是能夠連接不同網(wǎng)絡(luò)的軟硬件結(jié)合的產(chǎn)品。網(wǎng)關(guān)可以工作在OSI/RM的所有七層中。網(wǎng)關(guān)也稱為網(wǎng)間協(xié)議轉(zhuǎn)換器，具有高層協(xié)議的轉(zhuǎn)換功能。它用于兩個(gè)異構(gòu)網(wǎng)絡(luò)的互聯(lián)，所聯(lián)的網(wǎng)絡(luò)可以使用不同的格式、通信協(xié)議或結(jié)構(gòu)。2023/1/628作用：連接采用不同數(shù)據(jù)格式、不同通信協(xié)議、不同結(jié)構(gòu)的網(wǎng)絡(luò)；協(xié)議轉(zhuǎn)換；數(shù)據(jù)格式轉(zhuǎn)換；速率轉(zhuǎn)換。網(wǎng)關(guān)只針對(duì)某一特定應(yīng)用而言，沒有通用網(wǎng)關(guān)。2023/1/629

按網(wǎng)關(guān)的應(yīng)用類型分類電子郵件網(wǎng)關(guān)局域網(wǎng)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)Internet網(wǎng)關(guān)支付網(wǎng)關(guān)IBM主機(jī)網(wǎng)關(guān)公用網(wǎng)關(guān)接口CGIVOIP(VoiceoverIP)語音網(wǎng)關(guān)安全網(wǎng)關(guān)綜合網(wǎng)關(guān)2023/1/6305.2局域網(wǎng)的互連5.2.1網(wǎng)橋協(xié)議的體系結(jié)構(gòu)

一般兩個(gè)局域網(wǎng)可通過一個(gè)網(wǎng)橋連接。

?

兩個(gè)局域網(wǎng)通過由點(diǎn)到點(diǎn)鏈路連接的兩個(gè)網(wǎng)橋連接?

兩個(gè)局域網(wǎng)通過由一個(gè)網(wǎng)絡(luò)連接的兩個(gè)網(wǎng)橋連接不論何種情況下，網(wǎng)橋不需要包含LLC層，僅完成中繼MAC幀的工作

2023/1/6312023/1/6325.2.2生成樹網(wǎng)橋三個(gè)階段：1、選擇根網(wǎng)橋具有最小網(wǎng)橋ID的網(wǎng)橋被選作根網(wǎng)橋。網(wǎng)橋ID應(yīng)為唯一的，但若兩個(gè)網(wǎng)橋具有相同的最小ID，則MAC地址小的網(wǎng)橋被選作根。2、在其它所有網(wǎng)橋上選擇根端口除根網(wǎng)橋外的各個(gè)網(wǎng)橋需要選一個(gè)根端口，這應(yīng)該是最適合與根網(wǎng)橋通信的端口。通過計(jì)算各個(gè)端口到根網(wǎng)橋的花費(fèi)，取最小者作為根端口。3、選擇每個(gè)LAN的“指定(designated)網(wǎng)橋”和“指定端口”如果只有一個(gè)網(wǎng)橋連到某LAN，它必然是該LAN的指定網(wǎng)橋，如果多于一個(gè)，則到根網(wǎng)橋花費(fèi)最小的被選為該LAN的指定網(wǎng)橋。指定端口連接指定網(wǎng)橋和相應(yīng)的LAN(如果這樣的端口多于一個(gè)，則低優(yōu)先權(quán)的被選)。一個(gè)端口必須為下列之一：

