计算机网络子网划分，数据链路层，网络层，传输层介绍

子网掩码：子网掩码是一个 32 位的二进制数，用于区分 IP 地址中的网络位和主机位。子网掩码中为 1 的位对应 IP 地址的网络位，为 0 的位对应主机位。例如，C 类地址默认子网掩码为 255.255.255.0（二进制 11111111.11111111.11111111.00000000）。

子网网络地址：通过 IP 地址与子网掩码进行逻辑 “与” 运算得到，代表子网的网络标识。

广播地址：子网中主机位全为 1 的 IP 地址，用于向子网内所有主机发送数据。

1.2 子网划分的步骤

确定所需子网数量：根据网络规划，明确需要划分的子网个数，以此确定需要借用的主机位数量（借用 n 位主机位可产生 2ⁿ个子网）。

确定每个子网所需主机数量：每个子网的主机数量决定了剩余主机位的数量（剩余 m 位主机位可容纳 2ᵐ-2 台主机，减 2 是因为网络地址和广播地址不可分配给主机）。

计算子网掩码：将原网络的主机位借出相应位数作为子网位，得到新的子网掩码。例如，对于 C 类地址 192.168.1.0，若借用 2 位主机位划分子网，子网掩码变为 255.255.255.192（二进制 11111111.11111111.11111111.11000000）。

计算各子网的网络地址、广播地址和可用主机地址范围：根据子网掩码，依次计算每个子网的网络地址，进而确定广播地址和可用主机地址范围。

1.3 子网划分示例

以 C 类地址 192.168.1.0/24（默认子网掩码 255.255.255.0）为例，借用 2 位主机位划分子网：

子网数量：2²=4 个。

每个子网主机位：8-2=6 位，可容纳 2⁶-2=62 台主机。

子网掩码：255.255.255.192（/26）。

各子网信息：

子网 1：网络地址 192.168.1.0，广播地址 192.168.1.63，可用主机地址 192.168.1.1-192.168.1.62。

子网 2：网络地址 192.168.1.64，广播地址 192.168.1.127，可用主机地址 192.168.1.65-192.168.1.126。

子网 3：网络地址 192.168.1.128，广播地址 192.168.1.191，可用主机地址 192.168.1.129-192.168.1.190。

子网 4：网络地址 192.168.1.192，广播地址 192.168.1.255，可用主机地址 192.168.1.193-192.168.1.254。

2. 数据链路层（交换机原理）

数据链路层是 OSI 模型的第二层，主要负责在相邻节点之间可靠地传输数据帧，而交换机是数据链路层的核心设备，用于连接同一局域网内的多个设备。

2.1 数据链路层的功能

帧的封装与解封装：将网络层传来的 IP 数据报封装成帧（添加帧头和帧尾），帧头包含源 MAC 地址和目标 MAC 地址，帧尾用于差错校验（如 CRC 校验）；接收方解封装，去除帧头和帧尾，提取 IP 数据报并提交给网络层。

差错控制：通过 CRC（循环冗余校验）等机制检测帧在传输过程中是否发生错误，若错误则丢弃该帧，由上层协议处理重传。

流量控制：调节发送方的发送速率，避免接收方因处理能力不足而丢失数据。

MAC 地址管理：通过 MAC 地址识别局域网内的设备，确保数据帧能准确发送到目标设备。

2.2 交换机的工作原理

MAC 地址表：交换机内部维护一个 MAC 地址表，记录着 MAC 地址与交换机端口的对应关系。初始时 MAC 地址表为空，当交换机收到数据帧时，会学习帧头中的源 MAC 地址，并将其与接收端口关联后存入 MAC 地址表（老化时间通常为 300 秒）。

数据帧转发：

当交换机收到数据帧时，查看帧头中的目标 MAC 地址。

若 MAC 地址表中存在该目标 MAC 地址对应的端口，则将数据帧从该端口转发出去（单播转发）。

若 MAC 地址表中不存在该目标 MAC 地址，则将数据帧从除接收端口外的所有端口转发出去（广播转发）。

若目标 MAC 地址是广播地址（FF:FF:FF:FF:FF:FF），则将数据帧从所有端口转发出去（广播转发）。

2.3 以太网mac地址

计算机联网必需的硬件是安装在计算机上的网卡

通信中，用来标识主机身份的地址就是制作在网卡上的一个硬件地址。

每块网卡在生产出来后，除了具有基本的功能外，都有一个全球唯一的编号来标识自己，这个地址就是

MAC 地址，即网卡的物理地址

MAC 地址由 48 位二进制数组成，通常分成六段，用十六进制表示，如 00-D0-09-A1-D7-B7

其中前 24 位是生产厂商向 IEEE 申请的厂商编号，后 24 位是网络接口卡序列号

MAC 地址的第 8 位为 0 时，表示该 MAC 地址为单播地址；为 1 时，表示该 MAC 地址为组播 MAC

地址。一块物理网卡的地址一定是一个单播地址，也就是第 8 位一定为 0；组播地址是一个逻辑地址，

用来表示一组接收者，而不是一个接收者

3. 网络层功能，原理

网络层是 OSI 模型的第三层，主要负责实现不同网络之间的数据传输，核心设备是路由器。

3.1 网络层的主要功能

路由选择：在多个网络之间选择最佳的数据传输路径。路由器通过路由协议（如 RIP、OSPF）学习和维护路由表，路由表中记录着目的网络地址、下一跳路由器地址和输出端口等信息。

