《網(wǎng)絡(luò)組建與維護》第五章網(wǎng)絡(luò)互連和Internet

計算機網(wǎng)絡(luò)第五章網(wǎng)絡(luò)互連和Internet2023/1/62第五章網(wǎng)絡(luò)互連和Internet5.1網(wǎng)絡(luò)互連設(shè)備5.2局域網(wǎng)互連5.3廣域網(wǎng)互連5.4Internet協(xié)議和組網(wǎng)技術(shù)5.5Internet應(yīng)用2023/1/63“互連”和“互聯(lián)”的區(qū)別：互連（Internet-connection）指僅是物理上連接在一起，實現(xiàn)網(wǎng)絡(luò)距離上的延伸。例如使用中繼器連接擴大網(wǎng)絡(luò)距離（連接的是同構(gòu)網(wǎng)）?；ヂ?lián)（Internet-working）指不僅在物理上連接在一起，而且在邏輯上也連接在一起。包括協(xié)議組的轉(zhuǎn)換、數(shù)據(jù)包的封裝等。互聯(lián)的網(wǎng)絡(luò)可以是同構(gòu)的，也可以是異構(gòu)的。2023/1/64網(wǎng)絡(luò)互聯(lián)類型(1)局域網(wǎng)之間的互聯(lián)（LAN-LAN）同構(gòu)網(wǎng)的互聯(lián)異構(gòu)網(wǎng)的互聯(lián)(2)局域網(wǎng)與廣域網(wǎng)的互聯(lián)（LAN-WAN）(3)多個遠(yuǎn)程局域網(wǎng)利用公用網(wǎng)互聯(lián)（LAN-WAN-LAN）(4)廣域網(wǎng)與廣域網(wǎng)的互聯(lián)（WAN-WAN）2023/1/65網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機AY網(wǎng)的主機B互聯(lián)設(shè)備2023/1/66網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機AY網(wǎng)的主機B互聯(lián)設(shè)備2023/1/67網(wǎng)絡(luò)互聯(lián)模型HA1HA2數(shù)據(jù)高層協(xié)議A2A1HA2數(shù)據(jù)數(shù)據(jù)HB1HB2數(shù)據(jù)HB2數(shù)據(jù)數(shù)據(jù)協(xié)議轉(zhuǎn)換高層協(xié)議B2B1B2B1A2A1X網(wǎng)的主機AY網(wǎng)的主機B互聯(lián)設(shè)備2023/1/685.1網(wǎng)絡(luò)互聯(lián)設(shè)備第i級互聯(lián)：是指低于或等于第i層的協(xié)議可以不同，但高于第i層的協(xié)議必須相同。這是互聯(lián)的原則。級別實現(xiàn)互聯(lián)層次設(shè)備名稱1物理層中繼器集線器2數(shù)據(jù)鏈路層網(wǎng)橋交換機3網(wǎng)絡(luò)層路由器4級以上傳輸層及以上網(wǎng)關(guān)2023/1/69互連設(shè)備2023/1/610中繼器中繼器也稱轉(zhuǎn)發(fā)器或收發(fā)器，可以將傳送過來的二進制位信號進行復(fù)制、整形、再生和轉(zhuǎn)發(fā)。主要用于局域網(wǎng)傳輸距離的延伸，增加節(jié)點數(shù)，以及連接采用不同傳輸介質(zhì)和接口的同構(gòu)網(wǎng)（如以太網(wǎng)）。2023/1/611中繼器作用：中繼器就是“放大器”；中繼器連接兩個在邏輯上相同的網(wǎng)絡(luò)。不僅起到擴展網(wǎng)絡(luò)距離的作用，還可將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起。工作在物理層，對于高層協(xié)議完全透明。

局域網(wǎng)對中繼器的使用有一定限制，這就是5-4-3中繼規(guī)則。

2023/1/612中繼器工作站工作站工作站工作站802.3802.3網(wǎng)段1網(wǎng)段1圖5.33用中繼器連接兩個網(wǎng)段2023/1/613集線器（HUB）工作原理與中繼器類似，能對更多設(shè)備進行中繼，介質(zhì)多余雙絞線。2023/1/614集線器（HUB)優(yōu)點：（1）當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作。（2）HUB可以讓總線型以太網(wǎng)適應(yīng)多種不限結(jié)構(gòu)的變化。2023/1/615網(wǎng)絡(luò)設(shè)計中的集線器2023/1/616用網(wǎng)橋連接兩個不同類型的網(wǎng)絡(luò)2023/1/617網(wǎng)橋

