通信行业资料：TCP-IP及组网技术1

主要内容一、OSI网络参考模型和网络通信结构二、TCP/IP协议三、IP地址结构、分类和规划四、路由选择五、局域网组网技术六、广域网组网技术一、OSI网络参考模型和网络通信结构1、网络层次模型2、网络系统和网络子系统3、通信子网和资源子网4、两种不同的网络组成结构5、物理通信和逻辑通信6、通信协议和通信模型7、数据封装应用层物理层数据链路层网络层传输层会话层表示层7654321二进制位流传输激活和维持系统间的物理链路介质访问控制提供通过介质的传输控制，如差错和流量控制

寻址和路由确定数据从一处传输到另一处的最佳路径端到端连接数据流的分段和重组，提供可靠的端到端传输主机间通信建立、维持和管理应用系统之间的会话

数据表示提供数据表示、代码格式和数据传输语法协商处理网络应用为应用系统提供网络服务网络层次模型每一层包含一组协议，以及相应的语法、语义和交换规则；每层实现一组特定的通信功能，逻辑上相对独立；每一层代表着本层和底下所有各层的通信功能，并为上层提供通信服务。网络系统和网络子系统网络系统：是所有通信线路、网络设备、主机、通信协议和应用系统的集合；网络子系统：网络系统中每一个层次的界面代表一个网络子系统，网络子系统包含界面内部所有各个层次；网络子系统对外提供的通信服务由其内部所有的各层通信功能实现，因此网络子系统的通信能力由里向外逐层增强。路由器主机网络系统通信线路L1L2L3L1L2L3L1L2L3L1L2L3L4L5L6L7L4L5L6L7

网络通信子系统各种软硬件组成的剖面结构通信子网和资源子网通信子网：由所有通信线路、网络互连设备和相应通信协议软件组成，承担不同主机之间数据传输的任务；资源子网：网络中所有的主机、通信协议和各种应用系统。路由器仅有低3层协议，包含在通信子网中；主机有7层协议，但属于资源子网范围。路由器主机网络系统通信线路

通信子网

资源子网L7L6L5L4L3L2L1L3L2L1L7L6L5L4L3L2L1L3L2L1L3L2L1按各网络单元功能分割两种不同的网络组成结构在广域网和园区网中，采用路由器或第三层交换机作为主干网互连设备，主机与通信子网（网络互连设备）的接口属于两个不同网络单元之间的接口（含3层）；在用第二层网络设备互连起来的局域网或以太网中，没有明确的通信子网结构，但存在网络通信子系统，主机之间的互连互通仅仅通过物理层或第二层设备完成，主机与网络通信子系统之间的接口属于主机内部第三与第四之间的层间接口。网络系统L3L2L1L7L6L5L4L3L2L1L7L6L5L4L3L2L1L3L2L1L7L6L5L4L3L2L1L3L2L1路由器

资源子网通信线路主机

通信子网主机网络系统通信线路L1L2L3L1L2L3L4L5L6L7L4L5L6L7

网络通信子系统L4L5L6L7L1L2L3广域网/园区网结构局域网/以太网结构

应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程接收进程物理层数据链路层网络层主机A主机B路由器路由器物理层数据链路层网络层通信子网物理介质物理介质物理通信

物理通信：是通信进行的真实路径，从发送主机的上层逐层向下传递，经通信介质和通信子网送达目标主机，然后在目标主机中逐层向上传递。物理通信是由主机和网络设备中的逐层通信及通信子网中的逐点通信组合而成，因此物理通信具有间接通信属性。网络通信子系统

应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层数据链路层网络层主机A主机B路由器路由器物理层数据链路层网络层通信子网物理介质物理介质逻辑通信网络层协议2链路层协议2物理层协议2逻辑通信：位于不同主机和网络设备中同层通信实体间的对话，对话遵循某一特定协议，且每层协议各不相同；传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信，下3层中主机与路由器和路由器与路由器之间的通信也是直接通信，且同层通信协议不尽相同。网络层协议1网络层协议3链路层协议1链路层协议3物理层协议1物理层协议3同层通信和层间通信协议PSAUAPSBUBLBPSCUCLCPSDUDLDPSAUAPSBUBLBPSCUCLCPSDUDLD一个网络单元的一个层次通常包含3的协议站，PSX—同层通信协议站；UX、

