【计算机网络】OSI模型、TCP/IP模型、路由器、集线器、交换机

一、计算机网络分层结构

计算机网络分层结构 指将计算机网络的功能划分为多个层次，每个层次都有其特定的功能和协议，并且层次之间通过接口进行通信。

分层设计的优势：

• 模块化：各层独立发展（如IPv4→IPv6，不影响应用层）。
• 简化复杂度：开发者只需关注特定层的实现。
• 灵活性与兼容性：不同协议可替换（如Wi-Fi替换以太网）。
• 故障隔离：问题定位更高效（如网络层故障不影响传输层）。

分层模型：

• OSI
• TCP/IP

二、OSI

1、概述

OSI 由国际标准化组织ISO提出，属于理论模型，市场实践失败。

层级	名称	功能概要	典型协议/技术
7	应用层	用户应用程序接口	HTTP, FTP, DNS, DHCP，SMTP/POP3/IMAP
6	表示层	数据格式转换与加密	SSL/TLS, JPEG, ASCII
5	会话层	会话管理与同步	NetBIOS, RPC，SSH
4	传输层	端到端可靠传输	TCP, UDP
3	网络层	逻辑寻址与路由	IP, ICMP, OSPF
2	数据链路层	物理寻址与帧传输	Ethernet, PPP, Wi-Fi（MAC层）
1	物理层	物理介质传输比特流	光纤, 双绞线, 无线电波

OSI 每一层都定义了特定的功能和协议，为上一层提供服务，并与下一层进行交互。

OSI 按资源与通信划分：

• 上三层（应用、表示、会话）属于 资源子网 , 负责数据处理 ;
• 中间层（传输）属于资源子网 与 数据子网的接口 ;
• 下三层（网络上、数据链路、物理）属于通信子网 , 负责数据通信 ;

通信双方的 主机 涉及到全部 七层 模型 ；

中间的 路由器 , 只涉及 网络层 , 数据链路层 , 物理层 , 三层 ;

3、分层说明

2.1 应用层（Application Layer）

“应用层” 概念 : 应用层是 用户 与 网络的界面，所有能与用户交互，并产生网络流量的程序，称为应用层 ;

“应用层” 服务协议 :

• FTP 文件传输协议
• SMTP 邮件传输协议
• HTTP 超文本传输协议

2.2 表示层（Presentation Layer）

“表示层” 概念 : 处理 两个通信系统 中交换信息的 表示方式 , 通常用于处理 语法 和 语义 ;

"通信系统 " 可以理解成一台 网络设备 ;

“表示层” 功能 :

• 数据格式转换 : 将二进制数据转为 图片 , 文本 , 音视频 ;
• 数据加密解密 : 用户登录 , 将密码加密传输 ;
• 数据压缩恢复 : 如 直播场景 , 推流时 先将图片压缩成 H.264 格式 , 观看时 将 H.264 格式转为 图像展示 ;

表示层 不是单独的层次 , 实际使用时 , 被 规划到了 应用层中 ; 表示层 没有单独的协议 ;

2.3 会话层（Session Layer）

“会话” 概念 : 向 表示层实体 或 用户进程 提供 建立连接的服务 , 并在该建立的连接上 , 有序地 传输数据 , 上述整个过程称为 “会话” , 又称为 “建立同步 ( SYN )” ;

会话层 功能 :

• 会话管理 : 建立 , 管理 , 终止 会话 ;
• 校验同步 : 在数据中插入 校验点 , 在通信失效时 , 从 校验点 继续恢复通信 , 使数据同步 ; 如 大文件的 断点续传 功能 ;

会话层 主要协议 :

• ADSP 协议
• ASP 协议

2.4 传输层（Transport Layer）

“传输层” 概念 : 负责 两个 主机进程 间通信 , 是 “端到端” 通信 , 传输单位是 报文段 , 用户数据报 ;

“传输层” 是 资源子网 ( 应用层 , 表示层 , 会话层 ) 与 通信子网 ( 网络层 , 数据链路层 , 物理层 ) 之间的接口层 ;

