计算机网络笔记

发表于 2023-11-20 更新于 2024-01-09 本文字数： 24k 阅读时长 ≈ 22 分钟

有关计算机网络的简要笔记

计算机网络

基本概念

概念

计算机网络是指将地理位置不同的具有独立功能的多台计算机以及一些外部设备，通过一些通讯设备与线路连接起来，在网络操作系统、网络管理软件和网络通信协议的管理下，实现资源共享和信息传递的计算机互联系统。

例如个人计算机和服务器等互相通过网线、路由器、交换机等串联起来。

特点是

计算机之间相互独立自治
通信线路
网络协议
资源共享

重点是自治与互联。

主控-从属（一台主控机与多台从属机）和主控-终端（个人计算机以及打印机终端）类型的系统不构成计算机网络。

一定是以有线方式（铜线、光纤等）或无线方式（红外、无线电、卫星等）互相连接的通信网络。

发展

发展阶段如下所示：

以主机为中心的联机终端系统（计算机—终端系统）
以通信子网为中心的主机互连（计算机—计算机网络）
以层次体系结构为标准的网络（层次化结构，对每层进行了精确定义）

以主机为中心的联机终端系统

例如飞机订票系统

HOST：航空公司总部
Terminals：订票点
通信线路：电话线路

这样其构成了一个以主机为中心的联机终端系统，用户在订票点进行订票，数据通过电话线路发往航空公司总部进行处理。

缺点如下

主机负荷重：既要进行数据处理，还要负责收发通信
线路利用率低
集中控制方式，可靠性低

如果主机失联或出现故障，整个网络将瘫痪。

那么最直接的改进措施就是，配置多个主机管理多个终端，主机与主机之间再进行互联通信，这样一台主机失联或出现故障，其他主机仍然能维持网络稳定性。

即分割成终端集中器（近距离或远距离）和前端处理机（Front End Processor, FEP）进行通信任务的分离。

以通信子网为中心的主机互连

通信子网的演变

此时抽象出了两层网络系统：

由CCP组成的传输网络——通信子网，提供信息传输服务
建立在通信子网基础上的主机集合——资源子网，提供计算资源

那么这样，在通信子网的基础上可以拥有多个资源子网，共享通信子网的服务。

因特网（Internet）的前身ARPANET就是这么一个网络。

但是在此基础上，人们发现不同的网络设备之间可能存在不同的传输协议，这也就是说，虽然同在一个网络下，但却无法做到互联（或资源共享），那么此时便需要进行标准化，使得不同网络设备之间可以互相兼容。

以层次体系结构为标准的网络

也就是说，不同网络设备之间的兼容性和互操作性是推动网络体系结构标准化的原动力，而兼容性和互操作性的最终目的仍然是资源共享。

以此出现了 OSI，Open System Interconnection/Recommended Model，即开放系统互联参考模型。

但 OSI 抽象了七个层次，只说明了要做什么，但未标准化怎么做，十分复杂，于是乎实际使用的标准是 TCP/IP，即互联网的骨干协议。

从结构上看，TCP/IP是OSI参考模型的简化版本（其中的四层）。

功能

功能主要有以下几大块：

数据通信（Communication Medium）
资源共享（Resource Sharing）
- 软件，硬件，数据库资源的共享
分布式处理（Distributed Processing）
- 降低软件设计的复杂性，大大提高工作效率、降低成本
提供高可靠性服务（High Reliability）
- 利用可替代的资源，提供连续的高可靠服务（云服务）
节省投资（Saving Money）
- 替代昂贵的大中型系统

组成

硬件
- 主机（服务器）
- 网络节点
  - 端节点：计算机终端
  - 中间节点：通信控制处理机（交换机）、网络连接设备（路由器、调制解调器即Modem）
- 通信链路：信息传输的通道
  - 传输介质：同轴电缆、双绞线、光纤

软件
- 网络操作系统：Linux、UNIX、NetWare、Windows
- 通信软件、网络协议软件：TCP/IP、IPX/SPX、IEEE802标准
- 网络管理或安全控制软件
- 网络应用软件：通讯程序QQ、IE浏览器等

网络通信连接设备

中继器(Repeater)

工作在物理层。
功能
- 信号再生
- 整型
- 放大
- 在网段之间复制比特流（发送和转发）
特点
- 不进行存储——信号延迟小
- 不检查错误——会扩散错误
- 不对信息进行任何过滤
- 可进行介质转换——如无屏蔽双绞线（UTP）转光纤
- 用中继器连接的多个网段是一个冲突域

集线器(Hub)

多端口的中继器，工作在物理层
特点
- 具有与中继器相同的特点
- 可改变网络物理拓扑结构，从总线连接性改为星形连接
- 逻辑上仍然是一个总线型共享介质网络
- 集线器一般都有少量的容错能力和网络
以集线器为核心的网络的特点
- 所有主机共享带宽（共用一根主线）
- 无法限制冲突和广播
- 适用于小型网络
功能
- 集线器把来自不同计算机网络设备的电缆集中配置于一体，是多个网络电缆的中间转接设备，像树的主干一样，集线器是各分枝的汇集点，是对网络进行集中管理的主要设备
- 利用集线器可以组建成星型或者树型拓扑结构的共享式网络。由于联在集线器上的所有节点均争用同一个上行总线，处于同一冲突域内，所以在集线器内所连接节点数目太多，造成冲突也就可能会过于频繁

网桥(Bridge)

存储转发设备，工作在数据链路层
用网桥连接的多个网络对外呈现为一个单独的物理网络
- 具有唯一的网络地址
根据路径选择方法可分为两种网桥
- 透明网桥（Transparency Bridge）
  - 由网桥负责路由选择，网桥和路由对站点透明
  - 以太网中最常用
- 源选径网桥（Source Routing Bridge）
  - 由源站点负责路由选择，网桥和路由对站点不透明

广播与冲突

广播：向网络上的所有设备发送数据
广播域：网络上所有能够接收到广播的设备的集合
冲突：不同数据的数据帧同时上传，使得收发错误
冲突域：以网桥、交换机或路由器为边界，在冲突域中的任意两台主机同时发送数据都会产生冲突

一个广播域包含一个或多个冲突域。

网桥的优缺点如下：

优点
- 可实现不同类型的局域网（LAN）互联
- 能够隔离错误帧，不会使错误扩散
- 限制了冲突域的范围
- 隔离故障
缺点
- 无法控制广播
- 只能用存储转发的方式，速度比较慢
- 无流量控制，负载重时会出现丢帧现象

网络交换机(Switch)

简介

工作在数据链路层，与网桥类似
网络交换机端口数多，并且交换速度快，可以看作是多端口的高速网桥
交换机的优点
- 交换速度快，可实现线速转发
- 能解决网络主干上的通信拥挤问题
- 端口密度高，一台交换机可连接多个网段，降低了组网成本
工作原理与网桥类似：
- 学习源地址（构造转发表）
- 过滤本网段帧（隔离冲突域）
- 转发异网段帧（交换）
- 广播未知帧

交换机的三种转发方式

存储转发（Store and forward）
- 整个帧完整接收后，对帧进行差错检验，然后再进行转发操作。
- 优点：进行差错校验，错误不会扩散到目的网段。
- 缺点：延迟比较大。
直通转发（Cut-through）
- 只要收到帧的前6个字节（目的MAC地址），就开始进行转发操作。
- 优点：交换延迟小。
- 缺点：无法进行差错校验，帧错误会扩散到目的网段。
无碎片直通转发（Fragment free cut-through）
- 接收到一帧的前64字节后，再进行转发操作。小于64字节的帧不转发。
  - 因为帧出错的主要原因是冲突，而以太网的帧至少为64B，所以小于64字节的帧必然是冲突造成的帧碎片（错误帧）。
- 优点：交换速度较快，并且降低了错误帧转发的概率。
- 缺点：长度大于64字节的错误帧仍然会转发，转发延时大于直通转发。

