朱嬋QQ：359620172TEL六章計算機網(wǎng)絡互連學習目標了解需要進行網(wǎng)絡互連的場合掌握目前常用的網(wǎng)絡互連設備的工作原理、特點和適合場合，包括：轉發(fā)器、集線器、網(wǎng)橋、交換機、路由器學會根據(jù)不同的網(wǎng)絡互連需求，選擇網(wǎng)絡互連設備，并利用這些互連設備組建實際的企業(yè)網(wǎng)了解以太網(wǎng)交換機二層交換/三層交換的概念，了解虛擬網(wǎng)絡（VLAN）的特點、VLAN的劃分方法及應用場合。2024/3/108:4426.1網(wǎng)絡互連概述2024/3/108:443目的：利用某種技術（或者網(wǎng)絡互連部件），將兩個或兩個以上具有獨立自治能力的計算機網(wǎng)絡連接起來，實現(xiàn)數(shù)據(jù)流通，擴大資源共享的范圍，或者容納更多的用戶。概念：以執(zhí)行的網(wǎng)絡協(xié)議是否相同，可將需要互連的多個網(wǎng)絡看做是同構網(wǎng)絡或異構網(wǎng)絡被互連的網(wǎng)絡成為子網(wǎng)幾類互連：局域網(wǎng)互連、局域網(wǎng)與廣域網(wǎng)互連、局域網(wǎng)經廣域網(wǎng)互連6.1網(wǎng)絡互連概述2024/3/108:444網(wǎng)絡互連的優(yōu)點:擴大資源共享范圍。提高網(wǎng)絡性能。采用子網(wǎng)自治、子網(wǎng)互連的方式可實現(xiàn)對沖突域的劃分，從而提高網(wǎng)絡性能降低成本。提高安全性。按權限對主機進行分組形成不同子網(wǎng)。提高可靠性。通過子網(wǎng)劃分可減少由某臺主機故障導致的網(wǎng)絡影響范圍。6.1網(wǎng)絡互連概述2024/3/108:445網(wǎng)絡互連準則設計連接兩個網(wǎng)絡的互連部件時，應盡量較少或避免對網(wǎng)絡的硬件或軟件進行修改。不能為提高網(wǎng)路之間的傳輸性能而影響子網(wǎng)內部的傳輸功能和性能網(wǎng)絡互連應考慮的因素尋址方式分組限制：長度、格式、處理時序的不同訪問控制：如何使各個子網(wǎng)的主機數(shù)據(jù)公平的使用互連網(wǎng)絡連接方式：是面向連接的服務還是面向無連接的服務……6.1網(wǎng)絡互連概述2024/3/108:446常見的網(wǎng)絡互連部件（中繼系統(tǒng)）轉發(fā)器：負責物理層的幀中繼網(wǎng)橋：負責數(shù)據(jù)鏈路層的數(shù)據(jù)中繼路由器：負責網(wǎng)絡層的數(shù)據(jù)中繼網(wǎng)關：負責網(wǎng)絡層以上的數(shù)據(jù)中繼某些時候也將交換機、路由器等設備稱為網(wǎng)關6.1網(wǎng)絡互連概述2024/3/108:447兩類網(wǎng)絡互連單網(wǎng)關互連：通過某個專門的互連部件連接兩個或兩個以上的網(wǎng)絡，稱為單網(wǎng)關互連半網(wǎng)關互連：通過一對提供互連功能的部件進行兩個網(wǎng)絡的互連，稱為半網(wǎng)關互連6.2轉發(fā)器2024/3/108:448概述轉發(fā)器又被稱為中繼器或放大器功能是：實現(xiàn)電氣信號的“再生”即：對信號進行能量補充和整形，從而實現(xiàn)信號的遠距離傳輸。實例1：利用轉發(fā)器延長網(wǎng)段距離實例2：利用轉發(fā)器進行信號轉換，使得兩棟樓實現(xiàn)光纖互連6.2轉發(fā)器2024/3/108:449集線器集線器（Hub）是一類典型的轉發(fā)器，一般用于總線型拓撲結構網(wǎng)絡。起源于20世紀90年代，主要用于10Base-T標準以太網(wǎng)。集線器的特點：利用集線器構成的網(wǎng)絡，邏輯上為總線型，物理上為星型具備多個端口，與之相連的計算機共享整體集線器帶寬任意時刻，僅供兩臺計算機之間進行通信（收發(fā)雙方）采用CSMA/CD訪問控制方法僅能互連同構網(wǎng)絡實例：集線器的實際應用3臺集線器構成的總線網(wǎng)同屬一個網(wǎng)段，即均在一個沖突域內使用集線器提高了網(wǎng)絡的可靠性、減少了節(jié)點之間的相互干擾6.3網(wǎng)橋和交換機2024/3/108:4410網(wǎng)橋概述網(wǎng)橋又稱橋接器或信橋可連接異構網(wǎng)絡采用存儲轉發(fā)的方式傳遞數(shù)據(jù)幀，并實現(xiàn)對沖突域的劃分網(wǎng)橋包含物理層及數(shù)據(jù)鏈路層協(xié)議。利用LLC層屏蔽了不同子網(wǎng)的MAC子層的差異，實現(xiàn)對異構網(wǎng)絡的互連。網(wǎng)橋的應用非常廣泛，可以連接同構網(wǎng)絡，也可以連接僅在物理層和數(shù)據(jù)鏈路層上有差異的異構網(wǎng)絡。