2023/1/6335.2.2生成樹網(wǎng)橋1、根端口2、某LAN的指定端口3、阻塞端口當(dāng)一個(gè)網(wǎng)橋加電后，它假定自己是根網(wǎng)橋，發(fā)送出一個(gè)CBPDU(ConfigurationBridgeProtocolDataUnit)，告知它認(rèn)為的根網(wǎng)橋ID。一個(gè)網(wǎng)橋收到一個(gè)根網(wǎng)橋ID小于其所知ID的CBPDU，它將更新自己的表，如果該幀從根端口(上傳)到達(dá)，則向所有指定端口(下傳)分發(fā)。當(dāng)一個(gè)網(wǎng)橋收到一個(gè)根網(wǎng)橋ID大于其所知ID的CBPDU，該信息被丟棄，如果該幀從指定端口到達(dá)，則回送一個(gè)幀告知真實(shí)根網(wǎng)橋的較低ID。當(dāng)有意地或由于線路故障引起網(wǎng)絡(luò)重新配置，上述過程將重復(fù)，產(chǎn)生一個(gè)新的生成樹。

2023/1/6345.2.3源路由網(wǎng)橋源路由選擇的核心思想是假定每個(gè)幀的發(fā)送者都知道接收者是否在同一LAN上。當(dāng)發(fā)送一幀到另外的LAN時(shí)，源機(jī)器將目的地址的高位設(shè)置成1作為標(biāo)記。另外，它還在幀頭加進(jìn)此幀應(yīng)走的實(shí)際路徑。

2023/1/6355.2.3源路由網(wǎng)橋源路由選擇網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見到這樣的幀時(shí)，它掃描幀頭中的路由，尋找發(fā)來此幀的那個(gè)LAN的編號(hào)。如果發(fā)來此幀的那個(gè)LAN編號(hào)后跟的是本網(wǎng)橋的編號(hào)，則將此幀轉(zhuǎn)發(fā)到路由表中自己后面的那個(gè)LAN。如果該LAN編號(hào)后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。這一算法有3種可能的具體實(shí)現(xiàn)：軟件、硬件、混合。這三種具體實(shí)現(xiàn)的價(jià)格和性能各不相同。第一種沒有接口硬件開銷，但需要速度很快的CPU處理所有到來的幀。最后一種實(shí)現(xiàn)需要特殊的VLSI芯片，該芯片分擔(dān)了網(wǎng)橋的許多工作，因此，網(wǎng)橋可以采用速度較慢的CPU，或者可以連接更多的LAN。

2023/1/6365.2.3源路由網(wǎng)橋源路由選擇的前提是互聯(lián)網(wǎng)中的每臺(tái)機(jī)器都知道所有其他機(jī)器的最佳路徑。如何得到這些路由是源路由選擇算法的重要部分。獲取路由算法的基本思想是：如果不知道目的地地址的位置，源機(jī)器就發(fā)布一廣播幀，詢問它在哪里。每個(gè)網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)?discoveryframe)，這樣該幀就可到達(dá)互聯(lián)網(wǎng)中的每一個(gè)LAN。當(dāng)答復(fù)回來時(shí)，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識(shí)記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。

2023/1/6375.3廣域網(wǎng)互連

5.3.1OSI網(wǎng)絡(luò)層內(nèi)部結(jié)構(gòu)

2023/1/6385.3.2無連接的網(wǎng)際互連

數(shù)據(jù)報(bào)服務(wù)一般僅由數(shù)據(jù)報(bào)交換網(wǎng)來提供。端系統(tǒng)的網(wǎng)絡(luò)層同網(wǎng)絡(luò)節(jié)點(diǎn)中的網(wǎng)絡(luò)層之間，一致地按照數(shù)據(jù)報(bào)操作方式交換數(shù)據(jù)。當(dāng)端系統(tǒng)要發(fā)送數(shù)據(jù)時(shí)，網(wǎng)絡(luò)層給該數(shù)據(jù)附加上地址、序號(hào)等信息，然后作為數(shù)據(jù)報(bào)以發(fā)送給網(wǎng)絡(luò)節(jié)點(diǎn)；目的端系統(tǒng)收到的數(shù)據(jù)報(bào)可能是不按序到達(dá)的，也可能有數(shù)據(jù)報(bào)的丟失。例如，在ARPANET、DNA等網(wǎng)絡(luò)中，就提供了數(shù)據(jù)報(bào)服務(wù)。數(shù)據(jù)報(bào)服務(wù)與OSI的無連接網(wǎng)絡(luò)服務(wù)類似。

