在不同网络间存储、转发分组，工作在osi网络层，它需要处理网络层的数据分组或网络地址，决定数据分组的转发，它要决定网桥中信息通信的完整路由。

网关(gateway):使用协议转换器提供高层接口，工作在应用层。

二、网络互连原理

1、网络互连的要求:在网络之间提供一条链路，至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络结构。

2、网络互连的功能分类:基本功能，指的是网络互连必须的功能，即使对那些类型相同的网络互连也应该具备的功能，它包括不同网络之间传送寻址和路径选择等。扩展功能，指的是当各种互连的网络提供不同的服务级别时所需要的功能，包括协议转换、分组的分段组合和重定序及差错检测。3、面向连接运行模式:连到同一子网上的两个dte之间可建立一条逻辑的网络连接。4、无连接运行模式:对应于分组交换网的数据报机制，而面向连接运行对应于虚电路机制。

三、无连接网络互连

1、ip提供无连接或数据报服务优点:无连接互连网络设备灵活性较好，对子网要求低;无连接网络能提供强健的服务;无连接网络服务对于无连接传输层协议最为适用。

2、无连接网络互连设计主要问题:路由、数据报生命周期，分段和重组，纠错和流控。

重组:一种重组的方法是在目的站进行重组，其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组，则也会下列问题:路由器需要大容量缓冲器，还可能发生缓冲器不够用的情况;一个数据报的所有分段必须使用同一路由，限制了动态路由的使用。

ip数据报报头中，包含下列内容:数据单元标识(id)，数据长度，偏移(offset)，还有标识(more flag)。路由器中ip分段的功能:offset=0是整个数据的开始，more-flag=0是整个数据报的结束。

(1)建立两个新的数据报，它们的头部就是原先数据报的头报

(2)以64位为边界，把原先的数据报分成长度差不多的两部分，把它们分别放入新的数据报中。第一部分必须是64位的倍数。

(3)把第一个新数据报的长度设置为所插入的数据，把more-flag设置成1，offset不变。

(4)把第二个新数据报的长度设置为所插入的数据，把more-flag设置成0，offset设置成第一部分数据长度除以8。

生命周期:一种是对来到的第一段设置一个生命周期，如果在生命周期内没有完成重级工作，那么就撤销已经到达的分段;第二种是利用数据报的生命周期，它包含在每一段的头部中，若重组工作没有在数据报生命周期内完成，则撤销接收到的分段。

四、ip数据报的路由选择

1、直接传送和间接传送

直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点，这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时，才能采用直接传送方式。否则只能用间接传送方式，发送方将数据发送给一个路由器再传送。

2、ip路由选择表

路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择，采用信息隐蔽原则。

路由表的选择表的大小仅取决于互联网中网络的数量，与连到网上的主机的数量无关。ip路由选择软件仅需要维护有关目的网络地址的信息，而与主机地址的信息无关。

保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。

3、icmp差错与控制报文协议

(1)为了使互联网中的路由器报告差错或提供有关意外的情况信息，在tcp/ip中设计了一个特殊用的报文机制，称internet控制报文协议icmp，它是ip的一部分。

(2)icmp机制:icmp报文放在一个ip数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。icmp是一个差错报告机制，它为发生差错的路由器提供了向初始源站点报告差错的方法。

(3)icmp报文格式:由三个字段组成，即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。

(4)icmp报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答)，差错报告(包括主机不可达报告、超时报告、参数出错报告)，控制报文(源抑制报文、重定向报文)。

五、路由选择算法

1、距离矢量路由选择v-d，

2、链路状态路由选择或称最短路径优先算法(spf)，要求每个参与的路由器都要具有完全的拓扑结构，只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由，并不依赖于中间的机器。

六、内部网关协议

在一个自治系统内的两个路由器彼此互为内部路由器，使用内部网关协议(igp)，自治系统之间的使用外部网关协议(egp)来通信。

1、路由选择信息协议(rip)采用v-d算法，距离矢量路由选择算法，分成主动和被动两类，只有路由器工作在主动模式，主机必须使用被动模式。工作在主动模式的路由器进行监听，并根据收到的通知更新其路由。以主动方式运行rip的路由器每间隔30秒广播一次报文。

rip对点到点连接和广播型网络两者都提供支持。rip分组是通过udp和ip传输的。rip进程使用udp的520端口来进行发送和接收。

rip报文格式:报头32位，命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应，包含发送方路由选择表内的网络地址和距离值一对信息。

