要让分布在世界各地，不同类型、不同协议的网络相互连接起来，并且能流畅、高效地实现信息共享，就必须依靠网络互联技术来实现。网络互联技术是指所有能在物理和逻辑上实现不同网络相互连接的技术的总称。

　　实现异构网络互联的基本策略是协议转换和构建虚拟互联网络。协议转换实现异构网络之间数据分组的转换和转发；构建虚拟互联网络实现在异构网络间转发统一的虚拟互联网络的数据分组。IP网络就是此类虚拟互联网。

　　网际协议（Internet Protocol，IP）是TCP/IP体系中最重要的两个协议之一。正是由于IP的出现，才使分布在世界各地的不同类型的网络互联在一起。IP属于OSI参考模型的网络层，与之相关的还有3个协议：

　　IPv4是第4版IP，是当前Internet网络主要使用的IP，其数据报的格式如下图所示。

　　1）版本号：表示IP的版本号。IPv4的版本号字段值为0100（十进制4）。

　　3）区分服务：用来指示期望获开云体育 开云官网得哪种类型的服务。只在网络提供区分服务时，才使用该字段。

　　5）标识：标识一个IP分组。主要用途是在IP分组分片和重组过程中，用于标识属于同一源的IP分组。

　　Kaiyun 开云

　　6）标志位：用于IP分组的分片。DF是禁止分片标志，MF是更多分片标志。结构如下：

　　7）片偏移：表示一个IP分组分片封装源IP分组数据的相对偏移量，即封装的数据从哪个字节开始。

　　8）生存时间（TTL）:表示IP分组在网络中可以通过的路由器数（或跳数）。TTL = 0 时，路由器丢弃该IP分组。

　　9）协议：该IP分组封装的是哪个协议的数据包，IP利用该字段实现复用/解复用功能。

　　IP要连接世界各地的网络和主机，实现数据自由传输，必须要为每一个主机分配一个全球唯一的开云体育 开云官网标识，这个唯一的标识称为IP地址。目前普遍使用的是IPv4版本，由一个32位的二进制数表示。IPv4经历了3各历史阶段：

　　随着网络规模的发展，这种分类方式会造成巨大的地址浪费，此外，两级IP地址也不够灵活，因此出现了三级IP地址结构，即子网划分。

　　1）在原有两开云体育 开云官网级IP地址结构基础上，从IP地址的主机号部分借用若干位作为子网号，则IP地址的结构变为了：网络号、子网号和主机号3部分。表示方式为：

　　2）一个拥有多个物理网络的单位，可以利用子网号，将物理网络划分为若干个子网。

　　3）从其他网络发送给某单位的某个主机的IP数据报，先根据其目的IP地址中的网络号找到单位网络相连接的路由器；该路由器再根据目的IP地址中的子网号找到相应的子网，最终将IP数据报发送给目的主机。

　　例如，某网络地址为215.195.45.0，将主机号中的3位作为子网号使用，剩下5位作为主机号，则最多可以划分出8个子网，分别是

　　子网掩码是一个32位二进制数，1对应IP地址中的网络号和子网号，0对应主机号。将IP地址与子网掩码按位进行逻辑与（AND）运算，可得子网的网络地址。

　　为了提高IP地址资源利用率，又出现了无分类编址方法，称为无分类域间路由选择（Classless Inter-Domain Routing，CIDR）。其基本思想为：

　　1）CIDR不再按A、B、C类进行IP区分，也不再使用子网号，它把32位的IP地址划分为两部分，前部分称为网络前缀，用来指明网络，后面部分用来指明主机。一种无分类的二级编址方式，表示方式如下：

　　在IP地址后面加上斜线 ”/“ 加网络前缀位数的方式来表示一个完整的IP地址，如：

　　2）网络前缀都相同的连续IP地址称为一个CIDR地址块，其中一个地址被确定，则整个地址块的最小地址和最大地址，以及地址块中的地址个数都可被确定。如IP地址为202.194.20.138/27，其前27位为网络前缀，后5位为主机号，则二进制表示为：