2023/1/6395.3.2無連接的網(wǎng)際互連

由虛電路交換網(wǎng)提供數(shù)據(jù)報(bào)服務(wù)的組合方式并不常見?？梢韵胂裼羞@么一種特殊情況：一個(gè)端系統(tǒng)的網(wǎng)絡(luò)層已經(jīng)構(gòu)造好了用于處理數(shù)據(jù)報(bào)的服務(wù)，而當(dāng)它要接入以虛電路方式操作的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)就需要做一些轉(zhuǎn)換工作。當(dāng)端系統(tǒng)向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送一個(gè)攜帶有完整地址信息的數(shù)據(jù)報(bào)時(shí)，若發(fā)向同一地址的數(shù)據(jù)報(bào)數(shù)量足夠大，則網(wǎng)絡(luò)節(jié)點(diǎn)可以為這些數(shù)據(jù)報(bào)同目的節(jié)點(diǎn)間建立一條虛電路，所有相同址的數(shù)據(jù)報(bào)均在這條虛電路上傳送時(shí)，這條虛電路便可以拆除。所以，這種數(shù)據(jù)報(bào)服務(wù)具有了虛電路服務(wù)的通信質(zhì)量，但這樣做既不經(jīng)濟(jì)，效率也低。2023/1/6405.3.3面向連接的網(wǎng)際互連

虛電路服務(wù)是網(wǎng)絡(luò)層向運(yùn)輸層提供的一種使所有分組按順序到達(dá)目的端系統(tǒng)的可靠的數(shù)據(jù)傳送方式。進(jìn)行數(shù)據(jù)交換的兩個(gè)端系統(tǒng)之間存在著一條為它們服務(wù)的虛電路。

為了建立端系統(tǒng)之間的虛電路，源端系統(tǒng)的運(yùn)輸層首先向網(wǎng)絡(luò)層發(fā)出連接請(qǐng)求，網(wǎng)絡(luò)層則通過虛電路網(wǎng)絡(luò)訪問協(xié)議向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)出呼叫分組；在目的端，網(wǎng)絡(luò)節(jié)點(diǎn)向端系統(tǒng)的網(wǎng)絡(luò)層傳送呼叫分組，網(wǎng)絡(luò)層再向運(yùn)輸層發(fā)出連接指示；最后，接收方運(yùn)輸層向發(fā)起方發(fā)回連接響應(yīng)，從而使虛電路建立起來。此后，兩個(gè)端系統(tǒng)之間就可以傳送數(shù)據(jù)。數(shù)據(jù)由網(wǎng)絡(luò)層拆成若干個(gè)分組送給通信子網(wǎng)，由通信子網(wǎng)將分組傳送到數(shù)據(jù)接收方。

2023/1/641TCP/IP模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層處理特定的應(yīng)用。

負(fù)責(zé)應(yīng)用間端到端的通信。將源主機(jī)的報(bào)文分組發(fā)送到目的主機(jī)。是實(shí)現(xiàn)TCP/IP的基礎(chǔ)，通過它可以連接到不同的物理網(wǎng)絡(luò)。5.4Internet協(xié)議和組網(wǎng)技術(shù)

2023/1/6425.4.1IP地址

IP網(wǎng)絡(luò)使用IP地址.Internet是基于TCP/IP的網(wǎng)絡(luò)，必然使用IP地址。

IP地址配置不正確，網(wǎng)絡(luò)根本無法通信。IP地址分配、設(shè)置不當(dāng)，會(huì)給網(wǎng)絡(luò)安全帶來相當(dāng)大的安全隱患。非法用戶得到合法用戶的IP地址后，不僅使合法用戶無法進(jìn)行正常的網(wǎng)絡(luò)通信，而且非法用戶還可以借助非法占有的IP地址進(jìn)行各種非法網(wǎng)絡(luò)活動(dòng)，嫁禍于合法用戶。本次課我們將介紹IP的工作原理以及一些常見的問題，如尋址和子網(wǎng)劃分。同時(shí)介紹在設(shè)計(jì)中如何實(shí)現(xiàn)它。2023/1/643

