计网：网络层

网络层提供的两种服务

虚电路服务：

进行服务时会先建立一条链路，由各个节点构成，且进行通信时，一定会按照当时建立链路的节点顺序进行，缺点就是其中一个节点故障后，整条已建立的链路就会失效，但由于虚电路服务是依靠网络进行通信，所以还算可靠。

数据包服务（IP服务）：

不需要建立链路连接，通信分组后自由选择合适的路径进行通信，节点故障时不一定会影响所有分组的通信，但由于该通信是依靠于用户主机，尽最大努力去交付，因此是一种不可靠的服务

网际协议IP

是TCP/IP体系结构网际层中的核心协议

IP地址：分配一个全世界范围内唯一的32位的标识符，采用点分十进制记法。

具体：32位二进制代码分为每8位为一组，将每8位的二进制数转换为十进制数

转换方法：8位二进制数从右往左看，依次是2的0次方，2的1次方，2的2次方......

有的部分就加起来，如10000000转化为十进制就是2的7次方，即128

IP地址分类

IP地址={<网络号>,<主机号>}

网络号：

用于标识特定的网络。它帮助路由器确定数据包的目的地网络。网络号的位数由子网掩码决定。

主机号：用于标识网络中的具体设备。每个网络可以有多个主机，主机号的位数同样由子网掩码决定。

根据网络号和主机号的不同，分为5类

A类：8位网络号（第一位固定为0），24位主机号 1.0.0.0~127.255.255.255

B类：16位网络号（前两位固定为10），16位主机号 128.0.0.0~191.255.255.255

C类：24位网络号（前三位固定为110），8位主机号 192.0.0.0~223.255.255.255

前三类都是单播地址，单播地址指的是数据包的目的地址为单一目标的一种传输方式

D类：前四位固定1110，后续为多播地址 224.0.0.0~239.255.255.255

E类：前四位固定1111，后续保留为今后使用（E类地址主要用于实验和研究目的，一般不用于商业网络）

多播地址是一个48位的标示符，命名了一组应该在这个网络中应用接收到一个分组的站点。多播使用一种虚拟组地址的概念进行工作， 数据包的目的地址不是一个而是一组， 形成多播组地址， 因此， 为多播通信保留了大量多播地址空间。

子网掩码（地址掩码）

子网掩码：与IP地址一起使用，用于定义哪些部分是网络地址，哪些部分是主机地址

A类网络的地址掩码：255.0.0.0

B类网络的地址掩码：255.255.0.0

C类网络的地址掩码：255.255.255.0 表示前24位是网络地址，剩余8位是主机地址

无分类编制CIDR

IP地址={<网络号任意位>，<主机号32-n位>}

CIDR记法：斜线记法，a.b.c.d/n 即二进制IP地址前n位是网络号

网络地址=（二进制IP地址）AND与运算（地址掩码）

地址解析协议

地址解析协议ARP：通过IP地址找出其相应的MAC地址

逆地址解析协议RARP：通过MAC地址找出其相应的IP地址

网际控制报文协议ICMP（Internet Control Message Protocol）

功能：确认IP包是否成功达到目标地址，通知在发送过程中IP包被丢弃的原因

应用：分组网间探测Ping，是一种基于 ICMP（网际控制报文协议） 的网络工具，用于测试两台主机之间的连通性。它通过发送 ICMP 回送请求报文并接收回送应答报文来判断网络连接状态，同时提供网络延迟和丢包率等信息。

IPV6

指的是第六个版本的IP协议

该类型地址有128位，采用冒号十六进制记法

具体：首先先将128位分成8组，然后每8组又分成4组，对每一组进行十六进制换算，换算完后每组之间加上冒号

IPV4到IPV6过渡：双协议栈和隧道技术

双协议栈：

双协议栈技术允许IPv4和IPv6共存于同一个网络中。双协议栈设备可以是同时配置了IPv4协议栈和IPv6协议栈的主机、服务器或路由器。这意味着一台设备可以同时运行IPv4和IPv6协议，并根据需要选择使用哪种协议进行通信。

特点

• 共存性：双协议栈设备可以与IPv4设备通信时表现为纯IPv4设备，与IPv6设备通信时表现为纯IPv6设备。

• 灵活性：应用程序可以根据操作系统的默认设置选择使用IPv4或IPv6协议。

• 配置：在配置双栈网络时，路由器需要同时配置IPv4地址和OSPFv2，以及IPv6地址和OSPFv3。

隧道技术：

是一种将IPv6包封装到IPv4包中，通过IPv4网络进行传输的技术。它是一种临时解决方案，用于在全面部署纯IPv6之前实现IPv4到IPv6的过渡。

特点

• 封装：隧道技术通过将IPv6包封装到IPv4包中，使得孤立的IPv6网络可以通过IPv4网络进行通信。

• 组件：隧道包含隧道入口点、隧道出口点和隧道管理三个组件。隧道入口点负责将IPv6包封装到IPv4包中，隧道出口点负责解封装并传输IPv6包。

• 应用场景：隧道技术可以应用于主机到主机、主机到路由器、路由器到路由器的场景。

互联网的路由选择协议

内部网关协议：

RIP协议：路由信息协议

工作过程与原理

1. 初始化： 路由器启动RIP后，会首先在自己的直连网络上发送请求报文，请求邻居发送它们的路由表。

2. 接收更新： 路由器从邻居那里收到路由更新报文。

3. 路由计算：

   • 对于更新中的每一条路由信息，路由器会将跳数+1，并将下一跳路由器设置为发送此更新的邻居地址。

   • 然后将这条新路由与自己的路由表进行比较：

     • 如果是一条新路由： 直接加入路由表。

     • 如果已有到达同一目的网络的路由： 比较度量值（跳数）。只有当新路由的跳数更小时，才会替换原有路由。

     • 如果已有路由的下一跳是同一个邻居： 无论跳数增加还是减少，都会更新该路由信息（用于跟踪邻居网络的变化）。

OSPF协议：开放最短路径优先

外部网关协议：BGP协议

虚拟专用网VPN和网络地址转换协议

VPN（Virtual Private Network）：利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN，通过隧道技术实现

VPN是如何工作的？（加密隧道）

1. 建立连接： 你的设备（VPN客户端）通过互联网连接到VPN服务器。

2. 身份验证： 客户端和服务器通过用户名密码、证书等方式相互验证身份。

3. 创建隧道： 身份验证成功后，两者之间会建立一个安全的、加密的通信通道（隧道）。

4. 加密传输：

   出站数据**： 你的设备发出的所有网络数据包都会被VPN客户端加密和封装（加上一个新的包头），然后通过互联网发送给VPN服务器。

   入站数据： VPN服务器收到数据后，会解密和解封装，恢复原始数据包，然后将其转发到目标服务器（如公司内网的文件服务器或公网的Google）。

5. 改变IP地址：

   目标服务器（如你访问的网站）看到的访问IP地址是VPN服务器的公网IP，而不是你设备的真实公网IP。这实现了隐藏真实位置和绕过地域限制的效果。

网络地址转换协议NAT：

将本地地址转换为全球地址。