模塊五網(wǎng)絡(luò)互聯(lián)與傳輸層協(xié)議目標任務(wù)學(xué)習(xí)本模塊涉及哪些重要內(nèi)容？本模塊導(dǎo)讀計算機網(wǎng)絡(luò)互聯(lián)是利用網(wǎng)絡(luò)互聯(lián)設(shè)備及相應(yīng)的組網(wǎng)技術(shù)和協(xié)議把兩個以上的計算機網(wǎng)絡(luò)連接起來，實現(xiàn)計算機網(wǎng)絡(luò)之間的互聯(lián)。計算機網(wǎng)絡(luò)互聯(lián)的目的是使一個網(wǎng)絡(luò)上的用戶能夠訪問其他計算機網(wǎng)絡(luò)上的資源，使不同網(wǎng)絡(luò)上的用戶能夠相互通信和交流信息，以實現(xiàn)更大范圍的資源共享和信息交流。在計算機網(wǎng)絡(luò)的應(yīng)用中實現(xiàn)網(wǎng)絡(luò)互聯(lián)可以突破物理范圍限制，擴大服務(wù)范圍、提高網(wǎng)絡(luò)效率，便于網(wǎng)絡(luò)管理、實現(xiàn)不同網(wǎng)絡(luò)之間互聯(lián)互通。由于網(wǎng)絡(luò)層的IP協(xié)議是盡力傳輸，所以傳輸層端到端的通信可以確保信息的可靠傳輸。通過本模塊內(nèi)容的學(xué)習(xí)，可以掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念、IP地址、IP分組轉(zhuǎn)發(fā)與路由選擇等內(nèi)容，并能了解傳輸層的功能和兩個主要協(xié)議TCP和UDP。本模塊要點掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念。掌握IP地址、子網(wǎng)劃分、IP分組轉(zhuǎn)發(fā)與路由選擇。了解傳輸層的功能和兩個主要協(xié)議TCP和UDP。任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念

子任務(wù)1掌握網(wǎng)絡(luò)層的基本概念網(wǎng)絡(luò)層是干什么的？

網(wǎng)絡(luò)層的主要功能是對通信子網(wǎng)的運行進行控制，主要解決如何將協(xié)議數(shù)據(jù)單元（在網(wǎng)絡(luò)層稱為分組）從源主機傳送到目的主機的問題，這需要在通信子網(wǎng)中通過某種路由算法進行數(shù)據(jù)分組傳輸路徑的選擇，即路由選擇。另外，當(dāng)分組要跨越多個通信子網(wǎng)才能到達目的主機時，網(wǎng)絡(luò)層還要解決網(wǎng)際互聯(lián)的問題。如果同時在通信子網(wǎng)中出現(xiàn)過多的分組，則會造成阻塞，因而網(wǎng)絡(luò)層要對其進行控制。概括地講，網(wǎng)絡(luò)層的主要功能就是路由選擇、網(wǎng)際互聯(lián)和阻塞控制。網(wǎng)絡(luò)層提供的服務(wù)？網(wǎng)絡(luò)層主要提供兩種數(shù)據(jù)傳輸服務(wù)：面向連接的虛電路服務(wù)和無連接的數(shù)據(jù)報服務(wù)。任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念子任務(wù)2掌握網(wǎng)絡(luò)互聯(lián)的基本概念網(wǎng)絡(luò)互聯(lián)的基本概念計算機網(wǎng)絡(luò)互聯(lián)是利用網(wǎng)絡(luò)互聯(lián)設(shè)備及相應(yīng)的組網(wǎng)技術(shù)和協(xié)議把兩個以上的計算機網(wǎng)絡(luò)連接起來，實現(xiàn)計算機網(wǎng)絡(luò)之間的互聯(lián)。計算機網(wǎng)絡(luò)互聯(lián)的目的是使一個網(wǎng)絡(luò)上的用戶能夠訪問其他計算機網(wǎng)絡(luò)上的資源，使不同網(wǎng)絡(luò)上的用戶能夠相互通信和交流信息，以實現(xiàn)更大范圍的資源共享和信息交流。互聯(lián)網(wǎng)通常稱為“網(wǎng)際網(wǎng)”，因為它是由很多更小的網(wǎng)絡(luò)組成的。在圖5-1中有以太網(wǎng)、FDDI環(huán)和點到點鏈路，這些網(wǎng)絡(luò)中的每個網(wǎng)絡(luò)都是采用單一的技術(shù)，將這些網(wǎng)絡(luò)互聯(lián)起來的節(jié)點稱為路由器（router），關(guān)于路由器會在后續(xù)詳細介紹。帶小寫i的“internet”是一個通用名詞，指互聯(lián)網(wǎng)。帶大寫I的“Internet”指世界上最大的互聯(lián)網(wǎng)-因特網(wǎng)。Interne是當(dāng)今世界上最大的互聯(lián)網(wǎng)和信息資源網(wǎng)絡(luò)，通過Interne提供的服務(wù)，人們可以在全球范圍實現(xiàn)信息交流。Internet所采用的協(xié)議標準是TCP/IP協(xié)議。任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念子任務(wù)2掌握網(wǎng)絡(luò)互聯(lián)的基本概念圖5-1一個簡單的互聯(lián)網(wǎng)示意圖Hn=主機；Rn=路由器任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念子任務(wù)2掌握網(wǎng)絡(luò)互聯(lián)的基本概念高層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層高層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層中繼器網(wǎng)橋路由器網(wǎng)關(guān)圖5-2網(wǎng)絡(luò)互聯(lián)的層次圖任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念子任務(wù)2掌握網(wǎng)絡(luò)互聯(lián)的基本概念⒊網(wǎng)絡(luò)互聯(lián)的類型:網(wǎng)絡(luò)互聯(lián)的類型大致可以分為以下四類。⑴局域網(wǎng)與局域網(wǎng)互聯(lián)：在實際的網(wǎng)絡(luò)應(yīng)用中，局域網(wǎng)－局域網(wǎng)之間的互聯(lián)是最常見的一種。可以大致分為以下兩種：同型局域網(wǎng)互聯(lián)：同型局域網(wǎng)互聯(lián)是指符合相同協(xié)議的局域網(wǎng)之間的互聯(lián)，例如兩個以太網(wǎng)之間的互聯(lián)，或兩個令牌環(huán)網(wǎng)之間的互聯(lián)。異型局域網(wǎng)互聯(lián)：異型局域網(wǎng)互聯(lián)是指使用不同協(xié)議的局域網(wǎng)之間的互聯(lián)，例如一個以太網(wǎng)和一個令牌環(huán)網(wǎng)之間的互聯(lián)。⑵局域網(wǎng)與廣域網(wǎng)互聯(lián)：局域網(wǎng)與廣域網(wǎng)的互聯(lián)也是常見的一種方式之一，它們之間的連接可以通過路由器或者網(wǎng)關(guān)來實現(xiàn)。例如，目前不少企事業(yè)都已建好了內(nèi)部局域網(wǎng)，但隨著Internet的迅速發(fā)展，僅搭建局域網(wǎng)已經(jīng)不能滿足眾多企業(yè)的需要，有更多的用戶需要在Internet上發(fā)布信息，或進行信息檢索，將企業(yè)內(nèi)部局域網(wǎng)接入Internet已經(jīng)成為眾多企業(yè)的迫切要求。將局域網(wǎng)接入Internet有很多種方法，如采用ISDN(或普通電話撥號)+代理服務(wù)器軟件Wingate或網(wǎng)關(guān)服務(wù)器軟件Sygate、DDN專線及ADSL等。任務(wù)一掌握網(wǎng)絡(luò)層與網(wǎng)絡(luò)互聯(lián)的基本概念子任務(wù)2掌握網(wǎng)絡(luò)互聯(lián)的基本概念⒊網(wǎng)絡(luò)互聯(lián)的類型:

