osi七层模型各层功能.doc

OSI参考模型各层的功能. 物理层 在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第一层。物理层的主要功能是：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。物理层的作用是实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。需要注意的是，物理层并不是指连接计算机的具体物理设备或传输介质，如双绞线、同轴电缆、光纤等，而是要使其上面的数据链路层感觉不到这些差异，这样可使数据链路层只需要考虑如何完成本层的协议和服务，而不必考虑网络的具体传输介质是什么。“透明传送比特流”表示经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的，当然，物理层并不需要知道哪几个比特代表什么意思。为了实现物理层的功能，该层所涉及的内容主要有以下几个方面：（1）通信连接端口与传输媒体的物理和电气特性l 机械特性：规定了物理连接器的现状、尺寸、针脚的数量，以及排列状况等。例如EIA-RS-232-D标准规定使用25根引脚的DB-25插头座，其两个固定螺丝之间的距离为47.040.17mm等。l 电气特性：规定了在物理连接信道上传输比特流时的信号电平、数据编码方式、阻抗及其匹配、传输速率和连接电缆最大距离的限制等。例如EIA-RS-232-D标准采用负逻辑，即逻辑0（相当于数据“0”）或控制线处于接通状态时，相对信号的地线有+5+15V的电压；当其连接电缆不超过15米时，允许的传输速率不超过20Kb/s。l 功能特性：规定了物理接口各个信号线的确切功能和含义，如数据线和控制线等。例如EIA-RS-232-D标准规定的DB-25插头座的引脚2和引脚3均为数据线。l 规程特性：利用信号线进行比特流传输时的操作过程，例如信号线的工作规则和时序等。（2）比特数据的同步和传输方式物理层指定收发双方在传输时使用的传输方式，以及为保持双方步调一致而采用的同步技术。例如在采用串行传输时，其同步技术是采用同步传输方式还是异步传输方式。（3）网络的物理拓扑结构物理拓扑规定了节点之间外部连接的方式。例如星形拓扑、总线型拓扑、环形拓扑和网状拓扑等。（4）物理层完成的其他功能l 数据的编码。 调制技术。l 通信接口标准。l2. 数据链路层 数据链路层（Data Link Layer）是OSI模型的第二层，负责建立和管理节点间的链路。该层的主要功能是：通过各种控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。在计算机网络中由于各种干扰的存在，物理链路是不可靠的。因此，这一层的主要功能是在物理层提供的比特流的基础上，通过差错控制、流量控制方法，使有差错的物理线路变为无差错的数据链路，即提供可靠的通过物理介质传输数据的方法。该层通常又被分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。MAC子层的主要任务是解决共享型网络中多用户对信道竞争的问题，完成网络介质的访问控制；LLC子层的主要任务是建立和维护网络连接，执行差错校验、流量控制和链路控制。数据链路层的具体工作是接收来自物理层的位流形式的数据，并加工（封装）成帧，传送到上一层；同样，也将来自上层的数据帧，拆装为位流形式的数据转发到物理层；并且，还负责处理接收端发回的确认帧的信息，以便提供可靠的数据传输。数据链路层的主要功能如下：l 数据帧的处理：处理数据帧的封装与分解。 l 物理地址寻址：通过数据帧头部中的物理地址信息，建立源节点到目的节点的数据链路，并进行维护与释放链路的管理工作。 l 流量控制：对链路中所发送的数据帧的速率进行控制，以达到数据帧流量控制的目的。 l 帧同步：对数据帧的传输顺序进行控制（即帧的同步和顺序控制）。 l 差错检测与控制：通常在帧的尾部加入用于差错控制的信息，并采用检错检测和重发式的差错控制技术。例如处理接收端发回的确认帧。3. 网络层网络层（Network Layer）是OSI模型的第三层，它是OSI参考模型中最复杂的一层，也是通信子网的最高一层。它在下两层的基础上向资源子网提供服务。其主要任务是：通过路由选择算法，为报文或分组通过通信子网选择最适当的路径。该层控制数据链路层与传输层之间的信息转发，建立、维持和终止网络的连接。具体地说，数据链路层的数据在这一层被转换为数据包，然后通过路径选择、分段组合、顺序、进/出路由等控制，将信息从一个网络设备传送到另一个网络设备。一般地，数据链路层是解决同一网络内节点之间的通信，而网络层主要解决不同子网间的通信。例如在广域网之间通信时，必然会遇到路由（即两节点间可能有多条路径）选择问题。在实现网络层功能时，需要解决的主要问题如下：l 寻址：数据链路层中使用的物理地址（如MAC地址）仅解决网络内部的寻址问题。