网络体系结构

网络协议三要素：语法，语义，时序
网络分层是因为可以降低网络复杂程度，能让多种不同协议协调工作，

OSI参考模型

数据传输过程：应用层：明白用户用意，并加上相关数据传输单元报头
表示层：进行特定编码以及相关的验证问题，确保表示格式一致
会话层：确认发送方式，负责对于何时建立连接，何时发送数据的相关问题，不具有实际传输功能
传输层：保证数据可靠的到达网络里边，此处传输格式为报文
网络层：负责路由寻址，寻找最佳路由，将数据分为多个小段，即为数据包。
数据链路层：进行本地寻址，此处传输格式为帧率。并且进行通信介质互联设备之间的数据处理。
物理层：进行二进制的接收，和物理方面的传输。传输格式为bit。

Tcp/ip

可以免费使用，并且独立与计算机和操作系统
开放的协议标准，统一的网络分配地址，标准化的高层协议，独立于特定的网络
硬件.差错控制，流量控制，拥塞控制。

物理层的功能特性

DTE与DCE

DCE：终端设备，包括各种输入输出设备和计算机设备
DCE:数据终端连接设备

物理层特性

机械特性：规定接口和引脚个数
电气特性：采用负逻辑电平，也就是电压大小，指明接口引脚处电压大小
功特性能：决定了引脚的作用
规程特性：决定了DTE,DCE之间发生条件的序列和算法，规定了数据的传输和处理

数据（DATA)

数据表述了客观事物未加工的原始素材。

信息：

表示数据的内容和解释
表示形式可以是数值，文字，图像，声音

信号

数据的电子或电磁编码

信道

在通信系统中传输的通道

数据传输速率

单位时间内传输的信息量，可以用比特（bit），波特（baud)表示。
S=1/Tlog2N(B/S)
T是一个数字脉冲信号的宽度，或一个周期，单位为s
N为一个码所取值的有效离散数值的数，也就是传输的个数
每秒钟传输的波形数据称为波特率，B=1/T（模拟信号）

波特率和比特率的关系：
S=Blog2N
B=s/log2N

信道带宽
也称其为频宽，是指信道所能传输的信号的频率宽度，也就是可以传输的信号的最高频率和最低频率。（模拟信号）

在数字信号中，带宽为信道所能传输的最大数据速率。

信道容量
乃奎斯特公式
C=2Hlog2 N
指单位时间内信道上能传输数据的最大容量，单位为b/s
B=2H
H为信号带宽
N表示传输的数据个数


实际信道容量
在有噪声的情况下，实际传输数据的速率。
香农公式：
C=Blog2 (1+S/N)(b/s）

S表示信号功率
N为噪声功率
信道噪声功率一般情况下为10log10（S/N）
误码率
二进制数据传输出错的概率
公式为Pe=Ne/N

数据传输技术

并行传输和串行传输

并行传输
是指数据用分组的方式在多个并行信道上同时进行数据传输

串行传输
是指数据一位一位的以串行的方式在一个信道上进行传输

异步传输和同步传输

异步传输
是指接收和发送者之间不需要合作。
收发简单，双方不严格要求同步。
传输速率较低

同步传输
接收端和发送端接收的每一个数据块或一组字符均与发送端保持同步
实现起来比较复杂，传输速率快

基带传输和频带传输

基带传输
用于数字信号的传输，利用高低电平进行传输
一般用二进制进行传输，产生电信号。所产生的电信号格式就是方波。
用二进制0和1进行数据的表示

频带传输
用于实现远距离的数据传输。
一般借助于相关介质，常见的是使用电话线。
传输过程称为调制，而接收端需要解调。

、

数字数据的信号信号和编码

归零码和不归零码
归零码和非归零码的主要区别是信号是否归零，归零码码元中间的信号回归到0电平，而非归零码遇1电平翻转，零时不变；而且归零码在信道上占用的频带就较宽，非归零号码占用频带较窄。 非归零码在传输中难以确定一位的结束和另一位的开始，需要用某种方法使发送器和接收器之间进行定时或同步；归零码的脉冲较窄，根据脉冲宽度与传输频带宽度成反比的关系，因而归零码在信道上占用的频带就较宽。 归零码特点：在归零码中，码元中间的信号回归到0电平，因此任意两个码元之间被0电平隔开，这是它的一大特点，所以它的运用是比较广泛的。 非归零码特点：数字信号可以直接采用基带传输，基带传输是在线路中直接传送数字信号的电脉冲，是一种最简单的传输方式，近距离通信的局域网都采用基带传输。


曼切斯特码
常用于以太网
传输成功率为50%
曼彻斯特编码是一种双相编码。它也是通过电平的高低转换来表示“0”或“1”，每位中间的电平转换既表示了数据代码，也作为定时信号使用。

4b/5b编码
传输成功率为80%、
在IEEE 802.9a等以太网标准中的4B:5B编码方案,因其效率高和容易实现而被采用。
数字数据的模拟信号和调制
-简单来讲传输过程就是调制和解调
常用载波公式为
S(t)=Asin(wt+ф)
A为幅度
w为频率
ф为初相位


模拟数据的数字信号编码
模拟数据编码是指将发送端计算机产生的数字信号转换为适合在模拟信道上传输的模拟量的过程。 习惯上，把数字或模拟数据用模拟信号表示的方法称为调制，而在接收端将模拟数据还原成数字数据的过程称为解调。

采样
常用公式为
f=2B
或者f=1/T>=2fmax

量化
相当于对采样的样本按照量化级别决定取值的过程，也就是取整
也就是将脉冲数列变成数字信号


编码
利用相应位 的二进制数表示量化后的采样样本，
它用一定的二进制进行表示

*

多路复用技术

当传输的带宽超过了单个传输单元所需的带宽，可以通过在一条传输介质上同时传输多路信号的技术。

频分多路复用（FDM)
是在一个传输介质上使用多个不同的频率进行多路传输，每一个载波信号形成一个信道的技术



时分多路复用技术（TDM）
将物理信道按照时间分成多个等长的时间片，轮流交替的分配个多路信源，
每个用户分得一个时间片，在其占用时间内进行传输数据




波分多路复用技术(WDM)
在一根光纤上能同时传输多个波长不同的技术
将只能传输一个光载波的单元分成多个，变为可以传输多个不同波长的信道



原理;光信号具有不同的波长，利用复用技术，也就是光棚进行不同光波的合成和传输，
也就是多个信道单元通过光棚进行合成，然后在一条光纤上进行传输，再通过另一个光棚进行信号的分解，分配到不同的终端。
具有可靠性高，维护方便，应用领域广的特点。常用于全光纤网组成的通信系统。、

码分多路复用技术
这是一种用于移动通信系统、无线计算机网络以及移动性计算机联网的复用技术。
原理是基于码型分割信道，每个用户分到一个特定的地址码，而这些码存在一定的联系，因此再用户通信的时候，空间和频率都可能重合，从而就有了限制带宽的作用。
具有抗干扰能力强，通信屏蔽好等优点。

宽带接入技术

ASDL

全称为非对称数字用户线路ASDL技术运行在原有普通电话线上的一种高速宽带技术，它利用现有的一对电话铜线为用户进行上、下行非对称的传输速率。运用到的设备有adsl modem(猫)，路由器，电话交换机，电话等。
ASDL是一种异步传输模式(ATM),优势有传输数据速度快 ，(相比拨号和idsn技术)，语音与数据分离、独享带宽等优势。类似的还有VDSL,HDSL,SDSL,统称为xDSL.HFC(混合光纤同轴电缆网)

HFC

通常由光纤干线、同轴电缆和用户配线网络三部分组成。(双向传输)从有线电视台出来的电视节目先转为光信号在干线上传输，到用户区域后把光信号转为电信号，经过分配器分配到同轴电缆传输到用户。在前端需要完成光/电转换，进入用户区后要进行光/电转换。

