11

第三章 网络互联设备第三章 网络互联设备本章学习要点本章学习要点 ::了解网络互联的基本概念了解网络互联的基本概念掌握网络互联设备的类型、层次与原理掌握网络互联设备的类型、层次与原理掌握各层设备的作用、特点与应用掌握各层设备的作用、特点与应用掌握掌握 InternetInternet 硬件接入设备的可选类硬件接入设备的可选类型型熟练掌握集线器与交换机的区别与使用熟练掌握集线器与交换机的区别与使用了解了解 OSIOSI 模型与网间互联设备的关系模型与网间互联设备的关系

22

3.1 3.1 网络互联概述网络互联概述网络互联网络互联：所谓网络互联是指根据实际情况选：所谓网络互联是指根据实际情况选择合适的技术和设备将相互独立的网络或计算择合适的技术和设备将相互独立的网络或计算机连接起来，从而达到数据交换和资源共享的机连接起来，从而达到数据交换和资源共享的目的。目的。3.1.1 3.1.1 网络互联的类型网络互联的类型1.1. 网络延伸网络延伸随着局域网范围的扩展，电缆的长度需要增长随着局域网范围的扩展，电缆的长度需要增长但是，每种局域网的最大距离都是有限制的。但是，每种局域网的最大距离都是有限制的。

33

10BASET10BASET ：： 100m100m 10BASE210BASE2 ：： 185m185m 10BSEE510BSEE5 ：： 500m500m2. 2. 网络分段网络分段在组建局域网时，往往需要进行网络分段。所在组建局域网时，往往需要进行网络分段。所谓网络分段是指将一个大的网络系统分解成几谓网络分段是指将一个大的网络系统分解成几个小的局域网，然后通过网络互联设备（交换个小的局域网，然后通过网络互联设备（交换机、网桥或路由器）将各个子网连接成一个整机、网桥或路由器）将各个子网连接成一个整体网络。体网络。

44

3. 3. 网络互联的类型网络互联的类型（（ 11 ）网络互联的应用类型）网络互联的应用类型 局域网之间的互联局域网之间的互联 局域网与广域网之间的互联局域网与广域网之间的互联 局域网通过广域网与局域网通过广域网与 InternetInternet 之间的互联之间的互联 多个远程局域网之间互联为广域网多个远程局域网之间互联为广域网

55

（（ 22 ）互联局域网的类型）互联局域网的类型 同构网络同构网络所谓同构网络是指具有相同特性和性质的网所谓同构网络是指具有相同特性和性质的网络，也就是说它们具有相同的通信协议，呈络，也就是说它们具有相同的通信协议，呈现给接入设备的界面也相同。现给接入设备的界面也相同。 异构网络异构网络所谓异构网络是指具有完全不同的传输性质所谓异构网络是指具有完全不同的传输性质和通信协议的网络。和通信协议的网络。

66

4. 4. 网络互联必须解决的问题网络互联必须解决的问题 如何在物理上把两种不同的网络连接起来。如何在物理上把两种不同的网络连接起来。 如何实现一种网络与另一种网络的互访与如何实现一种网络与另一种网络的互访与通信。通信。 如何解决两种不同网络之间在协议方面的如何解决两种不同网络之间在协议方面的差异。差异。 如何处理两种网络之间在传输速率方面的如何处理两种网络之间在传输速率方面的差别。差别。

77

3.1.2 3.1.2 网络互联的层次网络互联的层次

1.1. 网间互联中的几个重要概念网间互联中的几个重要概念（（ 11 ）网络的互联接）网络的互联接互联接（简称互连）：指在物理网络之间必须互联接（简称互连）：指在物理网络之间必须存在一条以上的物理连接线路。存在一条以上的物理连接线路。（（ 22 ）网络的互通）网络的互通互通信（简称互通）：指在网络互联接的基础互通信（简称互通）：指在网络互联接的基础上，网络之间可以进行数据交换的手段。上，网络之间可以进行数据交换的手段。

88

（（ 33 ）网络的互操作）网络的互操作指网络中的计算机具有透明地访问对方资源的指网络中的计算机具有透明地访问对方资源的能力，这种能力是建立在互联接和互通基础之能力，这种能力是建立在互联接和互通基础之上，通过高层软件实现的。上，通过高层软件实现的。注意：注意：互联接、互通和互操作分别表示了不同互联接、互通和互操作分别表示了不同层次的内涵，互联接是网络连接的物质基础，层次的内涵，互联接是网络连接的物质基础，互通是通信手段，互操作是网络互联的最终目互通是通信手段，互操作是网络互联的最终目的，只有解决好这三个层次上的问题才能真正的，只有解决好这三个层次上的问题才能真正实现网络的“互联”。实现网络的“互联”。

99

2. 2. 网间互连设备的层次网间互连设备的层次 物理层的设备物理层的设备 主要设备有：主要设备有：中继器中继器和和集线器集线器。。 物理层互连设备的主要功能：对不同电物理层互连设备的主要功能：对不同电

缆段之间的信号进行复制、整形、再生缆段之间的信号进行复制、整形、再生和转发位信号。和转发位信号。

使用物理层互连设备连接的网络使用物理层互连设备连接的网络在物理在物理上上成为成为一个网络一个网络。。

适用范围：局域网的延伸和扩展。适用范围：局域网的延伸和扩展。

1010

数据链路层的互连设备数据链路层的互连设备 主要设备有：主要设备有：网桥网桥和和传统交换机。传统交换机。 功能：数据存储、接收、根据物理地址进行功能：数据存储、接收、根据物理地址进行

过滤和有目的地转发数据帧。过滤和有目的地转发数据帧。 网络层的互连设备网络层的互连设备 主要设备有：路由器。主要设备有：路由器。 功能：路径选择、拥塞控制和控制广播信息功能：路径选择、拥塞控制和控制广播信息 主要用于：不同网络之间的互连。如，当一主要用于：不同网络之间的互连。如，当一

个局域网通过广域网与远程局域网连接时，个局域网通过广域网与远程局域网连接时，就应当使用这层设备。就应当使用这层设备。

1111

高层互连设备高层互连设备 主要设备：网关。主要设备：网关。 当互连的网络的传输层及以上层协议不同当互连的网络的传输层及以上层协议不同

时就需要网关进行协议转换。时就需要网关进行协议转换。 目前使用最多的是：应用层网关。目前使用最多的是：应用层网关。

1212

3.2 3.2 物理层的互联设备物理层的互联设备1.1. 中继器中继器 中继器的功能中继器的功能用于连接两个网络的电缆段。它可以放大、用于连接两个网络的电缆段。它可以放大、整形、再生电缆上的数字信号，并按原来的整形、再生电缆上的数字信号，并按原来的方向重新发送该再生信号。方向重新发送该再生信号。 中继器的使用规则中继器的使用规则在在 10Mb/s10Mb/s 以太网中应遵循以太网中应遵循 5-4-35-4-3规则。规则。

1313

使用和选择中继器时应注意的事项使用和选择中继器时应注意的事项 网段的接口。网段的接口。 网段扩展的极限距离。网段扩展的极限距离。 使用中继器时，应注意所连接的各个网使用中继器时，应注意所连接的各个网

段的高层协议的兼容。段的高层协议的兼容。2. 2. 以太网集线器以太网集线器 集线器的分类集线器的分类

1414

独立型共享式集线器独立型共享式集线器 堆叠式集线器堆叠式集线器 模块化集线器模块化集线器 使用集线器时应注意的因素使用集线器时应注意的因素 中继规则。低速以太网的中继规则。低速以太网的 5-4-35-4-3规则，高规则，高

速以太网的级连规定。速以太网的级连规定。 集线器工作在物理层，因此要求它所连接集线器工作在物理层，因此要求它所连接

的各个网段，在物理层以上使用相同或兼的各个网段，在物理层以上使用相同或兼容协议。容协议。

1515

网络接口。网络接口。 RJ-45RJ-45 ，， BNCBNC，， AUIAUI ，光纤接，光纤接口。把双绞线，细缆，粗缆或光纤等不同传口。把双绞线，细缆，粗缆或光纤等不同传输介质的以太网连接在一起。输介质的以太网连接在一起。

传输速率。传输速率。 共享带宽。共享带宽。3.3 3.3 数据链路层的互联设备数据链路层的互联设备当使用数据链路层的互联设备来连接两个或两当使用数据链路层的互联设备来连接两个或两个以上的网络时，允许物理层和数据链路层的个以上的网络时，允许物理层和数据链路层的协议相同或不同，但网络层以上的协议要兼容协议相同或不同，但网络层以上的协议要兼容或相同。或相同。

1616

3.3.1 3.3.1 网桥网桥 网桥的定义和应用条件网桥的定义和应用条件网桥是用来连接两个或多个在数据链路层以下网桥是用来连接两个或多个在数据链路层以下具有相同或兼容协议的网络互联设备，它由软具有相同或兼容协议的网络互联设备，它由软件和硬件共同组成。件和硬件共同组成。网桥工作在网桥工作在 OSIOSI 的第的第 22 层，层， IEEE802IEEE802 的的 MACMAC子层。使用网桥连接多个网络时，这些网络的子层。使用网桥连接多个网络时，这些网络的物理层和数据链路层可以使用相同或不同的协物理层和数据链路层可以使用相同或不同的协议，但高层的协议应当相同或兼容。议，但高层的协议应当相同或兼容。

1717

2.2. 网桥的理论功能网桥的理论功能一个典型的网桥是包括具有一个典型的网桥是包括具有 CPUCPU、存储器和两、存储器和两个网络接口的计算机。网桥不运行应用软件，个网络接口的计算机。网桥不运行应用软件，它只完成一个功能：它只完成一个功能：帧过滤帧过滤，在需要时网桥才，在需要时网桥才转发帧。特别地，如果一台计算机向同一网段转发帧。特别地，如果一台计算机向同一网段上的另一台计算机发送帧，网桥就无需向另一上的另一台计算机发送帧，网桥就无需向另一网段转发该帧。当然，如果局域网支持广播或网段转发该帧。当然，如果局域网支持广播或组播，网桥就必须传输每一个广播帧或组播帧组播，网桥就必须传输每一个广播帧或组播帧使这个扩展桥接局域网象单个较大的局域网。使这个扩展桥接局域网象单个较大的局域网。

1818

为决定是否要转发帧，网桥使用帧头部的物理为决定是否要转发帧，网桥使用帧头部的物理地址。网桥知道网中每台计算机的位置。当帧地址。网桥知道网中每台计算机的位置。当帧从一个网段到达时，网桥就取出并检查目标地从一个网段到达时，网桥就取出并检查目标地址。如果目的计算机所在网段与该帧所到达的址。如果目的计算机所在网段与该帧所到达的网段相同，网桥不转发而把它丢弃。如果目的网段相同，网桥不转发而把它丢弃。如果目的计算机不在该帧所到达的网段上，则网桥把该计算机不在该帧所到达的网段上，则网桥把该帧转发到另一网段。帧转发到另一网段。

