第7章網間互聯和寬帶IP網

第7章網間互聯和寬帶IP網

7.1網絡互聯——因特

7.2IP地址與域名系統

7.3網間互聯子層

7.4因特網路由器與尋徑

75虛擬局域網技術

7.6ATM承載IP業務解加8決方案

7.7寬帶IP網

“Back

第7章網間互聯和寬帶IP網

7.1網絡互聯—因特網

在第2章已經敘述了ISO/OSI—RM的層次結構和通

信協議、服務、服務訪問點(SAP)等基本概念，這個層

次結構給出了比較理想的標準框架，也給實際的研究、

開發和應用奠定了開放互聯的基礎。在此之前，各大

計算機公司設計了自成系統的體系結構，如IBM公司

的網絡體系結構(SNA,SystemNetworkArchitecture)o

第7章網間互聯和寬帶IP網

這些體系結構均由于其自身的局限性，比如系統結構

不夠開放，需要公司的專用設備和軟件等因素，使其

發展受到了限制。因特網(Internet)的產生、發展及其廣

泛應用，很好地解決了計算機網絡之間的互聯問題，

特別是它能支持不同的計算機系統、不同的系統軟件

的互連。實踐表明，因特網的TCP/IP協議已成為事實

上的國際標準。〔I〕⑵：19]：20]

第7章網間互聯和寬帶IP網

7.1.1網絡互聯問題和因特網解決方案

1.網間互聯的問題

由于目前所存在的各種網絡的設計目標不同，因

而各網絡間存在不同程度的差異。網絡之間互聯的基

本要求就是消除和/或減少由網間在性能或功能上的差

異給全程通信帶來的影響，使它們能實現透明傳輸。

總之，網間互聯有許多亟待解決的問題，可歸納為下

列幾個方面：在網絡之間提供互聯的鏈路；提供網間

的路由控制；在不改變互聯在一起的任何網絡體系結

構的前提下，采用網間互聯設備來協調和適配網絡之

間存在的各種差異。這些差異包括：

第7章網間互聯和寬帶IP網

?不同的尋址方案；

?不同的路由選擇方法；

?不同的連接方式；

?不同的服務支持策略；

?不同的最大分組長度；

?不同的超時控制；

?不同的差錯恢復方法；

?不同的狀態報告方式；

?不同的網絡管理和控制方法等。

第7章網間互聯和寬帶IP網

以上綜述的是網絡互聯普遍存在的問題。本章側

重討論的內容是因特網Internet,也常稱為互連網、互

聯網、網間網等。互連網或互聯網是任何網絡之間互

聯和互通的泛稱，包括X.25分組網間的互聯、電話網

與數字數據網DDN的互聯、移動網與固定網的互聯等。

為避免混淆，我國自然科學名詞審定委員會定義

Internet的中文譯名為因特網，專指計算機通信網的互

聯。本章未加特別說明的，均指計算機通信網的互聯。

第7章網間互聯和寬帶IP網

2.網間互聯的類型

從當前現有計算機通信網的網絡分類來看，網絡

互聯的類型有下列幾種：

(1)廣域網與廣域網互聯，分為公用網與專用網互

聯、公用網與公用網互聯。

(2)計算機局域網與局域網間互聯。

(3)局域網與廣域網互聯。

(4)局域網-廣域網-局域網互聯。

第7章網間互聯和寬帶IP網

3.網絡互聯設備

網絡與網絡之間的互聯，一般通過網間互聯設備

進行通信協議的轉換。目前，常見的網間互聯設備有

下面幾種：

⑴中繼器。

中繼器(Repeater)也叫再生器，用來連接兩個網段

的傳輸介質，主要功能是將信號整形后轉發，不對比

特流進行任何處理。中繼功能通常在物理層上實現。

第7章網間互聯和寬帶IP網

(2)網橋。

網橋(Bridge)的功能是在數據鏈路層上實現同構型

LAN的互聯，特別應用在無線局域網的互聯上。

(3)路由器。

路由器(Router)是當前在因特網中使用最普遍的網

間互聯設備，它在網絡層實現多協議路由的轉換。

(4)網關。

網關(Gateway)是網間協議轉換設備，通常實現傳

輸層以上的協議轉換功能，不少文獻將網橋、路由器

都統稱為網關或網間連接器。

第7章網間互聯和寬帶IP網

(5)交換機。

現有多種交換機可提供多協議轉換功能，如ATM

交換機、以太交換機(第2層交換)以及第3層交換或第4

層交換等。第3層交換將路由和交換的功能綜合在一

起，實現各種協議的轉換，常稱為路由交換機或交換路

由器。

第7章網間互聯和寬帶IP網

4.因特網的發展簡況

因特網的發展歷程要追溯到20世紀60年代末，即

1969年，美國高級研究規劃局(ARPA,Advanced

ResearchProjectAgency)建立了著名的ARPANet,支

持研究、開發和應用基于分組交換的概念和技術。隨

后，國防高級研究規劃局(DARPA)資助通過租用專線、

無線信道實現異種網之間的計算機互聯(Interconnection)

