第八章网络互联

第八章网络互联将众多的计算机网络进行互连，可以构成更大的计算机网络，进而形成互联网。 8.1 广域网的基本概念 8.2 广域网接入技术 8.3 Internet的网际协议－ IPv4与IPv6

8.4 Internet组播 8.5 网络互联 8.6 网络互连设备

第一节广域网的基本概念

局域网

广域网组成：节点交换机：将分组进行存储转发；链路：节点之间通常是点到点连接，为提高网络可靠性 , 常将一个交换机与多个节点交换机相连。区别 (从层次上考虑 )：广域网使用的协议在网络层，局域网在数据链路层。由局域网和广域网组成的互联网结构图：

第一节广域网的基本概念

广域网提供的两大类服务：无连接的服务——数据报服务

特点：主机可随时发送数据，每个分组独立地进行路由选择；当发生拥塞时，网络中的某个节点可以丢弃分组；提供的服务是不可靠的，不能保证服务质量，而是一种尽力交付的服务。

面向连接的服务——虚电路服务特点：

建立通信连接进行数据通信拆除通信连接

第二节广域网接入技术

交换机交接箱分线盒用户终端主干系统配线系统引入线

接入线

广域网接入技术（也称为接入网技术），目前有 4种技术方案：以现有电话网铜线为基础的 xDSL技术以电缆电视为基础的电缆调制解调器技术光纤网络无线卫星接入技术

1. 接入网（ AN）的概念定义：是指交换局到用户终端之间的所有机线设备。主干系统：为传统的电缆和光缆，一般长数公里；配线系统：也可以是电缆和光缆，其长度一般为几百米；引入线通常为几米到几十米。

第二节广域网接入技术 ITU-T定义的接入网：是指由业务节点接口（ SNI）和相关用户网络接口（ UNI）之间的一系列传送实体（诸如线路设施和传输）所组成，为传送电信业务提供所需传送承载能力的实施系统，可以经由 Q3接口进行配置和管理。接入网所包括的范围可由 3个接口来标志：在网络侧通过节点接口与业务节点（ SN）相连；在用户侧经由用户网络接口与用户终端相连；管理功能则通过 Q3接口与电信管理网（ TMN）相连。业务节点 : 是提供业务的实体 , 一种可以接入各种交换型、半永久连接型电信业务的网元 ( 本地交换机、租用线业务节点或特定配置下的点播电视和广播电视业务节点等 )。接入网技术：根据使用的媒体分为光纤接入、铜线接入、光纤同轴混合介入（ HFC）和无线接入（ WLL）等多种类型。

2 ．接入网的特点主要完成复用、交叉连接和传输功能，不具备交换功能；提供开放的 V5标准接口，可实现与任何种类的交换设备进行连接；光纤化程度高，有利于减少投资和宽带业务的引入；能提供各种综和业务，如接入数据业务、视像业务以及租用线业务等；对环境的适应能力强；组网能力强，可以根据实际情况提供环形、星形、链形、树形结构等灵活多样的组网方式，且环形网具有自愈功能，也可带分支；可采用 HSDL、 ADSL、有源及无源光网络、 HFC和无线等多种接入技术；可独立于交换机进行升级，灵活性高，有利于引入新业务和向宽带网过渡；提供了功能较为全面的网管系统。

3 ．接入网的主要功能用户口功能（ UPF）：将特定的 UNI要求与核心功能和管理功能相适配；业务口功能（ SPF）：将特定 SNI规定的要求与公用承载通路相适配；核心功能（ CF）：负责将个别用户口承载通路或业务口承载通路的要求与公用传送承载通路相适配；传送功能（ TF）：为 AN中不同地点之间公用承载通路的传送提供通道，也为传输媒质提供媒质适配功能及为传输媒质提供媒质适配功能。； AN系统管理功能（ SMF）：协调 AN内 UPF、 SPF、 CF和 TF的适配、维护和操作，也负责协调用户终端和业务节点的操作功能。

8.2.1 xDSL接入技术DSL(Digital Subscriber Line) 是数字用户线路的简称； xDSL中的 x 表示 A/H/S/C/I/V/R等。

xDSL同样基于 PSTN或 CATV，且比 PSTN上的传统 Modem更加高速！与 Moderm相比有以下特点： xDSL仅利用 PSTN或 CATV的用户环路，而非整个网络，其数据信号在原有话音或视频线路上叠加传输，在电信局和用户端进行合成和分解，因而需要配置相应的局端设备；因传输距离愈长，信号衰减愈大，愈不适合高速传输，因而 xDSL只能工作在用户环路，距离有限，可提升传输速率； xDSL采用了不同于普通 Modem的 V.32、 V.34 和 V.90等标准，运用先进的 2B1Q、 QAM、 CAP和 DMT等调制解调技术，通信速率大幅度提高。xDSL技术分类：按上行（用户到交换局）和下行（交换局到用户）的速率是否相同可分为：速率对称型、速率非对称型

xDSL技术主要的技术方式 1. 高比特率数字用户线 (HDSL) ：在无中继的用户环路上使用无负载电话线提供高速数字接入的传输技术。特点 : 可在现有任意双绞线上实现全双工、速度高达 2Mbps的数字信号；可无中继传输 3km-5km、不需要选择线对、误码率（ BER）低；可为用户提供 30B+D、 2Mbps租用线业务，可传送 30路话音进行普话扩容。主要应用： 2Mbps 业务，如会议电视、 LAN 与 LAN 互连、移动通讯基站、 ISDN一次群速率和专用 PABX连接。2.甚高速数字用户线 (VDSL) ：在 ADSL基础上发展起来的，最大下行速率为 51-55Mbps，传输距离不超过 300m，当传输速率在 13Mbps以下时，传输距离可达到 1.5km，上行速率为 1.6 Mbps以上。采用前项纠错（ FEC）编码技术进行传输差错控制；成本低，和光纤到路边（ FTTC）相结合实现宽带综合接入。

3.单线路数字用户线 (SDSL)对称的 DSL技术，可以支持各种要求上、下行通信速率相同的应用，在双线电路中运行良好。与 HDSL的区别：只使用一对铜线。4.速率自适应数字用户线 (RADSL) 提供的速率范围与 ADSL基本相同，也是一种提供高速下行、低速上行并保留原语音服务的数字用户线。与 ADSL的区别：速率可以根据传输距离动态自适应，当距离增大时，速率降低，供用户灵活选择传输服务。5.基于 ISDN的数字用户线路 (IDSL) 可以认为是 ISDN 技术的一种扩充，用于为用户提供基本速率BRI（ 128kbps）的 ISDN业务，传输距离可达 5km。主要应用场合：远程通信、远程办公室连接。

8.2.2 ADSL技术ADSL技术：是在无中继的用户环路网上，使用有负载电话线提供高速数字接入的传输技术。特点：可在现有任意双绞线上传输、误码率低；

模拟用户话路独立，采用线路码；对少量使用宽带业务的用户是一种经济快速的接入方法。

ADSL系统组成：局端收发机、用户端收发机收发机：实际上是一种高速调制解调器。ADSL的非对称性：下行速率和上行速率的不同。高速下行信道：向用户传送视频、音频信息及控制、开销信号，速率一般在 1.5Mbps-8Mbps之间；低速上行信道：包括通向网络的控制开销信号，速率一般在 16kbps-640kbps之间。

ADSL的接入模型主要由中央交换局端模块和用户端模块组成。 ATU-R

ATU-C InternetADSL 接入复用器

滤波器电话

接线盒程控交换机外线跳线架交换机跳线架

ADSL Modem后端滤波器

个人计算机ADSL Modem

ADSL 用户普通用户电话接线盒外线跳线架交换机跳线架程控交换机用户端电话外线电话局端

（一）中央交换局端模块： ATU-C(ADSL Transmission Unit-Central): 处于中心位置的ADSL Modem。接入多路复用系统：其中心的 Modem通常被组合成一个接入节点，也被称作 ADSL接入复用器“ DSLAM”（ ADSL Access Multiplexer）。（二）用户端模块：用户端 ADSL Modem：通常被称为 ATU-R(ADSL Transmission Unit-Remote)。滤波器：分离承载音频信号的 4kHz以下的低频带和 ADSL Modem调制用的高频带，使 ADSL可以同时提供电话和高速数据业务，两者互不干涉。ADSL业务能力可提供的传输通道：①高速单工通道：提供 DS1速率（ 6.144Mbps）的下行数据流，它可以分成 4个 1.536 Mbps的 A 信道，每条 A 信道都能传送 MPEG-1质量的图像。②64kbps双工数据传输通道：可配合高速通道使用，在用户和业务提供者之间进行交互式控制和必要的信息传输。③全双工通道：根据业务需要， ADSL系统可提供 160kbps和 576kbps的速率。

8.2.3 光纤接入技术光纤通信的优点 :通信容量大、质量高、性能稳定、防电磁干扰、保密性强等。目前的多种光纤接入方式： FTTR—光纤敷设到远端节点； FTTB—光纤敷设到办公大楼； FTTC—光纤敷设到路边； FTTZ—光纤敷设到用户小区； FTTH—光纤敷设到每个家庭。光纤接入网络 OAN(Optical Access Network)：在接入网中用光纤作为主要传输媒介来实现信息传输的网络形式，不是传统意义上的光纤传输系统。建设和开发光纤接入网的主要目标是：为小型企事业单位及居民住宅用户而设计；引入 OAN不应该依赖于交换机的类型，既要能与现有的模拟和数字交换机兼容也要能与新的数字交换机兼容，既能够工作与多厂家、多类型交换机环境；OAN必须能提供原铜线网所能提供的全部业务，将来还能升级为提供图像和数据等。

光纤接入网的拓扑结构：总线型、环型、星型、树型结构。比较内容总线型星型环型树型成本投资（光缆与电子器件）低最高低低维护与运行测试很困难清除故障所需时间长较好测试困难需光功率分配器和光网络单元安全性能很安全安全很安全很安全用户规模适于中等规模适于大规模适合于有选择性用户适于大规模新业务要求容易提供容易提供向每个用户提供较困难向每个用户提供较困难带宽能力高速数据基群接入、视频基群接入基群接入和视频高速