在不同子网之间通信时，为了识别和找到网络中的设备，每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同，因此这个地址应当是逻辑地址（如IP地址）。l 交换：规定不同的信息交换方式。常见的交换技术有：线路交换技术和存储转发技术，后者又包括报文交换技术和分组交换技术。 l 路由算法：当源节点和目的节点之间存在多条路径时，本层可以根据路由算法，通过网络为数据分组选择最佳路径，并将信息从最合适的路径由发送端传送到接收端。l 连接服务：与数据链路层流量控制不同的是，前者控制的是网络相邻节点间的流量，后者控制的是从源节点到目的节点间的流量。其目的在于防止阻塞，并进行差错检测。4. 传输层OSI下3层的主要任务是数据通信，上3层的任务是数据处理。而传输层（Transport Layer）是OSI模型的第4层。因此该层是通信子网和资源子网的接口和桥梁，起到承上启下的作用。该层的主要任务是：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节，即向用户透明地传送报文。该层常见的协议：TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。传输层提供会话层和网络层之间的传输服务，这种服务从会话层获得数据，并在必要时，对数据进行分割。然后，传输层将数据传递到网络层，并确保数据能正确无误地传送到网络层。因此，传输层负责提供两节点之间数据的可靠传送，当两节点的联系确定之后，传输层则负责监督工作。综上，传输层的主要功能如下：l 传输连接管理：提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。 l 处理传输差错：提供可靠的“面向连接”和不太可靠的“面向无连接”的数据传输服务、差错控制和流量控制。在提供“面向连接”服务时，通过这一层传输的数据将由目标设备确认，如果在指定的时间内未收到确认信息，数据将被重发。l 监控服务质量。5. 会话层会话层（Session Layer）是OSI模型的第5层，是用户应用程序和网络之间的接口，主要任务是：向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信，并对数据交换进行管理。用户可以按照半双工、单工和全双工的方式建立会话。当建立会话时，用户必须提供他们想要连接的远程地址。而这些地址与MAC（介质访问控制子层）地址或网络层的逻辑地址不同，它们是为用户专门设计的，更便于用户记忆。域名（DN）就是一种网络上使用的远程地址例如：就是一个域名。会话层的具体功能如下： l 会话管理：允许用户在两个实体设备之间建立、维持和终止会话，并支持它们之间的数据交换。例如提供单方向会话或双向同时会话，并管理会话中的发送顺序，以及会话所占用时间的长短。l 会话流量控制：提供会话流量控制和交叉会话功能。 寻址：使用远程地址建立会话连接。l l 出错控制：从逻辑上讲会话层主要负责数据交换的建立、保持和终止，但实际的工作却是接收来自传输层的数据，并负责纠正错误。会话控制和远程过程调用均属于这一层的功能。但应注意，此层检查的错误不是通信介质的错误，而是磁盘空间、打印机缺纸等类型的高级错误。6. 表示层表示层（Presentation Layer）是OSI模型的第六层，它对来自应用层的命令和数据进行解释，对各种语法赋予相应的含义，并按照一定的格式传送给会话层。其主要功能是“处理用户信息的表示问题，如编码、数据格式转换和加密解密”等。表示层的具体功能如下：l 数据格式处理：协商和建立数据交换的格式，解决各应用程序之间在数据格式表示上的差异。 l 数据的编码：处理字符集和数字的转换。例如由于用户程序中的数据类型（整型或实型、有符号或无符号等）、用户标识等都可以有不同的表示方式，因此，在设备之间需要具有在不同字符集或格式之间转换的功能。l 压缩和解压缩：为了减少数据的传输量，这一层还负责数据的压缩与恢复。 数据的加密和解密：可以提高网络的安全性。l7. 应用层应用层（Application Layer）是OSI参考模型的最高层，它是计算机用户，以及各种应用程序和网络之间的接口，其功能是直接向用户提供服务，完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上，负责完成网络中应用程序与网络操作系统之间的联系，建立与结束使用者之间的联系，并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。此外，该层还负责协调各个应用程序间的工作。应用层为用户提供的服务和协议有：文件服务、目录服务、文件传输服务（FTP）、远程登录服务（Telnet）、电子邮件服务（E-mail）、打印服务、安全服务、网络管理服务、数据库服务等。