交换网络的带宽

网络总带宽=每个端口的带宽×端口数

例如说一个8端口交换机，每端口带宽BW=10Mb/s，那么网络总带宽最高为 80Mb/s。

但对于集线器而言，10Mb/s 的8端口集线器网络总带宽仍然是10Mb/s，每端口带宽BW=1.25Mb/s。

好处

分割冲突（碰撞）域——减少了冲突；
允许建立多个连接——提高了网络总体带宽；
减少每个网段中的站点数——提高了站点平均拥有带宽；
允许全双工连接——提高带宽；
能够连接不同速度的网段。

特点

以网桥或交换机为核心的网络的特点

每个网段独享带宽
- 最佳可达到每台主机独享带宽
可以限制冲突，但不能限制广播
- 有可能产生广播风暴
适用于小型网络到大型园区网络
- 大型网络中需解决广播问题

网卡(NIC)

简介

网络接口卡的简称，又称为通信适配器，是局域网中最基本的连接设备，计算机与局域网之间的连接和通信都是是通过网卡来实现的。
网卡是一种外设卡，插在计算机总线插槽内或外部接口上，一端和计算机相连，另一端与传输介质相连接。
网络接口卡（网卡）是连接主机与网络的基本设备
- 每台主机都应配置一个或多个网卡
- 每个网卡都有一个或多个网络接口
- 不能独立工作，必须依赖于宿主主机
连接不同的局域网需要使用不同的网卡
- 以太网卡
- 令牌环网卡
- FDDI 网卡
- ATM 网卡

功能

数据缓存
- 匹配主机数据处理速率与网络的传输速率
封装/解封装
- 加上控制字段 → 以帧为单位进行传输 → 卸下控制字段
介质访问控制
- CSMA/CD 、 Token Passing
串/并转换
- 将主机的并行数据转换成串行位流
数据编码/解码
- 转换为适合网络介质传输的信号形式
数据发送/接收
- 一是负责将要发送的数据转换为网络上其它设备能够识别的格式，再将其数据包通过通信介质送入到网络中；
- 二是负责接受网络上传来的数据包，将其转变为本地计算机能够识别的格式。

路由器(Router)

工作在网络层
功能：
- 在网络之间转发网络分组；
- 提供逻辑地址，以识别互联网上的主机；
- 为网络分组寻找最佳传输路径；
- 实现子网隔离，限制广播风暴。( 目的地址无法识别时，路由器将其丢弃，而不是广播—— 比较网络交换机 )
- 提供广域网服务。
应用：把LAN局域网连入广域网或作为广域网的核心连接设备。
路由器与交换机的主要区别：用路由器连接起来的若干个网络 ，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP 地址），通过广播是无法与之进行通信的。

局域网(LAN)

特点

局域网的特点除了具备结构简单、数据传输率高，可行性高，实际投资少且技术更新发展迅速等基本特征外，还具有以下特点：

覆盖范围小。局域网是一种私有网络，一般在一座建筑物内或建筑物附近，一- 认为其覆盖距离为0.1~25km
局域网的经营管理权属于某个单位所有，而广域网通常由服务提供商提供局域网的经营管理权属于某个单位所有，而广域网通常由服务提供商提供
带宽高，数据传输速度高，误码率低。带宽高，数据传输速度高，误码率低。局域网的数据传输速率一般为0M~1000M bit/s，误码率一般在10-8~10-10之间
数据传输延时小。数据传输延时小。局域网中的传输延时很小，一般在几毫秒到几十毫秒之间
局域网便于安装、维护和扩充，建网成本低、周期短局域网便于安装、维护和扩充，建网成本低、周期短
采用ISO 推荐的OSI/Rm 参考模型中的有关标准——IEEE802参考模型

典型拓扑结构

基本类型

共享式局域网：以中继器/集线器为中心搭建的局域网，同一个广播域，同一个冲突域，共享带宽，网络传输效率低下
交换式局域网：以网桥/交换机为中心搭建的局域网，同一个广播域，不同的冲突域，独立带宽，网络传输效率高

在局域网的基础上，又细分为

以太网（802.3）
无线局域网（802.11）
个域网，蓝牙（802.15）
无线城域网（802.16）

数据链路层

依据IEEE802标准，将数据链路层划分为两个子层：

LLC，Logical Link Control，逻辑链路控制，与介质拓扑无关
- 完成通信链路的建立、维护和释放，为高层协议与MAC层之间提层之间提供统一的接口，进行帧发送、接收及流量控制等工作。
MAC，Media Access Control，介质访问控制，与介质拓扑相关
- 负责完成介质访问控制，进行合理的信道分配，实现局域网多个设备共享单一信道资源设备共享单一信道资源,以及数据帧的组装和拆装、MAC地址识别及差错检测地址识别及差错检测。

很显然，对不同的LAN 标准，它们的LLC子层都是一样的，区别仅在MAC子层（和物理层）。

局域网的应用

子网划分概念

为什么要划分子网？

IP分类不合理，地址空间利用率低
- 美国的某些机构拥有的地址空间甚至比其他一些国家的全部地址空间还大
每个网络都指定一个网络地址将使路由表太大
- 增加了路由器成本
- 查找路由耗时增加
- 路由器之间交换的路由信息增加
两级IP地址不够灵活，地址不够灵活
- 不能充分利用已申请到的地址资源扩充新的网络
如何在现有的地址范围中建立多个网络？

在一个拥有多个物理网络的单位，将一个网络块分成几个部分供多个物理网络使用，但这个单位对外仍然表现为一个网络，这就是子网划分，分割一个大型网络得到的一系列小网络就称为子网。子网划分技术是一种 IP 地址复用方式，它是将 IP 地址中原来的主机部分，我们也称之为本地部分，进一步划分为“物理网络”部分和“主机”部分，其中“物理网络”用于标识同一 IP 网络地址下的不同物理网络，即我们所说的“子网”。

即原本的分类编址是以网络号-主机号进行编址，现在进一步将主机号二次划分，变成结构网络号-子网号-主机号。

网络号（Network ID），子网号（Subnet ID），主机号（Host ID），下文可能以首字母开头表示其组成位数，即N-S-H。

例如 IP 地址 195.10.20.0，其为一个C 类地址，假定只有最后7位是主机号，那么 N=24,S=1,H=7。

首先明确，当主机号为最小（主机号全为0）时，表示的是本网络；

当主机号为最大（主机号全为1）时，表示的是网络的广播地址。

所以实际上一个（子）网络下可分配地址应该为 \(2^H-2\)。

但是我们要如何表示一个子网呢？或者说如何知道该子网下的子网号和主机号有多少位呢？

子网掩码

概念

子网掩码的功能就是判断该子网下的子网号和主机号有多少位。

基于 ABC 类地址的编址基础上，子网掩码分为 255.xxx.xxx.xxx，255.255.xxx.xxx 和 255.255.255.xxx。

其中连续的 1 表示的是主机号的位数。

在此之上划分 xxx 中的网段，连续的 1 表示的是子网号的位数，之后跟着的连续的 0 表示的是子网下的主机号。

例如192.168.10.129 的子网掩码为 255.255.255.192，其中 IP 地址是 C 类地址，对于 255.255.255.xxx 我们仅关注 xxx，即 192，改写成二进制为 1100 0000，那么确定该网络的子网划分为 H-S-H=24-2-6。