LX—层间通信协议站；

逻辑通信是通信的目的，物理通信是通信实现的途径。综合物理通信和逻辑通信，通信方式呈“V”型结构；同层通信是两个不同网络单元同一层次间的通信，因此同层协议CPX必须是标准协议；层间通信发生在一个网络单元的内部，对于外部是不可见的，因此层间通信协议一般是非标准的；DCBA同层通信协议CPD同层通信协议CPC同层通信协议CPB同层通信协议CPA层间通信协议CPCD层间通信协议CPBC层间通信协议CPAB通信介质协议站1协议站2上层用户1上层用户2通信服务访问通信协议通信功能通信子系统下层通信服务通信模型通信实体1通信实体2上层用户：上层协议站，是通信的信源和信宿；通信功能：为实现通信所能提供的特定操作和控制机制，如数据传送、流量控制、差错控制、应答机制、数据包的拆分与重组等；通信服务：是通信功能的外部表现，为上层用户提供通信支持；通信介质：本层以下所有协议层，是本层以下通信结构的抽象表示；通信子系统通过本层的通信功能和下层的通信服务，实现本层不同通信实体之间的通信，并为上层协议提供通信服务。

应用层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层主机A主机B数据封装数据数据网络头数据网络头帧头帧尾1011000110101010数据单位APDUPPDUSPDU报文(segment)分组(packet)帧(frame)比特流(bits)每一层都有自己的数据单元；由上往下传递时，用下层协议为上层数据层层打包；而由下向上传递时则层层拆包；每一层的通信实体看到的是同一子系统中对等实体送来的包。

二、TCP/IP协议1、TCP/IP分层模型与OSI参考模型对照2、TCP/IP应用层3、TCP/IP传输层4、TCP/IP网络层5、ARP和RARP地址解析协议

TCP（TransmissionControlProtocol）传输控制协议（第4层）

IP（InternetProtocol）网间互连协议（第3层)TCP/IP协议定义了网络层、传输层和应用层共3层，但应用层覆盖了OSI参考模型中的会话层、表示层和应用层。应用层物理层数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层网络接口层网络层传输层7654321第2层交换机、HUB、以太网802.3等TCP/IP分层模型与OSI参考模型对照路由器、第3层交换机第4层交换机第7层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号

TCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现。TCP/IP协议栈应用层网络接口层网络层传输层

TCP/IP应用层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin

网络管理—SNMP域名管理—DNS

TCP/IP传输层TCP/IP协议栈应用层网络接口层网络层传输层TCPUDP主要功能：—流量控制：由滑动窗口实现流量控制；—可靠通信：由序列号和确认机制实现端到端的可靠通信。两种协议：—TCP：（TransmissionControlProtocol）

面向连接的可靠传输协议，为用户应用端之间提供一个虚拟电路。—UDP：（UserDatagramProtocol）

无连接的非可靠传输协议TCP报文格式TCP报文格式定义了12个字段：源端口目端口序列号确认号报头长度保留编码位

比特数16163232466窗口校验和紧急指针选项数据

1616

160-32—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—序列号（SequenceNumber）：分配给报文的序号，用于跟踪报文通信顺序，确保无丢失—确认号（AcknowledgementNumber）：所期待的下一个TCP报文的序列号，并表示对此序列前报文正确接收的确认—报头长度（HLEN）：报文头部的字节数—保留域（Reserved）：设置为0—编码位（CodeBits）：控制功能（如TCP连接的建立和终止）—窗口（Window）：发送者同意接收的字节数—校验和（Checksum）：报头和数据字段的校验和—紧急指针（UrgentPointer）：指示紧急数据段的末尾—选项（Option）：当前定义TCP段的最大值—数据（Data）：上层协议数据TCP/UDP端口号FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP应用层传输层层间端口号—端口号是TCP和UDP报文的地址—端口号描述了传输层上正在使用的上层协议—TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话—端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机分配一个端口号—TCP和UDP保留了一些端口，应用程序不能随便使用—端口号指定范围：*低于255的端口号用于公共应用*255~1023的端口号被指定给各个公司*高于1023的端口号未做规定TCP/UDP通信和端口号主机A主机BTelnetB目标端口号

=23，将报文发送到Telnet

应用程序中源端口目的端口

102823—TCP/UDP中对等通信实体之间的通信相互用端口号标识；—TCP报文目的端口号必须根据Telnet协议的端口号确定；—源端口号由源主机动态地分配起始源端口号，通常是一些高于1023的端口号。TCP连接的建立主机A主机BTelnetB发送SYN报文（SEQ=X）接收SYN报文（SEQ=X）发送SYN报文（SEQ=Y，ACK=X+1）接收SYN报文（SEQ=Y，ACK=X+1）发送确认报文（ACK=Y+1）接收

确认报文（ACK=Y+1）—TCP连接的建立实际上是一同步过程（又称三次握手）—初始序列号X、Y的确定，不同的系统可能采用不同算法—TCP是一种点对点的平衡式通信方法，任何一方发起建立连接和终止连接SEQ：序列号ACK：确认号TCP连接的拆除主机A主机BTelnetB发送FIN报文（SEQ=X）接收FIN报文（SEQ=X）通知上层应用程序，等待应用程序应答接收确认报文（ACK=X+1）发送确认报文（ACK=Y+1）接收