和互通(Intercommunication)的研究開發，

第7章網間互聯和寬帶IP網

至1980年建立了基于ARPANet的Internet執行

TCP/IP協議棧，于1983年在加州伯克利(Berkeley)大學

適時地推出了內含TCP/IP的BSD(BerkeleySoftware

Distribution)Unix操作系統，支持局域網的聯網。

美國國家科學基金會(NSF,NationalScience

Foundation)于1985年，出于對計算機網絡在科學研究

重要性的認識以及對TCP/IP技術的肯定，建立了NSF

Net并與ARPANet成功實現了互聯。如今，NSFNet已

成為Internet新的主干網。

第7章網間互聯和寬帶IP網

因特網上設立的信息委員會名為IAB(Intemet

ArchitectureBoard),專門處理各種建議、標準草案，

并制定了一系列技術報告，稱之為RFC(RequestFor

Comment),它至今提出的RFC已超過3000個。隨著因

特網業務的擴大。1989年,IAB重組，設立了因特網研

究任務組(IRTF,InternetResearchTaskForce)和因特網

工程任務組(IETF,InternetEngineeringTaskForce)o前

者致力于長期的規劃研究，后者致力于近期的工程問

題。IETF又分為若干研究組，解決工程應用上的具體

問題。

第7章網間互聯和寬帶IP網

7.1.2因特網的分層模型

因特網(Internet)的分層協議體系結構為全球信息

聯網奠定了基礎。實際上，因特網是一個虛擬網，它

是由許許多多的網互聯而成的，如圖7.1.1所示。它執

行TCP/IP協議棧，并定義任何可以傳輸分組的通信系

統均可視為網絡。因此，因特網具有網絡對等性，即

不論復雜的網絡，還是簡單的網絡，甚至兩臺鏈接的

計算機都算是一個網絡。因特網依托在物理網絡上運

行，但與網絡的物理特性無關。

家卜第7章網間互聯和寬帶IP網

因特網

?以太網FRN

?以太交換網.ATM

?標記環網.衛星網

?千兆以太網.移動網

圖7.1.1因特網

第7章網間互聯和寬帶IP網

基于硬件層次上執行TCP/IP協議棧的因特網僅由

四個概念性層次組成，自上而下分別為應用層、傳輸

層、網間互聯子層（IP子層）、網絡接口層。網絡接口層

是TCP/IP與各種現存的物理網絡（局域網、廣域公用網）

連接的“橋梁”，而OSI-RM的數據鏈路層不是TCP/IP

協議組的一部分。

《Back

家卜第7章網間互聯和寬帶IP網

7.2IP地址與域名系統

7.2.1IP地址

1.什么是因特網地址

所有的網絡都有編址方案，如X.25分組交換網遵

循ITU—TX.121建議的編址方案，定義了14位十進制數

用于國際分組網互通；在局域網中，以太網的地址定義

為6個字節（48比特）。這些網絡所使用的地址常稱為物

理地址，以太網的物理地址就是網卡地址。

第7章網間互聯和寬帶IP網

由于不同網絡定義的網卡地址不是統一的格式，

而網絡互聯又必須確保異構網絡互通，且不能更改其

物理地址，因而因特網設計了一個網絡子層來實現格

式的統一，即在IP協議層提供IP地址。IP地址在集中管

理下進行分配，確保每一臺上網計算機對應一個IP地

址。這樣,IP層屏蔽了不同網絡的物理地址間的差異，

人們常稱IP地址為邏輯地址。

第7章網間互聯和寬帶IP網

2.IP地址的格式

IP地址有不同的版本：IPv4、IPv6,本節以現在因

特網使用的IPv4（第4版本）為例說明IP編址。因特網（IP

網）為每臺主機分配一個惟一的4字節（32比特）IP地址。

為了便于管理，把這32位地址按分級地址空間的樹形

表示法分為兩個部分：網絡號和主機號（Net-id,Host-

ile主機號為全0的網絡地址定義為網絡號，它標識因

特網上的惟一網絡。

第7章網間互聯和寬帶IP網

4字節的IP地址采用“點分十進制”的方法來表示。例

如3,其每一個十進制數表示4個字節中的

一個，排列次序從左到右。由于每個字節為8比特，所

以每個十進制數只允許在。?255范圍內。根據因特網

上的網絡規模，IP地址可分為A類、B類、C類、D類和

E類，其格式如圖721所示。

出卜第7章網間互聯和寬帶IP網

字節13可用網絡號

0網絡號主機號A類地址1-126

22

10網絡號主機號B類地址128?191

31

110網絡號主機號C類地址192?223

1110多播地址(Multicast)D類地址224?239

11110保留以后使用E類地址

圖721因特網IP地址分類

第7章網間互聯和寬帶IP網

下面將具體說明IP地址的分類特征。IP地址最左側

字節的8比特的高位是用來區分網絡類型的。

(1)A類地址：主要用于擁有大量主機的網絡編址，

網絡號為1字節。最高比特為0,定義為A類網識別符，

余下7比特為網絡號。主機號可有24比特編址，因此A

類網支持大型網絡，可用網絡號為126個，每個A類網

可含224=16777216個主機號。比如，IP地址為15.1225

的網絡是A類網，其網絡號為15,主機號為1.2.25。

第7章網間互聯和寬帶IP網

(2)B類地址：主要用于中等規模的網絡編址，網絡

號為2字節。最高2比特為10,定義為B類網識別符，余

下14比特為網絡號。主機號可有16比特編址。B類網是

中型網絡，可用網絡號為16382個，每個B類網可含

2房=65536個主機號。

(3)C類地址：主要用于小型局域網編址，網絡號

為3字節。最高3比特為H0,定義為C類網識別符，余

下21比特為網絡號。主機號僅有8比特編址。C類網是

小型網絡，可用網絡號為2097150個，每個C類網可含

28=256個主機號，可用主機號為254個。

第7章網間互聯和寬帶IP網

(4)D類地址：不分網絡號和主機號，最高4比特為

1110,定義為D類網址識別符，表示一個多播地址，即

多目的地傳輸，也可用來識別一組主機，即通常用于

已知的多點傳送編址或用作組的尋址。

(5)E類地址：它是一個實驗地址，留作備用。最高

5比特為HUO,定義為E類網址識別符。識別任一IP地

址的屬性時，只須從點分法的最左一個十進制數就可

判斷其歸屬。例如,1?126屬A類網址，128?判1屬B

類網址，192?223屬C類網址，224?239屬D類網址。

除了以上4類網址外，還有E類地址，目前暫未使用。

第7章網間互聯和寬帶IP網

因特網IP地址中有特定的專用地址，通常不作分

配，如表7.2.1所示。

(1)主機地址全為0：

不論哪類網絡，主機地址全為0表示指向本網，常

用在路由表中。例如，18.000表示其網絡號為18。

(2)主機地址全為1：

表示廣播地址，向特定網上的所有主機發送數據

報。例如，IP地址為55,是指要求向

202.119.224網上的所有主機轉發數據報。

第7章網間互聯和寬帶IP網

(3)4字節32比特全為1：

表示僅在本網內進行廣播發送。

(4)網絡號127：

TCP/IP協議規定網絡號127不可用于任何網絡。其

中有一個特別地址稱為回送地址(Loopback),

它將信息通過自身的接口發送后返回，可用來測試端

口狀態。

及「第7章網間互聯和寬帶IP網

表7.2.1保留的IP地址

地址功能

網絡地址全0解釋成“本網絡或本段”

網絡地址全1解釋成“所有網絡”

保留用于回送(Loopback)測試。指派本地節點，允許它向自己發

網絡127.0.0.1

送測試分組，而不會產生網絡通信量

節點地址全0解釋成“本節點”

解釋成在指定網絡上的“所有節點”，例如128.10.255.255表不

節點地址全1

B類網128.10上的“所有節點”

整個IP地址全設置為0Cisco路由器用于指定缺省路由

整個IP地址全設置為1向當前網絡上的所有節點廣播，有時稱為“全1廣播”