判断某个 IP 地址所在的网络地址

网络地址如果相同，则两个所分配网络地址的计算机可以直接连通（通过集线器）。

1

例如 IP 地址 172.168.50.10，子网掩码为 255.255.192.0。

很显然这是一个 B 类地址，对于 255.255.xxx.xxx 我们仅关注 xxx.xxx，即 192.0，转换为二进制为 1100 0000.0000 0000，显然网段划分为 N-S-H=16-2-14。

将 IP 地址与子网掩码对应相与（位运算），即可获得其 网络号-子网号 的部分，即网络地址。

因为网络号和子网号下子网掩码都为连续的 1，而主机号为连续的 0，相与会使得 IP 地址中的主机号全变为 0。

计算为 172&255=172，168&255=168，50&192=0，10&0=0，故其网络地址为 172.168.0.0/18。

网络地址中的 18 表示的是网络号+子网号的位数（N+S），即子网掩码中连续的 1 的个数。

2

例如 IP 地址 141.14.72.24，子网掩码 255.255.192.0。

易得 N-S-H=16-2-14

计算为 141&255=141，14&255=14，72&192=64，24&0=0，故其网络地址为 141.14.64.0/18。

3

例如 IP 地址 141.14.72.24，子网掩码 255.255.224.0。

易得 N-S-H=16-3-13

计算为 141&255=141，14&255=14，72&192=64，24&0=0，故其网络地址为 141.14.64.0/19。

虽然似乎网络地址和 141.14.64.0/18 很相似，但由于主机号和子网号总位数（子网掩码不同）不同，故实际上这两个 IP 不可以直接通信。

判断多个 IP 地址是否在同一个子网下

换句话说，如果两个 IP 地址具有完全相同的子网地址，它们在同一子网中。

同时，如果两个 IP 地址在同一个子网下，它们的子网掩码一定相同。

1

IP 地址 202.114.80.1，202.114.80.16，子网掩码为 255.255.255.224。

易得 N-S-H=24-3-5。

相与得到子网地址为 202.114.80.0/27，202.114.80.0/27，故二者属于同一个网段，可以直接通信。

2

IP 地址 202.114.80.1，202.114.80.130，子网掩码为 255.255.255.224。

易得 N-S-H=24-3-5。

相与得到子网地址为 202.114.80.0/27，202.114.80.128/27，故二者不属于同一个网段，无法直接通信。

作用

充分利用IP地址，减少地址空间浪费。它可将一个网络划分为多个子网，增加了灵活性，便于网络管理。
便于网络设备尽快地区分本子网地址和非本子网的地址。用来判断任意两个IP地址是否属于同一子网，这时只有在同一子网的计算机才能"直接"互通。

子网划分应用

首先明确，对于 N-S-H 我们可以知道，最大子网数为 \(2^S\)，最大主机数为 \(2^H-2\)。

主机数需要减去网络地址（主机号全为0）和广播地址（主机号全为1）。

计算子网个数和子网地址

如果说我们需要将一个网络划分为 12 个子网，那么子网位数最小可以选择为 S=4，即 \(2^4=16>12\)。

1

某单位分配到一个B类IP地址，其网络号为 129.250.0.0，子网掩码为 255.255.224.0，计算出可以划分的子网个数，并算出每个子网的网络地址。

根据地址类型和子网掩码我们可以知道 N-S-H=16-3-13，故最大子网数为 \(2^S=8\)，共 8 个子网，每个子网的网络地址如下

129.250.0.0/19
129.250.32.0/19
129.250.64.0/19
129.250.96.0/19
129.250.128.0/19
129.250.160.0/19
129.250.192.0/19
129.250.224.0/19

2

办公室内有一台计算机，IP 地址为192.45.165.243 ，子网掩码为255.255.255.224 ，则该机所在的网络属于哪类网络？其网络是否进行了子网划分？若划分，网络地址与广播地址分别为多少？可分为几个子网，并写出每个子网号？

IP 地址以 192 开头，显然是 C 类地址。

根据地址类型和子网掩码可以得到 H-S-N=24-3-5，故进行了划分，划分的子网数为 \(2^S=8\)。

那么显然网络地址为 IP 地址与子网掩码相与，得到 192.45.165.224/27；广播地址为 192.45.165.255/27。

子网号为

192.45.165.0/27
192.45.165.32/27
192.45.165.64/27
192.45.165.96/27
192.45.165.128/27
192.45.165.160/27
192.45.165.192/27
192.45.165.224/27

通过主机数划分子网

首先明确以下关系，

主机位数	IP地址数	最大主机数
1	2	0
2	4	2
3	8	6
4	16	14
5	32	30
6	64	62
7	128	126
8	256	254
9	512	510
10	1024	1022
11	2048	2046
12	4096	4094
13	8192	8190
14	16384	16382
15	32768	32766

将待分配的主机数从大到小排列，逐一选取满足主机数的最小主机位数，如待分配主机数为 56，则选取主机位数 H=6。

其次从网络地址开始往后分配。

1

局域网 VLAN1 的主机数为 38；

局域网 VLAN2 的主机数为 46；

局域网 VLAN3 的主机数为 56。

IP 为 C 类地址，202.207.175.0，如何进行子网划分？

从大到小排列 VLAN3、VLAN2、VLAN1（56、46、38）。

为 VLAN3 分配，选取 H=6 满足最大主机数 62>56，那么分配 IP 地址为 202.207.175.1-202.207.175.62，N-S-H=24-2-6，故子网掩码为 255.255.255.192，网络地址为 202.207.175.0，广播地址为 202.207.175.63。

下一网段从 202.207.175.64 开始。

从 202.207.175.0-202.207.175.63，掐头去尾除去网络地址和广播地址，下一网段开始地址要+1。

为 VLAN2 分配，选取 H=6 满足最大主机数 62>46，那么分配 IP 地址为 202.207.175.65-202.207.175.126，N-S-H=24-2-6，故子网掩码为 255.255.255.192，网络地址为 202.207.175.64，广播地址为 202.207.175.127。

下一网段从 202.207.175.128 开始。

从 202.207.175.64-202.207.175.127，掐头去尾除去网络地址和广播地址，下一网段开始地址要+1。

为 VLAN1 分配，选取 H=6 满足最大主机数 62>38，那么分配 IP 地址为 202.207.175.129-202.207.175.190，N-S-H=24-2-6，故子网掩码为 255.255.255.192，网络地址为 202.207.175.128，广播地址为 202.207.175.191。

下一网段从 202.207.175.192 开始。

从 202.207.175.128-202.207.175.191，掐头去尾除去网络地址和广播地址，下一网段开始地址要+1。

故子网划分完毕，如下所示

VLAN1: IP 分配 202.207.175.129-202.207.175.190，子网掩码 255.255.255.192
VLAN2: IP 分配 202.207.175.65-202.207.175.126，子网掩码 255.255.255.192
VLAN3: IP 分配 202.207.175.1-202.207.175.62，子网掩码 255.255.255.192

以下是标准做法。

首先明确网络至少需要划分 3 个子网，那么选取 S=2 有 \(2^S=4>3\)，故子网掩码为 255.255.255.192，此时 N-S-H=24-2-6。

