1.计算机网络概述

计算机网络*本概念

以太网

以太网最早是指由DEC（Digital Equipment Corporation）、Intel和Xerox组成的DIX（DEC-Intel-Xerox）联盟开发并于1982年发布的标准。

经过长期的发展，以太网已成为应用最为广泛的局域网，包括

• 标准以太网（10 Mbit/s）
• 快速以太网（100 Mbit/s）
• 千兆以太网（1000 Mbit/s）
• 万兆以太网（10 Gbit/s）

IEEE 802.3规范则是*于以太网的标准制定的，并与以太网标准相互兼容。在TCP/IP中，以太网的IP数据报文的封装格式由RFC894定义，IEEE802.3网络的IP数据报文封装由RFC1042定义。

当今最常使用的封装格式是RFC894定义的格式，通常称为Ethernet_II或者Ethernet DIX。

• network：网络，一组相互连接的网络、通讯的设备。网络是由两个或两个以上相连的计算机组成。

• internet： 互联网，多个互联互通的网络。

• Internet：因特网，互联全世界的网络。网络世界上最大的一张互联网。我们平时说的上网就是上因特网。

• ISP：Internet Server Provider，因特网服务提供商，向用户提供网络接入服务的运营商。

• LAN：局域网，LAN 是包含在较小地理区域内的网络，通常位于同一建筑物内。家庭 WiFi 网络和小型企业网络是常见的 LAN 示例。

• 大多数 LAN 是从一个中心位置连接到互联网，即路由器。

• 家庭 LAN 通常使用单个路由器，而较大空间中的 LAN 可能另外使用网络交换机 ，以提高数据包传输效率。

两个设备之间通信的五个要素：发送者、接收者、介质、协议、数据。

通信是双向的，主机A要发送数据给主机B，主机B也要回复。

带宽和延迟

带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量，是几乎所有互联网服务提供商在商业和营销中称之为"速度"的东西。

带宽（bandwidth）也称为吞吐量（throughput），是指在一个固定的时间内（1秒），从网络一端流到另一端的最大数据位数，也可以理解为网络的两个节点之间特定数据流的平均速率。

带宽的单位是比特/秒（bit/s，简写为bps）。

带宽可以用高速公路做比喻来帮助理解它的含义：高速公路的车道可以衡量传输的能力。公路的宽度好比是带宽，行驶在公路上的汽车就好比是网络传输的数据。

车道越多，车辆通行能力就越强，发生堵车的概率就越低。同样的，拥有更宽的带宽，也就是有更大的数据传输能力。

在日常，我们与运营商签宽带，一般都是讲百兆带宽/千兆带宽，一百兆（100M），两百兆，其实这是一个带宽单位。表示单位时间内传输的数据量（每秒）。

在计算机网络或网络运营商中，100兆的准确描述应该是 100 Mbps，就是就是 Mega bits per second 。

在计算机中，数据容量的单位是大家常见的：B，KB，MB，GB。这个B是指 bytes 。

1 bytes = 8 bits

所以，100 Mbps = 100/8 MB/s = 12.5‬ MB/s

百兆宽带，理论上的下载速度，应该可以达到上述值，但是要考虑网络传输各种信号衰减和延迟，实际达不到这个理想环境。

中国网络运营商带宽

随着移动互联网的兴起、“云时代”的到来，把文件存储在网盘、把拍好的照片、视频分享到网上，已成为网民越来越普遍的需求。网速快慢，不仅指下载速度，还需要更多需要提高上传速率。

而恰恰是在上传速率上，中国的宽带运营商显露出了严重的不足——上下行不对称已经形成默认的潜规则，用户的上行带宽远远低于下行带宽。

ADSL时代，上行下行不对称是技术问题，ADSL（Asymmetric Digital Subscriber Loop）技术是一种不对称数字用户线实现宽带接入互连网的技术，它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰，一根线缆内多条电线上的对称信号会显著地限制数据传输速率与线缆的有效通信长度，在大多数情况下，其下行与上行带宽之比可达到10:1的比率。

到了光纤时代，技术上是不存在不对称问题的，光纤具有频带宽、容量大、信号质量好、可靠性高等特点，是目前宽带业务发展的方向。

是利用两条光纤分别负责上行和下行，不存在ADSL上下行不对称的技术问题，以PON技术为例，下行和上行是频分复用，互不影响，并且因为光纤传输的原理，即使你家离局端20公里，速率也不会有太大变化。

从拨号上网的ADSL时代发展到光纤，技术上已经解决了宽带网络的上下行速率对等问题。

但是实际上，光纤用户依然被宽带运营商限制了上行带宽，即使是光纤入户（FTTH）的百兆带宽，上传带宽也不足4M（上传速度最大为512K/s）。

他们都受网络带宽和设备性能制约。 在日常网络传输中大致1Mbps=1024/8Kb/s=128Kb/s(1/8)。

例如上行的网络带宽为100Mbps,那么最大上传速度就是12800Kb/s，也就是12.5Mb/s

国内家庭宽带速率的现状

如今家庭宽带已经普及100M宽带，而200M，500M甚至1000M的宽带也慢慢开始在各城市推广上线。根据工信部《工业和信息化部公告》〔2018年第54号〕

标准规定：公众用户固定宽带接入业务，当下行小于等于150M时，签约上行接入速率与签约下行接入速率按照最低1：5的比例配置，当下行大于150M时，签约上行速率不低于30M。从2019年1月1日起生效.

如果你家是电信200M用户，那么理应上行速率为30M，转换为上传速度，理论上满速约为4M/S，外网访问内网在线播放1080P电影实测流畅。

在网络中，有两个常见的与带宽有关的概念——“上行速率”、“下行速率”。

• 上行速率是指用户向网络发送信息时的数据传输速率；

• 下行速率是指网络向用户发送信息时的传输速率。

例如，用户用FTP上传文件到网上，影响上传速度的就是“上行速率”；而从网上下载文件，影响***的就是“下行速率”。

带宽 bandwidth ：带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量，是几乎所有互联网服务提供商在商业和营销中称之为“速度”的东西。

延迟 delay：数据从一个节点到另外一个节点所经历的时间，通常以 ms 为单位。

http://www.jiangmen.gov.cn/bmpd/jmszwfwsjglj/ztzl/wlxxaq/xxjs/content/post_1768548.html