FTTH

顾名思义就是光纤入户
通过光单元（otu）将计算机连接，光信号单元负责光信号和电信号的转换。
常见的还有FTTB光纤到大楼，FTTC光纤到路边，FTTH光纤入户

以太网接入技术和epon

数据链路层与局域网组网技术

数据链路层的作用

相邻主机间可靠的信息模块（帧）的传输

数据链路层解决的问题

如何将数据变为帧
如何控制数据在物理信道上的传输，包括如何处理差错控制，发送率和匹配吧
在两个实体之间建立数据链路的通信的通信，维持，释放

数据链路 功能

成帧

将数据变成比特流

差错控制技术

分析产生错误的原因与差错类别，研究是否出错，并纠正

流量控制

对对方发送的流量进行控制，使其不大于接收端的接收范围

链路管理

数据链路的建立，链路的维护和释放

数据链路相关技术

差错控制技术

简单来讲，就是发现错误和纠正错误
差错控制的方法分为两种，一种是自动请求重发（ARQ），另一种是前向纠错（FEC）。

奇偶效验码

只能查出错误，无法纠正错误。漏检率比较高

其中包括
1. 垂直校验
2. 水平校验、
3. 水平垂直校验

循环冗余校验码

:::tips https://www.bilibili.com/video/BV1V4411Z7VA?from=search&seid=2469504943608395244&spm_id_from=333.337.0.0 :::
:::tips https://www.bilibili.com/video/BV15t411472W?from=search&seid=2469504943608395244&spm_id_from=333.337.0.0 :::

局域网

局域网也就是在局部范围内的网络，其覆盖范围比较小。

局域网体系结构

IEE的802标准协会规定了多种主要的LAN
如以太网，令牌环网(TR)，光纤分布式局域网(FDDI），异步传输模式网（ATM),无线局域网（WLAN)。
下面是比较常用的

介质访问控制方法（csmsa/cd）

原理简单，易实现。各工作站地位相同，无需集中控制，无优先级控制。当网络负载增大时，数据发送时间增长，数据发送及传输效率下降。
作用为解决以太网在传输过程中的冲突问题
工作过程可以简述为
A. 发送广播
B. 进行监听
C. 随机等待
D. 开始对指定目标传输
E. 收到数据的终端进行反馈，未收到的不用反馈

工作原理简述为
a. 先听后发
b. 边听边发
c. 冲突停发
d. 随机延迟重发、

https://www.bilibili.com/video/BV1xf4y147qw?from=search&seid=15830330853252307420&spm_id_from=333.337.0.0

Mac地址

作用：在通信过程中进行寻址，mac地址也就相当于唯一地址，具有唯一性，是设备标识符。
通常刻录在rom里边
组成：长度为48位，也就是6B，通常用12个二进制位进行表示。
中间通常用“—”间隔。
Mac地址中3~12位由厂商进行分配，称为组织唯一标识符。后2位一般由识别网卡设计，通常为运营商进行设计。
Mac地址在传输的时候是从左到右进行传输，先发送的为最低位，最后发送的位最高位。
Mac地址分单播，多播，组播。在单播中，第一位为0；在多播中，第一位为1；而广播地址为48个1.

交换机

目前国内比较常用的为美国生产的思科、思捷，大陆生产的华为、H3C、神舟数码，tp-link,t-link,
以及台湾生产的一些交换机。
与集线器的区别在于，不会进行分流操作，建立的网络一般也为星状网，而不像集线器建立的为总线型。

交换机的功能

每个端口具有桥接功能
流量控制
可将端口所互联的网络工作站划分为VLAN

交换机的工作原理

简单来讲就是进行数据帧的转发。MAC映射学习表只有在建立通信的时候才会自动进行学习，已经学习过的地址不会进行再次学习。
l 连接多个以太网物理网段，隔离冲突，
l 对以太网帧进行交换
l 自动学习与维护mac地址信息
重点为数据转发Mac地址的学习和传输过程

转发方式

l 直通转发 在输入端接收到数据之后取出目标地址直接发送
l 存储转发 先缓存，进行CRC校验，检测无错之后再转发
l 无碎片转发 介于前两者之间，通过检测数据帧的长度是否满足64B（521b)，检测在传送的过程中是否出错，如果出错，就会被识别为碎片，



注意：在MAC地址学习映射表里边包含端口和源MAC地址
在地址表里边有目标主机的时候，数据帧不会泛洪而进行转发
交换地址老化时间为300s

交换以太网

以交换机为核心 ，在这种方式下，网络中的每一个节点直接连接交换机，由交换机负责数据的转发；
数据以帧的方式进行发送，其中又包含CRC校验，和数据包长度46B-1500B，在小于46B（数据帧）的情况下，会舍弃数据，超过1500B的时候，就会进行分片处理。

交换机和网桥的区别

区别首先在于交换机有差流、流控功能。
交换机端口比较多，而对于网桥来说，只有两个端口，网桥主要负责一个桥接的功能 。
交换机你用于交换式以太网。网桥用于共享式以太网。

冲突域和广播域

冲突域

简单来说，就是两个主机在同时传输数据的时候，在共享链路上产生数据上的碰撞，同时会构成一个产生冲突的区域，这个区域就被称为冲突域，
而集线器设备下只有一个冲突域的产生，
同时会产生冲突域的设备还有网桥，中继器，
其中交换机的每一个端口都有可能产生冲突域

广播域

简单来讲就是，一个数据在该主机发送前会有一个广播数据包，而在同一个网段的其他主机会收到相应的广播信息。因此，在一个网段里边，只会产生一个广播域、
跨网络的通信可以隔离广播域，而且广播层处于下两层，交换机和路由器可以起到隔离广播域的作用。、

VLAN

这是一种基于局域网交换机为基础建立的网络

VLAN的用途

可以化解冲突域，广播域，带宽问题，广播风暴 ，安全性，易于管理


1. 控制不必要的广播报文散发
2. 增加安全性
3. 简化网络管理

VLAN的划分

1. 基于端口进行划分
   2. 基于MAC地址进行划分
   3. 基于网络层进行划分
   4. 基于iP组播进行划分
   不同的VLAN通过路由器与三层交换机进行跨网络通信

   无线局域网

   组网设备包含无线网卡、ap(接入点，桥接集线器（100m内，200B）
   组网域 adhoc（点对点），ap（基础桥接）。
   遵循标准
   820.11a,b,g,h

   网络层与网络互联

   网络层概述

   网络层主要功能

   寻找最佳路由，提供端到端的通信
   通信:跨网络寻找地址，将网络互联，遵循协议
   1. 数据包：分组与封装，此处传输数据的单位为数据包
   2. 寻址：路由与转发
   3. 寻址保证：拥塞控制和网络互联

   ip地址

   IP地址构成

   由网络号和主机号构成，网络号用来识别网段，主机号用来识别主机
   

   子网掩码

   网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
   子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。
   

   网关用途

   简单来讲就是路由器上的端口和接口
   网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。
   

   路由器的功能

   l 路由选择
   l 隔离广播
   l 分组转发
   l 协议转换
   l 拥塞控制
   l 管理网络
   

   什么是路由器

   具有多个输入输出端口的专用计算机，主要用途是向不同的网络转发分组数据。
   

   不等长子网划分

   推荐视频：https://www.bilibili.com/video/BV1iV41117QY?spm_id_from=333.337.search-card.all.click&vd_source=642a988fd50073c667fec7829ca79103

   1、为什么要划分子网？

   IPv4地址如果只使用有类（A、B、C类）来划分，会造成大量的浪费或者不够用，为了解决这个问题，可以在有类网络的基础上，通过对IP地址的主机号进行再划分，把一部分划入网络号，就能划分各种类型大小的网络了。

   2、IPv4子网划分与聚合

   为了解决IPv4的不足，提高网络划分的灵活性，诞生了两种非常重要的技术，那就是VLSM（可变长子网掩码）和CIDR（无类别域间路由），把传统标准的IPv4有类网络演变成一个更为高效，更为实用的无类网络。关于VLSM和CIDR的介绍参考上篇子网掩码详解有讲述。
   VLSM用于IPv4子网的划分，也就是把一个大的网络划分成多个小的子网；而CIDR则用于IPv4子网的聚合，当然主要是指路由方面的聚合，也就是路由汇总。通过CIDR可以把多个小的子网路由条目汇总成一个大网络的路由条目，以减少路由器中路由条目的数量，提高路由效率。