網(wǎng)橋的功能在延長網(wǎng)絡(luò)跨度上類似于中繼器，然而它能提供智能化連接服務(wù)，即根據(jù)幀的終點地址處于哪一網(wǎng)段來進行轉(zhuǎn)發(fā)和濾除。網(wǎng)橋?qū)φ军c所處網(wǎng)段的了解是靠“自學(xué)習(xí)”實現(xiàn)的。作用：連接不同類型的局域網(wǎng)；將網(wǎng)絡(luò)劃分為兩個網(wǎng)段來減小網(wǎng)絡(luò)沖突；過濾數(shù)據(jù)幀；提高網(wǎng)絡(luò)性能及可靠性。2023/1/618當(dāng)使用網(wǎng)橋連接如圖所示的兩段LAN時，網(wǎng)橋?qū)碜跃W(wǎng)段1的MAC幀，首先要檢查其目的地址。如果該幀是發(fā)往網(wǎng)段1上某一站的，網(wǎng)橋則不將幀轉(zhuǎn)發(fā)到網(wǎng)段2，而將其濾除；如果該幀是發(fā)往網(wǎng)段2上某一站的，網(wǎng)橋則將它轉(zhuǎn)發(fā)到網(wǎng)段2。這表明，如果LAN1和LAN2上各有一對用戶在本網(wǎng)段上同時進行通信，顯然是可以實現(xiàn)的。因為網(wǎng)橋起到了隔離作用?？梢钥闯觯W(wǎng)橋在一定條件下具有增加網(wǎng)絡(luò)帶寬的作用。2023/1/619網(wǎng)橋的過濾數(shù)據(jù)庫2023/1/620交換機交換機相當(dāng)于多端口的網(wǎng)橋?？梢陨啥鄠€網(wǎng)段，每個網(wǎng)段對其連接的設(shè)備提供全部帶寬。共享式HUBA到CBC到C到CSwitchA到CBC到C2023/1/621交換機與網(wǎng)橋的區(qū)別交換機對網(wǎng)絡(luò)分段的方式和網(wǎng)橋相同，它實際上是一個多端口網(wǎng)橋；網(wǎng)橋的速度要比交換機慢；網(wǎng)橋在發(fā)送信息前，通常要接收到完整的幀并執(zhí)行幀檢驗和（FCS），而交換機在信息接收結(jié)束前就可以發(fā)送信息。2023/1/622路由器作用：2023/1/623路由器所謂廣播風(fēng)暴是一種在網(wǎng)上廣播的消息導(dǎo)致大量響應(yīng)、每個響應(yīng)又導(dǎo)致大量響應(yīng)的狀態(tài)，網(wǎng)絡(luò)長時間被大量的廣播數(shù)據(jù)包所占用，使正常的通信無法正常進行。2023/1/624路由器與網(wǎng)橋的區(qū)別網(wǎng)橋根據(jù)第二層地址（MAC地址）轉(zhuǎn)發(fā)數(shù)據(jù)幀。而路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時，通過第三層地址（如IP地址），以決定一個數(shù)據(jù)包如何重新包裝及送到哪里。2023/1/625路由器的原理

路由器改進了網(wǎng)橋的功能，它將數(shù)據(jù)幀“封裝”到含有路由和傳送信息的數(shù)據(jù)包中，在公共數(shù)據(jù)網(wǎng)中傳送。當(dāng)路由器收到一個數(shù)據(jù)包后，讀出其中的源和目標(biāo)網(wǎng)絡(luò)地址，然后根據(jù)路由表中的信息，利用復(fù)雜的路由算法，為數(shù)據(jù)包選擇合適的路由并轉(zhuǎn)發(fā)該數(shù)據(jù)包。數(shù)據(jù)包到達目標(biāo)節(jié)點前的路由器后，分解為數(shù)據(jù)鏈路層所認(rèn)識的數(shù)據(jù)幀，并把它傳送到目標(biāo)節(jié)點。2023/1/626局域網(wǎng)中路由器的連接2023/1/627網(wǎng)關(guān)高層互聯(lián)設(shè)備主要是網(wǎng)關(guān)（Gateway）。網(wǎng)關(guān)不能完全歸為一種網(wǎng)絡(luò)硬件，它是能夠連接不同網(wǎng)絡(luò)的軟硬件結(jié)合的產(chǎn)品。網(wǎng)關(guān)可以工作在OSI/RM的所有七層中。網(wǎng)關(guān)也稱為網(wǎng)間協(xié)議轉(zhuǎn)換器，具有高層協(xié)議的轉(zhuǎn)換功能。它用于兩個異構(gòu)網(wǎng)絡(luò)的互聯(lián)，所聯(lián)的網(wǎng)絡(luò)可以使用不同的格式、通信協(xié)議或結(jié)構(gòu)。2023/1/628作用：連接采用不同數(shù)據(jù)格式、不同通信協(xié)議、不同結(jié)構(gòu)的網(wǎng)絡(luò)；協(xié)議轉(zhuǎn)換；數(shù)據(jù)格式轉(zhuǎn)換；速率轉(zhuǎn)換。網(wǎng)關(guān)只針對某一特定應(yīng)用而言，沒有通用網(wǎng)關(guān)。2023/1/629