⑶局域網(wǎng)-廣域網(wǎng)-局域網(wǎng)互聯(lián)：局域網(wǎng)-廣域網(wǎng)-局域網(wǎng)互聯(lián)是指將兩個分布在不同地理位置的局域網(wǎng)通過廣域網(wǎng)實現(xiàn)互聯(lián)，這也是常見的網(wǎng)絡(luò)互聯(lián)類型之一。局域網(wǎng)-廣域網(wǎng)-局域網(wǎng)互聯(lián)也可以通過路由器或者網(wǎng)關(guān)來實現(xiàn)。局域網(wǎng)-廣域網(wǎng)-局域網(wǎng)互聯(lián)模式正在改變傳統(tǒng)的接入模式，即主機通過廣域網(wǎng)的通信子網(wǎng)的傳統(tǒng)接入模式，而大量的主機通過組建局域網(wǎng)的方式接入廣域網(wǎng)將是接入廣域網(wǎng)的重要方法。⑷廣域網(wǎng)與廣域網(wǎng)互聯(lián)：廣域網(wǎng)與廣域網(wǎng)互聯(lián)也是目前常見的一種網(wǎng)絡(luò)互聯(lián)的方式，如幀中繼與X.25網(wǎng)、DDN均為廣域網(wǎng)，它們之間的互聯(lián)屬于廣域網(wǎng)的互聯(lián)。同樣，廣域網(wǎng)與廣域網(wǎng)互聯(lián)可以通過路由器或者網(wǎng)關(guān)來實現(xiàn)。廣域網(wǎng)是通過專用的或交換式的連接將地域分布廣泛的計算機或者局域網(wǎng)互聯(lián)的網(wǎng)絡(luò)。通常廣域網(wǎng)的互聯(lián)比以上的互聯(lián)要容易，這是因為廣域網(wǎng)的協(xié)議層次常處于OSI七層模型的低層，不涉及高層協(xié)議。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議知識導(dǎo)讀網(wǎng)絡(luò)層的主要協(xié)議是網(wǎng)際協(xié)議（InternetProtocol，IP），與IP配合使用的還有網(wǎng)際控制報文協(xié)議(InternetControlMessageProtocol，ICMP）、網(wǎng)際組管理協(xié)議(InternetGroupManagementProtocol，IGMP)、地址解析協(xié)議(AddressResolutionProtocol，ARP)和反向地址解析協(xié)議（ReverseAddressResolutionProtocol，RARP）。圖5-3給出了IP協(xié)議與四個配套協(xié)議之間的關(guān)系。ARP和RARP放在下面是因為IP協(xié)議要經(jīng)常使用到這兩個協(xié)議，ICMP和IGMP放在上面是因為這兩個協(xié)議要使用IP協(xié)議。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議

圖5-3網(wǎng)絡(luò)層的協(xié)議

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議IP協(xié)議和IP分組的格式

IP是TCP/IP體系中兩個最主要的協(xié)議之一，也是最重要的因特網(wǎng)標準協(xié)議之一。IP是網(wǎng)絡(luò)層的協(xié)議，用來互聯(lián)多個計算機網(wǎng)絡(luò)使之能夠進行通信。由IP控制的協(xié)議數(shù)據(jù)單元稱為IP分組。IP協(xié)議的基本任務(wù)是屏蔽下層各種物理網(wǎng)絡(luò)的差異，向上層（主要傳輸層）提供不可靠的數(shù)據(jù)投遞，盡最大努力發(fā)送的、無連接的傳輸服務(wù)。相反，上層的數(shù)據(jù)經(jīng)IP協(xié)議形成IP分組，網(wǎng)絡(luò)接口模塊負責(zé)將IP分組封裝到具體網(wǎng)絡(luò)的幀（LAN）或者分組（X.25網(wǎng)絡(luò)）中的信息字段，最后通過物理網(wǎng)絡(luò)進行傳輸。IP是一個無連接的協(xié)議。無連接是指主機之間不建立用于可靠通信的端到端的連接，源主機只是簡單地將IP分組發(fā)送出去，而IP分組可能會丟失、重復(fù)，延遲時間大或者次序混亂。要實現(xiàn)分組的可靠傳輸，就必須依靠高層的協(xié)議或應(yīng)用程序。目前因特網(wǎng)上廣泛使用的IP協(xié)議為IPv4，IPv4分組由頭部和有效數(shù)據(jù)兩部分組成，如圖5-4所示。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議圖5-4IPv4分組格式

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議IP分組頭部的長度必須是32位（4字節(jié)）的整數(shù)倍，可以為20-60個字節(jié)，由一個20字節(jié)的固定長度和一個可變長度的擴展部分組成。IP頭部字段簡介如表5-1所示。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議2IP地址在Internet中，IP地址用來唯一地標識網(wǎng)絡(luò)中的一個特定主機。IP地址是一個32位的二進制數(shù)，通常被表示成4個點分十進制整數(shù)，如192.168.1.1。IP地址由網(wǎng)絡(luò)號（NetworkID）和主機號（HostID）兩部分組成，網(wǎng)絡(luò)號用來標識互聯(lián)網(wǎng)中的一個特定網(wǎng)絡(luò)，而主機號則用來標識該網(wǎng)絡(luò)中的一個特定主機。如圖5-5所示。IP地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司（InternetCorporationforAssignedandNumbers,ICANN）分配。我國用戶可向亞太網(wǎng)絡(luò)信息中心(AsiaPacificNetworkInformationCenter,APNIC)申請IP地址（需要繳費）。圖5-5IP地址的組成