上述的各种网络服务由该层的不同应用协议和程序完成，不同的网络操作系统之间在功能、界面、实现技术、对硬件的支持、安全可靠性以及具有的各种应用程序接口等各个方面的差异是很大的。应用层的主要功能如下：l 用户接口：应用层是用户与网络，以及应用程序与网络间的直接接口，使得用户能够与网络进行交互式联系。 l 实现各种服务：该层具有的各种应用程序可以完成和实现用户请求的各种服务。8. 7层模型的小结由于OSI是一个理想的模型，因此一般网络系统只涉及其中的几层，很少有系统能够具有所有的7层，并完全遵循它的规定。在7层模型中，每一层都提供一个特殊的网络功能。从网络功能的角度观察：下面4层（物理层、数据链路层、网络层和传输层）主要提供数据传输和交换功能，即以节点到节点之间的通信为主；第4层作为上下两部分的桥梁，是整个网络体系结构中最关键的部分；而上3层（会话层、表示层和应用层）则以提供用户与应用程序之间的信息和数据处理功能为主。简言之，下4层主要完成通信子网的功能，上3层主要完成资源子网的功能。9. 建立OSI参考模型的目的和作用建立OSI参考模型的目的除了创建通信设备之间的物理通道之外，还规划了各层之间的功能，并为标准化组织和生产厂家制定了协议的原则。这些规定使得每一层都具有一定的功能。从理论上讲，在任何一层上符合OSI标准的产品都可以被其他符合标准的产品所取代。因此，OSI参考模型的基本作用如下：l OSI的分层逻辑体系结构使得人们可以深刻地理解各层协议所应解决的问题，并明确各个协议在网络体系结构中所占据的位置。 l OSI参考模型的每一层在功能上与其他层有着明显的区别，从而使得网络系统可以按功能划分。这样，网络或通信产品就不必面面俱到。例如，当某个产品只需完成某一方面的功能时，它可以只考虑并遵循所涉及层的标准。l OSI参考模型有助于分析和了解每一种比较复杂的协议。以后还会介绍其他参考模型或协议，例如TCP/IP、IEEE 802和X.25协议等，因此，还会比较它们与OSI模型的关系，从而使读者进一步理解网络体系结构、模型和各种协议的工作原理。子网掩码百科名片子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。前言子网掩码(subnet mask)是每个网管必须要掌握的基础知识，只有掌握它，才能够真正理解TCP/IP协议的设置。以下我们就来深入浅出地讲解什么是子网掩码。 编辑本段IP地址的结构要想理解什么是子网掩码，就不能不了解IP地址的构成。互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分，以便于IP地址的寻址操作。 IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。 子网掩码的设定必须遵循一定的规则。与IP地址相同，子网掩码由1和0组成，且1和0分别连续。子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。这样做的目的是为了让掩码与ip地址做AND运算时用0遮住原主机数，而不改变原网络段数字，而且很容易通过0的位数确定子网的主机数（2的主机位数次方-2，因为主机号全为1时表示该网络广播地址，全为0时表示该网络的网络号，这是两个特殊地址）。只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。 子网掩码的术语是扩展的网络前缀码不是一个地址，但是可以确定一个网络层地址哪一部分是网络号，哪一部分是主机号，1 的部分代表网络号，掩码为 0的部分代表主机号。子网掩码的作用就是获取主机 IP的网络地址信息，用于区别主机通信不同情况，由此选择不同路由。其中 A类地址的默认子网掩码为 ；B类地址的默认子网掩码为 ；C类地址的默认子网掩码为：。 编辑本段子网和子网掩码的作用子网的作用使用子网是为了减少IP的浪费。因为随着互联网的发展，越来越多的网络产生，有的网络多则几百台，有的只有区区几台，这样就浪费了很多IP地址，所以要划分子网。 子网掩码的作用通过 IP 地址的二进制与子网掩码的二进制进行与运算，确定某个设备的网络地址和主机号，也就是说通过子网掩码分辨一个网络的网络部分和主机部分。子网掩码一旦设置，网络地址和主机地址就固定了。子网一个最显著的特征就是具有子网掩码。与IP地址相同，子网掩码的长度也是32位，也可以使用十进制的形式。例如，为二进制形式的子网掩码：1111 1111.1111 1111.1111 1111.0000 0000，采用十进制的形式为：。 编辑本段子网掩码的概念子网掩码是一个32位地址，是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。 编辑本段确定子网掩码数用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。 