计算最大主机个数为 \(2^H-2=62\) 均满足主机数要求。

为每个子网划分 IP 地址，那么有

VLAN1: 202.207.175.1-202.207.175.62

VLAN2: 202.207.175.65-202.207.175.126

VLAN3: 202.207.175.129-202.207.175.190

例如说 202.207.175.1-202.207.175.62 网段，去掉了网络地址 202.207.175.0 和广播地址 202.207.175.63。

2

局域网 VLAN1 的主机数为 100；

局域网 VLAN2 的主机数为 50；

局域网 VLAN3 的主机数为 50。

IP 为 C 类地址，192.168.10.0，如何进行子网划分？

从大到小排列 VLAN1、VLAN2、VLAN3（100、50、50）。

为 VLAN1 分配，选取 H=7 满足最大主机数 126>100，那么分配 IP 地址为 192.168.10.1-192.168.10.126，N-S-H=24-1-7，故子网掩码为 255.255.255.128，网络地址为 192.168.10.0，广播地址为 192.168.10.127。

下一网段从 192.168.10.128 开始。

为 VLAN2 分配，选取 H=6 满足最大主机数 62>46，那么分配 IP 地址为 192.168.10.129-192.168.10.190，N-S-H=24-2-6，故子网掩码为 255.255.255.192，网络地址为 192.168.10.128，广播地址为 192.168.10.191。

下一网段从 202.207.175.192 开始。

为 VLAN1 分配，选取 H=6 满足最大主机数 62>38，那么分配 IP 地址为 192.168.10.193-192.168.10.254，N-S-H=24-2-6，故子网掩码为 255.255.255.192，网络地址为 192.168.10.192，广播地址为 192.168.10.255。

故子网划分完毕，如下所示

VLAN1: IP 分配 192.168.10.1-192.168.10.126，子网掩码 255.255.255.128
VLAN2: IP 分配 192.168.10.129-192.168.10.190，子网掩码 255.255.255.192
VLAN3: IP 分配 192.168.10.193-192.168.10.254，子网掩码 255.255.255.192

以下是标准做法。

首先明确网络至少需要划分 3 个子网，那么选取 S=2 有 \(2^S=4>3\)，故子网掩码为 255.255.255.192，此时 N-S-H=24-2-6。

计算最大主机个数为 \(2^H-2=62\) 不满足主机数要求。

此时需要二级子网。

二级子网是，使用不同的子网掩码，使得一级子网的子网掩码是二级子网的子网掩码的前缀，例如 255.255.255.192 和 255.255.255.224 是一级子网掩码和二级子网掩码。

192 的二进制是 1100 0000，224 的二进制是 1110 0000。

那么选取第一级子网中 S=1，有 \(2^S=2\)，故子网掩码为 255.255.255.128。

计算最大主机个数为 \(2^H-2=126>100\)，满足 VLAN1 的主机数。

故 VLAN1 的 IP 地址范围为 192.168.10.129-192.168.10.254，子网掩码为 255.255.255.128。

这里选取子网号为 1 的网段给 VLAN1 使用，实际上也可以选取子网号为 0 的网段。

而 VLAN2 和 VLAN3 共用一个子网网段，选取第二级子网中 S=1，有 \(2^S=2\)，故子网掩码为 255.255.255.192。

这里相当于当一级子网 192.168.10.0 当作网络号（其中 N=24+1），对其进行子网划分。

故 VLAN2 的 IP 地址范围为 192.168.10.1-192.168.10.62，子网掩码为 255.255.255.192；

故 VLAN3 的 IP 地址范围为 192.168.10.65-192.168.10.126，子网掩码为 255.255.255.192。

3

局域网 VLAN1 的主机数为 10；

局域网 VLAN2 的主机数为 20；

局域网 VLAN3 的主机数为 30；

局域网 VLAN4 的主机数为 15；

局域网 VLAN5 的主机数为 20。

IP 为 C 类地址，192.168.2.0，如何进行子网划分？

首先明确网络至少需要划分 5 个子网，那么选取 S=3 有 \(2^S=8>5\)，故子网掩码为 255.255.255.224，此时 N-S-H=24-3-5。

计算最大主机个数为 \(2^H-2=30\) 恰好满足主机数要求。

为每个子网划分 IP 地址，那么有

VLAN1: 192.168.2.1-192.168.2.30
VLAN2: 192.168.2.33-192.168.2.62
VLAN3: 192.168.2.65-192.168.2.94
VLAN4: 192.168.2.97-192.168.2.126
VLAN5: 192.168.2.129-192.168.2.158

通过子网数划分子网

1

一家集团公司有 12 家子公司，每家子公司又有 4 个部门。上级给出一个 172.16.0.0/16 的网段，让给每家子公司以及子公司的部门分配网段。

由 \(2^S=16>12\)，选取 \(S=4\) 分配一级子网给子公司。

子公司分配的 IP 地址为

10101100.00010000.00000000.00000000/20 【172.16.0.0/20】
10101100.00010000.00010000.00000000/20 【172.16.16.0/20】
10101100.00010000.00100000.00000000/20 【172.16.32.0/20】
10101100.00010000.00110000.00000000/20 【172.16.48.0/20】
10101100.00010000.01000000.00000000/20 【172.16.64.0/20】
10101100.00010000.01010000.00000000/20 【172.16.80.0/20】
10101100.00010000.01100000.00000000/20 【172.16.96.0/20】
10101100.00010000.01110000.00000000/20 【172.16.112.0/20】
10101100.00010000.10000000.00000000/20 【172.16.128.0/20】
10101100.00010000.10010000.00000000/20 【172.16.144.0/20】
10101100.00010000.10100000.00000000/20 【172.16.160.0/20】
10101100.00010000.10110000.00000000/20 【172.16.176.0/20】
10101100.00010000.11000000.00000000/20 【172.16.192.0/20】
10101100.00010000.11010000.00000000/20 【172.16.208.0/20】
10101100.00010000.11100000.00000000/20 【172.16.224.0/20】
10101100.00010000.11110000.00000000/20 【172.16.240.0/20】

以 172.16.0.0/20 为例，为四个部分进行子网划分。

由 \(2^S=4\)，选取 \(S=2\) 分配二级子网给部门。

10101100.00010000.00000000.00000000/22 【172.16.0.0/22】
10101100.00010000.00000100.00000000/22 【172.16.4.0/22】
10101100.00010000.00001000.00000000/22 【172.16.8.0/22】
10101100.00010000.00001100.00000000/22 【172.16.12.0/22】