家卜第7章網間互聯和寬帶IP網

所有IP地址是由網絡信息中心(NIC,Network

InformationCenter)管理和分配的，本地網的管理員管

理本地網上主機地址的分配和子網劃分，提供本域的

域名服務。

第7章網間互聯和寬帶IP網

3.子網編址

在介紹了如何定義和找到用于A類、B類和C類網

絡地址的有效的主機范圍后，現在來討論子網編址

(SubnetAddressing)技術，也稱為子網尋徑(Subnet

Routing)技術。

1)子網編址模式

從管理上來理解，所謂子網編址，就是設計一種

方案將一個較大的網絡劃分成許多較小的網絡，稱之

為子網(Subnetting)o由IP地址可知，網絡號已有了

明確的定義，不能隨意加以變更。

第7章網間互聯和寬帶IP網

一個A類網可含1600多萬臺主機號，而一個B類網包容

600多萬臺主機。如此大的主機規模，只在一個網絡上

實現是很少見的。因此，將IP地址中的主機號進一步

細分為子網號和主機號兩部分，這樣可在一個網絡號

下充分利用主機號來劃分地址，這就是當前流行的IP

網絡地址復用方式。子網編址模式如圖722所示。

第7章網間互聯和寬帶IP網

網間網部分本地部分

_____A_____________________________________A

網絡號子網號主機號

全1全0

圖722子網編址模式

第7章網間互聯和寬帶IP網

IP地址由網間網部分和本地部分組成，網間網部分

就是網絡號，本地部分則又分為物理子網和主機兩部

分。物理子網用來表示同一IP網絡號下的不同子網。

這樣，引入子網編址模式后，一個物理網絡就可由網

絡號和子網號來惟一標識。

2）子網掩碼及其表示

一個網點（或物理網絡）選定了子網編址模式后，為

了方便而有效地將子網模式表達出來，IP協議標準規

定：每一個使用子網的網點都應選擇一個32位的位模

式，網絡號和子網號對應為全1,而主機號對應為全0。

第7章網間互聯和寬帶IP網

例如，位模式為

11111111111111111111111100000000

其中，左邊3個字節為全1表示指向網絡地址，右

邊一個字節為全0表示指向主機地址。

這種位模式稱為子網掩碼（SubnetMask,也稱子網

模）。IP協議對于子網的定義中允許子網掩碼中的1和0

不連續，比如子網掩碼為

11111111111111110010100000101000

也是許可的。這樣的子網掩碼給分配主機地址和

設計尋徑表會帶來麻煩，建議各網點采用連續方式的

子網掩碼。

第7章網間互聯和寬帶IP網__________________

表7.2.2給出了用于A、B、C類網絡的缺省子網掩

碼，稱之為點分整數表示法。

表722缺省子網掩碼

類格式缺省子網掩碼

4

Anet.node.node,node255.0.0.0

Bnet.net.node,node255.255.0.0

t

cnet.net.net.node255.255.255.0

第7章網間互聯和寬帶IP網

另一種表示子網掩碼的方法為三維組表示法，其

格式為

{V網絡號〉，〈子網號,，〈主機號〉}

在三維組表示法中，常用簡寫方式，“一1”表示全

lo例如，一個三維組

{128.10,-1,0}

表示的意義為：一個IP地址的網絡號為128.10,子

網域各位全1,主機域各位全0。

第7章網間互聯和寬帶IP網

3）子網劃分

不論A、B類網，還是C類網，都可按需來劃分子網。

在C類網絡地址中，僅8位可用于定義主機。記

住，子網位起始于左面，從左到右，不跳位（即連續位）。

可以選擇的子網掩碼有：

第7章網間互聯和寬帶IP網

10000000=128

11000000=192

11100000=224

11110000=240

11111000=248

11111100=252

11111110=254

第7章網間互聯和寬帶IP網

現在RFC規定不可以只有一位用于子網劃分，因為

這意味著該位將總是關或開（0或1）,而這是不合法的。

因此，第一個可以合法使用的子網掩碼是192,最后一

個是252而不是254。

若設計選擇了子網掩碼，則當需要確定子網數、

有效主機及廣播地址時，必須回答下列5個簡單的問題:

?該子網掩碼能產生幾個子網？

?每個子網有多少有效主機數？

?什么是有效的子網？

?在每個子網中有效的主機號是什么？

?每個子網的廣播地址是什么？

第7章網間互聯和寬帶IP網

以上問題的解答步驟如下：

?子網數=242。X是被掩蓋的比特的數目，即1的個

數;減2是指減去子網位全1和全0,它們默認是無效的。

例如,11100000能產生(23-2)=6個子網。

?2九2=每個子網的主機數。y是未被掩蓋的比特的

數目，即0的個數。例如，11100000能產生25-2=30個主

機，即每個子網可有30個主機號。

家卜第7章網間互聯和寬帶IP網

?有效子網的基數=256-子網掩碼。例如，子網掩

碼為224,則有效子網的基數為256-224=32。

-有效的主機數量是子網之間去掉“全0”和“全

1”后所允許的數目。

?廣播地址是所有主機位為1,且直接在下一個子

網號之前的那個地址集。

例7—1已知網絡號為,而子網掩碼

為92,試問如何劃分子網？

第7章網間互聯和寬帶IP網

解依次回答上述5個問題：

(1)192的二進制HOOOOOO有2個1,則x=2,可有22-

2=2個子網。

(2)192的二進制HOOOOOO有6個主機位為0,則

y=6,每個子網有26-2=62個主機。

(3)求基數或變量為256-192=64,即第一個子網號。

然后將該基數自己加自己(varvar+64),一直加到子

網掩碼值為止，可得64+64=128,128+64=192,192是

無效的，因為它是子網掩碼(所有位為1),因此只有兩

個有效的子網：64和128。

第7章網間互聯和寬帶IP網

(4)有效的主機號是子網之間的數；恰在下一個子

網之前的數(所有主機位為1)是廣播地址。找出主機最

容易的方法是寫出子網地址和廣播地址。表723給出

了64和128子網的每一個有效主機范圍和廣播地址。

家卜第7章網間互聯和寬帶IP網

表7.2.364和128子網的范圍

特征子網1子網2

子網地址（第一步）64128

第一個主機號（最后執行主機編址）65129

最后一個主機號126190

廣播地址（第二步）127191

第7章網間互聯和寬帶IP網

7.2.2域名與域名系統

因特網有了IP地址，還要有域名。眾所周知，在電

話網上所用的一連串的電話數字號碼不好記，而具體

的單位名稱或姓名就容易記。同樣，用點分十進制的

方法表示一個IP地址確實也不好記，而計算機操作系

統中的文件目錄系統相對比較容易記，因此，人們用

名字來代替點分十進制的數字，而這個名字屬性又可

用一層一層的域來表示。表7.2.4列出了因特網域名系

統與電話網號簿系統的概念性對照。

第7章網間互聯和寬帶IP網

表724因特網域名系統與電話網的號簿系統概念性對照

電話網因特網

層次電話號碼簿域名系統

號簿分類域

人們熟知記法單位名稱域名（主機或服務器名）

軟件便于操作電話號碼IP地址（邏輯地址）

硬件執行地址交換機端口網卡地址（物理地址）

第7章網間互聯和寬帶IP網

1.域名結構

在解釋域名結構之前，應先了解域名系統。所謂

域名系統，是指TCP/IP專門設計的一個字符型的主機

名字系統。主機名字實質上是一種比IP地址更高級（抽

象）的地址表示形式。

第7章網間互聯和寬帶IP網

圖723因特網的域名結構

第7章網間互聯和寬帶IP網

域名系統的工作主要包括劃分名字空間，管理名

字以及名字與IP地址的對應。如何命名將涉及整個網

絡系統的工作效率。TCP/IP參照國際編址方案，采用

層次型命名的方法。域名結構使整個名字空間是一個

規則的樹形結構，如圖723所示。將名字分成若干部

分，每個部分只管理自己的內容；而這個部分又再分

成若干部分，這樣一層一層分開，每一個節點都有一

個相應的名字（標識）。這樣一來，一臺主機的名字就是

從樹葉到樹根路徑上各個節點標識的一個序列。如：

就是一個主機名。

第7章網間互聯和寬帶IP網

域名系統(DNS,DomainNameSystem)是一個命名

的系統，它按命名規則產生名字管理和名字與IP地址

的對應方法。很明顯，只需同一層不重名，主機名是

不會重名的。實際上，因特網這樣的互聯網結構本身

就是一種樹形層次結構，所以域名的這種命名方式正

好與其對應。

第7章網間互聯和寬帶IP網

2.域

按照域名的結構，域名系統包含了兩個部分：一

是名字的命名方法與管理方法，二是名字與IP地址對

應的算法。域名的寫法規則與IP地址的類似，同樣用

點號將各級域分開，但域的層次順序應自右向

左，即右側的域為高。

例如，主機名由4個標號組成，

即www、njupt>edu和cn,包含三級域：

第7章網間互聯和寬帶IP網

第一級域cn

第二級域

最低級域

所謂“域”，指的是這個域名中的每一個標號右面的標

號和點號。本例中，也可以認為

是cn的子域，又是的子域。

家卜第7章網間互聯和寬帶IP網

3.域名

TCP/IP并未規定域的層次數，它可以有二層、三

層或多層。因此，在域名系統中，并不能從域名上明

顯看出它是主機名還是一個域名，但在使用中能分別

出來，因為每個域有其一定的含義。

為了保證全球的域名具有統一性，因特網規定第

一級（或稱頂級）域名如表725所列（這里不區分大小寫）。

家卜第7章網間互聯和寬帶IP網

表725第一級（或稱頂級）域名

第一級域名「名稱第一級域名名稱

net網絡組織store商品交易的部門

