1、計算機網絡第 4章 網絡層n本章最重要的概念是：nIP地址與物理地址的關系。n分類的IP地址(包括子網掩碼)和無分類域間路由選擇CIDR。n路由選擇協議的工作原理。第4章 網絡層.4 因特網控制報文協議因特網控制報文協議ICMPICMPn以小寫字母i開始的。n以大寫字母I開始的。4.1.2 中繼設備中繼設備 將網絡互相連接起來要使用一些(或)，ISO的術語稱之為(relay)系統。根據中繼系統所在的層次，可以有以下五種不同的中繼系統。 （1）物理層中繼系統，即(repeater)。 （2）數據鏈路層中繼系統，即或(bridge)。 （3）網絡層中繼系統，即(router)。 （4）網橋和路由器

2、的混合物(brouter)。 （5）在網絡層以上的中繼系統稱為(gateway)，也有人稱之為網間連接器、信關或聯網機。 中繼器又稱中繼器又稱“轉發器轉發器”，它是最簡單的和最便宜，它是最簡單的和最便宜的網間連接設備。中繼器實現網絡在物理層上的連接。的網間連接設備。中繼器實現網絡在物理層上的連接。在以太網中，它用于連接在以太網中，它用于連接CSMA/CD訪問控制方式的訪問控制方式的以太網絡，當局域網網段的跨越距離過長，使得信號以太網絡，當局域網網段的跨越距離過長，使得信號衰減，從而導致接收設備無法識別時，就應加裝中繼衰減，從而導致接收設備無法識別時，就應加裝中繼器，用來加強信號。由此可見，器，

3、用來加強信號。由此可見，中繼器起到擴展網絡中繼器起到擴展網絡連接距離和擴充工作站數目的作用連接距離和擴充工作站數目的作用；此外，；此外，中繼器還中繼器還起著接收、放大、整形和轉發網絡信息的作用起著接收、放大、整形和轉發網絡信息的作用。中繼。中繼器的外型就像一個小盒子，連接著兩個網絡電纜段。器的外型就像一個小盒子，連接著兩個網絡電纜段。它放大、整形、并且重新產生電纜上的數字信號；之它放大、整形、并且重新產生電纜上的數字信號；之后，按原來的方向重新發送該再生信號。后，按原來的方向重新發送該再生信號。一、中繼器一、中繼器(Repeater，又稱轉發器，又稱轉發器)1. 中繼器的功能和使用方式中繼器的

4、功能和使用方式2. 中繼器的應用特點中繼器的應用特點(1) 優點優點 中繼器可以輕易的擴展網絡的長度。中繼器可以輕易的擴展網絡的長度。 使用中繼器網絡傳輸性能基本不變。使用中繼器網絡傳輸性能基本不變。 安裝簡單、使用方便。安裝簡單、使用方便。 價格低廉，是最便宜的擴展網絡距離的設備。價格低廉，是最便宜的擴展網絡距離的設備。 可以連接使用不同傳輸介質的類型相似的網絡，可以連接使用不同傳輸介質的類型相似的網絡，但所連接的網段必須使用相同的介質訪問控制方法。但所連接的網段必須使用相同的介質訪問控制方法。例如，中繼器可以將使用例如，中繼器可以將使用UTP雙絞線的以太網段與雙絞線的以太網段與使用細同軸電

5、纜的以太網段連接在一起。使用細同軸電纜的以太網段連接在一起。(2) 缺點缺點 中繼器用于有條件的同構型局域網中繼器用于有條件的同構型局域網(即第即第27層使層使用相同或兼容協議用相同或兼容協議)之間的連接，不能用來連接異構型的之間的連接，不能用來連接異構型的網段。如：一個使用網段。如：一個使用CSMA/CD方法的以太網和一個使用方法的以太網和一個使用令牌環介質訪問控制方法的兩個網絡連接時不能使用中令牌環介質訪問控制方法的兩個網絡連接時不能使用中繼器。而可以用中繼器連接兩個使用不同物理傳輸介質繼器。而可以用中繼器連接兩個使用不同物理傳輸介質但使用相同介質訪問控制方法的網絡。但使用相同介質訪問控制

6、方法的網絡。 使用中繼器連接的網絡，不能進行通信分段，連使用中繼器連接的網絡，不能進行通信分段，連接后增加了網絡的信息量，易發生阻塞。即中繼器不能接后增加了網絡的信息量，易發生阻塞。即中繼器不能提供網段之間的隔離功能，通過中繼器連接起來的網絡提供網段之間的隔離功能，通過中繼器連接起來的網絡實際上在邏輯上是同一個網絡。實際上在邏輯上是同一個網絡。 許多類型的網絡對可以同時使用中繼器擴展網段許多類型的網絡對可以同時使用中繼器擴展網段數目和網絡距離的數目都有所限制。例如，在以太網中，數目和網絡距離的數目都有所限制。例如，在以太網中，使用使用5-4-3規則設計網絡。按此規則，常規以太網中總規則設計網絡

