OSI模型从下到上分为七层：物理层、数据链路层、网络层、创输层、会话层、表示层、应用层 为了更好地促进互联网的研究和发展，国际标准化组织ISO制定了网络互连七层框架的参考模型，称为开放系统互连参考模型，简称OSI/RM(Open System Internetwork Reference Model)。OSI参考模型是一种具有7层协议结构的开放系统互联模型，是20世纪80年代初国际标准化组织制定的一套普遍适用的标准集合，使全球计算机能够开放通信。

TCP/IP一组用于实现网络互连的通信协议。Internet网络系统结构TCP/IP为核心TCP/IP参考模型将协议分为网络访问层、网络互联层(主机到主机)、传输层和应用层四个层次。

1. 应用层 应用层对应OSI为用户提供参考模型的高层建筑提供各种需求服务，例如：FTP、Telnet、DNS、SMTP等.
2. 传输层 传输层对应OSI参考模型的传输层为应用层实体提供端到端通信功能，确保数据包的顺序传输和数据的完整性。该层定义了两个主要协议：传输控制协议（TCP）与用户数据报告协议（UDP). TCP协议提供通过三次握手连接的可靠数据传输服务；UDP协议提供的数据传输服务不可靠（不不不可靠）和无连接.
3. 网际互联层 网络互联层对应OSI主要参考模型的网络层解决从主机到主机的通信问题。它包含的协议设计数据包含在整个网络上的逻辑传输。注意重新赋予主机一个IP地址完成了主机的搜索，它还负责各种网络中包含数据的路由。该层有三个主要协议：网络协议（IP）、互联网组管理协议（IGMP）与互联网控制报文协议协议（ICMP）。 IP该协议是网络互联层最重要的协议提供可靠、无连接的数据报告传输服务。
4. 网络接入层(即主机-网络层) 网络接入层与OSI参考模型中的物理层对应于数据链路层。监控数据在主机和网络之间的交换。事实上，TCP/IP本身并该层的协议没有定义，参与互连的网络使用自己的物理层和数据链路层协议，然后与TCP/IP连接网络接入层。地址分析协议（ARP）在这一层工作，即OSI数据链路层参考模型。

IP地址仅用于识别一个网络设备，由32个二进制数字组成，分为4个8，也称为4字节。它可以分为两部分：网络地址和主机地址。网络地址的唯一地点是识别一个网段或几个网段的聚合。主机地址部分用于识别同一网段中唯一的网络设备。如果网络设备有多个接口，则有特定的三层接口。

子网掩码是一种用途zhiming用来指明IP地址的哪些位置是主机所在的子网，哪些位置是主机的位置掩码，其功能是将主机划分为网络地址和主机地址。

• A类地址 第一个网络地址是8位数组，第一个字节从0开始，主机地址是后3个字节的24位。地址范围为：1.0.0.0～126.255.255.255.255，每个A类地址有224次A类IP地址。
• B类地址 网络地址是前两个8位数组，第一个字节从10开始，主机地址是后两个字节的16位。地址范围为:128.0.0.0～191.255.255.255.255，每个A类地址有216次B类IP地址。
• C类地址 网络地址为前3个8位数组，第一字节从110开始，主机地址为后1字节的8位。地址范围为:192.0.0.0～223.255.255.255.255，每个A类地址有28个C类IP地址。
• D类地址 第一个是8位数组，从1110开始，通常用作多播地址。
• E类地址 第一个字节在240-255之间，用于科学研究。 IP地址还定义了私网地址和公网地址，使用私网地址不能上网，因为公网上没有针对私网地址的路由，需要利用NAT或者代理技术将私有网络转换为非私有网络来访问公共网络。

交换以太网大大降低了冲突域的范围，显著提高了网络性能，增强了网络的安全性。目前，交换以太网的设备是交换机和网桥。网桥用于南街物理介质类型相同的局域网。交换机有多个转发端口设备进行数据转发。通过隔离冲突域，交换机可以独占端口宽带，实现全双工通信！

避免学习地址、转发/过滤环路 交换机里有一个MAC(介质访问控制)地址表维护交换机端口和端口下设备Mac 根据地址对应关系交换机MAC地址表转发数据。交换机有三种处理方法：直接转发、丢弃、泛洪。数据帧可以直接转发MAC可在表中找到，相应的出入口不一致。如果在MAC查询地址，但当进出口是同一个端口时，数据帧被丢弃，洪水被收到MAC地址单播MAC地址，但在Mac 表中找不到，或者收到的目的Mac当地址组播或广播时，除输入端口外，数据帧复制并发送。