1919

网桥的内部结构网桥的内部结构

网段 A 网段 B

网桥

MAC1 MAC2 MAC3 MAC4 MAC5 MAC6

1 2

22MAC6MAC6

22MAC5MAC5

22MAC4MAC4

11MAC3MAC3

11MAC2MAC2

11MAC1MAC1

端口端口站地址站地址

端口管理软件

网桥协议实体

缓存 端口 2端口 1

1 2

站表

（ A ） （ B ）（ C） （ X）（ Y） （ Z）图 3-1 网桥内部结构

2020

透明网桥透明网桥

目前使用最多的网桥是目前使用最多的网桥是透明网桥透明网桥(transparent bridge)(transparent bridge)。透明。透明是指局域网上的站点并不知道所是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因发送的帧将经过哪几个网桥，因为网桥对各站来说都是看不见的。为网桥对各站来说都是看不见的。

2121

透明网桥的逆向学习功能和转发表的建立过程透明网桥的逆向学习功能和转发表的建立过程

逆向学习和转发表的建立逆向学习和转发表的建立一个网桥首次启动时，这个转发表是空的，每一个网桥首次启动时，这个转发表是空的，每条记录都是随着时间增加逐渐加上去的。那么条记录都是随着时间增加逐渐加上去的。那么这些记录是怎样被增加上去的呢？如图这些记录是怎样被增加上去的呢？如图 3-13-1 所所示，假设主机示，假设主机 AA向网段向网段 BB 中的一个主机发送一中的一个主机发送一个帧，网桥接收到这个帧，并且记录：个帧，网桥接收到这个帧，并且记录：从主从主机机 AA 来的帧由端口来的帧由端口 11 接收到接收到。按这种方法网桥。按这种方法网桥就可以建立起这个转发表。就可以建立起这个转发表。

2222

在端口 x收到帧

站表中有目的站

方向为端口 x

按站表中方向转发帧

源站在站表中

更新站表和定时器

将源站地址加入站表并置新的定时器

向除 x以外的所有端口转发此帧

丢弃此帧

N

YY

Y

N

透明网桥工作流程

N

2323

生成树算法（生成树算法（ Spanning TreSpanning Tree)e)如果扩展局域网内没有产生环，前面所讲的如果扩展局域网内没有产生环，前面所讲的策略可以很好地工作。环的产生使得帧有可策略可以很好地工作。环的产生使得帧有可能永远在扩展局域网中循环。如下图所示，能永远在扩展局域网中循环。如下图所示，网桥网桥 B1B1 、、 B4B4 和和 B6B6就形成了一个环。就形成了一个环。

2424

B3

B5

B2

A

B

C

D

E F

G H

I

B7

B1

B6 B4

2525

环产生的原因环产生的原因①① 网络由不只一个管理员管理，在这种情况网络由不只一个管理员管理，在这种情况下，可能没有人知道网络的整体结构，这就下，可能没有人知道网络的整体结构，这就意味着可能添加一个引起环的网桥而无人知意味着可能添加一个引起环的网桥而无人知道。道。②② 有目的地在网络中建立环，以便在网桥发有目的地在网络中建立环，以便在网桥发生故障时提供冗余。生故障时提供冗余。

2626

无论环是怎样产生的，网桥必须能正确处理无论环是怎样产生的，网桥必须能正确处理环。那么，我们让网桥运行一个分布式生成环。那么，我们让网桥运行一个分布式生成树算法可以解决这个问题。树算法可以解决这个问题。

2727

生成树算法生成树算法怎样才能产生一棵生成树呢？实际上产生生成怎样才能产生一棵生成树呢？实际上产生生成树的主要思想就是为网桥选择转发分组的端树的主要思想就是为网桥选择转发分组的端口。具体算法如下：口。具体算法如下：首先假定每个网桥都有一个唯一的标示符，不首先假定每个网桥都有一个唯一的标示符，不妨设为：妨设为： B1B1 、、 B2B2 、、 B3B3 ，以此类推。，以此类推。（（ 11 ）选择具有最小标示符的网桥作为生成树）选择具有最小标示符的网桥作为生成树的根。的根。（（ 22 ）每个网桥计算到根的最短路径，并记下）每个网桥计算到根的最短路径，并记下路径经过它的那些端口。路径经过它的那些端口。

2828

（（ 33 ）所有连接到给定局域网的网桥选出一个）所有连接到给定局域网的网桥选出一个负责向根网桥转发帧的指派网桥。负责向根网桥转发帧的指派网桥。

B3

B5

B2

A

B

C

D

E F

G H

I

B7

B1

B6 B4

AB

B5C

DB2

E F

B1G H

B4

2929

由于扩展局域网中的网桥不能看到整个网络的由于扩展局域网中的网桥不能看到整个网络的拓扑结构，更不用说窥视其他网桥的内部，看拓扑结构，更不用说窥视其他网桥的内部，看他们的标示符了。因此，为了实现上述算法，他们的标示符了。因此，为了实现上述算法，网桥彼此间需要交换配置消息，然后根据这些网桥彼此间需要交换配置消息，然后根据这些消息确定他们是否是消息确定他们是否是根网桥根网桥或或指派网桥指派网桥。。

3030

配置消息包含以下配置消息包含以下 33 条信息：条信息： 正在发送信息的网桥的标示符。正在发送信息的网桥的标示符。发送网桥认定的根网桥的标示符。发送网桥认定的根网桥的标示符。 从发送网桥到根网桥的距离，以跳数来衡量从发送网桥到根网桥的距离，以跳数来衡量初始化时，每个网桥都认为自己是根，并给初始化时，每个网桥都认为自己是根，并给每个端口发送配置信息，标志自己是根并给出每个端口发送配置信息，标志自己是根并给出到根的距离为到根的距离为 00 。在某个端口接收到配置消息。在某个端口接收到配置消息后，网桥要检查这个消息是否优于该端口已经后，网桥要检查这个消息是否优于该端口已经记录的配置消息。记录的配置消息。

3131

如果新消息优于当前记录的消息，网桥则丢如果新消息优于当前记录的消息，网桥则丢弃旧消息并保存新消息。然而，它首先给到根弃旧消息并保存新消息。然而，它首先给到根的距离字段加的距离字段加 11 ，因为，这个网桥到根的距离，因为，这个网桥到根的距离比发送消息的网桥到根的距离远一跳。比发送消息的网桥到根的距离远一跳。当一个网桥接收到表示它不是根网桥的配置当一个网桥接收到表示它不是根网桥的配置消息时（这个消息来自一个有更小标示符的网消息时（这个消息来自一个有更小标示符的网桥），这个网桥会终止生成自己的配置消息。桥），这个网桥会终止生成自己的配置消息。

3232

下面举一个例子下面举一个例子

假定把从节点假定把从节点 YY到节点到节点 XX，距离是，距离是 dd的配置消的配置消息表示为（息表示为（ Y,d,X)Y,d,X)。下面以节点。下面以节点 B3B3 的活动为的活动为例，介绍上述过程。例，介绍上述过程。

3333

B3

B5

B2

A

B

C

D

EF

G H

I

B7

B1

B6 B4

(B2,0,B2)

①

(B2,1

,B3)

②

(B1,0,B1)③

(B1,1,B2)

④

⑤

(B1,1,B5)⑥

3434

3 3 网桥的实际作用和设计要点网桥的实际作用和设计要点

（（ 11 ）网络分段）网络分段网桥常用来分割一个负载过重的网络。因为，网桥常用来分割一个负载过重的网络。因为，网桥具有帧过滤功能，这样，一个设计良好的网桥具有帧过滤功能，这样，一个设计良好的网络可以使大多数数据帧不用跨越网桥就可以网络可以使大多数数据帧不用跨越网桥就可以传送，从而减少独立网段上的信息流量，通常传送，从而减少独立网段上的信息流量，通常一个设计良好的网络，可以阻挡一个设计良好的网络，可以阻挡 70%70% 的通信的通信量进入其他网段。量进入其他网段。

3535

（（ 22 ）延伸网络的距离）延伸网络的距离使用中继器和集线器扩展局域网时要受网络设使用中继器和集线器扩展局域网时要受网络设计标准中最大尺寸的限制，而网桥可以在更大计标准中最大尺寸的限制，而网桥可以在更大范围内扩展局域网的距离。范围内扩展局域网的距离。（（ 33 ）使用网桥互联网络的条件）使用网桥互联网络的条件网桥工作在数据链路层，可以连接第网桥工作在数据链路层，可以连接第 11 层和第层和第 22层使用相同或不同协议的多个网络，但是层使用相同或不同协议的多个网络，但是 33 层层以上应当使用相同或兼容的协议。以上应当使用相同或兼容的协议。特别是特别是，网，网桥要使用数据帧头部的物理地址，因此，使用桥要使用数据帧头部的物理地址，因此，使用网桥互联的网络应具有相同地址格式，如，以网桥互联的网络应具有相同地址格式，如，以太网和以太网的互联，以太网和太网和以太网的互联，以太网和 802.5802.5 的互联的互联

3636

（（ 44 ）使用网桥设计网络的要点）使用网桥设计网络的要点在使用网桥连接网络时，要注意它在网络中的在使用网桥连接网络时，要注意它在网络中的位置。例如，如果将客户机和服务器分别放置位置。例如，如果将客户机和服务器分别放置在两个网络段中，而客户机又需要经常访问服在两个网络段中，而客户机又需要经常访问服务器，这时若将网桥放置在客户机和服务器所务器，这时若将网桥放置在客户机和服务器所在的两个网络之间，将会带来不好的通信效在的两个网络之间，将会带来不好的通信效果。果。

3737

4. 4. 网桥的分类网桥的分类

（（ 11 ）按网桥硬件所处的位置分类）按网桥硬件所处的位置分类 内部网桥：在服务器的内部安装，使用两块内部网桥：在服务器的内部安装，使用两块

网卡加上相应的软件就可以组成内部网桥。网卡加上相应的软件就可以组成内部网桥。外部网桥：一般是专用的硬件设备。外部网桥：一般是专用的硬件设备。（（ 22 ）按网桥分布的地理范围分类）按网桥分布的地理范围分类近程网桥：连接两个相邻的局域网段。近程网桥：连接两个相邻的局域网段。 远程网桥：连接两个远程网段。此时，要使远程网桥：连接两个远程网段。此时，要使

用两个远程网桥，远程网桥要成对使用。用两个远程网桥，远程网桥要成对使用。

3838

5. 5. 网桥的应用特点网桥的应用特点（（ 11 ）优点）优点 网桥通过对不需要传递的数据进行过滤网桥通过对不需要传递的数据进行过滤

来实现基于物理地址的网络间的通信分来实现基于物理地址的网络间的通信分段。段。

网桥可以互联两个或多个网络。也就是网桥可以互联两个或多个网络。也就是说，网桥可以连接使用不同传输介质、说，网桥可以连接使用不同传输介质、不同介质访问控制方式、但高层协议相不同介质访问控制方式、但高层协议相同或兼容的有条件同构的网络。同或兼容的有条件同构的网络。