網(wǎng)橋的特點2024/3/108:4411功能：地址過濾：互連使用不同數(shù)據(jù)鏈路層編制格式的子網(wǎng)通過識別源地址，過濾不希望轉發(fā)的數(shù)據(jù)幀，確保子網(wǎng)安全性幀限制：網(wǎng)橋不會對數(shù)據(jù)幀進行分段，因此高層協(xié)議需保證目的子網(wǎng)的幀長度不超過源子網(wǎng)，否則數(shù)據(jù)幀會因為長度超限而被丟棄。通過幀限制，也可保障子網(wǎng)獨立性。監(jiān)控功能：網(wǎng)橋可實現(xiàn)對數(shù)據(jù)的差錯檢測和糾錯處理同時由于網(wǎng)橋采用存儲——轉發(fā)機制，可實現(xiàn)對網(wǎng)絡信息的監(jiān)控網(wǎng)橋的特點2024/3/108:4412功能（續(xù)）緩沖能力：解決子網(wǎng)信息傳輸速率不匹配的差異問題透明性：網(wǎng)橋不影響原有子網(wǎng)的通信能力，不產生無法檢測的差錯。企業(yè)網(wǎng)采用網(wǎng)橋的必要性無序性：不同部門、不同網(wǎng)絡結構可靠性：實現(xiàn)對數(shù)據(jù)的過濾性能考慮：終端數(shù)量增加、沖突概率隨之提高。劃分沖突域以提高網(wǎng)絡性能地理考慮：物理位置分散，利用網(wǎng)橋擴大局域網(wǎng)物理覆蓋范圍安全考慮：通過子網(wǎng)劃分，將不同安全級別的用戶分開幾類典型的網(wǎng)橋封裝式網(wǎng)橋：將某局域網(wǎng)的數(shù)據(jù)幀封裝在另一種局域網(wǎng)的幀格式中，是一種隧道技術。封裝式網(wǎng)橋的特點：利用封裝式網(wǎng)橋實現(xiàn)跨網(wǎng)傳輸?shù)脑?、目的主機必須處于同類網(wǎng)絡中。封裝式網(wǎng)橋必定成對出現(xiàn)，且需執(zhí)行相同的封裝協(xié)議（一般選用同廠商生成的網(wǎng)橋）2024/3/108:4413以太網(wǎng)封裝式網(wǎng)橋封裝式網(wǎng)橋FDDI網(wǎng)絡以太網(wǎng)幀F(xiàn)DDI幀頭以太網(wǎng)幀數(shù)據(jù)以太網(wǎng)幀以太網(wǎng)幾類典型的網(wǎng)橋轉換式網(wǎng)橋：該類網(wǎng)橋是封裝式網(wǎng)橋的改進版，通過網(wǎng)橋協(xié)議對數(shù)據(jù)幀進行格式轉換，實現(xiàn)異構網(wǎng)絡的數(shù)據(jù)通信。按物理范圍分：遠程網(wǎng)橋和本地網(wǎng)橋本地網(wǎng)橋：近距離直接相連的網(wǎng)絡相連。遠程網(wǎng)橋：通過點對點線路或廣域網(wǎng)實現(xiàn)多個局域網(wǎng)的互聯(lián)，該類網(wǎng)橋必須成對出現(xiàn)。按不同轉發(fā)算法劃分：透明網(wǎng)橋和指定路徑網(wǎng)橋2024/3/108:4414透明網(wǎng)橋（透明橋）2024/3/108:4415簡介：透明網(wǎng)橋是目前最常見的網(wǎng)橋之一，也稱為學習橋或自適應橋，由DEC公司針對以太網(wǎng)提出的橋接技術。由于該網(wǎng)橋在轉發(fā)數(shù)據(jù)時不改變數(shù)據(jù)幀中的源主機地址，所以用戶看不到網(wǎng)橋的轉發(fā)過程，因而取名透明網(wǎng)橋。該類型網(wǎng)橋適用于總線型、樹型拓撲結構網(wǎng)絡。原理：網(wǎng)橋自動了解每個端口所接網(wǎng)段中的各個主機MAC地址，形成一張地址映射表（轉發(fā)表）。當網(wǎng)橋轉發(fā)數(shù)據(jù)時，先查詢該數(shù)據(jù)幀的目的地址是否在轉發(fā)表中若在如源和目的地址不在同一網(wǎng)段，則按轉發(fā)表指明的端口轉發(fā)數(shù)據(jù)如源和目的地址在同一網(wǎng)段，則丟棄若不在，則將數(shù)據(jù)幀從除接收端口外的其他所有端口中轉發(fā)出去2024/3/108:4416透明網(wǎng)橋關于轉發(fā)表轉發(fā)表的形成：網(wǎng)橋通過逆向學習算法自主填寫轉發(fā)表（邊工作邊學習）學習過程：當接收到需要轉發(fā)的數(shù)據(jù)幀時，網(wǎng)橋會將該數(shù)據(jù)幀的源主機MAC與其接收端口的映射記錄到轉發(fā)表中。H1H2H3H4H5H6123當H1需要與H5進行數(shù)據(jù)通信時，由于網(wǎng)橋轉發(fā)表為空，則將其數(shù)據(jù)廣播到2,3號端口的網(wǎng)段中目的MAC地址端口號H11轉發(fā)表同時在轉發(fā)表中新增一條內容發(fā)送的幀B1的轉發(fā)表B2的轉發(fā)表B1的處理B2的處理地址接口地址接口（轉發(fā)？丟棄？登記？）（轉發(fā)？丟棄？登記？）A→E