• 快速转发 收到目的MAC开始转发，不检测错误，直接转发数据帧，延迟小
• 存储转发 交换机在收到完整的数据帧后开始转发。交换机检测错误。如果发现错误，则丢弃数据帧，延迟较大。延迟的大小取决于数据帧的长度
• 分段过滤 交换机接受前64B之后，根据帧头信息查表转发。

地址分析协议（ARP）是用来将IP地址转换为正确Mac 地址。有两种类型：

• 动态ARP 动态ARP利用ARP广播报纸动态执行，自动执行IP地址到以太网MAC地址解析中
• 静态ARP 建立在IP地址和MAC需要手动添加射关系需要手动添加

设备上有ARP高速缓存，存放IP和Mac 地址映射表，使用ARP请求和报纸刷新映射表，正确将三层数据包装成二层数据帧，达到快速包装数据帧、正确转发数据的目的。

转换地址时，有时需要使用逆向地址分析协议（RARP），常用于无盘工作站，这些设备了解自己MAC需要获得地址IP地址。 Proxy ARP为代理ARP，当ARP请求是从同一层逻辑的三层网络中连接到另一个主机的硬件地址，而不是同一物理网段中的一个主机ARP功能设备可以响应该请求，使不同网段的主机能够通信。

VLAN（虚拟局域网）是连接到第二层交换机端口的网络用户的逻辑分段，不受网络用户物理位置的限制。一个VLAN可在交换机或跨交换机中实现。VLAN可根据网络用户的位置、功能、部门或应用程序和协议进行分组。基于交换机的虚拟局域网可以解决局域网的冲突域、广播域和带宽问题。

• 以端口为基础 默认情况下，交换机的每个端口配置VLAN，如果收到Untagged帧，则vlan id 的取值为PVID
• 基于MAC地址方式 配置好Mac 地址和VLAN ID如果收到的映射关系表Untagged帧。根据表添加帧VLAN ID
• 基于协议的方式 配置好以太网帧中协议域和VLAN ID 如果收到的映射关系Untagged帧。根据表添加帧VLAN ID
• 基于子网模式 根据报文IP确定添加信息VLAN ID
• 基于策略方式 安全性高，可以基于Mac 地址 IP地址、Mac 地址 ip地址 接口，成功划分VLAN之后，用户可以禁止更改IP地址或者MAC地址的目的

• 接入端口（Access Link） 连接到用户主机和交换机的是接入链路，它通过帧Tag的以太网帧
• 干道链路（Trunk Link） 连接交换机和交换机的链路，通过帧通常带Tag允许通过的以太网帧没有Tag的以太网帧
• 接入端口（Access Port） Access端口是用于连接用户主机的交换机端口zhineng 接入链路只能属于一个VLAN，只允许一个VLAN帧通过，接受的都是Untagged帧，接收帧时，添加帧tag当接收到带时，标记tag报文时，vlan id跟默认的vlan Ida相同。接受报纸，不同的丢弃，发送帧，帧tag标记剥离后发送。
• 干道端口（Trunk Port） 允许多个vlan如果没有，帧通过tag，标记端口默认情况vlan id；如果有tag，判断端口是否允许vlan帧进入时，帧丢弃。
• 混合端口（Hybrid Port）br> 既可以连接交换机也可以连接用户主机，允许多个lan帧通过，接收帧时，没有tag，则标记上混合端口默认为VLAN ID，有tag判断是否允许该VLAN进入，不允许进入，则丢弃该帧。 在发送帧时，交换机判断vlan 在本端口的属性Utag还是tag，如果是 Utag，则先玻璃帧的VLAN Tag后再发送，如果是Tag，则直接发送。

1、架构分析 公司两个部门各使用一台交换机来连接，然后来连接到总的交换机，为了控制网络上的广播风暴，增加网路的安全性，在交换机需要添加设置VLAN 2、规划拓扑 部门1的网络为子网1：192.168.1.0/24,对应VLAN10 部门2的网络为子网2：192.168.2.0/24,对应VLAN20 部门1和部门2的计算分别通过交换机SW2，SW3接入，然后通过总交换机SW1互联 配置过程说明 SW1：需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中

SW2：需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中

SW3：需要创建vlan、配置access和trunk接口、并将相应接口加入对应vlan10、vlan20中

• S1配置步骤

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.


