slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
第三章 网络互联设备 PowerPoint Presentation
Download Presentation
第三章 网络互联设备

Loading in 2 Seconds...

play fullscreen
1 / 139

第三章 网络互联设备 - PowerPoint PPT Presentation


  • 130 Views
  • Uploaded on

第三章 网络互联设备. 本章学习要点 : 了解网络互联的基本概念 掌握网络互联设备的类型、层次与原理 掌握各层设备的作用、特点与应用 掌握 Internet 硬件接入设备的可选类型 熟练掌握集线器与交换机的区别与使用 了解 OSI 模型与网间互联设备的关系. 3.1 网络互联概述. 网络互联 :所谓网络互联是指根据实际情况选 择合适的技术和设备将相互独立的网络或计算 机连接起来,从而达到数据交换和资源共享的 目的。 3.1.1 网络互联的类型 网络延伸 随着局域网范围的扩展,电缆的长度需要增长 但是,每种局域网的最大距离都是有限制的。.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '第三章 网络互联设备' - bin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

第三章 网络互联设备

本章学习要点:

了解网络互联的基本概念

掌握网络互联设备的类型、层次与原理

掌握各层设备的作用、特点与应用

掌握Internet硬件接入设备的可选类型

熟练掌握集线器与交换机的区别与使用

了解OSI模型与网间互联设备的关系

slide2
3.1 网络互联概述

网络互联:所谓网络互联是指根据实际情况选

择合适的技术和设备将相互独立的网络或计算

机连接起来,从而达到数据交换和资源共享的

目的。

3.1.1 网络互联的类型

  • 网络延伸

随着局域网范围的扩展,电缆的长度需要增长

但是,每种局域网的最大距离都是有限制的。

slide3
10BASET:100m
  • 10BASE2:185m
  • 10BSEE5:500m

2. 网络分段

在组建局域网时,往往需要进行网络分段。所

谓网络分段是指将一个大的网络系统分解成几

个小的局域网,然后通过网络互联设备(交换

机、网桥或路由器)将各个子网连接成一个整

体网络。

slide4
3. 网络互联的类型

(1)网络互联的应用类型

  • 局域网之间的互联
  • 局域网与广域网之间的互联
  • 局域网通过广域网与Internet之间的互联
  • 多个远程局域网之间互联为广域网
slide5
(2)互联局域网的类型
  • 同构网络

所谓同构网络是指具有相同特性和性质的网

络,也就是说它们具有相同的通信协议,呈

现给接入设备的界面也相同。

  • 异构网络

所谓异构网络是指具有完全不同的传输性质

和通信协议的网络。

slide6
4. 网络互联必须解决的问题
  • 如何在物理上把两种不同的网络连接起来。
  • 如何实现一种网络与另一种网络的互访与

通信。

  • 如何解决两种不同网络之间在协议方面的

差异。

  • 如何处理两种网络之间在传输速率方面的

差别。

3 1 2
3.1.2 网络互联的层次
  • 网间互联中的几个重要概念

(1)网络的互联接

互联接(简称互连):指在物理网络之间必须

存在一条以上的物理连接线路。

(2)网络的互通

互通信(简称互通):指在网络互联接的基础

上,网络之间可以进行数据交换的手段。

slide8
(3)网络的互操作

指网络中的计算机具有透明地访问对方资源的

能力,这种能力是建立在互联接和互通基础之

上,通过高层软件实现的。

注意:互联接、互通和互操作分别表示了不同

层次的内涵,互联接是网络连接的物质基础,

互通是通信手段,互操作是网络互联的最终目

的,只有解决好这三个层次上的问题才能真正

实现网络的“互联”。

slide9
2. 网间互连设备的层次
  • 物理层的设备
  • 主要设备有:中继器和集线器。
  • 物理层互连设备的主要功能:对不同电缆段之间的信号进行复制、整形、再生和转发位信号。
  • 使用物理层互连设备连接的网络在物理上成为一个网络。
  • 适用范围:局域网的延伸和扩展。
slide10
数据链路层的互连设备
  • 主要设备有:网桥和传统交换机。
  • 功能:数据存储、接收、根据物理地址进行过滤和有目的地转发数据帧。
  • 网络层的互连设备
  • 主要设备有:路由器。
  • 功能:路径选择、拥塞控制和控制广播信息
  • 主要用于:不同网络之间的互连。如,当一个局域网通过广域网与远程局域网连接时,就应当使用这层设备。
slide11
高层互连设备
  • 主要设备:网关。
  • 当互连的网络的传输层及以上层协议不同时就需要网关进行协议转换。
  • 目前使用最多的是:应用层网关。
slide12
3.2 物理层的互联设备
  • 中继器
  • 中继器的功能

用于连接两个网络的电缆段。它可以放大、

整形、再生电缆上的数字信号,并按原来的

方向重新发送该再生信号。

  • 中继器的使用规则

在10Mb/s以太网中应遵循5-4-3规则。

slide13
使用和选择中继器时应注意的事项
  • 网段的接口。
  • 网段扩展的极限距离。
  • 使用中继器时,应注意所连接的各个网段的高层协议的兼容。

2. 以太网集线器

  • 集线器的分类
slide14
独立型共享式集线器
  • 堆叠式集线器
  • 模块化集线器
  • 使用集线器时应注意的因素
  • 中继规则。低速以太网的5-4-3规则,高速以太网的级连规定。
  • 集线器工作在物理层,因此要求它所连接的各个网段,在物理层以上使用相同或兼容协议。
slide15
网络接口。RJ-45,BNC,AUI,光纤接口。把双绞线,细缆,粗缆或光纤等不同传输介质的以太网连接在一起。网络接口。RJ-45,BNC,AUI,光纤接口。把双绞线,细缆,粗缆或光纤等不同传输介质的以太网连接在一起。
  • 传输速率。
  • 共享带宽。