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議IP地址的編址方法經(jīng)過了三個階段，分別是：分類的IP地址：這是最基本的編址方法，1981年就通過了其標準協(xié)議。子網(wǎng)劃分：這是對分類IP地址的改進，1985年通過其標準。構(gòu)成超網(wǎng)：這是比較新的無分類編址方法，1993年提出后很快得到推廣應(yīng)用。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⑴分類的IP地址分類IP地址被分為五類，每種類型都定義不同尺寸的網(wǎng)絡(luò)部分和主機部分。一個IP地址的類型由最高位的幾個比特標識。如果第一個比特是0，則為A類地址。如果第一個比特是1，第二個比特是0，則為B類地址。如果前兩個比特是1，第三個比特是0，則為C類地址。如果前三個比特是1，第四個比特是0，則為D類地址。如果前四個比特是1，第五個比特是0，則為E類地址。如圖5-6所示。表5-3和表5-4給出了A、B、C、D、E類IP地址的使用范圍。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議

圖5-6IP地址的五種類型

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議

表5-4五類IP地址范圍

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議注意：A類IP地址的最大網(wǎng)絡(luò)數(shù)減2（0和127號不能使用）是因為0和127這兩個網(wǎng)絡(luò)號有特殊用途；每個網(wǎng)絡(luò)中的最大主機數(shù)減2是因為主機號為全‘0’的IP地址表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機號為全‘1’的IP地址是該網(wǎng)絡(luò)的直接廣播地址。同理對于B、C類IP地址。詳見特殊IP地址解釋。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議在IP地址中有一些特殊的IP地址需要注意：在A類、B類、C類IP地址中，主機號為全‘0’的IP地址，不分配給任何主機，僅用于表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。例如：124.0.0.0是一個A類網(wǎng)絡(luò)地址，135.1.0.0是一個B類網(wǎng)絡(luò)地址，202.207.2.0是一個C類網(wǎng)絡(luò)地址。在A類、B類、C類IP地址中，主機號為全‘1’的IP地址是該網(wǎng)絡(luò)的直接廣播地址。它只可以作為目的IP地址，表示該分組要發(fā)送給網(wǎng)絡(luò)上的所有主機。例如：202.207.2.255。這類廣播地址不要求源主機的IP地址和目的廣播地址屬于同一個網(wǎng)絡(luò)。32位為全‘1’的IP地址(255.255.255.255)，稱為有限廣播地址或本地廣播地址，它只可以作為目的IP地址，表示該分組發(fā)送給與源主機屬于同一個網(wǎng)絡(luò)的所有主機，但是這類廣播僅限于本地網(wǎng)絡(luò)，不會擴散到其他網(wǎng)絡(luò)中。32位為全‘0’的IP地址(0.0.0.0)，通常由無盤工作站啟動時使用。無盤工作站啟動時不知道自己的IP地址，便用0.0.0.0作為源IP地址，255.255.255.255作為目的IP地址，發(fā)送一個本地廣播請求來獲得一個IP地址。127.0.0.1，回環(huán)地址，常用于本機上軟件測試和本機上網(wǎng)絡(luò)應(yīng)用程序之間的通信地址。在A類、B類、C類地址中，還有一些特定地址沒有分配，這些地址被稱為私有地址。當(dāng)一些組織內(nèi)部使用TCP/IP連網(wǎng)，但是并未接入Internet時，就可以把這些私有地址分配給主機。私有地址空間如表5-5所示。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⑵網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）隨著接入Internet的計算機數(shù)量的不斷增加，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(wǎng)(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺計算機的大型局域網(wǎng)用戶，當(dāng)他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求，于是就產(chǎn)生了網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議NAT的定義NAT全稱是“網(wǎng)絡(luò)地址轉(zhuǎn)換”。NAT通過把內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換成外部網(wǎng)絡(luò)的合法IP地址，從而對外隱藏了內(nèi)部管理的IP地址。這樣，通過在內(nèi)部使用非注冊的IP地址，并將它們轉(zhuǎn)換為一小部分外部注冊的IP地址，從而減少了IP地址注冊的費用以及節(jié)省了目前越來越缺乏的地址空間（即IPv4地址）。同時，這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險。一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機與Internet的通信需求。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議NAT的實現(xiàn)方式：NAT的實現(xiàn)分為三種方式：靜態(tài)NAT（staticNAT）NAT池（pooledNAT）和端口NAT（Port－LevelNAT）

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⑶子網(wǎng)劃分與子網(wǎng)掩碼IP地址的最初目的是希望其網(wǎng)絡(luò)部分能夠唯一確切地確定一個物理網(wǎng)絡(luò)，結(jié)果這種方法有兩個缺點：假設(shè)一個大校園中有很多內(nèi)部網(wǎng)絡(luò)，并決定連接到因特網(wǎng)上，對于每個網(wǎng)絡(luò)來說，不管多么小，都至少需要一個C類網(wǎng)絡(luò)地址。對于某些多于255個主機的網(wǎng)絡(luò)來說，甚至需要一個B類地址。如果給每一個物理網(wǎng)絡(luò)分配一個網(wǎng)絡(luò)號，耗盡IP地址空間的速度會非?？?。針對IP地址空間的浪費問題采用一種子網(wǎng)劃分的方法來解決。所謂子網(wǎng)劃分，就是把一個有A、B和C類的網(wǎng)絡(luò)地址，劃分成若干個小的網(wǎng)段，這些被劃分得更小的網(wǎng)段稱為子網(wǎng)。劃分子網(wǎng)是減少分配網(wǎng)絡(luò)號總數(shù)的一個很好并且簡單的方法。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議劃分子網(wǎng)的方法是：在表示主機部分的二進制數(shù)中劃分出一定的位數(shù)用作本網(wǎng)的各個子網(wǎng)，剩余的部分作為相應(yīng)子網(wǎng)的主機部分。向主機部分借n位，可以形成2n-2個子網(wǎng)。表5-6給出了用A、B、C類地址劃分子網(wǎng)時，每類地址形成的子網(wǎng)數(shù)以及每個子網(wǎng)所包含的最大主機數(shù)。通常管理員根據(jù)需要來劃分子網(wǎng)，這就為IP地址的使用提供了很大的靈活性。劃分子網(wǎng)以后IP地址由原來的兩層結(jié)構(gòu)變?yōu)槿龑咏Y(jié)構(gòu)，如圖5-7所示。在劃分子網(wǎng)時要求最少向主機部分借2位，最多可借用的位數(shù)根據(jù)網(wǎng)絡(luò)地址的類型有所不同，但原則上是至少給主機部分保留2位。即A類地址最多借22位，B類地址最多借14位，C類地址最多借6位。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議注意：在劃分了子網(wǎng)以后，形成的子網(wǎng)數(shù)減2是因為第一個子網(wǎng)和最后一個子網(wǎng)（子網(wǎng)部分為全‘0’和子網(wǎng)部分為全‘1’的子網(wǎng)）是不能用的。第一個子網(wǎng)的網(wǎng)絡(luò)地址和原網(wǎng)（未劃分子網(wǎng)的網(wǎng)絡(luò)）的網(wǎng)絡(luò)地址混淆，最后一個子網(wǎng)的廣播地址和原網(wǎng)的廣播地址混淆。每個子網(wǎng)所包含的最大主機數(shù)減2是因為主機部分為全‘0’的地址表示該子網(wǎng)的網(wǎng)絡(luò)地址，主機部分為全‘1’的地址表示該子網(wǎng)的廣播地址，這兩個地址也都是不能分配給任何主機的。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議在進行網(wǎng)絡(luò)地址規(guī)劃時如果要進行子網(wǎng)劃分步驟如下：步驟1根據(jù)具體情況確定子網(wǎng)數(shù)。步驟2根據(jù)子網(wǎng)數(shù)和所獲得的IP地址空間確定子網(wǎng)掩碼。步驟3根據(jù)IP地址空間和子網(wǎng)掩碼確定每個子網(wǎng)的地址范圍、網(wǎng)絡(luò)地址和廣播地址。步驟4在指定地址范圍內(nèi)給每個子網(wǎng)內(nèi)的主機分配IP地址。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議【案例】一個組織申請到一個C類地址202.207.157.0，該組織有5個部門，每個部門約有二十幾臺主機，確定子網(wǎng)掩碼以及每個子網(wǎng)的地址范圍、網(wǎng)絡(luò)地址和廣播地址。根據(jù)上面的劃分子網(wǎng)的步驟進行：