[Huawei]sysname SW1

[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW1-GigabitEthernet0/0/1]port link-type access

[SW1-GigabitEthernet0/0/1]port default vlan 10

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet 0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 20

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3]port link-type trunk

[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/3]quit

[SW1]interface GigabitEthernet 0/0/4

[SW1-GigabitEthernet0/0/4]port link-type trunk

[SW1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/4]quit

• S2配置步骤

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.


[Huawei]sysname SW2

[SW2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW2-GigabitEthernet0/0/1]port link-type access

[SW2-GigabitEthernet0/0/1]port default vlan 10

[SW2-GigabitEthernet0/0/1]quit

[SW2]interface GigabitEthernet 0/0/2

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 20

[SW2-GigabitEthernet0/0/2]quit

[SW2]interface GigabitEthernet 0/0/3

[SW2-GigabitEthernet0/0/3]port link-type trunk

[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[SW2-GigabitEthernet0/0/3]quit

• S3配置步骤

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.


[Huawei]sysname SW3

[SW3]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.

[SW3-GigabitEthernet0/0/1]port link-type access

[SW3-GigabitEthernet0/0/1]port default vlan 10

[SW3-GigabitEthernet0/0/1]quit

[SW3]interface GigabitEthernet 0/0/2

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 20

[SW3-GigabitEthernet0/0/2]quit

[SW3]interface GigabitEthernet 0/0/3

[SW3-GigabitEthernet0/0/3]port link-type trunk

[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[SW3-GigabitEthernet0/0/3]quit

配置PC地址 PC1 192.168.1.1/24

PC2 192.168.2.2/24

PC3 192.168.1.3/24

PC4 192.168.2.4/24

PC5 192.168.1.5/24

PC6 192.168.2.6/24 网络连通性测试 PC1 ping PC3和PC5测试 PC1 ping PC2，PC4和PC6测试 PC2 ping PC1，PC3和PC5测试 PC2 ping PC4和PC6测试

路由是指导IP报文从源发送到目的路径信息，也可以理解为通过相互连接的网络把数据包从源地点移动到目的地点的过程。

在互联网中进行路由选择或者实现路由设备称为路由器，路由器用于连接不同的网络，在不同网络中转发数据单元，是互联网的枢纽，它是基于TCP/IP的Internet的骨架。

路由器从端口收到报文后，去除链路层的封装，交给网络层处理。网络层先检查报文是否送给本机的，如果是，则去掉网络层的封装，送给上层协议处理；如果不是，则根据目的地址查找路由表，若找到路由，则将报文交给相对应的端口的数据链路层，封装端口对应的链路层协议后发送报文；若找不到报文，则将gaibaowen则将该报文丢弃，因此，路由的功能包括路由的建立、维护、查找。

路由器的交换转发功能指数据在路由器内部传送与处理的过程，即数据从路由器的一个端口接收，再选择合适的端口转发，期间，路由做帧的解封装，并对数据包做相应的处理；根据目的网络查找路由表，决定转发端口，做新的数据链路层的封装等过程。简单来说，就是在网络之间转发分组数据的过程。

隔离广播功能用于指访问规定路由器以阻止广播的通过，并设置访问控制列表ACL对流量进行控制。

支持不同的数据链路层协议

路由器具有多个端口，不同的端口具有不同的速率，路由器需要利用缓存和流量控制协议进行速率适配

通过dispaly ip routing-table查看路由表 https://forum.huawei.com/enterprise/zh/thread-254801.html

直连路由是指路由器直连网段的路由条目，不需要特别的配置，只需要在路由的端口上配上ip即可，然后有数据链路层发现。缺点是无法发现端口所在的直连网段的路由，和跨网段的路由，直连路由的Protocol字段显示为Direct。给端口配上ip后，路由表中出现相应的路由条目。

手工设置的路由称为静态路由，不会随未来的网络的改变而改变，优点是不占用网络和系统资源，安全；缺点是，网络故障后，不能自动更正。静态路由的Protocol字段显示为Static。

是由动态路由协议发现的路由。静态路由的Protocol字段显示为某种动态路由协议。

也称为默认路由。默认路由的网络地址和掩码全部为0。可以通过静态路由配置默认路由，也可以在边界的路由器上使用动态路由协议生成默认路由，再下发给其他路由。当路由器收到一个目的地址在路由表中查找不到数据包时，会转发数据包给默认路由指向下一跳。如果不存在默认路由，则报文被丢弃，并向源端返回一个ICMP报文，报文该目的地址或网络不可达。

通过划分VLAN隔离了广播域，增强了安全性，不同VLAN默认不可以通信，通信必须借助三层通信。VLAN间的通信问题实质就是路由问题。实现VLAN间路由可以采用普通路由，单臂路由，三层交换。

