本章重點與學習目標掌握IP地址的相關概念；掌握子網的概念與IP地址的分配方法；掌握IP數據報的轉發原理與傳輸過程；掌握IPv6的根本知識。4.1案例需求

在第3章，魯中學院校園網已經劃分為假設干個VLAN，這些VLAN之間如何通信？VLAN中計算機的IP地址應該如何分配？校園網不能是一個孤立的網絡，必須接入因特網，那么如何接入呢？4.2網絡層的任務第1章提到，網絡層的任務是為數據在網絡中選擇一條適宜的路徑。從始點到目的點選路策略？為了便于選擇路由，做什么工作？計算機A到計算機B的路徑由不同的鏈路組成

鏈路的傳輸媒體可能不同，運行的數據鏈路層協議也可能不同。利用數據鏈路層提供的效勞，能使數據從一個結點傳遞到與其相鄰的另一個結點；利用網絡層提供的效勞，那么能使數據從發送結點傳遞到最終的接收結點。以太網以太網廣域網廣域網無線鏈路為數據在網絡中選擇一條適宜的路徑叫做選路〔routing〕，routing也可以譯為路由或路由選擇。能夠在網絡中進行路徑選擇的設備叫路由器。4.3因特網的核心協議——IP協議網絡層協議有多種，目前使用最廣泛的是IETF制定的網際協議〔InternetProtocol，IP〕。在TCP/IP體系結構中，有很多協議，這些協議統稱為TCP/IP協議族/簇。TCP協議與IP協議的創造人是美國的VintonG.Cerf與RobertE.Kahn。1981年IETF發布了RFC791，定義了IP協議的第4版，叫做IPv4，IPv4一直使用至今?，F在IPv4與IPv6并行，IPv4將會被IPv6取代。IP特點IP的數據轉發是典型的分組交換方式，IP的協議數據單元叫做IP數據報〔datagram〕，每個IP數據報都帶有接收方的地址，路由器根據這個地址轉發IP數據報，各IP數據報可能通過不同的路徑到達接收方。IP是無連接的協議，IP數據報產生后立即發送，不需要首先與接收方建立連接。IP協議又是一種盡力而為〔best-effort〕的協議。因此IP是不保證可靠傳輸的協議，可靠傳輸的任務由運輸層的TCP協議負責。4.3.1IP地址

1．IP地址的格式與管理IP協議要解決的第1個問題是如何在世界范圍內標識一臺計算機。網絡中的計算機應該有一個全球唯一的編號--IP地址。數據鏈路層的物理地址不能使用？1可以改變物理地址；2某些點對點鏈路中根本沒有物理地址。有必要在網絡層重新為計算機分配一個全球唯一、格式相同的地址。IP協議中制定了這個地址的格式與分配方案，所以叫做IP地址〔IPaddress〕。IP地址IP地址長度是32位，4字節，IP地址共有232≈40億個。一般以點分十進制的形式書寫IP地址，如。這種形式的IP地址分為4段，每段是一字節，因此每段一定在00000000～11111111之間，十進制就是0～255之間，這個范圍之外的IP地址一定是錯誤的。特殊的IP地址范圍為～的IP地址是一類特殊的IP地址，叫做環回地址〔loopbackaddress〕，它們都是指本計算機，其中第1個IP地址最為常用。在計算機A的瀏覽器地址欄上鍵入，將會翻開計算機A的主頁，假設在計算機B上輸入同樣的，那么會翻開計算機B的主頁。因特網管理機構因特網的管理機構因特網協會下設一個部門，叫做因特網名稱與號碼分配公司〔InternetCorporationforAssignedNamesandNumbers，ICANN〕，它負責世界范圍內IP地址的分配與管理工作。ICANN預先把一些連續的IP地址分配給各個國家的因特網管理機構，一般用戶去本國的因特網管理機構申請即可。中國互聯網絡信息中心是我國的因特網管理機構。連續的IP地址叫做IP地址塊，大的單位可以一次申請一個地址塊，再在內部自行分配。私有IP地址或專用IP地址網絡中的計算機有時并不連入因特網，無需用全球唯一IP。IP協議規定一局部IP地址不需申請就可使用，但這些IP地址不能出現在因特網上，是私用的，這些私用的IP地址在不同的局域網內是可以可重復使用。私有IP地址或專用IP地址〔privateIPaddress〕，分為4塊：～～～～。自動私有IP地址2．網絡號、主機號與子網掩碼為指明計算機所在的網絡，IP地址被設計為兩局部：左邊一局部指明該計算機所在的網絡，叫做網絡號，右邊一局部指明該計算機，叫做主機號。網絡號因為在IP地址的前邊，所以也叫做前綴〔prefix〕。IP地址劃分為網絡號與主機號非常重要，無論是路由器，還是一般計算機都利用這一特性進行通信。IP地址分為網絡號與主機號特殊的IP地址有兩類特殊的IP地址：主機號全為0與全為1的IP地址。主機號全為0代表這個網絡，叫做網絡IP地址；主機號全為1那么是播送IP地址。例如，某計算機具有IP地址，如果左邊3段是網絡號，右邊1段是主機號。就是這臺計算機所在網絡的IP地址，是播送IP地址，目的IP地址為的IP數據報會被轉發給這個網絡內的所有計算機。主機號全為0與全為1的IP地址因為有特殊的含義，所以不能再分配給計算機。特殊IP地址網絡號主機號源地址使用目的地址使用代表的意思00可以不可在本網絡上的本主機0host-id可以不可在本網絡上的某個主機host-id全1全1不可可以只在本網絡上進行廣播net-id全1不可可以對net-id上的所有主機進行廣播127任何數可以可以用作本地軟件環回測試之用IP地址分類IP地址被分為5類，其中A類、B類與C類網絡號的長度分別是8位、16位與24位，相應的主機號就是24位、16位與8位。D類用于多播，E類保存暫不分配。這5類地址的起止范圍各不相同，很容易分辨。根據一個IP地址的類別，就可以知道它的網絡號與主機號多長了。目前大多數的A類IP地址已被美國搶先分去，我國分到的絕大多數都是C類IP地址。net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001類別位net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的網絡號字段net-id為1字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001A類地址的主機號字段host-id為3字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的網絡號字段net-id為2字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001B類地址的主機號字段host-id為2字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的網絡號字段net-id為3字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001C類地址的主機號字段host-id為1字節net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001D類地址是多播地址

net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的網絡號字段和主機號字段

0A類地址host-id16bitB類地址C類地址011host-id8bitD類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

