名词解释：

局域网：小范围的网络，可以是家庭、学校、公司、政府部门内部的网络，通常提到的私网、内网，一般是局域网。

广域网：大范围的网络，跨接很大的物理范围，能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。通常提到的公网、外网一般指的是广域网。

来自广域网对局域网内电脑的连接请求，路由器或网关在绝大多数情况下都会进行拦截。广域网与局域网交换数据要通过路由器或网关的NAT（网络地址转换）进行。

Mbit与MByte：100Mbit/s 网络带宽相当于12.5MByte/s速度，出去30-40%的协议首部开销，实际用户数据可达到的最高速率为7-8MByte/s。

1.VLAN

VLAN是指的LAN是广播域，即广播帧，目标MAC地址全部为1。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信。因此发送端必须先广播“ARP请求信息”来尝试获取目标计算机的MAC地址。

洪泛：交换机收到广播帧（ARP请求）之后，会将它转发给交换机接收端口之外的其他所有端口，这个过程称之为洪泛（Flooding）。转发过程中下一个交换机收到广播帧也会洪泛。这会浪费带宽，增加CPU和内存负担。

为有效避免洪泛，在设计LAN时，需要有效划分广播域，用于在二层交换机上划分广播域的技术，就是VLAN。

通过对交换机的端口进行分组，VLAN将一个物理的LAN在逻辑上划分为多个广播域（多个VLAN），VLAN内的主机间可以直接通信（交换机只将广播帧转发给与接收端口分在同一组的其他端口）。如果未做其他处理的话，VLAN间是无法通信的。

VLAN划分种类：分为基于端口的静态VLAN，基于IP地址（基于子网）的动态VLAN。基于MAC地址、基于用户的作为辅助性配置使用。

基于端口的静态VLAN最常用。简单、有效，但是用户从一个端口移动到另一个端口时，管理员必须对VLAN成员重新配置。

基于IP的VLAN，通过端口所连计算机的IP地址来决定端口所属VLAN。即使计算机改变了所连接的端口，交换机通过IP地址能正确指定端口所属的VLAN。一般路由器和三层交换机都使用基于IP地址的方法划分VLAN。

2.中继设备

物理层：HUB（集线器）。

数据链路层：交换机、网卡。

网络层：路由器（Router）、三层交换机。

传输层：网关（Gateway）、协议转换器。

1.HUB

集线器，外观是一个多口的黑盒子，多个设备可以通过HUB连接在一起，组成一个星形网络，HUB内部使用了总线共享技术，采用CSMA/CD技术进行交互。HUB发送数据采用广播方式。有源HUB能对信号放大或再生。

2.网卡和Model

网卡又称网络适配器（Network Adapter）或网络接口卡（Network Interface Card），用于计算机与外界局域网的连接。

Model，用于计算机内由 “0”，“1”组成的数字信号和电话线上的模拟信号的转换。发送数据时，先由Model将数字信号转为模拟信号，即“调制”；接收数据时，先由Model将模拟信号转换为数字信号，即“解调”。

3.二层交换

交换机：外观跟HUB差不多，端口数据可能比较多。内部结构不是一条总线，而是数字交叉网络，能把各个终端进行暂时的连接，互相独立传输数据。为每个端口设置了缓冲区。

普通的交换机是二层交换机。属于数据链路层，可以识别数据包中的MAC地址，根据MAC地址进行转发。

工作流程：读取数据包中的目的MAC地址，在自身的地址表中查找相应的端口，如果找到了把数据包直接复制到这个端口上。如果没有则把数据包广播到所有端口上，当目的机器回应时，将MAC地址与端口的对应关系记录到到地址表下次使用。

4.路由器

IP地址的结构有两部分：网络号和网络内部的主机号。通信只能在相同网络号的IP地址之间进行，要与其他IP子网的主机通信，须经过同一网络上的某个路由器或网关（Gateway）出去。

路由器只根据IP地址来转发数据。

路由器有多个端口，用于连接多个IP子网，每个端口对应不同的IP网段，而不是单一的IP地址。每个端口的IP地址的网络号要求与所连接的子网的网络号相同。局域网端口拥有二层mac地址，可被分配三层IP地址。广域网端口使用三层IP地址。

路由功能：把数据包从一个接口转到另一个接口。剥离二层帧头，根据目的IP地址选出最佳路由，将数据包重新封装成帧转发出去。在路由表中查找目标地址的路由条目，把数据包转发到相应的接口。如果没有找到条目，按配置的默认路由转发到相应接口，如果又没有配置默认路由，则将数据包丢弃。

5.三层交换

二层交换技术+三层交换转发。

目标地址与原地址不同网段的，借助网关通信。通过ARP请求查找设定的网关的MAC地址，把它填入到以太网帧头的目的MAC地址，将报文发送到网关（即三层交换机）进行处理。

6.四层交换

TCP和UDP标题包含端口号。可以唯一区分数据包包含哪些应用协议。

7.网关

网关是一个抽象的概念。可以指硬件（有时路由器也被称为网关），也可以指软件。通常指的网关就是路由器的IP。

参考文献：

王元杰，杨波，周亚宁，陈志刚. 一本书读懂TCP/IP[M]. 北京：人民邮电出版社，2016.