2、igrp，运行频率比较低，每90秒更新;路由更新的每一项都包含一个四种度量制式，即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。

3、开放最短路径优先协议ospf

优点:计算迅速，无环路的收敛性;支持精确的度量值，也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法spf。

ospf报文报头格式:24个8位组报头，共有五种类型的报文类型，类型1)hello;2)拓扑结构的数据库描述;3)链路状态请求;4)链路状态更新;5)链路状态确认。

hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。

七、外部网关协议

1、两个交换路由选择信息的路由器若分别属于两个自治系统，则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(egp)

2、egp有三种功能:它支持邻站猎取机制，允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;egp邻站周期地传送路由更新报文来交换网络可达的信息。

3、egp定义了9种报文类型，它允许两种测试邻站是否存活的方式:一种是主动方式，路由器周期地发送hello报文和轮询报文，并等待邻站响应。另一种被动方式，路由器依靠邻站向其发送hello报文和轮询报文，并利用可达报文的状态字段信息来判断邻站是否知道其存活。

第6章 网络操作系统

主要内容:1、网络操作系统的功能

2、流行的网络操作系统

一、网络操作系统的功能

1、网络操作系统nos，是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需要的各种服务的软件和有关规程的集合。

2、局域网nos有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的pc操作系统仍能继续运行，而不需要作任何改变。nos有两个组成，主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成，运行在客户系统的软件，使客户能访问网络及网上资源。

3、在netware中:第一部分是pc和网络接口卡联系的机制，采用ipx/spx互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)。

二、netware系列

1、netware有两部分组成:netware的外层(shell)和netware核心组成。

2、netware的外层(shell)在netware4中称为dos requester。它有两个相关的功能:将应用和桌面操作系统连接，决定将来自应用的命令传送到本地操作系统;和网络接口卡nic通信，使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。

3、netware首次将容错引入nos，称为系统容错(sft system fault tolerant)

4、netware结构中netware支持传输层协议自主性的两个重要组成，为开放数据链路层接口odi和streams模块。odi为多种传输层协议提供了一种标准的接口，其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。streams模块在高层提供了一个接口，一方面为其底层那些需要向netware传送数据请求的协议提供一个通用接口，另一方面还要向上为netware本身提供一个接口。

5、netware工作站利用shell和ipx/spx通信协议与文件服务器通信。

netx﹒com通过向ipx发送命令，将dos的文件请求发送到文件服务器在，或从文件服务器上传回重定向。

net﹒com程序将工作站的请求传送给dos和netware。

ipx﹒com向文件服务器发送网络信息，它是工作站与服务器通信的规程。

三、windows nt

1、windows nt服务器被优化成一个文件、打印机和应用程序服务器在，同时又能处理从小型的工作组到企业网络范围内的各种事务。

2、windows nt server优点:服务器性能，在完全版本中支持达4个cpu，oem已经实现了对称多处理环境中支持达32个cpu;256个ras入站接入;磁盘容错支持，raid级的数据保护;iis服务;管理向导;苹果机客户的支持;其他网络服务(dhcp、dns、wins);windows nt目录服务。

3、microsoft网络包括:windows nt、windows95、windows for workgroup、lan manager

4、windows nt网络结构:包括i/o管理器组件、ndis兼容网卡驱动程序、ndis4.0，传输协议、传输驱动程序接口tdi、文件系统驱动程序。

第7章 网络管理

主要内容:1、局域网管理技术

2、网络管理功能和协议

3、网络管理系统

4、网络日常管理和维护

一、局域网管理技术

网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段，还可提供安全管理和计费等功能。

1、网络管理包括三个方面:

(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。

(2)网络运行:配置网络，选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。

(3)网络维护:主要包括故障检测与排除，发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级，主要包括用户许可证的升级，服务器操作系统升级，服务器的硬件升级。

2、局域网管理工具

netware管理工具:syscon工具

windows nt管理工具:服务管