光纤接入网的基本结构：用户 E/O O/E 交换局电电光光光纤

总线型结构：用光纤作公共总线，各用户终端通过某种耦合器与总线直接连接。优点：共享主干光纤、节省线路投资、增删结构容易、彼此干扰小。缺点：损耗累积、用户接收机的动态范围要求较高、对主干的依赖性强。环型结构：所有节点共用一条光纤线路，光线链路首尾相连构成封闭回路。优点：可实现自愈，即无需外界干预，网络即可在较短时间内自动从失败故障中恢复业务。缺点：单环所挂用户数量有限，多环互通较为复杂，且不适合于分配型业务。

交换端局用户 1

用户 2

节点 1

节点 2 用户 3

星型结构：各用户终端通过一个位于节点（设在端局内）具有控制和交换功能的星型耦合器进行信息交换。优点：属于并联型结构，不存在损耗累积的问题，易于实现升级和扩容，各用户之间相对独立，保密性好，业务适应性强。缺点：所需光纤代价高、组网灵活性较差、对中央节点的可靠性要求极高。树型结构：是分级结构，在交接箱和分线盒处采用多个光分路器，将信号逐级往下分配。特点：最高级的端局具有很强的控制和协调能力。

3. 光纤接入网的分类根据光纤网络单元 (ONU)与用户的距离， OAN可分成：光纤到路边 (FTTC) 、光纤到楼 (FTTB) 、光纤到户 (FTTH) 、光纤到办公室(FTTO)等。

交换机OLT ONU 电话

FP 配线

分路器光缆

DP 铜缆引入线电话

电话

铜缆分路器用户

交换机 OLT ONU 电话FP 配线

分路器光缆DP 铜缆引入线

电话

铜缆分路器用户

FTTC结构： ONU是设置在路边的入孔或电线杆上的分线盒处，即 DP点；有时也可放置在交换箱处，即 FP点，此时从 ONU到各个用户之间的部分仍为双绞线对，从而可以充分利用现有的铜线设施，若要传输宽带图像业务，则这部分可采用同轴电缆。 FTTB结构：是 FTTC的一种变形，不同之处仅在于将 ONU直接放到了大楼内，并有多对双绞线将业务分送各个用户。FTTH结构：将 FTTC中设置在路边的 ONU换成无源分路器并移到用户家中，将是接入网的最终解决方案，即从本地交换机一直到用户全部都是采用光纤线路，从而为用户提供宽带交互式业务，避免外界干扰，便于供电等等。

第三节 Internet的网际协议－ IPv4与IPv6

8.3.1 IP协议Internet的网际协议 IP（ Internet protocol）：是为网际互连而设计的，提供一种从源端到目的端传输数据报的最佳尝试方法，将一组物理上互相连接的子网或自治系统 AS（ autonomous system）在逻辑上连到一起，从传输层取得数据流并将其分成数据报。数据报：理论上，每个数据报可以长达 64KB，但实际上它们往往只有 1500 字节左右，每个数据报经过因特网传输并拆分，最终在目的地重装。IPv4数据报组成：由头部和正文部分构成。IPv4数据报头部：由 20 字节的固定长度和可变长度的选项部分组成，以大端点机次序传送，从左到右，版本字段的高位字节先传。头部格式如下页图示

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

服务类型总长标识分片偏移

生命期协议头校验和源地址目标地址

选项（ 0或多个 32位）

D MF F

32比特

IPv4头部的组成单击图中各字段图标显示各字段相应解释

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成版本（ Version） :占 4bit，记录数据报属于那个版本的协议 ,通过版本字段，可以长期在不同版本间传输数据。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成 IHL：占 4bit，用来说明头部的长度，默认的最小值为 5个单位( 一个单位为 4个字节 )，可表示的最大数值是 15 个单位，因此IP的头部长度的最大值是 60 字节，可选字段最多只能为 40 字节。当 IP分组的头部长度不是 4字节的整数倍时，用 0 加以填充，从而保证数据部分始终在 4字节的整数倍时开始。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成服务类型：占8bit，是主机可以告诉子网所需的各种可靠性和速度的组合服务，包含 1 个 3比特的优先级字段，从 0（一版）到 7（网络控制分组）；3个标志位 D、 T 和R，说明主机最关心组合 { 延迟，吞吐量，可靠性 }中的哪一项。C 比特：是新增加的，表示要求选择费用更低廉的线路，最后一个比特未用。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成总长：占 16bit，是头部和数据之和的长度，单位为字节。数据报的最大长度为 65535字节。当很长的数据报要分片传送时，“总长”不是指未分片前的数据报长度，而是指分片后每片的头部长度与数据长度的总和。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成标识：占 16bit，使分片后的各数据报片最后能准确地重装成为原来的数据报。注意：这里的“标识”并不代表顺序号，因为 IP是无连接的服务，数据报不存在按序接收的问题，而是让目的主机判断新来的分片属于哪个分组，所有属于同一分组的分片包含同样的标识值。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成标志：占 3bit当 DF=0时允许分片；当 DF=1时不要分片，此时命令路由器不要将数据报分片，因为目的端不能重组分片。通过标志数据报的 DF位，发送者可知道分组是否应该完整地到达，每个机器都要能接收 576字节或更少的分段。MF=1表示后面还有分片的数据报， MF=0表示这已是最后一个数据报片。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成分片偏移：占13bit，表示较长的分组在分片后，某个分片在原分组中的相对位置。以 8字节为一个偏移单位；每个数据报最多由 213即 8192 个分片组成；这样的数据报长度是 65536字节，比总长字段提供的最大值还大。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成生命期：占 8bit，是一个用来限制分组生命周期的计数器。建议值为 32秒，最长生命期时 255秒。必须在每个节点中都递减，而且当在一个路由器中排队时间过长时，可以以倍数递减。实际上只以节点计数，当它减到零时，该分组就要丢弃，并向源主机发送一个警告分组，这一特性能防止数据报在网中无限制地漫游。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成协议：占 8bit，指出数据报携带的传输层数据所使用的协议，以便目的主机的IP层知道应将此数据报上交给哪个进程。常用的协议字段值：UDP（ 17bit）TCP（ 6bit）ICMPP（ 1bit）CGP（ 3bit）EGP（ 8bit）IGP（ 9bit）OSPF（ 89bit）TP4（ 29 bit ）

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成头校验和：占8bit，只检验数据报的头部，不包括数据部分，数据报每经过一个节点，节点处理机都要重新计算一下头校验和，如果校验出错，便将此数据报丢弃。源地址和目标地址 :各占 32bit，指明了网络号和主机号。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成头校验和：占8bit，只检验数据报的头部，不包括数据部分，数据报每经过一个节点，节点处理机都要重新计算一下头校验和，如果校验出错，便将此数据报丢弃。源地址和目标地址 :各占 32bit，指明了网络号和主机号。

1 2 3 4 5 60 7优先级 D T R C 未用

版本 IHL

D MF F

32比特

IPv4头部的组成选项：允许后续版本的协议中引入最初版本中没有的信息，让试验者进行新的尝试，避免为很少使用的信息分配头部位。可选项是变长的，每个可选项以一个字节表明内容。有些可选项有一字节的可选项长度字段，其后是一个或多个数据字节，可选项字节字段的长度以 4字节计。

可选字段的五个可选项：安全性：指明数据报的机密程度；严格源站路由选择：给出后跟的完整路由；非严格源站路由选择：给出一个不能漏掉的路由器列表；记录路由：使每个路由器都附上它的 IP地址；时间标记：使每个路由器都附上它的 IP地址和时间标记。

8.3.2 IPv4地址因特网上的每台主机和路由器都有一个 32位的全球唯一的 IPv4地址，包括网络号和主机号，用于 IP分组的源地址和目标地址字段。连接于多个网络的机器在各个网络上有不同的 IP地址。

1.0.0.0 至 127.255.255.255128.0.0.0至 191.255.255.255192.0.0.0至 223.255.255.255224.0.0.0至 239.255.255.255240.0.0.0至 247.255.255.255

32比特网络号主机号A 类 0

网络号主机号B 类 1 0网络号主机号C 类 1 1 0

多点播送地址D 类 1 1 1 0留作将来使用E 类 1 1 1 1 0

主机地址范围

1.0.0.0 至 126.255.255.255128.0.0.0至 191.255.255.255192.0.0.0至 223.255.255.255224.0.0.0至 239.255.255.255240.0.0.0至 247.255.255.255

32比特网络号主机号A 类 0

网络号主机号B 类 1 0网络号主机号C 类 1 1 0

多点播送地址D 类 1 1 1 0留作将来使用E 类 1 1 1 1 0

主机地址范围

A 类地址允许有126个含 1600万主机的网络； B 类地址允许有16382个含 64K 主机的网络； C 类地址最多允许有200万个含 254个主机的网络(例如 LAN)； D 类地址用于多点播送，数据报可以直接发往多个多点播送主机； E 类地址保留未用。

带点十进制标记法：将 32位的网络地址每字节以十进制记录，从 0到 255 。例如，十六进制地址 C0290614被记为 192.41.6.20。最低的组地址为 0.0.0.0.1 ，最高为 255.255.255.255 。

对一个远程网的广播地址1 1 1 1 … 1 1 1 1

本网中的主机地址主机号局域网中的广播地址

回路任意值网络

本机地址0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00 0 … 0 0

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

IPv4的一些特殊地址IP地址 0.0.0.0用于启动以后不再使用的主机；以 0 作为网络号的 IP地址代表当前网络；全部由 1组成的地址代表内部网络上的广播，通常是一个 LAN；有正确的网络号、主机号全为 1的地址 , 向因特网上远程 LAN发送广播分组；所有形如 127.xx.yy.zz的地址都保留做回路测试 , 也为网络软件查错。

路由器对 IP分组的处理路由器接收从网络上发送来的数据分组，检查其数据报分组中的目的地址；根据这个地址和路由表中的设定为数据报选择相应的下一跳地址；路由表中的每一项指定了一个目的地和为到达该目的地所要经过的下一跳。