   二、子网划分方法

   我们所讲的子网划分其实就是基于VLSM可变长子网掩码的划分，子网划分又分为等长子网划分和变长子网划分。

   1、VLSM子网划分的基本思想

   通过VLSM实现子网划分的基本思想很简单：就是借用现有网段的主机位的最左边某几位作为子网位，划分出多个子网。
   ①、把原来有类网络IPv4地址中的“网络ID”部分向“主机ID”部分借位
   ②、把一部分原来属于“主机ID”部分的位变成“网络ID”的一部分（通常称之为“子网ID”）。
   ③、原来的“网络ID”+“子网ID”=新“网络ID”。“子网ID”的长度决定了可以划分子网的数量。
   如下示例图：
   

   2、全0子网与全1子网

   ①、“全0子网”代表的是对应子网的“子网ID”部分各位都是0，是第一个子网。
   ②、“全1子网”代表的是对应子网的“子网ID”部分各位都是1，是最后一个子网。
   ③、按照RFC950参考规定，划分子网后，只有n-2个可用的子网（n表示总的子网数）。
   ④、后来RFC1878参考规定，划分子网后，可以有n个可用的子网（n表示总的子网数）。
   RFC950参考规定：第一个子网（也就是“全0子网”）和最后一个子网（也就是“全1子网”）不可用，为的就是避免全0子网的网络地址和全1子网的广播地址分别与没有划分子网前的网络地址和广播地址相冲突。 但是在后来RFC1878规定中，该项规定已被废止了，现在的设备基本上都普遍支持RFC1878。

   三、等长子网和变长子网划分

   子网划分的任务包括：
   ①、确定子网掩码的长度。
   ②、确定子网下的主机可用地址范围（第一个可用IP和最后一个可用IP）。
   ③、确定网络地址（主机位全为0）和广播地址（主机位全为1），不能分配计算机主机用。

   Ⅰ、等长子网划分

   等长子网划分就是将一个有类网络等分成多个网络，也就是等分成多个子网，所有子网的子网掩码都相同。

   1、C类网络子网划分示例

   ①、等分为两个子网

   将192.168.0.0 255.255.255.0这个网络等分成2个子网，并写出每个子网的地址信息？
   分析：
   该网络子网掩码为/24，要划分为2个子网，要借用主机位1位作为子网位。
   因为二进制数0和1按一位排列组合，只有这2种，分别为：0，1，如下图所示。
   0是A子网
   1是B子网
   借用主机1位，所以子网掩码+1位，由原来的255.255.255.0 （/24）变为255.255.255.128（/25）
   结论：C类网络等分成2个子网，子网掩码往右移动1位，就能等分成2个子网，即2^1。
   
   
   最终结果：
   A子网的网络地址：192.168.0.0/25，可用地址（192.168.0.1～192.168.0.126），广播地址：192.168.0.127。
   B子网的网络地址：192.168.0.128/25，可用地址（192.168.0.129～192.168.0.254），广播地址：192.168.0.255。

②、等分为四个子网

同样将192.168.0.0 255.255.255.0 这个网络等分成4个子网
分析：要想分成4个子网，需要将子网掩码往右移动两位
这样第1位和第2位就变为网络位，就可以分成4个子网
因为二进制数0和1按两位排列组合，只有这4种，分别为：00，01，10，11，如下图所示。
00是A子网
01是B子网
10是C子网
11是D子网
借用主机2位，所以子网掩码+2位，由原来的255.255.255.0 （/24）变为255.255.255.192 （/26）
结论：C类网络等分成4个子网，子网掩码往右移动2位，就能等分成4个子网，即2^2。


最终结果：
A子网的网络地址：192.168.0.0/26，可用地址（192.168.0.1～192.168.0.62），广播地址：192.168.0.63/26。
B子网的网络地址：192.168.0.64/26，可用地址（192.168.65～192.168.0.126），广播地址：192.168.0.127。
C子网的网络地址：192.168.0.128/26，可用地址（192.168.129～192.168.0.190），广播地址：192.168.0.191。
D子网的网络地址：192.168.0.192/26，可用地址（192.168.193/26～192.168.0.254），广播地址：192.168.0.255。

③、等分为八个子网

把一个C类网络等分成8个子网，如下图所示，子网掩码需要往右移3位。
这样才能划分出8个子网，主机位的第1位、第2位和第3位都变成网络位。
结论：C类网络等分成8个子网，子网掩码往右移动3位，就能等分成8个子网，即2^3。

最终结果：
子网掩码：255.255.255.224 （/27）
A子网的网络地址：192.168.0.0/27，可用地址（192.168.0.1～192.168.0.30），广播地址：192.168.0.31。
B子网的网络地址：192.168.0.32/27，可用地址（192.168.33～192.168.0.62），广播地址：192.168.0.63。
C子网的网络地址：192.168.0.64/27，可用地址（192.168.65～192.168.0.94），广播地址：192.168.0.95。
D子网的网络地址：192.168.0.96/27，可用地址（192.168.97～192.168.0.126），广播地址：192.168.0.127。
E子网的网络地址：192.168.0.128/27，可用地址（192.168.129～192.168.0.158），广播地址：192.168.0.159。
F子网的网络地址：192.168.0.160/27，可用地址（192.168.161～192.168.0.190），广播地址：192.168.0.191。
G子网的网络地址：192.168.0.192/27，可用地址（192.168.193～192.168.0.222），广播地址：192.168.0.223。
H子网的网络地址：192.168.0.224/27，可用地址（192.168.225～192.168.0.254），广播地址：192.168.0.255。

2、B类网络子网划分示例

将131.107.0.0/16等分成2个子网，写出各个子网的第一个和最后一个可用的IP地址？
分析：要划分为2个子网，就要借用主机位1位作为子网位。
0是A子网
1是B子网
借用主机1位，所以子网掩码+1位，由原来的255.255.0.0 （/16）变为255.255.128.0（/17）
结论：B类网络等分成2个子网，子网掩码往右移动1位，就能等分成2个子网，即2^1。
最终结果：
A子网
网络地址：131.107.0.0/17，
可用地址（131.107.0.1 ~ 131.107.127.254）
广播地址：131.107.127.255
B子网
网络地址：131.107.128.0/17
可用地址（131.107.128.1 ~ 131.107.255.254）
广播地址：131.107.255.255

3、A类网络子网划分示例

将A类网络42.0.0.0/8等分成4个子网，写出各个子网的第一个和最后一个可用的IP地址？
分析：要划分为4个子网，就要借用主机位2位作为子网位
00是A子网
01是B子网
10是C子网
11是D子网
借用主机2位，所以子网掩码+2位，由原来的255.0.0.0 （/8）变为255.192.0.0（/10）
结论：A类网络等分成4个子网，子网掩码往右移动2位，就能等分成4个子网，即2^2。
最终结果：
A子网的网络地址：40.0.0.0/10，可用地址（40.0.0.1 ~ 40.63.255.254），广播地址：40.63.255.255
B子网的网络地址：40.64.0.0/10，可用地址（40.64.0.1 ~ 40.127.255.254），广播地址：40.127.255.255
C子网的网络地址：40.128.0.0/10，可用地址（40.128.0.1 ~ 40.191.255.254），广播地址：40.191.255.255
D子网的网络地址：40.192.0.0/10，可用地址（40.192.0.1 ~ 40.255.255.254），广播地址：40.255.255.255

Ⅱ、变长子网划分

VLSM规定了如何在一个进行了子网划分的网络中，不同子网使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说很有效，这种划分子网的方式叫变长子网划分。
变长子网划分其实就是在等长子网的划分上，分别取不同等分子网中的某个或者多个子网。

1、变长子网划分示例

如上示例划分分析结果：
A子网
网络地址：192.168.10.32，255.255.255.224（/27），可用地址（192.168.10.33 ~ 192.168.10.62），广播地址：192.168.10.63
相当于取了等长子网划分为8个子网中的一个子网
B子网
网络地址：192.168.10.64，255.255.255.192（/26），可用地址（192.168.10.65 ~ 192.168.10.126），广播地址：192.168.10.127
相当于取了等长子网划分为4个子网中的一个子网
C子网
网络地址：192.168.10.128，255.255.255.128（/25），可用地址（192.168.10.129 ~ 192.168.10.254），广播地址：192.168.10.255
相当于取了等长子网划分为2个子网中的一个子网
D子网
网络地址：192.168.10.0，255.255.255.252（/30），可用地址（192.168.10.1 ~ 192.168.10.2），广播地址：192.168.10.3
相当于取了等长子网划分为64个子网中的第一个子网
E子网
网络地址：192.168.10.4，255.255.255.252（/30），可用地址（192.168.10.5 ~ 192.168.10.6），广播地址：192.168.10.7
相当于取了等长子网划分为64个子网中的第二个子网