7、。按此規則，常規以太網中總共可以有共可以有5個網段、個網段、4個中繼器和個中繼器和3個連有客戶機的網段。個連有客戶機的網段。如果使用的中繼器個數超過如果使用的中繼器個數超過4個，即網段數目大于個，即網段數目大于5個將個將會影響以太網的沖突檢測，并導致其他問題。會影響以太網的沖突檢測，并導致其他問題。 中繼器不對信號進行濾波和解釋，只是完全重復中繼器不對信號進行濾波和解釋，只是完全重復(再生再生)信號，全方位傳送所有的網絡業務量信號，全方位傳送所有的網絡業務量(甚至是錯誤甚至是錯誤的的)。 中繼器不需要任何來自數據幀的信息，原因是它中繼器不需要任何來自數據幀的信息，原因是它只是完全地重復數據比特

8、。這就意味著如果數據不可靠只是完全地重復數據比特。這就意味著如果數據不可靠，中繼器仍然重復它。例如：對于由于網絡適配器故障，中繼器仍然重復它。例如：對于由于網絡適配器故障而產生的廣播風暴，中繼器也只是簡單地重復。而產生的廣播風暴，中繼器也只是簡單地重復。3. 中繼器的使用、選擇的注意事項中繼器的使用、選擇的注意事項 連接網段的接口。連接網段的接口。 網段的擴展距離。網段的擴展距離。 使用中繼器時，應注意在同一網絡的各段上不使用中繼器時，應注意在同一網絡的各段上不能使用不同的介質訪問控制方法。能使用不同的介質訪問控制方法。 集線器集線器(HUB)也稱集中器，這里主要指共享式集也稱集中器，這里主要

9、指共享式集線器。它工作在線器。它工作在OSI模型的第一層，即物理層，其作模型的第一層，即物理層，其作用與中繼器類似，或者說，它就是用于用與中繼器類似，或者說，它就是用于UTP雙絞線的雙絞線的多端口中繼器。集線器的大小可以從多端口中繼器。集線器的大小可以從4端口到幾百個端口到幾百個端口。這樣的集線器就是中繼器，它們以相同的方式端口。這樣的集線器就是中繼器，它們以相同的方式工作，遵循同樣的規則。工作，遵循同樣的規則。 共享式集線器的主要功能為組網、強化和轉發信號共享式集線器的主要功能為組網、強化和轉發信號、指示和隔離故障站點。、指示和隔離故障站點。 集線器按是否有集線器按是否有“源源”分為兩種：分

10、為兩種：“主動式主動式”，即有源即有源HUB(類似中繼器，轉發、再生所有的信號類似中繼器，轉發、再生所有的信號)和和“被動式被動式”，即無源，即無源HUB(不提供信號再生功能，僅不提供信號再生功能，僅連接電纜連接電纜)。 二、以太網集線器二、以太網集線器(Ethernet hub) 2. 集線器的應用特點集線器的應用特點(1) 優點優點 集線器安裝極為簡單，幾乎不需要配置。集線器安裝極為簡單，幾乎不需要配置。 主動式集線器可以擴展網絡介質的極限距離。主動式集線器可以擴展網絡介質的極限距離。 使用集線器的向上連接端口可以連接使用不同傳輸介質使用集線器的向上連接端口可以連接使用不同傳輸介質的類型相

11、似的網絡的類型相似的網絡(即互聯的兩個網絡的即互聯的兩個網絡的2-7層使用相同或層使用相同或兼容協議，例如，兼容協議，例如，10BASE2與與10BASE5網絡網絡)。(2) 缺點缺點 常用的集線器極大地限制了介質的極限距離，例如，常用的集線器極大地限制了介質的極限距離，例如，10BASE-T中的中的100m。 集線器沒有數據過濾的功能，所以將收到的數據全部從集線器沒有數據過濾的功能，所以將收到的數據全部從端口發出去，即不能進行通信分段，連接后增加了網絡的端口發出去，即不能進行通信分段，連接后增加了網絡的信息量，易發生阻塞。信息量，易發生阻塞。3. 集線器應用時應注意的因素集線器應用時應注意的