区分端到端与点对点：

• 端到端（End-to-End）
  • 传输层关注的是通信的起点和终点（即两个终端设备上的应用进程之间的逻辑连接）。例如，当你的浏览器（客户端）与服务器（服务端）通过TCP通信时，传输层确保数据从客户端进程（如Chrome）完整、可靠地传递到服务器进程（如Nginx）。
  • 核心任务：进程间通信（通过端口号区分）、可靠性（如TCP的确认重传机制）、流量控制、拥塞控制等。
  • 中间节点无关性：传输层协议（如TCP/UDP）的头部信息仅在通信的两端（发送方和接收方）被解析和处理，中间的网络设备（如路由器）仅处理网络层（如IP）及以下的信息。
• 点对点（Point-to-Point）：
  • 点对点通信通常指相邻节点之间的直接连接，例如数据链路层（如以太网、Wi-Fi）或物理层的通信。
  • 核心任务：确保数据在单条链路上正确传输（如MAC地址寻址、帧校验等）。
  • 中间节点参与：每个中间节点（如路由器、交换机）需要处理数据链路层的帧信息，逐跳（Hop-by-Hop）转发数据。

“传输层” 功能 :

• 数据传输 : 可靠传输 ( TCP ) , 不可靠传输 ( UDP )，QUIC（快速UDP互联网连接）
• 差错控制 : 如果传输出错 , 重发 , 或纠错 ;
• 流量控制 : 发送方 与 接收方 同步 ;
• 复用 : 发送数据时 , 多个 应用进程 , 同时使用 下一层 运输层 的服务 ;
• 分用 : 接收数据时 , 运输层将接收到的信息 , 根据 端口号 , 分别交给 不同的 应用进程 使用 ;

2.5 网络层（Network Layer）

“网络层” 概念 : 将 分组 从 源端 传递到 目的端 , 为 分组交换网 上 不同主机 提供 通信服务 ;

“网络层” 数据传输单位 : 数据包;

“数据报” 与 “分组” : 当数据过长时 , 就会将 数据报 切割成小的 分组 , 增加传输的灵活性 ;

“网络层” 功能 :

• 路由选择 : 主机间通信时 , 选择网络上 路由器的 最佳路径 ;
• 流量控制 : 限制发送端速度 , 协调 发送端 接收端 的数据流量 ;
• 差错控制 : 分组数据校验 , 尽量纠错 , 确保数据的正确性 ;
• 拥塞控制 : 如果所有的节点 都 来不及接收分组 , 需要丢弃大量分组 , 此时 网络处于拥塞状态 , 此时 需要采取一定的措施 , 缓解这种拥塞状态 ; 与 流量控制不同的是 该机制是 整体地控制 , 不单单是限制发送端速度 ,

“网络层” 协议 :

• IP
• IPX
• ICMP
• IGMP
• ARP
• RARP
• OSPF

2.6 数据链路层（Data Link Layer）

“数据链路层” 概念 : 将 网络层 传递下来的 数据报 组装成 帧 ;

“数据链路层” 数据传出单位 : 帧 ;

“数据链路层” 功能 :

• 成帧 : 定义 帧 开始 和 结束 标识 ;
• 差错控制 : 针对 帧错误 ( 检错 ) , 位错误 ( 纠错 ) , 进行处理 ;
• 流量控制 : 发送方 和 接收方 速度协调 , 防止 接收方 缓存不足 , 导致数据丢弃 ;
• 访问控制 : 控制 主机 对于 信道 的 访问 控制 ; 如 广播网络 , 同时只有一个设备能发送信息 , 谁发送 , 由数据链路层控制 ;

“数据链路层” 协议 :

• SDLC
• HDLC
• PPP
• STP

2.7 物理层（Physical Layer）

“物理层” 概念 : 在 物理媒体 上实现 比特流 透明传输 ;

透明传输 : 不管数据的内容 , 直接在链路上传输 ;

“物理层” 数据传输单位 : 比特 ( bit ) ;

“物理层” 功能 :

• 定义接口特性 : 传输介质 , 网络接口引脚 等 ;
• 定义传输模式 : 单工 ( 单向传输 ) , 半双工 ( 不同时 双向传输 ) , 全双工 ( 同时双向传输 ) ;
• 定义传输速率 : 网络的带宽 , 百兆网 , 千兆网 ;
• 比特同步 : 使用同步时钟 , 保证发送接收比特同步 ;
• 比特编码 : 规定 电压 与 比特 的关系 , 曼彻斯特编码 , 差分曼彻斯特编码 等 ;