概念总结

第一章

计算机网络的概念：计算机网络是指将地理位置不同的具有独立功能的多台计算机以及一些外部设备，通过一些通讯设备与线路连接起来，在网络操作系统、网络管理软件和网络通信协议的管理下，实现资源共享和信息传递的计算机互联系统。
- 计算机之间相互独立自治
- 通信线路
- 网络协议
- 资源共享
计算机网络：相互连接的自治计算机的集合
- 自治：独立运行，不依赖于其他计算机
- 互联：以有线或无线方式连接
网络发展的三个阶段（体系结构）
- 以主机为中心的联机终端系统
- 以通信子网为中心的主机互联
- 以层次体系结构（OSI, TCP/IP）为标准的网络（现今）
主机网络演变名词解析
- CCP：处理主机之间通信任务的专用计算机
- 通信子网：CCP组成的传输网络，提供信息传输服务
- 资源子网：建立在通信子网基础上的主机集合，提供计算资源
- 公用数据通信网：PSTN, X.25
- ARPANET：因特网前身
- 体系结构标准化：不同网络设备之间的兼容性和互操作性
计算机网络功能
- 数据通信：文件传输，音频交换
- 资源共享：硬件，软件，数据库
- 分布式处理
- 提供高可靠性服务
- 节省投资
计算机网络组成
- 硬件
  - 主机（服务器）
  - 网络节点
    - 端节点：计算机终端
    - 中间节点：交换机，路由器，调制解调器
  - 通信链路：信息传输的通道
    - 传输介质：同轴电缆，双绞线，光纤
- 软件
  - 网络操作系统：Linux, NetWare, Windows
  - 通信软件，网络协议（TCP/IP, IPX/SPX, IEEE802）
  - 网络管理/安全控制软件
  - 网络应用软件：浏览器
计算机网络分类
- 按地域范围分类
  - 个人局域网(PAN)：十米以内
  - 局域网(LAN)：几米到十几千米，拓扑结构为总线型的环
  - 城域网(MAN)：几十到几百公里，一座城市内，拓扑结构为总线型
  - 广域网(WAN)：数百到数千公里，拓扑结构不规则，一般为点到点
  - 互联网(Internet)：各种计算机终端设备通过局域网或其他技术接入城域网，再由城域网接入广域网，大量广域网互联形成遍布全球的大型互联网。
- 按拓扑结构分类
  - 点：终端设备（PC，服务器，PDA），交换/节点设备（路由器，交换机）
  - 边：通信链路（光纤等，上文有）
  - 星形
    - 结构简单，单点故障不影响全网
    - 增删节点及维护管理容易
    - 故障隔离与检测容易
    - 使用线缆多，成本高，性能依赖于中心节点
  - 树形
    - 结构简单，成本低，扩充节点方便灵活，故障隔离容易
    - 性能依赖于树根，如果根节点发生故障网络崩溃
  - 总线
    - 组网费用低，结构简单
    - 所有主机共享同一总线，主机的增多必然会引起网络性能的下降
    - 总线出现故障整个网络崩溃
    - 通信范围受到总线限制
    - 需要有介质访问控制规程以防止冲突
  - 环形
    - 不易发生地址冲突
    - 节点过多会加大传输时延，影响传输效率
    - 环某处断开会导致整个系统失效
    - 节点的加入和撤出更复杂
  - 网状
    - 网络可靠性大大提高，信号传输快
    - 某一线路或节点故障不影响整个网络
    - 网络控制软件复杂，硬件成本高，不利于管理和维护
  - 全连接
    - 只适用于节点少的广域网
- 按通信传播方式分类
  - 点对点：通信需穿过一台或多台中间设备，网状，环形，树形，广域网
  - 广播：星形，总线型，蜂窝型，无线（微波，卫星），局域网
- 网络设计原则
  - 可靠性
  - 可维护性
  - 费用
  - 灵活性
  - 响应时间和吞吐量

第二章

计算机网络体系结构
- 定义：层（分层与功能）、协议、层间接口（服务与接口）的集合
- 主流：OSI/RM，TCP/IP
- 优点
  - 独立性强
  - 适应性强
  - 易于实现和维护
分层原理
- 实体：任意可发送或接收信息的硬件或软件
- 对等层：两个不同系统的同级结构
- 对等实体：不同系统对等层的两个实体
- 接口：定义相邻层的交互（上下均可）
- 服务：通过接口提供给相邻上层（只能上不能下）
- 协议：OSI/RM，TCP/IP
- 禁止对等层直接通信，物理通信只在最底层完成
- 上层使用下层提供的服务
- 下层向上层提供服务

通信协议

OSI/RM	功能	实体	数据单位
7应用层	为网络应用提供服务	协议
6表示层	数据表示
5会话层	在用户间建立会话关系
4传输层	不同主机进程间的通信	网关	数据段segment
3网络层	在主机间传输分组，通信子网层	路由器，三层交换机	分组packet
2数据链路层	在节点间可靠地传输帧	交换机，网桥	帧frame
1物理层	位流的透明传输	中继器，集线器，调制解调器	位bit

协议数据单元PDU
- 封装：在数据前面加上专属于本层的协议头
- 拆封：将本层的协议头去除

TCP/IP	OSI/RM	功能
4应用层	7，6，5	FTP，SMTP，HTTP
3传输层	4	TCP/UDP
2网络互连层	3	把数据分组发往目标网络或主机
1网络接口层	2，1	负责与物理网络的连接

TCP：面向连接的传输协议，把报文分段传输后排序，并且存在校验，是可靠的，如文件传输
UDP：无连接的传输协议，不需要排序和校验的场合使用，是不可靠的，如IP电话，视频会议，直播
TCP三次握手：SYN->SYN+ACK->ACK（我粗他浅）
TCP四次挥手：FIN->ACK->FIN->ACK（我粗他浅）
TCP/IP模型的成功
- 开放的协议标准
- 独立于特定的网络硬件
- 统一的网络地址分配方案
- 标准化高层协议
共同点
- 协议彼此互相独立
- 都存在层次结构，传输层和网络层
不同点
- OSI明确服务、接口和协议，TCP没有
- OSI发明在协议前，TCP发明在协议后
- OSI网络层支持无连接和面向连接，传输层只支持面向连接
- TCP网络层只支持无连接，传输层支持无连接和面向连接