12、因素 集線器可以作為中繼器使用，因此，使用集線器可以作為中繼器使用，因此，使用集線器的網絡也必須遵循中繼器所遵循的集線器的網絡也必須遵循中繼器所遵循的5-4-3規規則，即級聯時，最多串接則，即級聯時，最多串接4個集線器。由于集線器個集線器。由于集線器工作在物理層，因此它也要求所連接的網段在物工作在物理層，因此它也要求所連接的網段在物理層以上使用相同或兼容協議。理層以上使用相同或兼容協議。 集線器應用時應考慮網絡所使用的傳輸介集線器應用時應考慮網絡所使用的傳輸介質。質。 集線器按照工作原理可以分為共享式和交集線器按照工作原理可以分為共享式和交換式兩種，其中對應的主要設備分別為共享式集換式兩種，其

13、中對應的主要設備分別為共享式集線器和交換機。線器和交換機。 三、三、 網橋網橋(Bridge)1. 網橋定義網橋定義 網橋一般是指用以連接在數據鏈路層以上具網橋一般是指用以連接在數據鏈路層以上具有相同協議的網絡的軟件和硬件。有相同協議的網絡的軟件和硬件。 網橋工作在網橋工作在OSI模型的第二層，即介質訪問模型的第二層，即介質訪問控制控制(MAC)子層。因此，網橋用于有條件同構型子層。因此，網橋用于有條件同構型局域網之間的連接局域網之間的連接(即第即第37層使用相同或兼容協層使用相同或兼容協議議)，不能用來連接異構型的網段。也就是說，網，不能用來連接異構型的網段。也就是說，網橋能夠實現兩個在物理

14、層或數據鏈路層使用不同橋能夠實現兩個在物理層或數據鏈路層使用不同協議的網絡間的連接，例如，可以連接使用不同協議的網絡間的連接，例如，可以連接使用不同傳輸介質和不同介質訪問控制協議的兩個網絡。傳輸介質和不同介質訪問控制協議的兩個網絡。2. 網橋的功能和作用網橋的功能和作用(1)網橋的功能網橋的功能 過濾和轉發。過濾和轉發。 學習功能。學習功能。 (2) 網橋在實際應用中的主要作用網橋在實際應用中的主要作用 網絡分段。網絡分段。 擴展網絡的物理尺寸。擴展網絡的物理尺寸。 網橋可以實現局域網網橋可以實現局域網(LAN)之間，以及遠程之間，以及遠程局域網和局域網之間的互相連接。局域網和局域網之間的互相

15、連接。 網橋可以連接使用不同傳輸介質的網絡。網橋可以連接使用不同傳輸介質的網絡。 例如：網橋可以實現同軸電纜以太網與雙絞例如：網橋可以實現同軸電纜以太網與雙絞線以太網的連接。線以太網的連接。(3) 在復雜網絡環境中使用網橋的限制在復雜網絡環境中使用網橋的限制 擁有網橋的網絡通常不能使用備用通道。擁有網橋的網絡通常不能使用備用通道。 網橋不能對網絡進行分析，以實現繼續傳網橋不能對網絡進行分析，以實現繼續傳輸數據時的最快路由。在多種路由存在時，尤其輸數據時的最快路由。在多種路由存在時，尤其是在那些路由較慢的廣域網中，是在那些路由較慢的廣域網中，“路由選擇路由選擇”功功能往往是最希望具備和最需要的能

16、力。能往往是最希望具備和最需要的能力。 網絡不能過濾廣播分組，因此，對于避免網絡不能過濾廣播分組，因此，對于避免廣播風暴，網橋無能為力。廣播風暴，網橋無能為力。3. 網橋的使用方式網橋的使用方式 網橋可以用來互聯兩個同類網絡，例如，兩個網橋可以用來互聯兩個同類網絡，例如，兩個以太網之間的互聯。網橋使用時的最簡單形式是使以太網之間的互聯。網橋使用時的最簡單形式是使用兩端口的網橋互聯兩個局部網絡。這種用網橋連用兩端口的網橋互聯兩個局部網絡。這種用網橋連接兩個網絡的方式與使用中繼器連接相比較，其效接兩個網絡的方式與使用中繼器連接相比較，其效率較高，因為網橋可以起隔離網絡的作用，當網絡率較高，因為網橋

17、可以起隔離網絡的作用，當網絡1和網絡和網絡2上的工作站各自訪問自己的服務器時，它們上的工作站各自訪問自己的服務器時，它們互不干擾，兩個局域網都可同時工作，而用中繼器互不干擾，兩個局域網都可同時工作，而用中繼器連接時則做不到這一點。當使用網橋時，一定要注連接時則做不到這一點。當使用網橋時，一定要注意它在網絡中的位置。如果客戶機都訪問同一臺服意它在網絡中的位置。如果客戶機都訪問同一臺服務器，則將網橋放置在這些客戶機和服務器之間時務器，則將網橋放置在這些客戶機和服務器之間時，不會帶來好的通信效果。因此，只有放置合適的，不會帶來好的通信效果。因此，只有放置合適的位置，才能取得最大的效率，例如：設計為最