常见传输介质和网络设备

网线和同轴电缆

网线应该是一个统称的概念，准确说应该包含双绞线、光缆、同轴电缆等。

同轴电缆一般用于早期以太网，传输速度通常在 10Mbps 以内。当然粗缆是可以到 1-2Gbps 的速度，不过现在几乎被我们接下来要说到的网线给取代了。

我们经常说的网线实际上是双绞线，市面上的网线通常为八芯双绞线，传输距离建议不超过一百米。

双绞线采用了一对互相绝缘的金属导线对绞的方式来抵御频率小于25MHz以下电磁波干扰。

把两根绝缘的铜导线按一定密度互相绞在一起，可以降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。

“双绞线”的名字也是由此而来。

常见的网线标准有五类线、超五类线、六类线、超六类线和七类线这五种标准。不同标准传输速率不同，但是都不建议超过 100 米。

常用线型	最高传输速率	传输距离	概述
五类线	100Mbps	100m	目前已经慢慢的被淘汰，被超五类线代替；
超五类线	1Gbps	100m	网线目前是网线的“主力军”，市面上流通的网线一般以超五类网线为主；超五类网线的表皮标有"CAT.5e"的字样。
六类线	超过 1Gbps	100m	随着千兆组网的流行，六类线也慢慢的开始流行，支持千兆网络，经常被称为“千兆网线”；表皮标有"CAT.6"的字样。
超六类线	10Gbps	100m
七类线	10Gbps	100m

双绞线的绞合度是不一样的，而且八根芯的颜色也不一样，常见网线标准之间的区分就是绞合度、铜芯粗细、有无龙骨、有无屏蔽层等。其实这八根芯的颜色排列也是有讲究的，在我们线缆制作中会有线序的说法，下面就是两种线序标准：

标准	1	2	3	4	5	6	7	8
T568-A	绿白	绿	橙白	蓝	蓝白	橙	棕白	棕
T568-B	白橙	橙	白绿	蓝	白蓝	绿	白棕	棕

光纤：远距传输理想之选

现在在中大型商用场景下网线已经远远不能满足我们当前的网络规模了，即便是加上中继，传输质量和范围都无法满足我们现在的需求，所以有了光纤的出现。

光纤全称光导纤维，通常由玻璃或塑料制成，最外层会涂一层隔绝光线的材料。

光纤具有绝缘性能好、信号衰减小、传输速度快、传输距离大的优势，通常应用于主干网的连接，不受外界电磁场的影响，带宽几乎无限制，可以实现每秒万兆位的数据传送，传输距离可达数百公里。

光纤有单模光纤和多模光纤之分：

• 单模光纤传输距离长，可达 20-120 公里的距离。

• 多模光纤适用于低速短距离的场景，比如说一个局域网里的交换机之间的互联，交换机和路由器之间的互联都可以用多模光纤，传输距离在 2 公里以内。

光口

光口是光纤接口的简称，也可称之为：G口 (意思是G光纤口) 。 光纤接口是用来连接光纤线缆的物理接口。

其原理是利用了光从光密介质进入光疏介质从而发生了全反射。

通常有SC、ST、FC等几种类型，应用于机房，机柜等大型设备的一个光纤带宽接口。

电口

电口是相对光口来讲的，是指防火器的物理特性，主要指铜缆，是处理的电信号。目前使用普遍的网络接口有百兆电口和千兆电口等。

简单来说，电口就是普通的网线接口，一般速率为10M或者100M,部分支持1000M.电口的最远距离为100米。

RJ45

RJ45接口通常用于数据传输，最常见的应用为网卡接口。

RJ45是各种不同接头的一种类型；RJ45头根据线的排序不同的法有两种：

• 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕;

• 绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;

因此使用RJ45接头的线也有两种即：直通线、交叉线。

光模块

现在的防火墙路由器交换机都是模块化组件化，一般设备本身没有光口不能连接光纤。

所以如果需要光纤通讯，需要单独选配光模块。

光模块（Optical Modules）作为光纤通信中的重要组成部分，是实现光信号传输过程中光电转换和电光转换功能的光电子器件。

它主要由光电子器件（光发射器、光接收器）、功能电路和光接口等部分组成，主要作用就是实现光纤通信中的光电转换和电光转换功能。

https://support.huawei.com/enterprise/zh/doc/EDOC1100115015

https://support.huawei.com/enterprise/zh/doc/EDOC1100130745

电磁波：突破网线限制

但随着终端的多样化，以及有线对设备移动范围的限制，我们开始使用电磁波作为对有线网络的扩展。

电磁波的范围很广，适合作为信号传输的只有介于 3 Hz 和约 300 GHz 之间的无线电波，无线电波又被称为射频电波，我们的无线网络就是用的无线电波中超高频的一部分。

国内最常用的频段是 2.4 GHz 和 5 GHz

路由器、交换机和 AP

到这里，我们常见的传输介质已经讲完了，接下来我们再来聊聊网络设备，前面有和大家简单提到过。我们主要讲路由器、交换机和 AP 这三种网络设备。

先来看看路由器，路由器是连接两个网络的硬件设备，是网络的大门，同时也承担寻路功能，因此，路由器又叫做网关设备。它帮助我们将数据运送到互联网上，然后互联网中的无数台路由器又帮助我们将信息运送到目的地。

交换机是用于数据转发交换的设备。通常用于路由器和各终端直接的连接，可将交换机视为路由器接口的拓展。

随着网络的发展，也出现了三层交换机来承载部分内网寻路的工作，但是请大家记住，交换机的本职工作还是内网交换，在大型网络寻路中还是要通过路由器来实现；

同样的，路由器的工作是不同网络之间的寻路，请不要将路由器作为交换机使用，尤其是终端较多的情况下。

AP 是用于无线网络的交换机，用来接入无线终端，是无线网络中的核心设备。

大家家里应该都会有无线路由器这种东西，AP 的功能和无线路由器上的天线是一样的，都用作无线终端的接入。

咱们的无线路由器上通常还会标有 LAN 和 WAN，LAN 口一般都是交换口，也就是一个小交换机，WAN 承担的就是路由功能啦。

TCP/IP协议簇

TCP/IP协议详解

TCP/IP协议包含了一系列的协议，也叫TCP/IP协议族（TCP/IP Protocol Suite，或TCP/IPProtocols），简称TCP/IP。

TCP/IP协议族提供了点对点的连结机制，并且将传输数据帧的封装、寻址、传输、路由以及接收方式，都予以标准化。

TCP/IP协议的分层模型

在展开介绍TCP/IP协议之前，首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及，推出了OSI参考模型，即开放式系统互联（Open System Interconnect）模型，

一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型，其含义就是为所有公司使用一个统一的规范来控制网络，这样所有公司遵循相同的通信规范，网络就能互联互通了。

OSI模型的七层框架

OSI模型定义了网络互连的七层框架（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），每一层实现各自的功能和协议，并完成与相邻层的接口通信。

OSI模型各层的通信协议，大致举例如下表所示：

表：OSI模型各层的通信协议举例

应用层	HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP、等等
表示层	XDR、ASN.1、SMB、AFP、NCP、等等
会话层	ASAP、SSH、RPC、NetBIOS、ASP、Winsock、BSD Sockets、等等
传输层	TCP、UDP、TLS、RTP、SCTP、SPX、ATP、IL、等等
网络层	IP、ICMP、IGMP、IPX、BGP、OSPF、RIP、IGRP、EIGRP、ARP、RARP、X.25、等等
数据链路层	以太网、令牌环、HDLC、帧中继、ISDN、ATM、IEEE 802.11、FDDI、PPP、等等
物理层	例如铜缆、网线、光缆、无线电等等