第三章

数据通信的一些概念
- 三关键：数据，信息，信号
- 发送方将要发送的数据转换成信号通过物理信道传送到数据接收方的过程
- 三要素：信源（来源），信宿（目标），信道（通信介质）
- 实际信道的缺点
  - 损耗：信噪比S/N降低
  - 延迟：信号产生畸变
  - 噪声：破坏信号，产生误码
- 信道
  - 物理信道：用来传输信号的物理通道
  - 逻辑信道：发送端和接收端之间传输信息的数据连接通路
- 五个基本过程（实际不需要完整的五个阶段）
  - 建立物理连接
  - 建立逻辑链接
  - 数据传输
  - 断开逻辑链接
  - 断开物理连接
- 两项内容：数据传输和通信控制
- 将携带信息的数据用物理信号形式传输
  - 编码
  - 调制
  - 解调
  - 解码
- 通信方式：数字通信（便于用计算机进行处理）或模拟通信
- 数据传输速率
  - 单位时间内所能传输的数据量
  - 单位为bps或b/s（比特每秒，位每秒）
  - 数据传输速率由单位脉冲宽度（每位所占时间）决定
  - \(S=1/T\times\log_2N\)，其中N为一个脉冲信号代表的有效状态数，是2的整数倍，T为数字信号脉冲重复周期
  - 单位进制为1000！！！即1024b/s也是1.024kb/s
- 信道的最大数据传输率
  - 奈奎斯特公式：用于无噪声理想低通信道
    - \(C=2W\log_2 M\)，其中C是数据传输率（b/s），W为带宽（Hz），M为信号编码级数
    - 带宽3.1kHz，级数M=2时，最大数据率是6200b/s
  - Shannon公式：用于有噪声干扰信道
    - \(C=W\log_2(1+S/N)\)，其中C是传输率（b/s），W为带宽（Hz），S/N为信噪比
    - 带宽3.1kHz，S/N=2000，则最大信噪比为34kb/s
  - 信噪比分贝公式转换：\(S/N_{dB}=10\log_{10}S/N\)，30dB转换为1000。
- 波特率：码元传输的速率
  - \(R_{bit}=R_{baud}\log_2 M\)，其中M为信号级数，\(R_{bit}\)为比特率，\(R_{baud}\)为波特率
  - 波特率9600，级数M=2时，比特率9600b/s
- 误码率：错误码元（或bit）的个数占总码元（或bit）的比例
- 带宽：本意最高频率减去最低频率即是带宽，现意单位时间内的最高传输速率
  - 4波长信道，每信道传输速率为2.5Gb/s，带宽10Gb/s
  - 传统以太网每秒传输1千万比特，带宽10Mb/s
  - 每秒至少播放三十帧，分辨率640x480，256色图像，带宽为？
    - 一个像素为1byte
    - 一张图片640x480x8bit=2457600bit
    - 每秒传输30*2457600b/s=73728000b/s=73.728Mb/s
- 吞吐量：表示在单位时间内通过某个网络（或信道、交换设备）的数据量，显然吞吐量受网络带宽或网络额定速率的限制
- 时延：信息从网络一端传送到另一端所需的时间
  - 发送时延=数据位数/信道带宽
  - 传播时延=距离/介质中信号的传播速度（约为0.7c）
  - 时延带宽乘积=带宽×传播时延
    - 某信道的时延带宽乘积为100万比特，这意味着第一个比特到达目的端时，源端已发送了100万比特
  - 往返时延=2x传播时延
数字信号编码
- 曼彻斯特：高变低为0，低变高为1
- 差分曼彻斯特：有跳变为0，无跳变为1
- 不归零码NRZ：-5V为1，+5V为0
- 采样定理：模拟信号最高频率为F，那么采样频率必须为2F以上，否则无法恢复原始信号
- 模数转换三步骤：采样，量化，编码，最终得到PCM（脉码调制）信号
信道复用技术：
- 频分复用FDM
- 波分复用WDM
- 时分复用TDM
  - ATDM
  - STDM
    - 随机访问
      - 集中控制：轮询
      - 分散控制：令牌（令牌环网）
    - 受控访问
      - CSMA
      - CSMA/CD（以太网）
- 码分复用CDM
数据传输方式
- 单双工通信
  - 单工：只能上行或只能下行
  - 半双工：可以上行或下行
  - 全双工：可以上下行同时
- 基带频带宽带
  - 基带传输：不需要调制，以太网、局域网
  - 频带传输：需要调制和解调，电话网络
  - 宽带传输：需要调制和解调高频信号（几十兆Hz到几百兆Hz），闭路电视
- 串行并行
  - 串行：计算机网络
  - 并行：同时收发，计算机内部总线
数据交换技术
- 电路交换
  - 在通信双方之间建立一条临时专用线路
  - 数据传输是端到端的，面向连接的
  - 建立连接后，传输延迟小
  - 建立连接的时间长，线路利用率低，无纠错机制
  - 电话网络
- 报文交换
  - 以报文为单位进行存储-转发交换
  - 数据传输不是端到端的，是无连接的
  - 整个报文一起发送
  - 没有建立拆除连接的时间成本
  - 线路利用率高
  - 有纠错机制，传输可靠性高
  - 但报文大小不一，存储麻烦
  - 大报文的存储转发延时长，对存储容量要求高
  - 出错后需要整个报文重发
  - 电报
- 分组交换
  - 将报文分割成若干个大小相等的分组（将报文分割成若干个大小相等的分组（Packet）进行存储转发
  - 数据传输不是端到端的，是无连接的
  - 有强大的纠错机制、流量控制、拥塞控制和路由选择功能
  - 速度快，转发延时小，效率高，容错性好
  - 需要分割报文和重组报文，对端站点有一定负担
  - 最优选择
  - 两种交换方式
    - 数据包方式
      - 各分组独立地确定路由（传输路径）
      - 不能保证分组按需到达，需要重排
    - 虚电路方式
      - 通信前预先建立一条逻辑连接
      - 虚电路是由其路径上的所有交换机中的路由表定义的
      - 提供的是面向连接的服务，但是是虚电路，并不是物理电路
      - 保证分组按序到达

第四章

网络通信介质
- 双绞线：分交叉线和直通线，标准有T568A和T568B
- 同轴电缆
- 光纤
- 无线介质：无线电，地面微波，同步卫星

第五章

OSI层次	地址类型	设备	功能	冲突域	广播域
传输层及以上	端口	网关，调制解调器	隔离输入，物理级别的防火墙	隔离	隔离
网络层	IP地址	路由器，三层交换机	不做广播，转发分组，端点各自独立	隔离	隔离
数据链路层	MAC地址	网桥，交换机，网卡	存储转发，对外呈现为单独的物理网络	隔离	不隔离
物理层	无	中继器，集线器	发送和转发，只做复制	不隔离	不隔离

广播与冲突
- 广播：向网络上的所有设备发送数据
- 广播域：网络上所有能够接收到广播的设备的集合
- 冲突：不同数据的数据帧同时上传，使得收发错误
- 冲突域：以网桥、交换机或路由器为边界，在冲突域中的任意两台主机同时发送数据都会产生冲突
- 一个广播域包含一个或多个冲突域。
中继器
- 复制比特流，信号整形和放大
- 不进行存储——信号延迟小
- 不检查错误——会扩散错误
- 不对信息进行任何过滤
- 可进行介质转换——如UTP转光纤
集线器
- 多端口中继器，与中继器一致
- 可改变拓扑结构：总线变星形
- 逻辑上是总线型共享介质网络
- 无法限制冲突和广播
- 所有主机共享带宽
  - 5个机器连接一个带宽5MHz的集线器，平均每个机器带宽为1MHz
- 适用于小型网络
- 按结构形式划分类型
  - 独立式
  - 堆叠式
  - 模块化
网桥
- 具有唯一的网络地址
- 根据路径选择方式，有两种网桥
  - 透明网桥：网桥负责路由选择，对站点透明
  - 源选径网桥：源站点负责路由选择，对站点不透明
- 有寻址和路由选择的能力，路由选择采用查表法
  - 网桥的转发表描述了到达每个站点的路由
  - 转发表由端口号和MAC地址组成
    - MAC地址在接收端口中，过滤
    - MAC地址在转发端口中，转发（交换）
    - MAC地址不在表里，广播
  - 拥有逆向自学习能力
- 能实现不同类型的LAN互连
- 隔离错误帧，不会扩散冲突（错误），限制了冲突域，隔离故障
- 无法控制广播，只能存储转发，没有流量控制
交换机
- 多端口高速网桥，与网桥一致
- 每个端口为一个冲突域，可以带宽累加
  - 交换机n端口带宽均为BW，那么网络总带宽为\(\frac{BW*n}{2}\)~\(BW*n\)
  - 集线器此时平均每个端口带宽为\(\frac{BW}{n}\)
- 转发方式
  - 存储转发：当帧接收完毕再转发
  - 直通转发：帧接收了就转发
  - 无碎片直通转发：一个帧一个帧的转发
- 允许全双工连接，提高了网络总带宽，能连接不同速率的网段
- 一般作为LAN核心主干连接设备，适用于小型网络和大型园区网络
网卡NIC
- 通信适配器，是局域网中最基本的连接设备，计算机与局域网之间的连接和通信都是是通过网卡来实现的
- 不能独立工作，必须依赖于宿主主机
- 连接不同的局域网需要不同的网卡
  - 以太网卡
  - 令牌环网卡
  - FDDI网卡
  - ATM网卡
- 功能
  - 数据缓存
  - 封装，拆封
  - 介质访问控制
  - 串并转换
  - 数据编码，解码
  - 数据发送，接收
- 拥有唯一的物理地址（MAC）
路由器
- 在网络之间转发网络分组
- 提供逻辑地址，以识别互联网上的主机
- 为网络分组寻找最佳传输路径
- 实现子网隔离，限制广播风暴（目的地址无法识别直接过滤而非广播）
- LAN局域网接入广域网或作为广域网的核心连接设备
- 用路由器连接起来的若干个网络，它们仍是各自独立的
- 寻径与转发
  - 路由表保存到达其他网络的路由信息，包含目的网络地址，传输路径和传输开销
  - 根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择
  - 建立、更新路由表的算法称为路由算法
  - 自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议