1

001E類地址保存為今后使用5類IP地址類別網絡號長度主機號長度起止范圍A8241.0.0.0～126.255.255.255B1616128.0.0.0～191.255.255.255C248192.0.0.0～223.255.255.255D----224.0.0.0～239.255.255.255E----240.0.0.0～255.255.255.255這種劃分方法的缺陷一個A類地址網絡可以擁有224－2=16777214臺計算機，一個B類地址網絡可以擁有216－2=65534臺計算機，一個C類地址網絡只能擁有28－2=254臺計算機，為什么減2？減2的原因是主機號全為0與全為1的IP地址不能分配給計算機。這3種網絡可以擁有的計算機數量差距過大，給IP地址的管理與分配帶來很大困難，同時也造成了IP地址的大量浪費，很有必要靈活地劃分網絡號與主機號。無分類域間選路現在使用的方案是無分類域間選路〔ClasslessInter-DomainRouting，CIDR〕，關于CIDR的多個RFC于1993年發布。CIDR不再把IP地址分為A類、B類與C類，網絡號與主機號的長度不再固定，可以自由劃分，但D類IP地址與E類IP地址仍然有效。這導致了一個新問題，對于一個IP地址，計算機與路由器必須知道它的網絡號與主機號的長度才能正常工作。CIDR使用子網掩碼〔subnetmask〕來解決這個問題。子網掩碼子網掩碼的長度也是32位，左邊局部全是1，右邊局部全是0，1的位數與網絡號相同。例如：子網掩碼左邊1的個數是23位，所以IP地址的網絡號應該是23位，主機號那么是9位。一個IP地址總是與一個子網掩碼配對出現，根據子網掩碼就能確定網絡號與主機號的長度了。子網掩碼的記法與IP地址一樣，也是點分十進制的形式，圖中的子網掩碼記為。這種記法非常方便，只要把IP地址和子網掩碼進行“與〞運算，結果就是本網絡的IP地址了。在圖中，IP地址與子網掩碼與運算后，網絡號被完整地保存下來，主機號那么全部變成了0，這正是網絡的IP地址。9個023個1常用的子網掩碼如表用斜線隔開子網掩碼的記法是直接用一個數字表示網絡號的長度，這個數字與IP地址用斜線隔開.如/24、/19等。對于A類、B類與C類IP地址，相應的子網掩碼分別是〔/8〕、255.255.0.0〔/16〕、255.255.255.0〔/24〕。數字斜線形式點分十進制形式主機號長度網絡內可分配的IP地址數/20255.255.240.012212-2=4094/21255.255.248.011211-2=2046/22255.255.252.010210-2=1022/23255.255.254.0929-2=510/24255.255.255.0828-2=254/25255.255.255.128727-2=126/26255.255.255.192626-2=62/27255.255.255.224525-2=30/28255.255.255.240424-2=14/29255.255.255.248323-2=6/30255.255.255.252222-2=2/31255.255.255.254121-2=04.3.2IP數據報格式IP協議的協議數據單元叫做IP數據報。圖中每行長度32位，4字節。IP數據報的固定首部長度20字節，還可以有不定長度的首部選項，其后是數據局部。IP數據報格式首部長度字段4位，首部中可以有一些不定長的選項字段。

該字段的表示范圍是0～15，長度的單位是4字節，所以首部最長可以是4×15=60字節。

默認該字段就是5，首部長度就是4×5=20字節。版本字段4位，IPv4是4，IPv6是6，總長度字段16位，單位為字節。該字段的表示范圍是0～65535，所以IP數據報最長可以是65535字節〔64KB〕。IP數據報極少超過1500B。區分效勞字段8位，目前仍很少使用。標識字段16位，是個序列號。發送IP數據報時，下一個IP數據報的標識比前一個IP數據報的標識大1，到達最大值65535后再從0開始，不斷循環。該字段主要用于IP數據報的分片與復原過程。標志字段3位，用于IP數據報的分片與復原過程。片偏移字段13位，用于IP數據報的分片與復原過程。當一個IP數據報過長，超過數據鏈路層幀的最大長度時，就必須分片。接收方接收后，依靠標識、標志與片偏移這3個字段把分片的IP數據報復原。生存時間〔TimetoLive，TTL〕字段8位，防止出現故障時IP數據報無休止地在網絡中循環。路由器在轉發一次后，就把TTL減1，減后值假設為0，就丟棄這個IP數據報。在不同操作系統實現的IP協議中，TTL具有不同的初值，Linux為64，WindowsXP為128，UNIX那么為最大值255。協議〔上層〕字段8位，與以太網幀中的類型字段類似。如果本字段的值是十進制的6，說明數據局部是TCP協議的協議數據單元，就把數據局部交給TCP協議實體；如果本字段的值是十進制的17，說明是UDP協議的協議數據單元，就交給UDP協議實體。首部檢驗和字段16位，用以檢測首部在傳輸過程中是否出現過失。為減輕路由器的負擔，首部檢驗和不使用性能好但復雜的CRC，而是使用一種簡單但檢錯能力不太強的方法。源IP地址字段32位，是發送計算機的IP地址。有時源IP地址起到身份識別的作用，但是IP地址容易修改，可以冒充別的計算機，所以用源IP地址進行身份識別非常地不可靠。目的IP地址字段32位，是接收計算機的IP地址。路由器根據目的IP地址轉發IP數據報。數據局部是運輸層的協議數據單元，不過也可以裝載其他類型的數據。RFC中定義了多個首部選項，這些選項可用可不用，實際上很少使用。首部選項豐富了IP協議的功能，使得IP首部是變長，增加了路由器的負擔。4.3.3路由器與IP數據報轉發1．路由器的硬件結構路由器〔router〕將網絡〔局域網或廣域網〕連通，這種設備也叫網關〔gateway〕。路由器的主要功能是轉發IP數據報，經多個路由器的屢次轉發，最終把IP數據報從發送方傳輸到接收方。路由器通常有2、4或8個接口，比交換機的接口少得多。路由器的硬件結構分為輸入輸出接口、交換結構與選路(路由選擇)處理器3局部：典型的路由器的結構