　　路由聚合 ：可以用来简化路由器中的路由表，将众多的IP地址聚合在一个CIDR地址块中，从而减少路由表中的项目和路由器之间的信息交换；

　　灵活分配：即从主机号中借用若干位来扩展网络前缀位数，从而灵活分配CIDR的地址块。

　　如210.32.16.0/20地址块，可以分为4个相等IP地址数的地址块，也可以分为不同IP地址数的地址块。

　　当路由表中包含同一个地址块内的多个子网地址，在使用CIDR路由查找时，应选择具有最长网络前缀的路由，称为最长前缀匹配。因为前缀越长，子网就越小，路由就越具体。

　　除了上面三种编址方式外，还有一些特殊的IP地址，它们称为私有地址或专用地址。这些地址只能在内部网络中使用。如下表：

　　如果使用私有地址的主机与网络外的主机通信，必须进行地址转换，转换方法称为网络地址转换协议（Network Address Translation，NAT）。

　　为IP数据报寻找合适的通信路径并且将其转发出去的过程称为IP路由，是由路由器实现的。

　　1）路由处理器：负责执行路由器指令，包括路由协议、路由运算、路由表更新维护。

　　Kaiyun 开云

　　2）输入端口：根据接收到的IP数据报的目的IP地址检索路由表，指定数据报交换到哪个输出端口，然后交给交换结构处理。Kaiyun App下载 全站

　　3）交换结构：将输入端口的IP数据报交换到指定的输出端口。主要包括内存交换、总线交换和高级交叉 “网络” 交换3种交换结构。

　　4）输出端口：重新封装IP数据报到数据链路层的数据帧中，并通过物理层发送出去。

　　“路由” 与 “转发” 是路由器最重要的两项功能。通过静态（人工方式）或动态（路由协议）获取路由信息并保存在路由表中，供数据转发时使用。

　　最长前缀匹配原则：路由器对于接收到的IP数据报，将其目的IP地址与路由表中各路由项的掩码按位进行逻辑与运算，将结果与路由表里的目的网络比较，如果出现多个与目的网络一致的情况，则选择其中网络前缀最长的一项作为路由转发的依据。

　　静态路由是人工把路由信息配置到路由表中；动态路由根据路由协议动态收集网络状况信息，然后按照某种路由算法计算最佳路由并更新路由表。

　　是一种仅需要网络 “局部” 信息、异步的、迭代的、分散式的路由算法。每个路由器周期性地向邻居通告形如 目的网络，Kaiyun App下载 全站距离 的距离向量，每个路由器当收到邻居的距离向量或检测到本地链路的费用变化时，根据Bellman-Ford计算经过哪个邻居可以到达每个目的网络的最小距离，更新字节的距离向量与路由表，并把更新的距离向量交换给其所有的邻居路由器。经过多次迭代，确定到达每个目的网络的最佳路由。

　　为了避免出现无穷计数问题，解决方法有：毒性逆转（Poisoned Reverse）、定义最大有效距离、水平分割和阻碍时钟等。

　　将网络抽象为一个图，然后利用Dijkstra算法求最短路径。每个路由器检测并收集直接相连链路的费用及直接相连路由器的IP地址信息，构造链路状态分组，广播扩散给网络中其他所有路由器。每个路由器维护一个链路状态数据库，根据库中链路状态信息构建网络拓扑图，利用Dijkstra算法求最短路径，确定最佳路由。

　　当网络规模很大时，抽象的网络拓扑图不再适用，最有效的解决方案是层次划分路由。将大规模互联网按组织边界、管理边界、网络技术边界或功能边界划分为多个自治系统（AS），自治系统之间通过网关路由器相关连接。层次路由将大规模互联网路由划分为两层：自治系统内路由和自治系统间路由。

　　自治系统是在统一技术管理下的一组路由器，这些路由器使用相同的AS内部路由选择协议。

　　域间路由协议称为外部路由网关协议（External Gateway Protocol，EGP），实现不同自治系统间交换路由信息，如BGP4协议。

　　RIP是一种分布式的基于距离向量的IGP；RIP要求AS内每一个路由器都维护从它自己到其他每一个目的网络的距离向量。

　　OSPF（Open Shortest Path First，开放式最短路径优先），采用Dijkstra算法，收集与本路由器相邻的所有路由器的链路状态，并向本自治系统内的所有路由器广播发送链路状态信息，称为 “洪泛” 。