“物理层” 协议 :

• 802.3
• Rj45

3、OSI 通信

主机A通过路由器向B发送HTTP请求，网络拓扑示例

主机A（192.168.1.2） → 路由器R1（接口1：192.168.1.1，接口2：203.0.113.1） → 主机B（203.0.113.5）

3.1 主机A的封装过程（发送端）

(7) 应用层（Application Layer）

• 功能：用户触发HTTP请求（如点击网页按钮）。
• 数据处理：生成HTTP报文（例如：GET /index.html HTTP/1.1）。
• 协议：HTTP/HTTPS。
• 数据单位：应用数据（Message）。

(6) 表示层（Presentation Layer）

• 功能：格式化、加密数据。
• 数据处理：
  • 将HTTP报文转换为二进制格式（如ASCII编码）。
  • 若使用HTTPS，进行TLS加密。
• 协议：TLS/SSL（加密）、JPEG/MPEG（数据格式转换）。
• 数据单位：格式化后的数据。

(5) 会话层（Session Layer）

• 功能：建立会话连接。
• 数据处理：
  • 在A和B之间建立会话（如TCP三次握手后维护会话状态）。
  • 若使用RPC或SSH，管理会话的持续性和恢复能力。
• 协议：NetBIOS、RPC、SSH。
• 数据单位：会话数据。

(4) 传输层（Transport Layer）

• 功能：端到端可靠传输。
• 数据处理：
  • 将数据分段（Segment），添加源端口和目的端口（如HTTP用80端口）。
  • 若使用TCP，添加序列号、确认号、窗口大小等控制信息。
• 协议：TCP（可靠）或UDP（无连接）。
• 数据单位：数据段（Segment）。
• TCP头部示例：

  | 源端口（A:50000） | 目的端口（B:80） | 序列号 | 确认号 | 窗口大小 | 校验和 |
  

(3) 网络层（Network Layer）

• 功能：逻辑寻址与路由。
• 数据处理：
  • 添加源IP地址（A的IP）和目的IP地址（B的IP）。
  • 若跨网络传输，路由器根据IP地址选择最佳路径。
• 协议：IP（IPv4/IPv6）、ICMP、OSPF。
• 数据单位：数据包（Packet）。
• IP头部示例：

  | 源IP（192.168.1.2） | 目的IP（203.0.113.5） | TTL | 协议（TCP=6） | 校验和 |
  

(2) 数据链路层（Data Link Layer）

• 功能：物理寻址与帧传输。
• 数据处理：
  • 将数据包封装成帧（Frame），添加源MAC地址（A的MAC）和目的MAC地址（下一跳设备的MAC，如路由器）。
  • 通过ARP协议查询下一跳的MAC地址（若未知）。
• 协议：以太网（IEEE 802.3）、Wi-Fi（IEEE 802.11）。
• 数据单位：帧（Frame）。
• 以太网帧示例：

  | 目的MAC（路由器） | 源MAC（A） | 类型（IPv4=0x0800） | 数据 | CRC校验 |
  

(1) 物理层（Physical Layer）

• 功能：比特流传输。
• 数据处理：
  • 将帧转换为比特流（0和1），通过物理介质（如网线、Wi-Fi信号）传输。
• 协议：以太网PHY（如1000BASE-T）、Wi-Fi（IEEE 802.11ac）。
• 数据单位：比特（Bits）。

3.2 路由器R1的处理

路由器工作在网络层（Layer 3），处理逻辑如下：

(1) 物理层 → 数据链路层

• 接收比特流，还原为以太网帧。
• 校验CRC，若通过则剥离以太网帧头部，提取IP数据包。

(2) 网络层

• 检查IP数据包的目的IP地址（203.0.113.5）。
• 根据路由表判断下一跳：
  • 若目的IP属于直连网络（如203.0.113.0/24），直接转发到主机B。
  • 若需跨网络，选择下一跳路由器（此处假设B在直连网络中）。
• 更新TTL（Time to Live）：TTL值减1（防止数据包无限循环）。

(3) 数据链路层重新封装

• 根据下一跳接口（接口2），重新封装数据包为新的以太网帧：
• 源MAC：路由器R1的接口2的MAC地址。
• 目的MAC：主机B的MAC地址（通过ARP查询203.0.113.5的MAC）。
• 若目的MAC未知，触发ARP请求。