IP 地址管理：为网络中的主机分配唯一的 IP 地址，IP 地址用于标识主机所在的网络和主机本身，是跨网络通信的基础。

数据报转发：将源主机发送的 IP 数据报通过路由器逐跳转发到目标主机。路由器收到 IP 数据报后，根据其目的 IP 地址查找路由表，确定下一跳路由器或直接交付给目标主机。

拥塞控制：当网络中的流量超过网络承载能力时，网络层会采取措施（如丢弃部分数据报）缓解拥塞，避免网络瘫痪。

3.2 网络层的核心协议

IP 协议：是网络层的核心协议，定义了 IP 数据报的格式和传输规则。IPv4 数据报由首部和数据两部分组成，首部包含版本、首部长度、总长度、TTL（生存时间）、协议（标识上层协议）、源 IP 地址、目标 IP 地址等字段。

ICMP 协议：用于在 IP 主机、路由器之间传递控制消息（如差错报告、网络探测）。常见的 ICMP 消息有回声请求（ping 命令发送）和回声应答（用于测试网络连通性）、目的不可达（表示数据报无法到达目标主机）等。

ARP 协议：用于将 IP 地址转换为 MAC 地址。当主机需要向同一局域网内的其他主机发送数据时，会发送 ARP 请求广播（包含目标 IP 地址），拥有该 IP 地址的主机则回复 ARP 应答（包含自己的 MAC 地址）。

3.3 ARP工作原理

1. PC1想发送数据给PC2，会先检查自己的ARP缓存表。

2. 如果发现要查找的MAC地址不在表中，就会发送一个ARP请求广播，用于发现目的地的MAC地址。

ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地

址FF-FF-FF-FF-FF-FF)。

3. 交换机收到广播后做泛洪处理，除PC1外所有主机收到ARP请求消息，PC2以单播方式发送ARP应

答，并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系，而其他主机则丢弃这个ARP请

求消息。

4. PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系，以单播方式与PC2通信。

3.4 Ping命令

常见 Ping 参数：

-t 在 Windows 操作系统中，默认情况下发送 4 个 ping 包，如果在 ping 命令后面加上参数“-t”，

系统将会一直不停地 ping 下去

-a 显示主机名

-l 一般情况下，ping 包的大小为 32 字节，有时为了检测大数据包的通过情况，可以使用参数改变

ping 包的大小,在linux 系统下为 -s

-n 指定发送包的个数

-S 指定源IP去ping

4. 传输层（TCP ，UDP）

传输层是 OSI 模型的第四层，为源主机和目标主机之间的应用程序提供端到端的数据传输服务，主要协议有 TCP 和 UDP。

4.1 TCP 协议（传输控制协议）

特点：

面向连接：在数据传输前需要通过三次握手建立连接，数据传输完成后通过四次挥手释放连接。

可靠传输：通过确认机制（接收方收到数据后发送确认报文）、重传机制（发送方未在超时时间内收到确认则重传数据）、流量控制（滑动窗口机制）和拥塞控制（慢开始、拥塞避免等算法）保证数据的可靠传输。。

三次握手（建立连接）：

第一次握手：客户端向服务器发送请求连接

第二次握手：服务器端收到客户端发来的请求后，同意建立连接，则向客户端发送确认。

第三次握手：客户端进程收到服务端进程的确认后，还要向服务端给出确认，然后连接成功建立。

四次挥手（断开连接）：

第一次挥手：客户端发送断开链接给服务端，表示自己要断开连接，这个时候客户端已经没有数据要发送了。

第二次挥手：服务端接收到客户端发送的断开请求连接，那么这个时候服务端需要发送一个用于确定客户请求断开的信息。

第三次挥手：服务器数据发送完成后，向客户端发送断开请求。

第四次挥手：客户端需要发送一个确认请求表示这个客户端接收到了服务端的关闭请求信息，这样一来双方的就都关闭了。

适用场景：对数据可靠性要求高的应用，如 HTTP、FTP、SMTP 等。

4.2 UDP 协议（用户数据报协议）

特点：

无连接：数据传输前不需要建立连接，直接发送数据报。

不可靠传输：不提供确认、重传等机制，数据报可能丢失、重复或乱序。

面向数据报：应用程序发送的数据被封装成独立的数据报进行传输，数据报大小固定。

传输效率高：由于无需建立连接和进行复杂的可靠性控制，UDP 的传输延迟小，效率高。

数据报格式：UDP 数据报由首部和数据两部分组成，首部包含源端口、目标端口、长度和校验和等字段，长度为 8 字节。

适用场景：对实时性要求高而对可靠性要求较低的应用，如视频会议、语音通话（RTP 协议基于 UDP）、DNS 查询等。

4.3 TCP 与 UDP 的对比

特性	TCP	UDP
连接方式	面向连接	无连接
可靠性	可靠	不可靠
传输效率	较低（开销大）	较高（开销小）
适用场景	数据可靠传输（如文件传输）	实时性传输（如视频通话）
首部长度	可变（20-60 字节）	固定（8 字节）