2、变长子网划分总结

①、变长子网划分规律

如果一个子网地址块是原来网段的(1/2)^n，子网掩码就在原网段的基础上右移n位，不等长子网，子网掩码也不同。

②、点到点网络的子网掩码

每个子网是原来网络的(1/2)×(1/2)×(1/2)×(1/2)×(1/2)×(1/2)，也就是(1/2)^6，子网掩码往右移动6位。
例如：11111111.11111111.11111111.11111100写成十进制子网掩码也就是255.255.255.252。

四、子网划分总结和技巧

1、确定划分子网数

子网数 = 2^n，n代表子网掩码往右移动的位数
例如：
要划分2个子网，子网掩码需要往右移动1位，2^1=2
要划分4个子网，子网掩码需要往右移动2位，2^2=4
要划分8个子网，子网掩码需要往右移动3位，2^3=8
……
子网数只能为2倍的关系划分。

2、确定子网划分后的地址

每个子网地址块大小（IP_block）= 2^(8-n)
每个子网可用地址个数（IP_num）= 2^(8-n)-2
①、子网的网络地址 = 从0到255，取每段地址块的首个值
②、子网的广播地址 = 下一个子网的网络地址-1
③、子网的可用地址 = 子网的网络地址到子网的广播地址区间
例如：
要划分为4个网段（2^2），子网掩码右移2位
每个子网地址块大小（IP_block）= 2^(8-4) = 64
每个子网可用地址个数（IP_num）= 2^(8-4)-2 = 62
每段取值分别为：0，64，128，192
第一个子网
①、网络地址 = 0
②、广播地址 = 63
③、可用地址 = 1到62
第二个子网
①、网络地址 = 64
②、广播地址 = 127
③、可用地址 = 65到126
第三个子网
①、网络地址 = 128
②、广播地址 = 191
③、可用地址 = 129到190
第四个子网
①、网络地址 = 192
②、广播地址 = 255
③、可用地址 = 193到254

3、确定子网掩码

划分后的子网掩码CIDR = 原网络的子网掩码CIDR+n，如要写成十进制：256-2^(8-n)
例如：
原来子网掩码：255.255.255.0（/24），往右移动3位，则划分为8个子网
子网掩码就变为为 /27，256-2^(8-3) = 256-2^5 = 256-32 = 224
最后子网掩码结果：255.255.255.224（/27）

路由器协议分类

什么是动态路由表/路由选择协议
动态路由表
路由表简介：
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表(Routing Table)，供路由选择时使用。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。
动态路由表：
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。
路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。
路由选择协议
路由选择协议概述：
路由选择协议是一种网络层协议，它通过提供一种共享路由选择信息的机制，允许路由器与其他路由器通信以更新和维护自己的路由表，并确定最佳的路由选择路径。通过路由选择协议，路由器可以了解未直接连接的网络的状态，当网络发生变化时，路由表中的信息可以随时更新，以保证网络上的路由选择路径处于可用状态。
路由选择协议的分类：
1) 内部网关协议和外部网关协议
根据路由选择协议是运行在一个自治系统的内部还是运行在自治系统之间以连接不同的自治系统，路由选择协议可以分为内部网关协议和外部网关协议：
a.内部网关协议(Interior Gateway Protocols，IGP)用于在自治系统内部交换路由选择信息的路由选择协议，如RIP和OSPF。
b.外部网关协议(Exterior Gateway Protocols，EGP)用于在自治系统之间交换路由选择信息的路由选择协议。如BGP。 c.自治系统(Autonomous System，AS)是指使用同一公共路由选择策略和在同一公共管理下的网络集合，如一个ISP的网络。 2) 距离矢量路由协议与链路状态路由协议
距离矢量(Distance-vector)路由协议采用距离矢量路由选择算法，它确定到网络中任一链路的方向(向量)与距离，如RIP。 链路状态(Link-state)路由协议创建整个网络的准确拓扑，以计算路由器到其他路由器的最短路径，如OSPF，IS-IS等。
常见的路由选择协议:
1) RIP协议
RIP(Routing Information Protocol，路由信息协议)是一种古老的基于距离矢量算法的路由协议，属于内部网关协议，最初由Xeron公司在70年代开发。它通过计算抵达目的地的最少跳数(hop)来选取最佳路径，缺省每30秒向其相邻设置发出一个包含整个路由表副本的RIP更新信息。RIP协议的跳数最多计算到15跳，当超过这个数字时，RIP协议会认为目的地不可达。由于单纯地以跳数作为选路的依据不能充分描述路径特性，可能会导致所选的路径不是最优，因此RIP协议只适用于中小型的网络中。RIP具有版本1(RIPv1)和版本2(RIPv2)两个版本，版本2(RIPv2)增加了鉴别、自动路由汇总和支持变长子网掩码(VLSM)等功能。
2) OSPF协议
OSPF(Open Shortest Path First，开放式最短路径优先)是一种链路状态路由协议，属于内部网关协议，由IETF(Internet工程任务协会)在1988年开发。每一个运行OSPF的路由器都维护着一个相同的网络拓扑数据库，称为链路状态数据库。通过这个数据库，可以构造一个最短路径树来计算路由表。OSPF的收敛速递比RIP要快，而且在更新路由信息时，产生的流量也较少。为了管理大规模的网络，OSPF采用分层的连接结构，将自治系统分为不同的区域，以减少路由重计算的时间。此外，OSPF还支持路由聚合，从而限制了链路状态数据库中的条目数目，在大型复杂的网络中，可以大大减少网络流量。
3) BGP协议
BGP(Border Gateway Protocol，边界网关路由协议)是一种用于自治系统之间的外部网关协议，由IETF(Internet工程任务协会)开发。其功能是同其他的BGP系统交换网络可达信息，实现自治系统间无环路的路由信息交换。BGP的最新版本是BGP版本4(BGP-4)，它支持无类域间路由(CIDR)并使用路由聚合机制减小路由表的尺寸。

网络层相关协议

Arp协议

地址解析协议，查询目标mac地址，保证通信正常进行
属于网络层协议，从ip地址到mac地址
arp运行原理是靠广播进行传输

icmp协议

用于ip主机、路由器之间数据通信，控制信息是指网络通不通。主机是否可达、路由是否可用。
常用的指令有ping命令。Ip报文控制在icmp协议中

ipconfig命令

ping命令

tracert命令

Nslookup

用来诊断域名系统的结构信息，查询域名信息的一个常见命令

Netstat命令

用于显示网络相关信息，如网络连接，路由表，接口状态，masquerade连接，多播成员等

NAT地址转换方式

将私网转换为公用网络

Ipv6

128位，相比v4，是前者的4倍，采用冒号16进制写法，4位16进制一组，共有8组
如：1：：1/64
::只能出现一次，用于省略多个0
现有ipv4无法满足需求，所以产生了V6，
Ipv6的新特性：
l 巨大的地址空间
l 性能提升
l 支持即插即用
l 采用认证和加密方式
l 多播和mobile地址

IpV6地址分类为单播地址，任意=播地址，多播地址

传输层的主要功能

位于网络层之上，负责网络层在通信两端已经建立联机的基础上实现端到端的传输,不同的应用程序传输
pc机的每一个应用都有属于自己的不同的端口号,c传输层负责不同端口的数据通信

主要协议为TCP和UDP
常用端口：

TCP协议、

可靠传输协议，在主机间实现可靠性的数据传输
常用的服务有 http,DNS,Telnet,SMTP,FTP等
采用三次握手方法进行连接
Tcp采用滑动窗口以及流控，拥塞控制，差错控制，