确认报文（ACK=Y+1）—TCP连接的拆除与建立过程略有不同，在于主机B接收到FIN报文后需通知上层应用程序，上层应用程序要花费一定时间才能给出响应（如等待人的响应），所以必须先发送确认报文以防对方等待超时后重发FIN报文发送确认报文（ACK=X+1）发送FIN报文（SEQ=Y，ACK=X+1）接收FIN报文（SEQ=Y，ACK=X+1）UDP报文格式UDP（UserDatagramProtocol)报文格式定义了5个字段：源端口目端口报头长度校验和数据

比特数1616

16

16

—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—报头长度（HLEN）：报文头部的字节数—校验和（Checksum）：报头和数据字段的校验和—数据（Data）：上层协议数据UDP传输不提供ACK反向确认机制、流量和报文序列号控制，因此UDP报文可能会丢失、重复或无序到达，通信的可靠性问题将由应用层协议提供保障。但UDP报文格式和控制机制简单，因此通信开销比较小，TFTP、SNMP、NFS和DNS应用层协议等都是用UDP传输的。TCP/IP网络层TCP/IP协议栈应用层网络接口层网络层传输层IPICMPARPRARP—IP：对数据分组进行无连接的最佳传送路由选择（即提供全网范围的寻址功能）；—ICMP（InternetControlMessageProtocol)：提供控制和传递消息的功能（但通信时需用IP封装）；—ARP（AddressResolutionProtocol)：

为已知的IP地址确定网络接口层的

MAC地址；—RARP（ReverseAddressResolutionProtocol)：为已知的网络接口层MAC

地址确定对应的IP地址。

4个协议中仅IP具有全网的寻址能力，而ICMP、ARP和RARP均无全网的寻址能力，ICMP需要在不同网络之间传递，因此必须用IP封装，ARP和

RARP只在一个网络的内部进行通信，不需要在网络之间寻址，所以无须用IP封装。IP分组格式IP分组格式定义了14个字段：版本号分组长度业务类型总长度标识标记片偏移生存时间

比特数4481616386协议校验和源IP地址目IP地址IP选项数据

8163232

var

—版本号：VERS—分组长度（HLEN）：报文头部的字数（字长=32bits）—业务类型（TypeofService）：分组的处理方式—总长度（TotalLength）：分组头部和数据的总长度（字节数）—标识（Identification）、标记（Flags）、片偏移（FragOffset）：对分组进行分片，以便允许网上不同MTU时能进行传送—生存时间（TTL）：规定分组在网上传送的最长时间（秒），防止分组无休止地要求网络搜寻不存在的目的地址；—协议（Protocol）：发送分组的上层协议号（TCP=6，UDP=17）—校验和（HeaderChecksum）：分组头校验和—源和目IP地址（SourceandDestinationIPAddress）：标识网络中端设备的IP地址—IP选项（IPOptions）：网络测试、调试、保密及其他—数据（Data）：上层协议数据网际控制协议ICMP（1）ICMP（InternetProtocol：ErrorandControlMessages）发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断（2）ICMP定义了以下主要的消息类型

—目的端无法到达（Destinationunreachable）

—数据分组超时（Timeexceeded）

—数据分组参数错（Parameterproblem）

—源抑制（Sourcequench）

—重定向（Redirect）

—回声请求（Echo）

—回声应答（Echoreply）

—时间戳请求（Timestamp）

—时间戳应答（Timestampreply）

—信息请求（Informationrequest）

—信息应答（Informationreply）

—地址请求（Addressrequest）

—地址应答（Addressreply）ICMP应用实例B可到达吗？可以，我在这里。PingBICMP回声请求ICMP回声应答B可到达吗？我不知道B在哪里。PingBICMP回声请求目的端无法到达一般而言，ping目的端不可达可能有3个原因：（1）线路或网络设备故障，或目的主机不存在（2）网络拥塞（3）ICMP分组在传输过程中超时（TTL减为0）主机A主机A主机B主机BARP地址解析协议1、源主机A要向目的主机B发送数据，为什么主机A除知道目的主机B的IP地址外，源主机A还必须要知道目的主机B的MAC地址？

—IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网络，主机A要访问主机B首先要知道主机B的IP地址，不然找不到主机B所在的网络；

—在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别

IP地址，若数据帧中不指明主机B的MAC地址，主机B的网卡不能识别该帧是发给自己的，因此主机A仅知道主机B的IP地址还不够，还必须知道主机B的MAC地址，才能完成对主机B的访问；网络之间是用IP地址寻址，网络之内（同一物理网段或称IP子网）是用MAC地址寻址；