第六章

局域网
- 结构简单、数据传输率高，可行性高，实际投资少且技术更新发展迅速
- 覆盖范围小
- 局域网的经营管理权属于某个单位所有，广域网通常由服务提供商提供
- 带宽高，数据传输速度高，误码率低
- 数据传输延时小
- 局域网便于安装、维护和扩充，建网成本低，周期短
- 采用ISO推荐的OSI/RM参考模型
局域网关键技术
- 拓扑结构：总线型、星形、环形、树形
- 介质访问方法：CSMA/CD，Token-passing
- 信号传输形式：基带，宽带
局域网基本类型
- 共享式局域网：所有端口均是同一个冲突域，带宽低（集线器）
- 交换式局域网：每个端口是一个独立冲突域，带宽高（交换机）
局域网体系结构
- 数据链路层：按功能划分两个子层，对于不同的LAN标准，它们的LLC子层都是一样的，区别仅在MAC层（和物理层）
  - 逻辑链路层 LLC：与介质、拓扑无关
    - 完成通信链路的建立、维护和释放
    - 为高层协议与MAC层之间提供统一的接口
    - 进行帧发送、接收及流量控制等工作
  - 介质访问控制 MAC：与介质、拓扑相关
    - 负责完成介质访问控制，进行合理的信道分配
    - 实现局域网多个设备共享单一信道资源
    - 数据帧的组装和拆装
    - MAC地址识别及差错检测
- 物理层
  - 两个接口：连接单元接口AUI，介质相关接口MDI
IEEE802主要标准
- 802.2 逻辑链路控制
- 802.3 CSMA/CD（以太网）
以太网
- 标识方法以速率，信号方式和介质类型组成：10 Base 5
  - 10表示速率是10Mb/s
  - Base表示是基带（Broad是宽带）
  - 5表示每段最大长度为5百米（或介质类型T F X）
- 任何站点发送数据时都遵循CSMA/CD协议
- 每个站点都可以接收其他站点的数据（广播信道）
- 只有地址与帧目的地址匹配才接收数据，否则忽略
介质访问控制方法（信道分配）
- 主要内容：特定时刻，加以控制
- 主要方法
  - CSMA/CD：带冲突检测的载波侦听多路访问
    - 发前先听、空闲即发送、边发边听、冲突时退避
    - 时间槽：能够检测到冲突的时间区间，为传播时延的两倍
    - 控制简单，延迟时间段，速度快
    - 冲突数量增长会使网络速度大幅度下降
  - 令牌环
  - 令牌总线
以太网类型
- 粗缆以太网：总线型拓扑
- 细缆以太网：总线型拓扑
- 快速以太网：只支持双绞线和光纤，集线器的星型结构
- 共享式以太网：集线器的星型结构，集线器内部总线结构
- 千兆位以太网：网络分布计算、计算机视频、网络存储
- 全双工以太网：传输速率快
- 万兆位以太网：只使用光纤，不适用CSMA/CD协议
令牌网
- 拓扑结构为点到点的环形
- 传输介质为光纤
- 一般使用UNIX操作系统
- 拿到令牌的站点才可以发送帧，没有拿到令牌的站点需要等待
- 维护复杂，实现困难
FDDI
- 传输速率100Mb/s，由光纤组成的双环构成，可靠性高
- 同样使用令牌传递的方式进行介质访问控制
- 正常情况下，主环工作；出现问题时，从次环绕过故障
- 消除了数据冲突，双环结构提高了容错，内建的网络管理能力
- 保证预知的，确定的时延，网络覆盖范围最大
- 协议复杂，安装和管理困难，价格昂贵
WLAN无线局域网
- 固定基础设施，如基站
WPAN无线局域网
- 自组织，如笔记本热点
- 蓝牙，ZigBee系统
局域网扩展
- 物理层使用中继器或集线器，只能互联相同类型的网络
- 数据链路层使用网桥或交换机
- 网络层使用路由器，可以互联不同类型的网络

第七章

IPv4：IPv4由32位组成，分为两段，网络号net-id和主机号host-id
- 一个主机可以有多个IP地址
- A类地址范围 1.0.0.0~127.255.255.255
- B类地址范围 128.0.0.0~191.255.255.255
- C类地址范围 192.0.0.0~223.255.255.255
- 流量类型
  - 单播：点对点，一对一，端对端
  - 组播：一对多
  - 广播：一对所有
- 一些地址概念
  - 多播地址的作用
    - 只能用于目的地址，不能用于源地址
    - 跟公网绝缘（无关联），可通过硬件任意使用
    - 范围 224.0.0.0~239.255.255.255
    - 相比于广播方式，不会因为发送给不需要的IP浪费带宽
    - 相比于单播方式，也不会因为IP包重复方式浪费带宽
  - 广播地址：host-id全为1的地址
  - 网络地址：host-id全为0的地址
  - 网段：地址区间
    - 不同网段需要使用路由器或者三层交换机进行通信
  - 192.168.1.10的分析
    - 192，显然C类地址
    - 网络地址192.168.1.0
    - 广播地址192.168.1.255
    - 网段192.168.1.0~192.168.1.255，或192.168.1
    - 可使用网络号192.168.1.1~192.168.1.254（掐头去尾）
  - 约定俗成
    - A类地址网络号为10是私人使用
    - B类地址网络号为172.16~172.32是私人使用
    - C类地址网络号为192.168.0~192.168.255是私人使用
IPv6：IPv6由128位组成，分为两段，网络号net-id和主机号host-id，十六位为一组，四组十六进制数
- 105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255
- 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF
NAT网络地址转换模式
- 将非法互联网IP地址转化为合法互联网IP地址
- 一般由网关或路由器实现
- 对主机号进行二次划分，称作子网划分，得到subnet-id
子网掩码，IP和子网掩码做位运算与，得到网段
- 172.168.50.10子网掩码255.255.192.0分析
- 172.168，B类地址
- 相与得到网段172.168.0，即172.168.0.0~172.168.0.255
- 网络地址172.168.0.0/18，其中18表示CIDR长度，即主机号与子网号的总位数
- 广播地址172.168.0.63，主机号只有6位
- 网络地址相同（包括CIDR）则可互通
最大子网数 \(2^n\)，其中\(n\)为子网位数
最大主机数为\(2^k-2\)，其中\(k\)为主机位数
网段划分方法
- 二层交换机
  - 同属于一个VLAN且同属于一个网段才可通信
  - VLAN将不同端口划分为不同广播域
- 路由器
  - 使用路由表直接索引，可以直接通信
- 单臂路由+二层交换机
  - 通过配置也可以使得不同VLAN互通
- 三层交换机
  - 不同网段不同VLAN也可互通，应用最多