edu教育部門info資訊服務部門

gov政府部門nom個人網址

mil軍事部門firm公司或商店

com商業部門webWWW

org非政府組織arts文化團體

int國際組織rec娛樂或休閑者

第7章網間互聯和寬帶IP網

域名中采用二字符的國家代碼作為國家或地區名

稱，如cn（中國）、hk（香港）、jp（日本）等等。由于因特網

起源于美國，所以缺省國家代碼的第一級域均指美國。

上例的第一級域表示中國，第二級

域表示中國教育部門，第三級域表示中國教育部門下屬

的學校，www是該校園網中的一臺服務器或主機。這種

按組織來劃分的域與地理位置無關，稱為組織型域名。

當然，還可以按地理位置劃分域，稱之為地理型域名，

比如：（中國江蘇南京）；也可以將兩者組合起

來，如：（中國教育機構南京郵電學院）。

第7章網間互聯和寬帶IP網

4.域名服務

因特網引入域名，方便了用戶使用，同時也增加

了開銷。為了使域名與IP地址對應，通常在網絡中心設

置名字服務器（或叫域名服務器，DNS）o名字服務器是

一個軟件，它可在某一臺指定的計算機上運行。提出

請求域名解析服務的軟件稱為名字解析器，它實際上

附加在許多網絡應用軟件中。域名解析有正向和反向

兩種，下面具體說明域名解析原理［⑷。

第7章網間互聯和寬帶IP網

1）正向域名解析

正向域名解析就是從域名中求得對應的IP地址。在

域的每一層都有一個域名服務器，即服務器是分布式存

在的。因為每一級域管理著本級域的域名和地址，而域

名系統又是樹形層次結構的，只要采用自頂向下的算

法，從根開始向下，就一定能找到所需名字的對應IP地

址。域名解析有兩種方法：遞歸解析和重復解析。

第7章網間互聯和寬帶IP網

(1)遞歸解析。

遞歸解析從根開始解析，一次性完成。遞歸的過

程如下：根名字服務器知道所有第一級域的名字服務

器的地址，一旦收到查詢要求，便返回所查域名的第

一級名字服務器地址；然后第一級名字服務器又知道

所管理第二級域名的名字服務器地址，返回第二級域

名服務器地址，依次類推直到找到為止。例如，若要

找域名為的地址，其遞歸解析方法是：

本域名服務器收到名字解析器的請求后，立即將其送

至根名字服務器；

第7章網間互聯和寬帶IP網

名字服務器只檢查最高一級域的名字cn,然后返回cn

域的名字服務器的地址；本域名服務器得到cn域的名

字服務器地址后，立即向它提出請求；cn域名服務器

收到請求后，只檢查第二級域的名字edu,然后返回

edu域的名字服務器地址；本域名服務器收到該地址

后，再向edu域名服務器請求，edu域名服務器返回

njupt域的名字服務器地址，本域名服務器立即再向

njupt域名服務器請求，這時，njupt域名服務器知道了

自己域中nc這臺計算機（或服務器）的地址，返回這個結

果，解析結束。

第7章網間互聯和寬帶IP網

由此可見，遞歸的方法不需要用戶參與，由服務

器一次性完成。因此，根名字服務器的負擔將非常重，

而且關系重大，一旦失效，全球的網絡就將崩潰，全

球目前僅有9臺根名字服務器在同時運行。

第7章網間互聯和寬帶IP網

(2)重復解析。

因特網名字服務器是分層存在的，可以利用這個

特點進行域名解析，即目前實際采用的重復解析法，

又稱反復解析法。它先向本域名服務器查詢，若本域

名服務器的管理范圍內沒有此地址，則將請求轉向比

本域高一層的名字服務器(或最靠近的)。

第7章網間互聯和寬帶IP網

若更高一層的域名服務器仍無此地址，則再向高一層

的名字服務器查詢，直到能找到請求域名的地址為止。

這里，每個名字服務器除了本身所管理的域名與地址

信息外，還應知道上一級（或最靠近的）名字服務器的地

址。僅當下層各級名字服務器都找不到所查詢的地址

時，才向根名字服務器查詢。這種方法的優點是明顯

地減輕了根名字服務器的負荷。

第7章網間互聯和寬帶IP網

2）反向域名解析

反向域名解析即從IP地址找出相應的域名。一個IP

地址可能對應若干個域名，因此，反向解析需要搜索

整個服務器組（IP地址與域名結構之間沒有任何關系）。

為此，專門構造一個特別域和一個特別的報文。這個

特別域稱做反向解析域，記為in;特別報文

的格式為

xxx.xxx.xxx.xxx.in

其中xxx.xxx.xxx.xxx.為倒過來寫的IP地址，比如IP地

址為,則反向解析域名為02。

第7章網間互聯和寬帶IP網

反向解析不常使用，一般適用于無盤主機。需要

注意的是，in域實際定義了一個以地址做索

引的域名空間。例如，如果的IP地址為

,則其in域為024

,它對應域名為。在實際應

用中，每個服務器以及主機都有自己的緩存，存入自

己常用的IP地址與域名的對應表，不需要到外部去查

詢，這就大大節省了時間，減少了數據流量。

《Back

家卜第7章網間互聯和寬帶IP網

7.3網間互聯子層

網間互聯子層（IP層）對應于OSI—RM的網絡層。

從概念上理解，因特網IP層的服務是一個基于數據報

的傳輸系統，它是不可靠的、盡最大努力傳送的、無

連接的數據報存儲轉發系統。不可靠是指互聯網不能

保證數據的正確傳送，有可能出現數據報的丟失、重

復、延遲或失序傳送，

第7章網間互聯和寬帶IP網

而且服務不加以檢測，也不通知收、發方；盡最大努

力傳送表明互聯網IP層軟件只能盡力而為，當資源耗

盡或物理網絡出現故障時，才會引起不可靠服務；無

