将两个以上的计算机网络，通过一定的方法和中间设备（中继系统）相互连接起来，以构成更大的网络系统

1）物理层中继系统：转发器，集线器。

2）数据链路层中继系统：网桥或交换机。

只是将一个网络扩大

3）网络层中继系统：路由器。

4）网络层以上的中继系统：网关。

互联起来的各种物理网络的异构性是客观存在的，但通过IP协议使其在网络层上看起来像是统一的网络；当互联网上的主机进行通信时，就像在单个网络上通信一样，忽略了各网络的具体异构细节（如具体的编址方案、路由选择协议等）

发送站与目的站处于同一网段，报文不经过路由器

发送站与目的站不在同一网段

间接交付的最后一个路由器肯定是直接交付

在通信子网中，因出现过量的分组而引起网络性能下降的现象

观察网络的吞吐量与网络负载的关系

获取网络中发生拥塞的信息，从而利用信息进行控制，以避免由于拥塞而出现分组的丢失，以及严重拥塞而产生网络死锁的现象

开环控制

闭环控制

简便、开销小，在拓扑变化不大的小网络中运行效果很好

能改善网络性能并有助于流量控制；但算法复杂，会增加网络负担；对动态变化的反应太快会引起振荡，反应太慢会影响网络路由的一致性

此处的距离是一种抽象概念，如RIP算法就将距离定义为“跳数”，指从源端口到达目的端口所经过的路由器个数。

1）被通告一条新的路由，该路由在本结点的路由表中不存在，此时本地系统加入这条新的路由。

2）发来的路由信息中有一条到达某个目的地的路由，该路由与当前使用的路由相比，有较短的距离（较小的代价)。此种情况下，就用经过发送路由信息的结点的新路由替换路由表中到达那个目的地的现有路由。

发送的信息是与路由器相邻的所有路由器的链路状态，即本路由器与哪些路由器相邻及链路的“度量”



1）版本：指IP协议的版本（目前最广泛的是4）

2）首部长度：占4位，单位为32位（4B），可以表示的最大十进制数为15，最大值为60B（15×4B），最常用的首部长度是20B（无任何可选字段）

3）总长度：占16位。指首部和数据之和的长度，单位为字节，因此数据报的最大长度为2^16-1= 65535B。以太网帧的最大传送单元(MTU)为1500B，因此当一个P数据报封装成帧时，数据报的总长度（首部加数据）一定不能超过下面的数据链路层的MTU值。

4）标识：占16位。它是一个计数器，每产生一个数据报就加1，并赋值给标识字段。但它并不是“序号”(因为IP是无连接服务)。当一个数据报的长度超过网络的MTU时，必须分片，此时每个数据报片都复制一次标识号，以便能正确重装成原来的数据报。

5）标志：占3位。标志字段的最低位为MF，MF= 1表示后面还有分片，MF=0表示最后一个分片。标志字段中间的一位是DF，只有当DF=0时才允许分片。

6）片偏移：占13位。它指出较长的分组在分片后，某片在原分组中的相对位置。片偏移以8B为偏移单位。除最后一个分片外，每个分片的长度一定是8B的整数倍。

7）生存时间（TTL)：占8位。数据报在网络中可通过的路由器数的最大值，标识分组在网络中的寿命，以确保分组不会永远在网络中循环。路由器在转发分组前，先把TTL减1，若TTL被减为0，则该分组必须丢弃。

8）协议：占8位。指出此分组携带的数据使用何种协议，即分组的数据部分应上交给哪个协议进行处理，如TCP、UDP等。其中值为6表示TCP，值为17表示UDP。

9）首部校验和：占16位。首部校验和只校验分组的首部，而不校验数据部分。

10）源地址字段：占4B，标识发送方的IP地址。

11）目的地址字段：占4B，标识接收方的P地址。

当IP数据报的总长度大于链路MTU时，就需要将IP数据报中的数据分装在多个较小的IP数据报（片）中。

由于每个网络的MUT不同，除源结点之外，传输过程中的中间结点也可能发生分片

片在目的地网络层被重新组装。目的主机使用IP首部中的标识、标志和片偏移字段来完成对片的重组

连接到因特网上的每台主机（或路由器）都分配一个32比特的全球唯一标识符，及IP地址，它由互联网名字和数字地址分配机构ICANN分配

网络号：标识主机所连接到的网络，网络号在整个因特网范围内唯一

主机号：标志该主机，在网络号指明的网络范围内唯一

1）主机号全为0表示本网络本身，如202.98.174.0。

2）主机号全为1表示本网络的广播地址，又称直接广播地址，如202.98.174.255。

3）127.×.××保留为环回自检（Loopback Test）地址，此地址表示任意主机本身，目的地址为环回地址的IP数据报永远不会出现在任何网络上。

4）32位全为0，即0.0.0.0表示本网络上的本主机，可以作为源IP地址，但不能作为目的IP地址

5）32位全为1，即255.255.255.255表示整个TCP/P网络的广播地址，又称受限广播地址。（实际使用时，由于路由器对广播域的隔离，255.255.255.255等效于本网络的广播地址）