按網(wǎng)關(guān)的應(yīng)用類型分類電子郵件網(wǎng)關(guān)局域網(wǎng)協(xié)議轉(zhuǎn)換網(wǎng)關(guān)Internet網(wǎng)關(guān)支付網(wǎng)關(guān)IBM主機網(wǎng)關(guān)公用網(wǎng)關(guān)接口CGIVOIP(VoiceoverIP)語音網(wǎng)關(guān)安全網(wǎng)關(guān)綜合網(wǎng)關(guān)2023/1/6305.2局域網(wǎng)的互連5.2.1網(wǎng)橋協(xié)議的體系結(jié)構(gòu)

一般兩個局域網(wǎng)可通過一個網(wǎng)橋連接。

?

兩個局域網(wǎng)通過由點到點鏈路連接的兩個網(wǎng)橋連接?

兩個局域網(wǎng)通過由一個網(wǎng)絡(luò)連接的兩個網(wǎng)橋連接不論何種情況下，網(wǎng)橋不需要包含LLC層，僅完成中繼MAC幀的工作

2023/1/6312023/1/6325.2.2生成樹網(wǎng)橋三個階段：1、選擇根網(wǎng)橋具有最小網(wǎng)橋ID的網(wǎng)橋被選作根網(wǎng)橋。網(wǎng)橋ID應(yīng)為唯一的，但若兩個網(wǎng)橋具有相同的最小ID，則MAC地址小的網(wǎng)橋被選作根。2、在其它所有網(wǎng)橋上選擇根端口除根網(wǎng)橋外的各個網(wǎng)橋需要選一個根端口，這應(yīng)該是最適合與根網(wǎng)橋通信的端口。通過計算各個端口到根網(wǎng)橋的花費，取最小者作為根端口。3、選擇每個LAN的“指定(designated)網(wǎng)橋”和“指定端口”如果只有一個網(wǎng)橋連到某LAN，它必然是該LAN的指定網(wǎng)橋，如果多于一個，則到根網(wǎng)橋花費最小的被選為該LAN的指定網(wǎng)橋。指定端口連接指定網(wǎng)橋和相應(yīng)的LAN(如果這樣的端口多于一個，則低優(yōu)先權(quán)的被選)。一個端口必須為下列之一：

2023/1/6335.2.2生成樹網(wǎng)橋1、根端口2、某LAN的指定端口3、阻塞端口當(dāng)一個網(wǎng)橋加電后，它假定自己是根網(wǎng)橋，發(fā)送出一個CBPDU(ConfigurationBridgeProtocolDataUnit)，告知它認(rèn)為的根網(wǎng)橋ID。一個網(wǎng)橋收到一個根網(wǎng)橋ID小于其所知ID的CBPDU，它將更新自己的表，如果該幀從根端口(上傳)到達，則向所有指定端口(下傳)分發(fā)。當(dāng)一個網(wǎng)橋收到一個根網(wǎng)橋ID大于其所知ID的CBPDU，該信息被丟棄，如果該幀從指定端口到達，則回送一個幀告知真實根網(wǎng)橋的較低ID。當(dāng)有意地或由于線路故障引起網(wǎng)絡(luò)重新配置，上述過程將重復(fù)，產(chǎn)生一個新的生成樹。

2023/1/6345.2.3源路由網(wǎng)橋源路由選擇的核心思想是假定每個幀的發(fā)送者都知道接收者是否在同一LAN上。當(dāng)發(fā)送一幀到另外的LAN時，源機器將目的地址的高位設(shè)置成1作為標(biāo)記。另外，它還在幀頭加進此幀應(yīng)走的實際路徑。

2023/1/6355.2.3源路由網(wǎng)橋源路由選擇網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見到這樣的幀時，它掃描幀頭中的路由，尋找發(fā)來此幀的那個LAN的編號。如果發(fā)來此幀的那個LAN編號后跟的是本網(wǎng)橋的編號，則將此幀轉(zhuǎn)發(fā)到路由表中自己后面的那個LAN。如果該LAN編號后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。這一算法有3種可能的具體實現(xiàn)：軟件、硬件、混合。這三種具體實現(xiàn)的價格和性能各不相同。第一種沒有接口硬件開銷，但需要速度很快的CPU處理所有到來的幀。最后一種實現(xiàn)需要特殊的VLSI芯片，該芯片分擔(dān)了網(wǎng)橋的許多工作，因此，網(wǎng)橋可以采用速度較慢的CPU，或者可以連接更多的LAN。