路由選擇選路處理器路由選擇協議路由表3輸入端口3交換結構輸入端口輸出端口分組轉發轉發表分組處理輸出端口……11133122223——網絡層2——數據鏈路層1——物理層1〕輸入輸出接口路由器的同一接口〔端口〕既可輸入數據，也可輸出數據。接口收到IP數據報后，根據其中的目的IP地址確定輸出接口，然后把IP數據報從輸出接口轉發出去。與交換機類似，路由器中也有一個轉發表，叫做路由表，確定輸出接口的方法就是查找路由表。提高路由表的查找速率是一個非常重要的問題。每個接口都有一定數量的內存，當IP數據報進入輸入接口太快來不及轉發，或者IP數據報到達輸出接口太快來不及發送到線路上時，IP數據報就臨時存放在內存中。因為IP協議是不保證可靠傳輸的，所以IP數據報被丟棄后，IP協議不負責重新傳輸。2〕交換結構交換結構位于路由器的中心，它把所有的接口連接在一起，IP數據報通過交換結構才能從輸入接口到達輸出接口。3〕選路處理器選路指為IP數據報在網絡中選擇一條適宜的路徑，根據路由表選擇路徑，有了路由表就可以據此轉發IP數據報了。路由表如何產生？兩種(1)手工輸入是一個方法，但是當網絡規模很大時，這對管理員來說是一項不可能完成的任務。(2)同交換機中的轉發表一樣，路由器應該能夠自動生成路由表，選路處理器就負責這個任務，選路處理器之間交換一些網絡狀況的信息，根據這些信息來生成路由表。2．路由器轉發IP數據報的過程路由器工作在網絡層，從一個接口收到數據后，路由器根據數據中的目的IP地址把數據轉發到一個接口去。圖中的路由器有兩個接口，電信號或光信號從接口1進入后，物理層實體把信號轉換成0與1，數據鏈路層實體拆封幀得到IP數據報，IP協議實體根據IP數據報中的目的IP地址，把IP數據報轉發到接口2去。接口2工作過程與接口1相反。路由器能夠連接物理層與數據鏈路層都不相同的網絡。圖中的接口1與接口2連接的鏈路可以是不同的傳輸媒體，數據鏈路層協議也可以不同，因此路由器的每個接口都要有各自的物理地址。路由器根據路由表轉發IP數據報。圖中兩臺路由器A與B各有4個接口，連接了多個網絡，假設網絡1到網絡4都有200臺計算機，它們的網絡IP地址分別是、、、。路由表路由表有兩列最根本的數據：目的IP地址與接口。目的IP地址接口1.1.1.111.1.1.21……4.4.4.134.4.4.23……路由表與交換機中的轉發表有一個根本的不同是表的大小。交換機用于局域網中，連接的計算機數量有限，轉發表至多有數千行。假設每臺計算機都要在路由表中占一行，路由表可能會有數十億行。如何解決這個難題？路由表一般只記錄網絡的IP地址〔當然記錄某臺計算機的IP地址還是允許的〕，還應記錄網絡IP地址的子網掩碼，以搞清網絡號的長度。目的網絡IP地址及子網掩碼接口1.1.1.0/2412.2.2.0/2423.3.3.0/2434.4.4.0/243默認4這樣改進后的路由表可能出現一種特殊情況：目的IP地址可能匹配路由表中的兩行或更多行。例如，某路由表中有這樣兩行數據：/16轉發到接口1，/24轉發到接口2，目的IP地址與這兩行都匹配，應該轉發到哪？這時應該使用最長前綴匹配規那么〔longestprefixmatchingrule〕，即采用網絡號最長的那個匹配項，應該與匹配，轉發到接口2。默認路由縮小路由表的另一個方法是增加一行默認路由，表中最后一行就是默認路由。它的含義是與其他行都不匹配的IP數據報都將轉發到接口4去。目的網絡IP地址及子網掩碼接口1.1.1.0/2412.2.2.0/2423.3.3.0/2434.4.4.0/243默認43．路由器與交換機比較除此之外，交換機不需設置就能工作，路由器必須經過復雜的設置后才能工作，而且同等價格條件下，路由器的速率比交換機慢得多，接口數也比交換機少得多。網絡設備工作層次轉發依據劃分廣播域路由器網絡層IP地址能交換機數據鏈路層物理地址不能三層交換機既有交換機的功能，又有路由器轉發IP數據報的根本功能，但是缺少路由器的很多附加功能。有些三層交換機的路由器功能默認是關閉的，必須由管理員啟用，當路由器功能關閉時，三層交換機就相當于一臺二層交換機。看起來三層交換機似乎可以取代路由器，其實不然。三層交換機僅有轉發IP數據報的根本功能，而沒有路由器中經常使用的很多附加功能，如NAT、VPN等功能，這些附加功能主要用于一個網絡與另一個網絡的交界處，在一個網絡內部通常用不到。所以在網絡的內部可以選擇三層交換機，在網絡的交界處那么選擇路由器。網絡設備的選擇位置位置特點適用網絡設備小規模網絡內部不劃分廣播域二層交換機大規模網絡內部劃分廣播域三層交換機網絡之間不同網絡的交界處路由器4．數據報網絡與虛電路網絡

IP數據報的轉發方式是典型的分組交換方式，采用這種交換方式的網絡稱為數據報〔datagram〕網絡。分組交換分成兩種：數據報和虛電路〔virtualcircuit〕。采用虛電路交換方式的網絡稱為虛電路網絡。虛電路中的報文仍被拆分成分組，這與數據報是一樣的；但虛電路是面向連接的，這與電路交換又是一樣的。在第一個數據分組發送之前，先發送一些控制分組，其目的是尋找一條適宜的路徑，這條路徑就是虛電路。所有數據分組都沿虛電路轉發，尋找虛電路的過程就是建立連接的過程。轉發方式仍是存儲轉發，網絡設備把數據分組存入內存，查看首部確定其虛電路，再轉發出去。數據分組發完后再發送控制分組以撤除這條虛電路，撤除虛電路的過程也就是撤除連接的過程。因為所有數據分組都沿同一條虛電路轉發，所以分組都會順序到達，不會亂序，再加上面向連接的特點，虛電路與電路交換非常相似。但本質上虛電路仍是分組交換，首先是因為報文要拆分為分組；其次，一條虛電路與一條物理電路有著根本的區別：虛電路上沒有分組傳輸時，可以傳輸其他用戶的數據，而物理電路那么不能。虛電路的線路利用率與數據報相當，從根本上克服了電路交換的線路利用率低的缺點。電路交換、數據報與虛電路的比較交換方式是否連接存儲轉發數據到達電路交換面向連接否順序數據報無連接是可能亂序虛電路面向連接是順序電路交換有數據順序到達等優點，把數據報與電路交換結合起來，就形成了虛電路。但是虛電路中所有數據都沿同一路徑轉發，不夠靈活，建立與撤除連接也非常復雜。在計算機網絡開展的早期，數據報網絡與虛電路網絡并存。開展到現在，大多數虛電路網絡都被淘汰，虛電路網絡越來越少，現在覆蓋全球的因特網是典型的數據報網絡。4.4子網與IP地址分配