1、IP地址的結(jié)構(gòu)對(duì)于每個(gè)TCP/IP主機(jī)來說，都有惟一的邏輯IP地址標(biāo)識(shí)。

IP地址是一串32位二進(jìn)制數(shù)，由4個(gè)字節(jié)組成，被表示成用“.”隔開的4組十進(jìn)制數(shù)，每個(gè)IP地址又分成兩部分，即網(wǎng)絡(luò)ID和主機(jī)ID。

2023/1/644那么網(wǎng)絡(luò)地址和主機(jī)地址的長度該如何分配呢？通過計(jì)算我們可以得出如果網(wǎng)絡(luò)地址較長，可分配的主機(jī)地址就少。為了符合不同網(wǎng)絡(luò)規(guī)模的需要，IP在設(shè)計(jì)時(shí)便根據(jù)網(wǎng)絡(luò)地址的長度，劃分出IP地址的等級(jí)。網(wǎng)絡(luò)ID稱為網(wǎng)絡(luò)地址，位于IP地址的前段，用于標(biāo)識(shí)大規(guī)模TCP/lP網(wǎng)際網(wǎng)絡(luò)內(nèi)的單個(gè)網(wǎng)段。

主機(jī)ID稱為主機(jī)地址，位于IP地址的后段，用于識(shí)別每個(gè)網(wǎng)絡(luò)內(nèi)部的TCP/IP節(jié)點(diǎn)。

同一網(wǎng)絡(luò)上的所有設(shè)備，都會(huì)有相同的網(wǎng)絡(luò)地址，而各設(shè)備之間則是以主機(jī)地址來區(qū)別。

2023/1/645Internet定義了5類地址，其中A類、B類和C類地址用于指派TCP/IP節(jié)點(diǎn)。1．A類

A類地址是為非常大型的網(wǎng)絡(luò)提供的。

第一個(gè)字節(jié)的第一位二進(jìn)制為0，其IP地址的第1個(gè)字節(jié)的范圍介于1和126之間，表示網(wǎng)絡(luò)號(hào)，而所有其余的3個(gè)字節(jié)則標(biāo)識(shí)了該網(wǎng)絡(luò)的成員，表示主機(jī)號(hào)。

有126（27

－2）個(gè)可用的A類地址，每個(gè)A類網(wǎng)絡(luò)在其每個(gè)具體的網(wǎng)絡(luò)內(nèi)，可有16777214(224－2)臺(tái)計(jì)算機(jī)。

2、IP地址的分類2023/1/646A類地址的范圍是：

1.XXX.XXX.XXX~126.XXX.XXX.XXX2023/1/6472．B類

B類地址用于大中型網(wǎng)絡(luò)。第一個(gè)字節(jié)的前兩位二進(jìn)制為10，B類地址的第1個(gè)字節(jié)的范圍介于128和191之間，該類地址以IP地址的第1、2個(gè)字節(jié)作為網(wǎng)絡(luò)號(hào)，后兩個(gè)字節(jié)作為主機(jī)號(hào)。

B類地址共有16384（214

）個(gè)網(wǎng)絡(luò)號(hào)，每個(gè)網(wǎng)絡(luò)中最多可以容納65534（216

－2）個(gè)主機(jī)。

2023/1/648B類地址的范圍是：

128.0.XXX.XXX~191.255.XXX.XXX2023/1/6493．C類

C類地址用于小型網(wǎng)絡(luò)。第一個(gè)字節(jié)的前三位二進(jìn)制為110，在C類網(wǎng)絡(luò)的IP地址中，第1個(gè)字節(jié)的范圍介于192和223之間，第1、2、3個(gè)字節(jié)作為網(wǎng)絡(luò)號(hào)，最后一個(gè)字節(jié)標(biāo)識(shí)該網(wǎng)絡(luò)上的計(jì)算機(jī)，作為主機(jī)號(hào)。