(4) 物理层

将新帧转换为比特流，通过接口2发送到主机B所在网络。

3.3 主机B的解封装过程（接收端）

• 物理层：接收比特流，转换为帧。
• 数据链路层：
  • 校验帧的完整性（CRC），若正确则剥离MAC头部，提取IP数据包。
  • 若目的MAC与B的MAC不匹配，丢弃帧。
• 网络层：
  • 检查目的IP地址是否为本机IP，若匹配则剥离IP头部，将数据段传递给传输层。
  • 若目的IP不匹配且B是路由器，则重新路由。
• 传输层：
  • 根据目的端口号（如80）确定目标应用程序（如Web服务器）。
  • 若使用TCP，发送确认报文（ACK）给A。
• 会话层：维护会话状态（如TCP连接保持）。
• 表示层：解密数据（如TLS）或转换数据格式（如JSON解析）。
• 应用层：将HTTP请求传递给Web服务器处理，生成响应（如返回网页内容）。

数据封装与解封装示意图：

主机A发送方向（封装）：
应用层（HTTP） → 表示层（TLS加密） → 会话层（会话ID） → 传输层（TCP头部） → 网络层（IP头部） → 数据链路层（MAC头部） → 物理层（比特流）路由器R1处理：
接收：比特流 → [MAC-A→R1 | IP|TCP|HTTP]  
剥离MAC头部 → [IP|TCP|HTTP]  
路由决策 → 重新封装： [MAC-R1→B | IP|TCP|HTTP] → 比特流主机B接收方向（解封装）：
物理层（比特流） → 数据链路层（剥离MAC头部） → 网络层（剥离IP头部） → 传输层（剥离TCP头部） → 会话层（验证会话） → 表示层（解密） → 应用层（处理HTTP请求）

三、TCP / IP

1、TCP/IP分层模型概述

TCP/IP模型最初由美国国防部设计，用于实现不同网络设备的互联。它分为四层（经典模型）或五层（教学常用扩展版），核心思想是分层抽象和协议独立：

• 经典四层模型：应用层（Application） → 传输层（Transport） → 网络层（Internet） → 链路层（Link）
• 扩展五层模型（更贴近实际实现）：应用层 → 传输层 → 网络层 → 数据链路层 → 物理层

2、各层功能与协议

2.1 应用层（Application Layer）

• 功能：
  • 直接面向用户或应用程序，提供端到端的数据交互服务（如文件传输、网页访问）。
  • 定义数据格式（如HTTP的请求/响应报文）。
  • 通过进程间通信（端口号）区分不同服务。
• 典型协议：
  • HTTP：网页浏览（80/443端口）。
  • FTP：文件传输（20/21端口）。
  • SMTP/POP3：电子邮件发送与接收。
  • DNS：域名解析（53端口）。
  • SSH：加密远程登录（22端口）。

2.2 传输层（Transport Layer）

功能：

• 实现端到端的可靠或不可靠传输，确保数据在源主机和目标主机的应用进程之间正确交付。
• 多路复用/解复用：通过端口号区分同一主机上的多个应用进程。
• 流量控制（如TCP的滑动窗口）。
• 拥塞控制（如TCP的慢启动、拥塞避免）。
• 可靠性（仅TCP）：通过确认应答（ACK）、超时重传、数据排序实现。

核心协议：

• TCP（Transmission Control Protocol）：面向连接、可靠传输，适用于文件下载、网页访问等场景。
• UDP（User Datagram Protocol）：无连接、尽力交付，适用于实时视频、语音通话等低延迟场景。

2.3 网络层（Internet Layer）

功能：

• 负责主机到主机的逻辑寻址与路由选择，将数据包从源主机跨网络传递到目标主机。
• IP地址分配：唯一标识网络中的设备（如IPv4的192.168.1.1）。
• 路由选择：通过路由器决定数据包的转发路径。
• 分片与重组：根据链路最大传输单元（MTU）拆分/合并数据包。

核心协议：

• IP（Internet Protocol）：无连接、不可靠的数据包传输。
• ICMP（Internet Control Message Protocol）：网络诊断（如ping命令）。
• ARP（Address Resolution Protocol）：将IP地址解析为MAC地址。