2023/1/6365.2.3源路由網(wǎng)橋源路由選擇的前提是互聯(lián)網(wǎng)中的每臺機器都知道所有其他機器的最佳路徑。如何得到這些路由是源路由選擇算法的重要部分。獲取路由算法的基本思想是：如果不知道目的地地址的位置，源機器就發(fā)布一廣播幀，詢問它在哪里。每個網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)?discoveryframe)，這樣該幀就可到達互聯(lián)網(wǎng)中的每一個LAN。當(dāng)答復(fù)回來時，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。

2023/1/6375.3廣域網(wǎng)互連

5.3.1OSI網(wǎng)絡(luò)層內(nèi)部結(jié)構(gòu)

2023/1/6385.3.2無連接的網(wǎng)際互連

數(shù)據(jù)報服務(wù)一般僅由數(shù)據(jù)報交換網(wǎng)來提供。端系統(tǒng)的網(wǎng)絡(luò)層同網(wǎng)絡(luò)節(jié)點中的網(wǎng)絡(luò)層之間，一致地按照數(shù)據(jù)報操作方式交換數(shù)據(jù)。當(dāng)端系統(tǒng)要發(fā)送數(shù)據(jù)時，網(wǎng)絡(luò)層給該數(shù)據(jù)附加上地址、序號等信息，然后作為數(shù)據(jù)報以發(fā)送給網(wǎng)絡(luò)節(jié)點；目的端系統(tǒng)收到的數(shù)據(jù)報可能是不按序到達的，也可能有數(shù)據(jù)報的丟失。例如，在ARPANET、DNA等網(wǎng)絡(luò)中，就提供了數(shù)據(jù)報服務(wù)。數(shù)據(jù)報服務(wù)與OSI的無連接網(wǎng)絡(luò)服務(wù)類似。

2023/1/6395.3.2無連接的網(wǎng)際互連

由虛電路交換網(wǎng)提供數(shù)據(jù)報服務(wù)的組合方式并不常見?？梢韵胂裼羞@么一種特殊情況：一個端系統(tǒng)的網(wǎng)絡(luò)層已經(jīng)構(gòu)造好了用于處理數(shù)據(jù)報的服務(wù)，而當(dāng)它要接入以虛電路方式操作的網(wǎng)絡(luò)時，網(wǎng)絡(luò)節(jié)點就需要做一些轉(zhuǎn)換工作。當(dāng)端系統(tǒng)向網(wǎng)絡(luò)節(jié)點發(fā)送一個攜帶有完整地址信息的數(shù)據(jù)報時，若發(fā)向同一地址的數(shù)據(jù)報數(shù)量足夠大，則網(wǎng)絡(luò)節(jié)點可以為這些數(shù)據(jù)報同目的節(jié)點間建立一條虛電路，所有相同址的數(shù)據(jù)報均在這條虛電路上傳送時，這條虛電路便可以拆除。所以，這種數(shù)據(jù)報服務(wù)具有了虛電路服務(wù)的通信質(zhì)量，但這樣做既不經(jīng)濟，效率也低。2023/1/6405.3.3面向連接的網(wǎng)際互連

虛電路服務(wù)是網(wǎng)絡(luò)層向運輸層提供的一種使所有分組按順序到達目的端系統(tǒng)的可靠的數(shù)據(jù)傳送方式。進行數(shù)據(jù)交換的兩個端系統(tǒng)之間存在著一條為它們服務(wù)的虛電路。

為了建立端系統(tǒng)之間的虛電路，源端系統(tǒng)的運輸層首先向網(wǎng)絡(luò)層發(fā)出連接請求，網(wǎng)絡(luò)層則通過虛電路網(wǎng)絡(luò)訪問協(xié)議向網(wǎng)絡(luò)節(jié)點發(fā)出呼叫分組；在目的端，網(wǎng)絡(luò)節(jié)點向端系統(tǒng)的網(wǎng)絡(luò)層傳送呼叫分組，網(wǎng)絡(luò)層再向運輸層發(fā)出連接指示；最后，接收方運輸層向發(fā)起方發(fā)回連接響應(yīng)，從而使虛電路建立起來。此后，兩個端系統(tǒng)之間就可以傳送數(shù)據(jù)。數(shù)據(jù)由網(wǎng)絡(luò)層拆成若干個分組送給通信子網(wǎng)，由通信子網(wǎng)將分組傳送到數(shù)據(jù)接收方。

2023/1/641TCP/IP模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層處理特定的應(yīng)用。