UDP协议

不可靠传输协议
常用的服务有：DNS,DHCP,RIP,SNMP,TFTP,RPC,NTP

应用层

应用层面向用户，相关协议有：http,smtp,tftp,telnet
常用的应用有web，电子邮件，文件传输和访问，远程登陆

Web服务

也就是万维网，www,
可以提供文本，图形，图像，声音等服务

Web工作方式

URL统一资源定位器
Html，web主要编辑语言
http,超文本传输协议

Https

也就是http的进阶版本，超文本传输安全协议

http与https区别

Http端口为80，https端口为443
http为明文传输，
https为加密传输

网络体系结构

网络协议三要素：语法，语义，时序
网络分层是因为可以降低网络复杂程度，能让多种不同协议协调工作，

OSI参考模型

数据传输过程：应用层：明白用户用意，并加上相关数据传输单元报头
表示层：进行特定编码以及相关的验证问题，确保表示格式一致
会话层：确认发送方式，负责对于何时建立连接，何时发送数据的相关问题，不具有实际传输功能
传输层：保证数据可靠的到达网络里边，此处传输格式为报文
网络层：负责路由寻址，寻找最佳路由，将数据分为多个小段，即为数据包。
数据链路层：进行本地寻址，此处传输格式为帧率。并且进行通信介质互联设备之间的数据处理。
物理层：进行二进制的接收，和物理方面的传输。传输格式为bit。

Tcp/ip

可以免费使用，并且独立与计算机和操作系统
开放的协议标准，统一的网络分配地址，标准化的高层协议，独立于特定的网络
硬件.差错控制，流量控制，拥塞控制。

物理层的功能特性

DTE与DCE

DCE：终端设备，包括各种输入输出设备和计算机设备
DCE:数据终端连接设备

物理层特性

机械特性：规定接口和引脚个数
电气特性：采用负逻辑电平，也就是电压大小，指明接口引脚处电压大小
功特性能：决定了引脚的作用
规程特性：决定了DTE,DCE之间发生条件的序列和算法，规定了数据的传输和处理

数据（DATA)

数据表述了客观事物未加工的原始素材。

信息：

表示数据的内容和解释
表示形式可以是数值，文字，图像，声音

信号

数据的电子或电磁编码

信道

在通信系统中传输的通道

数据传输速率

单位时间内传输的信息量，可以用比特（bit），波特（baud)表示。
S=1/Tlog2N(B/S)
T是一个数字脉冲信号的宽度，或一个周期，单位为s
N为一个码所取值的有效离散数值的数，也就是传输的个数
每秒钟传输的波形数据称为波特率，B=1/T（模拟信号）

波特率和比特率的关系：
S=Blog2N
B=s/log2N


信道带宽
也称其为频宽，是指信道所能传输的信号的频率宽度，也就是可以传输的信号的最高频率和最低频率。（模拟信号）

在数字信号中，带宽为信道所能传输的最大数据速率。

信道容量
乃奎斯特公式
C=2Hlog2 N
指单位时间内信道上能传输数据的最大容量，单位为b/s
B=2H
H为信号带宽
N表示传输的数据个数


实际信道容量
在有噪声的情况下，实际传输数据的速率。
香农公式：
C=Blog2 (1+S/N)(b/s）

S表示信号功率
N为噪声功率
信道噪声功率一般情况下为10log10（S/N）
误码率
二进制数据传输出错的概率
公式为Pe=Ne/N

数据传输技术

并行传输和串行传输

并行传输
是指数据用分组的方式在多个并行信道上同时进行数据传输

串行传输
是指数据一位一位的以串行的方式在一个信道上进行传输

异步传输和同步传输

异步传输
是指接收和发送者之间不需要合作。
收发简单，双方不严格要求同步。
传输速率较低

同步传输
接收端和发送端接收的每一个数据块或一组字符均与发送端保持同步
实现起来比较复杂，传输速率快

基带传输和频带传输

基带传输
用于数字信号的传输，利用高低电平进行传输
一般用二进制进行传输，产生电信号。所产生的电信号格式就是方波。
用二进制0和1进行数据的表示

频带传输
用于实现远距离的数据传输。
一般借助于相关介质，常见的是使用电话线。
传输过程称为调制，而接收端需要解调。

数字数据的信号信号和编码

归零码和不归零码
归零码和非归零码的主要区别是信号是否归零，归零码码元中间的信号回归到0电平，而非归零码遇1电平翻转，零时不变；而且归零码在信道上占用的频带就较宽，非归零号码占用频带较窄。 非归零码在传输中难以确定一位的结束和另一位的开始，需要用某种方法使发送器和接收器之间进行定时或同步；归零码的脉冲较窄，根据脉冲宽度与传输频带宽度成反比的关系，因而归零码在信道上占用的频带就较宽。 归零码特点：在归零码中，码元中间的信号回归到0电平，因此任意两个码元之间被0电平隔开，这是它的一大特点，所以它的运用是比较广泛的。 非归零码特点：数字信号可以直接采用基带传输，基带传输是在线路中直接传送数字信号的电脉冲，是一种最简单的传输方式，近距离通信的局域网都采用基带传输。


曼切斯特码
常用于以太网
传输成功率为50%
曼彻斯特编码是一种双相编码。它也是通过电平的高低转换来表示“0”或“1”，每位中间的电平转换既表示了数据代码，也作为定时信号使用。

4b/5b编码
传输成功率为80%、
在IEEE 802.9a等以太网标准中的4B:5B编码方案,因其效率高和容易实现而被采用。
数字数据的模拟信号和调制
-简单来讲传输过程就是调制和解调
常用载波公式为
S(t)=Asin(wt+ф)
A为幅度
w为频率
ф为初相位


模拟数据的数字信号编码
模拟数据编码是指将发送端计算机产生的数字信号转换为适合在模拟信道上传输的模拟量的过程。 习惯上，把数字或模拟数据用模拟信号表示的方法称为调制，而在接收端将模拟数据还原成数字数据的过程称为解调。

采样
常用公式为
f=2B
或者f=1/T>=2fmax

量化
相当于对采样的样本按照量化级别决定取值的过程，也就是取整
也就是将脉冲数列变成数字信号


编码
利用相应位 的二进制数表示量化后的采样样本，
它用一定的二进制进行表示

*

多路复用技术

当传输的带宽超过了单个传输单元所需的带宽，可以通过在一条传输介质上同时传输多路信号的技术。


频分多路复用（FDM)
是在一个传输介质上使用多个不同的频率进行多路传输，每一个载波信号形成一个信道的技术






时分多路复用技术（TDM）
将物理信道按照时间分成多个等长的时间片，轮流交替的分配个多路信源，
每个用户分得一个时间片，在其占用时间内进行传输数据




波分多路复用技术(WDM)
在一根光纤上能同时传输多个波长不同的技术
将只能传输一个光载波的单元分成多个，变为可以传输多个不同波长的信道



原理;光信号具有不同的波长，利用复用技术，也就是光棚进行不同光波的合成和传输，
也就是多个信道单元通过光棚进行合成，然后在一条光纤上进行传输，再通过另一个光棚进行信号的分解，分配到不同的终端。
具有可靠性高，维护方便，应用领域广的特点。常用于全光纤网组成的通信系统。、

码分多路复用技术
这是一种用于移动通信系统、无线计算机网络以及移动性计算机联网的复用技术。
原理是基于码型分割信道，每个用户分到一个特定的地址码，而这些码存在一定的联系，因此再用户通信的时候，空间和频率都可能重合，从而就有了限制带宽的作用。
具有抗干扰能力强，通信屏蔽好等优点。

宽带接入技术

ASDL

全称为非对称数字用户线路ASDL技术运行在原有普通电话线上的一种高速宽带技术，它利用现有的一对电话铜线为用户进行上、下行非对称的传输速率。运用到的设备有adsl modem(猫)，路由器，电话交换机，电话等。
ASDL是一种异步传输模式(ATM),优势有传输数据速度快 ，(相比拨号和idsn技术)，语音与数据分离、独享带宽等优势。类似的还有VDSL,HDSL,SDSL,统称为xDSL.HFC(混合光纤同轴电缆网)

HFC

通常由光纤干线、同轴电缆和用户配线网络三部分组成。(双向传输)从有线电视台出来的电视节目先转为光信号在干线上传输，到用户区域后把光信号转为电信号，经过分配器分配到同轴电缆传输到用户。在前端需要完成光/电转换，进入用户区后要进行光/电转换。