通过网桥的过滤性能，隔离了不需要传通过网桥的过滤性能，隔离了不需要传播的信息。播的信息。

3939

（（ 22 ）缺）缺点点

要求网络层以上的协议相同或兼容。要求网络层以上的协议相同或兼容。 网桥会处理接收到的数据信息，从而降网桥会处理接收到的数据信息，从而降低网络的性能。低网络的性能。

网桥传递所有的广播信息，因此难以避网桥传递所有的广播信息，因此难以避免广播风暴。免广播风暴。

网桥没有路径选择能力，在存在多路径网桥没有路径选择能力，在存在多路径时，网桥只使用某一固定的路径。时，网桥只使用某一固定的路径。

4040

3.3.2 3.3.2 以太网交换机以太网交换机1.1. 以太网交换机与集线器的异同以太网交换机与集线器的异同(1)(1) 不同之处不同之处①① 在在 OSI/RMOSI/RM 中，工作的层次不同。中，工作的层次不同。②② 工作原理不同。工作原理不同。 以太网交换机的工作原理以太网交换机的工作原理以太网交换机和网桥有很相似的工作原理。那以太网交换机和网桥有很相似的工作原理。那么交换机是怎样决定将一个分组放到哪个输出么交换机是怎样决定将一个分组放到哪个输出端口上，才能把分组传送到它应该去的地方端口上，才能把分组传送到它应该去的地方呢？呢？

4141

最常用的方法有两种：最常用的方法有两种： 数据报数据报或或无连接无连接的方法。的方法。虚电路虚电路或或面向连接面向连接的方法。的方法。 源路由选择。源路由选择。下面分别介绍数据报和虚电路方法。下面分别介绍数据报和虚电路方法。①① 数据报方法数据报方法数据报方法的思想很简单，只需要确保每个分数据报方法的思想很简单，只需要确保每个分组带有足够的信息，使得任何一个交换机都能组带有足够的信息，使得任何一个交换机都能决定怎样使它到达目的地，也就是说，需要每决定怎样使它到达目的地，也就是说，需要每个分组都带有完整的目的地址信息。个分组都带有完整的目的地址信息。

4242

交换机 1

主机 D

主机 C

主机 A

3

2

0

交换机 2

主机 E

主机 F3

1 2

1

交换机 3主机 G

主机 H

主机 B

0

01

2

3

数据报转发：示例网络

目的地址 端 口

ABCDEFGH

30332100

交换机 2 的转发表

4343

②②虚电路方法虚电路方法在虚电路方法中，一个主机把分组发送到另一在虚电路方法中，一个主机把分组发送到另一个主机的过程可以看成两个阶段：第一个阶段个主机的过程可以看成两个阶段：第一个阶段是“是“建立连接建立连接”，第二个阶段是“”，第二个阶段是“数据传输数据传输”。”。在建立连接阶段，需要在源主机和目的主机之在建立连接阶段，需要在源主机和目的主机之间的每一个交换机上建立连接状态。可以有两间的每一个交换机上建立连接状态。可以有两种方法来建立连接状态：第一，由网络管理员种方法来建立连接状态：第一，由网络管理员配置连接状态，这样建立的虚电路是“永久配置连接状态，这样建立的虚电路是“永久的”—的”— PVCPVC，管理员可以删除它。，管理员可以删除它。

4444

第二，主机发送消息给网络，建立连接状态。第二，主机发送消息给网络，建立连接状态。由于人工配置非常复杂，所以一般采用第二种由于人工配置非常复杂，所以一般采用第二种方法。方法。虚电路交换机的连接状态由虚电路交换机的连接状态由 VCVC表中的每个连表中的每个连接记录组成。一个连接记录包括以下几部分：接记录组成。一个连接记录包括以下几部分： 输入接口，此输入接口，此 VCVC的分组从该接口到达。的分组从该接口到达。 输入输入 VCIVCI ，虚电路标示，包含在每个到达的，虚电路标示，包含在每个到达的

分组中。分组中。 输出接口，此输出接口，此 VCVC的分组从该接口离开交换的分组从该接口离开交换

机。机。 输出输出 VCIVCI ，用于输出分组。，用于输出分组。

4545

交换机 1

主机 D

主机 C

主机 A

3

2

0

交换机 2

主机 E

主机 F3

1 2

1

交换机 3主机 G

主机 H

主机 B

0

0

1

2

3

5

11

7

4

4

7

11

5

4646

由此可见：由此可见： 交换机具有过滤、学习功能，有些交换交换机具有过滤、学习功能，有些交换

机还有差错控制的功能。机还有差错控制的功能。 集线器则没有这些功能，当它检测到某集线器则没有这些功能，当它检测到某

个以太网端口转发来的数据帧时，它会个以太网端口转发来的数据帧时，它会直接将该数据帧发往其他所有的端口，直接将该数据帧发往其他所有的端口，这样就会导致共享式局域网中的竞争信这样就会导致共享式局域网中的竞争信道问题，而且集线器不能保证数据传输道问题，而且集线器不能保证数据传输的完整性和正确性。的完整性和正确性。

4747

③③网络工作方式和冲突域不同网络工作方式和冲突域不同 集线器采用广播模式进行工作，因此用集集线器采用广播模式进行工作，因此用集

线器组成的网络，它的冲突域是整个网络。线器组成的网络，它的冲突域是整个网络。当网络较大时，网络的性能会由于冲突的当网络较大时，网络的性能会由于冲突的激增，而急剧下降。激增，而急剧下降。

交换机在工作的时候，只在发出请求的端交换机在工作的时候，只在发出请求的端口和目的端口之间进行通信，不会影响其口和目的端口之间进行通信，不会影响其他端口，这样就减少了信号在网络上发生他端口，这样就减少了信号在网络上发生碰撞的机会。因此，它的冲突域是端口，碰撞的机会。因此，它的冲突域是端口，只要各计算机不访问同一个端口，而且端只要各计算机不访问同一个端口，而且端口设置为全双工就不会发生冲突。口设置为全双工就不会发生冲突。

4848

④④ 节点享有的带宽不同节点享有的带宽不同 共享式集线器的多个端口共享一条信道共享式集线器的多个端口共享一条信道

的带宽，在同一时刻只能在两个端口之的带宽，在同一时刻只能在两个端口之间传送数据。间传送数据。

交换机可以为每个端口的用户或节点提交换机可以为每个端口的用户或节点提供专用带宽的通信信道，并允许多对节供专用带宽的通信信道，并允许多对节点用户同时按端口的带宽传递信息。点用户同时按端口的带宽传递信息。

4949

⑤⑤ 端口的通信模式不同。端口的通信模式不同。⑥⑥ 逻辑拓扑结构不同。逻辑拓扑结构不同。（（ 22 ）相同之处）相同之处2. 2. 有关交换机的基本概念有关交换机的基本概念（（ 11 ）交换机端口参数和类型）交换机端口参数和类型①① 单单 // 多多 MACMAC地址的交换机地址的交换机单单 MACMAC地址交换机主要用于连接终端用地址交换机主要用于连接终端用户的计算机，不能用来连接集线器。这类户的计算机，不能用来连接集线器。这类端口被称为专用端口。端口被称为专用端口。

多多 MACMAC地址交换机可用来连接集线器或地址交换机可用来连接集线器或其他交换机等多个用户的共享设备。用于其他交换机等多个用户的共享设备。用于连接共享设备的端口称为共享端口。连接共享设备的端口称为共享端口。

5050

②② 端口密度：通常是指以太网交换机能够端口密度：通常是指以太网交换机能够提供的提供的 10Mb/s10Mb/s 的端口的数目，有时也定的端口的数目，有时也定义为设备端口的数量。通常以太网交换机义为设备端口的数量。通常以太网交换机的端口密度为的端口密度为 88 的倍数（的倍数（ 88口、口、 1616 口、口、2424口和口和 3232口等），所谓口等），所谓 1616 口，即该交口，即该交换机可以提供换机可以提供 1616个个 10Mb/s10Mb/s 的端口。的端口。③③ 高速端口：主要用于连接高速设备。这高速端口：主要用于连接高速设备。这

类端口又分为，类端口又分为， 100Mb/s100Mb/s 的专用端口和的专用端口和共享端口。共享端口。

5151

④④ 管理端口：在交换机上通常配置有管理管理端口：在交换机上通常配置有管理端口，用来连接一个终端或计算机，通过端口，用来连接一个终端或计算机，通过这个终端或计算机对交换机的其他端口进这个终端或计算机对交换机的其他端口进行配置，如，配置行配置，如，配置 VLANVLAN 等。等。⑤⑤ 其他端口：扩展端口，用于和其他类型其他端口：扩展端口，用于和其他类型

的网络或介质连接（的网络或介质连接（ BNCBNC、、 AUIAUI 和光纤和光纤端口等）。端口等）。

5252

（（ 22 ）背板带宽）背板带宽在交换机内部也有在交换机内部也有 CPUCPU、内存和主板。只不过、内存和主板。只不过这些部件都是为数据交换而设计的。这些部件都是为数据交换而设计的。背板带宽：背板带宽：又称为背板吞吐量。交换机中的背又称为背板吞吐量。交换机中的背板相当于计算机中的主板，背板带宽就相当于板相当于计算机中的主板，背板带宽就相当于总线速率，它是交换机的接口处理器和数据总总线速率，它是交换机的接口处理器和数据总线间所能吞吐的最大数据量。如，一台背板带线间所能吞吐的最大数据量。如，一台背板带宽为宽为 2.4Gb/s2.4Gb/s的的 2424口交换机可以为每个端口口交换机可以为每个端口平均分配平均分配 100Mb/s100Mb/s的带宽速率。的带宽速率。

5353

(3)MAC(3)MAC地址与支持地址与支持 MACMAC地址的数量地址的数量

①①MACMAC地址的作用地址的作用②②MACMAC地址的组成地址的组成③③MACMAC地址的数量地址的数量交换机可以记忆连接端口上的计算机网卡的交换机可以记忆连接端口上的计算机网卡的MACMAC地址，但是这个连接数量是有限的。地址，但是这个连接数量是有限的。比如，一台标识为比如，一台标识为 2K2K的交换机，当其通过共享的交换机，当其通过共享端口，用端口，用 HubHub或其他交换机来扩展连接时，最或其他交换机来扩展连接时，最多可以连接多可以连接 20482048台电脑或网络设备。台电脑或网络设备。

5454

（（ 44 ）交换机的类型）交换机的类型 独立式独立式堆叠式堆叠式 模块式模块式3. 3. 选择交换机的要点选择交换机的要点（（ 11 ）按应用规模选择）按应用规模选择（（ 22 ）按采用的技术类型选择）按采用的技术类型选择（（ 33 ）支持的）支持的 MACMAC地址数量选择地址数量选择