C類地址共有2097152（221）個(gè)網(wǎng)絡(luò)號(hào)，每個(gè)網(wǎng)絡(luò)中有254（28

－2）臺(tái)計(jì)算機(jī)。

2023/1/650C類地址的范圍是：

192.0.0.XXX~223.255.255.XXX2023/1/6514．D類

D類地址用于多路廣播組用戶。

D類地址的高4位被設(shè)置為1110，第1個(gè)字節(jié)介于224和239之間。其余位用于指明客戶機(jī)所屬的組。在多路廣播操作中沒有表示網(wǎng)絡(luò)或主機(jī)的位。

E類地址是一種供實(shí)驗(yàn)用的地址，沒有實(shí)際的應(yīng)用。

它的高5位被設(shè)置為11110，第1個(gè)字節(jié)介于240和247之間。5．E類

2023/1/652D類地址E類地址2023/1/653（1）A、B、C三類網(wǎng)絡(luò)中的網(wǎng)絡(luò)位不能全為0，因?yàn)槿?的網(wǎng)絡(luò)號(hào)是不合法的，它表示一個(gè)未知網(wǎng)絡(luò)和未知地址。（2）A、B、C三類網(wǎng)絡(luò)中的網(wǎng)絡(luò)位不能全為1。（3）主機(jī)部分不能設(shè)置為全0，因?yàn)橹鳈C(jī)位全為0時(shí)表示的是一個(gè)網(wǎng)絡(luò)（由網(wǎng)絡(luò)部分的編碼決定），而不是哪個(gè)網(wǎng)絡(luò)上的特定主機(jī)。3、特殊的IP地址2023/1/654（4）主機(jī)部分不能設(shè)置為全1，因?yàn)橹鳈C(jī)位全為1表示面向那個(gè)網(wǎng)絡(luò)（由網(wǎng)絡(luò)部分的編碼決定）中的所有主機(jī)的廣播（也稱為直接廣播），直接廣播要通過一定配置的路由器才能進(jìn)行。（5）當(dāng)IP地址中的所有位置設(shè)置為1時(shí)，產(chǎn)生IP地址55，表示向本地網(wǎng)絡(luò)（當(dāng)前發(fā)送信息的主機(jī)所在的網(wǎng)絡(luò)）中的所有主機(jī)發(fā)送廣播信息，這稱為本地廣播。（6）網(wǎng)絡(luò)地址127.x.x.x分配給本地回路（任何使用這個(gè)地址的回路），提供對(duì)本地主機(jī)的網(wǎng)絡(luò)配置的測試，它稱為回路地址。2023/1/655在計(jì)算網(wǎng)絡(luò)中的主機(jī)數(shù)量時(shí)，應(yīng)當(dāng)比2x(x指用于標(biāo)識(shí)主機(jī)的位數(shù))少2。原來主機(jī)號(hào)部分為全0或全1（指二進(jìn)制）的IP地址，只能用于網(wǎng)絡(luò)內(nèi)的廣播，即利用該地址將該信息傳送至網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)，因此，是不能分配給某個(gè)特定的主機(jī)使用，所以每個(gè)網(wǎng)絡(luò)中所容納的主機(jī)必然是“2x

－2”臺(tái)。

解答為什么要減去22023/1/656類IP地址范圍網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)數(shù)A~55101B~55172.16~172.6116C~55192.168.0~192.168.2552554、保留的IP地址空間

2023/1/6575、子網(wǎng)掩碼

子網(wǎng)掩碼是一個(gè)32位的值，是一個(gè)地址指示器，是網(wǎng)絡(luò)節(jié)點(diǎn)用于判斷是廣播或是給該數(shù)據(jù)報(bào)找路由以便將其轉(zhuǎn)發(fā)給目的主機(jī)。它有如下兩個(gè)功能：1）區(qū)分IP地址中的網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)。2）將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)。

2023/1/658（1）標(biāo)準(zhǔn)子網(wǎng)掩碼子網(wǎng)掩碼以4個(gè)字節(jié)32bit表示，IPv4規(guī)定了A類、B類、C類的標(biāo)準(zhǔn)子網(wǎng)掩碼如表所示。