TCP/IP协议是Internet互联网最*本的协议，其在一定程度上参考了七层ISO模型。OSI模型共有七层，从下到上分别是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。

但是这显然是有些复杂的，所以在TCP/IP协议中，七层被简化为了四个层次。TCP/IP模型中的各种协议，依其功能不同，被分别归属到这四层之中，常被视为是简化过后的七层OSI模型。

数据的封装与解封装

• 应用数据需要经过每一层处理之后才能通过网络传输到目的端。

• 数据封装：逐层向下传递数据，并添加报头和报尾的过程为封装（封包）

• 数据解封装：反之，接收方需要逐层向上传递数据，称为解封（拆包）

• OSI 把每一层数据称为 PDU（Protocol Data Unit，协议数据单元）

• TCP/IP

IP协议

在IP网络上，如果用户要将一台计算机连接到Internet上，就需要向因特网服务提供方ISP（Internet Service Provider）申请一个IP地址。

IP地址是在计算机网络中被用来唯一标识一台设备的一组数字。IPv4地址由32位二进制数值组成，但为了便于用户识别和记忆，采用了“点分十进制表示法”。

采用了这种表示法的IPv4地址由4个点分十进制整数来表示，每个十进制整数对应一个字节。例如，IPv4地址使用二进制的表示形式为00001010 00000001 00000001 00000010，采用点分十进制表示法表示为10.1.1.2。

IPv4地址由如下两部分组成：

• 网络号码字段（Net-id）：用来标识一个网络。
• 主机号码字段（Host-id）：用来区分一个网络内的不同主机。对于网络号相同的设备，无论实际所处的物理位置如何，它们都是处在同一个网络中。

IPv4地址的主要特点有：

• IP地址不能反映任何有关主机位置的地理信息，只能通过网络号码字段判断出主机属于哪个网络。
• 当一台主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号码Net-id是不同的，这种主机称为多地址主机（Multihomed Host）。
• 在IP地址中，所有分配到网络号码Net-id的网络都是平等的。

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。

同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。

IP地址就是给英特网上的每个主机（路由器）的每个接口分配一个在全世界范围内是唯一的32位的标识符。(a.b.c.d)

IP 地址当中, 有一层逻辑的划分，就是 网地址 和 主机地址 。 前面一部分 N 位表示一个网， 后面剩下的表示网中的一台主机.

• 第一个字段是网络号。（ 网地址 ）用于识别主机所在的网络；
• 第二个字段是主机号。（主机地址）用于识别该网络中的主机。

一个主机号在前面的网络号所指明的网络范围内必须是唯一的，所以一个IP地址在整个网络中都是唯一的。目前分为A、B、C、D、E 五类IP地址。

按 网地址 所占位数的不同, IP 地址整个被分成了 A, B, C, D, E 五类.。其中D, E 类特殊, 我们主机会被分配到的地址是 A, B, C 类中的一种.

IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。

截至 2023 年 12 月，我国 IPv4 地址数量为 39219 万个，IPv6 地址数量为 68042 块 /32，IPv6 活跃用户数达 7.62 亿；

我国域名总数为 3160 万个，其中，“.CN”域名数量为 2013 万个；

我国移动电话*站总数达 1162 万个，互联网宽带接入端口数量达 11.36 亿个，光缆线路总长度达 6432 万公里。

A类地址

A类网络地址的IP地址范围为1.0.0.1－127.255.255.254； 在IP地址的四段号码中，第一段号码为网络号，剩下的三段号码为本地计算机的主机号。

如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。

A类IP地址中网络的标识长度为7位（第1个字节的最高位固定为0），主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。

A 类占整个地址空间的 50%。 然而，只有 126 个组织可以分配 A 类网络地址。 有趣的是，每个组织都可以为 16,000,000 台主机提供地址。

超大型组织会分配整个 A 类地址块。时至今日，仍有公司和政府组织拥有 A 类地址。例如，通用电气公司拥有 3.0.0.0/8，苹果电脑公司拥有 17.0.0.0/8，美邮政总局拥有 56.0.0.0/8。

明明第一个字节有8位！！！为什么可以表示的网络段只有126个？为什么1---127是128个，而网络段只有126个

A类地址中的私有地址和保留地址：

① 10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。

② 127.X.X.X是保留地址，用做循环测试用的。

A类地址默认子网掩码为255.0.0.0 。一个A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”,即第一段数字范围为1～127。

每个A类地址理论上可连接16777214台主机，Internet有126个可用的A类地址。

随着IPv4位址枯竭已进入最后阶段，一些组织（如斯坦福大学，以前使用36.0.0.0/8，现在为APNIC拥有）已返还其拥有的块，以推迟地址耗尽时间。

中国共有7976.6万个A类IP，全球总共有20.974亿个A类IP地址。中国的A类IP地址占全球的3.8031%。

中国作为全球第一大人口大国，其人口13.64亿，占全球72.40亿的18.84%。相比之下，A类地址只占全球的3.8031%，相差数倍。反观美国，其人口3.226亿，占全球4.46%，其拥有A类地址据说占超过70%。

事实上，IP的地址的分配存浪费现象。比如：给苹果公司分配了17.0.0.0/8，及一个“完整”的A类IP地址，可以代表1677万个主机。然而苹果公司再有能耐，其研发部门、财务部门、市场部门等等部门加起来拥有的主机（电脑）加起来能够达到1677万么？这里还姑且不计算苹果公司的私有地址。再比如：子网划分可以很大程度上合理使用IP地址资源，然而子网划分技术本身又会产生许多无法分配给主机的广播地址（全1）和本网络地址（全0）。因此综上所述，能够真真切切使用A类IP地址的国人，远低于7976.6

B类地址

一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码，剩下的两段号码为本地计算机的号码。

如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”（二进制的10）（1000 0000(128) ——>1011 1111(191)）。

B类IP地址中网络的标识长度为14位(网络号范围:128.1 ~ 191.255)，主机标识的长度为16位，B类网络地址适用于中等规模规模的网络，每个网络所能容纳的计算机数为6万多台。

B 类占整个地址空间的 25%。 最多 16,384 个组织可以分配 B 类网络地址，每个网络可以支持 65,534 台主机。

只有那些特大型的公司/组织或政府部门有可能会使用到所有 65,000 个地址。 与 A 类网络类似，B 类地址空间浪费许多 IP 地址。

私有号段：172.16.0.0-172.31.255.255

/x ，x 一般用十进制写法，表示二进制网络地址得前x位是固定的。

比如 , /8 ，表示前8位为固定， 192.0.0.0/8 就表示 192.n.n.n

比如 , /27 ，表示前27位为固定， 192.168.1.0/27 就表示 192.168.1.n（其中n转为二进制，表示 111x xxxx，二进制前三位是固定的）