5555

3.4 3.4 网络层的互联设备网络层的互联设备网络层的互联设备主要是路由器（网络层的互联设备主要是路由器（ router)router) 。。1.1. 路由器的基本概念路由器的基本概念路由器的主要功能是接收来自各个端口的数据路由器的主要功能是接收来自各个端口的数据分组，进行路由选择，并从合适的端口将接收分组，进行路由选择，并从合适的端口将接收到的数据分组转发出去。到的数据分组转发出去。路由器：用来连接多个复杂网络，具有路由选路由器：用来连接多个复杂网络，具有路由选择功能，网络层使用可路由协议的，工作在择功能，网络层使用可路由协议的，工作在OSI/RMOSI/RM 第第 33 层的网络互联设备。层的网络互联设备。

5656

（（ 22 ）路由表）路由表路由表：用来存储所连接子网的状态信息，路由表：用来存储所连接子网的状态信息，如，网络上路由器的个数、相邻路由器的名如，网络上路由器的个数、相邻路由器的名字、网络地址以及相邻路由器之间的距离等字、网络地址以及相邻路由器之间的距离等内容。路由器在工作时，正是利用路由表来内容。路由器在工作时，正是利用路由表来进行路由选择，确定数据包的最佳转发路进行路由选择，确定数据包的最佳转发路径。常见的路由表有以下两类：径。常见的路由表有以下两类：

5757

静态路由表静态路由表由系统管理员事先设置好的，固定不变的路由由系统管理员事先设置好的，固定不变的路由表。它不会随未来网络结构的改变而改变。表。它不会随未来网络结构的改变而改变。动态路由表动态路由表它是一种可以根据网络系统的运行情况，自动它是一种可以根据网络系统的运行情况，自动调整的路由表。使用动态路由表的路由器会根调整的路由表。使用动态路由表的路由器会根据路由选择协议提供的功能，自动学习和记忆据路由选择协议提供的功能，自动学习和记忆网络运行情况。网络运行情况。

5858

2. 2. 路由器的工作原理路由器的工作原理(1)(1) IPIP地址及其规定地址及其规定 编址方案编址方案

IPIP地址的结构如上图，每个地址的结构如上图，每个 IPIP地址由两部分地址由两部分组成：组成：网络地址网络地址（网络（网络 IDID 或网络编号），或网络编号），主主机地址机地址（主机（主机 IDID 或主机编号）。或主机编号）。在在 IPv4IPv4 中，中， IPIP地址由地址由 3232位二进制比特位组位二进制比特位组成，每成，每 88位为一段，这样可以分成位为一段，这样可以分成 44 段。段。

网络地址 主机地址

5959

为了便于记忆，每一段可以用一个十进制数表为了便于记忆，每一段可以用一个十进制数表示，这样一个示，这样一个 3232位的位的 IPIP地址可以用地址可以用 44 个十进制个十进制数来表示，他们中间用“数来表示，他们中间用“ . ”. ” 分隔，称为“点分分隔，称为“点分十十

进制”表示方法。进制”表示方法。例如：例如： 202.103.47.52202.103.47.52 ，就是用点分十进制，就是用点分十进制表示的表示的 IPIP地址。地址。它的二进制表示为：它的二进制表示为：1100101011001010 0110011101100111 0010111100101111 0011010000110100

6060

网络地址：用来辨认或标识一个网络的。网络地址：用来辨认或标识一个网络的。 主机地址：用来辨认或标识网络中的每一台主机地址：用来辨认或标识网络中的每一台采用采用 TCP/IPTCP/IP 协议的主机的。协议的主机的。

注意注意：：同一网络同一网络中的所有主机的中的所有主机的网络地址都是网络地址都是相同的相同的，而，而主机地址都不相同主机地址都不相同。。 IPIP地址的分类地址的分类IPIP地址的类型反映了以下内容：地址的类型反映了以下内容： 网络地址使用哪些位。网络地址使用哪些位。

6161

主机地址使用哪些位。主机地址使用哪些位。 每类网络中包含的网络数目。每类网络中包含的网络数目。 每类网络中可能包含的主机数目。每类网络中可能包含的主机数目。那么那么 IPIP地址主要分为地址主要分为 AA 、、 BB 、、 CC、、 DD、、 EE五五

类，类，常用的是常用的是 AA 、、 BB ，， CC三类地址；三类地址； DD类地址为组类地址为组播播

地址，地址， EE 类地址为保留地址，以备特殊用途。类地址为保留地址，以备特殊用途。

6262

AA 、、 BB 、、 CC三类地址的网络号分别占用三类地址的网络号分别占用 11 、、 22 和和33 个字节长度。个字节长度。 AA 类地址的网络号的最高位为类地址的网络号的最高位为00；； BB 类地址的网络号的最高两位为类地址的网络号的最高两位为 1010；； CC类地类地址的网络号的最高三位为址的网络号的最高三位为 110110 。它们主机号分。它们主机号分别占用别占用 33 、、 22 、、 11 个字节长度。个字节长度。 实际上当某个单位申请实际上当某个单位申请 IPIP地址时，只是获地址时，只是获得一个网络号，各主机号则由单位自行分配。得一个网络号，各主机号则由单位自行分配。

6363

AA 类地址：类地址：

这样这样 AA 类地址的网络号范围为：类地址的网络号范围为：000000000-----0000000-----0011111111111111用十进制表示网络号为用十进制表示网络号为 0-1270-127

0 网络号 主机号

网络地址 主机地址

31 30 29 28 27 26 25 2431 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

6464

BB 类地址类地址

这样这样 BB 类地址的网络号范围为：类地址的网络号范围为：1010000000,00000000--- 000000,00000000--- 1010111111,11111111111111,11111111用十进制表示网络号为用十进制表示网络号为 128.0-191.255128.0-191.255

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 1631 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

1 网络号 主机号

网络地址 主机地址

0

6565

CC类地址：类地址：

1 网络号 主机号

网络地址 主机地址

1 0

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 831 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 7 6 5 4 3 2 1 0 2 1 0

这样这样 CC类地址网络号范围为：类地址网络号范围为：用十进制表示网络号为用十进制表示网络号为 192.0.0-223.255.255192.0.0-223.255.255一个一个 CC类地址下的主机编码为类地址下的主机编码为 2288 个。个。

6666

DD类地址：类地址：31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 031 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

组播地址

DD 类地址网络号范围为：类地址网络号范围为：

用十进制表示为用十进制表示为 224.0.0.0-239.255.255.255224.0.0.0-239.255.255.255

1 1 1 0

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 031 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

保留

EE 类地址：类地址：

1 1 1 1 0

6767

网络地址的使用规则网络地址的使用规则在配置和使用在配置和使用 IPIP地址时，应当注意网络地址地址时，应当注意网络地址的以下几点规则：的以下几点规则： 网络地址必须是唯一的。网络地址必须是唯一的。 网络地址不能以网络地址不能以 127127开头，因为开头，因为 127127 保留保留

给诊断的回送函数使用。给诊断的回送函数使用。 网络地址的各位不能为全“网络地址的各位不能为全“ 1”1” ，全“，全“ 1”1”

作为广播地址。作为广播地址。 网络地址的各位不能为全“网络地址的各位不能为全“ 0”0” 。。

6868

主机地址的使用规则主机地址的使用规则 主机地址对网络地址必须是唯一的，也就主机地址对网络地址必须是唯一的，也就

是说在同一个网络地址下，主机的编号必是说在同一个网络地址下，主机的编号必须是唯一的。须是唯一的。

主机地址的各位不能为全“主机地址的各位不能为全“ 0”0” 。全。全““ 0”0” 表示本地网络，如，“表示本地网络，如，“ 202.103.47.202.103.47.0”0” 表示“表示“ 202.103.47”202.103.47” 这个这个 CC类网络。类网络。

主机地址的各位不能为全“主机地址的各位不能为全“ 1”1” 。全。全““ 1”1” 表示直接广播地址。如，“表示直接广播地址。如，“ 202.10202.103.47.255”3.47.255”标识了该网络上的所有主机，标识了该网络上的所有主机，当该网络上的某台主机需要发送信息给该当该网络上的某台主机需要发送信息给该网络的所有主机时，使用这个地址。网络的所有主机时，使用这个地址。

6969

““127.0.0.1”127.0.0.1” 这个地址代表本地主机的这个地址代表本地主机的IPIP地址，该地址不能分配给网络上的任地址，该地址不能分配给网络上的任何计算机使用。何计算机使用。

IPIP地址的分配和使用的基本规则地址的分配和使用的基本规则 同一个网络内的所有主机必须分配相同同一个网络内的所有主机必须分配相同

的网络地址，而同一个网络内的所有主的网络地址，而同一个网络内的所有主机必须分配不同的主机地址。机必须分配不同的主机地址。

不同网络内的主机必须分配不同的网络不同网络内的主机必须分配不同的网络地址，而可以分配相同的主机地址。地址，而可以分配相同的主机地址。

7070

由于仅使用由于仅使用 IPIP地址无法区分网络地址和主机地址无法区分网络地址和主机地址（如，“地址（如，“ 202.103.47.52”)202.103.47.52”)，因此，，因此， IIPP 地址必须结合子网掩码一起使用。地址必须结合子网掩码一起使用。

子网掩码子网掩码 子网的概念子网的概念我们常常将一个较大的网络分成较小的网络，我们常常将一个较大的网络分成较小的网络，每个小网络使用不同的网络地址，这样的小网每个小网络使用不同的网络地址，这样的小网络称之为”子网“。络称之为”子网“。

7171

子网掩码的功能与使用子网掩码的功能与使用

两台计算机在通信时，首先要判断彼此是否两台计算机在通信时，首先要判断彼此是否在同一个网络上，如果在同一个网络上，就可在同一个网络上，如果在同一个网络上，就可以直接进行通信，如果不在同一个网络上，就以直接进行通信，如果不在同一个网络上，就需要把数据分组转发到本网的出口，由出口负需要把数据分组转发到本网的出口，由出口负责处理。责处理。 那么通信双方如何知道它们在同一个网络上那么通信双方如何知道它们在同一个网络上呢？这需要通过它们的网络地址来进行判断。呢？这需要通过它们的网络地址来进行判断。也就是说，在通信时必须分清网络地址。也就是说，在通信时必须分清网络地址。

7272

要分清网络地址，则必须通过子网掩码才能实要分清网络地址，则必须通过子网掩码才能实现。现。 子网掩码的功能子网掩码的功能①① 区分区分 IPIP地址中的网络地址和主机地址。地址中的网络地址和主机地址。不同类型的网络使用的子网掩码是不同的，下不同类型的网络使用的子网掩码是不同的，下面是面是 AA 、、 BB 、、 CC三中不同网络默认的子网掩三中不同网络默认的子网掩码。码。