類子網(wǎng)掩碼（十進(jìn)制表示）子網(wǎng)掩碼（二進(jìn)制表示）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.000000006、子網(wǎng)掩碼類型2023/1/659自定義子網(wǎng)掩碼在將一個(gè)網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)后，就需要為每一段分配不同的網(wǎng)絡(luò)ID或子網(wǎng)ID，實(shí)際上其中的子網(wǎng)ID就是使用了原來主機(jī)ID的一部分，主機(jī)ID也就變成兩個(gè)部分：子網(wǎng)ID和主機(jī)ID。這樣，IP地址就變成了三級(jí)結(jié)構(gòu)：網(wǎng)絡(luò)ID＋子網(wǎng)ID＋主機(jī)ID。

2023/1/660也正因?yàn)槿绱耍筒荒苷f這樣的子網(wǎng)掩碼就一定是C類的子網(wǎng)掩碼了，因?yàn)锳、B類的網(wǎng)絡(luò)經(jīng)過重新劃分子網(wǎng)后的子網(wǎng)掩碼也可以是。對(duì)于A類網(wǎng)絡(luò)的IP地址，本來是前8位表示網(wǎng)絡(luò)ID，后24位表示主機(jī)ID，但使用子網(wǎng)掩碼重新劃分子網(wǎng)后，這個(gè)子網(wǎng)掩碼可以表示前8位為網(wǎng)絡(luò)ID，中間16位表示子網(wǎng)ID，后8位表示主機(jī)ID；對(duì)于B類網(wǎng)絡(luò)的IP地址，可表示前16位為網(wǎng)絡(luò)ID，中間8位表示子網(wǎng)ID，后8位表示主機(jī)ID。它不再是某一類網(wǎng)絡(luò)固定的子網(wǎng)掩碼了。

2023/1/6617、子網(wǎng)掩碼的計(jì)算

（1）確定IP地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)子網(wǎng)掩碼中為1的部分定位網(wǎng)絡(luò)號(hào)，為0的部分定位主機(jī)號(hào)。因此，當(dāng)IP地址與子網(wǎng)掩碼相與（AND）時(shí)，非零部分即為網(wǎng)絡(luò)號(hào)，為零部分即為主機(jī)號(hào)。例如，某設(shè)備的IP地址為8，由于其屬于B類地址，故其標(biāo)準(zhǔn)子網(wǎng)掩碼為，其網(wǎng)絡(luò)ID和主機(jī)ID可以按以下步驟得到：

2023/1/662第一、將其IP地址轉(zhuǎn)換為二進(jìn)制表示10101000101110100101100101011000。第二、將其子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制表示11111111111111110000000000000000。第三、二者進(jìn)行邏輯與（AND）的運(yùn)算，結(jié)果為10101000101110100000000000000000，轉(zhuǎn)換為十進(jìn)制數(shù)就是，這就是“網(wǎng)絡(luò)地址”，前兩個(gè)地址段168.186即為網(wǎng)絡(luò)ID。第四、將子網(wǎng)掩碼取反后，再與IP地址進(jìn)行邏輯與的運(yùn)算，結(jié)果為00000000000000000101100101011000，轉(zhuǎn)換為十進(jìn)制數(shù)就是8，這個(gè)就是IP地址的主機(jī)ID。

2023/1/663（2）判斷目的主機(jī)和發(fā)送方主機(jī)是否在同一子網(wǎng)上，步驟如下：首先:用目的主機(jī)的IP地址與發(fā)送主機(jī)的掩碼進(jìn)行AND的運(yùn)算，求出網(wǎng)絡(luò)ID。其次:發(fā)送方主機(jī)IP地址與掩碼進(jìn)行AND的運(yùn)算，求出網(wǎng)絡(luò)ID,兩者進(jìn)行比較，相同在同一子網(wǎng)，反之，不在同一子網(wǎng)。2023/1/6648、子網(wǎng)的劃分方法