FTTH

顾名思义就是光纤入户
通过光单元（otu）将计算机连接，光信号单元负责光信号和电信号的转换。
常见的还有FTTB光纤到大楼，FTTC光纤到路边，FTTH光纤入户

以太网接入技术和epon

数据链路层与局域网组网技术

数据链路层的作用

相邻主机间可靠的信息模块（帧）的传输

数据链路层解决的问题

如何将数据变为帧
如何控制数据在物理信道上的传输，包括如何处理差错控制，发送率和匹配吧
在两个实体之间建立数据链路的通信的通信，维持，释放

数据链路 功能

成帧

将数据变成比特流

差错控制技术

分析产生错误的原因与差错类别，研究是否出错，并纠正

流量控制

对对方发送的流量进行控制，使其不大于接收端的接收范围

链路管理

数据链路的建立，链路的维护和释放

数据链路相关技术

差错控制技术

简单来讲，就是发现错误和纠正错误
差错控制的方法分为两种，一种是自动请求重发（ARQ），另一种是前向纠错（FEC）。

奇偶效验码

只能查出错误，无法纠正错误。漏检率比较高

其中包括
1. 垂直校验
2. 水平校验、
3. 水平垂直校验

循环冗余校验码

https://www.bilibili.com/video/BV1V4411Z7VA?from=search&seid=2469504943608395244&spm_id_from=333.337.0.0


https://www.bilibili.com/video/BV15t411472W?from=search&seid=2469504943608395244&spm_id_from=333.337.0.0

局域网

局域网也就是在局部范围内的网络，其覆盖范围比较小。

局域网体系结构

IEE的802标准协会规定了多种主要的LAN
如以太网，令牌环网(TR)，光纤分布式局域网(FDDI），异步传输模式网（ATM),无线局域网（WLAN)。
下面是比较常用的

介质访问控制方法（csmsa/cd）

原理简单，易实现。各工作站地位相同，无需集中控制，无优先级控制。当网络负载增大时，数据发送时间增长，数据发送及传输效率下降。
作用为解决以太网在传输过程中的冲突问题
工作过程可以简述为
A. 发送广播
B. 进行监听
C. 随机等待
D. 开始对指定目标传输
E. 收到数据的终端进行反馈，未收到的不用反馈

工作原理简述为
a. 先听后发
b. 边听边发
c. 冲突停发
d. 随机延迟重发、

https://www.bilibili.com/video/BV1xf4y147qw?from=search&seid=15830330853252307420&spm_id_from=333.337.0.0

Mac地址

作用：在通信过程中进行寻址，mac地址也就相当于唯一地址，具有唯一性，是设备标识符。
通常刻录在rom里边
组成：长度为48位，也就是6B，通常用12个二进制位进行表示。
中间通常用“—”间隔。
Mac地址中3~12位由厂商进行分配，称为组织唯一标识符。后2位一般由识别网卡设计，通常为运营商进行设计。
Mac地址在传输的时候是从左到右进行传输，先发送的为最低位，最后发送的位最高位。
Mac地址分单播，多播，组播。在单播中，第一位为0；在多播中，第一位为1；而广播地址为48个1.

交换机

目前国内比较常用的为美国生产的思科、思捷，大陆生产的华为、H3C、神舟数码，tp-link,t-link,
以及台湾生产的一些交换机。
与集线器的区别在于，不会进行分流操作，建立的网络一般也为星状网，而不像集线器建立的为总线型。

交换机的功能

每个端口具有桥接功能
流量控制
可将端口所互联的网络工作站划分为VLAN

交换机的工作原理

简单来讲就是进行数据帧的转发。MAC映射学习表只有在建立通信的时候才会自动进行学习，已经学习过的地址不会进行再次学习。
l 连接多个以太网物理网段，隔离冲突，
l 对以太网帧进行交换
l 自动学习与维护mac地址信息
重点为数据转发Mac地址的学习和传输过程

转发方式

l 直通转发 在输入端接收到数据之后取出目标地址直接发送
l 存储转发 先缓存，进行CRC校验，检测无错之后再转发
l 无碎片转发 介于前两者之间，通过检测数据帧的长度是否满足64B（521b)，检测在传送的过程中是否出错，如果出错，就会被识别为碎片，



注意：在MAC地址学习映射表里边包含端口和源MAC地址
在地址表里边有目标主机的时候，数据帧不会泛洪而进行转发
交换地址老化时间为300s

交换以太网

以交换机为核心 ，在这种方式下，网络中的每一个节点直接连接交换机，由交换机负责数据的转发；
数据以帧的方式进行发送，其中又包含CRC校验，和数据包长度46B-1500B，在小于46B（数据帧）的情况下，会舍弃数据，超过1500B的时候，就会进行分片处理。

交换机和网桥的区别

区别首先在于交换机有差流、流控功能。
交换机端口比较多，而对于网桥来说，只有两个端口，网桥主要负责一个桥接的功能 。
交换机你用于交换式以太网。网桥用于共享式以太网。

冲突域和广播域

冲突域

简单来说，就是两个主机在同时传输数据的时候，在共享链路上产生数据上的碰撞，同时会构成一个产生冲突的区域，这个区域就被称为冲突域，
而集线器设备下只有一个冲突域的产生，
同时会产生冲突域的设备还有网桥，中继器，
其中交换机的每一个端口都有可能产生冲突域

广播域

简单来讲就是，一个数据在该主机发送前会有一个广播数据包，而在同一个网段的其他主机会收到相应的广播信息。因此，在一个网段里边，只会产生一个广播域、
跨网络的通信可以隔离广播域，而且广播层处于下两层，交换机和路由器可以起到隔离广播域的作用。、

VLAN

这是一种基于局域网交换机为基础建立的网络

VLAN的用途

可以化解冲突域，广播域，带宽问题，广播风暴 ，安全性，易于管理


1. 控制不必要的广播报文散发
2. 增加安全性
3. 简化网络管理

VLAN的划分

1. 基于端口进行划分
   2. 基于MAC地址进行划分
   3. 基于网络层进行划分
   4. 基于iP组播进行划分
   不同的VLAN通过路由器与三层交换机进行跨网络通信

   无线局域网

   组网设备包含无线网卡、ap(接入点，桥接集线器（100m内，200B）
   组网域 adhoc（点对点），ap（基础桥接）。
   遵循标准
   820.11a,b,g,h

   网络层与网络互联

   网络层概述

   网络层主要功能

   寻找最佳路由，提供端到端的通信
   通信:跨网络寻找地址，将网络互联，遵循协议
   1. 数据包：分组与封装，此处传输数据的单位为数据包
   2. 寻址：路由与转发
   3. 寻址保证：拥塞控制和网络互联

   ip地址

   IP地址构成

   由网络号和主机号构成，网络号用来识别网段，主机号用来识别主机
   

   子网掩码

   网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
   子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。
   

   网关用途

   简单来讲就是路由器上的端口和接口
   网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。
   

   路由器的功能

   l 路由选择
   l 隔离广播
   l 分组转发
   l 协议转换
   l 拥塞控制
   l 管理网络
   

   什么是路由器

   具有多个输入输出端口的专用计算机，主要用途是向不同的网络转发分组数据。
   

   不等长子网划分

   推荐视频：https://www.bilibili.com/video/BV1iV41117QY?spm_id_from=333.337.search-card.all.click&vd_source=642a988fd50073c667fec7829ca79103

   1、为什么要划分子网？

   IPv4地址如果只使用有类（A、B、C类）来划分，会造成大量的浪费或者不够用，为了解决这个问题，可以在有类网络的基础上，通过对IP地址的主机号进行再划分，把一部分划入网络号，就能划分各种类型大小的网络了。

   2、IPv4子网划分与聚合

   为了解决IPv4的不足，提高网络划分的灵活性，诞生了两种非常重要的技术，那就是VLSM（可变长子网掩码）和CIDR（无类别域间路由），把传统标准的IPv4有类网络演变成一个更为高效，更为实用的无类网络。关于VLSM和CIDR的介绍参考上篇子网掩码详解有讲述。
   VLSM用于IPv4子网的划分，也就是把一个大的网络划分成多个小的子网；而CIDR则用于IPv4子网的聚合，当然主要是指路由方面的聚合，也就是路由汇总。通过CIDR可以把多个小的子网路由条目汇总成一个大网络的路由条目，以减少路由器中路由条目的数量，提高路由效率。