又因为最后一部分的 《1110 0000》=128+64+32= 224，所以可以用 255.255.255.224 来表示 /27

子网掩码

子网掩码

IP地址是计算机在网络内的唯一标识，而子网掩码顾名思义是用于划分子网的。

子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。掩码在二进制的表示上是一堆连续的1，后面接连续的0

子网掩码是一个32位地址（32bits），用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

将子网掩码和IP地址按位AND运算，就可得到这个IP地址的网络号。

224用8位二进制表示就是1110 0000，

子网掩码是255.255.255.224，而255.255.255这是固定的网络号，224是在主机号中划分出来的网络号（子网划分）。

224的二进制是1110 0000，也就是二进制的前三位都是1，也就是网络号。

答案中202.3.1都是一样的，重点是比较后面的数字是否在同一个网络号上。

无类型域间选路，简称CIDR。这种方式打破了原来设计的几类地址的做法，将32位的IP地址一分为二，前面是网络号，后面是主机号。

从哪里分呢？你如果注意观察的话可以看到，10.100.122.2/24，这个IP地址中有一个斜杠，斜杠后面有个数字24。这种地址表示形式，就是CIDR。

后面24的意思是，32位中，前24位是网络号，后8位是主机号。

该企业办公网络采用172.16.1.0/24地址段，部门终端数量如表1-1所示，请将网络地址规划补充完整。

部门	终端数量	IP地址范围	子网掩码
行政部	28	172.16.1.1~172.16.1.30	-1
市场部	42	-2	255.255.255.192
财务部	20	-3	255.255.255.224
业务部	120	172.16.1.129~172.16.1.254	-4

(1)255.255.255.224

(2)172.16.1.65~172.16.1.126

(3)172.16.1.33-172.16.1.62

(4)255.255.255.128

块	组织	https://zh.wikipedia.org/wiki/互联网号码分配局分配日期	https://zh.wikipedia.org/wiki/区域互联网注册管理机构分配日期	注
4.0.0.0/8	https://zh.wikipedia.org/wiki/Level_3通信	1992-12	1992-12-01	最初于1992年12月分配给https://zh.wikipedia.org/wiki/BBN%E7%A7%91%E6%8A%80（后由https://zh.wikipedia.org/w/index.php?title=GTE&action=edit&redlink=1和https://zh.wikipedia.org/w/index.php?title=Genuity_(%E4%BA%92%E8%81%94%E7%BD%91%E5%85%AC%E5%8F%B8)&action=edit&redlink=1继承)。2007年4月起转移至Level 3通信公司。
8.0.0.0/8	https://zh.wikipedia.org/wiki/Level_3通信	1992-12	1992-12-01	最初于1992-12分配给https://zh.wikipedia.org/wiki/BBN%E7%A7%91%E6%8A%80（后由https://zh.wikipedia.org/w/index.php?title=GTE&action=edit&redlink=1和https://zh.wikipedia.org/w/index.php?title=Genuity_(%E4%BA%92%E8%81%94%E7%BD%91%E5%85%AC%E5%8F%B8)&action=edit&redlink=1继承)。2007年4月起转移至Level 3通信公司。
12.0.0.0/8	https://zh.wikipedia.org/wiki/AT%26T	1995-06	1983-08-23	最初分配给https://zh.wikipedia.org/wiki/AT%26T%E8%B4%9D%E5%B0%94%E5%AE%9E%E9%AA%8C%E5%AE%A4，在贝尔实验室于1996年转让给https://zh.wikipedia.org/wiki/%E6%9C%97%E8%AE%AF%E7%A7%91%E6%8A%80后，由AT&T保留。
16.0.0.0/8	https://zh.wikipedia.org/wiki/惠普	1994-11	1989-05-18	https://zh.wikipedia.org/wiki/迪吉多，然后是https://zh.wikipedia.org/wiki/康柏，然后是惠普；现在是https://zh.wikipedia.org/wiki/慧與科技和https://zh.wikipedia.org/wiki/惠普公司共享
17.0.0.0/8	https://zh.wikipedia.org/wiki/蘋果公司	1992-07	1990-04-16
19.0.0.0/8	https://zh.wikipedia.org/wiki/福特汽车	1995-05	1988-06-15
38.0.0.0/8	https://zh.wikipedia.org/w/index.php?title=PSINet&action=edit&redlink=1	1994-09	1991-04-16	先是PSINet，然后由https://zh.wikipedia.org/wiki/Cogent%E9%80%9A%E4%BF%A1持有。
44.0.0.0/8	https://zh.wikipedia.org/w/index.php?title=业余无线电数字通信网络&action=edit&redlink=1	1992-07	1992-07-01
48.0.0.0/8	https://zh.wikipedia.org/w/index.php?title=保诚金融&action=edit&redlink=1	1995-05	1990-12-07	美国https://zh.wikipedia.org/w/index.php?title=%E4%BF%9D%E8%AF%9A%E4%BF%9D%E9%99%A9%E5%85%AC%E5%8F%B8&action=edit&redlink=1
56.0.0.0/8	https://zh.wikipedia.org/wiki/美國郵政署	1994-06	1992-11-02

私有地址

在互联网寻址架构中，互联网工程任务组（IETF）和互联网编号分配机构（IANA）为特殊目的保留了各种互联网协议（IP）地址

地址块CIDR	范围	地址数	效用域	用途
0.0.0.0/8	0.0.0.0 – 0.255.255.255	16,777,216	软件	用于广播信息到当前主机
10.0.0.0/8	10.0.0.0 – 10.255.255.255	16,777,216	专用网络	用于专用网络中的本地通信
100.64.0.0/10	100.64.0.0 – 100.127.255.255	4,194,304	专用网络	用于在电信级NAT环境中服务提供商与其用户通信
127.0.0.0/8	127.0.0.0 – 127.255.255.255	16,777,216	主机	用于到本地主机的环回地址
169.254.0.0/16	169.254.0.0 – 169.254.255.255	65,536	链路	用于单链路的两个主机之间的链路本地地址
172.16.0.0/12	172.16.0.0 – 172.31.255.255	1,048,576	专用网络	用于专用网络中的本地通信
192.0.0.0/24	192.0.0.0 – 192.0.0.255	256	专用网络	用于IANA的IPv4特殊用途地址表
192.0.2.0/24	192.0.2.0 – 192.0.2.255	256	文档	分配为用于文档和示例中的TEST-NET，不应该被公开使用
192.31.196.0/24	192.31.196.0 - 192.31.196.255	256	专用网络	旨在处理私有使用地址的反向DNS查询，不会出现在公共DNS系统中
192.52.193.0/24	192.52.193.0 - 192.52.193.255	256	专用网络	用于自动组播隧道AMT
192.88.99.0/24	192.88.99.0 – 192.88.99.255	256	互联网	用于 6to4 任播中继，已废弃
192.168.0.0/16	192.168.0.0 – 192.168.255.255	65,536	专用网络	用于专用网络中的本地通信
192.175.48.0/24	192.175.48.0 - 192.175.48.255	256	专用网络	旨在处理私有使用地址的反向DNS查询，不会出现在公共DNS系统中
198.18.0.0/15	198.18.0.0 – 198.19.255.255	131,072	专用网络	用于测试两个不同的子网的网间通信
198.51.100.0/24	198.51.100.0 – 198.51.100.255	256	文档	分配为用于文档和示例中的TEST-NET-2，不应该被公开使用
203.0.113.0/24	203.0.113.0 – 203.0.113.255	256	文档	分配为用于文档和示例中的TEST-NET-3，不应该被公开使用
240.0.0.0/4	240.0.0.0 – 255.255.255.254	268,435,455	互联网	用于将来使用
255.255.255.255/32	255.255.255.255	1	子网	用于受限广播地址