連接指的是以數據報方式獨立地傳送及處理數據，在

互聯網內，各個數據報所經過的路徑不盡相同，也可

能被丟失。

家卜第7章網間互聯和寬帶IP網

7.3.1IP數據報

因特網的基本傳送單元是IP數據報(Datagram)。IP

數據報由報頭和數據區兩部分組成，其格式如圖7.3.1

所示。圖中每個單元為32比特(4個字節)，IP數據報報

頭的各項說明參見表7.3.1。

家卜第7章網間互聯和寬帶IP網

03478151631比特

版本號報頭尺度服務類型總長度

標識標志段偏移

生存期協議報頭校驗和

源地址

目的地址

任選項填充

數據區

圖731IP數據報格式

第7章網間互聯和寬帶IP網

表731IP數據報格式的說明

名稱比特數用途

版本號4指示協議的版本，如IPv4或IPv6

報頭長度4用單元（一個單元為32比特）數表示

服務類型8規定優先級、可靠性、時延、吞吐量

總長度16以8位位組（字節）表示數據報總長度（含報頭長度）

標識16標識協議（源和目的）

標志3指示數據報在物理網中有無分段

段偏移13以64比特為單位表示分段偏移量

生存期8也稱壽命，表示允許跨步數

協議8表示上一層的協議代碼

報頭校驗和16只對報頭加以校驗（算術校驗和算法）

源地址32IPv4為32比特（4字節），IPv6為128比特（16字節）

目的地址32同上

任選項可變長規定的附加服務

填充可變長確保報頭是32比特的整數倍

第7章網間互聯和寬帶IP網

(1)版本號(Version)4比特，用來說明協議版本，當

前使用第4版，即IPv4。新的IPv6已制定，但尚未實用。

(2)報頭長度(InternetHeaderLength)4比特，指示報

頭長度，至少為20字節(用5單元來表示，1個單元為4

字節)，允許任選項最多為40字節。

(3)服務類型(TOS,TypeOfService)8比特，設計了

網絡時延、吞吐量、可靠性等選項，在IPv4中只可選

其中一項。可是當前運行的IP網中并不支持該TOS字

段，在寬帶IP網中，TOS將會起到重要的作用。

第7章網間互聯和寬帶IP網

(4)總長度(TotalLength)16比特，表示數據報所含

字節數(包括報頭部分)，有效的IP數據報最大長度為

65535字節。當前多數網絡設備仍將數據報總長度限制

在576字節以內(與傳輸時延和主機處理能力有關)。

(5)標識(Identification)16比特，發送方每送出一數

據報，其值就加1。當數據報在傳輸過程中有可能分成

若干小的數據段時，每個數據段必須帶上所屬數據報

的標識，作為接收方進行重組時的識別依據。

第7章網間互聯和寬帶IP網

(6)標志(Flag)3比特，其中1比特為DF,DF=1指示

路由器不要對數據報分段；另一比特為MF,表示該片

段是否為最后一片段，MF=O為最后一片段。

(7)段偏移(FragmentOffset)13比特，表明此片段在

數據報的位置，以8字節為單位(最后一個片段例外)。

是否需要進行分片段，與物理網絡所允許的MTU(最大

傳輸單元)有關。例如，現設數據報總長度為860字節

(含報頭20字節)，若某物理網絡MTU為340字節，則數

據報需要分成三個片段傳輸，如圖7.3.2所示。

家卜第7章網間互聯和寬帶IP網

IP數據報

ID二〃20840字節

MTU

ID二〃20320字節DF=1,MF=1偏移量=0

ID=n20320字節DF=1,MF=1偏移量=40（320字節）

ID=n20200字節DF=l,MF=0偏移量=40（320字節）

圖732數據報分片段

第7章網間互聯和寬帶IP網

(8)生存期(TTL,TimeToLive)8比特，用來控制數

據報在IP網中的遲留時間，每經過一個路由器該域數

值減1(常稱其為一跳，Hop),直至TTL=0時丟棄該數

據報。

(9)協議(Protocol)8比特，指示數據報中數據字段

所使用的協議(如TCP或UDP等)。

(10)報頭校驗和(HeaderChecksum)16比特，僅對

報頭加以校驗，其算法很簡單：報頭校驗和初始值置

為0,然后依次對報頭的每16位求異或，結果求反即可。

(ll)IP地址，含源地址(32比特)、目的地址(32比

特)，是尋徑的基礎。

第7章網間互聯和寬帶IP網

(12)任選項主要用于控制和測試。任選項共有4

類，當前只用。類、2類。其中0類有6個選項號，表示

自由源路徑(LooseSourceRoute)>嚴格源路徑(Strict

SourceRoute)>記錄路徑(RecordRoute)和時戳(Time

Stamp)等o

(13)填充的作用是確保報頭為32比特的整數倍。

第7章網間互聯和寬帶IP網

7.3.2因特網控制報文協議

由于因特網協議軟件提供了不可靠的無連接數據

報傳送服務，因而對于網內可能出現的差錯專門設計

了一個特定的控制報文協議(ICMP,

IntemetControlMessageProtoco1)。ICMP是網絡互聯層

的一部分，網絡互聯層和傳輸層的協議實體調用ICMP

消息來傳送一些控制信息。應特別注意：ICMP消息是

封裝在IP數據報中傳輸的。ICMP是一個差錯報告機

制，當發現數據報有錯時，將ICMP報文置入IP數據報

內，只向該數據報的初始源站點回送差錯情況報告，

由源站點執行糾錯。

第7章網間互聯和寬帶IP網

圖7.3.3給出了ICMP的消息格式。圖中類型(Type)