C→B

D→C

B→A

舉例2024/3/108:4417根據(jù)上述網(wǎng)絡拓撲結構填寫下表內容：發(fā)送的幀B1的轉發(fā)表B2的轉發(fā)表B1的處理B2的處理地址接口地址接口（轉發(fā)？丟棄？登記？）（轉發(fā)？丟棄？登記？）A→B

E→B

C→E

D→A

關于透明網(wǎng)橋的討論2024/3/108:4418“廣播風暴”的產生當網(wǎng)橋轉發(fā)表中不存在目的地址時，需以廣播方式轉發(fā)數(shù)據(jù)幀。當單位時間內，以上情況產生次數(shù)過多時，就會產生“廣播風暴”。這主要是由于轉發(fā)表內信息過少導致的。如何避免“廣播風暴”增加轉發(fā)表長度，當也不宜過長否則會影響查詢速度，增加網(wǎng)橋負擔降低網(wǎng)絡性能改善轉發(fā)表維護和構造的方法：最近使用的保留或按使用頻率保留關于透明網(wǎng)橋的討論2024/3/108:4419支撐樹（生成樹）作用：由于實際網(wǎng)絡中為了提高可靠性，點到點之間一般存在多條路徑（例如，在網(wǎng)絡中設置并行橋即冗余橋），此時單純使用前面所述的自適應學習方法會出現(xiàn)意想不到的問題。ABB1B2考慮：當B1、B2的轉發(fā)表均為空時，A向B發(fā)送數(shù)據(jù)幀。轉發(fā)表中會發(fā)生發(fā)生什么情況？支撐樹的作用就是解決回路問題?；芈逢P于透明網(wǎng)橋的討論2024/3/108:4420支撐樹的原理選擇網(wǎng)絡中的某網(wǎng)橋節(jié)點作為“根”；從“根”節(jié)點出發(fā)在相鄰網(wǎng)橋中選擇一個加入支撐樹，選擇的標準是與樹中已有的節(jié)點不形成回路；從當前節(jié)點出發(fā)，按照上一步驟的標準再次添加新的節(jié)點；反復上述步驟，直到支撐樹可連接所有子網(wǎng)為止。被加入支撐樹的網(wǎng)橋節(jié)點作為子網(wǎng)互連的主要設備，其余網(wǎng)橋作為備份的冗余設備。當某支撐節(jié)點故障時，再次使用支撐樹算法重造支撐樹支撐樹舉例2024/3/108:4421生成過程：以網(wǎng)橋2為根節(jié)點開始……{2}候選節(jié)點（1、3、4），任選1{2、1}候選節(jié)點（3、4），其中選3會形成回路，因此選擇4{2、1、4}候選節(jié)點（3、5），選3仍會形成回路，因此選擇5{2、1、4、5}支撐樹構造完成，網(wǎng)橋3為冗余網(wǎng)橋。指定路徑網(wǎng)橋簡介：指定路徑網(wǎng)橋同樣是目前主流網(wǎng)橋之一，由IBM公司針對其802.5令牌環(huán)網(wǎng)提出的一種橋接技術。原理：發(fā)送方直到目的主機的位置，并將路徑中間所經過的網(wǎng)橋地址包含在幀頭中一并發(fā)出，路徑中的網(wǎng)橋在轉發(fā)時依照幀頭的指示將幀一一轉發(fā)，直到目的主機。2024/3/108:44222024/3/108:4423指定路徑網(wǎng)橋目的主機路徑的生成過程：若H1需要向H2發(fā)送數(shù)據(jù)，則先發(fā)送一個測試幀到B1、B2。B1、B2接收到幀后為其加上自己的路由信息，即從那個端口接收到幀，并轉發(fā)到了那些端口中。隨后B3、B4也接收到探測幀，同樣加上自己的路由信息后以廣播形式向其他端口轉發(fā)出去。最終H2接收到探測幀，通過分析其中的路由信息得到從H1到H2的兩條路徑，然后通過發(fā)送響應幀告訴H1路徑信息。最終H1任選一條路徑將實際數(shù)據(jù)發(fā)送出去。優(yōu)點：找出全局最佳路徑缺點：測試幀易形成廣播風暴網(wǎng)橋的應用：以太網(wǎng)交換機2024/3/108:4424概述以太網(wǎng)交換機是一類簡化的網(wǎng)橋，用于以太網(wǎng)之間的互連。交換機擁有多個端口，且每個端口均具有橋接功能，因此，交換機相當于是一個多端口的網(wǎng)橋。交換機在網(wǎng)絡協(xié)議層中僅包含物理層、數(shù)據(jù)鏈路層協(xié)議，因此，交換機也稱二層交換機。交換機的工作模式全雙工模式。為每個接入用戶提供獨占帶寬，并保證每位用戶的帶寬使用達到接入帶寬的總速率。交換機與網(wǎng)橋的區(qū)別端口數(shù)量：網(wǎng)橋一般僅有兩個端口，交換機具有高密度的端口分段能力：交換機的端口數(shù)量決定了其可以將網(wǎng)段劃分為更多段，使得網(wǎng)絡系統(tǒng)具有更高的帶寬傳輸速率：交換機遠高于網(wǎng)橋數(shù)據(jù)幀的轉發(fā)方式：網(wǎng)橋轉發(fā)數(shù)據(jù)前需要接受完全部數(shù)據(jù)幀并進行差錯檢測后才可進行。交換機具有存儲轉發(fā)和直接轉發(fā)兩類方式，其中直接轉發(fā)不需要等到數(shù)據(jù)幀全部到達，只需要接收到幀頭部檢查其目的地址后，即可將數(shù)據(jù)連續(xù)地轉發(fā)出去，從而大大提高的數(shù)據(jù)轉發(fā)效率。2024/3/108:44257.2網(wǎng)絡地址（IP地址）P22526關于IP地址用于唯一標識網(wǎng)絡中每一臺計算機的網(wǎng)絡地址由32位二進制構成，為了便于記憶采用點數(shù)表示法表示，即將地址序列分為四組，每組一字節(jié)用對應十進制表示，且各個字節(jié)之間由小數(shù)點分開。