2.4 数据链路层（Data Link Layer）

功能：

• 管理同一局域网（LAN）内相邻设备的直接通信，确保数据在物理链路上可靠传输。
• MAC地址寻址：通过硬件地址（如00:1A:2B:3C:4D:5E）标识设备。
• 帧封装：将网络层的数据包封装为帧，添加头部（源/目标MAC地址）和尾部（校验和）。
• 差错检测：通过CRC校验发现传输错误。

典型协议与技术：

• 以太网（Ethernet）：有线局域网标准。
• Wi-Fi（IEEE 802.11）：无线局域网标准。
• PPP（点对点协议）：拨号上网、广域网连接。

2.5 物理层（Physical Layer）

功能：

• 定义物理介质的电气、机械特性，负责比特流（0/1）的传输。
• 信号编码（如曼彻斯特编码）。
• 传输介质管理（如光纤、双绞线、无线电波）。
• 物理接口规范（如RJ45网线接口、Wi-Fi天线）。

典型技术：

• 双绞线（Cat5/Cat6）、同轴电缆、光纤。
• 调制解调器（Modem）、集线器（Hub）。

3、数据封装与解封装

数据在传输过程中会逐层添加或移除协议头部，形成不同的数据单元：

• 应用层：生成原始数据（如HTTP请求）。
• 传输层：添加TCP/UDP头部 → 生成段（Segment） 或 数据报（Datagram）。
• 网络层：添加IP头部 → 生成数据包（Packet）。
• 数据链路层：添加帧头（MAC地址）和帧尾 → 生成帧（Frame）。
• 物理层：转换为比特流通过物理介质传输。

接收方则反向操作（解封装），逐层剥离头部并处理。

4、实际应用示例：访问网页

• 应用层：浏览器生成HTTP请求（GET /index.html）。
• 传输层：TCP封装请求，添加源端口（随机）和目标端口（80）。
• 网络层：IP封装，添加源IP（客户端）和目标IP（服务器）。
• 数据链路层：以太网封装，添加源MAC（客户端网卡）和目标MAC（下一跳路由器）。
• 物理层：通过网线/Wi-Fi传输比特流。

服务器反向解封装，返回网页数据。

四、TCP/IP vs. OSI模型

TCP/IP模型	OSI模型	功能对应
应用层	应用层、表示层、会话层	用户交互与数据格式处理（如加密、压缩）
传输层	传输层	端到端通信（TCP/UDP）
网络层	网络层	IP寻址与路由（IPv4/IPv6）
数据链路层	数据链路层	MAC寻址与帧传输（以太网）
物理层	物理层	比特流传输（电缆、光纤）

五、网络通信

场景：主机A想与主机B通信

1、通信步骤

主机A与主机B跨网络通信的底层过程涉及多个网络层级和设备协作，以下是详细步骤：

（1）确定目标地址

• IP地址获取：主机A首先需要知道主机B的IP地址（通过DNS解析域名或直接输入）。
• 子网判断：主机A通过子网掩码计算，判断B是否与自己在同一局域网：
  • 同一局域网：直接通信（无需网关）；
  • 不同局域网：需通过路由器（默认网关）转发。

（2）数据封装（网络层与数据链路层）

• 构造IP数据包：
  • 源IP：主机A的IP地址；
  • 目标IP：主机B的IP地址。
• 构造数据帧（链路层）：
  • 目标MAC地址：若B在本地网络，直接使用B的MAC地址；否则使用默认网关的MAC地址（通过ARP协议获取）。

（3）跨网络通信的核心步骤

• 发送到默认网关
  • 主机A将帧发送到本地网关（路由器），目标MAC地址为网关的MAC地址，但IP包的目标IP仍是B的地址。
  • ARP协议：若网关MAC未知，主机A通过ARP广播查询网关的MAC。
• 路由器的逐跳转发
  • 解封装与路由决策：
    • 路由器剥离帧头，读取目标IP地址；
    • 查询路由表确定下一跳路由器（基于最长前缀匹配）。
  • 重新封装帧：
    • 下一跳路由器的MAC地址（通过ARP或路由表缓存获取）；
    • 源MAC变为当前路由器的出口MAC，目标MAC变为下一跳的MAC。
    • TTL减1：防止数据包无限循环，若TTL为0则丢弃并发送ICMP超时消息。
• 跨网络传输
  • 数据包经过多个路由器，每经过一跳，MAC地址更新一次，但IP地址始终不变（除非经过NAT）。
  • 路由协议（如OSPF、BGP）：路由器间动态交换路由信息，优化路径选择。
• 到达目标网络
  • 最终路由器发现目标IP属于其直连网络：
  • 通过ARP获取主机B的MAC地址（若缓存中不存在，则广播ARP请求）；
  • 封装帧（源MAC为路由器接口MAC，目标MAC为B的MAC），发送到B的局域网。