定义子网掩码的步骤为： A、确定哪些组地址归我们使用。比如我们申请到的网络号为 “210.73.a.b”，该网络地址为C类IP地址，网络标识为“210.73.a”，主机标识为“.b”。 B、根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网，将来可能需要16个。用第四个字节的前四位确定子网掩码。前四位都置为“1”（即把第四字节的最后四位作为主机位，其实在这里有个简单的规律，非网络位的前几位置1原网络就被分为2的几次方个网络，这样原来网络就被分成了2的4次方16个子网），即第四个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。 C、把对应初始网络的各个位都置为“1”，即前三个字节都置为“1”，第四个字节低四位置为“0”，则子网掩码的间断二进制形式为：“11111111.11111111.11111111.11110000” D、把这个数转化为间断十进制形式为：“40” 这个数为该网络的子网掩码。 一、利用子网数来计算 在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。 1)将子网数目转化为二进制来表示 2)取得该二进制的位数，为 N 3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置 1 即得出该IP地址划分子网的子网掩码。 如欲将B类IP地址划分成27个子网： 1)27=11011 2)该二进制为五位数，N = 5 3)将B类地址的子网掩码的主机地址前5位置 1，得到 即为划分成 27个子网的B类IP地址 的子网掩码。 二、利用主机数来计算 1)将主机数目转化为二进制来表示 2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为 N，这里肯定 N8，这就是说主机地址将占据不止8位。 3)使用55来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为 0，即为子网掩码值。 如欲将B类IP地址划分成若干子网，每个子网内有主机700台： 1) 700=1010111100 2)该二进制为十位数，N = 10 3)将该B类地址的子网掩码的主机地址全部置 1，得到55 然后再从后向前将后 10位置0,即为： 11111111.11111111.11111100.00000000 即。这就是该欲划分成主机为700台的B类IP地址 的子网掩码。 编辑本段IP掩码的标注A、无子网的标注法对无子网的IP地址，可写成主机号为0的掩码。如IP地址，掩码为，也可以缺省掩码，只写IP地址。 B、有子网的标注法有子网时，一定要二者配对出现。以C类地址为例。 (以下一段没有指定掩码为27位,在掩码为27位的情况下才成立) 1.IP地址中的前3个字节表示网络号，后一个字节既表明子网号，又说明主机号，还说明两个IP地址是否属于同一个网段。如果属于同一网络区间，这两个地址间的信息交换就不通过路由器。如果不属同一网络区间，也就是子网号不同，两个地址的信息交换就要通过路由器进行。例如：对于IP地址为的主机来说，其主机标识为00000101，对于IP地址为6的主机来说它的主机标识为00010000，以上两个主机标识的前面三位全是000，说明这两个IP地址在同一个网络区域中，这两台主机在交换信息时不需要通过路由器进行。的主机标识为00000001，52的主机标识为11111100，这两个主机标识的前面三位000与111不同，说明二者在不同的网络区域，要交换信息需要通过路由器。其子网上主机号各为1和252。 2.掩码的功用是说明有子网和有几个子网，但子网数只能表示为一个范围，不能确切讲具体几个子网，掩码不说明具体子网号，有子网的掩码格式(对C类地址)。 编辑本段子网掩码的表示方法子网掩码通常有以下2种格式的表示方法： 1. 通过与IP地址格式相同的点分十进制表示 如： 或 28 2. 在IP地址后加上/符号以及1-32的数字，其中1-32的数字表示子网掩码中网络标识位的长度 如：/24 的子网掩码也可以表示为 编辑本段子网掩码和ip地址的关系以下均为C类网 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。就这么简单。 编辑本段运算示例运算演示之一：aa I P 地址 子网掩码 AND运算 (AND运算法则：1 与 1 = 1 ,1 与 0 = 0 ,0 与 1 = 0 ,0 与 0 = 0 ,即当对应位均为1时结果为1，其余为0。) 