如IP地址的三個歷史階段：分類的IP地址：最基本的編址方法子網(wǎng)的劃分：對IP地址分類的改進構成超網(wǎng)：無分類的編址方法CIDR分類的IP地址27定義：將IP地址換分為若干個固定類，每一類地址都有兩個固定長度的字段構成，其中第一個字段是網(wǎng)絡號（net-id），第二個字段是主機號（host-id）即：分類：網(wǎng)絡號的前幾位稱為類別標志，將IP地址分為A、B、C、D、E五大類，其中A、B、C為單播地址，D類為多播地址，E類為保留地址。IP地址::={<網(wǎng)絡號>,<主機號>}，其中::=表示“定義為”分類IP地址28A類地址x＜128B類地址128≤x＜192C類地址192≤x＜224D類地址224≤x＜240E類地址240≤x＜248其中X表示地址中第一個字節(jié)的十進制取值分類IP地址29A類地址最高位為“0”，第2-8位表示網(wǎng)絡號,則可指派的網(wǎng)絡號是126個（27-2），后24為標志主機號，則每個網(wǎng)絡號下可指派的主機號是224-2個。網(wǎng)絡號減2是指：網(wǎng)絡號全0是保留地址表示本網(wǎng)絡網(wǎng)絡號為127（即01111111）的IP地址段用作本地軟件環(huán)回測試本主機的進程之間的通信狀況。若目的主機發(fā)送一個目的地址為的IP數(shù)據(jù)報，則本主機中的協(xié)議軟件將處理數(shù)據(jù)報中的數(shù)據(jù)，而不會將其發(fā)送到任何網(wǎng)絡上。主機號減2是指：主機號全0表示本主機所連接網(wǎng)絡的網(wǎng)絡地址主機號全1表示該網(wǎng)絡所有主機，是廣播地址A類地址空間共有231個地址，占掉IP地址空間232的50%分類IP地址30B類地址最高兩位為“10”，中間14位為網(wǎng)絡號，最后16位為主機號主機號全0表示B類網(wǎng)絡本身，主機號全1表示該網(wǎng)絡的廣播地址B類網(wǎng)絡一般分配給中型網(wǎng)絡：一個B類網(wǎng)可提供216-2個地址B類網(wǎng)絡地址空間共有230個地址，占IP地址空間的25%分類IP地址31C類地址最高三位為“110”，中間21位為網(wǎng)絡號，最后8位為主機號主機號全0表示C類網(wǎng)絡本身，主機號全1表示該網(wǎng)絡的廣播地址一般分配給小型網(wǎng)絡，一個C類網(wǎng)絡可提供28-2個IP地址整個C類地址空間約有229個地址，占IP地址空的12.5%關于IP地址的一些重要特點32IP地址由網(wǎng)絡號和主機號構成IP地址的管理機構只管理網(wǎng)絡號，主機號由實際使用單位自行分配路由器轉發(fā)時僅需根據(jù)網(wǎng)絡號進行路由轉發(fā)，節(jié)省了路由器的存儲空間、減少了查找路由表的時間。一個IP地址地址對應一個網(wǎng)絡接口（網(wǎng)卡）存在多歸屬主機：路由器、服務器等網(wǎng)絡的概念由網(wǎng)絡號定義一個網(wǎng)絡號代表一個網(wǎng)絡，當多個局域網(wǎng)通過網(wǎng)橋、交換機連接時其網(wǎng)絡號相同則仍屬于一個網(wǎng)絡IP地址是平等的互聯(lián)網(wǎng)中的IP地址網(wǎng)橋B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)練習：34以下那些IP地址是合法的IP地址？A、B、C、2D、23.0.1請問是那類IP地址？請問若某網(wǎng)絡的網(wǎng)絡號為200.3.255，則該網(wǎng)絡可提供多少個主機號？若需要檢測本地網(wǎng)卡和TCP/IP協(xié)議運行是否正常，最簡單的方法是什么？子網(wǎng)和子網(wǎng)掩碼35早期分類IP地址的缺陷：IP地址空間的利用率有時很低（比如：10BaseT以太網(wǎng)只有1024個節(jié)點數(shù)）最小的一個C類網(wǎng)都包含了254個地址，其路由表將會很大因而破壞網(wǎng)絡性能（路由表查詢時間過長、路由器冗余存儲空間要求更大等）兩級IP地址不夠靈活（所有的網(wǎng)絡號必須向管理結構申請，如需增加網(wǎng)絡必須進行重新申請，費時！費力！）解決方案：將兩級結構的IP地址修改為三級，增加一個子網(wǎng)號。子網(wǎng)號由網(wǎng)絡使用機構自行定義，作用是將原有物理網(wǎng)絡劃分為多個小型的子網(wǎng)。子網(wǎng)劃分36子網(wǎng)劃分的基本思路(1985)利用子網(wǎng)號將某單位物理網(wǎng)絡劃分為多個子網(wǎng)（subnet）。單位以外的網(wǎng)絡看不到這個網(wǎng)絡的構成，因此對外這仍表現(xiàn)為一個網(wǎng)絡。IP地址變?yōu)槿?，其中將主機號的前面若干位劃分為子網(wǎng)號，即：其他網(wǎng)絡發(fā)給網(wǎng)絡中的某個主機的IP數(shù)據(jù)包，仍然根據(jù)目的地址找到連接到其所在網(wǎng)絡的路由器。然后由路由器再按網(wǎng)絡號和子網(wǎng)號發(fā)送到目的子網(wǎng)，最終交付給目的主機。IP地址::={<網(wǎng)絡號>,<子網(wǎng)號>,<主機號>}………01014563所有到網(wǎng)絡的分組均到達此路由器我的網(wǎng)絡地址是R1R3R2網(wǎng)絡一個未劃分子網(wǎng)的B類網(wǎng)絡劃分為三個子網(wǎng)后對外仍是一個網(wǎng)絡01014563………子網(wǎng)子網(wǎng)