子网划分

通过将IP地址的网络部分进一步划分为若干个子网，解决了IP地址空间利用率低和两级IP地址不够灵活的问题。

当一个单位的主机很多时，为了便于管理，可将单位内部的主机号码再进一步划分为多个子网。通过子网划分，整个网络地址可以划分成更多的小网络。

子网的划分是网络内部的行为，从外部看，这个单位只有一个网络号码。只有当外部的报文进入到本单位范围后，本单位的路由设备才根据子网号码再进行选路，找到目的主机。

通过改变ip的掩码长度来改变ip的网络地址，把原来的ip地址从网络位+主机位，改成网络位+子网位+主机位。从而达到缩小主机个数或者扩大主机个数。

缩小主机位，可以避免ip资源的浪费，减小广播域，提高效率。扩大主机位可以使节点的路由条目简化。

就是借用ip地址四段中某一段，使得这段既有网络位又有主机位。

我们知道，ip地址用32位二进制数字表示，为了方便记忆，每8位用十进制数据和.来分开，如222.90.12.24，分为四段，每段的取值是在0-255间。

公网ip是用来寻址和定位某一台设备。

中国互联网

中国互联网的一个重要特点是网络访问路径归中国政府所有，私营企业和个人只能从国家租用带宽。前四大国网，即CSTNET、ChinaNet、CERNET和CHINAGBN，是中国大陆互联网的“骨干”。后来占主导地位的电信提供商也开始提供互联网服务。

2015 年 1 月，中国在连接北京、上海和广州的三个接入点的*础上，在世界互联网骨干网中增加了 7 个新接入点。

公共互联网服务通常由省级电信公司提供，有时在网络之间进行交易。没有全国性网络的互联网服务供应商无法与他们的带宽供应商电信公司竞争，而且经常会倒闭。这些网络之间的互连是互联网用户的一个大问题，因为通过全球互联网的互联网流量非常缓慢。然而，主要的互联网服务提供商不愿帮助竞争对手。

骨干网

几台计算机连接起来，互相可以看到其他人的文件，这叫局域网，整个城市的计算机都连接起来，就是城域网，把城市之间连接起来的网就叫骨干网。

这些骨干网是国家批准的可以直接和国外连接的互联网。其他有接入功能的ISP（互联网服务提供商）想连到国外都得通过这些骨干网。

骨干网（Backbone Network）是用来连接多个区域或地区的高速网络。

每个骨干网中至少有一个和其他骨干网进行互联互通的连接点。不同的网络供应商都拥有自己的骨干网，用以连接其位于不同区域的网络。

ISP所管辖的网络就叫骨干网，骨干网的服务商就叫ISP。

接入网

接入网是指将端系统连接到其边缘路由器的物理链路。边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器。

使用接入网的几种环境

中国骨干网

1987 年 9 月 20 日，北京中国兵器工业计算机应用研究所的钱天白教授，发出了我国第一封电子邮件，内容是：

“Across the Great Wall we can reach every corner in the world. ”（“越过长城，我们能到达世界的每个角落。” ）

这封邮件当时具有极为深远的意义，它被视为中国与互联网的第一次 “亲密接触”。而钱天白教授，也被世人称为 “中国互联网之父”。

其实，当时钱天白所使用的网络，并不是我国自主建设的 Internet 骨干网。

而是 1986 年计算机应用技术研究所与德国卡尔斯鲁厄大学合作建设的一个国际联网项目——中国学术网（Chinese Academic Network，简称 CANET）

这封邮件的传输路径，也颇为曲折。邮件发出之后，首先通过意大利公用分组网 ITAPAC 设在北京侧的 PAD 机，跨过半个地球，进入意大利本土的 ITAPAC 主网。然后，再进入德国的 DATEX―P 分组网。最终，到达卡尔斯鲁厄大学。当时，这条线路的速率，仅仅只有 300bps。

不管怎么说，这封邮件还是拉开了中国互联网时代的序幕。此后，越来越多的国内高校和科研院所，开始加入到互联网的研究中，并尝试组建更大规模的计算机网络。

1994 年 4 月 20 日，NCFC 接入 Internet 的 64K 国际卫星专线正式开通（通过美国 Sprint 公司），实现了与 Internet 的全功能连接。

从这一天起，中国正式迈入互联网世界的大门，被国际上承认为真正拥有全功能 Internet 的第 77 个国家。

一个月后，5 月 21 日，中科院计算机网络信息中心完成了中国国家顶级域名（CN）服务器的设置，改变了中国的 CN 顶级域名服务器一直放在国外的历史。

（中国顶级域名 CN 由钱天白教授于 1990 年 11 月 28 日代表中国正式在 SRI-NIC 正式注册登记。）

NCFC 连入 Internet 之后，中科院对它进行了进一步的扩建。

1995 年 4 月，中科院启动京外单位联网工程（简称 “百所联网”工程），目标是在北京地区已经入网的 30 多个研究所的*础上把网络扩展到全国 24 个城市，实现国内各学术机构的计算机互联，并与 Internet 互联。