4.4.1子網的概念兩臺路由器A與B連接了子網1、子網2與子網3，每個子網都是一個播送域，M11、MA1等是以太網的物理地址。注意路由器A與路由器B之間雖然沒有任何計算機，但也構成了一個子網。同一子網內的計算機通信時不經過路由器轉發，不同子網內的計算機通信時一定經過路由器轉發。同一子網內計算機IP地址的網絡號相同，網絡號相同的計算機就組成了一個子網。IP地址為、與的3臺計算機都屬于子網1，子網1的IP地址那么是。子網1的播送IP地址？能否到達其他子網的計算機？是子網1的播送IP地址。如果一臺計算機IP地址的網絡號與子網內其他計算機的不同，就不能與網內其他計算機通信。如：子網3中的一臺計算機的IP地址為，與其他計算機IP地址的網絡號不同，這臺計算機就不能與其他計算機正常通信。路由器A與B的每個接口的IP地址都不相同，而且路由器的網絡號一定要與本子網的網絡號相同。4.4.2IP數據報的傳輸過程當給一臺計算機配置IP協議屬性時，在設置IP地址的同時，還要設置子網掩碼與默認網關〔defaultgateway〕。默認網關是一個路由器接口的IP地址，該計算機發往其所在子網以外的IP數據報都由默認網關轉發。是否在同一子網判斷計算機發送一個IP數據報前，首先要確定接收計算機與自己是否在同一子網內。方法是把自己的IP地址與目的IP地址都與子網掩碼進行“與〞運算，得到網絡IP地址，假設網絡IP地址相同那么在同一子網內，假設不同那么不在同一子網內。分兩種情況：1．發送計算機與接收計算機在同一子網內計算機向發送一個IP數據報。、和子網掩碼與運算的結果都是，這說明它們在同一個子網內。2．發送計算機與接收計算機不在同一子網內如，計算機向發送一個IP數據報。、和子網掩碼與運算的結果不相同，前者是，后者是，這說明它們不在同一個子網內。先把IP數據報發給路由器A，路由器A再轉發給路由器B，最后路由器B再轉發給，這中間經過了3個子網。IP數據報在傳輸過程中，源IP地址與目的IP地址始終不變，路由器就根據目的IP地址轉發。幀中的物理地址那么不同，每經過一段鏈路就變化一次。在子網1內，幀由發往路由器A的接口1，因此源物理地址是自己的物理地址，目的物理地址是路由器A接口1的物理地址；在子網2內，幀由路由器A的接口2發往路由器B的接口1，因此源物理地址是路由器A的接口2，目的物理地址是路由器B的接口1；在子網3內，幀由路由器B的接口2發往，因此源物理地址是路由器B的接口2，目的物理地址是的物理地址。物理地址是數據鏈路層的地址，不同鏈路上的物理地址自然不同。本例中路由器連接的子網都是以太網，但實際上路由器可以連接不同數據鏈路層協議的子網，幀與物理地址的格式與意義都可以不同，在點對點鏈路上甚至可以沒有物理地址。IP地址錯誤設置把子網3中一臺計算機的IP地址誤設為，它將無法收到其他計算機發送給自己的數據。同一子網內的計算機向計算機發送數據時，認為計算機與自己不在相同的子網，把幀發送給路由器B，而不會發送給計算機；不同子網的計算機向發送數據時，根據路由表的記錄，IP數據報會轉發到網絡去，而不會轉發到子網3。路由器接口設錯IP地址也是同樣的情況。4.4.3IP地址的分配方法某單位從IP地址管理機構申請到一個IP地址塊，這個地址塊內所有IP地址的網絡號都是相同的，這個地址塊實際上就代表了一個子網，該單位可以在這個子網內再劃分更小的子網。假設這個地址塊的網絡IP地址是〔254個IP地址〕，分配IP地址時，這24位網絡號不能改動。打算劃分為4個子網，考慮了將來的開展后，每個子網中計算機的最大數量分別是100、50、25、25，應該如何為這4個子網分配IP地址呢？分配IP地址的關鍵是分配每個子網的網絡IP地址。子網1計算機最多100臺，主機號7位〔網絡號25位〕就可以了，這是因為27-2=126，后8位中的最高位0與原先的24位網絡號組成子網1的網絡號。子網子網IP地址第1個可分配IP地址最后1個可分配IP地址廣播IP地址可分配IP地址數量11.1.1.000000001.1.1.0/251.1.1.000000011.1.1.11.1.1.011111101.1.1.1261.1.1.011111111.1.1.12712621.1.1.100000001.1.1.128/261.1.1.100000011.1.1.1291.1.1.101111101.1.1.1901.1.1.101111111.1.1.1916231.1.1.110000001.1.1.192/271.1.1.110000011.1.1.1931.1.1.110111101.1.1.2221.1.1.110111111.1.1.2233041.1.1.111000001.1.1.224/271.1.1.111000011.1.1.2251.1.1.111111101.1.1.2541.1.1.111111111.1.1.25530子網1計算機最多100臺，主機號7位〔網絡號25位〕就可以了，這是因為27-2=126，后8位中的最高位0與原先的24位網絡號組成子網1的網絡號。從后8位中取出10與原網絡號組成子網2的網絡號，