負(fù)責(zé)應(yīng)用間端到端的通信。將源主機的報文分組發(fā)送到目的主機。是實現(xiàn)TCP/IP的基礎(chǔ)，通過它可以連接到不同的物理網(wǎng)絡(luò)。5.4Internet協(xié)議和組網(wǎng)技術(shù)

2023/1/6425.4.1IP地址

IP網(wǎng)絡(luò)使用IP地址.Internet是基于TCP/IP的網(wǎng)絡(luò)，必然使用IP地址。

IP地址配置不正確，網(wǎng)絡(luò)根本無法通信。IP地址分配、設(shè)置不當(dāng)，會給網(wǎng)絡(luò)安全帶來相當(dāng)大的安全隱患。非法用戶得到合法用戶的IP地址后，不僅使合法用戶無法進行正常的網(wǎng)絡(luò)通信，而且非法用戶還可以借助非法占有的IP地址進行各種非法網(wǎng)絡(luò)活動，嫁禍于合法用戶。本次課我們將介紹IP的工作原理以及一些常見的問題，如尋址和子網(wǎng)劃分。同時介紹在設(shè)計中如何實現(xiàn)它。2023/1/643

1、IP地址的結(jié)構(gòu)對于每個TCP/IP主機來說，都有惟一的邏輯IP地址標(biāo)識。

IP地址是一串32位二進制數(shù)，由4個字節(jié)組成，被表示成用“.”隔開的4組十進制數(shù)，每個IP地址又分成兩部分，即網(wǎng)絡(luò)ID和主機ID。

2023/1/644那么網(wǎng)絡(luò)地址和主機地址的長度該如何分配呢？通過計算我們可以得出如果網(wǎng)絡(luò)地址較長，可分配的主機地址就少。為了符合不同網(wǎng)絡(luò)規(guī)模的需要，IP在設(shè)計時便根據(jù)網(wǎng)絡(luò)地址的長度，劃分出IP地址的等級。網(wǎng)絡(luò)ID稱為網(wǎng)絡(luò)地址，位于IP地址的前段，用于標(biāo)識大規(guī)模TCP/lP網(wǎng)際網(wǎng)絡(luò)內(nèi)的單個網(wǎng)段。

主機ID稱為主機地址，位于IP地址的后段，用于識別每個網(wǎng)絡(luò)內(nèi)部的TCP/IP節(jié)點。

同一網(wǎng)絡(luò)上的所有設(shè)備，都會有相同的網(wǎng)絡(luò)地址，而各設(shè)備之間則是以主機地址來區(qū)別。

2023/1/645Internet定義了5類地址，其中A類、B類和C類地址用于指派TCP/IP節(jié)點。1．A類

A類地址是為非常大型的網(wǎng)絡(luò)提供的。

第一個字節(jié)的第一位二進制為0，其IP地址的第1個字節(jié)的范圍介于1和126之間，表示網(wǎng)絡(luò)號，而所有其余的3個字節(jié)則標(biāo)識了該網(wǎng)絡(luò)的成員，表示主機號。

有126（27

－2）個可用的A類地址，每個A類網(wǎng)絡(luò)在其每個具體的網(wǎng)絡(luò)內(nèi)，可有16777214(224－2)臺計算機。

2、IP地址的分類2023/1/646A類地址的范圍是：

1.XXX.XXX.XXX~126.XXX.XXX.XXX2023/1/6472．B類

B類地址用于大中型網(wǎng)絡(luò)。第一個字節(jié)的前兩位二進制為10，B類地址的第1個字節(jié)的范圍介于128和191之間，該類地址以IP地址的第1、2個字節(jié)作為網(wǎng)絡(luò)號，后兩個字節(jié)作為主機號。

B類地址共有16384（214

）個網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)中最多可以容納65534（216

－2）個主機。

2023/1/648B類地址的范圍是：

128.0.XXX.XXX~191.255.XXX.XXX2023/1/6493．C類

C類地址用于小型網(wǎng)絡(luò)。第一個字節(jié)的前三位二進制為110，在C類網(wǎng)絡(luò)的IP地址中，第1個字節(jié)的范圍介于192和223之間，第1、2、3個字節(jié)作為網(wǎng)絡(luò)號，最后一個字節(jié)標(biāo)識該網(wǎng)絡(luò)上的計算機，作為主機號。

C類地址共有2097152（221）個網(wǎng)絡(luò)號，每個網(wǎng)絡(luò)中有254（28

－2）臺計算機。

2023/1/650C類地址的范圍是：

192.0.0.XXX~223.255.255.XXX2023/1/6514．D類

D類地址用于多路廣播組用戶。

D類地址的高4位被設(shè)置為1110，第1個字節(jié)介于224和239之間。其余位用于指明客戶機所屬的組。在多路廣播操作中沒有表示網(wǎng)絡(luò)或主機的位。