第八章

网络互联
- 网络互连接：指在物理网络之间必须存在一条或一条以上的物理连接线路
- 网络互通信：是指在网络互连接的基础上，网络之间可以进行数据交换的手段
- 网络互操作：是指网络中计算机之间具有透明地访问对方资源的能力，而这种能力是建立在互连接与互通信基础之上，通过高层软件实现的
LAN-LAN互联
- 同构网：具有相同传输性质的通信协议的局域网互联
- 异构网：两种完全不同传输性质和不同通信协议的局域网互联，目前不同类型的网络之间的互联大多是异构网互连
  - 使用网桥或路由器进行互联
LAN-WAN互联
- 使得局域网可以接入更大范围的网络体系中，一般使用路由器互联
- WAN：PSTN-数字交换+电话交换，ISDN，DDN，PSDN
- 典型分组交换网：X.25网、帧中继网FR、ATM
WAN-WAN互联
- 一般在政府的电信部门或国际组织间进行，将不同地区的网络互联
- 使用网关或路由器
LAN-WAN-LAN互联
- 如果两个局域网地理位置相隔很远，可以通过广域网实现两个局域网的互联
- 帧中继分组交换网
网关
- 应用层，传输层，实现不同网络传输协议的翻译和转换工作
- 协议网关：协议转换器，实现不同体系结构、不同协议网络的互联
- 安全网关：防火墙
- 功能
  - 连接不同协议的网络
  - 协议转换
  - 网络安全
  - 网络管理
- N种网络就要作N(N-1)种转换，全连接
网络接入技术
- 接入方式
  - 有线接入
    - 基于传统公用电话网（PSTN）的拨号接入
      - SLIP/PPP：个人在家或单位使用计算机接入，需要拨号上网
        
        SLIP：串行线路IP协议
        
        PPP：点对点协议
      - 使用调制解调器，电话普及率高，速率低，通信质量差
    - ISDN接入
      - 综合业务数字网，是PSTN的升级版
      - 使用ISDN终端配接器，简称TA，电话机、调制解调器、传真机等设备必须接在TA的后面。
    - ADSL接入
      - 使用双绞电话线提供宽带服务，拥有三个信息通道
        
        高速下行通道：用于下载信息
        
        中速双工通道：用于上传信息
        
        老式电话服务通道：用于普通电话服务
      - 无需拨号上网，可以同时连接多个设备，需要使用ADSL Modem和滤波器
      - 提供专线方式和虚拟拨号方式，但不满足企业大带宽上行通道的需求
    - 基于有线电视网的Cable Modem接入
      - CATV有线电视网，用于传输电视信号的网络，但是单向下行传输，需要改造
      - HFC混合光纤同轴电缆网，是对CATV的一种改造，使用光纤代替同轴电缆，要接入Cable Modem
      - 是非对称式数据传输（上下行速率不一致，以上均是），传输距离远，有较强的抗干扰能力
      - 即插即用，安装方便，但共享网络带宽
    - 局域网接入
      - 使用路由器通过专线与ISP相连（目前还使用NAT技术）
      - 专线类型
        
        DDN数字数据网
        
        ISDN综合业务数据网
      - 连接速率高，操作方便，但费用昂贵，不过是目前主流
  - 无线接入
    - WIFI
    - 蓝牙
- 分类
  - 用户单机接入：通过调制解调器接入互联网
  - 局域网接入：通过路由器接入互联网
  - ISP：因特网服务提供商，中国电信的CHINANET等
    - 为用户提供Internet接入服务
    - 为用户提供各类信息服务
    - 为申请接入Internet的用户计算机分配IP地址
共享Internet接入技术
- 提供私有IP地址访问Internet的方法，能对用户访问时间、访问地点、信息流量进行统计，还能作为防火墙
- 代理服务器模式
  - 代理服务器是局域网和ISP之间的中间代理机构，负责转发、控制和记录
  - WinGate，Winproxy等网关软件
  - 加快对网络的访问速度，拥有很强的控制管理能力，但无法支持新出现的网络应用
- NAT网络地址转换模式：参考上文，控制管理能力较弱
无线接入技术
- 无线局域网方式：WIFI
- 移动上网卡（SIM卡）

第九章

万维网WWW
- 是分布式超媒体系统，是超文本系统的扩充，可以包含图像、声音、视频等
- 浏览器=万维网客户程序，万维网服务器=网页相关文档所在计算机
- 使用统一资源定位符URL定位文档
- 使用超文本传送协议HTTP进行传输
- 使用超文本标记语言HTML来显示页面
- 使用搜索引擎查找信息
统一资源定位符URL：定位资源和访问方法，抽象的识别方法，具体为<协议>://<主机>:<端口>/<路径>，大小写无关
超文本传送协议HTTP是面向事务的，无连接的，基于TCP协议的应用层协议
DNS域名系统
- 将URL与IP地址作转换，方便记忆，层次结构为树状分布式
- 域名从末尾到开始计算，用点分割，四级域名.三级域名.二级域名.顶级域名
  - www.szu.edu.cn分析
  - 顶级域名cn->二级域名edu->三级域名szu->四级域名www
- 一般来说三级域名及以上都是自定义的
- 顶级域名TLD
  - 国家顶级域名nTLD
    - cn表示中国
    - us表示美国
    - uk表示英国
  - 通用顶级域名gTLD
    - com公司和企业
    - net网络服务机构
    - org非营利性组织
    - edu美国专用教育机构
    - gov美国专用政府部门
    - mil美国专用军事部门
    - int国际组织
- 二级域名
  - 由分布各地的Inter NIC子机构负责管理，如CNNIC，一般基于组名划分
- IP地址、域名DN、域名系统DNS担负着因特网上计算机主机的唯一定位工作。
域名服务器
- 根域名服务器
  - 所有根域名服务器一定知道顶级域名服务器的域名和IP地址
  - 13个不同IP地址的根域名服务器，从a~m，例如a.rootservers.net
- 顶级域名服务器（TLD服务器）
  - 负责所有注册的二级域名
- 权限域名服务器
  - 负责一个区的域名服务器
- 本地域名服务器
  - 所有终端服务器都可以拥有一个本地域名服务器，比如说ISP、大学、学院，也会称作默认域名服务器
- 主机向本地域名服务器的查询是递归查询，主机->本地->根->顶级->权限->本地，直到返回结果
- 本地域名服务器向根域名服务器的查询是迭代查询，本地->根->顶级->权限->本地，直到返回结果
电子邮件服务
- 用户代理（软件）：Outlook，Gmail
- 邮件服务器
- 简单邮件传送协议SMTP：邮件服务器和邮件服务器间的传输协议
- 邮局协议POP3：客户端远程管理在服务器上的电子邮件，可以把邮件存储到本地主机，也可以在本地主机操作修改邮件服务器邮件
- 网际报文存取协议IMAP：Outlook用于获取邮件信息，下载邮件的协议
- 因特网邮件扩展协议MINE

第十章

网络安全
- 对个人而言：信息泄露
- 对企业而言：财产损失
- 对国家而言：影响社会稳定运行、战争领域应用、信息战、观念操控
攻击类型
- 被动攻击
  - 窃听
  - 流量分析
  - 电磁波监听
  - 光缆监听
  - 手机监听
- 主动攻击
  - 篡改，更改报文流，发生于未对用户进行分类和标识，存在系统漏洞，设置简单口令
  - 拒绝服务攻击：攻击者向服务器不间断地发送大量数据，使得该服务器无法提供正常服务甚至完全瘫痪
    - PING风暴
    - 同步包风暴，SYN风暴
    - EMAIL炸弹，电子邮件攻击
    - Land攻击，回环攻击
  - 伪造、恶意程序（木马、病毒）
网络安全关键技术：网络的安全性和可靠性需求
- 防火墙技术：在两个网络通讯时执行的一种访问控制尺度，即是分离器，也是限制器，还是分析器
  - 简单包过滤、应用代理、状态检测防火墙
  - 网络级防火墙：分组过滤路由器，根据规则进行转发或过滤
  - 应用级防火墙：应用网关，代理服务器，设置IP分组过滤表
  - 功能：服务控制，方向控制，用户控制，行为控制
- 数据加密技术：一次一密、DES、IDEA、AES、RSA
- 数据签名技术：私钥加密，公钥验证，DSA，ECDSA，防否认，防伪造，具有保密性