转化为二进制进行运算： I P 地址11000000.10101000.00000000.00000001 子网掩码11111111.11111111.11111111.00000000 AND运算 11000000.10101000.00000000.00000000 转化为十进制后为： 运算演示之二： I P 地址54 子网掩码 AND运算 转化为二进制进行运算： I P 地址11000000.10101000.00000000.11111110 子网掩码11111111.11111111.11111111.00000000 AND运算 11000000.10101000.00000000.00000000 转化为十进制后为： 运算演示之三： I P 地址 子网掩码 AND运算 转化为二进制进行运算： I P 地址11000000.10101000.00000000.00000100 子网掩码11111111.11111111.11111111.00000000 AND运算 11000000.10101000.00000000.00000000 转化为十进制后为： 通过以上对三组计算机IP地址与子网掩码的AND运算后，我们可以看到它运算结果是一样的。均为 所以计算机就会把这三台计算机视为是同一子网络，然后进行通讯的。我现在单位使用的代理服务器，内部网络就是这样规划的。 也许你又要问，这样的子网掩码究竟有多少个IP地址可以用呢？你可以这样算。 根据上面我们可以看出，局域网内部的ip地址是我们自己规定的（当然和其他的ip地址是一样的），这个是由子网掩码决定的通过对的分析。可得出： 前三位IP码由分配下来的数字就只能固定为192.168.0所以就只剩下了最后的一位了，那么显而易见了，ip地址只能有（2的8次方-2），即256-2=254，一般主机地址全为0或者1（二进制）有其特殊的作用。 那么你可能要问了:如果我的子网掩码不是呢？你也可以这样做啊假设你的子网掩码是 那么你的局域网内的ip地址的前两位肯定是固定的了 这样，你就可以按照下边的计算来看看同一个子网内到底能有多少台机器 1、十进制128 = 二进制1000 0000 2、IP码要和子网掩码进行AND运算 3、 I P 地址11000000.10101000.1*.* 子网掩码11111111.11111111.10000000.00000000 AND运算 11000000.10101000.10000000.00000000 转化为十进制后为： 192 . 168. 128 . 0 4、可知我们内部网可用的IP地址为： 11000000.10101000.10000000.00000000 到 11000000.10101000.11111111.11111111 (也可以是：11000000.10101000.00000000.00000000 到11000000.10101000.01111111.11111111) 5、转化为十进制： 192 . 168.128.0 到192 . 168.255.255 （或者到55） 6、0和255通常作为网络的内部特殊用途。通常不使用。 7、于是最后的结果如下：我们单位所有可用的IP地址为： -54 -54 -54 -54 . . . . . . . . . . . . . -54 -54 -54 -54 -54 . . . . . . . . . . . . . -54 -54 8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512 子网内包含的机器数目应该是2n-2，比如说上面的子网掩码是，那么他的网络号是17位，主机号是15位，只要主机号不全是0或者1就是可以的，所以ip地址是(11000000.10101000.11000000.00000000)也允许，除掉全0全1，结果为215-2=32766,上面的落了好多地址 9、看看的结果是否正确 (1)、设定IP地址为 Ping 33通过测试 访问33可以显示出主页 (2)、设定IP地址为54 Ping 54 通过测试 访问54 可以显示出主页 10、结论 以上证明我们的结论是对的。 现在你就可以看你的子网中能有多少台机器了 28 分解： 11111111.11111111.11111111.10000000 所以你的内部网络的ip地址只能是 xxxxxxxx.xxxxxxxx.xxxxxxxx.0? 到 xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111 子网掩码 编辑本段网间网技术子网TCP/IP网间网技术产生于大型主流机环境中，它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性，而是会带来两方面的负担：第一，巨大的网络地址管理开销；第二，网关寻径急剧膨胀。其中第二点尤为突出，寻径表的膨胀不仅会降低网关寻径效率（甚至可能使寻径表溢出，从而造成寻径故障），更重要的是将增加内外部路径刷新时的开销，从而加重网络负担。 因此，迫切需要寻求新的技术，以应付网间网规模增长带来的问题。