—且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，但MAC的寻址能力仅局限在一个物理网段（一个IP子网）中。IP寻址范围MAC寻址范围物理网段互联网络网络1网络2网络32、主机A如何通过主机B的IP地址解析得到主机B的MAC地址？

ARP（AddressResolutionProtocol）主要任务是根据IP地址解析对应的

MAC地址。

（1）源主机A与目的主机B位于同一物理网段主机A主机B主机AMAC主机BMAC广播地址主机BIP主机BMAC？ARPrequestARPreply—当主机A不知道主机B的MAC地址时，发送ARPrequest广播包；—主机B收到ARPrequest广播包后，发现目的IP地址是自己，于是将自己的MAC地址通过ARPreply包送回主机A，同时主机B将广播包中主机A的IP地址和MAC地址存入本地的ARPcache中，以备后用；网上其他主机不作响应；—主机A收到ARPreply包后将包中主机B的IP地址和MAC地址存入本地ARPcache中，并开始向主机B发送数据。（2）源主机A与目的主机B位于不同物理网段主机A主机B主机AMAC路由器MAC广播地址主机BIP主机BMAC？ARPrequestARPreply—当主机A不知道主机B的MAC地址时，发送ARPrequest广播包（第二层广播帧）；—路由器能收到此广播包后，路由器能够根据主机A和B的IP地址可以知道主机A和主机B不在同一IP子网（或同一广播域），且主机B不可能收到ARPrequest广播包（广播包不跨路由器），因此路由器则以ARP代理身份将自己的MAC地址发送给主机A；—主机A收到来自路由器的ARPreply包后，将包中主机B的IP地址和路由器的MAC地址存入本地ARPcache中，以后主机A发往主机B

的数据帧用的是主机B的IP地址和路由器的MAC地址，数据帧首先送往路由器，然后由路由器转发。路由器3、当主机A不知道主机B的MAC地址时是通过发送ARPrequest广播包获取主机B的MAC地址，然后再向主机B发送数据帧，为什么不可直接用广播的方式将数据帧发送给主机B？

—在网中每次都以广播方式传送数据帧是低效的，因网中每一台主机都要花费一定的代价去处理广播包，所以不直接用广播方式发送数据帧。

—为提高地址解析的效率，每一台主机都必须在本地建立一张ARPcache表，记录本地子网中所有主机包括路由器的IP地址和MAC

地址的对应关系。4、主机本地ARPcache表的建立和维护：

—通过发送和接收ARPrequest包获取对方的IP和MAC地址；

—接收网上任一ARPrequest广播包，取得发送主机的IP和MAC地址；

—为ARPcache中每一表项设定生存时间，以防某台主机的IP地址或MAC地址发生变更（动态更新）。5、ARP解析过程

—主机A向主机B发送数据前，根据主机B的IP地址首先查找本地的

ARPcache表，若查到则向主机B发送数据；

—若主机A在本地没查到主机B的MAC地址，则发ARPrequest广播包，从ARPreply包中获取主机B的IP和MAC地址并存入本地ARPcache表中，然后才向主机B发送数据。ABRouter1Router2Router3目的主机B的IP地址

Router1MAC地址数据包

Router2MAC地址数据包

目的主机B的IP地址

Router3MAC地址数据包目的主机B的IP地址

目的主机BMAC地址数据包目的主机B的IP地址ARP地址解析和数据包在网间的传递—跨路由器后主机A不可能知道主机B的MAC地址；—数据包传送过程中，不仅仅是主机A，所经过的路由器都要进行地址解析；—数据包传送过程中源、目IP地址始终不变，而源、目MAC地址逐段变化。RARP反向地址解析协议（1）主要功能：

RARP（ReverseAddressResolutionProtocol）根据给定主机的MAC地址获取该主机的IP地址；（2）适用范围：

RARP一般仅适用于无盘工作站在启动时获取自身IP地址。通常主机将自己的IP地址存放在硬盘中，无盘工作站因为没有盘无法记忆自己的IP地址。所有无盘工作站的IP地址由RARP

服务器集中保存，无盘工作站启动时通过发送RARP请求，从

RARP服务器获得自己的IP地址；（3）限制条件：

RARP的应用仅局限在一个物理网段内（不能跨越路由器等第三层设备），因无盘工作站和RARP服务器之间的通信仅依赖于双方的MAC地址，故无盘工作站和RARP服务器必须位于同一子网内。

（4）反向解析过程：无盘工作站AA的MAC地址A的IP地址广播地址A的MAC地址A的IP？RARPrequestARPreply无盘工作站B无盘工作站CRARP服务器我的IP地址是什么？我听到广播，IP地址是TCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应用层以太网令牌环FDDIIP

ICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLAN层间传送机制应用层tfstetmflpttnppet23212569UDPTCP6

17

IP传输层网络层链路层物理层MAC地址TYPE或DSAP协议号端口号—物理层通过MAC地址向链路层传送数据帧；—链路层使用TYPE或DASP（DestinationServiceAccessPoint）识别IP协议—网络层根据协议号识别TCP或UDP—传输层经端口号访问各种应用服务三、IP地址结构、分类和规划1、网络中的两种寻址方法2、IP地址的格式3、IP地址的分类4、子网划分地址是网络设备和主机的标识，网络中存在两种寻址方法：

MAC地址和IP地址，两种寻址方法既有联系又有区别。（1）MAC地址特点：是设备的物理地址，位于OSI参考模型的第2层，全网唯一标识，无级地址结构（一维地址空间），固化在硬件中，寻址能力仅限在一个物理子网中。（2）IP地址特点：是设备的逻辑地址，位于OSI参考模型的第3层，全网唯一标识，分级地址结构（多维地址空间），由软件设定，具有很大的灵活性，可在全网范围内寻址。

网络中的两种寻址方法IP地址的组成IP地址长度：32bits（4个字节）IP地址的组成（网络地址，主机地址）网络地址（NetworkID）—标识主机所在的网络主机地址（HostID）—标识在该网络上的主机IP地址的格式网络地址主机地址32Bits8Bits8Bits8Bits8Bits

6IP地址的表示每个字节以十进制数表示4个十进制数之间用小数点区分

1100101001110000000000000100110

— 国际网络信息中心组织InterNIC可以分配的IP地址为A、B、C3类

—A类地址适用于大型网络，网络中主机数可达224台；

—B类地址适用于中型网络，网络中主机数可达216台；

—C类地址适用于小型网络，网络中主机数可达28台；A类地址E类地址D类地址C类地址0783115162324110111011组播地址保留0网络地址主机地址B类地址1网络地址主机地址01网络地址主机地址10IP地址的分类

共分5类：

A、B、C、D、E

特殊IP地址网络地址00000000主机地址表示网络地址，用于标识一个网络，一般不分配给主机。11111111直接广播地址(directbroadcast)

不可作为源主机地址，

直接广播地址=网络号+主机地址部分为全“1”，如：55。一台主机可以用直接广播地址向任何指定的网络直接广播它的分组报文，即使发送和接站点不在同一个子网内，也可以用广播地址向某个子网上所有的主机广播信息。每台主机和路由器等设备都会接收和处理目的地址为本网广播地址的分组报文。网络地址（1）（2）

0000000000000000

00000000

00000000全0地址表示本主机，不可作为有效目的地址使用。（3）（4）

1111111111111111

11111111

11111111

有限广播地址(limitedbroadcastaddress)不可作为源主机地址

有限广播地址=32个比特为全1

如：55

有限广播地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息。

网络地址部分全0表示本网的某台主机，不可作为有效目的地址使用。（5）主机地址

0000000000000000

00000000

特殊IP地址

01111111XXXXXXXXXXXXXXXXXXXXXXXX回送地址(loopbackaddress)（A类地址）

任何一个以数字127开头的IP地址 如：127.any.any.any

任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。

不可作为有效地址出现在网络上。

问题:当网络地址部分=全1时，该地址是否有效？（6）主机地址

1111111111111111

11111111

特殊IP地址D类组播地址

11100000000000000000000000000000—与A、B、C类地址不同，组播地址格式中无网络地址和主机地址之分；—组播地址范围为:–55；

—组播IP地址唯一地标志一个逻辑组，一个组播地址代表一组特定的主机，它只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机；—组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各个组(属于同一个子网)，而组播地址是指一个逻辑组，参与该组的机器可能遍布整个Internet网，而与物理位置无关；—每个要求接收组播信息的主机使用IGMP协议主动登记到希望加入的组中，一个主机可同时加入几个组播组；—网络中的路由器根据参与者的主机的位置，为该组播的通信组形成一棵发送树；—组播地址主要用于电视会议、电视广播、视频点播。

1110111111111111111111111111111155私有IP地址在A、B、C3类地址中各有一段地址作为保留地址不在全网分配，而作为私有地址。在一个网络内部可随意使用私有地址。私有地址范围：

1个A类地址：~5516个B类地址：

~55256个C类地址：

~55—这些地址只可在一个网络内部使用，不可进入外网，如互联网。私有地址的合理使用可一定程度上缓解IP地址短缺的矛盾；—使用私有IP地址的主机要访问互联网需经过代理服务器，或经过地址转换（NAT）将私有地址映到公有IP地址上。子网划分（1）划分子网的原因网络1网络2网络3—一个路由器端口的连接（一个物理网段）至少组成一个网络；—按原来的地址结构（二维结构），一个网络至少需要一个C类地址，因为一个网络需要有一个唯一的网络地址；—IP地址的紧缺和地址分配中的浪费形成一对矛盾。