7373

网络类型网络类型 子网掩码（二进制表示）子网掩码（二进制表示） 子网掩码（十进制表子网掩码（十进制表示）示）

AA 11111111.00000000.000011111111.00000000.00000000.000000000000.00000000

255.0.0.0255.0.0.0

BB 11111111.11111111.000011111111.11111111.00000000.000000000000.00000000

255.255.0.0255.255.0.0

CC 11111111.11111111.111111111111.11111111.11111111.000000001111.00000000

255.255.255.255.255.255.00

7474

用子网掩码区分用子网掩码区分 IPIP 地址中的网络号和主机号的步骤：地址中的网络号和主机号的步骤： 将将 IPIP地址转化为地址转化为 3232位二进制数。位二进制数。 将子网掩码也转化为将子网掩码也转化为 3232位的二进制数。位的二进制数。 将每台主机的将每台主机的 3232位位 IPIP地址与地址与 3232位子网掩码按位子网掩码按位进行逻辑与操作，将得到的位进行逻辑与操作，将得到的 3232位二进制数按位二进制数按原有的原有的 44 段分别转换为十进制数。段分别转换为十进制数。

子网掩码为”子网掩码为” 1“1“ 的各位对应的的各位对应的 IPIP地址中的各地址中的各位即为网络地址。位即为网络地址。

接下来就可以用分离出的网络地址来判断两台主接下来就可以用分离出的网络地址来判断两台主机是否在同一个网络上了，也就是说如果两台主机是否在同一个网络上了，也就是说如果两台主机的网络地址相同，则表明它们在同一个网络上。机的网络地址相同，则表明它们在同一个网络上。

7575

例如，有下面两个例如，有下面两个 IPIP地址，要判断它们是否在地址，要判断它们是否在同一个网络中。同一个网络中。202.103.47.52202.103.47.52202.103.55.43202.103.55.43②② 划分子网划分子网子网掩码的另一个功能是用来划分子网。在实子网掩码的另一个功能是用来划分子网。在实际应用中，常常会遇到际应用中，常常会遇到 IPIP地址不够用的情况。地址不够用的情况。

7676

例如，现在申请到了一个接入例如，现在申请到了一个接入 InternetInternet 的的网络地址“网络地址“ 202.103.47”202.103.47” ，如果一个部门使用，如果一个部门使用这个网络地址，那么会造成一些地址的浪费，这个网络地址，那么会造成一些地址的浪费，可以几个部门共用这个网络地址，这样就需要可以几个部门共用这个网络地址，这样就需要进行子网的划分。也就是说，可以把主机地址进行子网的划分。也就是说，可以把主机地址的一部分用来做网络地址使用。的一部分用来做网络地址使用。 可以用这部分地址作为内部网络的编号，内可以用这部分地址作为内部网络的编号，内部网络间的数据交换可以由内部路由器完成。部网络间的数据交换可以由内部路由器完成。

7777

例如，现在要将网络”例如，现在要将网络” 202.103.47”202.103.47” 划分为划分为三三

个子网，我们应该如何做？个子网，我们应该如何做？ 202.103.47.?202.103.47.?

255.255.255.255.255.255. ？？

7878

默认网关默认网关

在配置在配置 TCP/IPTCP/IP 协议时，还需要设置默认网协议时，还需要设置默认网关。默认网关又称缺省网关。在远程通信中，关。默认网关又称缺省网关。在远程通信中，主机可以通过默认网关将数据发给不同网络地主机可以通过默认网关将数据发给不同网络地址的目的主机。如果在配置址的目的主机。如果在配置 TCP/IPTCP/IP 时，没有时，没有指明默认网关，那么通信就只能局限于本地网指明默认网关，那么通信就只能局限于本地网络了，也就是说，你的数据包是没有办法被转络了，也就是说，你的数据包是没有办法被转发到其他网络中的。发到其他网络中的。

7979

手工安装和检测手工安装和检测 TCP/IPTCP/IP协议协议

（（ 11 ）安装）安装 TCP/IPTCP/IP 协议协议（（ 22 ）检测）检测PingPing命令的使用命令的使用 PingPing本机：检查网卡是否正常加载并运行本机：检查网卡是否正常加载并运行 TTCP/IPCP/IP 协议。协议。

PingPing本机本机 IPIP：验证本机：验证本机 IPIP是否与网络上其是否与网络上其他他 IPIP冲突。冲突。

PingPing 其他主机的其他主机的 IPIP：验证网络的连通性。：验证网络的连通性。

8080

PingPing默认网关：验证网关是否打开并默认网关：验证网关是否打开并正确运行。正确运行。

IpconfigIpconfig命令的使用命令的使用RouteRoute命令的使用命令的使用

8181

(2)IP(2)IP中的数据报转发中的数据报转发路由器要的主要工作：路由器要的主要工作：①① 数据报转发数据报转发②② 路由选择路由选择 数据报转发数据报转发数据报转发就将从一个输入口得到分组发往数据报转发就将从一个输入口得到分组发往适当的输出口。适当的输出口。在讨论数据报转发之前，我们要记住以下几在讨论数据报转发之前，我们要记住以下几点：点：

8282

在每个在每个 IPIP数据报中都包含有目标主机的数据报中都包含有目标主机的 IPIP地址。地址。 一个一个 IPIP地址的“网络部分”唯一地标识作为地址的“网络部分”唯一地标识作为 InIn

ternetternet 一部分的一个物理网络。一部分的一个物理网络。 连接在同一个物理网络上的主机和路由器的连接在同一个物理网络上的主机和路由器的 IPIP

地址的网络部分相同，并且在该物理网络上可以地址的网络部分相同，并且在该物理网络上可以发送帧进行通信。发送帧进行通信。

每个物理网络都是每个物理网络都是 InternetInternet 的一部分，那么至的一部分，那么至少要有一个路由器，而且至少连接到一个其他的少要有一个路由器，而且至少连接到一个其他的物理网络上，这个路由器可以与其他网络的路由物理网络上，这个路由器可以与其他网络的路由器或主机交换分组。器或主机交换分组。

8383

下面讨论下面讨论 IPIP数据报的转发过程。数据报的转发过程。①①首先，我们要明白数据报从源主机发往目标首先，我们要明白数据报从源主机发往目标主机时，中间可能要经过几个路由器。主机时，中间可能要经过几个路由器。②②那么它经过的每一个节点，无论是主机还是那么它经过的每一个节点，无论是主机还是路由器必须证实它自己是否与目标主机在同一路由器必须证实它自己是否与目标主机在同一个网络中。个网络中。③③这一点可以通过将目标主机的“网络地址”与这一点可以通过将目标主机的“网络地址”与自己的“网络地址”进行比较来实现。自己的“网络地址”进行比较来实现。

8484

④④如果目标主机和当前节点在同一个网络中，如果目标主机和当前节点在同一个网络中，分组就可以直接在网络中传送了。分组就可以直接在网络中传送了。⑤⑤如果目标主机和当前节点不在同一个物理网如果目标主机和当前节点不在同一个物理网络中，那么就需要将数据报发往一个路由器。络中，那么就需要将数据报发往一个路由器。⑥⑥一般来讲，当前节点有几个路由器可以选一般来讲，当前节点有几个路由器可以选择，它可以选择一个最佳的或有较好的机会使择，它可以选择一个最佳的或有较好的机会使数据报能够更接近于目标节点的路由器。所选数据报能够更接近于目标节点的路由器。所选的路由器叫做下一跳的路由器叫做下一跳 (next hop)(next hop)路由器。路由器。

8585

路由器可以通过查询它的转发表来找到正确的路由器可以通过查询它的转发表来找到正确的下一跳（转发表，在下面会进行讨论）。下一跳（转发表，在下面会进行讨论）。⑦⑦ 通常，还有一个默认路由器，当表中的记录通常，还有一个默认路由器，当表中的记录与目标主机的网络号不匹配时，就将分组发给与目标主机的网络号不匹配时，就将分组发给默认路由器，由默认路由器进行转发。默认路由器，由默认路由器进行转发。

8686

具体算法如下：具体算法如下：ifif（（目标主机的网络号目标主机的网络号 ==我的一个接口的网络号我的一个接口的网络号）） thth

enen 经过那个接口，传送分组到目标主机；经过那个接口，传送分组到目标主机；elseelse ifif （目标主机的网络号在我的转发表中）（目标主机的网络号在我的转发表中） thenthen 传送分组到下一跳路由器；传送分组到下一跳路由器； elseelse 传送分组到默认路由器；传送分组到默认路由器；

8787

网络 1 （以太网）

H7 R3 H8

H1 H2 H3

R1

网络 2 （以太网）

网络 3 （ FDDI ）

R2

H4

H5H6

网络 4 （点到点）

①H1发一个数据报给 H2 。②H1发一个数据报给 H8 。

图 1 示例网络图

8888

对于第一个问题，因为对于第一个问题，因为 H1H1 与与 H2H2 有相同的网络有相同的网络地址，所以它可以直接将这个数据报发给地址，所以它可以直接将这个数据报发给H2H2 ，而不需要路由器的转发。但是，这里也，而不需要路由器的转发。但是，这里也有一个问题需要解决，也就是有一个问题需要解决，也就是 H1H1 如何找出如何找出 H2H2的正确的的正确的 MACMAC地址，这个问题，我们会在下地址，这个问题，我们会在下面介绍。面介绍。

8989

对于第二个问题，它的工作过程如下：对于第二个问题，它的工作过程如下：①①因为因为 H1H1 和和 H8H8 不在同一个物理网络中，所以不在同一个物理网络中，所以它不能直接把数据报发给它不能直接把数据报发给 H8H8 ，必须找一个路，必须找一个路由器进行转发。由器进行转发。②②由于和网络由于和网络 22 相连的路由器只有一个相连的路由器只有一个 R1R1 （默（默认路由器），所以它只能将数据报交给认路由器），所以它只能将数据报交给 R1R1 进进行转发。行转发。

9090

③③ 由于由于 R1R1 和和 H8H8 也不在同一个物理网络上，也不在同一个物理网络上，因因此，它也需要找一个路由器进行转发，显然，此，它也需要找一个路由器进行转发，显然，和和 R1R1 在同一个网络上的路由器只有在同一个网络上的路由器只有 R2R2 ，那，那R2R2 就是它的默认路由器，于是就是它的默认路由器，于是 R1R1 就将该数就将该数

据据报交给报交给 R2R2 。。

网络号 下一跳网络号 下一跳 1 R31 R3

2 R12 R1

图 1 中路由器 R2 的转发表

9191

④④R2R2 通过查找转发表，发现与网络通过查找转发表，发现与网络 11 对应的下对应的下一跳为一跳为 R3R3 ，于是它将该数据报交给，于是它将该数据报交给 R3R3 。。⑤⑤R3R3 与与 H8H8 在同一个物理网络上，因此，它可在同一个物理网络上，因此，它可以直接将该数据报发给以直接将该数据报发给 H8H8 。。注意注意：在转发表中可能包含直接相连的网络的：在转发表中可能包含直接相连的网络的信息。信息。