子網子網IP地址第1個可分配IP地址最后1個可分配IP地址廣播IP地址可分配IP地址數量11.1.1.000000001.1.1.0/251.1.1.000000011.1.1.11.1.1.011111101.1.1.1261.1.1.011111111.1.1.12712621.1.1.100000001.1.1.128/261.1.1.100000011.1.1.1291.1.1.101111101.1.1.1901.1.1.101111111.1.1.1916231.1.1.110000001.1.1.192/271.1.1.110000011.1.1.1931.1.1.110111101.1.1.2221.1.1.110111111.1.1.2233041.1.1.111000001.1.1.224/271.1.1.111000011.1.1.2251.1.1.111111101.1.1.2541.1.1.111111111.1.1.25530子網1計算機最多100臺，主機號7位〔網絡號25位〕就可以了，這是因為27-2=126，后8位中的最高位0與原先的24位網絡號組成子網1的網絡號。從后8位中取出10與原網絡號組成子網2的網絡號，取出110與原網絡號組成子網3的網絡號，子網子網IP地址第1個可分配IP地址最后1個可分配IP地址廣播IP地址可分配IP地址數量11.1.1.000000001.1.1.0/251.1.1.000000011.1.1.11.1.1.011111101.1.1.1261.1.1.011111111.1.1.12712621.1.1.100000001.1.1.128/261.1.1.100000011.1.1.1291.1.1.101111101.1.1.1901.1.1.101111111.1.1.1916231.1.1.110000001.1.1.192/271.1.1.110000011.1.1.1931.1.1.110111101.1.1.2221.1.1.110111111.1.1.2233041.1.1.111000001.1.1.224/271.1.1.111000011.1.1.2251.1.1.111111101.1.1.2541.1.1.111111111.1.1.25530子網1計算機最多100臺，主機號7位〔網絡號25位〕就可以了，這是因為27-2=126，后8位中的最高位0與原先的24位網絡號組成子網1的網絡號。從后8位中取出10與原網絡號組成子網2的網絡號，取出110與原網絡號組成子網3的網絡號，取出111與原網絡號組成子網4的網絡號。子網子網IP地址第1個可分配IP地址最后1個可分配IP地址廣播IP地址可分配IP地址數量11.1.1.000000001.1.1.0/251.1.1.000000011.1.1.11.1.1.011111101.1.1.1261.1.1.011111111.1.1.12712621.1.1.100000001.1.1.128/261.1.1.100000011.1.1.1291.1.1.101111101.1.1.1901.1.1.101111111.1.1.1916231.1.1.110000001.1.1.192/271.1.1.110000011.1.1.1931.1.1.110111101.1.1.2221.1.1.110111111.1.1.2233041.1.1.111000001.1.1.224/271.1.1.111000011.1.1.2251.1.1.111111101.1.1.2541.1.1.111111111.1.1.255304.5其他網絡層協議

4.5.1地址解析協議1．ARP工作原理IP數據報放入幀中傳輸時，幀中的目的物理地址必須要填寫，可是當我們在瀏覽器地址欄中鍵入時，IP地址與物理地址如何轉換？發送計算機如何填寫幀中的目的物理地址？地址解析協議〔AddressResolutionProtocol，ARP〕，ARP利用目的IP地址，與子網內其他計算機交換信息，完成IP地址到物理地址的轉換。假設計算機A要與計算機B通信，但A只知道B的IP地址，必須利用ARP獲得B的物理地址。這個過程由計算機自動完成，不需用戶參與。ARP工作原理〔1〕計算機A播送ARP請求，即發送目的物理地址為FF-FF-FF-FF-FF-FF的播送幀。ARP請求不封裝在IP數據報中，主要內容是：“我的IP地址是，物理地址是M1，我想知道IP地址為的計算機的物理地址。〞〔2〕本子網內的計算機，包括計算機B、計算機C及路由器R都接收到這樣的ARP請求。計算機C與路由器R發現ARP請求中不是自己的IP地址，就不予理會；計算機B發現是自己的IP地址，就向計算機A發送一個ARP響應。計算機BARP響應的主要內容是：“我的IP地址是，物理地址是M2。〞〔3〕計算機A收到ARP響應，就知道了計算機B的物理地址，可以把IP數據報裝入幀向其發送了。為提高效率，計算機A還把IP地址與物理地址的這個對應關系記入內存〔叫做ARP緩存〕，下次再向計算機B發送數據時直接使用即可。ARP緩存如果沒有ARP緩存，每次都要播送ARP請求，增加了網絡通信量。每次播送ARP請求前，計算機總是先查詢ARP緩存，查不到時再播送ARP請求。在WindowsXP中，利用arp命令的-a選項可以查看ARP緩存中的內容，也可以利用-s選項人工向ARP緩存中添加IP地址與物理地址的對應關系。人工添加的對應關系稱為靜態的，利用ARP請求獲得的對應關系那么稱為動態的。ARP緩存中的動態數據必須有個有效期，通常為幾分鐘或幾十分鐘，有效期到了就刪除相應數據，這是因為計算機有可能更改自己的物理地址。例如，在計算機A的ARP緩存中，記錄有計算機B的IP地址與物理地址的對應關系。計算機B更換了網卡，物理地址自然變了，這時計算機A利用ARP緩存將找不到計算機B。有效期到時計算機A刪除了ARP緩存中計算機B的數據，再播送ARP請求，就又找到了計算機B。ARP請求通過播送幀發送，只能在本子網內播送。因此利用ARP只能得到子網內計算機的物理地址，得不到子網外計算機的物理地址，有必要得到子網外計算機的物理地址嗎？顯然沒有必要。計算機A向子網外發送IP數據報時，只需要知道路由器R接口1的物理地址，把IP數據報發送給路由器R，再由路由器R向外轉發，計算機A并不需要知道最終的目的計算機的物理地址。最后的問題是計算機A怎樣知道路由器R接口1的物理地址呢？自然還是利用ARP。在IP協議屬性的設置中，已經設置好默認網關〔即路由器R〕的IP地址，利用ARP就能得到路由器R的物理地址，這與得到計算機B的物理地址是相同的。2．ARP欺騙攻擊2007年以來，ARP欺騙病毒在全國各地大規模爆發，造成了巨大的損失。ARP欺騙病毒的原理其實很簡單：中病毒的計算機收到ARP請求后，發送虛假的ARP響應，接收計算機就會收到一真一假兩個ARP響應。接收計算機使用先到的ARP響應，對后到的不予理會，如果假ARP響應先到，接收計算機就會被欺騙。