路由器子网划分（2）三维地址结构—原有地址结构是二维的（网络地址，主机地址），增加地址空间的维数可提高地址分配中的灵活性和可用性；

三维结构：（网络地址，子网地址，主机地址）—在一个C类地址中仅主机地址可由网管人员自主分配，向主机地址段借位组成子网地址，以形成三维地址结构；

xxxxxxxx网络地址C类地址子网地址主机地址原主机地址段子网划分（3）子网地址位数的确定借1位：

0—0号子网

1—1号子网子网地址=0：表示本子网主机，不可作为有效目的地址使用，子网地址=1：子网地址全1，不可用（？），

因此至少要借2位。

借7位：

主机地址=0：子网地址，不可作为地址分配，主机地址=1：广播地址，不可分配，因此最多只能借6位。xxxxxxxx网络地址C类地址子网地址主机地址

xxxxxxxx网络地址C类地址子网地址主机地址子网掩码

—子网掩码的作用：位子网地址是数不是固定的，所以告知设备地址的哪一部分是包含子网的网络地址段，地址哪一部分是主机地址段；—子网掩码使用与IP编址相同格式：子网掩码的网络地址部分和子网地址部分全为1，它的主机部分全为0

一个缺省C类IP地址的掩码为：网络地址C类IP地址主机地址2021124665掩码2552552550网络地址C类IP地址主机地址11001010011110000000001101100011掩码1111111100000一个主机地址为9，子网地址=011的子网掩码是：2021203

992552552552241111111111111111111子网掩码子网地址包含子网地址的网络号=IP地址掩码

网络地址网络号主机地址11001010011110000000001101100000子网地址2021203

96一个地址+掩码的表示（9，24），也可写成更简洁的形式：9/27，其中27表示掩码中1的个数。子网划分举例

—划分原则一个C类地址子网划分可借位数在2-6位之间。每种子网划分方案中有2个子网地址不可分配（子网地址=全0，子网地址=全1）每个子网中至少有2个主机地址不可分配，（主机地址=全0，主机地址=全1）

借的位数越多，子网中主机数越少，而且划分子网后也会浪费一些IP地址，因此子网划分既要考虑对子网数的实际需求，同时又要顾及地址空间的有效利用。例：3个子网，需借3位，共有23-2=6个有效子网每个子网中最多可有25-2=30台主机地址xxxxxxxx网络地址C类地址子网地址主机地址0000010100111001011101116个有效子网地址子网地址1子网地址2子网地址3

11111111111111111111111111100000子网掩码24或用27个1表示子网划分举例

采用子网地址结构后，3个物理网段可以在同一个C类地址中进行IP地址分配，大大地提高了地址的利用率。

子网地址1=0012/27

3

4

5

3

子网地址2=0104/27

5

6

7

7子网地址3=0116/27

8

9路由器四、路由选择1、IP路由选择的实现2、静态路由和动态路由3、动态路由协议和路由选择算法分类4、距离矢量路由选择算法5、链路状态路由选择算法IP路由选择的实现（1）网络中一个数据分组从一个地方传送到网络中的另一个地方该需选择一条传送路径，路由选择工作在网络中是由网络层承担；（2）路由器是网络层的一个智能设备，承担了路由选择的任务，选择路由的依据是一张路由表，路由表指明了要到达某个地址该走哪一条路径；（3）在路由表中，并非为每一个具体的目标IP地址指明路径，而是为目标IP地址所在的网络指明路径，这样路由表的大小才落在可操作的范围内，因此查找路由表的依据是目标主机的网络地址；

（4）路由器对每一个接收到的分组，取出它的目标IP地址，然后根据目标IP地址中的网络地址查找路由表，确定下一步的传输路径，并从相应的路由器端口将分组送出。

传送路径是由所经过的路由器一步一步确定的。路由选择实例

—网络3中主机A要访问网络1中的主机B，当分组到达路由器后，路由器根据分组的目标地址3依次查找路由表项，在与路由表中的第一项进行比对时，首先用表项中的子网掩码“27”，即27个全1与目标地址进行“与”运算，计算出网络地址为2，恰与表中第一项的目标网络地址匹配，表项指明应从FE0路由器端口送出分组，路由器然后用主机B的MAC封装，并送出。