子網(wǎng)所有到達網(wǎng)絡的分組均到達此路由器網(wǎng)絡R1R3R2子網(wǎng)掩碼39由于子網(wǎng)劃分是每個網(wǎng)絡內部的行為，外界主機并不知道其目的主機所在網(wǎng)絡是否進行了子網(wǎng)劃分，或劃分了多少個子網(wǎng)，子網(wǎng)號又是多少。因此其發(fā)送的數(shù)據(jù)包中并沒有包含其子網(wǎng)信息，那么目的網(wǎng)絡的路由器是如何將其發(fā)送到正確的子網(wǎng)上去呢？解決方案：子網(wǎng)掩碼從三級IP地址結構看出，IP地址的網(wǎng)絡號部分沒有變化，僅僅是從主機號中提取了前面若干位當做子網(wǎng)號。利用子網(wǎng)掩碼與IP地址做“與”運算，就可獲得子網(wǎng)的網(wǎng)絡地址IP地址的各字段和子網(wǎng)掩碼145.13.3.10兩級IP地址子網(wǎng)號為3的網(wǎng)絡的網(wǎng)絡號三級IP地址主機號子網(wǎng)掩碼net-idhost-id子網(wǎng)的網(wǎng)絡地址1111111111111111

11111111000000000net-idsubnet-idhost-id145.13.145.13.33.10(IP

地址)AND(子網(wǎng)掩碼)=

網(wǎng)絡地址網(wǎng)絡號net-id主機號host-id兩級IP地址網(wǎng)絡號三級IP地址主機號net-idhost-idsubnet-id子網(wǎng)號子網(wǎng)掩碼子網(wǎng)的網(wǎng)絡地址1111111111111111

1111111100000000net-idsubnet-id0逐位進行AND運算111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id為全0net-id網(wǎng)絡地址A類地址默認子網(wǎng)掩碼網(wǎng)絡地址B類地址默認子網(wǎng)掩碼網(wǎng)絡地址C類地址默認子網(wǎng)掩碼host-id為全0host-id為全0默認子網(wǎng)掩碼子網(wǎng)掩碼是一個重要屬性子網(wǎng)掩碼是一個網(wǎng)絡或一個子網(wǎng)的重要屬性。路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡（或子網(wǎng)）的子網(wǎng)掩碼告訴相鄰路由器。路由器的路由表中的每一個項目，除了要給出目的網(wǎng)絡地址外，還必須同時給出該網(wǎng)絡的子網(wǎng)掩碼。若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)絡地址和兩個子網(wǎng)掩碼。141.14.010000001111111111111111

11000000【例】已知IP地址是4，子網(wǎng)掩碼是。試求網(wǎng)絡地址。(a)點分十進制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字節(jié)是二進制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡地址（點分十進制表示）141.14.010000001111111111111111

11100000【例】在上例中，若子網(wǎng)掩碼改為。試求網(wǎng)絡地址，討論所得結果。(a)點分十進制表示的IP地址(c)子網(wǎng)掩碼是00000000141.14.72.24141.14.64.0.001001000141.14..24(b)IP地址的第3字節(jié)是二進制(d)IP地址與子網(wǎng)掩碼逐位相與(e)網(wǎng)絡地址（點分十進制表示）不同的子網(wǎng)掩碼得出相同的網(wǎng)絡地址。但不同的掩碼的效果是不同的。練習46填空題：某計算機的IP地址是3，那么該計算機在_____類網(wǎng)路上，如果該網(wǎng)絡的地址掩碼是40，問該網(wǎng)絡最多可以劃分為_______個子網(wǎng)；每個子網(wǎng)最多可以有________臺主機。對于以下指定IP地址，請指出它們屬于哪一類，并寫出它們的網(wǎng)絡類型、網(wǎng)絡地址、主機號以及它們所在網(wǎng)絡的廣播地址IP地址為39，子網(wǎng)掩碼40IP地址為119.287.188.99，子網(wǎng)掩碼

C1414解答：1、網(wǎng)絡類型：C網(wǎng)絡地址：28主機號：11廣播地址：432、網(wǎng)絡類型：A網(wǎng)絡地址：119.287.188.0主機號：99廣播地址：119.287.188.255練習47某單位分配到一個B類IP地址，其net-id為，該單位有4000臺主機，分布在16個不同的地點。如選用子網(wǎng)掩碼為，試給每一個地點分配一個子網(wǎng)號碼，并計算出每個地點主機號的最大值和最小值。解答：根據(jù)題意可知，1、子網(wǎng)掩碼規(guī)定主機號只占八位，即每個子網(wǎng)最多可有254臺主機2、子網(wǎng)掩碼指定子網(wǎng)號+網(wǎng)絡號共占3字節(jié)，而網(wǎng)絡號為B類地址（網(wǎng)絡號占2字節(jié)），則子網(wǎng)號占1字節(jié)，最多可分配255個子網(wǎng)3、題目中提到分布地點為16個，16*254=4064，則主機容量達到了4000臺以上。即只需從255個子網(wǎng)號中任選16個分配即可。子網(wǎng)號主機號最小值主機號最大值1（00000001）12542（00000010）1254………………16（00010000）1254在劃分子網(wǎng)的情況下路由器轉發(fā)分組的算法48從收到的分組的首部提取目的IP地址D。先用各網(wǎng)絡的子網(wǎng)掩碼和D逐位相“與”，看是否和相應的網(wǎng)絡地址匹配。若匹配，則將分組直接交付。否則就是間接交付，執(zhí)行3。若路由表中有目的地址為D的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行4。對路由表中的每一行的子網(wǎng)掩碼和D逐位相“與”，若其結果與該行的目的網(wǎng)絡地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行5。若路由表中有一個默認路由，則將分組傳送給路由表中所指明的默認路由器；否則，執(zhí)行6。報告轉發(fā)分組出錯同一子網(wǎng)的交付特定主機路由目的主機在相鄰網(wǎng)絡目的主機在不相鄰的網(wǎng)絡中：默認路由0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R23H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R1

的路由表（未給出默認路由器）R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2【例】已知互聯(lián)網(wǎng)和路由器R1中的路由表。主機H1向H2發(fā)送分組。試討論R1收到H1

向H2發(fā)送的分組后查找路由表的過程。主機H1要發(fā)送分組給H2

0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2要發(fā)送的分組的目的IP地址：38請注意：H1

并不知道

H2

連接在哪一個網(wǎng)絡上。H1

僅僅知道

H2

的

IP

地址是38因此

H1

首先檢查主機

38

是否連接在本網(wǎng)絡上如果是，則直接交付；否則，就送交路由器

R1，并逐項查找路由表。0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H23380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2主機H1

首先將

本子網(wǎng)的子網(wǎng)掩碼28

與分組的

IP

地址38逐比特相“與”(AND操作)28

AND

38的計算255就是二進制的全1，因此255ANDxyz=xyz，這里只需計算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→12828128.30.33.138128.30.33.128逐比特AND

操作

H1

的網(wǎng)絡地址通過與本地子網(wǎng)掩碼相“與”，確認目的主機是否與源主機在同一子網(wǎng)因此H1必須把分組傳送到路由器R1

然后逐項查找路由表0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼2路由器R1收到分組后就用路由表中第1個項目的

子網(wǎng)掩碼和38逐比特AND操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28不匹配!（因為28與路由表中的