仔细分析发现，网间网规模的增长在内部主要表现为网络地址的增减，因此解决问题的思路集中在：如何减少网络地址。于是IP网络地址的多重复用技术应运而生。 通过复用技术，使若干物理网络共享同一IP网络地址，无疑将减少网络地址数。 编辑本段子网编址技术子网编址（subnet addressing）技术，又叫子网寻径（subnet routing），英文简称subnetting，是最广泛使用的IP网络地址复用方式，目前已经标准化，并成为IP地址模式的一部分。一般的，32位的IP地址分为两部分，即网络号和主机号，我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分，如图：网间网部分物理网络主机 |网间网部分|本地部分| |物理网络|主机部分| 其中“物理网络”用于标识同一IP网络地址下的不同物理网络即是“子网”。 (2)子网掩码IP协议标准规定：每一个使用子网的网点都选择一个32位的位模式，若位模式中的某位置1，则对应IP地址中的某位为网络地址（包括网间网部分和物理网络号）中的一位；若位模式中的某位置0，则对应IP地址中的某位为主机地址中的一位。例如位模式： 11111111 11111111 11111111 00000000中，前三个字节全1，代表对应IP地址中最高的三个字节为网络地址；后一个字节全0，代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做子网模（subnet mask）或“子网掩码”。 为了使用的方便，常常使用“点分整数表示法”来表示一个IP地址和子网掩码，例如c类地址子网掩码（11111111 11111111 11111111 00000000）为： IP协议关于子网掩码的定义提供一种有趣的灵活性，允许子网掩码中的“0”和“1”位不连续。但是，这样的子网掩码给分配主机地址和理解寻径表都带来一定困难，并且，极少的路由器支持在子网中使用低序或无序的位，因此在实际应用中通常各网点采用连续方式的子网掩码。像4和60等一类的子网掩码不推荐使用。 (3)子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。 例如：有一个C类地址为：192920013其缺省的子网掩码为：2552552550则它的网络号和主机号可按如下方法得到： 将IP地址192920013转换为二进制11000000 00001001 11001000 00001101 将子网掩码2552552550转换为二进制11111111 11111111 11111111 00000000 将两个二进制数逻辑与（AND）运算后得出的结果即为网络部分 11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000结果为，即网络号为。 将子网掩码取反再与IP地址逻辑与（AND）后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 结果为00000000 00000000 00000000 00001101转化为十进制得到3，即主机号为13。 编辑本段子网掩码的分类子网掩码一共分为两类。一类是缺省（自动生成）子网掩码，一类是自定义子网掩码。缺省子网掩码即未划分子网，对应的网络号的位12都置1，主机号都置0。 A类网络缺省子网掩码： B类网络缺省子网掩码： C类网络缺省子网掩码： 自定义子网掩码是将一个网络划分为几个子网，需要每一段使用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号。 形式如下： 未做子网划分的ip地址：网络号主机号 做子网划分后的ip地址：网络号子网号子网主机号 也就是说ip地址在化分子网后，以前的主机号位置的一部分给了子网号，余下的是子网主机号。子网掩码是32位二进制数，它的子网主机标识用部分为全“0”。利用子网掩码可以判断两台主机是否中同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同，则说明这两台主机在同一子网中。 编辑本段可变长子网掩码可变长子网掩码(VLSM)的作用:节约IP地址的空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP. 关于更多的VLSM知识,可以去Google进行搜索 编辑本段子网掩码的划分捷径1.你所选择的子网掩码将会产生多少个子网2的x次方-2(x代表掩码位,即2进制为1的部分，现在的网络中，已经不需要-2，已经可以全部使用，不过需要加上相应的配置命令，例如CISCO路由器需要加上ip subnet zero命令就可以全部使用了。) 2.每个子网能有多少主机2的y次方-2(y代表主机位,即2进制为0的部分) 3.