   二、子网划分方法

   我们所讲的子网划分其实就是基于VLSM可变长子网掩码的划分，子网划分又分为等长子网划分和变长子网划分。

   1、VLSM子网划分的基本思想

   通过VLSM实现子网划分的基本思想很简单：就是借用现有网段的主机位的最左边某几位作为子网位，划分出多个子网。
   ①、把原来有类网络IPv4地址中的“网络ID”部分向“主机ID”部分借位
   ②、把一部分原来属于“主机ID”部分的位变成“网络ID”的一部分（通常称之为“子网ID”）。
   ③、原来的“网络ID”+“子网ID”=新“网络ID”。“子网ID”的长度决定了可以划分子网的数量。
   如下示例图：
   

   2、全0子网与全1子网

   ①、“全0子网”代表的是对应子网的“子网ID”部分各位都是0，是第一个子网。
   ②、“全1子网”代表的是对应子网的“子网ID”部分各位都是1，是最后一个子网。
   ③、按照RFC950参考规定，划分子网后，只有n-2个可用的子网（n表示总的子网数）。
   ④、后来RFC1878参考规定，划分子网后，可以有n个可用的子网（n表示总的子网数）。
   RFC950参考规定：第一个子网（也就是“全0子网”）和最后一个子网（也就是“全1子网”）不可用，为的就是避免全0子网的网络地址和全1子网的广播地址分别与没有划分子网前的网络地址和广播地址相冲突。 但是在后来RFC1878规定中，该项规定已被废止了，现在的设备基本上都普遍支持RFC1878。

   三、等长子网和变长子网划分

   子网划分的任务包括：
   ①、确定子网掩码的长度。
   ②、确定子网下的主机可用地址范围（第一个可用IP和最后一个可用IP）。
   ③、确定网络地址（主机位全为0）和广播地址（主机位全为1），不能分配计算机主机用。

   Ⅰ、等长子网划分

   等长子网划分就是将一个有类网络等分成多个网络，也就是等分成多个子网，所有子网的子网掩码都相同。

   1、C类网络子网划分示例

   ①、等分为两个子网

   将192.168.0.0 255.255.255.0这个网络等分成2个子网，并写出每个子网的地址信息？
   分析：
   该网络子网掩码为/24，要划分为2个子网，要借用主机位1位作为子网位。
   因为二进制数0和1按一位排列组合，只有这2种，分别为：0，1，如下图所示。
   0是A子网
   1是B子网
   借用主机1位，所以子网掩码+1位，由原来的255.255.255.0 （/24）变为255.255.255.128（/25）
   结论：C类网络等分成2个子网，子网掩码往右移动1位，就能等分成2个子网，即2^1。
   
   
   最终结果：
   A子网的网络地址：192.168.0.0/25，可用地址（192.168.0.1～192.168.0.126），广播地址：192.168.0.127。
   B子网的网络地址：192.168.0.128/25，可用地址（192.168.0.129～192.168.0.254），广播地址：192.168.0.255。

②、等分为四个子网

同样将192.168.0.0 255.255.255.0 这个网络等分成4个子网
分析：要想分成4个子网，需要将子网掩码往右移动两位
这样第1位和第2位就变为网络位，就可以分成4个子网
因为二进制数0和1按两位排列组合，只有这4种，分别为：00，01，10，11，如下图所示。
00是A子网
01是B子网
10是C子网
11是D子网
借用主机2位，所以子网掩码+2位，由原来的255.255.255.0 （/24）变为255.255.255.192 （/26）
结论：C类网络等分成4个子网，子网掩码往右移动2位，就能等分成4个子网，即2^2。


最终结果：
A子网的网络地址：192.168.0.0/26，可用地址（192.168.0.1～192.168.0.62），广播地址：192.168.0.63/26。
B子网的网络地址：192.168.0.64/26，可用地址（192.168.65～192.168.0.126），广播地址：192.168.0.127。
C子网的网络地址：192.168.0.128/26，可用地址（192.168.129～192.168.0.190），广播地址：192.168.0.191。
D子网的网络地址：192.168.0.192/26，可用地址（192.168.193/26～192.168.0.254），广播地址：192.168.0.255。

③、等分为八个子网

把一个C类网络等分成8个子网，如下图所示，子网掩码需要往右移3位。
这样才能划分出8个子网，主机位的第1位、第2位和第3位都变成网络位。
结论：C类网络等分成8个子网，子网掩码往右移动3位，就能等分成8个子网，即2^3。

最终结果：
子网掩码：255.255.255.224 （/27）
A子网的网络地址：192.168.0.0/27，可用地址（192.168.0.1～192.168.0.30），广播地址：192.168.0.31。
B子网的网络地址：192.168.0.32/27，可用地址（192.168.33～192.168.0.62），广播地址：192.168.0.63。
C子网的网络地址：192.168.0.64/27，可用地址（192.168.65～192.168.0.94），广播地址：192.168.0.95。
D子网的网络地址：192.168.0.96/27，可用地址（192.168.97～192.168.0.126），广播地址：192.168.0.127。
E子网的网络地址：192.168.0.128/27，可用地址（192.168.129～192.168.0.158），广播地址：192.168.0.159。
F子网的网络地址：192.168.0.160/27，可用地址（192.168.161～192.168.0.190），广播地址：192.168.0.191。
G子网的网络地址：192.168.0.192/27，可用地址（192.168.193～192.168.0.222），广播地址：192.168.0.223。
H子网的网络地址：192.168.0.224/27，可用地址（192.168.225～192.168.0.254），广播地址：192.168.0.255。

2、B类网络子网划分示例

将131.107.0.0/16等分成2个子网，写出各个子网的第一个和最后一个可用的IP地址？
分析：要划分为2个子网，就要借用主机位1位作为子网位。
0是A子网
1是B子网
借用主机1位，所以子网掩码+1位，由原来的255.255.0.0 （/16）变为255.255.128.0（/17）
结论：B类网络等分成2个子网，子网掩码往右移动1位，就能等分成2个子网，即2^1。
最终结果：
A子网
网络地址：131.107.0.0/17，
可用地址（131.107.0.1 ~ 131.107.127.254）
广播地址：131.107.127.255
B子网
网络地址：131.107.128.0/17
可用地址（131.107.128.1 ~ 131.107.255.254）
广播地址：131.107.255.255

3、A类网络子网划分示例

将A类网络42.0.0.0/8等分成4个子网，写出各个子网的第一个和最后一个可用的IP地址？
分析：要划分为4个子网，就要借用主机位2位作为子网位
00是A子网
01是B子网
10是C子网
11是D子网
借用主机2位，所以子网掩码+2位，由原来的255.0.0.0 （/8）变为255.192.0.0（/10）
结论：A类网络等分成4个子网，子网掩码往右移动2位，就能等分成4个子网，即2^2。
最终结果：
A子网的网络地址：40.0.0.0/10，可用地址（40.0.0.1 ~ 40.63.255.254），广播地址：40.63.255.255
B子网的网络地址：40.64.0.0/10，可用地址（40.64.0.1 ~ 40.127.255.254），广播地址：40.127.255.255
C子网的网络地址：40.128.0.0/10，可用地址（40.128.0.1 ~ 40.191.255.254），广播地址：40.191.255.255
D子网的网络地址：40.192.0.0/10，可用地址（40.192.0.1 ~ 40.255.255.254），广播地址：40.255.255.255

Ⅱ、变长子网划分

VLSM规定了如何在一个进行了子网划分的网络中，不同子网使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说很有效，这种划分子网的方式叫变长子网划分。
变长子网划分其实就是在等长子网的划分上，分别取不同等分子网中的某个或者多个子网。

1、变长子网划分示例

如上示例划分分析结果：
A子网
网络地址：192.168.10.32，255.255.255.224（/27），可用地址（192.168.10.33 ~ 192.168.10.62），广播地址：192.168.10.63
相当于取了等长子网划分为8个子网中的一个子网
B子网
网络地址：192.168.10.64，255.255.255.192（/26），可用地址（192.168.10.65 ~ 192.168.10.126），广播地址：192.168.10.127
相当于取了等长子网划分为4个子网中的一个子网
C子网
网络地址：192.168.10.128，255.255.255.128（/25），可用地址（192.168.10.129 ~ 192.168.10.254），广播地址：192.168.10.255
相当于取了等长子网划分为2个子网中的一个子网
D子网
网络地址：192.168.10.0，255.255.255.252（/30），可用地址（192.168.10.1 ~ 192.168.10.2），广播地址：192.168.10.3
相当于取了等长子网划分为64个子网中的第一个子网
E子网
网络地址：192.168.10.4，255.255.255.252（/30），可用地址（192.168.10.5 ~ 192.168.10.6），广播地址：192.168.10.7
相当于取了等长子网划分为64个子网中的第二个子网