E類地址是一種供實驗用的地址，沒有實際的應(yīng)用。

它的高5位被設(shè)置為11110，第1個字節(jié)介于240和247之間。5．E類

2023/1/652D類地址E類地址2023/1/653（1）A、B、C三類網(wǎng)絡(luò)中的網(wǎng)絡(luò)位不能全為0，因為全0的網(wǎng)絡(luò)號是不合法的，它表示一個未知網(wǎng)絡(luò)和未知地址。（2）A、B、C三類網(wǎng)絡(luò)中的網(wǎng)絡(luò)位不能全為1。（3）主機部分不能設(shè)置為全0，因為主機位全為0時表示的是一個網(wǎng)絡(luò)（由網(wǎng)絡(luò)部分的編碼決定），而不是哪個網(wǎng)絡(luò)上的特定主機。3、特殊的IP地址2023/1/654（4）主機部分不能設(shè)置為全1，因為主機位全為1表示面向那個網(wǎng)絡(luò)（由網(wǎng)絡(luò)部分的編碼決定）中的所有主機的廣播（也稱為直接廣播），直接廣播要通過一定配置的路由器才能進行。（5）當(dāng)IP地址中的所有位置設(shè)置為1時，產(chǎn)生IP地址55，表示向本地網(wǎng)絡(luò)（當(dāng)前發(fā)送信息的主機所在的網(wǎng)絡(luò)）中的所有主機發(fā)送廣播信息，這稱為本地廣播。（6）網(wǎng)絡(luò)地址127.x.x.x分配給本地回路（任何使用這個地址的回路），提供對本地主機的網(wǎng)絡(luò)配置的測試，它稱為回路地址。2023/1/655在計算網(wǎng)絡(luò)中的主機數(shù)量時，應(yīng)當(dāng)比2x(x指用于標(biāo)識主機的位數(shù))少2。原來主機號部分為全0或全1（指二進制）的IP地址，只能用于網(wǎng)絡(luò)內(nèi)的廣播，即利用該地址將該信息傳送至網(wǎng)絡(luò)內(nèi)的每臺主機，因此，是不能分配給某個特定的主機使用，所以每個網(wǎng)絡(luò)中所容納的主機必然是“2x

－2”臺。

解答為什么要減去22023/1/656類IP地址范圍網(wǎng)絡(luò)號網(wǎng)絡(luò)數(shù)A~55101B~55172.16~172.6116C~55192.168.0~192.168.2552554、保留的IP地址空間

2023/1/6575、子網(wǎng)掩碼

子網(wǎng)掩碼是一個32位的值，是一個地址指示器，是網(wǎng)絡(luò)節(jié)點用于判斷是廣播或是給該數(shù)據(jù)報找路由以便將其轉(zhuǎn)發(fā)給目的主機。它有如下兩個功能：1）區(qū)分IP地址中的網(wǎng)絡(luò)號與主機號。2）將網(wǎng)絡(luò)分割為多個子網(wǎng)。

2023/1/658（1）標(biāo)準(zhǔn)子網(wǎng)掩碼子網(wǎng)掩碼以4個字節(jié)32bit表示，IPv4規(guī)定了A類、B類、C類的標(biāo)準(zhǔn)子網(wǎng)掩碼如表所示。

類子網(wǎng)掩碼（十進制表示）子網(wǎng)掩碼（二進制表示）A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.000000006、子網(wǎng)掩碼類型2023/1/659自定義子網(wǎng)掩碼在將一個網(wǎng)絡(luò)劃分為幾個子網(wǎng)后，就需要為每一段分配不同的網(wǎng)絡(luò)ID或子網(wǎng)ID，實際上其中的子網(wǎng)ID就是使用了原來主機ID的一部分，主機ID也就變成兩個部分：子網(wǎng)ID和主機ID。這樣，IP地址就變成了三級結(jié)構(gòu)：網(wǎng)絡(luò)ID＋子網(wǎng)ID＋主機ID。

2023/1/660也正因為如此，就不能說這樣的子網(wǎng)掩碼就一定是C類的子網(wǎng)掩碼了，因為A、B類的網(wǎng)絡(luò)經(jīng)過重新劃分子網(wǎng)后的子網(wǎng)掩碼也可以是。對于A類網(wǎng)絡(luò)的IP地址，本來是前8位表示網(wǎng)絡(luò)ID，后24位表示主機ID，但使用子網(wǎng)掩碼重新劃分子網(wǎng)后，這個子網(wǎng)掩碼可以表示前8位為網(wǎng)絡(luò)ID，中間16位表示子網(wǎng)ID，后8位表示主機ID；對于B類網(wǎng)絡(luò)的IP地址，可表示前16位為網(wǎng)絡(luò)ID，中間8位表示子網(wǎng)ID，后8位表示主機ID。它不再是某一類網(wǎng)絡(luò)固定的子網(wǎng)掩碼了。