18、佳位位置，才能取得最大的效率，例如：設計為最佳位置時，能夠阻擋置時，能夠阻擋70%的通信量進入分段后的網絡。的通信量進入分段后的網絡。4. 網橋的應用特點網橋的應用特點(1) 優點優點 網橋通過對不需要傳遞的數據進行過濾來網橋通過對不需要傳遞的數據進行過濾來實現對網絡間的通信分段。實現對網絡間的通信分段。 網橋可以連接兩個使用不同傳輸介質，但網橋可以連接兩個使用不同傳輸介質，但介質訪問控制方式相似的網絡。介質訪問控制方式相似的網絡。 特殊的網橋特殊的網橋(轉換橋轉換橋)可以連接不同類型的可以連接不同類型的網絡。網絡。 (2) 缺點缺點 由于網橋處理接收到的數據信息，因此，會降低網絡由于網橋處理

19、接收到的數據信息，因此，會降低網絡性能。性能。 網橋傳遞所有的廣播。網橋傳遞所有的廣播。 由于網橋具有比中繼器更高的智能，因此價格比中繼由于網橋具有比中繼器更高的智能，因此價格比中繼器貴。器貴。 網橋在將兩個或多個微機局域網連接成一個大的網絡網橋在將兩個或多個微機局域網連接成一個大的網絡時分解了網絡的流量，提高了整體效率。但是，網橋沒有時分解了網絡的流量，提高了整體效率。但是，網橋沒有路徑選擇的能力，在存在有多個路徑時，網橋只使用某一路徑選擇的能力，在存在有多個路徑時，網橋只使用某一固定的路徑。固定的路徑。 網橋連接兩個網絡時，要求被連接的網絡在網橋連接兩個網絡時，要求被連接的網絡在“數據鏈數

20、據鏈路層路層”以上的各層以上的各層(第第37層層)，采用相同或相兼容的協議，采用相同或相兼容的協議。 以太網交換式集線器又被稱為以太網交換機，也以太網交換式集線器又被稱為以太網交換機，也有的書把它稱做有的書把它稱做“智能型集線器智能型集線器”。由于它工作在數。由于它工作在數據鏈路層，因此又被稱為第二層設備；另外，有些交據鏈路層，因此又被稱為第二層設備；另外，有些交換機還具有第三層的部分功能。第二層的交換機具備換機還具有第三層的部分功能。第二層的交換機具備網橋的功能，即可以過濾以太網的數據幀，由于，它網橋的功能，即可以過濾以太網的數據幀，由于，它不向其他子網轉發屬于本子網內的數據幀，而只轉發不向

21、其他子網轉發屬于本子網內的數據幀，而只轉發需要轉發的數據幀，因此可以顯著提高網絡的傳輸帶需要轉發的數據幀，因此可以顯著提高網絡的傳輸帶寬。寬。 交換機相當于多端口的網橋，因此，人們又把交交換機相當于多端口的網橋，因此，人們又把交換機稱為換機稱為“網絡開關網絡開關”，在組建網絡時，主要用它連，在組建網絡時，主要用它連接集線器、服務器、多媒體工作站；或者用它來連接接集線器、服務器、多媒體工作站；或者用它來連接分散的主干網等，需要獨立和專有帶寬的場合。分散的主干網等，需要獨立和專有帶寬的場合。 四、以太網交換機四、以太網交換機(Ethernet Switching hub) 1. 以太網交換機的功能

22、以太網交換機的功能 第二層交換機是交換式局域網的主要設備，它第二層交換機是交換式局域網的主要設備，它的主要功能為增加傳輸帶寬、降低網絡傳輸的延遲的主要功能為增加傳輸帶寬、降低網絡傳輸的延遲、進行網絡管理、選擇網絡傳輸線路等。、進行網絡管理、選擇網絡傳輸線路等。 2. 以太網交換機的工作方式和分類以太網交換機的工作方式和分類 (1) 直通傳送直通傳送(Cut-Through) 直通式交換機，在收到以太網端口送來的信息之直通式交換機，在收到以太網端口送來的信息之后，首先，讀取信息幀中的目的地址，接著就查詢后，首先，讀取信息幀中的目的地址，接著就查詢端口地址映射表，如果與某站點地址相符就轉發該端口地