网络 1 网络 2 网络 3 网络 4

R1 R2 R3

3 个路由器将 4个网络连接成一个互联网

(a) B类地址(b) 增加了子网号字段的 IP地址

(c) 子网掩码

10 网络号主机号本地分配

10 网络号子网号主机号 11111111 11111111 111111 0000000000

子网划分：从网络地址中划分出新的网络层次，增加一个“子网号” ，用 IP地址中的前若干个比特作为“子网号”字段，后面剩下的为主机号字段。

优点：可以在本单位的各子网之间用路由器来互连，便于管理；从外部看，本单位仍只有一个网络号。

多划分出一个子网号字段是以减少主机数量为代价的！子网号字段的长度由单位根据具体情况确定， TCP/IP体系规定用一个 32位的子网掩码来表示子网号字段的长度。

子网掩码的组成：由一连串的“ 1”和一连串的“ 0”组成 ,“1”对应网络号和子网号字段；“0”对应于主机号字段。

子网掩码的作用：指出了子网号和主机号的分界线，子网掩码中“ 1”的长度就是网络号的长度。！若某网络不进行子网划分则其子网掩码为默认值

A 类地址的子网掩码默认值为 255.0.0.0； B 类地址的子网掩码默认值为 255.255.0.0；C 类地址的子网掩码默认值为 255.255.255.0。

根据 IP地址可以判断它是 A、 B 或 C 类地址中的哪一类！根据主机的 IP地址和子网掩码可确定某个 IP数据报是发给：

该子网上的一个主机；本网络中的另一个子网上的一个主机；在另一个网络上的主机。

30. 0 . 0. 0 40. 0. 0. 0 128. 1. 0. 0 192. 4. 10. 0

R1 R2 R3

30. 0. 0. 7

40. 0. 0. 7

40. 0. 0. 8

128. 1. 0. 8

128. 1. 0. 9 192. 4. 10. 9

表中前两个网络都有一个 A 类前缀；第三个网络有一个 B 类前缀；第四个网络有一个 C 类前缀；每个路由器被指定了两个 IP地址，一个地址对应一个接口。

带有子网掩码的 IP路由表：目的地址字段：只包含目的地网络的网络地址前缀；附加字段：包含一个地址掩码，决定目的地中的哪些位对应着网络前缀；

8.3.3 Internet控制报文协议 ICMP IP是无连接的不可靠的数据报服务，在传输的过程中常会出现数据报丢失和出差错，为了减少分组的丢失、检测网络故障，使用 IP层中的 Internet控制报文协议 ICMP。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告，其对一个完全标准的 IP是必不可少的： IP在需要发送一个差错报文时要使用 ICMP，而 ICMP利用 IP来传送报文。ICMP报文作为 IP层数据报的数据，加上数据报的首部，组成 IP数据报发送出去。五种差错报文源站抑制报文：路由器在缓冲区满时会向源主机发送一个源抑制报文丢弃后到来的数据报；主机收到源抑制报文后要停发或缓发数据报，降低传送速率。超时：当一个数据报在路由器中的“生存时间字段”减为零或在一个数据报的所有分段到达之前重组计时器到时了时，要发送一个超时报文。目的站不可达：当一个路由器检测到数据报无法传递到它的最终目的地时，就向创建这一数据报的主机发送该报文（该差错报文能帮助区分是某个网络暂时不在互联网上，还是某一特定主机临时断线）。

重定向：——又称改变路由报文，是应用最多的 ICMP差错报文。

主机 A 向主机 B 发送 IP数据报应经过路由器 R1 ，向主机 C 发送数据报则应经过路由器 R2 。假定：主机 A 启动后，其路由表中只有一个默认路由器 R1。当主机 A 向主机 C 发送数据报时：数据报被送到路由器 R1 从路由器 R1 的路由表可查出，发往主机 C 的数据报应经过路由器 R2 将数据报从路由器 R1再转到路由器 R2 数据报从路由器 R2 传到主机 C。显然应改变此路由，路由器 R1 向主机 A 发送 ICMP改变路由报文，指出此数据报应经过的下一个正确路由器的 IP地址；主机 A 根据收到的信息更新其路由表。

2 个路由器将 3个网络连接成一个互联网

网络 2 网络 1 网络 3

主机 B 主机 A 主机 C

0 8 16 31

类型代码检验和路由器的 IP地址

原来的 IP数据报首部原来的 IP数据报数据的前 8 个字节ICMP改变路由报文的格式

分段要求：当路由器发现到来的数据报很大且由于没有分段而造成无法传送时，路由器向发送方发送一个要求分段的报文，然后丢弃此报文。四种信息报文1 、回应请求／应答：由主机或路由器向一个特定的目的主机发出 Echo请求；报文收到此报文的机器必须给源主机发送 ICMP Echo回答报文。 ——这种询问报文用来测试目的站是否可达以及了解其有关状态。应用层服务 PING(Packet InterNet Groper)：用来测试两个主机之间的连通性， PING使用了 ICMP Echo请求与 Echo回答报文。2 、地址掩码请求／应答：当一台主机启动时，会广播一个地址掩码请求报文，路由器收到这一请求就会发送一个地址掩码应答报文，其中包含了本网使用的 32位的子网掩码。

8.3.4 下一代的网际协议 -IPv6IPv6的 128位地址长度具有巨大的地址空间， 128位地址空间包含地址数是 340,282,366,920,938,463,463,374,607,431,768,211,456 个，在可预见的将来可以为全球互联网中的每一个网络设备提供一个全球唯一性的地址。IPv6的基本特性：能为主机接口提供不同类型的地址配置：全球地址、全球单播地址、区域地址、链路本地地址、地区本地地址、广播地址、多播群地址、任播地址、移动地址、家乡地址、转交地址等。自动配置：支持无状态和有状态两种地址自动配置的方式。

无状态地址自动配置方式：使用一种邻居发现机制获得一个局部连接地址；进而使用一种即插即用的机制，在没有任何人工干预的情况下获得一个全球唯一的路由地址。——是获得地址的关键有状态地址自动配置方式：需要一个额外的服务器和许多额外的操作和维护，如动态主机配置协议 DHCP。

服务质量 (QoS)：IPv6报头中新增加了“业务级别”和“流标记”字段 , 能够提供不同水平的服务；有助于改进服务质量：主要表现在支持“时时在线”连接和防止服务中断以及提高网络性能方面。

移动性：移动 IPv6（ MIPv6）在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的与设备当前接入互联网位置无关的家乡地址；设备在家乡以外的地方使用时，通过转交地址提供移动节点当前的位置信息；移动设备每次改变位置，要将其转交地址送给家乡地址和其对应的通信节点；移动设备在家乡以外的地方传送数据包时通常将转交地址作为源地址。移动节点在家乡以外的地方发送数据包时，使用一个家乡地址目标选项，把移动节点的家乡地址告诉给包的接收者，接收方通信节点在处理这个包时就可以用这个家乡地址替换包内的转交地址，使发送给移动节点的 IPv6包透明地选路到该节点的转交地址处。

移动 IP需要为每个设备提供一个全球唯一的 IP地址，移动 IPv4没有足够的地址空间为在公共互联网上运行的每个移动终端分配一个这样的地址，不适用于数量庞大的移动终端；移动 IPv6可通过简单的扩展满足大规模移动用户的需求。在基于 IPv6 网络上增加了安全层，例如，如果某个 ISP 的网络停止工作或者网络出现了阻塞，那么移动 IPv6终端就可以通过其它 ISP 网络用绑定更新的方式与其家乡代理连接，因此允许使用可选的路由器，对网络来说增加了一层可靠性。

内置的安全特性： IPv6协议内置了标准化的安全机制 (IPSec)，支持对企业网的无缝远程访问。例如 ,公司虚拟专用网络的连接；用“时时在线”接入企业网。 IPv6还提供认证 (AH)和封装的安全负载报头（ ESP）两种服务，在IPv6包中 AH和 ESP都是扩展报头，可以同时使用或单独使用其中一个。

认证报头 (AH)：用于保证数据的一致性。封装的安全负载报头 (ESP)：用于保证数据的保密性和数据的一致性。

从 IPv4到 IPv6的演进从 IPv4到 IPv6的演进是一个逐渐演进的过程，需要一段时间使所有服务逐渐向全球 IPv6互联过渡；在第一阶段，只要将小规模的 IPv6网络连入 IPv4互联网，通过现有网络访问 IPv6服务；要继续维护这些服务，同时还要支持 IPv4和 IPv6之间的互通性。

IPv6数据报格式 ——IPv6数据报的通用格式包括基本头部，扩展头部和数据负载三部分。基本头部为固定格式，扩展头部可根据需要选用零个或多个。 IPv6的基本头部尺寸是 IPv4的两倍。

基本头部扩展头部 1 扩展头部 N 数据区可选…

IPv6数据报的通用格式

IPv6的基本头部格式

32比特版本流标记

负载长度下一头部跳限制源地址目的地址

优先级单击IPv6的基本头部格式图中的各字段标识显示各字段的解释！

优先级

版本字段：占 4位，取值为 6 ，作用是使负责管理路由和公布路由协议的 Internet机制知道将处理何种路由协议，在这里标志着这个分组是 IP版本 6 的分组。

优先级16 种取值可进一步分两组：优先权值 0到 7 用来指定通信量的优先权，信息包发送方用它来进行通信量控制；优先权值 8到 15 用来指定那些遇到拥塞时不会后退的通信量优先权。

优先级：包含不同种类信息流量的优先级标识符，目的是标识 IP优先级，根据该字段的优先级在路由器上使用优先级排队策略来决定“谁最先转发”。该字段占 4位，可以有 16 种不同的取值，使源节点可以通过向它所产生的信息包分配不同的优先权来区分它们。

优先级当一条路径建立之后，网络系统返回一个路径标记，发送方将这一标记放在每一个经此路径发送的数据报中，路由器使用流标记字段中的这一标记来将数据报送入预先安排的路径中去。

流标记：是为了那些需要性能保证的新应用而准备的，能将数据报与一个特定的底层网络路径联系起来。流标记分为两部分：一部分用于规定一个通信量类别，另一部分用于定义一条特定的路径。

通信量类别：指定了数据报传输所需的通用特性。例如：为了发送间歇的数据流，可能指定一个低延迟的通信量类别；在互联网上发送实时音频时，发送方可能要求底层网络硬件建立一条延迟小于 100ms的路径。

优先级

负载长度（也称为有效长度字段）：用来标志 IPv6分组中有效数据长度，以字节为单位；该字段占 16位，所以分组长度共有 216 种组合，允许的 IPv6分组最大长度可达到 64 000个 8位分组， IPv6这种允许大分组的能力增加了 Internet作为一个整体的有效性。