网络号 下一跳网络号 下一跳 1 R31 R3

2 R12 R1

3 3 接口接口 11 4 4 接口接口 00

R2 的完整转发表

9292

无论什么情况下，无论什么情况下， R2R2 都需要使用我们下面将都需要使用我们下面将讨论的讨论的 ARPARP协议，找到下一跳的协议，找到下一跳的 MACMAC地址。地址。 地址转换协议（地址转换协议（ ARPARP）） 前面我们讨论了如何使前面我们讨论了如何使 IPIP数据报到达正确的数据报到达正确的物理网络，但是没有详细解释一个数据报是如物理网络，但是没有详细解释一个数据报是如何到达网络上的某一主机或路由器的。何到达网络上的某一主机或路由器的。 这里的主要问题是，这里的主要问题是， IPIP数据报中包含的是数据报中包含的是IPIP地址，而主机或路由器的物理接口只理解物地址，而主机或路由器的物理接口只理解物理地址。这就需要将理地址。这就需要将 IPIP地址转换为这个网络的地址转换为这个网络的链路层地址，然后将链路层地址，然后将 IPIP数据报封装在包含链路数据报封装在包含链路层地址的帧中，并发送给目标主机或路由器。层地址的帧中，并发送给目标主机或路由器。

9393

解决这个问题的一般办法是为每一个主机保留解决这个问题的一般办法是为每一个主机保留一张地址对照表，这张表记录了网络中每个节一张地址对照表，这张表记录了网络中每个节点的点的 IPIP地址和它的地址和它的 MACMAC地址的对应关系。而地址的对应关系。而这张表的建立可以通过运行这张表的建立可以通过运行 ARPARP 协议来实现。协议来实现。因此，因此， ARPARP 协议的主要目标协议的主要目标就是为网络中的每就是为网络中的每台主机建立一张台主机建立一张 IPIP地址与地址与 MACMAC地址之间的映地址之间的映射表。由于这个表中的记录会随时发生变化，射表。由于这个表中的记录会随时发生变化，因此，表中的记录若超时则会被删除，这项工因此，表中的记录若超时则会被删除，这项工作每作每 1515 分钟做一次。分钟做一次。

9494

ARPARP 协议的工作过程协议的工作过程ARPARP 协议充分利用了很多链路层网络技术都支协议充分利用了很多链路层网络技术都支持广播这一事实。持广播这一事实。①① 如果某一主机想要发送一个数据报到同一网如果某一主机想要发送一个数据报到同一网络中的另一个主机或路由器，则它首先要检查络中的另一个主机或路由器，则它首先要检查缓存中的映射记录。缓存中的映射记录。②② 如果记录不存在，它需要在网络上广播一个如果记录不存在，它需要在网络上广播一个ARPARP 查询，在这个查询中包含了目标主机的查询，在这个查询中包含了目标主机的IPIP 地址。地址。

9595

③③网络上的每个主机都会收到这个查询，并检网络上的每个主机都会收到这个查询，并检查是否与自己的查是否与自己的 IPIP地址匹配。地址匹配。④④如果匹配，它就会发送一个包含自己链路层如果匹配，它就会发送一个包含自己链路层地址的应答消息给源主机，以响应这个查询。地址的应答消息给源主机，以响应这个查询。那么发送查询消息的源主机在收到这个应答消那么发送查询消息的源主机在收到这个应答消息后，将这个信息添加到自己的息后，将这个信息添加到自己的 ARPARP表中。表中。⑤⑤查询信息中也包含了发送主机的查询信息中也包含了发送主机的 IPIP地址和链地址和链路层地址。这样当网络上的一台主机广播一条路层地址。这样当网络上的一台主机广播一条查询信息，则网络上的所以主机都会知道发送查询信息，则网络上的所以主机都会知道发送方的方的 IPIP地址和链路层地址，并将该信息放入地址和链路层地址，并将该信息放入ARPARP表中。表中。

9696

⑥⑥ 并不是所有的主机都需要添加源主机的这条并不是所有的主机都需要添加源主机的这条信息。信息。 如果一个主机中已经有了这个记录，它只需如果一个主机中已经有了这个记录，它只需要“刷新”这个记录即可。要“刷新”这个记录即可。 如果某一主机不是目标主机，并且如果某一主机不是目标主机，并且 ARPARP 表表中也没有源主机的记录，那么它不需要将源主中也没有源主机的记录，那么它不需要将源主机的信息加入自己的机的信息加入自己的 ARPARP 表中。表中。注意注意：目标主机是一定会把源主机的有关信息：目标主机是一定会把源主机的有关信息加入到自己的加入到自己的 ARPARP 中，即使它的表中没有那个中，即使它的表中没有那个主机的记录。主机的记录。

9797

硬件类型＝硬件类型＝ 11 协议类型＝协议类型＝ 0x08000x0800硬件地址长度＝硬件地址长度＝ 4848 协议地址长度＝协议地址长度＝ 3232 操作操作

源硬件地址（源硬件地址（ 00～～ 33字节）字节）源硬件地址（源硬件地址（ 44～～ 55字节）字节） 源协议地址（源协议地址（ 00～～ 11字节）字节）源协议地址（源协议地址（ 2~32~3 字节）字节） 目标硬件地址（目标硬件地址（ 00～～ 11字节）字节）

目标硬件地址（目标硬件地址（ 22～～ 55字节）字节）目标协议地址（目标协议地址（ 00～～ 33字节）字节）

0 8 16 31

图 2 将 IP地址映射为MAC地址的 ARP分组格式

9898

路由选择路由选择

路由转发的一个主要任务就是建立路由表，可路由转发的一个主要任务就是建立路由表，可以手工配置路由表，但是过于复杂，并且不能以手工配置路由表，但是过于复杂，并且不能适应网络拓扑的动态变化，因此，一般通过运适应网络拓扑的动态变化，因此，一般通过运行一个路由算法来动态建立路由表。行一个路由算法来动态建立路由表。目前广泛采用的路由算法有这样几种：目前广泛采用的路由算法有这样几种：RIPRIP （距离向量）（距离向量） OSPFOSPF（开放最短路径优先）（开放最短路径优先）

9999

距离向量（距离向量（ RIRIPP））

距离向量路由选择的基本思想：距离向量路由选择的基本思想： 每个节点都构造一个包含到其他所有节点的每个节点都构造一个包含到其他所有节点的““ 距离”的一维数组（一个向量），并且将这个距离”的一维数组（一个向量），并且将这个向量分发给与它直接相连的所有邻居。向量分发给与它直接相连的所有邻居。 距离向量路由选择算法开始时，假设每个节距离向量路由选择算法开始时，假设每个节点都知道到其直接相连的相邻节点的链路开点都知道到其直接相连的相邻节点的链路开销。到不相邻的节点的链路开销被指定为无穷销。到不相邻的节点的链路开销被指定为无穷大。大。

100100

下面看下面看 RIPRIP 是如何工作的。是如何工作的。

A

B

C

D

G

E

F

假设每条链路的开销都为 1 。这样一条开销最低的路径就是包含跳数最少的一条路径。

101101

现在将每个节点到其他节点的初始现在将每个节点到其他节点的初始距离信息表示为一张表（全局表）距离信息表示为一张表（全局表）

存储在各 到每个节点的距离存储在各 到每个节点的距离节点的信息 节点的信息 A A B B CC D D EE F F G G

A 0 A 0 11 11 ∞ ∞ 11 11 ∞ ∞ B 1 0 1 ∞ ∞ ∞ B 1 0 1 ∞ ∞ ∞ ∞∞

C 1 1 0 1 ∞ ∞ ∞ C 1 1 0 1 ∞ ∞ ∞ D ∞ ∞ 1 0 ∞ ∞ 1D ∞ ∞ 1 0 ∞ ∞ 1 E 1 ∞ ∞ ∞ 0 ∞ ∞ E 1 ∞ ∞ ∞ 0 ∞ ∞ F 1 ∞ ∞ ∞ ∞ 0 1F 1 ∞ ∞ ∞ ∞ 0 1 G ∞ ∞ ∞ 1 ∞ 1 0G ∞ ∞ ∞ 1 ∞ 1 0

102102

节点节点 AA 的初始路由表的初始路由表 目标 开销 下一跳目标 开销 下一跳 B 1 BB 1 B C 1 CC 1 C D ∞ -D ∞ - E 1 EE 1 E F 1 FF 1 F G ∞ -G ∞ -

103103

路由表的更新路由表的更新距离向量路由选择算法的下一步就是每个节点距离向量路由选择算法的下一步就是每个节点都发送包含自己距离表的信息给其相邻节点。都发送包含自己距离表的信息给其相邻节点。 现在我们举一个例子来说明这个过程。假设现在我们举一个例子来说明这个过程。假设节点节点 FF发信息给节点发信息给节点 AA ，告诉，告诉 AA 它可以到达节点它可以到达节点GG，并且到达，并且到达 GG的开销是的开销是 11 ，， AA收到这个消息收到这个消息后，把这个开销值与它知道的到达后，把这个开销值与它知道的到达 FF的开销值的开销值相加，得到开销值相加，得到开销值 22 ，这个值小于无穷大，于，这个值小于无穷大，于是是 AA 在它的路由表中添加一条经过在它的路由表中添加一条经过 FF到达到达 GG的路的路由，开销是由，开销是 22 。。

104104

存储在各 到每个节点的距离存储在各 到每个节点的距离节点的信息 节点的信息 A A B B CC D D EE F F G G

A 0 A 0 11 11 ∞ ∞ 11 11 ∞∞

B 1 0 1 ∞ ∞ ∞ B 1 0 1 ∞ ∞ ∞ ∞∞

C 1 1 0 1 ∞ ∞ ∞ C 1 1 0 1 ∞ ∞ ∞ D ∞ ∞ 1 0 ∞ ∞ 1D ∞ ∞ 1 0 ∞ ∞ 1 E 1 ∞ ∞ ∞ 0 ∞ ∞ E 1 ∞ ∞ ∞ 0 ∞ ∞ F 1 ∞ ∞ ∞ ∞ 0 1F 1 ∞ ∞ ∞ ∞ 0 1 G ∞ ∞ ∞ 1 ∞ 1 0G ∞ ∞ ∞ 1 ∞ 1 0

+

2

+

2

105105

更新后的路由表（更新后的路由表（ AA 的路由的路由表）表）

目标 开销 下一跳目标 开销 下一跳 B 1 BB 1 B C 1 CC 1 C D D 22 CC E 1 EE 1 E F 1 FF 1 F G G 22 FF

106106

最终的全局路由表最终的全局路由表 存储在各 到每个节点的距离存储在各 到每个节点的距离节点的信息 节点的信息 A B C D E F GA B C D E F G

A 0 1 1 2 1 1 A 0 1 1 2 1 1 22

B 1 0 1 2 2 2 B 1 0 1 2 2 2 33

C 1 1 0 1 2 2 2 C 1 1 0 1 2 2 2 D 2 2 1 0 3 2 1D 2 2 1 0 3 2 1 E 1 2 2 3 0 2 3 E 1 2 2 3 0 2 3 F 1 2 2 2 2 0 1F 1 2 2 2 2 0 1 G 2 3 2 1 3 1 0G 2 3 2 1 3 1 0