3.3 数据链路层的互联设备

当使用数据链路层的互联设备来连接两个或两

个以上的网络时,允许物理层和数据链路层的

协议相同或不同,但网络层以上的协议要兼容

或相同。

slide16
3.3.1 网桥
  • 网桥的定义和应用条件

网桥是用来连接两个或多个在数据链路层以下

具有相同或兼容协议的网络互联设备,它由软

件和硬件共同组成。

网桥工作在OSI的第2层,IEEE802的MAC

子层。使用网桥连接多个网络时,这些网络的

物理层和数据链路层可以使用相同或不同的协

议,但高层的协议应当相同或兼容。

slide17
2.网桥的理论功能

一个典型的网桥是包括具有CPU、存储器和两

个网络接口的计算机。网桥不运行应用软件,

它只完成一个功能:帧过滤,在需要时网桥才

转发帧。特别地,如果一台计算机向同一网段

上的另一台计算机发送帧,网桥就无需向另一

网段转发该帧。当然,如果局域网支持广播或

组播,网桥就必须传输每一个广播帧或组播帧

使这个扩展桥接局域网象单个较大的局域网。

slide18
为决定是否要转发帧,网桥使用帧头部的物理

地址。网桥知道网中每台计算机的位置。当帧

从一个网段到达时,网桥就取出并检查目标地

址。如果目的计算机所在网段与该帧所到达的

网段相同,网桥不转发而把它丢弃。如果目的

计算机不在该帧所到达的网段上,则网桥把该

帧转发到另一网段。

slide19

站地址

端口

MAC1

1

站表

MAC2

1

MAC3

1

网桥协议实体

端口管理软件

MAC4

2

MAC5

2

MAC6

2

端口1

缓存

端口2

1

2

网桥

网段A

网段B

1

2

MAC1

MAC3

MAC4

MAC5

MAC6

MAC2

网桥的内部结构

图3-1 网桥内部结构

(A)

(B)

(C)

(Y)

(Z)

(X)

slide20
透明网桥

目前使用最多的网桥是透明网桥

(transparent bridge)。透明

是指局域网上的站点并不知道所

发送的帧将经过哪几个网桥,因

为网桥对各站来说都是看不见的。

slide21
透明网桥的逆向学习功能和转发表的建立过程
  • 逆向学习和转发表的建立

一个网桥首次启动时,这个转发表是空的,每

条记录都是随着时间增加逐渐加上去的。那么

这些记录是怎样被增加上去的呢?如图3-1所

示,假设主机A向网段B中的一个主机发送一

个帧,网桥接收到这个帧,并且记录:从主

机A来的帧由端口1接收到。按这种方法网桥

就可以建立起这个转发表。

slide22

在端口x收到帧

透明网桥工作流程

N

站表中有目的站

Y

Y

向除x以外的所有

端口转发此帧

方向为端口x

N

丢弃此帧

按站表中方向转发帧

N

源站在站表中

将源站地址加入站表

并置新的定时器

Y

更新站表和定时器

spanning tree
生成树算法(Spanning Tree)

如果扩展局域网内没有产生环,前面所讲的

策略可以很好地工作。环的产生使得帧有可

能永远在扩展局域网中循环。如下图所示,

网桥B1、B4和B6就形成了一个环。

slide24

A

B

B3

B5

C

B7

D

B2

E

F

B1

G

H

B6

B4

I

slide25
环产生的原因

①网络由不只一个管理员管理,在这种情况

下,可能没有人知道网络的整体结构,这就

意味着可能添加一个引起环的网桥而无人知

道。

②有目的地在网络中建立环,以便在网桥发

生故障时提供冗余。

slide26
无论环是怎样产生的,网桥必须能正确处理

环。那么,我们让网桥运行一个分布式生成

树算法可以解决这个问题。

slide27
生成树算法

怎样才能产生一棵生成树呢?实际上产生生成

树的主要思想就是为网桥选择转发分组的端

口。具体算法如下:

首先假定每个网桥都有一个唯一的标示符,不

妨设为:B1、B2、B3,以此类推。

(1)选择具有最小标示符的网桥作为生成树

的根。

(2)每个网桥计算到根的最短路径,并记下

路径经过它的那些端口。

slide28

A

A

B

B

B3

C

B5

B5

C

B7

D

B2

D

B2

E

F

E

F

B1

B1

G

H

G

H

B6

B4

B4

I

(3)所有连接到给定局域网的网桥选出一个

负责向根网桥转发帧的指派网桥。

slide29
由于扩展局域网中的网桥不能看到整个网络的

拓扑结构,更不用说窥视其他网桥的内部,看

他们的标示符了。因此,为了实现上述算法,

网桥彼此间需要交换配置消息,然后根据这些

消息确定他们是否是根网桥或指派网桥。

slide30
配置消息包含以下3条信息:
  • 正在发送信息的网桥的标示符。
  • 发送网桥认定的根网桥的标示符。
  • 从发送网桥到根网桥的距离,以跳数来衡量
  • 初始化时,每个网桥都认为自己是根,并给

每个端口发送配置信息,标志自己是根并给出

到根的距离为0。在某个端口接收到配置消息

后,网桥要检查这个消息是否优于该端口已经

记录的配置消息。

slide31
如果新消息优于当前记录的消息,网桥则丢

弃旧消息并保存新消息。然而,它首先给到根

的距离字段加1,因为,这个网桥到根的距离

比发送消息的网桥到根的距离远一跳。

  • 当一个网桥接收到表示它不是根网桥的配置

消息时(这个消息来自一个有更小标示符的网

桥),这个网桥会终止生成自己的配置消息。

slide32
下面举一个例子

假定把从节点Y到节点X,距离是d的配置消

息表示为(Y,d,X)。下面以节点B3的活动为

例,介绍上述过程。

slide33

A

(B2,1,B3)

B

B3

(B1,1,B5)

B5

C

B7

(B2,0,B2)

(B1,1,B2)

D

B2

E

F

(B1,0,B1)