当传送一定量的数据时，使用的分组越大，数据流所包含的分组就越少，因此路由器处理的分组就越少，从而使路由器有更多的时间处理其它需要路由的分组或执行其它任务！

优先级

下一头部字段：用于指定基本头部后面的信息类型。例如：如果数据包含有一个扩展头部，则下一头部字段指明扩展头部的类型；如果没有其他扩展头部，下一头部字段指明数据报中携带的数据类型。

IPv6标准为每种可能的头部类型规定一个唯一的标识值，接收方用每一头部的下一头部字段来确定头部后面跟的是什么：如果字段中的值对应于数据类型，接收方将数据报传给处理数据的软件模块；如果字段中的值对应于另一个头部， IP软件负责解释其内容。如图（ b）

基本头部NEXT=TCP

TCP数据(a)数据报只有基本头部和数据

基本头部NEXT=ROU

TETCP数据

路由头部NEXT=TCP

(b)数据包含有一个基本头部、路由头部和数据两种 IPv6数据报

优先级

跳限制：用于找出并且忽略那些由于错误的路由信息而循环的信息包。信息包每经过一个转发点（通常是路由器） 8位的跳限制字段的数值就会减1，当该字段的数值减少为 0时，信息包就会被丢弃，最大跳数为 28 ，即 255 。

优先级

128位的源地址字段包含的是产生信息包的 IPv6地址。128位的目的地址字段包含的是接收信息包的 IPv6地址。

32比特下一头部头部长度

一个或多个可选项IPv6的可选扩展头部

IPv6软件如何确定一个特定头部的结束和下一项的开始？（一）有固定尺寸的头部类型例如：一个基本头部长度为 40个八位组，为了转向基本头部后面那一项， IPv6软件仅在基本头部地址上加 40个八位组即可。（二）没有固定尺寸的扩展头部类型头部须含有足够的信息让 IPv6知道头部在哪儿结束。当构造一个数据报时：发送方：将可选项头部长度放在头部长度字段中；接收方：遇到一个可选项扩展头部时，可利用头部长度字段来确定下一项的位置，用下一头部字段确定下一项的类型。

IPv6的分段

基本头部数据P1 P2 P3

新的基本头部 P1段 1 的扩展头部

与 IPv4在每个数据报中含有专门用于分段的字段不同； IPv6将分段信息放在一种单独的头部中！当需要分段时，整个原始数据报被分成若干部分，置于段的数据部分，为每一段产生一个新的基本头部和一个分段扩展头部（用于表示一个数据报是否是一个段）。像 IPv4一样，段尺寸应选为数据报要去的底层网络的最大传输单元（ MTU）的尺寸。

最后一个段往往比其它的小，因为它包含的是原始数据报按 MTU尺寸分段之后剩下的部分。

IPv6中的分段与 IPv4中的分段有很大不同！在 IPv4中：路由器负责执行分段任务。在 IPv6中：发送数据报的主机负责分段（即主机选择一个数据报尺寸以后不需要再分段，路径上的路由器收到大数据报时不再对数据报进行分段）。

主机必须了解去往目的地路径上的每一网络的 MTU，以便挑选一个数据报尺寸去适应最小的 MTU！

路径 MTU：从源到目的地路径上的最小 MTU。发现路经 MTU：了解路径 MTU的过程。通常，发现路径 MTU是一个不断重复的过程：一台主机发送一系列不同尺寸的数据报，看看它们能否无错到达目的地，一旦一个数据报足够小，能穿过网络而不被分段，则主机就找到了一个等于路径 MTU的数据报尺寸。

IPv6地址及其表示方法—— IPv6地址长度为 128比特按照传输类型分类：

单播地址 (Unicast Address):用来标识单一网络接口，目标地址是单播地址的数据包将发送给以这个地址为标识的网络接口。——单播地址按照地址的传输范围分为：可聚合全局单播地址、 NSAP地址、 IPX层次地址、站点本地地址和链路本地地址等。

任播地址 (Anycast Address):用来标识一组网络接口 ( 通常属于不同的节点 ) ，目标地址是任播地址的数据包将发送给路由意义上最近的一个网络接口地址。多播地址 (Multicast Address):用来标识一组网络接口 (通常属于不同的节点 )，发送到多播地址的数据包将发送给本组中所有的网络接口。

——在 IPv6中用多播地址取代广播地址（ Broadcast Address）。所有的网络接口至少要有一个链路本地地址，同时还可以拥有多个地址（包括单播地址，任播地址和多播地址）。

IPv6地址在表示和书写时，用冒号将 128比特分割成 8 个 16比特的部分，每个部分包括 4位的 16 进制数字。例如： 1080:0000:0000:0000:0008:0800:200C:123A

在每个 4位一组的十六进制数中，如其高位为 0，则可省略。例如： 1080:0000:0000:0000:0008:0800:200C:123A

可缩写成： 1080:0:0:0:8:800:200C:123A 为进一步简化，采取重叠冒号规则，即“ 0压缩”规则：用重叠冒号置换地址中的连续 16比特的 0。——“ 0压缩” 规则在一个地址中只能使用一次。

例如：上例压缩后可表成如下形式 : 1080::8:800:200C:123A 可以用“ IPv6地址 /前缀长度”来表示地址前缀，前缀长度是一个十进制值，指定该地址中最左边的用于组成前缀的比特数。

例如：对 32比特的前缀 10800000( 十六进制 ) ，可以如下表示 : 1080::8:800:200C:123A/32 和 1080::/32

单击此处显示“建议对 IPv6地址空间的划分”表（ 1）（ 2 ）

IPv6地址空间的分配 ——对地址空间的划分涉及两个问题怎样管理地址分配——焦点是设计管理机构的层次结构， IPv4使用两级层次结构，即网络前缀和主机后缀； IPv6 具有多级层次结构或多个体系。怎样将一个地址映射到一条路由——焦点是计算效率，独立于分配地址的管理体系，路由器必须检查每个数据报并选择一条通往目的站的路径，为了使高速路由器保持较低的花费，选择路经所需的时间一定要少。IPv6的设计者建议采用类似 IPv4所用的方案来分配地址类型，尽管地址的开始 8比特足够标识该地址的类型，但是地址空间并没有被分割成相等的块。

返回

续返回

80个 0 比特 16比特 32比特0000…………………………00000000…………………………0000

0000FFFF

IPv4地址IPv4地址

IPv4地址在 IPv6地址中的编码

IPv4地址的编码向 IPv6的过渡任何地址，若开始 80 比特全是 0，接着 16比特全是 1 或全是 0，其低 32比特就是一个 IPv4地址。16比特字段的值指示节点是否还有传统的 IPv6单播地址：如果节点还包含传统的 IPv6地址，则 16比特字段包含 0000，否则包含 FFFF。在从 IPv4向 IPv6过渡需要采用这种编码的原因：

第一，计算机在分配合法的 IPv6地址前可能选择将它的软件从 IPv4向 IPv6升级；第二，运行 IPv6软件的计算机可能需要与只运行 IPv4软件的计算机通信。

进行转换使用转换器， IPv6计算机要生成含有对 IPv4 目的地址的 IPv6编码的数据报， IPv6计算机把数据报发送给转换器，转换器再使用 IPv4与目的站通信，当它从目的站收到应答时，再将这个 IPv4数据报转换为 IPv6数据报，并将它发回给 IPv6源站。地址转换时高层软件会鉴别地址的完整性。

例如： TCP和 UDP 在校验和计算中使用协议地址，改变协议地址可能会影响到校验和的计算。为避免校验和的不匹配和减小高层协议移植的复杂性， IPv4 地址的IPv6编码被设计成这样的形式：即不管是 IPv4地址还是 IPv6编码的地址，其 16比特二进制反码校验和是一致的。

第四节 Internet组播

组播 (multicast) ：解决了一个主机向特定的多个接收者发送消息的方法。单播方式：单点发送多点接收的点对点传输。单播方式不能适应 Internet上诸如流媒体、视频会议和视频点播等多媒体业务类业务传输特性的需求。

服务器

客户 1客户 2客户 3

客户 4(a) 没有组播的情况

服务器客户 1

客户 2客户 3

客户 4(b) 有组播的情况Internet上的组播方式

区别：单播：将一个分组发送到一台主机上；广播：将一个分组发送给指定网络中的所有主机；组播：将一个分组发送到一组主机上。

32比特群组标识1110

主机地址范围

用于组播的 D 类 IP地址的格式

8.4.1 IP组播IP组播：指一个 IP 报文向一个“主机组”的传送，这个包含零个或多个主机的主机组由一个单独的 IP地址标识。

主机组的成员可以动态变化：主机有权选择加入或者退出某个主机组；主机可以加入多个主机组；可以向自己没加入的主机组发送数据。

“组播地址”：最高四位为“ 1110”，范围从 224.0.0.0开始，到 239.255.255.255 结束，通常被称为 D 类地址或主机组地址。除目的地址部分外，组播报文与普通报文没有区别，网络尽力传送但不保证送达！IP组播地址可用作数据报的目的地址；不出现在源地址字段、源路由或记录路由的选项中；不会生成关于组播数据报的 ICMP差错报文，发往组播地址的 ping得不到回答。IP组播使用数据报的目的地址来规定数据报必须通过组播进行交付！

从 IP组播地址中衍生第 2层组播地址 ( 组播 MAC地址 )计算方法：把 IP地址的最后 23位拷贝到 MAC地址的最后 23位，然后把这23位前面的那一位置为 0， MAC地址的前 24位必须为 0x01-00-5E 。例如：组播 IP地址 224.0.1.128 ，其 16 进制表示为 0xE0-00-01-10，最低的 23位为 0x00-01-10，计算得出的 MAC地址为： 0x01-00-5E-00-01-10 。

“组播地址”分类：永久 IP 组地址：是周知的，由 Internet 管理机构分配，用于Internet上的主要服务以及基础结构维护，是保留地址。临时 IP组地址：除永久组地址外的非保留 D 类地址，相应于瞬变组播群组，需要使用时则创建，群组成员为 0时则丢弃。