（4）数据接收与响应

主机B处理：

• 检查帧目标MAC是否匹配，确认后解封装；
• 网络层检查目标IP是否匹配，传输层处理（如TCP/UDP端口）。
• 响应流程：主机B的回复按相同流程反向执行。

2、关键技术与协议

• ARP协议：解决IP到MAC的映射（局域网内）。
• 路由协议：动态决定最佳路径（如OSPF用于内部网络，BGP用于互联网）。
• NAT（网络地址转换）：若主机A/B位于私有网络，路由器会将私有IP转换为公网IP。
• ICMP：处理错误（如目标不可达、TTL超时）。

3、示例流程（跨局域网）

主机A（IP: 192.168.1.2）发送数据给主机B（IP: 203.0.113.5）。
判断B不在本地网络，发送帧到默认网关（MAC: 00:11:22:33:44:55）。
网关路由器查询路由表，确定下一跳为ISP的路由器。
数据包经过多个自治系统（AS），由BGP协议引导至B所在的网络。
最终路由器将帧发送给B（MAC: AA:BB:CC:DD:EE:FF ），完成通信。

4、总结

• MAC地址：仅在当前链路有效，每跳更新；
• IP地址：端到端不变（NAT除外），用于全局寻址；
• 路由器：负责跨网络转发，依赖路由表和协议；
• NAT：解决IPv4短缺，实现私有网络与公网通信。

通过上述过程，即使主机A和B位于不同网络，数据仍能通过底层协议的协作可靠传输。

六、网络设备

1、路由器（Router）

• 工作层级：OSI 网络层（Layer 3）。
• 核心功能：
  • 跨网络通信：连接不同网络（如局域网与互联网），基于 IP 地址 进行数据包路由。
  • NAT（网络地址转换）：将私有 IP 转换为公网 IP，实现多设备共享一个公网 IP。
  • 防火墙与安全策略：提供访问控制（ACL）、VPN 支持等。
• 典型场景：
  -0 家庭宽带路由器（连接内网和互联网）。
  • 企业边界路由器（连接分支机构或公网）。

2、集线器（Hub）

• 工作层级：OSI 物理层（Layer 1）。
• 核心功能：
  • 信号广播：将接收到的数据信号广播到所有端口，不区分目标设备。
  • 共享带宽：所有设备共享同一带宽，易引发冲突（需 CSMA/CD 机制协调）。
• 缺点：效率低、安全性差（所有设备都能收到数据），已被交换机取代。
• 典型场景：早期小型局域网（现基本淘汰）。

3、交换机（Switch）

(1) 二层交换机（Layer 2 Switch）

• 工作层级：OSI 数据链路层（Layer 2）。
• 核心功能：
  • 基于 MAC 地址转发：通过 MAC 地址表 学习设备位置，将数据帧精准转发到目标端口。
  • 冲突域隔离：每个端口为独立冲突域，支持全双工通信。
• 典型场景：现代局域网（如企业内网、家庭网络），用于连接终端设备（电脑、打印机等）。

(2) 三层交换机（Layer 3 Switch）

• 工作层级：OSI 网络层（Layer 3） + 数据链路层（Layer 2）。
• 核心功能：
  • 二层交换功能：支持 MAC 地址表转发。
  • IP 路由功能：可基于 IP 地址在不同 VLAN 或子网间路由数据，替代部分路由器功能。
  • 高速转发：通过硬件加速实现接近交换速度的路由性能。
• 典型场景：
  • 企业内网中需要高速 VLAN 间通信的场景（如不同部门子网互联）。
  • 替代传统路由器实现内部网络分段。