B1

G

H

B6

B4

I

slide34
3 网桥的实际作用和设计要点

(1)网络分段

网桥常用来分割一个负载过重的网络。因为,

网桥具有帧过滤功能,这样,一个设计良好的

网络可以使大多数数据帧不用跨越网桥就可以

传送,从而减少独立网段上的信息流量,通常

一个设计良好的网络,可以阻挡70%的通信

量进入其他网段。

slide35
(2)延伸网络的距离

使用中继器和集线器扩展局域网时要受网络设

计标准中最大尺寸的限制,而网桥可以在更大

范围内扩展局域网的距离。

(3)使用网桥互联网络的条件

网桥工作在数据链路层,可以连接第1层和第2

层使用相同或不同协议的多个网络,但是3层

以上应当使用相同或兼容的协议。特别是,网

桥要使用数据帧头部的物理地址,因此,使用

网桥互联的网络应具有相同地址格式,如,以

太网和以太网的互联,以太网和802.5的互联

slide36
(4)使用网桥设计网络的要点

在使用网桥连接网络时,要注意它在网络中的

位置。例如,如果将客户机和服务器分别放置

在两个网络段中,而客户机又需要经常访问服

务器,这时若将网桥放置在客户机和服务器所

在的两个网络之间,将会带来不好的通信效

果。

slide37
4. 网桥的分类

(1)按网桥硬件所处的位置分类

  • 内部网桥:在服务器的内部安装,使用两块网卡加上相应的软件就可以组成内部网桥。
  • 外部网桥:一般是专用的硬件设备。

(2)按网桥分布的地理范围分类

  • 近程网桥:连接两个相邻的局域网段。
  • 远程网桥:连接两个远程网段。此时,要使用两个远程网桥,远程网桥要成对使用。
slide38
5. 网桥的应用特点

(1)优点

  • 网桥通过对不需要传递的数据进行过滤来实现基于物理地址的网络间的通信分段。
  • 网桥可以互联两个或多个网络。也就是说,网桥可以连接使用不同传输介质、不同介质访问控制方式、但高层协议相同或兼容的有条件同构的网络。
  • 通过网桥的过滤性能,隔离了不需要传播的信息。
slide39
(2)缺点
  • 要求网络层以上的协议相同或兼容。
  • 网桥会处理接收到的数据信息,从而降低网络的性能。
  • 网桥传递所有的广播信息,因此难以避免广播风暴。
  • 网桥没有路径选择能力,在存在多路径时,网桥只使用某一固定的路径。
3 3 2
3.3.2 以太网交换机
  • 以太网交换机与集线器的异同

(1)不同之处

①在OSI/RM中,工作的层次不同。

②工作原理不同。

  • 以太网交换机的工作原理

以太网交换机和网桥有很相似的工作原理。那

么交换机是怎样决定将一个分组放到哪个输出

端口上,才能把分组传送到它应该去的地方

呢?

slide41
最常用的方法有两种:
  • 数据报或无连接的方法。
  • 虚电路或面向连接的方法。
  • 源路由选择。

下面分别介绍数据报和虚电路方法。

①数据报方法

数据报方法的思想很简单,只需要确保每个分

组带有足够的信息,使得任何一个交换机都能

决定怎样使它到达目的地,也就是说,需要每

个分组都带有完整的目的地址信息。

slide42

交换机2的转发表

主机D

端 口

目的地址

主机E

0

A

B

C

D

E

F

G

H

3

0

3

3

2

1

0

0

1

2

主机F

3

交换机1

主机C

3

交换机2

1

2

0

主机A

0

1

3

交换机3

主机B

主机G

2

主机H

数据报转发:示例网络

slide43
②虚电路方法

在虚电路方法中,一个主机把分组发送到另一

个主机的过程可以看成两个阶段:第一个阶段

是“建立连接”,第二个阶段是“数据传输”。

在建立连接阶段,需要在源主机和目的主机之

间的每一个交换机上建立连接状态。可以有两

种方法来建立连接状态:第一,由网络管理员

配置连接状态,这样建立的虚电路是“永久

的”—PVC,管理员可以删除它。

slide44
第二,主机发送消息给网络,建立连接状态。

由于人工配置非常复杂,所以一般采用第二种

方法。

虚电路交换机的连接状态由VC表中的每个连

接记录组成。一个连接记录包括以下几部分:

  • 输入接口,此VC的分组从该接口到达。
  • 输入VCI,虚电路标示,包含在每个到达的分组中。
  • 输出接口,此VC的分组从该接口离开交换机。
  • 输出VCI,用于输出分组。
slide45

主机D

主机E

0

1

2

11

主机F

3

交换机1

主机C

3

交换机2

1

2

11

0

5

7

5

7

0

主机A

1

3

4

交换机3

主机B

主机G

4

2

主机H

slide46
由此可见:
  • 交换机具有过滤、学习功能,有些交换机还有差错控制的功能。
  • 集线器则没有这些功能,当它检测到某个以太网端口转发来的数据帧时,它会直接将该数据帧发往其他所有的端口,这样就会导致共享式局域网中的竞争信道问题,而且集线器不能保证数据传输的完整性和正确性。
slide47
③网络工作方式和冲突域不同
  • 集线器采用广播模式进行工作,因此用集线器组成的网络,它的冲突域是整个网络。当网络较大时,网络的性能会由于冲突的激增,而急剧下降。
  • 交换机在工作的时候,只在发出请求的端口和目的端口之间进行通信,不会影响其他端口,这样就减少了信号在网络上发生碰撞的机会。因此,它的冲突域是端口,只要各计算机不访问同一个端口,而且端口设置为全双工就不会发生冲突。
slide48
④节点享有的带宽不同
  • 共享式集线器的多个端口共享一条信道的带宽,在同一时刻只能在两个端口之间传送数据。
  • 交换机可以为每个端口的用户或节点提供专用带宽的通信信道,并允许多对节点用户同时按端口的带宽传递信息。
slide49
⑤端口的通信模式不同。

⑥逻辑拓扑结构不同。

(2)相同之处

2. 有关交换机的基本概念

(1)交换机端口参数和类型

①单/多MAC地址的交换机

  • 单MAC地址交换机主要用于连接终端用户的计算机,不能用来连接集线器。这类端口被称为专用端口。
  • 多MAC地址交换机可用来连接集线器或其他交换机等多个用户的共享设备。用于连接共享设备的端口称为共享端口。
slide50
②端口密度:通常是指以太网交换机能够提供的10Mb/s的端口的数目,有时也定义为设备端口的数量。通常以太网交换机的端口密度为8的倍数(8口、16口、24口和32口等),所谓16口,即该交换机可以提供16个10Mb/s的端口。②端口密度:通常是指以太网交换机能够提供的10Mb/s的端口的数目,有时也定义为设备端口的数量。通常以太网交换机的端口密度为8的倍数(8口、16口、24口和32口等),所谓16口,即该交换机可以提供16个10Mb/s的端口。