不一致）R1

收到的分組的目的IP地址：38不一致路由器R1再用路由表中第2個項目的

子網(wǎng)掩碼和38逐比特AND

操作0目的網(wǎng)絡地址子網(wǎng)掩碼下一跳282828接口0接口1R2R1

的路由表（未給出默認路由器）3H1子網(wǎng)1：網(wǎng)絡地址

子網(wǎng)掩碼2830R11R2子網(wǎng)2：網(wǎng)絡地址28

子網(wǎng)掩碼28H2380129H3子網(wǎng)3：網(wǎng)絡地址

子網(wǎng)掩碼228AND38=28匹配!這表明子網(wǎng)2就是收到的分組所要尋找的目的網(wǎng)絡R1

收到的分組的目的IP地址：38一致!練習55設某路由器建立了如下路由表，現(xiàn)收到5個分組，其目的站的IP地址如下所示，請問分組分別應從那個接口轉發(fā)出去或下一跳是那臺路由器？025170目的網(wǎng)絡子網(wǎng)掩碼下一跳28接口02828接口128R292R3*（默認）——R4接口0R2R4R3R4注意，在路由表中：當下一跳寫明的是接口時，說明目的主機與該路由器在同一網(wǎng)絡當下一跳寫明的是路由器時，說明目的主機還在其他網(wǎng)絡中。無分類域間路由CIDR56在互聯(lián)網(wǎng)飛速發(fā)展的情況下，因特網(wǎng)面臨的地址空間問題：B類地址在1992年已分配了近一半因特網(wǎng)主干網(wǎng)絡上的路由表項目數(shù)急劇增長（從幾千到幾萬）整個IPv4地址空間最終將全部耗盡解決方案：1987年提出利用無分類編址方案解決問題1、2專門成立IPv6工作組負責研究新版本IP協(xié)議，解決問題3無分類域間路由CIDR57CIDR的基本特點消除了傳統(tǒng)的A、B、C類地址及換分子網(wǎng)的概念，IP地址由兩部分構成：網(wǎng)絡前綴和主機號。由于前綴位數(shù)不確定，因此利用“斜線記法”說明前綴所占位數(shù)。如51/20CIDR將網(wǎng)絡前綴相同的連續(xù)的IP地址組成一個

“CIDR地址塊”。IP地址::={<網(wǎng)絡前綴>,<主機號>}例如：已知IP地址/20是某CIDR地址塊中的一個地址，現(xiàn)將其寫成二進制表示，其中前20位是網(wǎng)絡前綴，后12位是主機號。則請問其最大地址和最小地址分別是多少？/20=10000000000011100010001100000111最大地址：10000000000011100010111111111111=55最小地址：10000000000011100010110000000000=/20表示的地址（212個地址）1000000000001110001000000000000010000000000011100010000000000001100000000000111000100000000000101000000000001110001000000000001110000000000011100010000000000100100000000000111000100000000001011000000000001110001011111111101110000000000011100010111111111100100000000000111000101111111111011000000000001110001011111111111010000000000011100010111111111111

所有地址的20位前綴都是一樣的最小地址最大地址無分類域間路由CIDR59地址掩碼32位，由連續(xù)的一串1和一串0構成。其中1表示網(wǎng)絡前綴，0表示主機地址。由于網(wǎng)絡中仍存在使用子網(wǎng)劃分和子網(wǎng)掩碼的物理網(wǎng)絡，因此CIDR的地址掩碼也被統(tǒng)稱為子網(wǎng)掩碼。在利用CIDR的網(wǎng)絡中，網(wǎng)絡管理機構通過分配網(wǎng)絡前綴的方式管理網(wǎng)絡地址空間，對于實際使用單位而言，可以通過增加網(wǎng)絡前綴位數(shù)的方式對網(wǎng)絡空間進行二次分配。如某單位網(wǎng)絡地址塊為20位，如需繼續(xù)劃分為8個子網(wǎng)，則前綴就變成了23位。無分類域間路由CIDR60CIDR的路由方式：層次路由：路由器采用最長匹配的方式將IP地址與路由表表項進行匹配，然后找到其輸出端口。CIDR帶來的好處：通過靈活的前綴定義方式，可將多個不同類型的網(wǎng)絡合并為一個CIDR地址塊。（構造超網(wǎng)）通過超網(wǎng)構造，可以將路由器中原有的多個地址表項聚合形成一個聚合地址（路由聚合）。從而減少路由表項，縮短路由時間。無分類域間路由CIDR61路由聚合：ABA的原始路由表目的地址下一跳BBBA聚合后的路由表目的地址下一跳/22B練習62有如下的4個/24地址塊，試進行最大可能的聚合。/24/24/24/24

解答：IP地址中的第3字節(jié)的二進制分別是：10000100、10000101、10000110、10000101。則前6位相同，聚合地址可從第一字節(jié)做到第三字節(jié)的前六位，后面用全0表示即：212.56.10000100.0因此，最大可能的聚合CIDR地址塊是：/227.6IP協(xié)議p24163IP分組的格式一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部長度——占4位，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務——占8位，用來設定服務優(yōu)先級保證應用程序獲得更好的服務在舊標準中叫做服務類型，但實際上一直未被使用過。1998年這個字段改名為區(qū)分服務。只有在使用區(qū)分服務（DiffServ）時，這個字段才起作用。在一般的情況下都不使用這個字段區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分總長度——占16位，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標識(identification)占16位，它是一個計數(shù)器，用來產生數(shù)據(jù)報分組的標識。同一數(shù)據(jù)報分組具有相同的標識區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分標志(flag)占3位，目前只有前兩位有意義。標志字段的最低位是MF(MoreFragment)。MF