临时组地址：由网络管理员选择，需要保证该地址在一定的范围内没有其它的主机组在使用这个组播地址。

永久组地址 :从 224.0.0.0到224.0.0.255的D 类地址，专用于组播选路和群组维护协议，路由器禁止转发发往该地址范围的数据报。224.0.0.1 永久分配给全系统群组，包含一个网络上的所有主机和路由器。224.0.0.2 永久分配给全路由器群组，只包含参与的路由器。——都用于控制协议，不用于通常的数据交付；发往这些地址的数据报只到达与发送方处于同一本地网络的机器，没有对应于互联网中所有系统和路由器的 IP组播地址。

IP组播分组的转发：由支持组播的路由器来处理，主机发出的 IP组播分组在本子网内被所有本组播组成员接收，同时与该子网直接相连的组播路由器会把组播报文转发到所有包含该组播组成员的网络上。生存期值 (TTL,Time-to-Live)：决定组播报文传递的范围，如果 TTL值等于或者小于设置的路由器端口 TTL门限值，路由器将不再转发该报文。组播系统的三个概念性组成部分：①组播编址方法——必须适应两个相互冲突的目标：允许分配地址时的本地自治；同时定义具有全局含义的地址。 ②有效的通知和交付机制——主机需要一种通知机制把自己参与的组播群组通知给路由器；路由器需要一种交付机制把组播分组传输给主机。③有效的网络转发工具——组播转发工具的设计目标是既有效又具有动态性，应该能够沿最短路径路由组播分组；不应该沿无法到达群组成员的路径发送数据报；应该允许主机在任何时刻参加或退出群组。

8.4.2 Internet群组管理协议 IGMPInternet 组管理协议 IGMP ：是 TCP/IP 的标准之一，所有接收IP组播的机器都需要 IGMP，组播路由器和实现组播的主机用 IGMP来进行群组成员信息的通信。

IGMP的两个工作阶段：第一阶段：当主机加入一个新组播群组时，要把一个 IGMP报文发送给组播地址中的每个主机，宣布其成员；本地组播路由器接收到这个报文后，向互联网上其它组播路由器传播这个群组成员信息，以建立必要的路由。第二阶段：为适应动态的成员，本地组播路由器周期性地轮询本地网络上的主机，以便确定现在各个群组中有哪些主机，若经过若干次轮询后，某个网络内始终没有某群组中的成员，则组播路由器认为该群组中不再有本网络中的主机，停止向其它组播路由器通告该群组的成员信息。

主机使用 IGMP消息通告本地的组播路由器其想接收组播流量的主机组地址。

主机组成员表：组播路由器通过 IGMP协议为其每个端口都维护一张主机组成员表，并定期探询表中的主机组的成员，以确定该主机组是否存活。群组参照计数器： IGMP维护一个群组参照计数器，初始值为 1 ，新应用程序加入群组时给相应项的计数器加 1 ；一个应用程序退出群组时该计数器值减 1，当该计数器的值为 0时，主机就通知组播路由器它将要退出这个群组。IGMP软件响应各种 IGMP报文的动作：

加入群组 / 启动定时器退出群组 / 取消定时器

定时器超时 /发送响应

查询到达 / 启动定时器

另一台主机应答 /取消定时器

参照数变成 0/ 退出群组主机组播群组表中的状态转换图

延迟的成员非成员成员

IGMP报文格式——每个 IGMP报文确切包含 8 个八位组8八位组 IGMP报文格式

32比特校验和

群组地址类型暂停时间

类型字段：标识报文的类型。

8八位组 IGMP报文格式32比特

校验和群组地址

类型暂停时间

暂停时间：当路由器轮询群组成员时，容纳了群组成员计算的最大随机时延间隔，以 0.1秒计，群组中的每台主机都延迟 0到该指定值之间的一段随机时间，然后进行响应，默认的最大值为 10秒。校验和：包含该报文的校验和。群组地址：用于指定特定群组、包含 0或表示所有群组，路由器向特定群组发送查询时，或主机发送成员报告时会填写该字段。

在任何情况下 IGMP都不支持查找地址： IGMP并未提供允许主机发现群组 IP地址的机制，应用程序在使用 IGMP加入群组之前必须知道群组地址。

8.4.3 组播选路分布树：在传送组播分组时，指派路由器需要构造一个连接所有组播组成员的树，根据这个树路由器可以得出转发分组的一条唯一路径。

由于成员可以动态的加入和退出，分布树必须动态更新！分布树分类——根据构造方法的不同

源分布树：以组播源为根节点，构造到所有组播组成员的生成树，通常也称为最短路径树 (SPT)。共享分布树：也称为 RP树或基于核心的树 (CBT)，构造方法是以网络中的某一个指定的路由器为根节点，该路由器称为集合点或中心点，由此节点生成包含所有组成员的树。

使用共享分布树时，组播源需要首先把组播分组发送给集合点路由器，再由这个路由器转发给其他的组成员。

组播路由协议的主要任务：构造组播的分布树，使组播分组能够传送到相应的组播组成员。组播路由协议分类——根据对网络中的组播成员的分布和使用的不同密集模式路由协议 (DM)：通常用于组播成员较为集中、数量较多并且有足够带宽的网路环境，比如公司或园区的局域网；用定期广播组播报文的方法维护组播分布树，只使用源分布树 (SPT)。

距离向量组播路由协议 DVMRP：基于距离向量算法的组播路由协议，被 PIM和 MOSPF所取代。

组播 OSPF协议 MOSPF 协议无关组播协议－密集模式 PIM-DM：不需要单独的组播协议，利用路由器上单播路由协议的路由表反向路径转发检查，获得组播分布树。——PIM-DM的开销小很多，用于组播源和目的非常靠近、接收者数量大于发送者数量并且组播流量比较大的环境中效果很好。

稀疏模式路由协议 (SM)：通常应用在网路稀疏分布、网络没有充足带宽的情况，如广域网环境；采用选择性的建立和维护分布树的方式，由空树开始，仅当成员显式的请求加入分布树才做出修改。基于中心的分布树协议 CBT：以一个中心路由器为根构造一个共享分布树，所有的组播流量都经由这个中心路由器转发。协议无关组播协议－稀疏模式 PIM-SM：工作原理与 PIM－ DM类似，但专门针对稀疏环境优化，定义了一个集合点 (RP) ，所有的接收者在 RP注册，组播分组由 RP转发给接收者。

——适用于组播组中接收者较少、间歇性组播流量的情况。

第五节网络互联网络互联：把孤立的 LAN互联起来，以便在更大的范围使用计算机网络，实现资源共享和信息传输。 8.5.1 种类与层次结构各种不同的网络及协议将长期共存和发展

首先，不同网络的安装基础很雄厚，而且还在不断地发展；第二，由于计算机和网络的价格越来越便宜，购买决策权逐渐层层下降；第三，不同网络 (例如， ATM和无线网 )采用完全不同的技术，当硬件技术有新的进展时，会产生新的软件与之配套。

以上原因形成了如下四种常见类型的局域网之间的互连问题：1． LAN-LAN ； 2． LAN-WAN；3． WAN－ WAN ； 4． LAN－ WAN－ LAN.

第五节网络互联以上四种连接中，当分组从一个网络传送到另一个网络时，根据在网络体系结构所处的层次不同，必须在两个网络的连接处插入一个设备作必要的转换。第 1层—中继器：在两个电缆段之间复制每一个比特。第 2 层—网桥：在 LAN之间存储转发数据链路帧。第 3层—多协议路由器：在异型网络间转发分组。第 4层—应用程序网关：允许第 4层以上的网络互联。网关 (gateway)：有时代表连接两个或多个异型网的任意设备。

M MSNA WAN

X.25WAN

多协议路由器

桥 802.4LAN

802.3LAN

LAN-LAN

LAN-WAN LAN-WAN-LAN

主机 802.5LAN

802.3LAN

WAN-WAN

第五节网络互联中继器 (repeater)：是一种低层设备，仅用来放大或再生衰弱的信号，驱动电流在长电缆上传送。

例如：在 802.3 中 ,MAC协议的时间属性允许电缆可以长达 2.5km，但是传输芯片仅能提供传输 500m 的能量，则需在必要时使用中继器来延伸电缆长度。网桥 (bridge)：是一个存储—转发设备，接收一个整帧并向上传送到数据链路层检验校验和，然后再将该帧下传到物理层，转发到另一个不同的网络。

可以在转发帧之前对其进行微小的修改：如增加或删除帧头中的某字段，由于是数据链路层设备，不处理第 2 层及其以上各层的头部，也不能作依赖于第 3层以下的修改或决定。多协议路由器 (multiprotocol router)：概念上类似于网桥，作用于网络层，从一条线路上接收输入分组，然后向另一条线路转发。

两条线路可能分属于不同的网络并采用不同协议（例如， IP／ IPX和OSI无连接分组协议 CLNP ）。

第五节网络互联

网络1 网络2G

网络 1 分组网络 2分组

(a) 两个 WAN之间的全网关

网络2G网络 1分组

网络 2 分组全网关

网络(b) 一个 LAN和一个 WAN之间的全网关

网络 1半网关

网络 2中性分组

(c) 两个半网关

传输网关 (transport gateway)：在传输层连接两个网络。应用程序网关 (application gateway)：在应用层连接两应用程序。例如：用因特网邮件格式从一台因特网机器上向 ISO MOTIS邮件箱发送邮件，可以发送一条消息到邮件网关，邮件网关打开消息，将它转换成MOTIS格式 ,再用第二个网络的传输层协议将其转发到其中。半网关 (half-gateway)：将网关从中间有效地切分成两部分 ,由一条导线相连 ,每部分称为半网关 ,为一个网络操作者所拥有和操纵。网关连接问题便简化成遵从用于导线的通用协议，该协议是中性的，不偏向任何一方。

第五节网络互联网桥和路由器的功能区别

网桥：仅检查数据链路层帧的帧头，不查看、修改帧中的网络层分组，不关心帧是否从一个 802.X LAN发向一个 802.Y LAN，不关心其有效载荷字段是IP、 IPX还是 CLNP分组。路由器：知道是一个 IP路由器、 IPX路由器、 CLNP路由器还是三者的组合，检查分组头并根据所发现的地址做出决定；将一个分组下传到数据链路层时，不关心该分组将由以太网还是令牌环网进行帧传送。