107107

路由更新路由更新

在两种情况下一个节点决定发送更新消息给它在两种情况下一个节点决定发送更新消息给它的相邻节点。的相邻节点。 定期更新：在这种情况下，即使没有路径改定期更新：在这种情况下，即使没有路径改变，每个节点也要自动地，按时发送更新消变，每个节点也要自动地，按时发送更新消息。这可以使其他节点知道它们仍在正常工息。这可以使其他节点知道它们仍在正常工作，也可以确保即使现有的路由不可用时，它作，也可以确保即使现有的路由不可用时，它们仍能一直得到所需的信息。们仍能一直得到所需的信息。

108108

触发更新：当一个节点从它的相邻节点接收触发更新：当一个节点从它的相邻节点接收到更新消息，并且这个更新消息又能改变其路到更新消息，并且这个更新消息又能改变其路由表中的一条路由时，才会引发这种更新。由表中的一条路由时，才会引发这种更新。当一个节点或链路发生故障时可能出现的情况当一个节点或链路发生故障时可能出现的情况 正常情况：首先注意到这个问题的节点发送新正常情况：首先注意到这个问题的节点发送新的距离列表给它的相邻节点，一般，系统会很快的距离列表给它的相邻节点，一般，系统会很快达到新的稳定状态。达到新的稳定状态。

109109

考虑一种特殊情况考虑一种特殊情况A

B

C

D

G

E

F 存储在各 到每个节点的距离存储在各 到每个节点的距离

节点的信息节点的信息 A B C D E F GA B C D E F G A 0 1 1 2 1 1 2A 0 1 1 2 1 1 2

B 1 0 1 2 2 2 3B 1 0 1 2 2 2 3

C C 11 1 0 1 1 0 1 22 2 2 2 2 D 2 2 1 0 3 2 1D 2 2 1 0 3 2 1 E 1 2 2 3 0 2 3 E 1 2 2 3 0 2 3 F 1 2 2 2 2 0 1F 1 2 2 2 2 0 1 G 2 3 2 1 3 1 0G 2 3 2 1 3 1 0

①A 通知到 E 的距离为∞②那么按照事件出现的确切次序，可能发生如下事件：

C 2 B A3

4

5 6

7

110110

上述情况称为上述情况称为记数到无穷记数到无穷（（ count to infinitycount to infinity））解决这个问题有几种不成熟的方法：解决这个问题有几种不成熟的方法： 使用一个较小的数作为无穷大的近似值。比使用一个较小的数作为无穷大的近似值。比如，我们认为穿过某个网络的最大跳数不会超如，我们认为穿过某个网络的最大跳数不会超过过 1616，因此，选择，因此，选择 1616来表示无穷大。这可以限来表示无穷大。这可以限制记数到无穷所花的时间。这种方法的问题制记数到无穷所花的时间。这种方法的问题是，当某个网络增长到最大跳数超过是，当某个网络增长到最大跳数超过 1616时，就时，就又出现了新的问题。又出现了新的问题。

111111

水平分割（水平分割（ split horizonsplit horizon ）技术）技术这种技术的基本思想是，当一个节点把路由选这种技术的基本思想是，当一个节点把路由选择的更新信息发送给相邻节点时，它并不把从择的更新信息发送给相邻节点时，它并不把从其相邻节点处学习到的路由再回送到那些相邻其相邻节点处学习到的路由再回送到那些相邻节点。节点。BB ：（：（ EE ，， 22 ，， AA ），）， BB知道这条路由信息是从知道这条路由信息是从AA 学习到的，所以不论学习到的，所以不论 BB什么时候给什么时候给 AA发送更新发送更新信息，在其更新信息中都不包括（信息，在其更新信息中都不包括（ EE ，， 22 ）。）。

112112

挫折反转挫折反转（（ split horizon with poison reversesplit horizon with poison reverse ））

在这种方法中，在这种方法中， BB 可以把从可以把从 AA 学习到的路由发学习到的路由发给给 AA ，但是要在该路由表中加入否定信息来确，但是要在该路由表中加入否定信息来确保保 AA 最终不会使用最终不会使用 BB 到达到达 EE 的路由。的路由。例如，例如， BB 把（把（ EE ，∞）送给，∞）送给 AA ，这样，这样 AA 就不会使就不会使用这条路由了。用这条路由了。

113113

上面介绍的两种技术的问题在于它们只能在上面介绍的两种技术的问题在于它们只能在涉及两个节点的路由循环中有效。对于更大的涉及两个节点的路由循环中有效。对于更大的路由循环，则需要更强的措施。路由循环，则需要更强的措施。 那么在上述的例子中，如果那么在上述的例子中，如果 BB 和和 CC在接收到在接收到 AA的链路故障后，在把路由信息通知给的链路故障后，在把路由信息通知给 EE 之前等之前等待一会，它们就会发现，实际上它们两者都没待一会，它们就会发现，实际上它们两者都没有到达有到达 EE 的路由。不幸的是这种方法耽误了协的路由。不幸的是这种方法耽误了协议的聚合。议的聚合。

114114

开放最短通路优先协议开放最短通路优先协议 (OSPF(OSPF）） OSFPOSFP的要点：的要点： ① ① 所有的路由器都维持一个链路状态数据库，所有的路由器都维持一个链路状态数据库，该库实际上就是整个互连网的拓扑结构图。 该库实际上就是整个互连网的拓扑结构图。

② ② 由于网络中的链路状态可能经常发生变化，由于网络中的链路状态可能经常发生变化，因此，因此， OSPFOSPF让每一个链路状态都带上一个让每一个链路状态都带上一个 332bit2bit 的序号，序号越大状态就越新。序号每的序号，序号越大状态就越新。序号每 55ss 更新一次，更新一次， 3232位可用位可用 600600年不重复号。 年不重复号。

③ ③ 每一个路由器用链路状态数据库中的数据，每一个路由器用链路状态数据库中的数据，算出自己的路由表。算出自己的路由表。

④ ④ 不用不用 UDPUDP 而是直接用而是直接用 IPIP 数据报传送，并且数据报传送，并且数据报更短。 数据报更短。

115115

⑤⑤只要网络拓扑发生变化，数据库很快进行更只要网络拓扑发生变化，数据库很快进行更新，新， 55秒更新一次，保持全网范围的一致性。秒更新一次，保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路依靠各路由器之间的频繁交换信息来建立链路状态数据库，并且在全网范围内保持和这个数状态数据库，并且在全网范围内保持和这个数据库的一致性。据库的一致性。

OSPFOSPF的规定：的规定： 11 ）每两个相邻路由器每隔）每两个相邻路由器每隔 1010秒钟要交换一次秒钟要交换一次hellohello 报文。报文。

22 ）若有）若有 4040秒没收到某个相邻路由器发来的秒没收到某个相邻路由器发来的 hhelloello 报文，则认为该相邻路由器是不可达的，报文，则认为该相邻路由器是不可达的，应立即修改链路状态数据库，并重新计算路由应立即修改链路状态数据库，并重新计算路由表。表。

缺点：开销大缺点：开销大

116116

具体的链路状态路由算法如下：具体的链路状态路由算法如下：①①发现邻居结点，并知道它们的网络地址。发现邻居结点，并知道它们的网络地址。路由器启动后，通过发送路由器启动后，通过发送 HELLOHELLO包发现邻居包发现邻居结点。结点。②②测量到每个邻居结点的延迟或开销。测量到每个邻居结点的延迟或开销。一种直接的方法是：发送一个要对方立即响一种直接的方法是：发送一个要对方立即响应的应的 ECHOECHO包，来回时间除以包，来回时间除以 22即为延迟。这即为延迟。这种测试可以将载荷考虑进去。种测试可以将载荷考虑进去。

117117

③③ 构造一个包含所有数据的分组。构造一个包含所有数据的分组。该分组以发送方的该分组以发送方的标识符标识符开头，后面是开头，后面是序号序号、、年年龄龄和一个和一个邻居结点列表邻居结点列表；列表中对应每个邻居结；列表中对应每个邻居结点，都有发送方到它们的点，都有发送方到它们的延迟延迟或或开销开销；；

AA

序号序号年龄年龄BB 44

EE 55

BB

序号序号年龄年龄AA 44

CC 22

FF 66

CC

序号序号年龄年龄BB 22

DD 33

EE 11

DD

序号序号年龄年龄CC 33

FF 77

EE

序号序号年龄年龄AA 55

CC 11

FF 88

118118

④④ 将这个分组发送给所有其它路由器。将这个分组发送给所有其它路由器。基本思想：采用洪泛算法发布分组，每个分组基本思想：采用洪泛算法发布分组，每个分组包含一个序号，使用包含一个序号，使用 3232位序号使序号循环使位序号使序号循环使用。每次发送新分组时序号加用。每次发送新分组时序号加 11 。路由器记录。路由器记录信息对（源路由器，序号），当一个链路状态信息对（源路由器，序号），当一个链路状态分组到达时，若是新的，则分发；若是重复分组到达时，若是新的，则分发；若是重复的，则丢弃；若序号比路由器记录中的最大序的，则丢弃；若序号比路由器记录中的最大序号小，则认为过时而丢弃。号小，则认为过时而丢弃。

119119

当一个路由器崩溃后，它将丢失其序号，如当一个路由器崩溃后，它将丢失其序号，如其从其从 00开始，那么后面分组将被当作重复分组而开始，那么后面分组将被当作重复分组而丢弃；或顺序号传送后出现错误，如丢弃；或顺序号传送后出现错误，如 44被看成被看成65006500 ，则分组，则分组 55 到到 64996499将被当作过时分组而丢弃。将被当作过时分组而丢弃。 解决办法是在分组中加入年龄，每秒钟将年龄解决办法是在分组中加入年龄，每秒钟将年龄减减 11 ，当年龄变成零时，来自那个路由器的信息，当年龄变成零时，来自那个路由器的信息就被丢弃。以保证没有任何分组会丢失并无限长就被丢弃。以保证没有任何分组会丢失并无限长期存活下去。期存活下去。⑤⑤计算到每个其它路由器的最短路径。计算到每个其它路由器的最短路径。根据根据 DijkstraDijkstra算法计算最短路径。算法计算最短路径。

120120

DijkstraDijkstra 算法算法

将整个网络抽象为一个图。假设有一个矩阵将整个网络抽象为一个图。假设有一个矩阵DD ，它的每个分量，它的每个分量 D[i]D[i] 表示当前节点表示当前节点 vv 到每个到每个终点终点 vvii 的最短路径长度。在初始状态下，若从的最短路径长度。在初始状态下，若从vv 到到 vvii 有弧，则有弧，则 D[i]D[i] 的值为弧上的权值，否则的值为弧上的权值，否则就将就将 D[i]D[i] 设置为∞。设置为∞。具体算法如下：具体算法如下：①①假设用一个带权的矩阵假设用一个带权的矩阵 arcsarcs 来表示带权有向来表示带权有向图，图， arcs[i][j]arcs[i][j] 表示弧表示弧 <v<vii ，， vvjj>> 上的权值。上的权值。