23、址映射表，如果與某站點地址相符就轉發該信息到相應的端口。由于此類交換機不對信息幀做信息到相應的端口。由于此類交換機不對信息幀做任何處理，因此，轉發速度快，適用于碰撞率和誤任何處理，因此，轉發速度快，適用于碰撞率和誤碼率都較低的場合。碼率都較低的場合。直通式交換機的優點是速度快、延遲??；缺點是可直通式交換機的優點是速度快、延遲??；缺點是可靠性差，交換控制器要求高，存在傳輸差錯等?？啃圆?，交換控制器要求高，存在傳輸差錯等。 (2) 存儲轉發存儲轉發(Store Forward) 存儲轉發式交換機，在接到信息幀之后，首存儲轉發式交換機，在接到信息幀之后，首先，將其存儲到高速緩沖器中，其次，還要對有問

24、先，將其存儲到高速緩沖器中，其次，還要對有問題的信息幀做過濾處理，最后才轉發該信息幀，因題的信息幀做過濾處理，最后才轉發該信息幀，因此，它的轉發速度較直通式交換機慢，適用于碰撞此，它的轉發速度較直通式交換機慢，適用于碰撞率和誤碼率都較高的場合。率和誤碼率都較高的場合。 存儲轉發式交換機的優點是可靠性較高、支存儲轉發式交換機的優點是可靠性較高、支持高速端口和不同速率的鏈路；缺點是延遲增加。持高速端口和不同速率的鏈路；缺點是延遲增加。3. 以太網交換機的應用特點以太網交換機的應用特點 可用帶寬增加。可用帶寬增加。 交換速度快，傳輸時間延遲大大降低。交換速度快，傳輸時間延遲大大降低。 管理和維護簡單

25、。管理和維護簡單。 擴展和兼容型好。擴展和兼容型好。 具有高帶寬專用端口。具有高帶寬專用端口。 允許允許10Mbit/s和和100Mbit/s等多種端口共存，等多種端口共存，可以充分保護已有投資?？梢猿浞直Ｗo已有投資。五、五、 路由器路由器( (Routouter)r) 路由器一般是指用以連接兩個以上復雜局域網路由器一般是指用以連接兩個以上復雜局域網的軟件和硬件。的軟件和硬件。 路由器工作在路由器工作在OSI模型的第三層模型的第三層(網絡層網絡層)。由。由于，它比網橋工作在更高一層，因此，路由器的功于，它比網橋工作在更高一層，因此，路由器的功能比網橋更強。它除了具有網橋的全部功能外，還能比網橋

26、更強。它除了具有網橋的全部功能外，還具有路徑選擇功能。當要求通信的工作站分別處于具有路徑選擇功能。當要求通信的工作站分別處于兩個以上的局域網，且兩個工作站之間存在多條通兩個以上的局域網，且兩個工作站之間存在多條通路時，路由器可根據當時網絡上的信息擁擠程度而路時，路由器可根據當時網絡上的信息擁擠程度而自動地選擇傳輸效率比較高的路徑。因此，如果某自動地選擇傳輸效率比較高的路徑。因此，如果某條通信通路不能工作時，路由器可以自行選擇其他條通信通路不能工作時，路由器可以自行選擇其他可用通道傳遞信息。可用通道傳遞信息。2. 路由器的工作方式路由器的工作方式 從物理結構上看，路由器和網橋沒有什么從物理結構上

27、看，路由器和網橋沒有什么差別，它們都是由軟件和硬件兩部分組成的。差別，它們都是由軟件和硬件兩部分組成的。 路由器能在多個網絡和介質之間提供網絡互聯路由器能在多個網絡和介質之間提供網絡互聯的能力，用路由器可以實現多個網絡的相互連的能力，用路由器可以實現多個網絡的相互連接；也可以實現遠程工作站對局域網的訪問。接；也可以實現遠程工作站對局域網的訪問。路由器連接的網絡中有一個選擇最短路徑進行路由器連接的網絡中有一個選擇最短路徑進行通信的問題，如果某條通道壞了，有選擇另一通信的問題，如果某條通道壞了，有選擇另一條通道把信息傳送出去的能力，我們稱之為條通道把信息傳送出去的能力，我們稱之為“路由路徑選擇路由

28、路徑選擇”。3. 路由器的分類路由器的分類 近程路由器和遠程路由器。近程路由器和遠程路由器。 內部路由器和外部路由器。內部路由器和外部路由器。 “靜態靜態”路由器和路由器和“動態動態”路由器。路由器。 單協議路由器和多協議路由器等。單協議路由器和多協議路由器等。4. 路由器的功能與特征路由器的功能與特征5. 路由器的使用特點路由器的使用特點(1)使用路由器的優點使用路由器的優點(2) 使用路由器的缺點使用路由器的缺點(1)使用路由器的優點使用路由器的優點 可以合理、智能地選擇最佳路徑?？梢院侠怼⒅悄艿剡x擇最佳路徑。 路由器也可以作為網橋，以便處理不可路由器也可以作為網橋，以便處理不可“路路由由