子網(wǎng)的劃分雖說比較簡單，但也不是隨意的，企業(yè)用戶通常采用以下兩種方式：

1、根據(jù)地理分布特點(diǎn)劃分：將某一樓層或辦公室采用局域網(wǎng)技術(shù)構(gòu)成子網(wǎng)；樓層或辦公室之間選擇合適的傳輸介質(zhì)和互連設(shè)備使不同的子網(wǎng)互連。這種劃分方式易于組網(wǎng)技術(shù)的實(shí)現(xiàn)，還可以節(jié)約經(jīng)費(fèi)。

2、根據(jù)網(wǎng)絡(luò)應(yīng)用特點(diǎn)劃分：將具有相同安全密級(jí)程度的主機(jī)劃分為同一子網(wǎng)，保障系統(tǒng)安全，同時(shí)將共享相同網(wǎng)絡(luò)資源的主機(jī)劃分為同一子網(wǎng)，減少子網(wǎng)間的網(wǎng)絡(luò)傳輸流量，提高系統(tǒng)性能。

2023/1/665劃分子網(wǎng)之前需要確定以下幾個(gè)問題：1、確定網(wǎng)絡(luò)中的物理段數(shù)量，即子網(wǎng)個(gè)數(shù)。2、確定每個(gè)子網(wǎng)的主機(jī)數(shù)和所需IP地址的數(shù)目。由于網(wǎng)絡(luò)中每個(gè)網(wǎng)絡(luò)接口需要一個(gè)IP地址，所以所需的IP地址個(gè)數(shù)大于主機(jī)數(shù)。3、確定整個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼、每個(gè)子網(wǎng)唯一的子網(wǎng)地址和每個(gè)子網(wǎng)的主機(jī)地址范圍。在一個(gè)網(wǎng)絡(luò)的所有子網(wǎng)中，只有n-2個(gè)子網(wǎng)可用（n表示總的子網(wǎng)）。第一個(gè)和最后一個(gè)子網(wǎng)不可用，分別表示子網(wǎng)地址和子網(wǎng)廣播地址。

2023/1/6669、舉例已知網(wǎng)絡(luò)地址為，要有4個(gè)子網(wǎng)，求子網(wǎng)掩碼及主機(jī)段。解答：1、該網(wǎng)段為C類網(wǎng)絡(luò)，缺省的網(wǎng)絡(luò)掩碼為：。2、4個(gè)子網(wǎng)加上2個(gè)特殊子網(wǎng)為6，最接近于23

＝8，即子網(wǎng)數(shù)選8，從主機(jī)地址中取3位劃分子網(wǎng)。3、每個(gè)子網(wǎng)可分配的IP地址區(qū)域的大小為：某類子網(wǎng)的主機(jī)數(shù)/子網(wǎng)數(shù)＝256/8＝32。4、子網(wǎng)掩碼為：1100000。

2023/1/6675、因?yàn)樽泳W(wǎng)塊的首、尾兩塊不能使用，所以可分配6個(gè)子網(wǎng)塊，每個(gè)子網(wǎng)塊可分配32個(gè)主機(jī)IP地址，即：32～63、64～95、96～127、128～159、160～191、192～223。首塊（0～31）和尾塊（224～255）不能使用。6、每個(gè)子網(wǎng)塊可分配的主機(jī)IP中又有首、尾兩個(gè)不能使用，一個(gè)是子網(wǎng)網(wǎng)絡(luò)地址，一個(gè)是子網(wǎng)廣播地址，所以可用的主機(jī)IP段分別為：33～62、65～94、97～126、129～158、161～190、193～222。可任選其中4段作為子網(wǎng)。如：3~2、5~4、7~26、29~58。