1996 年 2 月，中科院做出决定，将以 NCFC 为*础发展起来的这个互联网络，正式改名为 “中国科技网（CSTNet）”。

四大IP骨干网

(1) 中国公用计算机互联网 CHINANET

(2) 中国教育和科研计算机网 CERNET

(3) 中国科学技术网 CSTNET

(4) 中国联通互联网 UNINET

(5) 中国网通公用互联网 CNCNET

(6) 中国国际经济贸易互联网 CIETNET

(7) 中国移动互联网 CMNET

(8) 中国长城互联网 CGWNET（建设中）

(9) 中国卫星集团互联网 CSNET（建设中）

http://www1.cnic.cas.cn/xwdt/ttxw/201404/t20140419_4093684.html

ChinaNet

1994 年 9 月，就在中国迈入互联网世界后不久，中国邮电部电信总局与美国商务部签订协议，正式启动中国公用计算机互联网的建设。

这个网，就是现在大名鼎鼎的中国第一骨干网——ChinaNet。

1995 年 1 月，根据协议约定，邮电部电信总局分别在北京、上海开通了接入美国 Internet 的 64K 专线（同样是通过美国 Sprint 公司）。

北京和上海这两个节点之间，采用 2M 带宽相连。

1996 年 1 月，电信总局正式开始向全社会提供 Internet 接入服务（通过电话网、DDN 专线以及 X.25 网等方式）。

这一举动，宣告了中国互联网民用化时代的开始。

由于窄带拨号接入的入网领示号为 163，因此 ChinaNet 也被称为 163 网络（和网易的 163 没有关系）。

ChinaNet 163主干网 主要以202.97开头，AS4134，电信最*础的负载网，2021年针对NTT和美国都进行了升级更新扩容。

因为ChinaNet用户量大，高峰期会策略性丢包，且有QOS策略（企业、机房用的163和家用163完全不一样的感受）

（中国电信上海最近可以千兆宽带加50元/月升级精品网，就是这种高qos的163）

特点：宽带大，用户量大

目前中国电信共有两条线路接入全球互联网，分别是：163骨干网(也就是CN1)线路以及现在新建设的CN2线路；

出海的时候这两条线路是相互独立的，163骨干网(CN1)线路和CN2线路的简单区别如下：

• 163骨干网接入的是as4134带宽、CN2线路接入的是as4809带宽；
• 163骨干网是以202.97 IP地址开头的路由，而CN2线路是以59.43 IP地址开头的路由；
• 163骨干网海外出口带宽容量大，价格便宜，而CN2线路整体带宽容量较小，费用高；

CN2 GT线路：中国电信CN2产品线中的Global Transit产品，特点是：国际出口拥有单独的线路，但进入国内使用的是163出口线路；

CN2 GIA线路：也是中国电信一款比较受欢迎的产品，和CN2 GT产品的主要区别是：CN2 GIA拥有独立的回国线路，目前使用的用户有限，所以快速访问*本没有什么大问题；

CN2 GT：GT是Global Transit的简称，其实就是依托于ChinaNet(AS4134)和CN2网络连接全球，国内部分走ChinaNet，国际部分走CN2。一些VPS或者服务器商家把电信链路称之为CN2 GT，一些叫CN2，其实都是一个意思，但是跟直连还是两码事，这个要搞清楚。

ChinaNet(163)：AS4143，前身是1994年由邮电部开始建设的中国公用计算机互联网，1996年开通之后，上网需要拨号，号码是163，ChinaNet也就被称之为163网。1998年，邮电部拆分，ChinaNet划给了中国电信。这些年的发展，ChinaNet成了国内电信行业的龙头老大，即使2002年南北分家之后也是如此；国内使用电信家宽的*本上都是163网络，只有上海才能接CN2也就是精品网家宽。国际互联网方面，也是ChinaNet的带宽最大、用户最多、负载最高。一般VPS或服务器商家标注的电信直连，就是从国外到国内全程都是AS4143。这里补充一下：AS4143主要IP段是202.97开头。另外，ChinaNet(163)也叫CN1。

CN2：AS4809，163之后第二代骨干网，全称是中国电信下一代承载网(China Telecom Next Generation Carrier Network，也叫ChinaNet Next Carrying Network，简称CNCN，俗称CN2)。由中国电信于2004年立项，2005年开始建设，相比老大哥ChinaNet的设备和技术都先进很多，比ChinaNet的体验更好，这些也决定了价格，一般只用于政企客户和数据中心，只有个别地区才能申请CN2家宽，如上海。在国内，CN2还是主要承载省际之间的网络互联，也有传说中的几大核心城市交换点，不过这方面信息太少，*本上能确认的就是北京、上海、广州、南京、武汉、西安、成都、沈阳等8个城市。在国外，也是电信国际互联网主要承载之一。这里补充一下：AS4809即CN2的主要IP段是59.43。

中国教育和科研计算机网（CERNET）

1994 年 7 月初，由清华大学等六所高校建设的 “中国教育和科研计算机网”试验网开通，并通过 NCFC 的国际出口与 Internet 互联。

1994 年 8 月，由国家计委投资，国家教委主持的中国教育和科研计算机网（CERNET）正式立项。

1995 年 12 月，“中国教育和科研计算机网（CERNET）示范工程”建设完成。这张网，就是我们现在常说的 “教育网”（大学生读者应该比较熟悉）。

中国金桥信息网（CHINAGBN）

1993 年 3 月 12 日，***副总理主持会议，提出和部署建设国家公用经济信息通信网（简称金桥工程）。

1993 年 8 月 27 日，李鹏总理批准使用 300 万美元总理预备费，支持启动金桥前期工程建设。

1994 年 6 月 8 日，金桥前期工程建设全面展开。1995 年 8 月，金桥工程初步建成，在 24 省市开通联网（卫星网），并与国际网络实现互联。

1996 年 9 月 6 日，中国金桥信息网（CHINAGBN）连入美国的 256K 专线正式开通。

中国金桥信息网宣布开始提供 Internet 服务，主要提供专线集团用户的接入和个人用户的单点上网服务。

最终，国内形成了四大骨干网的格局。正是这些网络，支撑起了中国互联网的起步。

1997 年 12 月，四大骨干网实现互联互通。此后，中国的互联网，进入了崭新的时代！

中国电信

中国邮电部在 1995 年建立了 ChinaNet（中国公用计算机互联网），也就是大家俗称的 163 网。

这张网，当时是国内普通网民接入互联网的主要通道。

因为当时中国邮电还没有实行 “邮电分营”，所以这张网是邮电部电信总局负责建设和维护。

1997 年，邮电部实施 “邮电分营”，这张网的责任主体，变成了 “中国电信”（老电信）。

同年，中国电信各省公司开始独立建设省内 IP 骨干网（省网）。建成之后，整个 ChinaNet 分为骨干网、省网和城域网三级结构。

其中，骨干网分为核心层、汇聚层两层。

中国十大网络运营商

WLAN 概述

WLAN 是无线局域网络的简称，全称为Wireless Local Area Networks，是一种利用无线技术进行数据传输的系统，该技术的出现能够弥补有线局域网络之不足，以达到网络延伸之目的。

Wi-Fi 是*于 IEEE 802.11 标准的 WLAN。WLAN（Wireless Local Area Network，无线局域网）有许多标准协议，如IEEE 802.11协议族、HiperLAN 协议族等。

Wi-Fi 是无线保真的缩写，英文全称为Wireless Fidelity，在无线局域网才对范畴是指“无线兼容性认证”，实质上是一种商业认证，同时也是一种无线联网技术，与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。