29、”的協議，例如：的協議，例如：NetBEUI。 實現各異構網實現各異構網(13層使用不同協議層使用不同協議)間的互間的互聯。例如，連接使用不同傳輸介質和不同介聯。例如，連接使用不同傳輸介質和不同介質訪問控制方法的網絡。質訪問控制方法的網絡。 使用路由器可使互聯網絡保持自己的管理控使用路由器可使互聯網絡保持自己的管理控制范圍，保證網絡的安全。制范圍，保證網絡的安全。 路由器可以作為防火墻使用，限制局域網內路由器可以作為防火墻使用，限制局域網內部對外網部對外網(因特網因特網)和外網對局域網內部的訪和外網對局域網內部的訪問，起到網絡屏障的作用。問，起到網絡屏障的作用。(2) 使用路由器的缺點使用路由

30、器的缺點 使用較多的時間進行處理，致使網絡傳輸性使用較多的時間進行處理，致使網絡傳輸性能下降。能下降。 安裝和維護困難。安裝和維護困難。 價格較高。價格較高。 路由器連接網絡時，所連接的網絡要求在網路由器連接網絡時，所連接的網絡要求在網絡層以上的各層絡層以上的各層(第第47層層)采用相同或相兼容的采用相同或相兼容的協議。協議。六、六、 網橋路由器網橋路由器(BRouter) 網橋路由器是一種可以起網橋作用的路由器。網橋路由器是一種可以起網橋作用的路由器。網橋路由器根據網絡協議信息進行分組的傳遞。網橋路由器根據網絡協議信息進行分組的傳遞。遇到某些分組不能得到網絡層的支持，網橋路由遇到某些分組不能

31、得到網絡層的支持，網橋路由器就采用設備地址傳遞這個分組。器就采用設備地址傳遞這個分組。 如果用戶需要把兩個采用可以進行路由選擇的如果用戶需要把兩個采用可以進行路由選擇的協議協議(例如：例如：TCP/IP)和不可以進行路由選擇的協和不可以進行路由選擇的協議議(例如：例如：NetBEUI)的網絡連接起來，則必須使用的網絡連接起來，則必須使用網橋路由器。這樣用戶既采用了路由器子網的長網橋路由器。這樣用戶既采用了路由器子網的長處，也保留了網橋全連接的特點。處，也保留了網橋全連接的特點。七、七、 網關網關( (Gatatewaway) )1. 網關的定義網關的定義 網關一般是指用以連接異構網網關一般是指

32、用以連接異構網(通常指異種網絡通常指異種網絡操作系統操作系統)的軟件，而不是指它的物理設備。一般的軟件，而不是指它的物理設備。一般PC機、工作站或小型機都可以作為網關的硬件平機、工作站或小型機都可以作為網關的硬件平臺。臺。 2. 網關的功能網關的功能3. 網關的使用網關的使用 當兩個完全不同的網絡當兩個完全不同的網絡(即，不僅硬件不同，即，不僅硬件不同，整體結構、數據類型和通信協議也可以完全不同整體結構、數據類型和通信協議也可以完全不同)連接時，通常使用網關。連接時，通常使用網關。 網關工作在網關工作在OSI七層模型的高三層，即會話七層模型的高三層，即會話層、表示層和應用層；或者說，網關使用了

33、層、表示層和應用層；或者說，網關使用了OSI模型的所有層，但它主要應用在會話層、表示層模型的所有層，但它主要應用在會話層、表示層和應用層。用中繼器、網橋、交換機、或者路由和應用層。用中繼器、網橋、交換機、或者路由器連接網絡時，對連接雙方的高層協議都有所規器連接網絡時，對連接雙方的高層協議都有所規定，相同時才能連接，而網關則容許使用不同的定，相同時才能連接，而網關則容許使用不同的高層協議，它為互聯網絡雙方的高層提供了協議高層協議，它為互聯網絡雙方的高層提供了協議的轉換功能。所以網關又稱為的轉換功能。所以網關又稱為“協議轉換器協議轉換器”。其作用像一個其作用像一個“翻譯翻譯”。4.2 因特網的網際