域是一個字節，用于指明消息的類型，共定義了15種

消息，其中有些類型的消息還用代碼(Code)域來作為

提供報文類型的進一步信息。如類型為3的消息是“目

的不可達”出錯消息，每個消息又再用代碼域來進一

步說明是“網絡不可達”、“主機不可達”，還是

“端口不可達”等16種不同的情況。校驗和域對ICMP

消息進行校驗。

第7章網間互聯和寬帶IP網

ICMP消息分為詢問消息和出錯消息兩類。詢問消

息用來請求一些信息，如無盤工作站的子網掩碼或遠

程主機的應答（測試遠程主機是否可達）等，通常采用請

求/應答方式進行交互。出錯消息是用來向源報告出錯

的信息，不需要應答。一般在發送一個ICMP出錯消息

時，消息內容中同時攜帶引起該差錯的IP數據報的報

頭以及數據域中的前8個字節，這8個字節正好含有

TCP（或UDP）端口號和報文序號，這使得收到ICMP消

息的一方可根據IP數據報頭中協議域指定的協議與相

應的協議實體進行聯系，并根據TCP（或UDP）端口號與

相應的用戶進程進行聯系。

家卜第7章網間互聯和寬帶IP網

類型ICMP報文

0回應應答

3目的不可達

4源抑制

0781516315重定向

類型代碼校驗和8回應請求

11數據報超時

數據區（與代碼域有關）

12數據報參數錯

13時戳請求

14時戳應答

17地址掩碼請求

18地址掩碼應答

圖7.3.3ICMP的消息格式

第7章網間互聯和寬帶IP網

在網絡操作系統中，PING（PacketInternetGroper,

分組互聯探查者）是用來檢查因特網上網絡設備的物理

連通性，測試服務器或主機是否可達的一個常用命令。

PING程序就是利用ICMP的類型0消息（回應應答）來完

成測試功能的。程序工作時定期向目的主機發送ICMP

回應請求數據報，并接收目的主機的回應應答數據報。

第7章網間互聯和寬帶IP網

一般來說，如果PING得不到一個遠程主機的應

答，那么Telnet或FTP到那個主機通常也是不會連通的。

PING同時還會計算出從發出請求到收到應答的往返時

間，從而可以反映出遠程主機距用戶的距離或網絡當

前的負荷狀況。

通常將發送回應請求的PING程序稱為客戶端，將

要求給出回應應答的主機稱為服務器，大多數TCP/IP

都支持在內核中實現PING服務器。

第7章網間互聯和寬帶IP網

在Unix系統應用ICMP回應請求/應答對測試目的地

可達性時，類型域為0或8,代碼域為3需將ICMP報

文中的標識符(Identifier)域置成發送進程的進程號，序

列號(SequenceNumber)從。開始，每發送一個新的回應

請求，序號就加1。

當服務器發送回應應答時，必須將收到的回應請

求的標識符和序列號域拷貝到回應應答中，這樣，當

客戶端收到多個回應應答時，可以根據標識符域區分

出回應應答與回應請求的對應關系，從而計算出每個

請求-應答的來回時間。

第7章網間互聯和寬帶IP網

7.3.3地址轉換協議和反向地址轉換協議

地址轉換協議(ARP)用于將一個目的地IP地址映射

到待求的物理網卡地址。例如，已知要查詢的IP地址

為3,但源端用戶并不知道該站點用的何

種網卡地址。實際上，任何IP數據報又必須經過物理

網絡(如以太網)傳送。因此，利用ARP請求數據報在網

上廣播，只有IP地址為3的站點作出響

應，并將其網卡地址載入ARP響應數據報中返回源站

點，如圖734所示。

反向地址轉換協議(RARP)則用于解決已知網卡地

址求其對應的IP地址的問題。例如，無盤工作站上網

時就采用RARP向網絡服務器要求分配IP地址。

出卜第7章網間互聯和寬帶IP網

ARP請求數據報

已知：服務器：

(1)主機IP地址；(廣播)收到ARP請求數據報；發送

Laptopcomputer

(2)主機MAC地址;ARP響應數據報ARP響應數據報(附上服務器

主機一服務器

(3)服務器IP地址MAC地址)

請求：

服務器MAC地址

圖7.3.4ARP工作原理

《Back

,孤第7章網間互聯和寬帶IP網