2023/1/6617、子網(wǎng)掩碼的計算

（1）確定IP地址中的網(wǎng)絡(luò)號和主機號子網(wǎng)掩碼中為1的部分定位網(wǎng)絡(luò)號，為0的部分定位主機號。因此，當(dāng)IP地址與子網(wǎng)掩碼相與（AND）時，非零部分即為網(wǎng)絡(luò)號，為零部分即為主機號。例如，某設(shè)備的IP地址為8，由于其屬于B類地址，故其標(biāo)準(zhǔn)子網(wǎng)掩碼為，其網(wǎng)絡(luò)ID和主機ID可以按以下步驟得到：

2023/1/662第一、將其IP地址轉(zhuǎn)換為二進制表示10101000101110100101100101011000。第二、將其子網(wǎng)掩碼轉(zhuǎn)換為二進制表示11111111111111110000000000000000。第三、二者進行邏輯與（AND）的運算，結(jié)果為10101000101110100000000000000000，轉(zhuǎn)換為十進制數(shù)就是，這就是“網(wǎng)絡(luò)地址”，前兩個地址段168.186即為網(wǎng)絡(luò)ID。第四、將子網(wǎng)掩碼取反后，再與IP地址進行邏輯與的運算，結(jié)果為00000000000000000101100101011000，轉(zhuǎn)換為十進制數(shù)就是8，這個就是IP地址的主機ID。

2023/1/663（2）判斷目的主機和發(fā)送方主機是否在同一子網(wǎng)上，步驟如下：首先:用目的主機的IP地址與發(fā)送主機的掩碼進行AND的運算，求出網(wǎng)絡(luò)ID。其次:發(fā)送方主機IP地址與掩碼進行AND的運算，求出網(wǎng)絡(luò)ID,兩者進行比較，相同在同一子網(wǎng)，反之，不在同一子網(wǎng)。2023/1/6648、子網(wǎng)的劃分方法

子網(wǎng)的劃分雖說比較簡單，但也不是隨意的，企業(yè)用戶通常采用以下兩種方式：

1、根據(jù)地理分布特點劃分：將某一樓層或辦公室采用局域網(wǎng)技術(shù)構(gòu)成子網(wǎng)；樓層或辦公室之間選擇合適的傳輸介質(zhì)和互連設(shè)備使不同的子網(wǎng)互連。這種劃分方式易于組網(wǎng)技術(shù)的實現(xiàn)，還可以節(jié)約經(jīng)費。

2、根據(jù)網(wǎng)絡(luò)應(yīng)用特點劃分：將具有相同安全密級程度的主機劃分為同一子網(wǎng)，保障系統(tǒng)安全，同時將共享相同網(wǎng)絡(luò)資源的主機劃分為同一子網(wǎng)，減少子網(wǎng)間的網(wǎng)絡(luò)傳輸流量，提高系統(tǒng)性能。

2023/1/665劃分子網(wǎng)之前需要確定以下幾個問題：1、確定網(wǎng)絡(luò)中的物理段數(shù)量，即子網(wǎng)個數(shù)。2、確定每個子網(wǎng)的主機數(shù)和所需IP地址的數(shù)目。由于網(wǎng)絡(luò)中每個網(wǎng)絡(luò)接口需要一個IP地址，所以所需的IP地址個數(shù)大于主機數(shù)。3、確定整個網(wǎng)絡(luò)的子網(wǎng)掩碼、每個子網(wǎng)唯一的子網(wǎng)地址和每個子網(wǎng)的主機地址范圍。在一個網(wǎng)絡(luò)的所有子網(wǎng)中，只有n-2個子網(wǎng)可用（n表示總的子網(wǎng)）。第一個和最后一個子網(wǎng)不可用，分別表示子網(wǎng)地址和子網(wǎng)廣播地址。

2023/1/6669、舉例已知網(wǎng)絡(luò)地址為，要有4個子網(wǎng)，求子網(wǎng)掩碼及主機段。解答：1、該網(wǎng)段為C類網(wǎng)絡(luò)，缺省的網(wǎng)絡(luò)掩碼為：。2、4個子網(wǎng)加上2個特殊子網(wǎng)為6，最接近于23

＝8，即子網(wǎng)數(shù)選8，從主機地址中取3位劃分子網(wǎng)。3、每個子網(wǎng)可分配的IP地址區(qū)域的大小為：某類子網(wǎng)的主機數(shù)/子網(wǎng)數(shù)＝256/8＝32。4、子網(wǎng)掩碼為：1100000。