4、设备对比总结

设备	工作层级	核心功能	适用场景	关键区别
集线器	Layer 1（物理层）	广播信号到所有端口	淘汰设备，仅用于历史参考	无智能，共享带宽，冲突多
二层交换机	Layer 2（数据链路层）	基于 MAC 地址精准转发	现代局域网内设备互联	隔离冲突域，高效转发
三层交换机	Layer 3（网络层） + Layer 2	支持 IP 路由 + 二层交换	需要高速 VLAN/子网互联的企业网络	结合交换和路由，性能优于传统路由器
路由器	Layer 3（网络层）	跨网络路由、NAT、防火墙	连接不同网络（如内网与互联网）	支持广域网协议（如 BGP、PPPoE）

总结：

• 集线器：已淘汰，仅需了解其广播特性。
• 二层交换机：局域网内高效传输的基石。
• 三层交换机：企业内网分段与高速路由的核心。
• 路由器：跨网络通信与安全的守门人。

关键区别：

• 交换机（二层/三层）专注局域网，路由器专注跨网络。
• 三层交换机 = 二层交换 + 简单路由（适合内部网络）。
• 路由器 = 复杂路由 + 广域网协议支持（适合连接外部网络）。

5、实际应用中的选择

• 小型家庭网络：使用 家用路由器（集成 NAT、Wi-Fi、简单交换功能）。
• 企业局域网：
  • 接入层：二层交换机连接终端设备。
  • 核心层：三层交换机实现 VLAN 间高速路由。
  • 边界：路由器连接外网（互联网或其他分支机构）。
• 数据中心：高性能三层交换机处理大规模内部流量，路由器用于外部连接。

七、IPv6 & IPv4

1、IPv4（互联网协议第四版）

• 地址结构：
  • 32位地址，约43亿个唯一地址（理论上）。
  • 表示方式：点分十进制（如 192.168.1.1），每部分为0-255的十进制数。
• 关键特性：
  • 地址分类：A、B、C类地址，支持私有地址（如 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）。
  • NAT（网络地址转换）：允许多个设备共享一个公网IP地址，缓解地址短缺。
  • 报头结构：包含可选字段（如选项、填充），长度可变，处理开销较大。
• 问题与限制：
  • 地址枯竭：设备激增导致地址不足。
  • 复杂性：依赖NAT，影响端到端通信（如P2P应用）。
  • 安全性：IPsec为可选扩展，非强制支持。

2、IPv6（互联网协议第六版）

• 地址结构：
  • 128位地址，地址空间巨大（约3.4×10³⁸个地址）。
  • 表示方式：八组四位十六进制数，冒号分隔（如 2001:0db8:85a3::8a2e:0370:7334），支持简写 （省略前导零和连续零组）。
• 关键特性：
  • 地址类型：
    • 全球单播地址：公网唯一地址（如 2000::/3）。
    • 本地单播地址：类似IPv4私有地址（如 fc00::/7）。
    • 链路本地地址：仅在同一链路有效（如 fe80::/10）。
    • 多播与任播：取代IPv4广播，提升效率。
  • 自动配置：
    • SLAAC（无状态地址自动配置）：通过路由器广播生成地址。
    • DHCPv6：可选，用于有状态配置（如DNS信息）。
  • 报头优化：
    • 固定长度40字节，取消可选字段（通过扩展头实现）。
    • 减少路由器处理开销，提升转发效率。
  • 内置安全性：强制支持IPsec（认证与加密）。
  • 移动性支持：设备切换网络时地址不变（移动IPv6）。

3、IPv6 相对于 IPv4 的主要改进

• 地址空间：彻底解决地址短缺问题，支持海量设备接入。
• 简化路由：固定报头结构、更高效的多级路由聚合。
• 端到端通信：无需NAT，保留端到端透明性。
• 安全性：IPsec成为协议栈核心部分。
• QoS支持：通过流标签字段实现更精细的流量控制。
• 即插即用：自动配置减少管理负担。

4、IPv4 与 IPv6 的共存与过渡技术

• 双栈（Dual Stack）：设备同时支持IPv4和IPv6协议栈。
• 隧道技术：将IPv6数据包封装在IPv4中传输（如6to4、Teredo）。
• 协议转换：通过NAT64/DNS64实现IPv6与IPv4网络互通。
• 应用层代理：代理服务器处理协议差异。

十、资料

• 【计算机网络】计算机网络 OSI 参考模型
• B站蛋老师说计网