工业混淆的原因第一，在功能上网桥和路由器并非截然不同，它们相互接收输入协议数据单元 PDU，检查某些头部字段，并依据头部信息和内部表，决定向哪里发送PDU；第二，许多商业产品贴上了错误的标签来出售，或者组合了网桥和路由器的功能。——例如，源路由网桥实际上根本不是桥，因为它们引入了一个位于数据链路层之上的协议来完成工作。

采用连锁虚电路的网络连接

多协议路由器路由器

主机端到端连锁虚电路

8.5.2 连锁虚电路——常用于传输层建立到远程网络中主机的连接的实现过程：

子网发现目的地在远端，就建立一条到距离目的端网络最近的路由器的虚电路；从该路由器出发建立一条到一个外部“网关”（多协议路由器）的虚电路；该网关在其表中记录这条虚电路 ,并继续建立下一条到下一子网的路由器的虚电路；持续这一过程直到到达目的地主机。

特点：所有数据分组都必须沿着路径发送，按相同的次序通过各网关，最后按此顺序到达！网关的作用：负责转发输入分组，并按要求转换分组格式和虚电路号。

两种网络互联方式：面向连接的连锁虚电路子网、无连接的数据报网络互联

第五节网络互联关键：从源端建立一系列的虚电路要经过一个或多个网关才能到目的端。用半网关实现——当所有网络都有大致相同的特性时最好例如：

如果所有网络都想提供网络层分组的可靠性发送保障，因此沿途路由器都能防止崩溃，那么从源端到目的端的数据流也是可靠的。如果所有网络都不能保证可靠地发送，则连锁虚电路也是不可靠的。如果某网络上的源机器可以保证可靠地发送，但有一个中间网络可能丢失分组，那么这个连接就从根本上改变了服务的性质。

用途：建立一条遵从 OSI标准的比特管道，终止于某个网关，而该网关可以有一条到达下一个网关的 TCP连接。优点：缓冲区可以预先保留，可以保证顺序发送，可以使用较短的信息头，可以避免由延迟重复分组造成的错误。缺点：需要给每个打开的连接分配表空间，没有后备路由绕过拥塞区域，沿途路由器崩溃的脆弱性；所涉及的网络有一个不可靠数据报网络时，实现起来很困难，甚至不可能。

一个无连接的网络互联

多协议路由器路由器

主机分组分开发送且可选择不同的路由

8.5.3 无连接的网络互联数据报模式 : 网络层为传输层提供的唯一服务就是将数据报送入子网。无连接的数据报方法的特性：有可能造成拥塞；更能适应拥塞；路由器崩溃时的健壮性；需要更长的信息头；各种适应性路由选择算法也可用于互联网。优点：可用于覆盖网络互联中内部不使用虚电路的子网。

第五节网络互联 8.5.4 隧道（ tunneling） ——用于源端和目的端主机处于同种类型的网络中，其间是异型网络的网际互联例如：两边各有一个基于以太网的 TCP／IP网络，其间是一个WAN，主机 1要发送IP分组到主机 2。

分组经隧道发往目的地

多协议路由器隧道

以太网帧头WAN分组中有效载荷字段内的 IP分组

WAN1 2

IP IP IP

WAN看成是从一个多协议路由器伸展到另一个多协议路由器的大隧道；IP分组看成是从隧道的一端传送到另一端。

主机 1 建立含主机 2 IP地址的分组，插入到图中左边的以太网帧中，并发送到以太网上。多协议路由器获得这个帧后，取出 IP分组，将其插入到 WAN网络层分组的有效载荷字段，并将 WAN分组的目的地址标为图中右边多协议路由器的 WAN地址。当分组到达那里，右边的多协议路由器再取出 IP分组，将其装入以太网帧中发向主机 2。

过程：

网络 1网络 2 网络 3

网络 4 网络 5

网关

(a) 一个互联网 (b) 一个互联网的图形

一个互联网及其连通简图

8.5.5 互联网路由选择——与单个子网中的路由选择类似，但更复杂例如，假设某互联网由 6个多协议路由器连接 5个网络组成，每个多协议路由器都可以通过与之相连的网络，直接访问以同一网络相连的路由器（如图 a中 B 可以经过网络 2直接访问 A 和 C，也可经过网络 3直接访问 D），最后，其图形如图（ b）所示。

第五节网络互联建立图形后，可以根据已知的路由选择算法设置多协议路由器。两级路由选择算法：

网络内部使用的内部网关协议 (interior gateway protocol) 网络间使用的外部网关协议 (exterior gateway protocol)

互联网中的每一个网络都独立于其它网络，被当作一个自治系统 AS。分组在互联网中的传递过程：一个典型的分组从自己的 LAN出发，在 MAC层的头部目的地被标为本地多协议路由器；到达本地多协议路由器后，网络层代码利用自身的路由选择表决定下一步将分组转发到哪个多协议路由器，如果该路由器可以从分组本身的网络层协议到达，则直接将其转发到那儿；否则，将其封装在中间网络所需的协议里，经过隧道传到那儿；重复此过程直到每个分组都到达目的地网络。外部互联网路由与内部互联网路由的区别：互联网往往需要穿越国界，从而受到法律的限制；另一个内部路由与外部路由之间的差别是费用。

第五节网络互联 8.5.6 分段网络分组长度受限制的原因：

硬件（例如， TDM传输时隙的长度）；操作系统（例如，所有缓冲区都是 5l2字节）；协议（例如，分组长度字段的位数）；遵从某种（国际）国内标准；希望在某种程序上减少重传带来的错误；希望防止分组占用信道时间过长。

最大有效载荷字段范围：从 48字节 (ATM信元 ) 到 65515字节 (IP分组 )。大分组穿过最大分组长度过小的网络时的解决办法： —— 必须允许网关将分组划分为段 (fragment)，把各段作为单独的互联网分组发送，然后在适当的地方复原分组。

分组分组分组G1 G2网络 1分段组装 G3 G4网络 2

分段组装(a) 透明分段

复原分组的两种方法：1.透明分段：使由“小分组”网引起的分段对所有后面该分组要经过的网络透明。实现：超长分组到达网关时，网关将其分段，各段均编址为同一出口网关；在该出口网关，将重组这些段。例如： ATM网络，有专门的硬件提供透明分组分段。优点：十分简单。缺点：每个分组须含计数字段或“分组结束”标志，使出口网关知道什么时候收到了一个分组的全部分段；所有分组必须经同一网关发出，不允许分段走不同的路由，从而丧失某些性能；由于需要对穿越一系列小分组的长分组不断地分段和重组，因此开销非常大。

分组 G1 G2 G3 G4网络 1 网络 2分段

（ b）不透明分段

2. 不透明分段：一旦分组被分段，就把每一分段看作原始分组，任一中间网关都不重新组合分段，所有分段经出口网关一个或多个传递，最后仅在目的地主机上重组分组。优点：可以使用多个出口网关。缺点：要求每一主机都能重组分段；对长分组分段要增加总的开销。实现：当对分组作划分时，分段必须按照能够重构原始数据流的方式编号。两种编号方法：

树结构——即使只有一个网络丢失或扔掉分组，也会对编号系统产生不幸的影响。

(a) 原始分组

(b) 穿过分组最大长度为 8字节的网络后的分段

(c) 穿过最大长度为 5的网关的分段

该分组第一个基本分段的号

分组号分组位的结尾

共 10个数据字节27 JIHGFEDCBA10

27 HGFEDCBA00头头

JI1827

头HGF0527

头JI1827EDCBA0027

分组头含两个字段：原分组号、段号。特点：分段后除最后一个分段外，所有分段长度都等于基本分段长度。缺点：在基本分段长度和分段编号的比特数之间要作权衡。限制：让基本分段为单个比特或字节，这样分段编号即为原始分组内比特或字节的位移，如图所示。

根据基本分段长度编号：互联网协议定义一个基本分段长度，短到能让基本分段通过每个网络。

第五节网络互联 8.5.7 帧中继 FR（ Frame Relay）—— X.25的流水线方式帧中继：是在用户—网络接口之间提供用户信息流的双向传送，并保持顺序不变的一种承载业务，以帧为单位在网络上传输，并将流量控制、纠错等功能全部交由智能终端设备处理的一种新型高速网络接口技术。原理：认为帧的传送基本上不会出错，一旦知道帧的目的地址后，立即开始转发该帧的某些部分。特点：是 X.25在新传输条件下的发展；

保存了 X.25链路层 HDLC帧格式；采用能在链路层实现链路的复用和转接的 LAPD规程；因此可不用网络层而只用链路层实现复用传送；大大减少了帧在节点的时延。

快速分组交换：当一个节点还在接收一个帧时就转发此帧的方法。快速分组交换的特点：简化通信协议和发展高速交换机。

第五节网络互联帧中继优点：

按需分配带宽，网络资源利用率高，网络费用低廉；采用虚电路技术，适用于突发性业务的使用；不采用存储转发技术，时延小、传输速率高，数据吞吐量大；兼容多种网络协议，可为各种网络提供快速、稳定的连接；帧中继业务支持多种数据用户，可组建虚拟专用网。

帧中继的通信

两种接口：用户 -网络接口 (FR-UNI,User-Network Interface):FR 路由器 /FRAD与 FR网络间的接口。网络 -网络接口 (FR-NNI,Network-Network Interface)： FR 网络内部交换机与交换机之间、或一个 FR网络与另外一个 FR网络之间的接口。

局域网LAN1

局域网LAN2

路由器 /FRAD 帧中继FR网路由器 /

帧中继的通信

FR-CRE

FR 网络 IWF

ATM 网络 ATM 网络B-ISDN

FR 网络IWF

网络 A 网络 A

帧中继的组网方式

帧中继的组成：由许多帧中继交换机通过中继电路连接组成。

帧中继的带宽控制技术——帧中继技术的特点和优点之一定义：用户实际可以使用高于向帧中继业务供应商预定的约定信息速率 (简称 CIR)的速率发送数据，却不必承担额外的费用。例如：用户预定 CIR=64Kbps的帧中继电路，并与供应商鉴定承诺突发量 Bc、超过的突发量 Be两个指标。

以≤ 64Kbps的速率发送数据时，网络定将负责地传送；以≥ 64Kbps的速率发送数据时，只要网络有空 ( 不拥塞 )，且在一定时间 (Tc)内的发送的量 (突发量 )≤ Bc+Be时，网络还会传送；当突发量≥ Bc+Be时，网络将丢弃帧。