1表示后面“還有分片”。MF

0表示最后一個分片。標志字段中間的一位是DF(Don'tFragment)。只有當DF

0時才允許分片。

首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分片偏移(12位)指出：較長的分組在分片后，某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。若某分片位移量為185，則表示分片在原始報文中的位移量=185*8=1480區(qū)分服務為什么要分片？P243IP數(shù)據(jù)報封裝70在網(wǎng)絡層對于分組的大小一般不會特別定義，但下面的數(shù)據(jù)鏈路層，由于設備與線路問題。一般對數(shù)據(jù)幀的大小有特殊要求。如以太網(wǎng)要求數(shù)據(jù)幀的長度不能超過1500字節(jié)，F(xiàn)DDI要求不得超過4470字節(jié)。因此為了滿足數(shù)據(jù)鏈路的傳輸需求，分組必須分為更小的單位即分片數(shù)據(jù)片的特點：每個分片均有一個首部，同一分組的分片僅有兩個域不同即：標志域和分片偏移量。分片操作在源主機和路由器中都會發(fā)生，根據(jù)后續(xù)鏈路的要求進行。但是為了簡化操作，分片的重組只在目的主機中完成。偏移=0/8=0偏移=1480/8=185偏移=2960/8=370148029603979295914793979需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3980字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314802960字節(jié)0【例】一個數(shù)據(jù)報的總長度為4000字節(jié)，其數(shù)據(jù)部分為3980字節(jié)（使用固定首部），需要分片為長度不超過1500字節(jié)的分組。因固定首部長度為20字節(jié)，因此每個分組的數(shù)據(jù)部分長度不能超過1480字節(jié)，則分片如下所示：MF=1MF=1MF=0IP的分片與重組過程72源AB目的4000字節(jié)數(shù)據(jù)分組鏈路MTU=15001480字節(jié)1480字節(jié)1020字節(jié)分片1480字節(jié)1480字節(jié)1020字節(jié)重組4000字節(jié)總長度標識MFDF片偏移原始數(shù)據(jù)報3980X000數(shù)據(jù)報片11480X100數(shù)據(jù)報片21480X10185數(shù)據(jù)報片31020X00370分片中相關域的數(shù)值內容練習73一個數(shù)據(jù)報長度為5000字節(jié)（固定首部長度）?，F(xiàn)在經過一個網(wǎng)絡傳送，但此網(wǎng)絡能夠傳送的最大數(shù)據(jù)報長度為1620字節(jié)，試問當劃分為幾個短些的數(shù)據(jù)報片？各數(shù)據(jù)報片的數(shù)據(jù)字段長度、片偏移字段和MF標志應為何數(shù)值？首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡中可通過的路由器數(shù)的最大值。最大255跳區(qū)分服務首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程區(qū)分服務運輸層網(wǎng)絡層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交給哪一個進程IP協(xié)議上層的主要協(xié)議有：TCP、UDP、ICMP、IGMP、OSPF等。。。首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分首部檢驗和(16位)字段只檢驗數(shù)據(jù)報的首部不檢驗數(shù)據(jù)部分。這里不采用

CRC

檢驗碼而采用簡單的計算方法。區(qū)分服務計算方法：對首部的每個16位進行16位累加后求其補碼將補碼放入校驗和中接收方將首部從頭到尾進行16為求和，若結果為0則表示傳輸無誤舉例78首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務可選字段（選項）80該字段長度可變，且可直接省略。長度范圍為0~40字節(jié)，且長度必須是4字節(jié)的整數(shù)倍，若不足則用0填充。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能，如路徑記錄、時間戳等，但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。在IPv6中其首部直接做成了固定長度。練習81IP路由2024/3/108:4482路由器的數(shù)據(jù)轉發(fā)分為：本網(wǎng)傳輸和跨網(wǎng)傳輸本網(wǎng)傳輸利用APR協(xié)議，獲取目的方的物理地址根據(jù)數(shù)據(jù)鏈路層的最大幀長度，將IP數(shù)據(jù)報分段和封裝（加數(shù)據(jù)鏈路層的幀頭部）將封裝后的數(shù)據(jù)幀發(fā)送網(wǎng)目的地址跨網(wǎng)傳輸利用APR協(xié)議獲取網(wǎng)關路由器的物理地址將IP數(shù)據(jù)包分段和封裝將數(shù)據(jù)路由器發(fā)送路由器路由器取出IP數(shù)據(jù)包，代替發(fā)送方重發(fā)IP路由算法將IP數(shù)據(jù)報向前傳遞6.4路由器2024/3/108:4483體系結構路由器包含物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層功能（主要強調網(wǎng)絡層工作）路由：執(zhí)行路由算法，為分組選擇合適的出口轉發(fā)：將分組由出口推送到下一段鏈路中去類比：主機A到主機B的通路——縱橫交錯的公路分組——汽車路由器——公路上的每一個分叉口每經過一個分叉口，分組根據(jù)路由算法找到相應的出口進入下一段鏈路6.4路由器2024/3/108:4484路由器的特點尋址能力：路由器可利用目的IP地址識別出其所述的通信子網(wǎng)。路由選擇：路由器具備相對靈活的路由選擇功能，以最快的速度將分組傳送到目的網(wǎng)絡，常見的路由協(xié)議包括最短路徑優(yōu)先協(xié)議（OSPF）、邊界網(wǎng)關協(xié)議（BGP）和內部網(wǎng)關協(xié)議（IGRP）。分段/合段：路由器可對數(shù)據(jù)分組進行分段\合段，使得其互聯(lián)能力不受子網(wǎng)分組長度影響。存儲—轉發(fā)：將分組數(shù)據(jù)接收完畢后，對分組進行必要的分析及格式轉換以后，再轉發(fā)至特定子網(wǎng)。分組過濾：過濾出錯分組，提高網(wǎng)絡效率。6.4路由器2024/3/108:4485路由器的用途用于連接互連相同類型的局域網(wǎng)，改進網(wǎng)絡分段，實現(xiàn)子網(wǎng)劃分，進行第三層（網(wǎng)絡層）的數(shù)據(jù)交換，避免因局域網(wǎng)全部使用網(wǎng)橋而產生的“廣播風暴”。用于互連不同類型的局域網(wǎng)，實現(xiàn)OSI下三層的數(shù)據(jù)報文的轉換。用于實現(xiàn)局域網(wǎng)與廣域網(wǎng)的互連。6.5二層交換和三層交換的概念2024/3/108:4486二層交換二層交換機工作在數(shù)據(jù)鏈路層，實現(xiàn)OSI下兩層的數(shù)據(jù)交換。數(shù)據(jù)幀不做任何修改，僅僅查一下映射表就將數(shù)據(jù)幀從交換機的一個端口轉發(fā)到另一個端口。6.5二層交換和三層交換的概念2024/3/108:4487三層交換路由器或具有路由功能的以太網(wǎng)交換機（三層交換機）工作在網(wǎng)絡層，實現(xiàn)OSI下三層的數(shù)據(jù)交換，交換對象為數(shù)據(jù)分組2024/3/108:4488三層交換機與路由器一樣具有路由功能，但不一樣的是三層交換機只能互連同構網(wǎng)絡，無法進行協(xié)議轉換。因此，從設計上看三層交換機比路由器簡單。優(yōu)點：保留二層交換機的靈活性及高交換速度解決二層網(wǎng)絡無法處理的廣播風暴問題引入路由器計費和訪問控制功能6.6網(wǎng)關2024/3/108:4489網(wǎng)關的作用交換機工作在數(shù)據(jù)鏈路層，可以互連OSI下兩層不同的異構網(wǎng)絡路由器工作在網(wǎng)絡層，可以互連OSI下三層不同的異構網(wǎng)絡那么，三層以上異構的網(wǎng)絡怎么互連呢？網(wǎng)關的定義：執(zhí)行網(wǎng)絡層以上高層協(xié)議的轉換，或者實現(xiàn)不同體系結構的網(wǎng)絡協(xié)議轉換的互連部件稱為網(wǎng)關答案是：網(wǎng)關6.6網(wǎng)關2024/3/108:4490網(wǎng)關的工作原理例如：OSI的文件傳輸服務FTAM和TCP/IP的文件傳輸服務FTP，盡管兩者都是進行文件傳輸，但由于所執(zhí)行的協(xié)議不同，不能直接進行通信，因此需要網(wǎng)關來將兩個文件傳輸系統(tǒng)互連，達到相互進行文件傳輸?shù)哪康?。網(wǎng)關的實質是：扮演了兩個獨立系統(tǒng)的用戶的角色，通過對應系統(tǒng)的下層實體剝離各層的控制信息，獲取用戶數(shù)據(jù)。再通過另一系統(tǒng)的層層封裝將其發(fā)送給實際的接收方。6.7虛擬網(wǎng)絡2024/3/108:4491虛擬網(wǎng)絡的概念局域網(wǎng)的特點：一組能夠互相發(fā)送廣播報文的節(jié)點以物理網(wǎng)段為基本網(wǎng)絡用戶單位，跨網(wǎng)段用戶不能處于同一個局域網(wǎng)虛擬局域網(wǎng)（VLAN）跨接不通物理網(wǎng)段的節(jié)點連接成一個邏輯網(wǎng)段作用：虛擬網(wǎng)絡可以通過網(wǎng)絡管理來劃分邏輯工作組的物理網(wǎng)絡。物理用戶可根據(jù)自己的需要，而不是根據(jù)用戶在網(wǎng)絡中的物理位置來劃分網(wǎng)絡。6.7虛擬網(wǎng)絡2024/3/108:4492虛擬網(wǎng)絡（VLAN）的優(yōu)點：用戶的增刪改非常方便，用戶可以不受工作地點的限制可以構成虛擬工作組，靈活、便利可提高局域網(wǎng)的安全性，有針對性的保護重要數(shù)據(jù)節(jié)點可減少路由器的使用，交換機交換速度更快，同時通過對交換機轉發(fā)端口的限制，替代路由器的路由功能。6.7虛擬網(wǎng)絡