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議步驟1根據(jù)具體情況確定子網(wǎng)數(shù)。5個部門每個部門都需要一個子網(wǎng)，所以子網(wǎng)數(shù)為5，因此至少要向主機部分借3位作為子網(wǎng)部分，形成23-2=6個子網(wǎng)。剩余的5位為主機部分。因此每個子網(wǎng)最多有25-2=30個地址分配給主機。步驟2確定子網(wǎng)掩碼。C類地址，向主機借3位，其子網(wǎng)掩碼為11111111.11111111.11111111.11100000，即255.255.255.224。步驟3根據(jù)IP地址空間和子網(wǎng)掩碼確定每個子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址。如表5-8所示。步驟4在指定地址范圍內(nèi)給每個子網(wǎng)內(nèi)的主機分配IP地址。由于子網(wǎng)0和子網(wǎng)7是不能使用的，所以可將子網(wǎng)1-6中的任何5個分配給相應(yīng)的部門。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議表5-8子網(wǎng)的地址范圍、網(wǎng)絡(luò)地址和廣播地址

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⑷可變長子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）在上面的子網(wǎng)劃分中，每個子網(wǎng)內(nèi)的主機數(shù)都相差不多，所以采用的子網(wǎng)掩碼也相同，但是在現(xiàn)實中，很多子網(wǎng)的規(guī)模差距很大，如果都按照規(guī)模大的子網(wǎng)來確定子網(wǎng)會造成地址空間的浪費，可變長子網(wǎng)掩碼可以解決上述問題。可變長子網(wǎng)掩碼規(guī)定了如何在一個進行了子網(wǎng)劃分的網(wǎng)絡(luò)中的不同部分使用不同的子網(wǎng)掩碼。這對于網(wǎng)絡(luò)內(nèi)部不同網(wǎng)段需要不同大小子網(wǎng)的情形來說非常有效。VLSM實際上是一種多級子網(wǎng)劃分技術(shù)。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議【案例】某公司有三個部門，每個部門擁有的主機數(shù)分別是60，10，12該公司申請到了一個完整的C類IP地址段：210．31．233．0，子網(wǎng)掩碼255．255．255．0。按照上面講述的子網(wǎng)劃分的方法，至少要向主機部分借3位，劃分出23-2=6個子網(wǎng)，剩余的5位為主機部分，每個子網(wǎng)最多有25-2=30個地址分配給主機，但是這并不能滿足60臺主機部門的需要。如果向主機部分借2位，剩余的6位為主機部分，可以劃分出22-2=2個子網(wǎng)，每個子網(wǎng)最多有26-2=62臺主機，但這又不能滿足子網(wǎng)數(shù)的要求。因此采用VLSM方法可以解決這個問題。步驟如下：

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議步驟1先按借位少的來劃分，向主機部分借2位，劃分22-2=2個子網(wǎng)，子網(wǎng)掩碼是255.255.255.192。其中第一個和最后一個子網(wǎng)不可用。將1號子網(wǎng)分配給主機數(shù)為60的部門。如表5-9所示。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議步驟2將2號子網(wǎng)210.31.233.128，子網(wǎng)掩碼是255.255.255.192進一步劃分。在2號子網(wǎng)基礎(chǔ)上繼續(xù)向其主機部分借2位，劃分出22-2=2個子網(wǎng)，子網(wǎng)掩碼是255.255.255.240這時主機部分還剩下4位，每個子網(wǎng)最大主機數(shù)為24-2=14臺，滿足要求。將210.31.233.144和210.31.233.160這兩個子網(wǎng)分配給剩余兩個部門。在本例中子網(wǎng)號為全0和全1的子網(wǎng)都不可用。如表5-10所示。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⑸無類域間路由（ClasslessInterDomainRouting,CIDR，讀音是“sider”）隨著因特網(wǎng)的快速發(fā)展，分類的IP地址使得主干網(wǎng)上路由器中路由表的項目數(shù)急劇膨脹。IP地址空間即將耗盡（特別是B類地址）。為了解決這兩個問題，在VLSM的基礎(chǔ)上又研究出了無分類編址的方法，它的正式名字是無類域間路由?！盁o類”的意思是IP地址的分類以及子網(wǎng)劃分的概念均被取消，因此可以更加有效地分配IPv4地址空間。這樣可以減少Internet主干路由器中路由信息數(shù)量。CIDR使用各種長度的“網(wǎng)絡(luò)前綴”（networkprefix）來代替分類IP地址中的網(wǎng)絡(luò)號和子網(wǎng)號。CIDR網(wǎng)絡(luò)前綴長度不一，從13到27位不等，而不是分類地址的8位、16位或24位。這意味著地址塊可以成群分配，主機數(shù)量既可以少到32個，也可以多到50萬個以上。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議在CIDR中IP地址：＝{<網(wǎng)絡(luò)前綴>,<主機號>}。CIDR使用“斜線記法”，在IP地址后面加一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特數(shù)（對應(yīng)于三級編址中子網(wǎng)掩碼中比特1的個數(shù)）,例如129.16.58.24/20,表示在這個IP地址中，前20比特是網(wǎng)絡(luò)前綴，后12比特是主機號。CIDR將網(wǎng)絡(luò)前綴都相同的連續(xù)的IP地址組成“CIDR地址塊”。如：128.14.32.0/20表示的地址塊有212個地址。最小地址和最大地址如表5-11所示。全0和全1的主機號地址一般不使用，通常只使用這兩個地址之間的地址。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⒊ARP協(xié)議和RARP協(xié)議以太網(wǎng)中的數(shù)據(jù)幀從一個主機到達網(wǎng)內(nèi)的另一臺主機是根據(jù)48位的硬件地址（MAC地址）來確定接口的，而不是根據(jù)32位的IP地址。內(nèi)核（如驅(qū)動）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。ARP是以太網(wǎng)的地址解析協(xié)議，用于將IP地址轉(zhuǎn)換為硬件地址。它工作在數(shù)據(jù)鏈路層，在本層和硬件接口聯(lián)系，同時對上層提供服務(wù)。ARP的工作原理如下：