7.4因特網路由器與尋徑

7.4.1路由器

1.路由器的組成

路由器(Router)是實現不同網絡互聯的關鍵設備，

如圖7.4.1所示。路由器用來連接多個網絡，支持

LAN—WAN—LAN在網絡層實現互聯，并根據路由信

息有選擇地將數據報從一個網絡轉發到另一個網絡。

第7章網間互聯和寬帶IP網

路由器是當今因特網的基本組成部分，不論對擁有眾

多分支機構業務繁忙的企業網，還是對為成千上萬對

性能要求苛刻的因特網服務運行商(ISP,Internet

ServiceProvider)來說，組網中路由器的性能都是決定

網絡性能的主要問題。

家卜第7章網間互聯和寬帶IP網

路由器B

圖741基于路由器的網絡互聯

第7章網間互聯和寬帶IP網

美國Cisco公司的路由器系列產品是網絡中最常用

的路由器之一，它在提供多協議路由選擇的智能化方

面一直處于業界領先地位。下面主要簡述Cisco系列路

由器的系統組成。

Cisco的互聯網操作系統(IOS,Internetwork

OperatingSystem)可以把各種不同的路由器、ATM交換

機、LAN和WAN交換機、文件服務器、智能集線器、

個人計算機和其他網絡設備等不斷發展的通信平臺集

成在一起，因而能夠支持不可避免的網絡變化和移

植，為企業網絡提供安全性、可靠性，兼容性和可擴

展性。

Cisco路由器(以下簡稱為路由器)由以下幾部分組成，

如圖7.4.2所示。二0

家卜第7章網間互聯和寬帶IP網

圖742路由器的基本組成

第7章網間互聯和寬帶IP網

(1)只讀存儲器(ROM)：在ROM中存放著上電自檢程序、

Bootstrap程序和網絡操作系統軟件(CiscoiOS)等程序。

(2)隨機存儲器(RAM)：RAM中存放著路由表，它還以

充當地址查詢協議高速緩存、快速交換緩存、報文緩沖和

報文隊列等。

(3)非易失性隨機存儲器(NVRAM)：NVRAM用來存儲

路由器的配置文件，掉電后仍可保持其內容。

(4)可擦可編程只讀存儲器(Flash)：Flash用來保存操作

系統的鏡像文件和微碼，掉電后仍然保持其內容。網絡管

理員可以通過替換其操作系統鏡像文件和微碼來進行系統

軟件的升級。

家卜第7章網間互聯和寬帶IP網

(5)接口(Interface)：它是數據報出、報入路由器的

網絡連接端口，可集成在系統的主板上或在獨立的模

塊上。

(6)主控臺接口(Console)：網絡管理員用主控臺接

口來對路由器進行配置。

第7章網間互聯和寬帶IP網

任何路由器系統將按下列過程進行初始化：

(1)從ROM中執行上電自檢程序，檢測所有模板，并

進行最基本的CPU、內存和接口環路測試。

(2)引導程序(Bootstrap)將操作系統鏡像文件裝入主存。

(3)如何引導系統由配置寄存器決定，Bootsystem命令

可以設定裝載路徑。

(4)操作系統從低端地址裝入內存，一旦裝載成功，

系統將檢測系統硬、軟件并在主控臺上列出部件清單。

第7章網間互聯和寬帶IP網

(5)存儲在NVRAM中的配置文件被裝入主存并逐行

執行，配置文件啟動路由進程，提供接口地址、設置

用戶、訪問控制表、介質屬性等。如果NVRAM中沒有

合法的配置文件，則操作系統將執行安裝對話過程。

(6)在安裝對話過程中，系統提示配置信息，提示

網絡管理員進行路由器的配置，缺省配置出現在問題

后的方括號內。

(7)在安裝過程結束后，系統提示是否保存配置信

息，按YES保存，NO退出；

(8)系統立即裝載配置信息到主存。

第7章網間互聯和寬帶IP網

2.路由器的功能

IETF對基于路由器的互連方案作了相關定義。路

由器的功能大致可分為以下幾點：

(1)網絡分段，即可根據實際需求將整個網絡分割

成不同的子網。換句話說，路由器可以將不同的LAN

進行互聯，并劃分成不同的子網，如圖7.4.3所示，這

是路由器最主要的功能之一。

家卜第7章網間互聯和寬帶IP網

子網28

以太交換機

HubAIWWW服務器

口口口口口DNS服務器

FTP服務器

Mail服務器

服務器