2024/3/108:4493虛擬網(wǎng)絡的劃分（靜態(tài)和動態(tài)）根據(jù)端口劃分VLAN（配置交換）優(yōu)點：配置簡單跨交換機的虛擬網(wǎng)絡之間通信，需要使用路由器或三層交換機用戶增刪改，需進行重新設置6.7虛擬網(wǎng)絡2024/3/108:4494根據(jù)MAC地址劃分VLAN（幀交換）核心：在交換機中將節(jié)點的MAC地址與所屬虛擬網(wǎng)綁定。特點：當用戶物理位置變動時，不需要修改設置，如圖V22的變動MAC地址需與節(jié)點綁定，如節(jié)點更換網(wǎng)卡，需重新進行設置用戶只能歸屬某一個虛擬網(wǎng)6.7虛擬網(wǎng)絡2024/3/108:4495根據(jù)網(wǎng)絡層定義劃分VLAN交換機根據(jù)使用的協(xié)議或網(wǎng)絡層地址來確定網(wǎng)絡成員的劃分特點：可按照傳輸協(xié)議劃分網(wǎng)段；用戶可以再網(wǎng)絡內部自由移動而無需重新配置自己的工作站可以減少協(xié)議轉換造成的網(wǎng)絡延遲需要使用三層交換機或路由器，網(wǎng)絡數(shù)據(jù)交換速度下降。6.7虛擬網(wǎng)絡2024/3/108:4496虛擬網(wǎng)絡之間的互連虛擬網(wǎng)絡之間不同進行直接通信，他們之間的互連需要通過路由器或三層交換機實現(xiàn)。概念：企業(yè)用戶或機構用戶可通過內部局域網(wǎng)與因特網(wǎng)互連那么，零散的個人用戶、家庭用戶如何與因特網(wǎng)連接？6.8遠程訪問服務答案：遠程訪問服務通過電話網(wǎng)撥號或小區(qū)寬帶用戶名驗證的方式連入因特網(wǎng)。6.8遠程訪問服務2024/3/108:4497工作原理遠程用戶利用PPP協(xié)議與網(wǎng)絡服務提供商的服務器建立點對點連接（該連接為獨占連接，在用戶網(wǎng)絡過程中一致保持連接狀態(tài)）服務器為用戶分配臨時IP地址，使其成為因特網(wǎng)主機，同時通過PPP連接監(jiān)控用戶的使用情況并計費當用戶斷開網(wǎng)絡連接時，服務器釋放PPP連接，回收臨時IP地址。點到點協(xié)議高級數(shù)據(jù)鏈路控制協(xié)議（High-levelDataLinkControl,HDLC）該協(xié)議提供可靠地數(shù)據(jù)鏈路層傳輸服務，在早期的計算機網(wǎng)絡中非常流行，現(xiàn)已被