③高速端口:主要用于连接高速设备。这类端口又分为,100Mb/s的专用端口和共享端口。

slide51
④管理端口:在交换机上通常配置有管理端口,用来连接一个终端或计算机,通过这个终端或计算机对交换机的其他端口进行配置,如,配置VLAN等。④管理端口:在交换机上通常配置有管理端口,用来连接一个终端或计算机,通过这个终端或计算机对交换机的其他端口进行配置,如,配置VLAN等。

⑤其他端口:扩展端口,用于和其他类型的网络或介质连接(BNC、AUI和光纤端口等)。

slide52
(2)背板带宽

在交换机内部也有CPU、内存和主板。只不过

这些部件都是为数据交换而设计的。

背板带宽:又称为背板吞吐量。交换机中的背

板相当于计算机中的主板,背板带宽就相当于

总线速率,它是交换机的接口处理器和数据总

线间所能吞吐的最大数据量。如,一台背板带

宽为2.4Gb/s的24口交换机可以为每个端口

平均分配100Mb/s的带宽速率。

3 mac mac
(3)MAC地址与支持MAC地址的数量

①MAC地址的作用

②MAC地址的组成

③MAC地址的数量

交换机可以记忆连接端口上的计算机网卡的

MAC地址,但是这个连接数量是有限的。

比如,一台标识为2K的交换机,当其通过共享

端口,用Hub或其他交换机来扩展连接时,最

多可以连接2048台电脑或网络设备。

slide54
(4)交换机的类型
  • 独立式
  • 堆叠式
  • 模块式

3. 选择交换机的要点

(1)按应用规模选择

(2)按采用的技术类型选择

(3)支持的MAC地址数量选择

slide55
3.4 网络层的互联设备

网络层的互联设备主要是路由器(router)。

  • 路由器的基本概念

路由器的主要功能是接收来自各个端口的数据

分组,进行路由选择,并从合适的端口将接收

到的数据分组转发出去。

路由器:用来连接多个复杂网络,具有路由选

择功能,网络层使用可路由协议的,工作在

OSI/RM第3层的网络互联设备。

slide56
(2)路由表

路由表:用来存储所连接子网的状态信息,

如,网络上路由器的个数、相邻路由器的名

字、网络地址以及相邻路由器之间的距离等

内容。路由器在工作时,正是利用路由表来

进行路由选择,确定数据包的最佳转发路

径。常见的路由表有以下两类:

slide57
静态路由表

由系统管理员事先设置好的,固定不变的路由

表。它不会随未来网络结构的改变而改变。

  • 动态路由表

它是一种可以根据网络系统的运行情况,自动

调整的路由表。使用动态路由表的路由器会根

据路由选择协议提供的功能,自动学习和记忆

网络运行情况。

slide58
2. 路由器的工作原理
  • IP地址及其规定
  • 编址方案

IP地址的结构如上图,每个IP地址由两部分

组成:网络地址(网络ID或网络编号),主

机地址(主机ID或主机编号)。

在IPv4中,IP地址由32位二进制比特位组

成,每8位为一段,这样可以分成4段。

网络地址主机地址

slide59
为了便于记忆,每一段可以用一个十进制数表

示,这样一个32位的IP地址可以用4个十进制

数来表示,他们中间用“. ”分隔,称为“点分十

进制”表示方法。

例如:202.103.47.52,就是用点分十进制

表示的IP地址。

它的二进制表示为:

11001010011001110010111100110100

slide60
网络地址:用来辨认或标识一个网络的。
  • 主机地址:用来辨认或标识网络中的每一台采用TCP/IP协议的主机的。

注意:同一网络中的所有主机的网络地址都是

相同的,而主机地址都不相同。

  • IP地址的分类

IP地址的类型反映了以下内容:

  • 网络地址使用哪些位。
slide61
主机地址使用哪些位。
  • 每类网络中包含的网络数目。
  • 每类网络中可能包含的主机数目。

那么IP地址主要分为A、B、C、D、E五类,

常用的是A、B,C三类地址;D类地址为组播

地址,E类地址为保留地址,以备特殊用途。

slide62
A、B、C三类地址的网络号分别占用1、2和

3个字节长度。A类地址的网络号的最高位为

0;B类地址的网络号的最高两位为10;C类地

址的网络号的最高三位为110。它们主机号分

别占用3、2、1个字节长度。

实际上当某个单位申请IP地址时,只是获

得一个网络号,各主机号则由单位自行分配。

slide63

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

0

网络号

主机号

网络地址

主机地址

  • A类地址:

这样A类地址的网络号范围为:

00000000-----01111111

用十进制表示网络号为0-127

slide64

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

1

网络号

主机号

0

网络地址

主机地址

  • B类地址

这样B类地址的网络号范围为:

10000000,00000000---

10111111,11111111

用十进制表示网络号为128.0-191.255

slide65

1

网络号

主机号

1

0

网络地址

主机地址

C类地址:

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

这样C类地址网络号范围为:

用十进制表示网络号为192.0.0-223.255.255

一个C类地址下的主机编码为28个。

slide66

1

1

1

0

D类地址:

组播地址

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

D类地址网络号范围为:

用十进制表示为224.0.0.0-239.255.255.255

E类地址:

31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0

1

1

1

1

0

保留

slide67
网络地址的使用规则

在配置和使用IP地址时,应当注意网络地址

的以下几点规则:

  • 网络地址必须是唯一的。
  • 网络地址不能以127开头,因为127保留给诊断的回送函数使用。
  • 网络地址的各位不能为全“1”,全“1”作为广播地址。
  • 网络地址的各位不能为全“0”。
slide68
主机地址的使用规则
  • 主机地址对网络地址必须是唯一的,也就是说在同一个网络地址下,主机的编号必须是唯一的。
  • 主机地址的各位不能为全“0”。全“0”表示本地网络,如,“202.103.47.0”表示“202.103.47”这个C类网络。
  • 主机地址的各位不能为全“1”。全“1”表示直接广播地址。如,“202.103.47.255”标识了该网络上的所有主机,当该网络上的某台主机需要发送信息给该网络的所有主机时,使用这个地址。
slide69
“127.0.0.1”这个地址代表本地主机的IP地址,该地址不能分配给网络上的任何计算机使用。“127.0.0.1”这个地址代表本地主机的IP地址,该地址不能分配给网络上的任何计算机使用。
  • IP地址的分配和使用的基本规则
  • 同一个网络内的所有主机必须分配相同的网络地址,而同一个网络内的所有主机必须分配不同的主机地址。
  • 不同网络内的主机必须分配不同的网络地址,而可以分配相同的主机地址。
slide70
由于仅使用IP地址无法区分网络地址和主机地址(如,“202.103.47.52”),因此,IP地址必须结合子网掩码一起使用。由于仅使用IP地址无法区分网络地址和主机地址(如,“202.103.47.52”),因此,IP地址必须结合子网掩码一起使用。
  • 子网掩码
  • 子网的概念

我们常常将一个较大的网络分成较小的网络,

每个小网络使用不同的网络地址,这样的小网

络称之为”子网“。

slide71
子网掩码的功能与使用

两台计算机在通信时,首先要判断彼此是否

在同一个网络上,如果在同一个网络上,就可

以直接进行通信,如果不在同一个网络上,就

需要把数据分组转发到本网的出口,由出口负

责处理。

那么通信双方如何知道它们在同一个网络上

呢?这需要通过它们的网络地址来进行判断。

也就是说,在通信时必须分清网络地址。

slide72
要分清网络地址,则必须通过子网掩码才能实

现。

  • 子网掩码的功能

①区分IP地址中的网络地址和主机地址。

不同类型的网络使用的子网掩码是不同的,下

面是A、B、C三中不同网络默认的子网掩码。

slide74
用子网掩码区分IP地址中的网络号和主机号的步骤:用子网掩码区分IP地址中的网络号和主机号的步骤:
  • 将IP地址转化为32位二进制数。
  • 将子网掩码也转化为32位的二进制数。
  • 将每台主机的32位IP地址与32位子网掩码按位进行逻辑与操作,将得到的32位二进制数按原有的4段分别转换为十进制数。
  • 子网掩码为”1“的各位对应的IP地址中的各位即为网络地址。
  • 接下来就可以用分离出的网络地址来判断两台主机是否在同一个网络上了,也就是说如果两台主机的网络地址相同,则表明它们在同一个网络上。
slide75
例如,有下面两个IP地址,要判断它们是否在

同一个网络中。

202.103.47.52

202.103.55.43

②划分子网

子网掩码的另一个功能是用来划分子网。在实

际应用中,常常会遇到IP地址不够用的情况。

slide76
例如,现在申请到了一个接入Internet的

网络地址“202.103.47”,如果一个部门使用

这个网络地址,那么会造成一些地址的浪费,

可以几个部门共用这个网络地址,这样就需要

进行子网的划分。也就是说,可以把主机地址

的一部分用来做网络地址使用。

可以用这部分地址作为内部网络的编号,内

部网络间的数据交换可以由内部路由器完成。

slide77
例如,现在要将网络”202.103.47”划分为三

个子网,我们应该如何做?

202.103.47.?

255.255.255.?

slide78
默认网关

在配置TCP/IP协议时,还需要设置默认网

关。默认网关又称缺省网关。在远程通信中,

主机可以通过默认网关将数据发给不同网络地

址的目的主机。如果在配置TCP/IP时,没有

指明默认网关,那么通信就只能局限于本地网

络了,也就是说,你的数据包是没有办法被转

发到其他网络中的。

tcp ip
手工安装和检测TCP/IP协议

(1)安装TCP/IP协议

(2)检测

Ping命令的使用

  • Ping本机:检查网卡是否正常加载并运行TCP/IP协议。
  • Ping本机IP:验证本机IP是否与网络上其他IP冲突。
  • Ping其他主机的IP:验证网络的连通性。
slide80
Ping默认网关:验证网关是否打开并正确运行。Ping默认网关:验证网关是否打开并正确运行。

Ipconfig命令的使用

Route命令的使用

slide81
(2)IP中的数据报转发

路由器要的主要工作:

①数据报转发

②路由选择

  • 数据报转发

数据报转发就将从一个输入口得到分组发往

适当的输出口。

在讨论数据报转发之前,我们要记住以下几

点:

slide82
在每个IP数据报中都包含有目标主机的IP地址。在每个IP数据报中都包含有目标主机的IP地址。
  • 一个IP地址的“网络部分”唯一地标识作为Internet一部分的一个物理网络。
  • 连接在同一个物理网络上的主机和路由器的IP地址的网络部分相同,并且在该物理网络上可以发送帧进行通信。
  • 每个物理网络都是Internet的一部分,那么至少要有一个路由器,而且至少连接到一个其他的物理网络上,这个路由器可以与其他网络的路由器或主机交换分组。
slide83
下面讨论IP数据报的转发过程。

①首先,我们要明白数据报从源主机发往目标

主机时,中间可能要经过几个路由器。

②那么它经过的每一个节点,无论是主机还是

路由器必须证实它自己是否与目标主机在同一

个网络中。

③这一点可以通过将目标主机的“网络地址”与

自己的“网络地址”进行比较来实现。

slide84
④如果目标主机和当前节点在同一个网络中,

分组就可以直接在网络中传送了。

⑤如果目标主机和当前节点不在同一个物理网

络中,那么就需要将数据报发往一个路由器。

⑥一般来讲,当前节点有几个路由器可以选

择,它可以选择一个最佳的或有较好的机会使

数据报能够更接近于目标节点的路由器。所选

的路由器叫做下一跳(next hop)路由器。

slide85
路由器可以通过查询它的转发表来找到正确的

下一跳(转发表,在下面会进行讨论)。

⑦通常,还有一个默认路由器,当表中的记录

与目标主机的网络号不匹配时,就将分组发给

默认路由器,由默认路由器进行转发。

slide86
具体算法如下:

if(目标主机的网络号=我的一个接口的网络号)then

经过那个接口,传送分组到目标主机;

else

if(目标主机的网络号在我的转发表中)then

传送分组到下一跳路由器;

else

传送分组到默认路由器;

slide87

网络1(以太网)