—查路由表时，路由器是按“最长匹配”原则确定最终路由。

子网地址1=0012/27

3

4

5

3子网地址2=0104/27

5

6

7

7子网地址3=0116/27

8

9路由器网络3网络2网络1主机A主机BFE0FE1FE2

2/27FE04/27FE16/27FE2目标网号出口路由表静态路由和动态路由生成路由表的方法有2种：静态路由(StaticRoute)—人工在路由器上配置路由表优点：路由器不必为路由表项的生成花费大量时间，有时可以抑制路由表的增长；缺点：人工配置开销大，网络拓扑结构变更时需重新配置路由表，一般只在小型网络或部分链路上使用。动态路由(DynamicRoute)—由动态路由协议自动生成路由表优点：网络拓扑发生变化时，动态路由协议自动更新

路由表；缺点：路由器路由计算开销大；

静态和缺省路由的应用缺省路由（DefaultRoute）

—缺省路由是静态路由的一个特例，也需要人工配置；

—互联网上有太多的网络和子网，受路由表大小的限制，路由器不可能也没有必要为互联网上所有网络和子网指明路径；

—凡是在路由表中无法查到的目标网络，在路由表中明确指定一个出口，这种路由方法称之为缺省路由。校园网校园网边界路由器省网中心路由器缺省路由静态路由

—只有一个路由出口的网络称之为存根（stub）网络，静态路由/缺省路由组合配置方法对存根网络边界路由设定特别有效：校园网边界路由器不需要知道外界存在哪些网络，凡目标地址非校园内的均往省网中心走；对省网中心路由器而言，凡目标地址是某校的，一概送往该校路由器，校园网中的各种网络和子网的信息不会传到省网中心路由器中，则省网中心路由器的负担就会减轻。动态路由协议（1）主要的动态路由选择协议

—RIP（RoutingInformationProtocol）：适用于小型网络内，如校园网；

—OSPF（OpenShortestPathFirstProtocol）：常用于中、大型网络内，如广域网、城域网和大型校园网；

—BGP4（BorderGatewayProtocolv4）：用于大型网络之间的互联，如

CERENT和ChinaNet之间。（2）动态路由选择协议分类按路由选择算法分，大致可分成3类：：

—距离矢量路由选择（DistanceVector）：可确定到达任一网络的方向（矢量）和距离（跳数），如：RIP；

—链路状态路由选择（LinkState）：重建整个网络精确拓扑结构，有较快的路由更新收敛速度，如：OSPF；

—混合路由选择（HybridRouting）：

是距离矢量和链路状态两种算法的结合，如：IS-IS，CiscoEnhancedIGRP。

距离矢量路由选择算法定期（30秒）在相邻路由器之间传送路由表的拷贝，计算可达网络的距离；路由器之间更新和交流网络拓扑结构的改变，但路由器不掌握全网络的确切拓扑结构。一个网络的初始状态如下图所示：网络W网络X网络Y网络Z路由器A路由器B路由器C路由表网络端口距离路由表网络端口距离路由表网络端口距离A1A2B1B2C1C2WA10XA20XB10YB20YC10ZC20距离矢量路由选择算法路由收敛后的网络状态如下图所示：网络W网络X网络Y网络Z路由器A路由器B路由器C路由表网络端口距离路由表网络端口距离路由表网络端口距离A1A2B1B2C1C2WA10XA20XB10YB20YC10ZC20YA21B11WXC11WC12ZB21ZA22路由收敛后每个路由器知道到达每个网络该从哪个方向走，且知道到达每个网络的跳数（距离）是多少。距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2XD22路由表网络端口距离XB12路由表网络端口距离XE10路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离XA31初始状态路由器D距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2XD22路由表网络端口距离XB12路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离

XA31E发现网络X故障，E路由更新路由器D距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2XD22路由表网络端口距离XB12路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离

E向A发送路由更新消息，A路由更新路由器D距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离

B、D路由更新路由器D距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离

路由器DC尚未更新，C定期向D发送路由表，据此D路由更新XD14距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E1路由表网络端口距离

路由器DD向A发送路由表，A路由更新XD14XA15距离矢量路由选择算法中的路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC23A3E1E2路由表网络端口距离

路由器DB和E路由更新，此时任一路由器向网络X发送分组，都将会在路由器A、D、C、B之间无限循环。XD14XB16XA15XE16路由循环距离矢量路由选择算法中的无限计数网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC27A3E1E2路由表网络端口距离

路由器D路由更新继续进行，C收到B的路由表，原来自B的路由距离=3，新的路由消息距离=6，认为拓扑发生变化，更新距离为7。XD14XB16XA15XE16路由循环网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC27A3E1E2路由表网络端口距离

路由器D类似地，D更新距离=8XD18XB16XA15XE16路由循环距离矢量路由选择算法中的无限计数网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC27A3E1E2路由表网络端口距离