4.5.2網際控制消息協議IP是不保證可靠傳輸的協議，當IP數據報出現過失時，簡單地丟棄它，并不重新傳輸。只丟棄IP數據報對改正過失于事無補，應該報告這個過失。網際控制消息協議〔InternetControlMessageProtocol，ICMP，也叫過失報告協議〕就起到報告過失的作用。ICMP消息格式檢驗和字段長度2字節，用以檢測整個ICMP消息是否出錯。IP數據報僅檢測首部是否出錯，不包括數據局部，所以ICMP有必要自己進行過失檢測。對不同的類型與代碼字段，數據局部有不同的內容。ICMP消息類別ICMP消息分為過失報告與查詢兩大類別，具體類型由類型字段決定，代碼字段那么決定某類型下的一個子類型。RFC792定義了30多個ICMP消息類型。ICMP消息類別類型字段的值代碼字段的值ICMP消息類型差錯報告31主機不可達2協議不可達40源站抑制110生存時間為0120錯誤的首部查詢00回送響應80回送請求ICMP消息類型〔1〕1．主機不可達當路由器無法把IP數據報轉發到接收計算機時，就丟棄這個IP數據報，并向發送計算機報告主機不可達錯誤。原因：目的IP地址錯誤，或者是路由器中的路由表錯誤。2．協議不可達接收計算機收到了IP數據報，但要根據IP數據報首部中的協議字段交付數據時，卻沒有相應的接收實體。如：協議字段為6，說明數據要交給TCP實體，但因某種原因TCP實體沒有運行，這時就發生協議不可達錯誤。3．源站抑制當路由器或計算機因網絡擁塞而丟棄IP數據報時，除丟棄IP數據報外，還要向發送計算機報告這個錯誤，發送計算機就知道應該減慢發送速率。ICMP消息類型〔1〕4．生存時間為0當路由器把IP數據報首部中的生存時間〔TTL〕字段減為0時，就丟棄該IP數據報，同時向發送計算機報告這個錯誤。5．錯誤的首部當路由器發現IP數據報首部有錯誤時，就丟棄該IP數據報，同時向發送計算機報告這個錯誤。6．回送請求與回送響應一臺計算機可向另一臺計算機發送回送〔echo〕請求消息，回送請求消息中可有不定長度的任意數據。接收計算機應該返回一個回送響應消息，其中的數據由回送請求消息中的數據原樣復制而來。4.5.3多播與IGMP協議

1．多播的根本概念IP數據報有單播〔unicast〕、播送〔broadcast〕與多播〔multicast〕3種傳輸方式。單播的目的IP地址就是一般的IP地址；〔任意兩臺計算機之間〕播送的目的IP地址是主機號全為1的IP地址；〔網絡內〕介于二者之間的稱為多播，IP數據報由一個發送方傳輸到一局部計算機，這些計算機稱為一個多播組?？梢酝瑫r建立多個多播組，以傳輸不同的數據。多播組的規模越大，越能節省網絡資源。多播可以在不同網絡中進行D類IP地址作為該多播組的地址建立一個多播組時，分配一個D類IP地址作為該多播組的地址，范圍是～。發往這個多播組的IP數據報中的目的IP地址就是這個D類IP地址，參加多播組的計算機仍具有自己的單播IP地址。參加多播組的計算機有兩個IP地址。一個多播組必須要有路由器配合才能正常運行，多播數據的轉發與單播數據有較大差異，路由器必須具有多播功能才能參與多播，現在的大多數路由器都已具有多播功能。一個多播組建立后，任意一臺計算機都可以參加或退出這個多播組，但在參加或退出時都要向多播路由器提出請求。多播路由器記下哪些子網有屬于這個多播組的計算機，以便向該子網轉發多播IP數據報。如果某個子網內的計算機都退出了多播組，就不再向該子網轉發多播IP數據報。當一個多播IP數據報到達一個子網的多播路由器〔一般就是默認網關〕時，多播IP數據報必須封裝在以太網幀中，再發送給子網內屬于這個多播組的計算機。這些幀應該如何發送？需要使用多播物理地址。范圍01-00-5E-00-00-00～01-00-5E-7F-FF-FF內的物理地址是多播物理地址，它的前25位是固定的，后23位可以自由使用，后23位由多播IP地址的后23位原樣復制而來。但是多播IP地址的前4位固定〔1110〕，后28位可以自由使用，因此28位中的前5位不能復制到物理地址中去。這使得多播IP地址與多播物理地址不是一一對應的。如多播IP地址〔1110000.10000000.64.32〕與224.0.64.32(1110000.00000000.64.32)轉換成的多播物理地址都是01-00-5E-00-40-20。多播計算機的網卡根據多播IP地址確定多播物理地址，接收發給自己所在多播組的幀，丟棄發給其他多播組的幀。由于多播IP地址與多播物理地址是多對一的關系，所以也有可能收到另一多播組的幀。這就需要過濾接收到的多播IP數據報，把其中的目的IP地址與自己的多播IP地址比較，假設不相同那么說明數據不屬于自己所在的多播組，丟棄即可。2．網際組管理協議多播的過程非常復雜，需要兩類協議才能運行。第1類協議是計算機與多播路由器間的協議，依靠它多播路由器確定一個多播組內有哪些計算機；第2類協議是多播路由器之間的協議，依靠它多播路由器才能高效地轉發多播IP數據報。第1類協議中現在最常用的是網際組管理協議〔InternetGroupManagementProtocol，IGMP〕，第2類協議見下一節。與ICMP類似，IGMP消息也封裝在IP數據報中。IGMP消息有好幾種，不同的IGMP消息有不同的格式，具體格式略。4.5.4選路協議1．路由器中的選路網絡層的任務是為數據從路由表中選擇一條適宜的路徑，這叫做選路〔routing〕。路由表如何產生？管理員手工輸入。但對于因特網中的骨干路由器，管理員必須掌握整個因特網的IP地址情況，才能正確設置。網絡總是處于不斷變化之中。動靜路由表由管理員輸入的路由表數據叫做靜態路由，路由器自動生成的路由表數據叫做動態路由。路由器要自動生成路由表，就必須先與網絡中的其他路由器交換關于網絡狀況的數據，再處理這些數據，最后才能夠生成路由表。這就需要選路協議，選路協議規定了路由器間交換數據的格式與內容。選路協議有很多種，目的是選出最優的路徑。什么樣的路徑是最優的？最優的路徑從計算機X到計算機Y有很多路徑。假定經過路由器最少的路徑是最優的，這樣的路徑是A→B→C→F與A→D→E→F。不但要考慮經過路由器最少的問題，還應該考慮鏈路的速率、鏈路的擁塞程度、鏈路的穩定性、鏈路的收費等問題。綜合考慮這些問題，給每條鏈路確定一個費用〔cost〕值，費用值最低的路徑就是最優的路徑。每條鏈路上的數字即為費用值，費用值最低的路徑是A→D→E→C→F，費用值是2+1+2+1=6。理想情況下的費用值應該全面反映鏈路的狀況，但實際上很難做到。實用的選路協議一般只根據一個或幾個因素來確定費用值，或者由管理員根據實際情況人工設定。假設全世界所有因特網中路由器同時運行一個選路協議，相互之間頻繁交換數據，會占用大量的網絡帶寬，同時每個路由器中建立完整的路由表也需要極長的時間。為解決這個問題，因特網劃分為很多個自治系統〔AutonomousSystem，AS〕。AS內部運行一個選路協議，AS之間運行另一個選路協議。AS內部運行的一類協議叫做內部網關協議；AS之間運行的一類協議叫做外部網關協議。在我國，電信、聯通等電信運營商一般把一個省或幾個省的網絡劃分為一個AS。1〕選路信息協議選路信息協議〔RoutingInformationProtocol，RIP〕是一種內部網關協議，運行于AS內部，是最先得到廣泛使用的選路協議。RIP中所有鏈路的費用值都定為1，最優路徑就是經過路由器最少的路徑。RIP最大的優點是簡單，容易實現。但RIP的缺點也很多，所有費用值都為1，未考慮速率等其他因素；RIP只能運行在小型的網絡中；路由表更新需要較長的時間。RIP適用于小型的、簡單的網絡。2〕開放路徑最短優先開放路徑最短優先〔OpenShortestPathFirst，OSPF〕也是一種內部網關協議，是為克服RIP的缺點而設計的，由RFC2328定義，IETF的RFC全部是開放的。不開放的協議通常由某廠家制定，并且保密，只能運行在該廠家自己的設備上。OSPF克服了RIP的缺點，OSPF中鏈路的費用值由管理員人工設定，一般與數據傳輸速率成反比，如果一條10Gbps鏈路的費用值設為1，那么另一條100Mbps鏈路的費用值就應該設為100。OSPF可以運行在大型的網絡中。OSPF鑒別收到的數據，確保都是真實的。OSPF得到了廣泛的應用。3〕邊界網關協議邊界網關協議〔BorderGatewayProtocol，BGP〕是一種外部網關協議，運行于AS之間。BGP比RIP與OSPF都復雜得多。同時BGP又比RIP與OSPF更重要，它把所有的AS連接在一起，因特網就是靠BGP才成為因特網的。BGP規定每個AS要有一個全世界唯一的AS編號，就像IP地址一樣，AS編號由ICANN分配。4〕多播選路協議計算機可以隨時參加與退出多播組，這使得多播選路協議比普通的單播選路協議復雜得多。多播路由器利用多播選路協議交換數據，不斷更新多播路由表，與多播組內計算機的變化狀況保持一致。多播選路協議的主要思想是把多播組內的計算機組織成一棵樹，讓多播IP數據報沿這棵樹流動。如何生成這棵樹，根據多播組內計算機的變化狀況不斷更新這棵樹，是非常復雜的問題。具體的多播選路協議有多種，如距離向量多播選路協議〔DistanceVectorMulticastRoutingProtocol，DVMRP〕，OSPF經過擴展也可以支持多播，叫做MOSPF。2．計算機中的選路同路由器一樣，計算機中也是有路由表。只不過一般的計算機只有一塊網卡，設置好IP地址、子網掩碼、默認網關等屬性，路由表就會自動生成。在WindowsXP中，IP協議屬性對話框中設置的默認網關會自動成為路由表中的默認路由，默認網關與默認路由實際上是一回事。對于有兩塊網卡的計算機，兩塊網卡共用一個路由表，這個路由表可能需要手動設置。計算機A安裝有兩塊網卡，網卡1連入子網，子網與子網連接在一起；網卡2連入子網。每塊網卡的IP地址應該設為它所在子網內的IP地址。計算機A的路由表需要手動設置，在WindowsXP中，要手動設置路由表，只能在命令窗口中使用route命令設置。計算機A中路由表中默認路由代表了發往因特網的數據。目的網絡IP地址及子網掩碼網卡1.1.1.0/2412.2.2.0/2423.3.3.0/241默認24.5.5移動IP移動IP〔mobileIP〕提供了在移動中不修改IP地址的方法.需要指出的是，只要物理層、數據鏈路層與網絡層支持移動性，運輸層與應用層不需任何修改自然就能支持移動性。如何實現在移動中不修改IP地址呢？一個移動設備〔如一臺筆記本電腦或一個智能〕所在的網絡稱為歸屬網絡〔homenetwork〕，移動設備在其中的IP地址稱為永久地址〔permanentaddress〕，歸屬網絡中執行移動管理功能的設備稱為歸屬代理〔homeagent〕。移動設備移動到的新網絡稱為外部網絡〔foreignnetwork〕，外部網絡中執行移動管理功能的設備稱為外部代理〔foreignagent〕，外部代理為移動設備臨時性地分配一個本子網內的IP地址，稱為外部地址〔foreignaddress〕。歸屬代理與外部代理通常是一臺路由器,或效勞器。當一個移動設備進入一個新的外部網絡時，它要向外部代理注冊，以得到一個外部地址，當離開這個外部網絡時，也要向外部代理注銷。外部代理在接受一個新的移動設備后，必須通知其歸屬代理，告知分配的外部地址，使歸屬代理能夠隨時掌握移動設備的位置。4.6IPv6