2023/1/6675、因為子網(wǎng)塊的首、尾兩塊不能使用，所以可分配6個子網(wǎng)塊，每個子網(wǎng)塊可分配32個主機IP地址，即：32～63、64～95、96～127、128～159、160～191、192～223。首塊（0～31）和尾塊（224～255）不能使用。6、每個子網(wǎng)塊可分配的主機IP中又有首、尾兩個不能使用，一個是子網(wǎng)網(wǎng)絡(luò)地址，一個是子網(wǎng)廣播地址，所以可用的主機IP段分別為：33～62、65～94、97～126、129～158、161～190、193～222?？扇芜x其中4段作為子網(wǎng)。如：3~2、5~4、7~26、29~58。

2023/1/6685.4.2域名和地址

為了向一般擁護提供一種直觀、明了、容易記憶的主機標(biāo)識符，TCP/IP專門設(shè)計了一種字符型的主機名字機制，即域名系統(tǒng)。主機名字是比IP地址更高級的地址形式，同樣解決了主機名、主機域名管理、主機域名與IP地址映射等問題。主機命名有兩種基本形式：無層次命名與層次命名。IP地址是一種層次型命名方式，那么主機命名也很自然采用層次命名方式。在Internet中，最高一級的名字空間劃分是基于“網(wǎng)點名”的，一個網(wǎng)點是整個Internet的譯本粉，它是由若干個子網(wǎng)組成，第而級是基于“組名”來處理，第三級才是主機的“本地名”，即“本地名.組名.網(wǎng)點名.”是一個完整、通用的層次型主機名結(jié)構(gòu)。

2023/1/6695.4.3網(wǎng)關(guān)協(xié)議

１．IGRP協(xié)議IGRP(InteriorGatewayRoutingProtocol)是八十年代中期由Cisco公司開發(fā)的路由協(xié)議，Cisco創(chuàng)建IGRP的主要目的是為路由提供一種健壯的協(xié)議。

IGRP是一種距離向量型的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）。距離向量路由協(xié)議要求每個路由器以規(guī)則的時間間隔向其相鄰的路由器發(fā)送其路由表的全部或部分。隨著路由信息在網(wǎng)絡(luò)上擴散，路由器就可以計算到所有節(jié)點的距離。

2023/1/6705.4.3網(wǎng)關(guān)協(xié)議２．EIGRP協(xié)議

加強型內(nèi)部網(wǎng)關(guān)路由協(xié)議（以下簡稱“EIGRP”）是Cisco公司開發(fā)的距離矢量路由協(xié)議，支持IP、IPX等多種網(wǎng)絡(luò)層協(xié)議。EIGRP是一個平衡混合型路由協(xié)議（Cisco公司創(chuàng)造的術(shù)語），既有傳統(tǒng)的距離矢量協(xié)議的特點：路由信息依靠鄰居路由器通告，遵守路由水平分割和毒性逆轉(zhuǎn)規(guī)則，路由自動歸納，配置簡單，又有傳統(tǒng)的鏈路狀態(tài)路由協(xié)議的特點：沒有路由跳數(shù)的限制，當(dāng)路由信息發(fā)生變化時，采用增量更新的方式，保留對所有可能路由（網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)）的了解、支持變長子網(wǎng)掩碼、路由手動歸納。該協(xié)議同時又具有自己獨特的特點：支持非等成本路由上的負(fù)載均衡，采用差分更新算法（DUAL）在確保無路由環(huán)路的前提下，收斂迅速。因而適用于中大型網(wǎng)絡(luò)。

2023/1/6715.4.3網(wǎng)關(guān)協(xié)議３．OSPF協(xié)議

0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個區(qū)內(nèi)的路由器出了故障時并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護帶來方便。

2023/1/6725.4.4路由器技術(shù)

１．VPN（VirtualPrivateNetwork-虛擬專用網(wǎng)）

VPN解決方案是路由器具有的重要功能之一。其解決方案大致如下：（１）訪問控制（2）數(shù)據(jù)加密

（３）NAT（NetworkAddressTranslation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議）

2023/1/6735.4.4路由器技術(shù)２．QoS（QualityofService-服務(wù)質(zhì)量）

ＱoS本來是ATM（AsynchronousTransmitMode）中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個打包的協(xié)議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對象的優(yōu)先級，某些設(shè)備（多為多媒體應(yīng)用）發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（MultiLinkPointtoPointProtocol），Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP（ResourceReservationProtocol），它將一部分帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。2023/1/6745.4.4路由器技術(shù)３．IPv6技術(shù)

IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個增加到4.3