路由器DA更新距离=9，XD18XB16XA19XE16路由循环距离矢量路由选择算法中的无限计数网络X路由器A路由器B路由器E路由表网络端口距离A1A2D1D2C1C2路由表网络端口距离路由表网络端口距离

路由器CB1B2路由表网络端口距离XC27A3E1E2路由表网络端口距离

路由器DB、E更新距离=10，…A、B、C、D路由器距离出现无限计数。XD18XB1

10XA19XE1

10路由循环距离矢量路由选择算法中的无限计数距离矢量路由选择算法局限—为解决分组的无限循环和距离的无限计数问题，规定当距离=16时，该路由信息无效，即表示目标网络不可达，这样既中止了分组无修止循环，也避免了无限计数。—由此限制了网络的规模，即网络的最大距离不能达于15。—无论拓扑结构是否发生变化，通过定期传送路由表来传达路由变更的方法，收敛速度慢，这是距离矢量算法的另一大缺陷。链路状态路由选择算法链路状态路由算法又称最短路径优先算法，主要使用链路状态公告LSA（Link—StateAdvertisement）、网络拓扑数据库、最短路径SPF算法、最短路径SPF

树和路由表5种技术手段；

网络搜索过程：

—路由器之间互相交换LSA。每个路由器都从交换直接连接的链路状态开始，并转发其他路由器送来的LSA；

—每个路由器并行地建立一个网络拓扑数据库，数据库有来自于网上所有的

LSA组成；

—每个路由器中的最短路径SPF算法计算网络的可达性，确定从本路由器至网络中其他各点的最短路径，并建立一棵以自己为根的SPF树；

—路由器根据SPF树生成路由表。

链路状态变化和路由更新：

—无论何时链路状态拓扑结构发生改变，路由器向其他路由器发送链路状态变化的消息，其他路由器则根据链路状态的变化更新网络拓扑数据库；或者发现链路状态变化的路由器向一个指定的路由器发送链路状态变化的消息，所有其他路由器根据这个指定的路由器来更新网络拓扑数据库；

—LSA数据包每次引起网络拓扑数据库的改变，SPF算法则重新计算最短路径并更新路由表。最短路径计算

SPF（ShortestPathFirst）最短路径优先算法又称Dijkstra算法，是链路状态路由选择算法的核心，它是一种广度优先搜索算法，按照每条链路的通信代价（如跳数、带宽等）计算出每一点至各点的最短路径。例：计算下图由A点出发至各点的最短路径：BACEDFG22341442132122334142每一路由器端口的数字代表由该端口输出的代价，缺省值按带宽来计算：

COST=108/带宽（bit/s）

以10M线路为例，COST=108/10,000,000=10

路由器中每各路由器端口的COST值也可人工设置。最短路径计算

标记：

P—永久标记，表示由A点至该点的最短路径已找到；

T—临时标记，表示由A点至该点的最短路径尚未找到；

费用：

—由A点至该点目前不可达；

前件：至该点的最短路径中的前一节点。BACEDFG22341442132122334142前件：0AAA节点：ABCDEFG标记：PTTTTTT费用：0241

—A到自身的路径费用为0，建立以A为根的

SPF树；—在A目前可达的点B、D、F中，前件均为A；到F的路径最短，则A至F的最短路径已找到，

F作永久标记，并选F作为下一步寻找的出发点；

8888SPF最短路径树A最短路径计算BACEDFG22341442132122334142前件：0AAAF节点：ABCDEFG标记：PTTTTPT费用：0

2413—将F加入SPF最短路径树中，F由A直达；—由F点出发寻找最短路径，因A至F的费用为1，故F携带费用1；—F至G的费用为2，则由A至G的总费用为

1+2=3，且前件为F；—目前在A未作永久标记的可达点B、D、G

中B最短，选B，B由A直达，并作永久标记。

881ASPF最短路径树F1最短路径计算BACEDFG22341442132122334142前件：0ABAAF节点：A

BCDEFG标记：P

PTTTPT费用：0

2541

3—将B加入SPF最短路径树中，B由A直达；—由B点出发寻找最短路径，B携带费用2；—B至C的费用为3，则由A至G的总费用为

2+3=5，且前件为B；—B至G的费用为4，则由A至G的总费用为

2+4=6，与原先A至G的费用3相比，已非最短，舍弃；—目前在A未作永久标记的可达点C、D、G

中G最短，选G，并作永久标记。

82ASPF最短路径树B2F1最短路径计算BACEDFG22341442132122334142前件：0ABAAF节点：A

BCD

EF

G

标记：P

PTTTP

P

费用：0

254

1

3

—将G加入SPF最短路径树中，G由F到达；—由G点出发寻找