①路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目标主机号），从而减小了路由表所占的存储空间

②IP地址是标志一台主机（或路由器）和一条链路的接口，当一台主机同时连接到两个网络时，它就同时具有两个IP地址；因此IP网络上的一个路由器必然至少有两个IP地址（每个端口至少分配一个）

③用转发器或桥接器（网桥）连接的若干LAN仍然是同一个网络（同一广播域），因此LAN中的所有主机具有相同的网络号，不同的主机号

通过将专用网络地址转换为公用地址，从而对外隐藏内部管理的IP地址，使得整个专用网只需一个全球IP地址就可以连通因特网

由于专用本地IP地址可重用，NAT大大节省了IP地址消耗

隐藏了内部网络结构，从而降低了内部网络收到攻击的风险

只能用于LAN，不用于WAN连接（必须通过网关利用NAT把私有IP地址转换为全球IP地址后才能用于Internet），私有IP地址可被LAN重用，解决了IP地址不足的问题

路由器对目的地址时私有地址的数据报一律不进行转发，采用私有IP地址的互联网络称为专用互联网或本地互联网，私有IP地址称为可重用地址

A类：1个A类网段，即10.0.0.0~10.255.255.255

B类：16个B类网段，即172.16.0.0~172.31.255.255

C类：256个C类网段，即192.168.0.0~192.168.255.255

①假设用户主机10.0.0.1(随机端口3345）向Web服务器128.119.40.186（端口80）发送请求。

②NAT路由器收到IP分组后，为该IP分组生成一个新端口号5001，将IP分组的源地址更改为138.76.29.7（即NAT的全球IP地址），将源端口号更改为5001。NAT 路由器在NAT转换表中增加一个表项。

③Web服务器不知道刚抵达的IP分组已被NAT 路由器进行了改装，更不知道用户的专用地址，它响应的IP分组的目的地址是NAT 路由器的全球P地址，目的端口号是5001。

④响应分组到达NAT路由器后，通过NAT转换表将IP分组的目的IP地址更改为10.0.0.1，将目的端口号更改为3345。

A类地址的默认子网掩码：255.0.0.0

A类地址的默认子网掩码：255.255.0.0

C类地址的默认子网掩码：255.255.255.0

①一台主机在设置IP地址信息的同时，必须设置子网掩码。

②同属于一个子网的所有主机及路由器的相应端口，必须设置相同的子网掩码。

③路由器的路由表中，所包含信息的主要内容有目的网络地址、子网掩码、下一跳地址。

使用不定长的“网络前缀”，IP={<网络前缀>，<主机号>}

使用”斜线记法“（CIDR记法）标识前缀所占比特数，如128.14.32.5/20标识20位网络前缀，按位与即得其网络前缀

将网络前缀都相同的连续IP地址组成”CIDR“地址块，这种地址聚合的方式称为路由聚合（或构成超网），有利于减少路由器之间的信息交换，提高网络性能

使用CIDR时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止-一个匹配结果。此时，应当从匹配结果中选择具有最长网络前缀的路由，因为网络前缀越长，其地址块就越小，因而路由就越具体。

CIDR查找路由表的方法：为了更加有效地查找最长前缀匹配，通常将无分类编址的路由表存放在一种层次式数据结构中，然后自上而下地按层次进行查找。这里最常用的数据结构就是二叉线索。(或按长度降序排列，先尝试匹配最长的前缀）

目的网络

下一跳地址

1）主机路由：对特定目的主机的IP地址专门指明一个路由，以方便网络管理员控制和测试网络。若特定主机的IP地址是a.b.c.d, 则转发表中对应项的目的网络是ab.c.d/32. /32，表示的子网掩码没有意义，但这个特殊的前缀可以用在转发表中。

2）默认路由：用特殊前缀0.0.0.0/0表示默认路由，全0掩码和任何目的地址进行按位与运算，结果必然为全0，即必然和转发表中的0.0.0.0/0相匹配。只要目的网络是其他网络(不在转发表中)，就一律选择默认路由。

1）从收到的IP分组的首部提取目的主机的IP地址D(即目的地址)。

2）若查找到特定主机路由(目的地址为D)，就按照这条路由的下一跳转发分组；否则从转发表中的下一条(即按前缀长度的顺序)开始检查，执行步骤3)。

3）将这一行的子网掩码与目的地址D进行按位与运算。若运算结果与本行的前缀匹配，则查找结束，按照“下一跳”指出的进行处理(或者直接交付本网络上的目的主机，或通过指定接口发送到下一跳路由器)。否则，若转发表还有下一行，则对下一行进行检查,重新执行步骤3)。否则，执行步骤4)。