34、協議IPnIP協議配套使用的有下述四個協議。ARP (Address Resolution Protocol)RARP (Reverse Address Resolution Protocol)ICMP (Internet Control Message Protocol)IGMP (Internet Group Management Protocol)。網際協議網際協議 IP 及其配套協議及其配套協議 各種應用層協議 網絡接口層(TELNET, FTP, SMTP 等)物理硬件運輸層TCP, UDP應用層ICMPIPRARPARP與各種網絡接口網際層IGMP4.2.1 分類的分類的 IP 地

35、址地址1. IP 地址及其表示方法地址及其表示方法 n我們把整個因特網看成為一個單一的、抽我們把整個因特網看成為一個單一的、抽象的網絡。象的網絡。IP 地址就是給每個連接在因特地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世網上的主機（或路由器）分配一個在全世界范圍是唯一的界范圍是唯一的 32 bit 的標識符。的標識符。nIP 地址現在由因特網名字與號碼指派公司地址現在由因特網名字與號碼指派公司ICANN (Internet Corporation for Assigned Names and Numbers)進行分進行分配配 IP 地址的編址方法地址的編址方法 n分類的分類的

36、IP 地址地址。這是最基本的編址。這是最基本的編址方法，在方法，在 1981 年就通過了相應的標年就通過了相應的標準協議。準協議。n子網的劃分子網的劃分。這是對最基本的編址方。這是對最基本的編址方法的改進，其標準法的改進，其標準RFC 950在在 1985 年通過。年通過。n構成超網構成超網。這是比較新的無分類編址。這是比較新的無分類編址方法。方法。1993 年提出后很快就得到推年提出后很快就得到推廣應用。廣應用。IP 地址 := , 分類分類 IP 地址地址 n每一類地址都由兩個固定長度的字段組成，其中每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號一個字段是網絡號 net-id，

37、它標志主機（或路由，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號器）所連接到的網絡，而另一個字段則是主機號 host-id，它標志該主機（或路由器）。，它標志該主機（或路由器）。n兩級的兩級的 IP 地址可以記為：地址可以記為：:= 代表“定義為”net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1

38、 1 101net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101A 類地址的網絡號字段 net-id 為 1 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id

39、16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 1 01B 類地址的網絡號字段 net-id 為 2 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101C 類地址的網絡號字段 net-id 為

40、3 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101A 類地址的主機號字段 host-id 為 3 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id1

41、6 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101B 類地址的主機號字段 host-id 為 2 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101C 類地址的主機號字段 host-id 為

42、1 字節net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101D 類地址是多播地址 net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址中的網絡號字段和主機號字段地址中的網絡號字段和主機號字段 0A 類地址host-id16 bitB 類地址C 類地址

43、01 1host-id8 bitD 類地址 1 1 1 0多 播 地 址E 類地址保 留 為 今 后 使 用1 1 1 101E 類地址保留為今后使用 路由器轉發分組的步驟路由器轉發分組的步驟 n先按所要找的先按所要找的 IP 地址中的網絡號地址中的網絡號 net-id 把目把目的網絡找到。的網絡找到。n當分組到達目的網絡后，再利用主機號當分組到達目的網絡后，再利用主機號host-id 將數據報直接交付給目的主機。將數據報直接交付給目的主機。n按照整數字節劃分按照整數字節劃分 net-id 字段和字段和 host-id 字段，字段，就可以使路由器在收到一個分組時能夠更快地就可以使路由器在收到一

44、個分組時能夠更快地將地址中的網絡號提取出來。將地址中的網絡號提取出來。 n在主機或路由器中存放的在主機或路由器中存放的IP地址都是地址都是32 bit的二進制代碼。為了提高可讀性，在寫出的二進制代碼。為了提高可讀性，在寫出給人看的給人看的IP地址時，往往每隔地址時，往往每隔8 bit插入一個插入一個空格。但這樣還是不方便。于是我們常常將空格。但這樣還是不方便。于是我們常常將32 bit的的IP地址中的每地址中的每8 bit用其等效的十進用其等效的十進制數字表示，并且在這些數字之間加上一個制數字表示，并且在這些數字之間加上一個點。這就叫做點。這就叫做(dotted decimal notatio

45、n)。下圖表示了這種方法，。下圖表示了這種方法，這是一個這是一個B類類IP地址。地址。點分十進制記法點分十進制記法 10000000000010110000001100011111 機器中存放的 IP 地址是 32 bit 二進制代碼10000000 00001011 00000011 00011111 每隔 8 bit 插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1 128 11 3 31 將每 8 bit 的二進制數轉換為十進制數22常用的三種類別的常用的三種類別的I IP地址地址nA類地址的類地址的net-id字段占一個字節，只有字段占一個字節，只有