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議首先每臺主機都會在自己的ARP緩存表中建立一個ARP列表，以表示IP地址和MAC地址的對應(yīng)關(guān)系。當(dāng)源主機需要將一個分組發(fā)送到目的主機時，會首先檢查自己ARP列表中是否存在該IP地址對應(yīng)的MAC地址，如果有,就直接將分組發(fā)送到這個MAC地址；如果沒有，就向本地網(wǎng)段發(fā)起一個ARP請求的廣播包，查詢此目的IP地址對應(yīng)的MAC地址。此ARP請求分組里包括源主機的IP地址、MAC地址、以及目的主機的IP地址。網(wǎng)絡(luò)中所有的主機收到這個ARP請求后，會檢查分組中的目的IP地址是否和自己的IP地址一致。如果不相同就忽略此分組；如果相同，該主機首先將發(fā)送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已經(jīng)存在該IP地址的信息，則將其覆蓋。然后給源主機發(fā)送一個ARP響應(yīng)分組，告訴對方自己是它需要查找的MAC地址。源主機收到這個ARP響應(yīng)分組后，將得到的目的主機的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息開始數(shù)據(jù)的傳輸。如果源主機一直沒有收到ARP響應(yīng)分組，表示ARP查詢失敗。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議RARP用于實現(xiàn)從物理地址到IP地址的映射。具有本地磁盤的系統(tǒng)引導(dǎo)時，一般是從磁盤上的配置文件中讀取IP地址，但是無盤機，如無盤工作站，它是從ROM來引導(dǎo)的，ROM中只有引導(dǎo)信息，不包含IP地址，這就需要使用RARP來獲得IP地址。具體過程是：無盤工作站從接口卡上讀取唯一的物理地址，然后創(chuàng)建一份RARP請求（以0.0.0.0作為源IP地址，以255.255.255.255作為目的IP地址，），并在本地網(wǎng)絡(luò)上廣播。本地網(wǎng)絡(luò)上的RARP服務(wù)器響應(yīng)該請求，以單播方式給無盤工作站返回一個IP地址。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⒋ICMP協(xié)議IP協(xié)議盡力傳遞并不表示分組一定能夠正確地投遞到目的主機，由于IP是無連接的，且不進行差錯檢驗，當(dāng)網(wǎng)絡(luò)上發(fā)生錯誤時，如：通信線路出錯、網(wǎng)關(guān)或主機出錯、目的主機不可到達、分組生存期（TTL時間）到、系統(tǒng)擁塞等等，IP不能檢測錯誤，為了彌補這個缺點因特網(wǎng)中增加了ICMP協(xié)議為IP協(xié)議提供差錯報告。ICMP是在網(wǎng)絡(luò)層運行的協(xié)議，一般視為是IP的輔助協(xié)議，主要用于網(wǎng)絡(luò)設(shè)備和結(jié)點之間的控制和差錯報告報文的傳輸。從因特網(wǎng)的角度看，因特網(wǎng)是由收發(fā)分組的主機和中轉(zhuǎn)分組的路由器組成，所以在IP路由的過程中，若主機或路由器發(fā)生任何異常，便可利用ICMP來傳送相關(guān)的信息。鑒于IP網(wǎng)絡(luò)本身的不可靠性，ICMP的目的僅僅是向源主機告知網(wǎng)絡(luò)環(huán)境中出現(xiàn)的問題，至于要如何解決問題則不是ICMP的管轄范圍。ICMP并不是IP的上一層協(xié)議，僅用IP的轉(zhuǎn)發(fā)功能。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)1認識網(wǎng)絡(luò)層協(xié)議⒌IGMP協(xié)議在因特網(wǎng)上向多個目的站點發(fā)送同樣的數(shù)據(jù)有兩種方法：一種是單播，也就是一次向一個目的站點發(fā)送，連續(xù)發(fā)送多次；另一種方法是多播。多播要靠路由器來實現(xiàn)，這些路由器必須增加可以識別多播的軟件。能夠運行多播協(xié)議的路由器稱為多播路由器。多播路由器可以是一個單獨的路由器，也可以是運行多播軟件的普通路由器。多播使用D類組播IP地址，多播地址只能作為目的地址，不能作為源地址使用。IP協(xié)議只是負責(zé)網(wǎng)絡(luò)中點到點的分組傳輸，而點到多點（多播）的分組傳輸則要依靠IGMP協(xié)議來完成。IGMP幫助多播路由器識別加入到一個多播組的成員主機。IGMP信息封裝在IP分組中，其IP的協(xié)議號為2。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能⒈路由器路由器是網(wǎng)絡(luò)層互聯(lián)設(shè)備，被廣泛地用于局域網(wǎng)和廣域網(wǎng)中。路由器有自己的操作系統(tǒng)，運行各種網(wǎng)絡(luò)層協(xié)議（如IP協(xié)議、IPX協(xié)議、AppleTalk協(xié)議等），它能夠?qū)⑹褂孟嗤虿煌瑓f(xié)議的網(wǎng)段或網(wǎng)絡(luò)連接起來，用于實現(xiàn)網(wǎng)絡(luò)層的功能。從概念上講，它與網(wǎng)橋相類似，但它的作用層次高于網(wǎng)橋，所以路由器轉(zhuǎn)發(fā)的信息以及轉(zhuǎn)發(fā)的方法與網(wǎng)橋均不相同，而且使用路由器互聯(lián)起來的網(wǎng)絡(luò)與網(wǎng)橋也有本質(zhì)的區(qū)別。用網(wǎng)橋互聯(lián)起來的網(wǎng)絡(luò)是一個單個的邏輯網(wǎng)，而路由器互聯(lián)的是多個不同的子網(wǎng)。每個子網(wǎng)具有不同的網(wǎng)絡(luò)地址（邏輯地址，如：IP地址）。一個子網(wǎng)可以對應(yīng)一個獨立的物理網(wǎng)段，也可以不對應(yīng)（如：虛擬網(wǎng)）。路由器負責(zé)將分組從源主機經(jīng)過最佳路徑傳送到目的主機。為此，路由器必須具備兩個功能，那就是確定通過互聯(lián)網(wǎng)到達目的網(wǎng)絡(luò)的最佳路徑和完成分組的傳送，即路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)。圖5-8給出了典型路由器的結(jié)構(gòu)。路由器的功能只涉及到網(wǎng)絡(luò)層，路由器沒有傳輸層和應(yīng)用層。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