4）若转发表中有一个默认路由，则把分组传送给默认路由，否则，报告转发分组出错。

地址解析协议用于将IP地址映射为MAC地址，ARP动态维护每台主机上的ARP动态缓存（ARP表），其用于存放本局域网上各主机和路由器的IP地址到MAC地址的映射表

1）主机A欲向本局域网上的某台主机B发送IP数据报时，先在其ARP高速缓存中查看有无主机B的IP地址。

2）主机B收到该ARP请求后，向主机A发出ARP响应分组(单播发送)，分组中包含主机B的IP与MAC地址的映射关系，主机A收到ARP响应分组后就将此映射写入ARP缓存，然后按查询到的硬件地址发送MAC帧。

 

1）发送方是主机(如H1)，要把IP数据报发送到本网络上的另一台主机(如H2)。 这时H1在网1用ARP找到目的主机H2的硬件地址。

2）发送方是主机(如H1)，要把IP数据报发送到另一个网络上的一台主机(如H3)。这时H1用ARP找到与网1连接的路由器R1的硬件地址，剩下的工作由R1来完成。

3）发送方是路由器(如R1)，要把IP数据报转发到与R1连接的网络(网2), 上的一台主机(如H3)。这时R1在网2用ARP找到目的主机H3的硬件地址。

4）发送方是路由器(如R1)，要把IP数据报转发到网3上的一台主机(如H4)。这时R1在网2用ARP找到与网2连接的路由器R2的硬件地址，剩下的工作由R2来完成。

基于UDP的应用层协议，通过客户/服务器模式工作，用于给主机动态地分配IP地址



使用客户/服务器模式。需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文，这时该主机就成为DHCP客户。本地网络上所有主机都能收到此广播报文，但只有DHCP服务器才回答此广播报文。DHCP服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。DHCP服务器的回答报文称为提供报文。

1）DHCP客户机广播“DHCP发现”消息，试图找到网络中的DHCP服务器，以便从DHCP服务器获得一个IP地址。源地址为0.0.0.0，目的地址为255.255.255.255.

2）DHCP服务器收到“DHCP发现“消息后，广播“DHCP提供”消息，其中包括提供给DHCP客户机的IP地址。源地址为DHCP服务器地址，目的地址为255.255.255.255。

3）DHCP客户机收到“DHCP提供”消息，如果接受该IP地址，那么就广播“DHCP请求”消息向DHCP服务器请求提供IP地址。源地址为0.0.0.0，目的地址为255.255.255.255。

4）DHCP服务器广播“DHCP确认”消息，将IP地址分配给DHCP客户机。源地址为DHCP服务器地址，目的地址为255.255.255.255

ICMP报文作为IP层数据报的数据部分，用于让主机或路由器报告差错和异常情况



ICMP差错报告报文

ICMP询问报文

根据转发表处理分组，将某个输入端口进入的分组从某个输出端口转发出去

交换方法

在从物理层接收到比特流中提取出数据链路层帧，进而从帧中提取出网络层数据报

默认路由的目的地址和子网掩码都是0.0.0.0

具有永久IP地址的移动结点

一个移动结点的永久“居所”称为归属网络，归属网络中代表移动结点执行移动管理功能的实体称为归属代理，它根据移动用户的转交地址，采用隧道技术转交移动结点的数据包

在外部网络中帮助移动结点完成移动管理功能的实体

 

让连接到本地局域网上的组播路由器知道本局域网上是否有主机参加或退出了某个组播组

1）当某台主机加入新的组播组时，该主机应向组播组的组播地址发送一个IGMP报 文，声明自己要成为该组的成员。本地的组播路由器收到IGMP报文后，将组成员关系转发给因特网上的其他组播路由器。

2）因为组成员关系是动态的，本地组播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否仍继续是组的成员。只要对某个组有一台主机响应，那么组播路由器就认为这个组是活跃的。但一个组在经过几次的探询后仍然没有一台 主机响应时，则不再将该组的成员关系转发给其他的组播路由器。