46、7個比特可供使用。個比特可供使用。n整個整個A類地址空間共有類地址空間共有231 (2147483648)個個地址。地址。nB類地址的類地址的net-id字段有字段有2字節，但前面兩字節，但前面兩個比特個比特(1 0)已經固定了，只剩下已經固定了，只剩下14個比特可以個比特可以變化。變化。nC類地址有類地址有3個字節的個字節的net-id字段，最前面字段，最前面的的3個比特是個比特是(1 1 0)，還有，還有21個比特可以變化，個比特可以變化，因此因此C類地址的網絡總數是類地址的網絡總數是2097152 (221)(這里這里也不需要減也不需要減2)。每一個。每一個C類地址的最大主機數類地址的最

47、大主機數是是254，即，即(28 2)。整個。整個C類地址空間共有類地址空間共有536870912 (229)個地址。個地址。2. 常用的三種類別的常用的三種類別的 IP 地址地址 IP 地址的使用范圍 網絡 最大 第一個 最后一個 每個網絡 類別 網絡數 可用的 可用的 中最大的 網絡號 網絡號 主機數 A 126 (27 2) 1 126 16,777,214 B 16,383 (214-1) 128.1 191.255 65,534 C 2,097,151 (221-1) 192.0.1 223.255.255 254IP 地址的一些重要特點地址的一些重要特點 (1) IP 地址是一種分

48、等級的地址結構。分兩個地址是一種分等級的地址結構。分兩個等級的好處是：等級的好處是：n第一，第一，IP 地址管理機構在分配地址管理機構在分配 IP 地址時只地址時只分配網絡號，而剩下的主機號則由得到該網分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了絡號的單位自行分配。這樣就方便了 IP 地址地址的管理。的管理。n第二，路由器僅根據目的主機所連接的網絡第二，路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間。從

49、而減小了路由表所占的存儲空間。 IP 地址的一些重要特點地址的一些重要特點 (2) 實際上實際上 IP 地址是標志一個主機（或路由地址是標志一個主機（或路由器）和一條鏈路的接口。器）和一條鏈路的接口。 n當一個主機同時連接到兩個網絡上時，該當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的主機就必須同時具有兩個相應的 IP 地址，地址，其網絡號其網絡號 net-id 必須是不同的。這種主機必須是不同的。這種主機稱為多接口主機稱為多接口主機(multihomed host)。n由于一個路由器至少應當連接到兩個網絡由于一個路由器至少應當連接到兩個網絡（這樣它才能將（這樣它才能將 IP

50、 數據報從一個網絡轉發數據報從一個網絡轉發到另一個網絡），因此一個路由器至少應到另一個網絡），因此一個路由器至少應當有兩個不同的當有兩個不同的 IP 地址。地址。 IP 地址的一些重要特點地址的一些重要特點 (3) 用轉發器或網橋連接起來的若干個局域用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具網仍為一個網絡，因此這些局域網都具有同樣的網絡號有同樣的網絡號 net-id。(4) 所有分配到網絡號所有分配到網絡號 net-id 的網絡，范圍的網絡，范圍很小的局域網，還是可能覆蓋很大地理很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。范圍的廣域網，都是平等的。 互

51、聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP 地址中的 n

52、et-id互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號就是 IP

53、地址中的 net-id互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。圖中的網絡號

54、就是 IP 地址中的 net-id互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP 地址中的網絡號必須是一樣的。

55、圖中的網絡號就是 IP 地址中的 net-id互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每

56、一個接口都有一個不同網絡號的 IP 地址。 互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一

57、個接口都有一個不同網絡號的 IP 地址。 互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的 IP 地址。路由器的每一個

58、接口都有一個不同網絡號的 IP 地址。 互聯網中的 IP 地址 BR1R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網兩個路由器直接相連的接口處，可指明也可不指明 IP 地址。如

59、指明 IP 地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡” ?，F在常不指明 IP 地址。4.2.2 IP地址與硬件地址n下圖說明了主機的與的區別。從層次的角度看，。 IP 地址與硬件地址 TCP 報文IP 數據報MAC 幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上 使用 IP 地址IP 地址。因而在。n下圖畫的是三個局域網用兩個路由器R1和R2互連起來。HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網通信的路徑H1經過 R1 轉發再經過 R2 轉發H2查找路由表查找路由表HA1HA5H

60、A4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機 H2路由器 R1IP 層上的互聯網MAC 幀IP2IP4IP3IP5路由器 R2 IP1 IP2IP1 IP2IP1 IP2從 HA1 到 HA3從 HA4 到 HA5從 HA6 到 HA2MAC 幀MAC 幀IP 數據報從協議棧的層次上看數據的流動HA1HA5HA4HA3HA6主機 H1主機 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機 H1主機