圖5-8路由器的結(jié)構(gòu)

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能路由選擇部分也叫做控制部分，其核心為路由選擇處理機，路由選擇處理機的任務(wù)是：根據(jù)路由選擇協(xié)議構(gòu)造路由表；定期地和相鄰路由器交換路由信息而不斷更新和維護路由表。分組轉(zhuǎn)發(fā)部分由三部分組成：交換結(jié)構(gòu)、一組輸入端口和一組輸出端口。交換結(jié)構(gòu)根據(jù)轉(zhuǎn)發(fā)表對分組進行處理，將某個輸入端口進入的分組從一個合適的輸出端口轉(zhuǎn)發(fā)出去。輸入端口由物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層(對應(yīng)輸入端口的1,2,3)三個處理模塊組成，物理層進行比特接收。數(shù)據(jù)鏈路層則按照鏈路層協(xié)議接收傳送分組的幀。數(shù)據(jù)鏈路層剝?nèi)撞亢臀膊亢?，將分組送到網(wǎng)絡(luò)層。若收到的分組是路由器之間交換的路由信息，則交給路由選擇處理機。若收到是數(shù)據(jù)分組，則按照分組中目的地址查找轉(zhuǎn)發(fā)表，根據(jù)得出結(jié)果，選擇合適端口轉(zhuǎn)發(fā)出去。分組在交換的隊列中排隊等待處理。這會產(chǎn)生一定的時延。輸入端口中查找和轉(zhuǎn)發(fā)功能在路由交換功能中最重要。輸出端口將交換結(jié)構(gòu)傳送過來的分組先進行緩存，數(shù)據(jù)鏈路層處理模塊將分組加上鏈路層的首部和尾部，交給物理層后發(fā)送到外部線路。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能⒉第三層交換機傳統(tǒng)路由器在網(wǎng)絡(luò)中起著隔離網(wǎng)絡(luò)、隔離廣播、路由轉(zhuǎn)發(fā)、防火墻的作用，并且隨著網(wǎng)絡(luò)的不斷發(fā)展，它們的工作量也在迅速增長?，F(xiàn)在出于安全和管理方便等方面的考慮，虛擬技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。虛擬網(wǎng)絡(luò)技術(shù)可以邏輯隔離各個不同的網(wǎng)段、端口甚至主機，而各個不同虛擬網(wǎng)絡(luò)間的通信都要通過路由器來轉(zhuǎn)發(fā)。由于網(wǎng)絡(luò)中數(shù)據(jù)流量很大，虛擬網(wǎng)絡(luò)間大量信息交換都要通過路由器來轉(zhuǎn)發(fā)，這時路由器便成為了網(wǎng)絡(luò)的瓶頸。圖5-9給出了路由器作為主干節(jié)點的拓撲結(jié)構(gòu)。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能為了解決這個瓶頸，現(xiàn)在許多網(wǎng)絡(luò)在建設(shè)時都采用了第三層交換設(shè)備，如第三層交換機。第三層交換機實際上是將傳統(tǒng)交換機與傳統(tǒng)路由器結(jié)合起來的網(wǎng)絡(luò)設(shè)備，它既可以完成傳統(tǒng)交換機的端口交換功能，又可完成部分路由器的路由功能。第三層交換機是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件疊加在局域網(wǎng)交換機上。在局域網(wǎng)中進行子網(wǎng)連接，尤其是在不同子網(wǎng)間數(shù)據(jù)交換頻繁的環(huán)境中，最好選擇第三層交換機。路由器雖然功能強大，但它的數(shù)據(jù)轉(zhuǎn)發(fā)效率遠低于第三層交換機，更適合于數(shù)據(jù)交換不是很頻繁的不同網(wǎng)絡(luò)類型的互聯(lián)，如局域網(wǎng)與Internet的互聯(lián)。第三層交換機的特點如下：數(shù)據(jù)交換速度加快。不像傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。比相同路由器的價格低很多。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能圖5-10給出了第三層交換機作為主干節(jié)點的拓撲結(jié)構(gòu)。這種結(jié)構(gòu)可以提高網(wǎng)絡(luò)的整體性能。因為在這種結(jié)構(gòu)中，第三層交換機在服務(wù)器、路由器和交換機之間的數(shù)據(jù)交換能力平均可以達到1Mp/s。一般情況下，一個網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)交換量應(yīng)該占80%，這樣數(shù)據(jù)交換任務(wù)由第三層交換機完成，20%左右的與外部的通信量由路由器完成。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

圖5-9路由器作為主干節(jié)點的結(jié)構(gòu)

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

圖5-10第三層交換機作為主干節(jié)點的結(jié)構(gòu)

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能⒊因特網(wǎng)的路由選擇協(xié)議路由選擇也稱路徑選擇，路由器的基本功能之一就是路由選擇功能。當(dāng)兩臺連在不同子網(wǎng)上的計算機需要通信時，必須經(jīng)過路由器轉(zhuǎn)發(fā)，由路由器把分組通過互聯(lián)網(wǎng)沿著一條路徑從源主機傳送到目的主機。在這條路徑上可能需要通過一個或多個路由器，所經(jīng)過的每臺路由器都必須要知道怎么把分組從源主機傳送到目的主機，需要經(jīng)過哪些中間設(shè)備。為此，路由器需要確定到達目的主機下一跳路由器的地址，也就是要確定一條通過互聯(lián)網(wǎng)到達目的主機的最佳路徑。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能路由選擇實現(xiàn)的方法是路由器通過運行路由選擇協(xié)議（路由選擇協(xié)議的核心就是路由算法，也就是需要何種算法來獲得路由表中的各項），建立并維護一個路由表，在路由表中包含著目的地址和下一跳路由器地址等多種路由信息。路由表中的路由信息告訴每一臺路由器應(yīng)該把分組轉(zhuǎn)發(fā)給誰，它的下一跳路由器地址是什么。路由器根據(jù)路由表提供的下一跳路由器地址，將分組轉(zhuǎn)發(fā)給下一跳路由器。通過一級一級地把分組轉(zhuǎn)發(fā)到下一跳路由器的方式，最終把分組傳送到目的主機。路由表中的信息有三個來源：靜態(tài)路由、缺省路由和動態(tài)路由。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能⑴靜態(tài)路由：靜態(tài)路由選擇也稱為非自適應(yīng)路由選擇。靜態(tài)路由是由人工來管理的。根據(jù)互聯(lián)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和連接方式，網(wǎng)絡(luò)管理人員可以為路由器手工配置路由，由于靜態(tài)路由在正常工作時不會發(fā)生自動變化。因此，到達某一個目的網(wǎng)絡(luò)的IP分組的路徑就固定下來了，當(dāng)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)發(fā)生變化時，網(wǎng)絡(luò)管理人員必須手工對路由器的靜態(tài)路由做出更新，而且路由器彼此不會交換這部分路由信息。靜態(tài)路由的主要優(yōu)點是安全可靠、簡單直觀、效率高，避免了動態(tài)路由選擇的開銷。由于需要網(wǎng)絡(luò)管理人員進行手工配置和更新，因此它在互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜的情況下使用是一種很好的選擇。但是，對于復(fù)雜的互聯(lián)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，靜態(tài)路由的配置會讓網(wǎng)絡(luò)管理人員感到頭痛。這種情況下，靜態(tài)路由的配置不但工作量大，而且很容易出現(xiàn)路由環(huán)，致使IP分組在互聯(lián)網(wǎng)絡(luò)中兜圈子。另外，在靜態(tài)路由配置完畢后，去往某一網(wǎng)絡(luò)的IP分組將沿著固定的路徑傳遞。一旦該路徑出現(xiàn)了故障，目的網(wǎng)絡(luò)就變得不可到達，即使存在著另外一條到達該目的網(wǎng)絡(luò)的備份路徑，除非網(wǎng)絡(luò)管理人員對靜態(tài)路由重新配置。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能缺省路由：Internet上有無數(shù)的網(wǎng)絡(luò)，某個路由器不可能也沒有必要獲得所有網(wǎng)絡(luò)的路由信息。當(dāng)路由表中沒有明確列出達到目的網(wǎng)絡(luò)的下一跳時則選擇缺省路由所指定的下一跳路由器。如果沒有缺省路由分組將會因為在路由表中找不到匹配項而被丟棄。使用缺省路由可以減短路由表的長度。它的下一跳通常直接或間接地指向ISP提供的廣域網(wǎng)出口。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