同蓝牙技术相比，它具备更高的传输速率，更远的传播距离，已经广泛应用于笔记本、手机、汽车等广大领域中。

WIFI 是无线局域网联盟的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系，但因为 WIFI 主要采用 802.11b 协议，因此人们逐渐习惯用WIFI来称呼 802.11b 协议。

从包含关系上来说，WIFI 是 WLAN 的一个标准，WIFI 包含于 WLAN 中，属于采用WLAN协议中的一项新技术。

在一些大型企业，企业园区，大学校园，公共景点，火车站等区域。要求无线全覆盖。这个时候需要一些企业级的无线技术。

IEEE 802 标准:

• 802.2 逻辑链路控制

• 802.3 以太网-CSMA/CD接入方法

• 802.10 安全

• 802.11 无线局域网

  • 它是IEEE国际电气和电子工程师协会制定的一个通用无线局域网标准。最初的IEEE 802.11标准只是用于数据存取，传输速率最高只能达到2Mb/s。

  • 由于速度慢不能满足数据应用发展的需求，所以后来该协会又推出了 IEEE 802.11b、 802.11a、 802.11g 这三个新的标准。

  • 这三个标准都是经IEEE批准的无线局域网规范，标准的确立也就意味着厂商们的认可和支持，它们之问技术差别很大，所走的发展道路也不一样。

IEEE 定义的二层标准：802.11

• 802.11n (已经属于上一代标准，理论最大速度 600Mbit/s)Wi-Fi 4

• 802.11b （）

• 802.11ac (目前大面积商用，号称是千兆WIFI) Wi-FI 5

• 802.11ax (目前还没有大面积商用) Wi-FI 6

双频

无线网络信号是在空气中通过电磁波为介质来传播的。电磁波有一定的频率。民用的这种无线电磁波的频率主要是有 2.4 GHZ （左右） 和 5G GHZ

现在一般市面上买到的无线路由器都支持双频，可以发射两个不同频率的无线信号。分别由两根不同天线发射出来的。

• 2.4 GHZ 普通 速率低 干扰大 传输距离远（俗称穿墙能力，准确说应该是绕墙能力）
  • （802.11 b g n ）
• 5 GHZ 高配 速率快 干扰小 传输距离近 （穿墙能力没有2.4G信号强）
  • （802.11 a n ac）

电磁波传输的速度是光速（光在真空中的速度3.00×108 m/s）。

对于电磁波来说，波长越长，越容易衍射，体现在“绕过物体的能力”。即我们平时说的信号穿墙能力的体现之一！

c=fλ 光速=频率*波长 光速固定，频率越高，波长越小。频率越低，波长越大。

根据不同频段无线电的特性，无线路由器所发出的信号对不同材质的穿透难度和衰减程度也是不同的。

Wi-Fi信号的穿透性能大致如下（由易到难）：空气<木板/玻璃<砖墙/水泥墙<瓷砖墙/钢筋水泥墙<金属板。

2.4 GHZ

http://www.srrc.org.cn/article24658.aspx

无线AP

无线接入点（AP）：电信级无线覆盖设备，相当于一个连接有线网和无线网的桥。

其主要作用是将各个无线网络客户端连接到一起，实现大范围、多用户的无线连接，根据应用场景不同，AP通常可分为室内型和室外型，室内环境下覆盖范围通常在30米~100米，室外环境最大覆盖范围可达到800米。

无线AC

接入控制器（AC）：无线局域网接入控制设备，负责将来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备的配置管理和无线用户的认证、管理，以及带宽、访问、切换、安全等控制功能。

AC控制器的特性

1、统一管理

类似于单一访问点的设置过程，AC控制器支持高达1000个无线访问点的集中配置，通过一个直观的WEB管理界面，就可以将无线的参数和安全设置下发到网络中的所有AP，简化了无线网络的部署和维护。

2、 自动管理

设备能够自动发现网络中的AP，分配IP和信道；自动检测网络中的AP；自动进行链路检测；自动检测接入AP上网移动终端用户的信息，AP故障信息短信自动通知。

3、性能优化

自动检测网络状态，以确保最佳的性能和响应能力；自动重新分配信道和调整射频参数以保证最大连通性；可对AC和AP进行升级、备份、恢复等操作；可配置黑白名单，有效地控制接入设备；

可限定用户的上网速率等信息，实现可控的网络设置；智能云端版本升级。

4、配置标准

拥有固定的IP地址，操作简单、即插即用，即使非专业用户也能轻松使用。

Portal认证

Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。用户上网时，必须在门户网站进行认证，只有认证通过后才可以使用网络资源。

主动认证：用户可以主动访问已知的 Portal 认证网站，输入用户名和密码进行认证，这种开始 Portal 认证的方式称作主动认证。

强制认证：反之，如果用户试图通过 HTTP 访问其他外网，将被强制访问Portal认证网站，从而开始 Portal 认证过程，这种方式称作强制认证。

我们在图书馆，车站，等公共*础场所，一般 wifi 本身是没有密码的，我们连接上 wifi 后，访问外网，就会被重定向至 Portal 认证网站，要求通过手机短信或微信登录等方式验证上网。

Portal认证特点：

1. 不需要安装客户端，直接使用 Web 页面认证，使用方便，减少客户端的维护工作量。
2. 便于运营，可以在 Portal 页面上开展业务拓展，如广告推送、责任公告、企业宣传等。
3. 技术成熟，被广泛应用于运营商、连锁快餐、酒店、学校等网络。

应用场景：

1. 访客接入
2. 低成本混合接入：Portal + MAC旁路。

企业*本组网概述

一般企业网络*本架构分为三层：

• 接入层： 为前端试备接入提供大量的接口
• 汇聚层：对接入层的大量流量和数据进行汇聚和控制
• 核心层：是整个网络的核心，提供高速转发的功能

网络设备

在企业组网中，防火墙，路由器，交换机是不可缺少的三大件。

防火墙

防火墙通俗讲是用于控网络之间的隔离，专业讲是用于保护一个安全区域免受另外一个安全区域的网络攻击和入击行为。

从防火墙的定义中可以看出防火墙是*于安全区域的，其它厂商（Cisco,Juniper等）都是有这个概念的。

安全区域（Security Zone），也称为区域（Zone），是一个逻辑概念，用于管理防火墙设备上安全需求相同的多个接口，也就是说它是一个或多个接口的集合。

路由器

路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址。

或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。

路由器可以割分广播域，路由器一个接口就是一个广播域（如：我们可以把路由器每个接口配置一个网段）

交换机

交换机的作用是放到路由器后端,来扩展路由器接口不够用而使用的。交

换机分为两种：二层交换机和三层交换机：

二层交换机：是我们比较常用的家廷傻瓜交换机，不需要做任何配置，直接插上去就可以使用，主要用来做网口的扩展。

三层交换机：拥有很强二层数据处理能力，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，同时具备vlan功能。