H1

H2

H3

H7

R3

H8

网络2(以太网)

R1

网络4(点到点)

R2

网络3(FDDI)

H4

H5

H6

图1 示例网络图

①H1发一个数据报给H2。

②H1发一个数据报给H8。

slide88
对于第一个问题,因为H1与H2有相同的网络

地址,所以它可以直接将这个数据报发给

H2,而不需要路由器的转发。但是,这里也

有一个问题需要解决,也就是H1如何找出H2

的正确的MAC地址,这个问题,我们会在下

面介绍。

slide89
对于第二个问题,它的工作过程如下:

①因为H1和H8不在同一个物理网络中,所以

它不能直接把数据报发给H8,必须找一个路

由器进行转发。

②由于和网络2相连的路由器只有一个R1(默

认路由器),所以它只能将数据报交给R1进

行转发。

slide90
③由于R1和H8也不在同一个物理网络上,因

此,它也需要找一个路由器进行转发,显然,

和R1在同一个网络上的路由器只有R2,那

R2就是它的默认路由器,于是R1就将该数据

报交给R2。

图1中路由器R2的转发表

slide91
④R2通过查找转发表,发现与网络1对应的下

一跳为R3,于是它将该数据报交给R3。

⑤R3与H8在同一个物理网络上,因此,它可

以直接将该数据报发给H8。

注意:在转发表中可能包含直接相连的网络的

信息。

R2的完整转发表

slide92
无论什么情况下,R2都需要使用我们下面将

讨论的ARP协议,找到下一跳的MAC地址。

  • 地址转换协议(ARP)

前面我们讨论了如何使IP数据报到达正确的

物理网络,但是没有详细解释一个数据报是如

何到达网络上的某一主机或路由器的。

这里的主要问题是,IP数据报中包含的是

IP地址,而主机或路由器的物理接口只理解物

理地址。这就需要将IP地址转换为这个网络的

链路层地址,然后将IP数据报封装在包含链路

层地址的帧中,并发送给目标主机或路由器。

slide93
解决这个问题的一般办法是为每一个主机保留

一张地址对照表,这张表记录了网络中每个节

点的IP地址和它的MAC地址的对应关系。而

这张表的建立可以通过运行ARP协议来实现。

因此,ARP协议的主要目标就是为网络中的每

台主机建立一张IP地址与MAC地址之间的映

射表。由于这个表中的记录会随时发生变化,

因此,表中的记录若超时则会被删除,这项工

作每15分钟做一次。

slide94
ARP协议的工作过程

ARP协议充分利用了很多链路层网络技术都支

持广播这一事实。

①如果某一主机想要发送一个数据报到同一网

络中的另一个主机或路由器,则它首先要检查

缓存中的映射记录。

②如果记录不存在,它需要在网络上广播一个

ARP查询,在这个查询中包含了目标主机的

IP地址。

slide95
③网络上的每个主机都会收到这个查询,并检

查是否与自己的IP地址匹配。

④如果匹配,它就会发送一个包含自己链路层

地址的应答消息给源主机,以响应这个查询。

那么发送查询消息的源主机在收到这个应答消

息后,将这个信息添加到自己的ARP表中。

⑤查询信息中也包含了发送主机的IP地址和链

路层地址。这样当网络上的一台主机广播一条

查询信息,则网络上的所以主机都会知道发送

方的IP地址和链路层地址,并将该信息放入

ARP表中。

slide96
⑥并不是所有的主机都需要添加源主机的这条

信息。

  • 如果一个主机中已经有了这个记录,它只需

要“刷新”这个记录即可。

  • 如果某一主机不是目标主机,并且ARP表

中也没有源主机的记录,那么它不需要将源主

机的信息加入自己的ARP表中。

注意:目标主机是一定会把源主机的有关信息

加入到自己的ARP中,即使它的表中没有那个

主机的记录。

slide97

0

8

16

31

图2 将IP地址映射为MAC地址的ARP分组格式

slide98
路由选择

路由转发的一个主要任务就是建立路由表,可

以手工配置路由表,但是过于复杂,并且不能

适应网络拓扑的动态变化,因此,一般通过运

行一个路由算法来动态建立路由表。

目前广泛采用的路由算法有这样几种:

  • RIP(距离向量)
  • OSPF(开放最短路径优先)
slide99
距离向量(RIP)

距离向量路由选择的基本思想:

每个节点都构造一个包含到其他所有节点的

“距离”的一维数组(一个向量),并且将这个

向量分发给与它直接相连的所有邻居。

距离向量路由选择算法开始时,假设每个节

点都知道到其直接相连的相邻节点的链路开

销。到不相邻的节点的链路开销被指定为无穷

大。

slide100

B

A

C

D

E

F

G

下面看RIP是如何工作的。

假设每条链路的开销都为1。这

样一条开销最低的路径就是包含跳数最少的一条路径。

slide101
现在将每个节点到其他节点的初始距离信息表示为一张表(全局表)现在将每个节点到其他节点的初始距离信息表示为一张表(全局表)
slide103
路由表的更新