2023/1/6685.4.2域名和地址

為了向一般擁護(hù)提供一種直觀、明了、容易記憶的主機(jī)標(biāo)識(shí)符，TCP/IP專門設(shè)計(jì)了一種字符型的主機(jī)名字機(jī)制，即域名系統(tǒng)。主機(jī)名字是比IP地址更高級(jí)的地址形式，同樣解決了主機(jī)名、主機(jī)域名管理、主機(jī)域名與IP地址映射等問題。主機(jī)命名有兩種基本形式：無層次命名與層次命名。IP地址是一種層次型命名方式，那么主機(jī)命名也很自然采用層次命名方式。在Internet中，最高一級(jí)的名字空間劃分是基于“網(wǎng)點(diǎn)名”的，一個(gè)網(wǎng)點(diǎn)是整個(gè)Internet的譯本粉，它是由若干個(gè)子網(wǎng)組成，第而級(jí)是基于“組名”來處理，第三級(jí)才是主機(jī)的“本地名”，即“本地名.組名.網(wǎng)點(diǎn)名.”是一個(gè)完整、通用的層次型主機(jī)名結(jié)構(gòu)。

2023/1/6695.4.3網(wǎng)關(guān)協(xié)議

１．IGRP協(xié)議IGRP(InteriorGatewayRoutingProtocol)是八十年代中期由Cisco公司開發(fā)的路由協(xié)議，Cisco創(chuàng)建IGRP的主要目的是為路由提供一種健壯的協(xié)議。

IGRP是一種距離向量型的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）。距離向量路由協(xié)議要求每個(gè)路由器以規(guī)則的時(shí)間間隔向其相鄰的路由器發(fā)送其路由表的全部或部分。隨著路由信息在網(wǎng)絡(luò)上擴(kuò)散，路由器就可以計(jì)算到所有節(jié)點(diǎn)的距離。

2023/1/6705.4.3網(wǎng)關(guān)協(xié)議２．EIGRP協(xié)議

加強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（以下簡稱“EIGRP”）是Cisco公司開發(fā)的距離矢量路由協(xié)議，支持IP、IPX等多種網(wǎng)絡(luò)層協(xié)議。EIGRP是一個(gè)平衡混合型路由協(xié)議（Cisco公司創(chuàng)造的術(shù)語），既有傳統(tǒng)的距離矢量協(xié)議的特點(diǎn)：路由信息依靠鄰居路由器通告，遵守路由水平分割和毒性逆轉(zhuǎn)規(guī)則，路由自動(dòng)歸納，配置簡單，又有傳統(tǒng)的鏈路狀態(tài)路由協(xié)議的特點(diǎn)：沒有路由跳數(shù)的限制，當(dāng)路由信息發(fā)生變化時(shí)，采用增量更新的方式，保留對(duì)所有可能路由（網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)）的了解、支持變長子網(wǎng)掩碼、路由手動(dòng)歸納。該協(xié)議同時(shí)又具有自己獨(dú)特的特點(diǎn)：支持非等成本路由上的負(fù)載均衡，采用差分更新算法（DUAL）在確保無路由環(huán)路的前提下，收斂迅速。因而適用于中大型網(wǎng)絡(luò)。

2023/1/6715.4.3網(wǎng)關(guān)協(xié)議３．OSPF協(xié)議

0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。

2023/1/6725.4.4路由器技術(shù)

１．VPN（VirtualPrivateNetwork-虛擬專用網(wǎng)）

VPN解決方案是路由器具有的重要功能之一。其解決方案大致如下：（１）訪問控制（2）數(shù)據(jù)加密

（３）NAT（NetworkAddressTranslation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議）

2023/1/6735.4.4路由器技術(shù)２．QoS（QualityofService-服務(wù)質(zhì)量）

ＱoS本來是ATM（AsynchronousTransmitMode）中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心：延遲長且不為定值，丟包造成信號(hào)不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對(duì)象的優(yōu)先級(jí)，某些設(shè)備（多為多媒體應(yīng)用）發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級(jí)，用戶可定義哪種協(xié)議優(yōu)先級(jí)高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（MultiLinkPointtoPointProtocol），Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP（ResourceReservationProtocol），它將一部分帶寬固定的分給多媒體信號(hào)，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。2023/1/6745.4.4路由器技術(shù)３．IPv6技術(shù)

IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴(kuò)充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個(gè)增加到4.3