可以把大型局域网按功能或地域等因素划成一个个小的局域网，减小广播风暴的危害。

网络层

网络层概述

路由器工作原理

路由表被称为路由信息库（Routing Information Base，简称RIB）

转发表被称为转发信息库（Forwarding Information Base，简称FIB）

具备路由功能的华为数通产品（如路由器、三层交换机等），都维护着两种重要的数据表：RIB与FIB。

为了提高转发性能。接口板其实是有自己的专用处理器（华为叫NP，网络处理器），可对报文进行硬件级转发。

所以，各个接口板其实是并行工作的，可以做到线速转发。

现代路由的构成

现代路由器一般是采用控制面与承载面分离的设计。高效分工、各司其职。

控制面：即路由器的CPU。主要是处理路由协议（ospf、ISIS、BGP）等决策性工作。

承载面：即接口、交换模块。进行具体的包转发工作。

各自职责：控制面作为“领导”，确定战略方向后，将工作细化成可执行的单元，下发给接口板上的转发信息表FIB。

报文到达时，各个接口直接查询FIB就能完成傻瓜似的转发。

路由器转发过程

• 入接口处理
  路由器收到这个报文，链路层将物理层的比特流解析为帧。如果报文的目的地址是路由器本身（包括MAC地址、PPP等），则进行三层解析。

• 三层解析、查路由表

  • 路由器进一步解析报文，得知帧所承载的协议类型为IPv4（协议类型值=0x800），即需要进行IPv4转发；

  • 查路由表（实际是接口板的FIB表），得知该报文并不是发给自己的，而是需要送往出端口Port2，因此，路由器不再继续分析IP头后面的内容。

• 出接口处理

  • IP报文的二层已经被剥离，但三层的源IP\目的IP是没有被修改过的（IP的TTL要减一）。
  • 需要确定二层的源地址、目的地址。
  • 然后封装二层信息，从出接口发送出去。

• 数据平面

  • 数据平面功能，即网络层中每台路由器的功能，该数据平面功能决定到达路由器输入链路之一的数据报（即网络层的分组）如何转发到该路由器的输出链路之一。
  • 转发：是指将分组从一个输入链路接口转移到适当的输出链路接口的路由器本地动作。时间短（几纳秒），通常用硬件来实现。
    • 转发是一个节点在本地执行的一个相对简单的过程，即报文从某台设备的一个端口进入而从另一个端口出去。
  • 路由选择：是指确定分组从源到目的地所采取的的端到端路径的网络范围处理过程。时间长（几秒），通常用软件来实现。

• 控制平面

https://www.zhihu.com/question/23328152

路由表

路由表是一个存储在路由器或者我们计算机中的电子表格或类数据库。路由表存储着指向特定网络地址的路径（在有些情况下，还记录有路径的路由度量值。）

• 下一跳：指前往某个网段时，需要先指明将数据包给谁，可以理解为你有一个快递要从北京传递到上海，此时你要首先将快递给快递小哥，对于这个传递快递的过程来说，快递小哥就是你的下一跳。
• 出接口：和下一跳同理，不过唯一区别就是出接口指的是自己本地出去的接口，而下一跳是直连路由器的ip地址，一个是接口，一个是IP地址，一个是本地，一个是下一路由器。

网络服务模型和QOS

随着网络技术的飞速发展，IP网络已经从当初的单一数据网络向集成数据、语音、视频、游戏的多业务网络转变。网络中所承载的数据呈几何级倍数增长，而且这些业务对网络带宽、时延有着极高的要求。

同时，由于硬件芯片研发的难度大、周期长、成本高等原因，带宽逐渐成为互联网发展的瓶颈，导致网络发生拥塞，产生丢包，业务质量下降，严重时甚至造成业务不可用。

所以，要在IP网络上开展这些实时性业务，就必须解决网络拥塞问题。

解决网络拥塞的最好的办法是增加网络的带宽。但从运营、维护的成本考虑，一味增加网络带宽是不现实的，最有效的解决方案就是应用一个“有保证”的策略对网络拥塞进行管理。

QoS（Quality of Service，服务质量）技术就是在这种背景下发展起来的。

QoS技术本身不会增加网络带宽，而是在有限的带宽资源下，如何平衡地为各种业务分配带宽，针对各种业务的不同需求，为其提供端到端的服务质量保证。

QOS的度量指标

既然要提高网络质量，首先我们需要了解一下哪些因素会影响网络的服务质量。从传统意义上来讲，影响网络质量的因素包括：

• 带宽/吞吐量
• 时延
• 时延变化（抖动）
• 丢包率

因此，要提高网络的服务质量，就可以从保证传输链路的带宽，降低报文传送的时延和抖动，降低丢包率等方面着手。而这些影响网络服务质量的因素，也就成为QoS的度量指标。

QoS服务模型

QoS模型不是一个具体功能，而是端到端QoS设计的一个方案。例如，网络中的两个主机通信时，中间可能会跨越各种各样的设备。

只有当网络中所有设备都遵循统一的QoS服务模型时，才能实现端到端的质量保证。IETF、ITU-T等国际组织都为自己所关注的业务设计了QoS模型。

• 尽力而为（Best-Effort）服务模型
• 综合服务（Integrated Service，简称IntServ）模型
• 差分服务（Differentiated Service，简称DiffServ）模型

尽力而为（Best-Effort）服务模型

Best-Effort是最简单的QoS服务模型，应用程序可以在任何时候，发出任意数量的报文，而且不需要通知网络。对Best-Effort服务，网络尽最大的可能性来发送报文，但对时延、可靠性等性能不提供任何保证。

Best-Effort服务模型适用于对时延、可靠性等性能要求不高的业务质量保证。Best-Effort现在Internet的缺省服务模型，它适用于绝大多数网络应用，如FTP、E-Mail等。

在理想状态下，如果有足够的带宽，Best-Effort是最简单的服务模式。而实际上，这种“简单“带来一定的限制。因此，Best-Effort适用于对时延、可靠性等性能要求不高的业务，如FTP、E-Mail等。

综合服务（IntServ）模型

由于网络带宽的限制，Best-Effort服务模型不能为一些实时性要求高的业务提供有力的质量保障，于是IETF在1994年的RFC1633中提出了InterServ模型。

IntServ模型是指用户在发送报文前，需要通过信令（Signaling）向网络描述自己的流量参数，申请特定的QoS服务。网络根据流量参数，预留资源（如带宽、优先级）以承诺满足该请求。

在收到确认信息，确定网络已经为这个应用程序的报文预留了资源后，用户才开始发送报文。

用户发送的报文应该控制在流量参数描述的范围内。网络节点需要为每个流维护一个状态，并*于这个状态执行相应的QoS动作，来满足对用户的承诺。