4.6.1IPv6的特點IP協議是因特網的核心協議。IP地址有232≈40億個，但現在可分配的IP地址非常少。根據專家預計，到2021年前后全球將沒有可分配的IP地址。我國的IP地址更加缺乏，截至到2007年12月31日，中國大陸分得的IP地址為1.35億個，僅占全球已分配地址的4.45%，不到美國的十分之一。教育網在我國開展較早，相對公眾網，IP地址還是較為充裕的。1995年發布的RFC1883定義了IPv6。同IPv4一樣，IPv6仍是數據報交換方式的、無連接的、盡力而為的、不保證可靠傳輸的協議，但IPv6對IPv4做了重大改進：1．更長的IP地址IPv6使用長度128位〔16字節〕的IP地址。IPv6地址使用冒號十六進制記法，把地址分為8段，每段2字節，用十六進制表示，各段間用冒號分開。如1234:0000:0000:0000:ABCD:5678:0000:0000?，F在分配的IPv6地址中有大量的0存在，為使地址更簡潔，一個段中前面的0可以省略，如000F可以記為F；一個全為0的段也可以省略〔叫做零壓縮〕，如1234:0:0:0:0:0:0:AB可以記為1234::AB。在IPv4向IPv6過渡的過程中，IPv6的地址中也可以使用點分十進制記法。如，使用零壓縮就是，點分十進制局部一般就是原有的IPv4地址，前面加上12字節就構成了一個IPv6地址。IPv4地址有單播、多播與播送3種，IPv6增加了一種新的任播〔anycast〕IP地址，任播IP數據報的接收方是一組計算機，但只要組內一臺計算機收到就可以了。一個單位內的假設干臺計算機就可以組成一個任播組，對發往這個組的請求，組內任何一臺計算機響應就可以了。4.6.2IPv6數據報格式