2、变长子网划分总结

①、变长子网划分规律

如果一个子网地址块是原来网段的(1/2)^n，子网掩码就在原网段的基础上右移n位，不等长子网，子网掩码也不同。

②、点到点网络的子网掩码

每个子网是原来网络的(1/2)×(1/2)×(1/2)×(1/2)×(1/2)×(1/2)，也就是(1/2)^6，子网掩码往右移动6位。
例如：11111111.11111111.11111111.11111100写成十进制子网掩码也就是255.255.255.252。

四、子网划分总结和技巧

1、确定划分子网数

子网数 = 2^n，n代表子网掩码往右移动的位数
例如：
要划分2个子网，子网掩码需要往右移动1位，2^1=2
要划分4个子网，子网掩码需要往右移动2位，2^2=4
要划分8个子网，子网掩码需要往右移动3位，2^3=8
……
子网数只能为2倍的关系划分。

2、确定子网划分后的地址

每个子网地址块大小（IP_block）= 2^(8-n)
每个子网可用地址个数（IP_num）= 2^(8-n)-2
①、子网的网络地址 = 从0到255，取每段地址块的首个值
②、子网的广播地址 = 下一个子网的网络地址-1
③、子网的可用地址 = 子网的网络地址到子网的广播地址区间
例如：
要划分为4个网段（2^2），子网掩码右移2位
每个子网地址块大小（IP_block）= 2^(8-4) = 64
每个子网可用地址个数（IP_num）= 2^(8-4)-2 = 62
每段取值分别为：0，64，128，192
第一个子网
①、网络地址 = 0
②、广播地址 = 63
③、可用地址 = 1到62
第二个子网
①、网络地址 = 64
②、广播地址 = 127
③、可用地址 = 65到126
第三个子网
①、网络地址 = 128
②、广播地址 = 191
③、可用地址 = 129到190
第四个子网
①、网络地址 = 192
②、广播地址 = 255
③、可用地址 = 193到254

3、确定子网掩码

划分后的子网掩码CIDR = 原网络的子网掩码CIDR+n，如要写成十进制：256-2^(8-n)
例如：
原来子网掩码：255.255.255.0（/24），往右移动3位，则划分为8个子网
子网掩码就变为为 /27，256-2^(8-3) = 256-2^5 = 256-32 = 224
最后子网掩码结果：255.255.255.224（/27）

路由器协议分类

什么是动态路由表/路由选择协议
动态路由表
路由表简介：
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表(Routing Table)，供路由选择时使用。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。
动态路由表：
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。
路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。
路由选择协议
路由选择协议概述：
路由选择协议是一种网络层协议，它通过提供一种共享路由选择信息的机制，允许路由器与其他路由器通信以更新和维护自己的路由表，并确定最佳的路由选择路径。通过路由选择协议，路由器可以了解未直接连接的网络的状态，当网络发生变化时，路由表中的信息可以随时更新，以保证网络上的路由选择路径处于可用状态。
路由选择协议的分类：
1) 内部网关协议和外部网关协议
根据路由选择协议是运行在一个自治系统的内部还是运行在自治系统之间以连接不同的自治系统，路由选择协议可以分为内部网关协议和外部网关协议：
a.内部网关协议(Interior Gateway Protocols，IGP)用于在自治系统内部交换路由选择信息的路由选择协议，如RIP和OSPF。
b.外部网关协议(Exterior Gateway Protocols，EGP)用于在自治系统之间交换路由选择信息的路由选择协议。如BGP。 c.自治系统(Autonomous System，AS)是指使用同一公共路由选择策略和在同一公共管理下的网络集合，如一个ISP的网络。 2) 距离矢量路由协议与链路状态路由协议
距离矢量(Distance-vector)路由协议采用距离矢量路由选择算法，它确定到网络中任一链路的方向(向量)与距离，如RIP。 链路状态(Link-state)路由协议创建整个网络的准确拓扑，以计算路由器到其他路由器的最短路径，如OSPF，IS-IS等。
常见的路由选择协议:
1) RIP协议
RIP(Routing Information Protocol，路由信息协议)是一种古老的基于距离矢量算法的路由协议，属于内部网关协议，最初由Xeron公司在70年代开发。它通过计算抵达目的地的最少跳数(hop)来选取最佳路径，缺省每30秒向其相邻设置发出一个包含整个路由表副本的RIP更新信息。RIP协议的跳数最多计算到15跳，当超过这个数字时，RIP协议会认为目的地不可达。由于单纯地以跳数作为选路的依据不能充分描述路径特性，可能会导致所选的路径不是最优，因此RIP协议只适用于中小型的网络中。RIP具有版本1(RIPv1)和版本2(RIPv2)两个版本，版本2(RIPv2)增加了鉴别、自动路由汇总和支持变长子网掩码(VLSM)等功能。
2) OSPF协议
OSPF(Open Shortest Path First，开放式最短路径优先)是一种链路状态路由协议，属于内部网关协议，由IETF(Internet工程任务协会)在1988年开发。每一个运行OSPF的路由器都维护着一个相同的网络拓扑数据库，称为链路状态数据库。通过这个数据库，可以构造一个最短路径树来计算路由表。OSPF的收敛速递比RIP要快，而且在更新路由信息时，产生的流量也较少。为了管理大规模的网络，OSPF采用分层的连接结构，将自治系统分为不同的区域，以减少路由重计算的时间。此外，OSPF还支持路由聚合，从而限制了链路状态数据库中的条目数目，在大型复杂的网络中，可以大大减少网络流量。
3) BGP协议
BGP(Border Gateway Protocol，边界网关路由协议)是一种用于自治系统之间的外部网关协议，由IETF(Internet工程任务协会)开发。其功能是同其他的BGP系统交换网络可达信息，实现自治系统间无环路的路由信息交换。BGP的最新版本是BGP版本4(BGP-4)，它支持无类域间路由(CIDR)并使用路由聚合机制减小路由表的尺寸。

网络层相关协议

Arp协议

地址解析协议，查询目标mac地址，保证通信正常进行
属于网络层协议，从ip地址到mac地址
arp运行原理是靠广播进行传输

icmp协议

用于ip主机、路由器之间数据通信，控制信息是指网络通不通。主机是否可达、路由是否可用。
常用的指令有ping命令。Ip报文控制在icmp协议中

ipconfig命令

ping命令

tracert命令

Nslookup

用来诊断域名系统的结构信息，查询域名信息的一个常见命令

Netstat命令

用于显示网络相关信息，如网络连接，路由表，接口状态，masquerade连接，多播成员等

NAT地址转换方式

将私网转换为公用网络

Ipv6

128位，相比v4，是前者的4倍，采用冒号16进制写法，4位16进制一组，共有8组
如：1：：1/64
::只能出现一次，用于省略多个0
现有ipv4无法满足需求，所以产生了V6，
Ipv6的新特性：
l 巨大的地址空间
l 性能提升
l 支持即插即用
l 采用认证和加密方式
l 多播和mobile地址

IpV6地址分类为单播地址，任意=播地址，多播地址

传输层的主要功能

位于网络层之上，负责网络层在通信两端已经建立联机的基础上实现端到端的传输,不同的应用程序传输
pc机的每一个应用都有属于自己的不同的端口号,c传输层负责不同端口的数据通信

主要协议为TCP和UDP
常用端口：

TCP协议、

可靠传输协议，在主机间实现可靠性的数据传输
常用的服务有 http,DNS,Telnet,SMTP,FTP等
采用三次握手方法进行连接
Tcp采用滑动窗口以及流控，拥塞控制，差错控制，

UDP协议

不可靠传输协议
常用的服务有：DNS,DHCP,RIP,SNMP,TFTP,RPC,NTP

应用层

应用层面向用户，相关协议有：http,smtp,tftp,telnet
常用的应用有web，电子邮件，文件传输和访问，远程登陆

Web服务

也就是万维网，www,
可以提供文本，图形，图像，声音等服务

Web工作方式

URL统一资源定位器
Html，web主要编辑语言
http,超文本传输协议

Https

也就是http的进阶版本，超文本传输安全协议

http与https区别

Http端口为80，https端口为443
http为明文传输，
https为加密传输