有效子网是有效子网号=256-10进制的子网掩码(结果叫做block size或base number) 4.每个子网的广播地址是广播地址=下个子网号-1 5.每个子网的有效主机分别是忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)网关科技名词定义中文名称：网关 英文名称：gateway;GW 定义：在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。 所属学科：通信科技（一级学科）；通信网络（二级学科） 本内容由全国科学技术名词审定委员会审定公布 百科名片 网关工作原理图网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层-应用层。目录概念详解 默认网关 设置网关 1. 手动设置 2. 自动设置作用及工作流程 当前各类网关协议的区别 网关协议（GGP） 外部网关协议（EGP） 内部网关协议（IGP）类型 传输网关 应用网关解决跨网关技术 产品选用指南 施工、安装要点内部网关协议RIP 协议的局限性： RIP的限制 配置 分析 说明内部网关协议OSPF 链路状态 区域 OSPF网络类型 指派路由器 OSPF分层路由的思想 OSPF中的四种路由器外部网关协议BGP EGP有三大功能 EGP报文类型描述概念详解默认网关设置网关 1. 手动设置 2. 自动设置作用及工作流程当前各类网关协议的区别 网关协议（GGP） 外部网关协议（EGP） 内部网关协议（IGP）类型 传输网关 应用网关解决跨网关技术 产品选用指南 施工、安装要点内部网关协议RIP 协议的局限性： RIP的限制 配置 分析 说明内部网关协议OSPF 链路状态 区域 OSPF网络类型 指派路由器 OSPF分层路由的思想 OSPF中的四种路由器外部网关协议BGP EGP有三大功能 EGP报文类型描述展开编辑本段概念详解大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信 网关息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。 在OSI中，网关有两种：一种是面向连接的网关，一种是无连接的网关。当两个子网之间有一定距离时，往往将一个网关分成两半，中间用一条链路连接起来，我们称之为半网关。 按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192. 168.1.254”，子网掩码为；网络B的IP地址范围为“54”，子网掩码为。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码()判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。 所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。 在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。 编辑本段默认网关如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。 编辑本段设置网关1. 手动设置手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。 在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。 需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。 2. 自动设置自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。 另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。 如果开始看路由知识的话，就会容易明白了， 进入命令行模式： c:route print 会有一条路由： 默认网关的IP 接口（机器的IP） 跳数 比如我的机器： 54 33 1 意思是：所有的需要转发的数据包，都经过默认网关的IP（接口）发送出去，当然返回也是从那里经过 编辑本段作用及工作流程假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的 网关李大爷，李大爷就是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。 但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家的院子里也有一个看门的王大爷（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