IPv6數據報的格式，固定首部中的字段比IPv4少，非常簡潔。IPv6數據報的固定首部長度40字節，后面可以有各種類型的擴展首部，最后是數據局部。1．版本版本字段4位，這里要填入6。2．流量類型流量類型字段8位，目的是區分IPv6數據報不同的類別與優先級。3．流標簽流標簽字段20位，從特定發送方到特定接收方的所有IPv6數據報就組成一個流，這些數據報的流標簽字段的值相同。流標簽字段可以用于對資源預留的支持，使得多媒體應用得到更好的效勞。4．有效載荷長度有效載荷長度字段16位，指包括擴展首部與數據局部的長度，單位為字節。該字段的表示范圍是0～65535，所以IPv6數據報的擴展首部與數據局部最長是65535字節〔64KB〕。5．下一個首部下一個首部字段8位，與IPv4中的協議字段類似，當沒有擴展首部時，本字段指明數據局部應該交給哪一個運輸層實體；當有擴展首部時，本字段指明第1個擴展首部的類型。每個擴展首部都有下一個首部字段，用以指明下一個擴展首部的類型，最后一個擴展首部指明數據局部應該交給哪一個運輸層實體。6．跳數限制跳數限制字段8位，通常把路由器轉發一次稱為一跳，本字段與IPv4中的生存時間〔TTL〕的意義與用法完全一樣，僅僅是改了。7．源IP地址與目的IP地址源IP地址是發送方的IP地址，目的IP地址是接收方的IP地址，路由器根據目的IP地址轉發IP數據報。位數？8．擴展首部目前定義了6種擴展首部：逐跳選項、路由選擇、分片、鑒別、封裝平安有效載荷、目的站選項。路由器僅處理逐跳選項，其他都不處理〔由接收計算機處理〕。這些擴展首部都是可選的，例如，用戶如果對平安有要求，可以使用鑒別與封裝平安有效載荷這兩個擴展首部，把數據加密后傳輸，使竊聽者無法獲得數據原文。每個擴展首部都由假設干字段構成，所有擴展首部的第1個字段都是下一個首部字段，用以指明后面擴展首部或運輸層數據的類型。9．數據局部數據局部一般是運輸層的協議數據單元，不過也可以裝載其他類型的數據。IPv4與IPv6比較IPv6數據報中減少了如下字段：首部長度、標識、標志、片偏移、首部檢驗和。IPv6出于路由器高速處理IP數據報的考慮，規定分片與復原只能在發送與接收計算機中進行，路由器不進行分片與復原操作。在網絡層不再進行過失檢測，路由器轉發IP數據報時更加迅速。協議地址長度資源預留路由器分片差錯檢測IPv432位不支持可以有IPv6128位支持不可以無4.6.3從IPv4向IPv6過渡1．雙協議棧雙協議棧指計算機與路由器同時運行IPv4與IPv6，具有IPv4地址，也具有IPv6地址，既能與IPv4設備通信，也能與IPv6設備通信。4.7接入因特網的方式電信運營商的網絡構成了因特網在我國的主干，一個網絡或者一臺計算機連入電信運營商的網絡，就連入因特網了，這叫做接入因特網，電信運營商那么稱為因特網效勞提供者〔InternetServiceProvider，ISP〕。接入因特網的方式多種多樣，分為個人用戶與單位用戶兩種情況。4.7.1個人用戶接入因特網個人用戶接入因特網主要有撥號上網、以太網接入、ADSL、無線接入等幾種方式。1．撥號上網線傳輸模擬信號，計算機中都是數字信號，需要一種設備實現模擬信號與數字信號的轉換。2．以太網接入以太網接入的原理很簡單，就是把雙絞線拉到用戶家里，直接連接在以太網卡上，假設干用戶組成一個局域網，局域網再連接到ISP。局域網一般使用光纖連接到ISP，根據光纖到達的地點不同，可分為光纖到戶，光纖到大樓，光纖到小區等多種類型，這些類型統稱為FTTx。2000年，淄博市播送電視局的有線電視光纜已經遍布全市城區，只需在住宅樓內布好雙絞線，安裝好集線器，就可以了。當時的收費標準是包月不限時不限量60元，速率那么是10Mbps，是撥號上網的近200倍。這對電信的撥號上網造成了嚴重沖擊，電信在極短的時間內也實現了以太網接入。由于速率較高，以太網接入也叫做寬帶接入。3．ADSL撥號上網可以直接利用已有的線，安裝非常方便，只是數據傳輸速率太低。非對稱數字用戶線〔AsymmetricDigitalSubscriberLine，ADSL〕是對撥號上網的改進，仍然使用線上網，但速率有很大提高，在上網的時候還可以接打。ADSL與以太網接入是現在的兩大主流接入方式。4．無線接入現在中國移動、中國聯通、中國電信等運營商都提供無線上網的效勞，目前主要是利用網絡實現接入。上網早已實現，使用專用的網卡，計算機也能通過網絡上網，缺點是速率太低，第3代移動通信〔3G〕的理論最高速率是幾兆比特每秒，實際的速率遠低于此。在某些城市開始提供WiMAX與無線局域網〔Wi-Fi〕接入方式，速率比網絡接入快得多。4.7.2單位用戶接入因特網現在單位用戶接入因特網最流行的方式是以太網接入，從ISP處拉一根光纜到單位機房，接在路由器的以太網口上就可以了。為區分個人用戶的以太網接入，單位用戶的以太網接入也可以叫做專線接入。ISP通常會給單位用戶分配一個或多個固定的公有IP地址，IP地址設置在路由器通往ISP的接口上。2021年3月在山東省淄博市，聯通的收費標準是，速率100Mbps的光纖以太網接入〔附帶一個公有IP地址〕2000元/月，還可以申請更多的公有IP地址，200元/個/月。這個費用對大單位來說不高，但很多小單位卻無法承受。有些單位同時接入了兩個ISP，很多高校就是這樣，這是因為教育網與電信運營商網絡〔公眾網〕間互訪的速率非常低，很多高校在接入教育網的同時，又接入了所在地的公眾網。在山東理工大學，首先接入了教育網，校園網到教育網的出口速率是155Mbps，同時還接入了中國聯通網絡，出口速率是2Gbps。同時接入兩個ISP時，必須在路由器上設置好路由表，把去往兩個ISP的數據分流。4.8案例解決方案

首先考慮校園網如何接入因特網，接入教育網是必然的。但是教育網與公眾網間鏈路的速率非常低，無論是校園網用戶訪問公眾網，還是公眾網用戶訪問校園網，速率都慢得令人無法忍受，所以接入教育網的同時還必須接入公眾網。魯中學院校園網的規模不是很大，兩條接入鏈路都