121121

若若 <v<vii ，， vvjj>> 不存在，则置不存在，则置 arcs[i][j]arcs[i][j] 为∞。为∞。再设再设 SS 为已找到的从为已找到的从 vv出发的最短路径的终点集出发的最短路径的终点集合，它的初始状态为空。合，它的初始状态为空。②②选择选择 VVjj ，使得，使得D[j]=Min{D[i]|VD[j]=Min{D[i]|Vii V-S}∈V-S}∈ ，则，则 VjVj 就是一条从就是一条从 VV出出发的最短路径的终点。令：发的最短路径的终点。令：S=S {j}∪S=S {j}∪

122122

③③修改从修改从 vv 出发到集合出发到集合 V-SV-S 上任一顶点上任一顶点 vvkk 的的最最短路径长度。如果短路径长度。如果D[j]+arcs[j][k]<D[k]D[j]+arcs[j][k]<D[k] ，则修改，则修改 D[k]D[k] 为为D[k]=D[j]+arcs[j][k]D[k]=D[j]+arcs[j][k] 。。④④重复操作②③共重复操作②③共 n-1n-1 次。就可以求得从次。就可以求得从 vv到到图上其余各顶点的最短路径。图上其余各顶点的最短路径。

123123

A

B

C

D

5 3

10

11

2

0211

20310

11305

1050

D

① S

②A 从它的初始向量中选择一个具有最小权值的顶点 B 将它加入到集合 S 中。③然后来修改 A 到其他节点的路径长度

A B C D

124124

自治系统自治系统自治系统（或称自治域） AS 的定义

– 是由一个独立管理机构运行和维护的网络– 系统内部采用相同的路由协议

CERNET

全球 Internet

CHINANET

自治系统 自治系统

内部采用某种路由协议

125125

Internet Internet 的路由器选择协的路由器选择协议议

路由协议分类：网关 -网关协议（ GGP）用于核心系统网关之间的路由交换 ;外部路由协议（ EGP）用于不同自治系统（ AS ）之间的路由交换；内部路由协议（ IGP）用于自治系统（ AS ）内部的路由交换。主要有 RIP、HELLO 和 OSPF等。目前 Internet采用自适应、分布式路由选择协议。

126126

ASAS 、、 IGPIGP 、、 EGPEGP 的的关系关系

IGPIGP

EGP GGP

EGP

核心系统

EGP

AS1 AS2

127127

外部网关协议外部网关协议 BGPBGP BGPBGP的最新版本是的最新版本是 19941994 的的 BGP-4BGP-4 。 。 BGPBGP用用

来在来在不同自治系统的路由器之间交换路由信息，必不同自治系统的路由器之间交换路由信息，必须考虑有关的策略：如政治、安全、经济等方须考虑有关的策略：如政治、安全、经济等方面考虑进行人工设置。面考虑进行人工设置。 BGPBGP将网络划分为以下三类：将网络划分为以下三类： (1)(1)与与 BGPBGP只有一个连接的网络，它不能用来只有一个连接的网络，它不能用来转发数据报。转发数据报。

(2)(2)与与 BGPBGP有二个以上连接的网络，可用来转有二个以上连接的网络，可用来转发数据报。发数据报。

(3)(3)能够转发第三方数据报的转发网络、例如主能够转发第三方数据报的转发网络、例如主干网。干网。

128128

无类型域间路由选择无类型域间路由选择 CIDRCIDR

可变长度子网掩码可变长度子网掩码 VLSMVLSM

网络 网络

1010 用户用户 1212 用户用户

网络网络 202.103.47.32/28202.103.47.32/28网络网络 202.103.47.16/28202.103.47.16/28

网络网络 202.103.47.48/28202.103.47.48/28

可见，这种方法对于路由器和路由器的串行连接可见，这种方法对于路由器和路由器的串行连接来讲，来讲， IPIP地址的浪费太大了，因为实际上只需要地址的浪费太大了，因为实际上只需要22 个个 IPIP地址就可以了。即子网掩码为地址就可以了。即子网掩码为 255.255.2255.255.255.252/3055.252/30 最好，但这个掩码对于用户来讲太少最好，但这个掩码对于用户来讲太少了。故采用了。故采用 VLSMVLSM对同一网络使用不同的子网掩对同一网络使用不同的子网掩码。码。

129129

已知一个已知一个 CC类类 IPIP地址：地址： 202.103.47.0202.103.47.0 ，对于下图，对于下图网络，设计子网的分配。网络，设计子网的分配。

10 个用户

10个用户 10个用户12个用户

B

A

CD

130130

IPIP地址可以这样分配：地址可以这样分配：

B

A

CD

202.103.47.129---202.103.47.187

掩码： 255.255.255.192

(58 个用户和路由器 )

202.103.47.33---202.103.47.43

掩码： 255.255.255.240

(10 个用户和路由器 )202.103.47.49---202.103.47.59

掩码： 255.255.255.240

(10 个用户和路由器 )

202.103.47.65---202.103.47.90

掩码： 255.255.255.224

(25 个用户和路由器 )

202.103.47.81 ， 202.103.47.82 ( 路由器 )

掩码： 255.255.255.240

202.103.47.5 ， 202.103.47.6 ( 路由器 )

掩码： 255.255.255.252

202.103.47.81 ， 202.103.47.82 ( 路由器 )

掩码： 255.255.255.240

202.103.47.9 ， 202.103.47.10 ( 路由器 )

掩码： 255.255.255.252

202.103.47.81 ， 202.103.47.82 ( 路由器 )

掩码： 255.255.255.240

202.103.47.13 ， 202.103.47.14 ( 路由器 )

掩码： 255.255.255.252

131131

具体具体 IPIP的分配：的分配： 202.103.47.5----202.103.47.6(202.103.47.5----202.103.47.6(掩码：掩码： 255.255.255.252)255.255.255.252) 202.103.47.9----202.103.47.10(202.103.47.9----202.103.47.10(掩码：掩码： 255.255.255.252)255.255.255.252) 202.103.47.13----202.103.47.14(202.103.47.13----202.103.47.14(掩码：掩码： 255.255.255.252)255.255.255.252) 202.103.47.17----202.103.47.31 202.103.47.17----202.103.47.31 未使用未使用 202.103.47.33----202.103.47.47(202.103.47.33----202.103.47.47(掩码：掩码： 255.255.255.240)255.255.255.240) 202.103.47.49----202.103.47.63(202.103.47.49----202.103.47.63(掩码：掩码： 255.255.255.240)255.255.255.240) 202.103.47.65----202.103.47.95(202.103.47.65----202.103.47.95(掩码：掩码： 255.255.255.224)255.255.255.224) 202.103.47.97----202.103.47.127 202.103.47.97----202.103.47.127 未使用未使用 202.103.47.129---202.103.47.191(202.103.47.129---202.103.47.191(掩码：掩码： 255.255.255.192)255.255.255.192) 202.103.47.192----202.103.47.254 202.103.47.192----202.103.47.254 未使用未使用

132132

3. 3. 路由器的分类路由器的分类

（（ 11 ）近程路由器和远程路由器）近程路由器和远程路由器（（ 22 ）静态路由器和动态路由器）静态路由器和动态路由器（（ 33 ）单协议路由器和多协议路由器）单协议路由器和多协议路由器4. 4. 路由器的应用特点路由器的应用特点（（ 11 ）使用路由器的优点）使用路由器的优点 能够合理的、智能化的选择最佳路径。能够合理的、智能化的选择最佳路径。 它可以自动丢弃广播数据包，因而可以把它可以自动丢弃广播数据包，因而可以把

广播风暴信息隔离在源网络内。广播风暴信息隔离在源网络内。

133133

多协议路由器可以连接使用不同路由通信多协议路由器可以连接使用不同路由通信协议的网络，因此，它可以作为使用不同协议的网络，因此，它可以作为使用不同通信协议的网络互联平台。通信协议的网络互联平台。

实现实现 1-21-2 层使用不同协议，第层使用不同协议，第 33 层使用可层使用可路由协议的多个网络间的互联。路由协议的多个网络间的互联。

能够隔离网络的通信量，起到保证网络安能够隔离网络的通信量，起到保证网络安全和防火墙的作用。全和防火墙的作用。

路由器还可以作为网桥使用，以便处理不路由器还可以作为网桥使用，以便处理不可路由的协议。可路由的协议。

134134

能够提供可靠传输、优先服务，并且不许能够提供可靠传输、优先服务，并且不许要相互通信的网络之间保持永久连接。要相互通信的网络之间保持永久连接。

（（ 22 ）缺点）缺点 使用较多的时间进行处理，致使网络传输使用较多的时间进行处理，致使网络传输

性能下降。性能下降。安装和维护比较困难。安装和维护比较困难。价格较高。价格较高。 不支持非路由协议。不支持非路由协议。

135135

5. 5. 路由器在实际网络连接中的作用路由器在实际网络连接中的作用

（（ 11 ）延伸距离。）延伸距离。（（ 22 ）使用路由器将局域网连接到）使用路由器将局域网连接到 Internet.Internet.（（ 33 ）多个局域网的远程连接。）多个局域网的远程连接。路由器在网络连接中的基本作用：路由器在网络连接中的基本作用：数据格式的数据格式的转换转换、、路由选择路由选择和和数据转发数据转发。。

136136

3.5 3.5 高层互联设备高层互联设备

高层互联的代表设备是“网关”。 高层互联的代表设备是“网关”。 1.1. 网关的定义网关的定义网关是将两个或多个在高层（高网关是将两个或多个在高层（高 33 层）使用不层）使用不同协议的网络段连接在一起的软件、硬件设备。同协议的网络段连接在一起的软件、硬件设备。2. 2. 网关的主要作用网关的主要作用实现不同网络传输协议的翻译和转换工作。实现不同网络传输协议的翻译和转换工作。（校园网中的防火墙等）（校园网中的防火墙等）

137137

3. 3. 网关的应用场合网关的应用场合主要应用于主要应用于 OSI/RMOSI/RM的高的高 33 层的协议转换。如层的协议转换。如果互联的网络高果互联的网络高 33 层协议不同，可以使用网关层协议不同，可以使用网关进行连接，来实现它们之间的协议转换。进行连接，来实现它们之间的协议转换。4. 4. 网关的分类网关的分类（（ 11 ）按照网关可以转换的协议数量分类）按照网关可以转换的协议数量分类双边协议网关：只能进行两种协议的转换，即双边协议网关：只能进行两种协议的转换，即从一种网络协议转换为另一种网络协议。从一种网络协议转换为另一种网络协议。

138138

多边协议网关：可以实现多种特定协议之间的多边协议网关：可以实现多种特定协议之间的转换。转换。（（ 22 ）按照网关的应用类型分类）按照网关的应用类型分类

139139

The end !The end !