　　为了使OSPF能在大规模网络使用，可以将一个自治系统进一步划分若干各区域。这样就减少洪泛交换链路状态信息的通信量。

　　BGP是不同自治系统间交换路由信息的协议。它是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。

　　BGP在TCP上建立BGP会话来交换路由信息，会线）打开（OPEN）报文，用来与相邻的另一个BGP发言人建立关系。

　　3）保活（KEEPALIVE）报文，用来确认打开报文和周期性证实邻站关系。

　　1）主机A首先在局域网中广播发送一个ARP请求分组，内容形象的描述为：“我的IP地址是A，硬件地址是a，我想知道IP地址为B的硬件地址” 。本局域网中的所有运行ARP的主机都会收到该ARP请求。

　　2）主机B收到该请求后，发现请求分组中的IP地址与自己IP一致，则将主机A的硬件地址写入自己的ARP高速缓存中，方便今后向A发送数据；其他主机发现与自己IP不符就丢弃。主机B收到ARP请求后，创建一个响应分组，并将自己硬件地址写入响应分组，然后直接发送给A。

　　3）主机A收到主机B的ARP响应分组后，将分组中主机B的硬件地址写入自己ARP高速缓存里。

　　基本思想是：在一个网络内部设置一台DHCP服务器，其中保管着该网络所管辖的IP地址及其他配置信息；当有一台计算机新接入该网络时，它在开启后向该网络广播发送一个DHCP发现报文，目的IP地址全为1，源IP地址全为0。DHCP服务器收到此报文后，从自己保存的IP地址中取出一个，与配置信息一起，通过DHCP提供报文发送给这台计算机，从而为这台计算机分配一个新的IP地址及配置信息。

　　它通过让主机或路由器发送ICMP报文，将网络传输过程中的差错和异常情况报告给参与数据通信的相关主机。ICMP报文作为IP数据报的数据部分，封装在IP数据报中，其报文格式为：

　　ICMP 差错报告报文有5种情况：1）终点不可达。当路由器或主机不能交付数据报时，向源点发送终点不可达报文。

　　2）源点抑制。当路由器或主机由于拥塞而丢弃数据报时，向源点发送抑制报文。

　　3）时间超时。当收到生存时间（TTL）值为0的数据报时，丢弃并向源点发送超时报文。

　　ICMP 询问报文有2种情况：1）回送请求和回答。由主机向一个特定目的主机发出的询问。收到此报文的主机必须给源主机发送回送回答报文，用于测试目的站是否可以到达。典型应用是ping命令。

　　2）时间戳请求和回答。用于网络中的主机请其他主机回答当前日期和时间，用于同步时钟和测量时间。

　　假设3个不同局域网的主机A、主机B和主机C均属于一个多播组，其多播地址为224.30.152.62。当服务器要向这个多播组发送IP多播时，只需将IP分组发送到多播路由器R中，Kaiyun App下载 全站R根据多播路由协议，将IP分组复制并转发到多播组成员主机A、主机B和主机C所在局域网的多播路由器中，即R1、R2和R3，从而发送到主机A、主机B和主机C。

　　1）当某个主机加入一个新的多播组时，该主机向多播组的多播地址发送一个IGMP报文。本地多播路由器收到该报文后，根据多播路由协议将多播组成员信息告知其他多播路由器。

　　2）多播路由器周期性探寻本地局域网上的主机，确定是否还属于多播组成员。如果几次探寻后没有一个主机回应，则认为本地局域网内主机都已离开了此分组，不再将组成员信息发给其他多播路由器。

　　IPv6提出了数据业务流的概念，将某特定源点到终点的一系列实时数据报（如音频、视频等）定义为流，属于同一个流的数据报，其流标号相同。

　　当没有扩展首部时，下一个首部指明基本首部后面的数据所属于的上层协议；当有扩展首部时，用于表示后面第一个扩展首部的类型。

　　用来防止数据报在网络中无限制地被转发。数据报被源点发出后，每经过一个路由器，该值就减1，当为0时，数据报被丢弃。开云体育 开云平台开云体育 开云平台开云体育 开云平台