動態(tài)路由：動態(tài)路由選擇也稱為自適應(yīng)路由選擇。與靜態(tài)路由不同，動態(tài)路由可以通過路由器自身的學(xué)習(xí)，自動修改和刷新路由表。當(dāng)網(wǎng)絡(luò)管理人員通過配置命令啟動動態(tài)路由后，無論何時從互聯(lián)網(wǎng)絡(luò)中收到新的路由信息，路由器都會利用路由管理進程自動更新路由表。動態(tài)路由的功能是基于路由選擇協(xié)議實現(xiàn)的，為了使用動態(tài)路由，互聯(lián)網(wǎng)絡(luò)中的路由器必須運行相同的路由選擇協(xié)議，執(zhí)行相同的路由選擇算法。路由選擇協(xié)議規(guī)定了一系列規(guī)則，一般包含：什么時候發(fā)送路由信息，給誰發(fā)送路由信息，如何發(fā)送路由信息，發(fā)送的路由信息中包含哪些內(nèi)容，如何建立和維護路由表等。運行路由協(xié)議的路由器遵循這些規(guī)則彼此交換路由信息，建立并維護路由表。路由選擇協(xié)議根據(jù)其運行范圍可分為兩種：內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）和外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）。其中內(nèi)部網(wǎng)關(guān)協(xié)議通常分為兩種：一種叫做路由信息協(xié)議(routinginformationprotocol，RIP)，另一種叫做開放式最短路徑優(yōu)先協(xié)議(openshortestpathfirst，OSPF)。RIP利用向量-距離算法，而OSPF則使用鏈路-狀態(tài)算法。常用的外部網(wǎng)關(guān)協(xié)議是邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能⒋數(shù)據(jù)轉(zhuǎn)發(fā)數(shù)據(jù)轉(zhuǎn)發(fā)通常也稱數(shù)據(jù)交換（Switching）。一個主機發(fā)送一個分組，首先會將分組的目的IP地址和該主機自己的子網(wǎng)掩碼按位作“AND”運算，得出目的網(wǎng)絡(luò)地址，如果得出的目的網(wǎng)絡(luò)地址與該主機的網(wǎng)絡(luò)地址相等，則說明目的主機與該主機是連接在同一個網(wǎng)絡(luò)中的，這時可以將分組直接交付給目的主機，不必找下一跳路由器來轉(zhuǎn)發(fā)。如果源主機和目的主機在同一個網(wǎng)絡(luò)中，那么數(shù)據(jù)轉(zhuǎn)發(fā)的過程非常簡單。首先利用ARP協(xié)議獲得對方的物理地址，然后利用物理地址，根據(jù)所在物理網(wǎng)絡(luò)的類型，將要發(fā)送的IP分組封裝成幀，交給數(shù)據(jù)鏈路層發(fā)送即可。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

如果源主機和目的主機屬于不同的網(wǎng)絡(luò)，則IP分組必須經(jīng)過一個或多個路由器的轉(zhuǎn)發(fā)才能將分組傳送到目的主機。因此路由器的另一個基本功能就是數(shù)據(jù)轉(zhuǎn)發(fā)，即路由器從輸入端口接收到分組，按照分組的目的網(wǎng)絡(luò)地址查找路由表將該分組從某個合適的輸出端口轉(zhuǎn)發(fā)給下一跳路由器，下一跳路由器也按照這種方法處理分組，直到該分組到達目的主機。圖5-11是一個包含三個子網(wǎng)的網(wǎng)絡(luò)拓撲圖。在圖5-11中，假設(shè)H1要向H2發(fā)送分組，首先H1將H2的地址128．96．34．139與H1自己的子網(wǎng)掩碼255．255．255．128按位作“AND”運算，得到目的網(wǎng)絡(luò)地址128．96．34．128，這與H1自己的網(wǎng)絡(luò)地址128．96．34．0不匹配，這說明H1與H2不在一個子網(wǎng)上。因此H1不能將分組直接交付給H2，而必須交給R1進行轉(zhuǎn)發(fā)。需要利用ARP找到R1的MAC地址。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

R1收到分組后將H2的地址128．96．34．139與其路由表中的第一條記錄的子網(wǎng)掩碼255．255．255．128按位作“AND”運算，將結(jié)果128．96．34．128與這條記錄的目的網(wǎng)絡(luò)地址128．96．34．0比較，結(jié)果不匹配。繼續(xù)比較下一條記錄。用第二條記錄的子網(wǎng)掩碼255．255．255．128與H2的地址128．96．34．139按位作“AND”運算，其結(jié)果128．96．34．128與第二條記錄的目的網(wǎng)絡(luò)地址匹配，說明這個網(wǎng)絡(luò)就是目的網(wǎng)絡(luò)。于是R1將分組從接口1直接交付給H2（它們在同一個子網(wǎng)中）。交付分組時需要利用ARP找到H2的MAC地址。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