组播路由选择实质上就是找出以源主机为根结点的组播转发树，其中每个分组在每条链路上只传送一次，不同的多播组，同一多播组的不同转发书，都会有不同的多播转发树

路由算法

1）RIP基于距离向量的路由选择协议，网络中的每个路由器需维护从它本身到其他每个网络的距离（跳数）

2）RIP允许一条路径最多包含15个路由器，故跳数=16时，代表网络不可达，因此RIP适合小型网络（规定最大跳数是为防止环路）

3）路由器每30秒广播一次RIP路由更新信息，以实现动态维护

4）RIP不支持子网掩码的RIP广播，故RIP中每个网络的子网掩码必须相同

假设R1、R2、R3采用RIP协议交换路由信息，且均已收敛。若R3检测到网络201.1.2.0/25不可达，并向R2通告一次新的距离向量，则R2更新后，其到达该网络的距离是（）。  A.2 B.3 C.16 D.17 【分析】 1.R3检测到一个不可达网络，说明该网络是和R3相连的（在RIP协议中，检测到网络不可达是由相邻结点检测到的），假设记为R4，也就是说这整个网络由R1、R2、R3、R4组成； 2.题中说到开始的时候“均已收敛”，即在R3检测到R4不可达之前，网络中各个网络已经互相知道了到彼此的距离，通过网络结构可知R1的距离向量为（0，1，1，2），R2的距离向量为（1，0，1，2），R3的距离向量为（1，1，0，1） 3.现在R3检测到R4不可达，即R3的距离向量变为（1，1，0，16），并且现在只向R2通报了自己新的距离向量 4.R2收到R3传过来的距离向量时，对于R2→R4的路径长度，它会比较R2→R3→R4（距离17）和R2→R1→R3→R4（R1传来的消息，距离为3，此处R1→R3→R4的距离是2，因为R1还不知道R3到R4的代价变为16了（坏消息传得慢))，R2比较17和3选择较小的3，因此选B

每个路由表表项组成为：<目的网络N，距离d，下一跳路由器地址X>，对于每个相邻路由器发送来的RIP报文，执行如下步骤：

1）对地址为X的相邻路由器发来的RIP报文，先修改报文中的所有项目：把“下一跳地址”改为X，“距离”字段加1

2）对修改后的每个项目，依次检查：

3）若超过180秒（默认超时时间）未收到相邻路由器的更新路由表，则记其为不可达路由器，距离设置为16

实现简单、开销小、收敛过程快

1）限制了网络规模，最大距离为15

2）交换信息是完整路由表，开销较大

3）网络出现故障时会出现慢收敛现象

基于链路状态路由算法，使用每个路由器使用洪泛法向所有路由器发送自己的相邻链路状态，最终收敛得到全网的拓扑结构图，每个结点使用Dijkstra算法计算到其他所有结点的最短路径



1）向本自治系统中的所有路由器发送信息，而非仅是相邻路由器

2）发送的信息是与本路由器相邻的路由器的链路状态（与哪些路由器相邻及链路度量），而非发送整个路由表

3）仅当链路状态变化后才发送信息，且更新很快，不会出现慢收敛现象

4）OSPF是网络层协议，直接使用IP数据报传送（首部的协议字段为89），而RIP是应用层协议，在传输层使用UDP

5）为适应大规模网络，OSPF将一个自治系统划分为更小的范围（区域），信息交互局限于区域范围内，减少了网络通信量。处于上层的域称为主干区域，负责连通下层区域，且连接其他自治域

1）问候（Hello）分组，用来发现和维持邻站的可达性。

2）数据库描述分组，向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。

3）链路状态请求分组，向对方请求发送某些链路状态项目的详细信息。

4）链路状态更新分组，用洪泛法对全网更新链路状态。

5）链路状态确认分组，对链路更新分组的确认。

1）每个10秒，相邻路由器交换一次问候分组，以便知道哪些站可达

2）路由器刚开始工作时，每个路由器使用数据块描述分组和相邻路由器交换信息，然后路由器使用链路状态请求分组请求自己缺少的项目信息，最终建立全网同步的链路数据库

3）网络运行中，当路由器的链路状态改变时，使用链路状态更新分组，向全网更新链路状态，更新后其他路由器发送链路状态确认分组进行确认

4）每个一段时间（30min）刷新一次数据库中的链路状态

边界网关协议是基于TCP的，用于在不同自治系统的路由器之间交换信息的协议，采用路径向量路由选择协议，力求寻找一条能够达到目的网络的较优路由（而非最佳路由）

1）每个自治系统至少有一个路由器作为“BGP发言人”，与其他系统的发言人交换路由信息（通过TCP连接建立BGP会话）

2）BGP发言人还需允许该AS所用的内部网关协议（如OSPF或RIP），BGP交换的网络可达性信息就是要到达某个网络所要经过的一系列AS

1）BGP交换路由信息的结点数量级是自治系统的数量级，远少于其中的网络数

2）BGP支持CIDR，因此BGP的路由表应包含目的网络前缀、下一跳路由器以及到达目的网络所要经过的各个自治系统序列

3）启动时，BGP的邻站交换整个BGP路由器；以后只需在发生变化时更新有变化的部分即可

1）打开（Open）报文：用来与相邻的另一个BGP发言人建立关系

2）更新（Update）报文：用来发送某一路由的信息，以及列出要撤销的多条路由

3）保活（Keepalive）报文：用来确认打开报文并周期性地证实邻站关系

4）通知（Notification）报文：用来发送检测到的差错