距离向量路由选择算法的下一步就是每个节点

都发送包含自己距离表的信息给其相邻节点。

现在我们举一个例子来说明这个过程。假设

节点F发信息给节点A,告诉A它可以到达节点

G,并且到达G的开销是1,A收到这个消息

后,把这个开销值与它知道的到达F的开销值

相加,得到开销值2,这个值小于无穷大,于

是A在它的路由表中添加一条经过F到达G的路

由,开销是2。

slide104

+

2

+

2

slide107
路由更新

在两种情况下一个节点决定发送更新消息给它

的相邻节点。

  • 定期更新:在这种情况下,即使没有路径改

变,每个节点也要自动地,按时发送更新消

息。这可以使其他节点知道它们仍在正常工

作,也可以确保即使现有的路由不可用时,它

们仍能一直得到所需的信息。

slide108
触发更新:当一个节点从它的相邻节点接收

到更新消息,并且这个更新消息又能改变其路

由表中的一条路由时,才会引发这种更新。

  • 当一个节点或链路发生故障时可能出现的情况
  • 正常情况:首先注意到这个问题的节点发送新

的距离列表给它的相邻节点,一般,系统会很快

达到新的稳定状态。

slide109

B

A

C

D

E

6

5

F

G

2

3

B

C

A

4

7

  • 考虑一种特殊情况

①A通知到E的距离为∞

②那么按照事件出现的

确切次序,可能发生如

下事件:

slide110
上述情况称为记数到无穷(count to infinity)

解决这个问题有几种不成熟的方法:

  • 使用一个较小的数作为无穷大的近似值。比

如,我们认为穿过某个网络的最大跳数不会超

过16,因此,选择16来表示无穷大。这可以限

制记数到无穷所花的时间。这种方法的问题

是,当某个网络增长到最大跳数超过16时,就

又出现了新的问题。

slide111
水平分割(split horizon)技术

这种技术的基本思想是,当一个节点把路由选

择的更新信息发送给相邻节点时,它并不把从

其相邻节点处学习到的路由再回送到那些相邻

节点。

B:(E,2,A),B知道这条路由信息是从

A学习到的,所以不论B什么时候给A发送更新

信息,在其更新信息中都不包括(E,2)。

split horizon with poison reverse
挫折反转(split horizon with poison reverse)

在这种方法中,B可以把从A学习到的路由发

给A,但是要在该路由表中加入否定信息来确

保A最终不会使用B到达E的路由。

例如,B把(E,∞)送给A,这样A就不会使

用这条路由了。

slide113
上面介绍的两种技术的问题在于它们只能在

涉及两个节点的路由循环中有效。对于更大的

路由循环,则需要更强的措施。

那么在上述的例子中,如果B和C在接收到A

的链路故障后,在把路由信息通知给E之前等

待一会,它们就会发现,实际上它们两者都没

有到达E的路由。不幸的是这种方法耽误了协

议的聚合。

slide114
开放最短通路优先协议(OSPF)
  • OSFP的要点:

①所有的路由器都维持一个链路状态数据库,该库实际上就是整个互连网的拓扑结构图。

②由于网络中的链路状态可能经常发生变化,因此,OSPF让每一个链路状态都带上一个32bit的序号,序号越大状态就越新。序号每5s更新一次,32位可用600年不重复号。

③每一个路由器用链路状态数据库中的数据,算出自己的路由表。

④不用UDP而是直接用IP数据报传送,并且数据报更短。

slide115
⑤只要网络拓扑发生变化,数据库很快进行更新,5秒更新一次,保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路状态数据库,并且在全网范围内保持和这个数据库的一致性。⑤只要网络拓扑发生变化,数据库很快进行更新,5秒更新一次,保持全网范围的一致性。依靠各路由器之间的频繁交换信息来建立链路状态数据库,并且在全网范围内保持和这个数据库的一致性。
  • OSPF的规定:

1)每两个相邻路由器每隔10秒钟要交换一次hello报文。

2)若有40秒没收到某个相邻路由器发来的hello报文,则认为该相邻路由器是不可达的,应立即修改链路状态数据库,并重新计算路由表。

  • 缺点:开销大
slide116
具体的链路状态路由算法如下:

①发现邻居结点,并知道它们的网络地址。

路由器启动后,通过发送HELLO包发现邻居

结点。

②测量到每个邻居结点的延迟或开销。

一种直接的方法是:发送一个要对方立即响

应的ECHO包,来回时间除以2即为延迟。这

种测试可以将载荷考虑进去。

slide117

C

B

2

3

4

1

D

A

6

7

5

8

F

E

③构造一个包含所有数据的分组。

该分组以发送方的标识符开头,后面是序号、年

龄和一个邻居结点列表;列表中对应每个邻居结

点,都有发送方到它们的延迟或开销;

slide118
④将这个分组发送给所有其它路由器。

基本思想:采用洪泛算法发布分组,每个分组

包含一个序号,使用32位序号使序号循环使

用。每次发送新分组时序号加1。路由器记录

信息对(源路由器,序号),当一个链路状态

分组到达时,若是新的,则分发;若是重复

的,则丢弃;若序号比路由器记录中的最大序

号小,则认为过时而丢弃。

slide119
当一个路由器崩溃后,它将丢失其序号,如

其从0开始,那么后面分组将被当作重复分组而

丢弃;或顺序号传送后出现错误,如4被看成

6500,则分组5到6499将被当作过时分组而丢弃。

解决办法是在分组中加入年龄,每秒钟将年龄

减1,当年龄变成零时,来自那个路由器的信息

就被丢弃。以保证没有任何分组会丢失并无限长

期存活下去。

⑤计算到每个其它路由器的最短路径。

根据Dijkstra算法计算最短路径。

dijkstra
Dijkstra算法

将整个网络抽象为一个图。假设有一个矩阵

D,它的每个分量D[i]表示当前节点v到每个

终点vi的最短路径长度。在初始状态下,若从

v到vi有弧,则D[i]的值为弧上的权值,否则

就将D[i]设置为∞。

具体算法如下:

①假设用一个带权的矩阵arcs来表示带权有向

图,arcs[i][j]表示弧<vi,vj>上的权值。

slide121
若<vi,vj>不存在,则置arcs[i][j]为∞。

再设S为已找到的从v出发的最短路径的终点集

合,它的初始状态为空。

②选择Vj,使得

D[j]=Min{D[i]|Vi∈V-S},则Vj就是一条从V出

发的最短路径的终点。令:

S=S∪{j}

slide122
③修改从v出发到集合V-S上任一顶点vk的最

短路径长度。如果

D[j]+arcs[j][k]<D[k],则修改D[k]为

D[k]=D[j]+arcs[j][k]。

④重复操作②③共n-1次。就可以求得从v到

图上其余各顶点的最短路径。

slide123

B

3

5

A

C

10

11

2

D

A

B

C

D

②A从它的初始向量中选择一个具有最小权值的

顶点B将它加入到集合S中。

③然后来修改A到其他节点的路径长度

slide124

全球Internet

自治系统

自治系统

CHINANET

CERNET

内部采用某种路由协议

自治系统
  • 自治系统(或称自治域)AS的定义
    • 是由一个独立管理机构运行和维护的网络
    • 系统内部采用相同的路由协议
internet
Internet 的路由器选择协议

路由协议分类:

  • 网关-网关协议(GGP)

用于核心系统网关之间的路由交换;

  • 外部路由协议(EGP)

用于不同自治系统(AS)之间的路由交换;

  • 内部路由协议(IGP)

用于自治系统(AS)内部的路由交换。主要有RIP、

HELLO和OSPF等。

目前Internet采用自适应、分布式路由选择协议。

as igp egp

核心系统

EGP

GGP

EGP

EGP

AS1

AS2

IGP

IGP

AS、IGP、EGP的关系
slide127
外部网关协议BGP

BGP的最新版本是1994的BGP-4。 BGP用来在

不同自治系统的路由器之间交换路由信息,必

须考虑有关的策略:如政治、安全、经济等方

面考虑进行人工设置。

BGP将网络划分为以下三类:

(1)与BGP只有一个连接的网络,它不能用来转发数据报。

(2)与BGP有二个以上连接的网络,可用来转发数据报。

(3)能够转发第三方数据报的转发网络、例如主干网。

slide128

12用户

10用户

网络

网络

无类型域间路由选择CIDR

可变长度子网掩码VLSM

网络202.103.47.16/28

网络202.103.47.48/28

网络202.103.47.32/28

可见,这种方法对于路由器和路由器的串行连接来讲,IP地址的浪费太大了,因为实际上只需要2个IP地址就可以了。即子网掩码为255.255.255.252/30最好,但这个掩码对于用户来讲太少了。故采用VLSM对同一网络使用不同的子网掩码。

slide129

10个用户

A

D

C

B

12个用户

10个用户

10个用户

已知一个C类IP地址:202.103.47.0,对于下图

网络,设计子网的分配。

slide130

202.103.47.81,202.103.47.82 (路由器)

掩码:255.255.255.240

202.103.47.9,202.103.47.10 (路由器)

掩码:255.255.255.252

202.103.47.81,202.103.47.82 (路由器)

掩码:255.255.255.240

202.103.47.13,202.103.47.14 (路由器)

掩码:255.255.255.252

202.103.47.81,202.103.47.82 (路由器)

掩码:255.255.255.240

202.103.47.5,202.103.47.6 (路由器)

掩码:255.255.255.252

A

D

C

B

202.103.47.129---202.103.47.187

掩码:255.255.255.192

(58个用户和路由器)

IP地址可以这样分配:

202.103.47.65---202.103.47.90

掩码:255.255.255.224

(25个用户和路由器)

202.103.47.33---202.103.47.43

掩码:255.255.255.240

(10个用户和路由器)

202.103.47.49---202.103.47.59

掩码:255.255.255.240

(10个用户和路由器)

slide131
具体IP的分配:
  • 202.103.47.5----202.103.47.6(掩码:255.255.255.252)
  • 202.103.47.9----202.103.47.10(掩码:255.255.255.252)
  • 202.103.47.13----202.103.47.14(掩码:255.255.255.252)
  • 202.103.47.17----202.103.47.31 未使用
  • 202.103.47.33----202.103.47.47(掩码:255.255.255.240)
  • 202.103.47.49----202.103.47.63(掩码:255.255.255.240)
  • 202.103.47.65----202.103.47.95(掩码:255.255.255.224)
  • 202.103.47.97----202.103.47.127 未使用
  • 202.103.47.129---202.103.47.191(掩码:255.255.255.192)
  • 202.103.47.192----202.103.47.254 未使用
slide132
3. 路由器的分类

(1)近程路由器和远程路由器

(2)静态路由器和动态路由器

(3)单协议路由器和多协议路由器

4. 路由器的应用特点

(1)使用路由器的优点

  • 能够合理的、智能化的选择最佳路径。
  • 它可以自动丢弃广播数据包,因而可以把广播风暴信息隔离在源网络内。
slide133
多协议路由器可以连接使用不同路由通信协议的网络,因此,它可以作为使用不同通信协议的网络互联平台。多协议路由器可以连接使用不同路由通信协议的网络,因此,它可以作为使用不同通信协议的网络互联平台。
  • 实现1-2层使用不同协议,第3层使用可路由协议的多个网络间的互联。
  • 能够隔离网络的通信量,起到保证网络安全和防火墙的作用。
  • 路由器还可以作为网桥使用,以便处理不可路由的协议。
slide134
能够提供可靠传输、优先服务,并且不许要相互通信的网络之间保持永久连接。能够提供可靠传输、优先服务,并且不许要相互通信的网络之间保持永久连接。

(2)缺点

  • 使用较多的时间进行处理,致使网络传输性能下降。
  • 安装和维护比较困难。
  • 价格较高。
  • 不支持非路由协议。
slide135
5. 路由器在实际网络连接中的作用

(1)延伸距离。

(2)使用路由器将局域网连接到Internet.

(3)多个局域网的远程连接。

路由器在网络连接中的基本作用:数据格式的

转换、路由选择和数据转发。

slide136
3.5 高层互联设备

高层互联的代表设备是“网关”。

  • 网关的定义

网关是将两个或多个在高层(高3层)使用不

同协议的网络段连接在一起的软件、硬件设备。

2. 网关的主要作用

实现不同网络传输协议的翻译和转换工作。

(校园网中的防火墙等)

slide137
3. 网关的应用场合

主要应用于OSI/RM的高3层的协议转换。如

果互联的网络高3层协议不同,可以使用网关

进行连接,来实现它们之间的协议转换。

4. 网关的分类

(1)按照网关可以转换的协议数量分类

双边协议网关:只能进行两种协议的转换,即

从一种网络协议转换为另一种网络协议。

slide138
多边协议网关:可以实现多种特定协议之间的

转换。

(2)按照网关的应用类型分类