表5-12R1的路由表

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

圖5-11IP分組轉(zhuǎn)發(fā)拓撲圖

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能步驟1路由器在接收端口收到數(shù)據(jù)鏈路層的幀，根據(jù)幀中的協(xié)議類型確定幀中的數(shù)據(jù)是IP分組，于是交給IP協(xié)議實體處理。IP協(xié)議實體首先檢驗IP分組頭部中各個字段的正確性，包括版本號、校驗和以及長度等。如果發(fā)現(xiàn)錯誤則丟棄該分組。如果全部正確則查看TTL的值，如果TTL大于1，則把TTL值減1，如果TTL減1后的值為0，則直接丟棄該分組，否則路由器重新計算IP頭部中的校驗和。如果IP分組頭部有帶有IP選項，還要根據(jù)選項的內(nèi)容進行處理。在處理過程中，凡是出現(xiàn)錯誤、路徑不通等情況，IP協(xié)議實體都要向發(fā)送分組的源主機發(fā)送一個ICMP錯誤報文，報告不能轉(zhuǎn)發(fā)及其原因。如果沒有上述問題則執(zhí)行步驟2。步驟2路由器查看IP分組頭部的目的IP地址，依次與路由器的每一個接口（路由器通常有2個或多個接口，因為它們被連接在2個或更多的網(wǎng)絡(luò)）的網(wǎng)絡(luò)地址進行比較，如果匹配就意味著目的主機與該接口在相同的網(wǎng)絡(luò)，路由器根據(jù)該接口所連接的物理網(wǎng)絡(luò)的類型和目的物理地址，將分組封裝成幀，直接從該接口傳送到目的主機，這種方式叫做直接交付。如果目的主機不屬于任何一個和該路由器直接相連的網(wǎng)絡(luò)，則執(zhí)行步驟3。步驟3路由器查找路由表，看是否有匹配的路由項，如果有則將分組轉(zhuǎn)發(fā)給下一跳路由器。如果沒有匹配的路由，一般會轉(zhuǎn)發(fā)給缺省路由器。（轉(zhuǎn)發(fā)的過程包括利用ARP獲得下一跳路由器的物理地址，將分組封裝成幀發(fā)送出去）。這種方式叫做間接交付。如果沒有缺省路由，則報告分組轉(zhuǎn)發(fā)錯誤。步驟4下一跳路由器重復(fù)執(zhí)行前三個步驟，直到分組被送到目的主機或被丟棄。

任務(wù)二掌握網(wǎng)絡(luò)層協(xié)議以及路由器的基本功能

子任務(wù)2掌握路由器的兩個基本功能

數(shù)據(jù)轉(zhuǎn)發(fā)與路由選擇的區(qū)別：數(shù)據(jù)轉(zhuǎn)發(fā)過程包括接收一個分組，查看它的目的地址，然后查看轉(zhuǎn)發(fā)表，按表中決定的路徑把分組轉(zhuǎn)發(fā)出去。路由選擇則是構(gòu)造路由表的過程。路由表通過路由選擇算法得到，而轉(zhuǎn)發(fā)表則是根據(jù)路由表得出。即路由選擇協(xié)議負責(zé)搜索分組從某個結(jié)點到目的節(jié)點的最佳傳輸路徑，以便構(gòu)造路由表，由路由表再構(gòu)造出分組轉(zhuǎn)發(fā)表。數(shù)據(jù)是根據(jù)轉(zhuǎn)發(fā)表進行轉(zhuǎn)發(fā)的。但是在許多文獻中并沒有嚴格區(qū)分“轉(zhuǎn)發(fā)”和“路由選擇”的區(qū)別。在轉(zhuǎn)發(fā)分組時也是說查找“路由表”，但是這并不影響對問題的理解。在本書中，轉(zhuǎn)發(fā)數(shù)據(jù)時也說查找路由表。

任務(wù)三認識傳輸層協(xié)議

知識導(dǎo)讀

1．傳輸層的功能TCP/IP參考模型中的傳輸層對應(yīng)于OSI參考模型中的傳輸層。傳輸層的主要功能是為兩個主機中的應(yīng)用進程（運行著的應(yīng)用程序）提供通信服務(wù)，通常被稱為端到端的通信。傳輸層從應(yīng)用層接收報文，并且當(dāng)所發(fā)送的報文較長時，在傳輸層首先要把它分割成若干個報文段（傳輸層所傳送的協(xié)議數(shù)據(jù)單元是報文段，segment），然后再交給網(wǎng)絡(luò)層進行傳輸。另外，傳輸層還負責(zé)報文錯誤的確認和恢復(fù)，以確保信息的可靠傳輸。傳輸層利用網(wǎng)絡(luò)層所提供的服務(wù)向應(yīng)用層的進程提供有效、可靠的服務(wù)，而完成這一工作的硬件和軟件稱為傳輸實體。傳輸實體可能在操作系統(tǒng)內(nèi)核中，或在一個單獨的用戶進程內(nèi)，也可能是包含在網(wǎng)絡(luò)應(yīng)用的程序庫中，或是位于網(wǎng)絡(luò)接口卡上。任務(wù)三認識傳輸層協(xié)議

傳輸層為兩個主機中的應(yīng)用進程提供通信服務(wù)，與網(wǎng)絡(luò)層中的IP協(xié)議的區(qū)別在于：IP協(xié)議是負責(zé)計算機級的通信，也就是提供主機到主機的通信服務(wù)，作為網(wǎng)絡(luò)層協(xié)議，IP只能將分組交付給目的主機。但是，這是一種不完整的交付，這個分組還必須送交到正確的應(yīng)用進程，這就是傳輸層協(xié)議所要做的事。另外，除了在作用范圍上有所區(qū)別，傳輸層還比網(wǎng)絡(luò)層提供更可靠的傳輸服務(wù)，分組丟失、數(shù)據(jù)殘缺均會被傳輸層檢測到并采取相應(yīng)的補救措施。傳輸層提供了兩個主要的協(xié)議：傳輸控制協(xié)議(TransmissionControlProtocol，TCP)和用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol，UDP)。

任務(wù)三認識傳輸層協(xié)議

2．端口的概念當(dāng)前的操作系統(tǒng)都支持多用戶、多任務(wù)的運行環(huán)境。一臺計算機在同一時間可以運行多個進程。在網(wǎng)絡(luò)上，主機是用IP地址來標識的，而主機上的具體某一個進程則使用端口號來進行標識。端口是個非常重要的概念，因為應(yīng)用層的各種進程都是通過相應(yīng)的端口與傳輸實體進行交互的。因此在傳輸協(xié)議數(shù)據(jù)單元的首部中都要寫入源端口號和目的端口號。當(dāng)傳輸層收到網(wǎng)絡(luò)層交上來的數(shù)據(jù)，就要根據(jù)其目的端口號來決定應(yīng)當(dāng)通過哪一個端口上交給目的應(yīng)用進程。在TCP/IP協(xié)議族中，端口號由16位二進制數(shù)表示，換算為十進制，則是0-65536之間的整數(shù)。端口號只