第六节网络互连设备四种处于不同层次的网络互联设备：中继器、网桥、路由器、网关

32 21 1

传输层及以上网络层数据链路层物理层

站点 A 站点 B路由器

站点 A 站点 B

1 1中继器传输层及以上网络层数据链路层物理层

站点 A 站点 B

21 1网桥

站点 A 站点 B4,5,6,73 32 21 1

网关

网络互连设备

第六节网络互连设备四种网络互联设备的作用：

第六节网络互连设备 8.6.1 中继器——互联网中最简单的设备层次：工作在 OSI模型的物理层。作用：放大电信号，提供电流以驱动长距离电缆；主要用于扩充 LAN电缆段 (Segment)的距离限制，用来连接具有相同物理层协议的 LAN。特点：不具备检查错误和纠正错误的功能，还会引入时延。注意：①用中继器连接的以太网不能形成环；②必须遵守 MAC协议定时特性，即不能用中继器将电缆段无限连起来。 ——例如，一个以太网上最多有 4个中继器，连接 5个电缆段。巧用中继器可以让总线型以太网适用多种布线结构变化。集线器：工作原理与中继器类似；能对更多的设备进行中继，介质多用双绞线。

第六节网络互连设备 8.6.2 网桥——独立于高层协议，与高层协议无关层次：在 OSI参考模型的数据链路层，实现局域网互联。作用：在两个局域网段之间对链路层帧进行接收、存贮与转发，把两个物理网络 (段 ) 连接成一个逻辑网络，使其行为像一个单独的物理网络。原则上可以互联两个结构与协议不同的网络，但实际应用通常连接两个高层协议相同的局域网。特点：

可以实现不同类型的 LAN互联，例如把以太网和 Token Ring网络连起来；可以实现大范围局域网的互联，不受 MAC定时特性的限制，可以连接的网络跨度(距离 ) 几乎无限制；可以隔离错误帧，提高网络性能，减轻网络的压力，起到隔离故障的作用；可以进一步提高局域网的安全性，采用网桥将一些重要部门的网络电缆与其他不相关部门的网络隔离开来，有助于加强网络的安全保密性能。

第六节网络互连设备

分组分组分组802.3分组802.3

主机 A

网络层LLC层MAC层物理层

分组分组分组802.3分组802.3

主机 B

网络层LLC层MAC层物理层

分组分组802.3分组802.3

网桥

分组802.4分组802.4

分组802.3 分组802.4图 8-39 从 802.3 到 802.4 的局域网桥

用网桥连接两个不同协议的网络的实现机制：

第六节网络互连设备网桥的三种分类方法：( 一 )根据桥连接的范围：

本地桥：通过常规的网络电缆系统连接本地的两个网段的桥称。远程桥：通过电话线或者除常规网络电缆系统之外的介质连接两个远地网段的桥。

本地网桥本地网段 2本地网段 1

远程网桥网段 2网段 1

远程网桥公用网

本地网桥和远程网桥

第六节网络互连设备 ( 二 )根据网桥运行在服务器上或作为服务器外的一个单独的物理设备：

内部桥：驻留于文件服务器中作为文件服务器的一部分来运行，或运行在一台专用计算机中。优点：不要求另外的软件，安装方便。缺点：文件服务器和网桥软件一起工作，占用了服务器的资源，会降低响应速度。

外部桥：作为一个独立设备，通过专用硬件和固化软件 (固件 firm-ware)来实现桥接功能。优点：转发数据包全由硬件来完成，不会影响文件服务器的速度，比内桥更快。缺点：要用一台专用网桥，硬件代价大。 (三 ) 根据网桥的路径选择方法：

透明网桥 (Transparent Bridge)：对网上主机完全透明。优点：安装和管理十分方便，且与现有的 IEEE 802产品兼容。缺点：在于不能选择最佳路径，无法充分利用冗余的网桥来分担负载。

源选径网桥 (source Routing Bridge)：要求主机参与选径，理论上可以选择最佳路径，可以充分利用冗余的网桥来分担负截，但不易实现。

1122112

1517121318914

网络号主机地址透明网桥对应表举例

主机A

主机B

网桥 B 网桥 A

网桥循环连接

1 ．透明网桥的工作原理——主要用在以太网中工作过程：学习源地址、过滤本网段帧、转发异网段帧、广播未知帧。要解决问题之一 ——网桥循环：如果在互联网络的任何两个 LAN存在多条网桥路径，网络通信就会失败，因为互联网络中并未提供网桥对网桥协议，所以一个网桥不能正确处理从另一个网桥发来的数据帧！广播级消息在循环网络中会导致更为严重的网络问题！解决方法——生成树算法STA：将部分冗余的循环路径设置成阻塞状态。

第六节网络互连设备生成树算法 STA（ Spanning Tree Algorithm）主要目标：提高网络循环连接的可用性，消除网络循环连接带来的破坏性。原理：通过将导致循环连接的网桥端口 ( 如果处于活动状态 ) 设置成阻塞状态，指定网络拓扑中没有循环连接的子网；在任何时候，主数据链路失效时处于阻塞状态的网桥可以被激活，为互联网络提供一条新的路径。理论依据：对于任意一个由节点和连接节点对的边组成的连通图，就会构成一棵由边组成的生成树，生成树保持了原图的连通性，但并不增加循环。要求：

每个网桥有唯一的标识符——网桥的 MAC地址之一加上某个优先权值；网桥内每个端口有唯一的标识符——相应端口的 MAC地址 ( 在网桥内部 ) ；每个网桥端口与一个路径代价联系起来 (路径代价：通过该端口将数据帧传递到 LAN的代价 ) 。

第六节网络互连设备网桥 1

网桥 5网桥 3 网桥 4网桥 2

10R 10

透明网桥网络（运行 STA算法之前）

网桥 1

网桥 5网桥 3 网桥 4网桥 2

10R 10

透明网桥网络（运行 STA算法之后）

生成树的计算过程：第一步，选择根网桥 ( 根网桥：具有最低网桥标识符值的网桥 ) 。第二步，决定所有其它网桥上的根端口 (根端口：通过它时根网桥到达当前网桥的路径代价最小的网桥端口；根路径代价：到达根网桥的最小路径代价值 ) ；最后一步，决定指定网桥和它们的指定端口 (指定网桥：每一个 LAN中提供最小根路径代价的网桥，是惟一能够为当前 LAN转发和接收的网桥；指定端口：连接 LAN到指定网桥所用的端口 )。

第六节网络互连设备 STA算法同样能消除多个 LAN构成的连接循环！生成树计算过程通过配置消息 ( 网桥协议数据单元 BPDU)来完成。

配置消息：含有假设的根网桥和发送端网桥到达根网桥的距离 ( 根路径代价 ) 等；包含发送端的网桥标识符、发送端的端口标识符以及包含在配置消息中的信息所经过的时间。

网桥以一定的时间间隔交换配置消息，时间间隔通常是 1秒 -4秒。 ——若某网桥失效引起网络拓扑结构发生改变，则相邻的网桥会在一定的时间内检测到配置消息的空缺，并重新初始化生成树的计算过程。几点声明：

网络拓扑结构中没有授权的中央网桥或专门用于管理的网桥；所有透明网桥有关网络拓扑结构的决定都是由透明网桥自己进行的；配置消息仅仅在相邻网桥之间交换。

局域网 3

局域网 1 局域网 4

局域网 2网桥 3网桥 1

网桥 2网桥 4

主机 Y

主机 X 简单 SRB网络

2.源路由网桥工作原理——主要用在令牌环网络中源路由 (SRB)算法：假定所有由源到目标的路由存放在网络上传输的所有LAN与 LAN之间的数据帧中，也就是说发送数据帧的主机事先要把帧的路由信息放在要发送的数据帧中。源路由网桥按照出现在相应数据帧字段中的路由来存储和转发数据帧。路由过程，图例：

为确定主机 Y 在远程网段上的精确位置，主机 X 要发送一个侦测数据帧；接收到侦测数据帧的每一个网桥（例如网桥 l 和网桥 2 ）复制侦测数据帧，并从所有的端口发送出去；侦测数据帧在互联网络中被传递的同时，路由信息也被增加到侦测数据帧当中来；当主机 X 的侦测数据帧到达主机 Y 时，主机 Y 采用积累的路由信息分别应答每一个到达的侦测数据帧；主机 X 接收到所有的应答数据帧之后，根据预先确定的规则选择一条最佳的路径。

上述过程会产生两条路由：第一条： LAN1——网桥 1——LAN3——网桥 3——LAN2 第二条： LAN1——网桥 2——LAN4——网桥 4——LAN2

路由选择策略：最先发送回应答数据帧的路由（常用）；用最小的网络节点作应答的路由；允许最大的应答数掘帧大小的路由；以上 3条规则的各种组合。

几点声明：主机 X 将选定的路由，以路由选择信息字段 (RIF)的形式插人到发送给主机 Y 的数据帧中；仅在发送给其它 LAN的数据帧中，才会有路由选择信息字段；源地址字段中的最高位被命名为路由选择信息指示 (RII)位。

局域网 3

局域网 1 局域网 4

局域网 2网桥 3网桥 1

网桥 2网桥 4

主机 Y

主机 X 简单 SRB网络

第六节网络互连设备 3.源路由透明网桥 (SRT)——组合了透明网桥和 SRB网桥算法的实现采用路由选择信息指示 (RII)位区分是 SRB数据帧还是透明网桥数据帧：

如果 RII位被设置为 1 ．数据帧中包含 RIF信息，则 SRT网桥采用 SRB算法；如果 RII位被设置为 0，则 SRT网桥采用透明网桥技术。

优点：允许两个互不兼容环境的共存；允许 SRB终端节点和透明网桥终端节点之间互相通信。

几点声明：SRT网桥并不是解决混合介质桥接的最佳解决方法！在 SRT网桥、透明网桥和 SRB网桥的混合环境中，源路由的选择须经过SRT网桥和 SRB网桥共同决定，结果路径可能比透明网桥产生的生成树路径要差一些。

采用混合 SRT／ SRB桥接技术的网络可能失去 SRT网络的某些优点。

第六节网络互连设备 8.6.3 路由器层次：工作在 OSI参考模型的网络层。 1. 路由器的功能在网络间截获发送到远地网络段的网络层数据报文，并转发出去；为不同网络之间的用户提供最佳的通信路径；子网隔离，抑制广播风暴；维护路由表，并与其他路由器交换路由信息，是网络层数据报文转发基础；数据报的差错处理，阻塞控制（网络流量控制）；实现对数据报的过滤和记账；利用网际协议，为网络管理员提供整个网络的有关信息和工作情况，以便于对网络进行有效管理；可进行数据包格式的转换，实现不同协议、不同体系结构网络的互联能力。

第六节网络互连设备路由器与网桥的区别：

网桥：独立于高层协议，把几个物理网络连起来后提供给用户的仍然是一个逻辑网络，用户根本不知道有网桥存在；路由器：利用 IP协议将网络分成几个逻辑子网，每个子网仍有各自独立的网络地址，是完全独立的自治域。

不同规模的网络，路由器所起作用的侧重点不同：在主干网上：主要作用是路由选择。在地区网中：主要作用是网络连接和路由选择。在园区网内部：主要作用是分隔子网。

IP路由器接口 B接口 A

网络 AIP路由器实现

物理网络接口AIP

TCP/UDP应用程序操作系统物理网络接口A

IPTCP/UDP应用程序操作系统

网络 B

2 ．路由器的路由选择算法——目的是为数据报文选择一条最佳路径。路由器根据源和目的 IP地址信息决定如何处理收到的网络层数据报文：

如果源和目的网络号在同一个网络中，则送到该网络的指定主机；如果源和目的网络号不在同一个网络中，则发往另一个路由器；如果出错则丢弃该数据报。

路由器一般有两个以上接口，每个接口通过一条通信线路与一个网络相连。

第六节网络互连设备信息包到达路由器后先进入队列，然后路由器提取信息包的目的地址，查看路由表，如果到达目的地的路径不只一个则综合网络负载、延时、数据报长度、数据报头中规定的服务类型等因素选择一条最佳路径。路由选择的两种形式：

直接路由选择：同一网络的两个站点间发送 IP 数据报，不用路由器，发送站点将数据报封装在物理网络帧内直接发送给目的主机。根据 IP地址的网络号可以识别一个包是否可以进行直接路由。

间接路由选择：发送站点必须指出一个要到达的路由器，然后路由器根据IP路由信息将数据包发向下一个路由器，使信息包向目的站点逼近。

各路由器在路由表中只保存网络号即可，省去主机信息，可以解决路由器的存储空间问题，简化路径选择。

基于路由表的静态路由选择算法路由表（ Routing Table）：在路由器中用于保存网络地址（网络号）的表。基本思想：路由器把需到达的网络的网络号保存在路由表中，当 IP数据报被路由器接收到时，路由器先从该 IP数据报中取出目的站点的 IP地址，再根据 IP地址计算出目的站点所在网络的网络号，然后以该网络号去查找路由表以决定通过哪一个接口（线路）转发该 IP数据报。算法：（略，见书上 326页）

第六节网络互连设备 3 ．路由器技术的发展方向(1) 路由算法和协议的研究——是路由器技术的核心内容

路由算法：路由器计算最佳路由及更新路由表时运用的算法。路由协议：路由器维护路由表和与其他路由器进行路由信息交换时所遵循的规范。

路由协议的效率是路由器性能的主要决定因素。按路由协议的应用范围分：域间路由协议、域内路由协议；按路由算法路由优劣度量标准的类型分：向量—距离算法、链路一状态算法。

对路由算法及协议的研究主要集中在：①路由算法的实现和效率；②减小路由表的大小；③减小维护路由表所需的机器资源和时间。

第六节网络互连设备 (2) 提高路由器性能方法的研究

路由器是网间连接的关键设备，也是网间数据传输的主要瓶颈。 (3) 网络的地址复用方法的研究

数量有限的 IP地址与迅速增长的建网需求之间的矛盾愈加突出！解决方法有两类：①制订新的协议标准，增加 IP地址的长度。

——IPv6②设法更加有效地使用当前格式的 IP地址。

例如：在园区网内部，有效利用 IP地址的方法有三种，①代理 ARP（ Proxy ARP）技术；②动态地址转换（ NAT）技术；③变长子网掩码（ VLSM， Variable-Length Subnet Masks ）技术。

第六节网络互连设备 (4) 网络安全技术研究

相应的技术手段包括： ①通过实现过滤墙，有效地限制进出网络的报文——路由器基本的安全功能；②通过边界路由器的特殊配置，防止伪造 IP地址的报文进出网络；③通过运行带认证功能的路由协议，防止假路由信息改变报文的流向；④在关键网络的边界路由器上，运行具有地址转换功能的防火墙软件，或直接将其设置为路由器 (不与外部交换路由信息 ) ，对外隐藏内部的网络结构，使入侵者找不到渗入内部网络的切入点；⑤在路由器上配置加密功能，对向外的 IP报文的内容进行加密；⑥在经过路由器转发的 IP报文中进行精确到应用层数据的完整记录，以备定期的安全检查。(5) 多目传送 (Multicasting，又称多播 )技术研究采用因特网的 D 类地址格式负责，其报文的传送通过两类协议共同管理。

主机与路由器之间的协议：管理组与其成员主机的对应关系，如 IGMP。路由器之间的协议；负责管理多播报文的转发，如DVMRP、 MOSPF、 PIM等。

第六节网络互连设备 8.6.4 网关（ Gateway）层次：在网络层以上进行协议转换，连接不同体系的网络结构。网关：实现网络层以上的网络互联，是网络层以上的互联设备的总称。网络体系结构差异较大的网络，在网络层以上实现网络互联较为方便。网络互联层次越高 ,代价就越大 ,效率也越低 ,但是能够互联差别更大的异构网。

主干网和子网之间，通常选用路由器进行连接；子网内部的若干局域网之间，采用中继器或者网桥来进行连接；校园网和其他网络，一般都采用网关进行互联。

网关通常由软件来实现！网关只能针对某一特定应用而言，没有通用网关，例如有用于电子邮件的网关，用于远程终端仿真的网关等各种用途的网关等。

第六节网络互连设备 8.6.5 网络互联设备的选择——要视具体的应用特点与网络的性能而定中继器：主要用于扩展 LAN的连接距离。

用中继器连接起来的网段与单一网段的网络没有什么不同；用中继器连接多个网段要受 MAC定时特性的限制，通常不能超过 5个网段。

网桥：用于连接两个寻址方案兼容的 LAN，即同一类型的 LAN。用网桥连接起来的 LAN不受 MAC定时特性的限制，理论上可达全球范围；用网桥连接起来的多个 LAN以互联网络的观点来看是一个网络，即只有一个网络地址。

路由器：是互联网络中使用最广泛的设备。用路由器连接起来的多个网络仍保持各自的实体地位不变，即都有独立的网络地址；在大型互联网络中，路由器被用来构成网络核心的主干；与网桥相比有如下特点：连接异种网络更有效；有较好的拥塞控制能力；有更强的隔离能力，可有效地防止广播风暴；更有利于提高网络安全性和保密性；使大型网络管理变得更容易。

网关：用于实现不同体系结构网络之间的互联。可以支持不同协议之间的转换，实现不同协议网络之间的通信和信息共享。

第八章网络互联

Documents

互联网金融模式下的社交网络监控、互动和营销平台 · 互联网金融创新领域：客户交互，产品创新，金融生态圈模式能力组织客户交互

1.6 计算机网络结构与互联

用对健康影响 - pku.edu.cn · 发现，无论是网络成瘾或过度使用互联网，还是对网络社交媒介的依赖，都会增加互联网使用者的健康风险(

中国互联网络发展状况统计报告 - i2.sinaimg.cni2.sinaimg.cn/IT/images/2007-01-23/U73P2T78D8548F33… · Web view2007年1月）中国互联网络信息中心目录

第 5 章广域网与网络互联

CNCERT互联网安全威胁报告 2020 年5月总第 113 期 · 国家互联网应急中心 1 本月网络安全基本态势分析 2020 年5 月，互联网网络安全状况整体评价为中。

互联网及互联网治理 - chinaeclaw.com · 互联网及互联网治理--简介、进展及展望毛伟博士互联网域名系统北京市工程研究中心中科院研究员博士生导师

中国互联网络发展状况统计报告 - cbimg.cnki.netcbimg.cnki.net/Editor/2019/0228/jyjs/ce1c5a24-ba5c-42d2-bb22-e219a69... · 不断扩大研究范围，深化研究领域。《报告》围绕互联网基础建设、互联网应用发展、政务

第三章网络互联设备

第 6 章计算机网络与互联网

1.1 网络互联基础 1images.china-pub.com/ebook195001-200000/199138/ch01.pdf · 1.1 网络互联基础 1 1 2 3 4 5 16 6 7 8 9 10 11 12 13 14 15 网络互联本章涵盖如下ccna

互联网视频发展和演进网络新媒体-侯自强

WI 创芯国际 (联络：0166517355)

4.1 网络互连的层次 4.2 网络互连的设备

万物账本 - image.gowithmi.comimage.gowithmi.com/cn/whitepaper.pdf · 物互联的新时代的来临，万物互联网将会成为继第一代的pc 互联网和第二代移动互联网之后的第三代互联网。

中国互联网络发展状况统计报告 - 新浪科技download.sina.com.cn/2011/doc/NO28.doc · Web view中国互联网络发展状况统计报告（2011年7月）中国互联网络信息中心

RE Equipment Suppliers Survey Returns Summary 可再生能源设备 … · Contact 联络联联络络联络 HK Business Registration No. 香港商业登记 Website 网址网网址址网址

移动互联网时代的运营商外包呼叫中心 ——华为技术 · 1 Content 华为联络中心解决方案介绍移动互联网下运营商政企业务的挑战 1 2 3 多媒体联络中心的趋势

CONTENTS络大国向网络强国迈进。根据中国互联网络信息中心发布的《2019 第44次中国互联网络发展状况统计报告》显示，截至2019年6 月，中国网民规模为8.54亿人，互联网普及率首次超过60%，达

中国网络视频蓝皮书 Dcci互联网数据中心

第八章 网络 互联

第八章网络互联