为每一个VLAN单独分配一个路由器端口，每个物理端口对应VLAN的网关。VLAN间的通信通过路由器进行三层路由，来实现不同VLAN之间的通信。

它只需要一个以太网接口，通过创建子端口可以承担所有VLAN所有的网关，从而在不同VLAN间转发数据，但是当VLAN间的数据流量过大的时候，路由器与交换机之间的链路将成为网络瓶颈。

三层交换机在功能上实现了VLAN的划分，VLAN内部的二层交换和VLAN间的路由功能，三层交换机通过路由表传输第一个数据流的后，会产生一个MAC地址与IP地址的映射表，再次有数据通过，不会通过上三层，而是直接二层转发。此外，为了保证第一次数据流通过路由表正常转发，路由表中必须有正确的路由表项，因此，必须在三层交换机上部署三层端口及路由协议，实现三层路由可达，逻辑端口VLANIF由此而产生。

网络地址转换（NAT）是将IP数据包包头中的IP地址状换另一个IP地址的过程。

NAT分为两种方式：

• NO_PAT方式 私有地址和共有地址一一对应，不转换端口
• PAT方式 允许多个私有地址映射在同一个公有地址上。

NAT隐藏了内部网络结构，具有屏蔽内部主机的作用。实际应用中，可能需要提供给外部一个访问内部主机的途径。使用NAT可以灵活的添加内部服务器，外部网络的用户访问内部的服务器时，NAT请求报文内的目的地址转换为内部服务器的私有网络地址，内部服务器回应报文时，NAT将回应报文的源地址转换公有地址。

架构分析 在构建的局域网中，通过路由器间配置静态路由，实现PC1和PC2主机直接连通，主机网段不能与路由器直接互联网段通信

拓扑描述 路由器之间通过静态路由设置路由策略。通过配置Cloud设备，R1和R2路由器之间建立通信

R1路由器：配置指向192.168.2.0/24网络的静态路由，下一跳为R2接口地址。配置指向192.168.1.0/24网络的静态路由，下一跳为R3接口地址

R2路由器：配置指向192.168.1.0/24网络的静态路由，下一跳为R1接口地址。配置指向192.168.2.0/24网络的静态路由，下一跳为R4接口地址

R3路由器：配置指向192.168.2.0/24网络的静态路由，下一跳为R1接口地址

R4路由器：配置指向192.168.1.0/24网络的静态路由，下一跳为R2接口地址

拓扑图 路由器使用AR2220 配置cloud 将cloud设备拖入拓扑中，双击进行配置，增加UDP端口，UDP端口为Cloud设备与虚拟设备的连接端口 添加端口映射 添加端口映射，入端口编号为UDP1端口编号，出端口编号为UDP2编号，勾选“双向通道”复选框，单击下方“增加”按钮，可以在端口映射表中查看添加的端口映射关系 R1路由器配置

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R1

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 12.12.12.1 30
May 13 2020 18:38:44-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.


[R1-GigabitEthernet0/0/0]quit

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 192.168.101.1 30
May 13 2020 18:40:16-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.


[R1-GigabitEthernet0/0/1]quit

[R1]ip route-static 192.168.2.0 24 12.12.12.2

[R1]ip route-static 192.168.1.0 24 192.168.101.2

R2路由器配置

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R2

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 12.12.12.2 30
May 13 2020 18:45:20-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.


[R2-GigabitEthernet0/0/0]quit

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 192.168.101.5 30
May 13 2020 18:45:59-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.


[R2-GigabitEthernet0/0/1]quit

[R2]ip route-static 192.168.1.0 24 12.12.12.1

[R2]ip route-static 192.168.2.0 24 192.168.101.6

R3路由器配置

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R3

[R3]interface GigabitEthernet 0/0/0

[R3-GigabitEthernet0/0/0]ip address 192.168.101.2 30
May 13 2020 18:51:11-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.


[R3-GigabitEthernet0/0/0]quit

[R3]interface GigabitEthernet 0/0/1

[R3-GigabitEthernet0/0/1]ip address 192.168.1.1 24
May 13 2020 18:51:40-08:00 R3 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.


[R3-GigabitEthernet0/0/1]quit

[R3]ip route-static 192.168.2.0 24 192.168.101.1

R4路由器配置

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.

[Huawei]sysname R4

[R4]interface GigabitEthernet 0/0/0

[R4-GigabitEthernet0/0/0]ip address 192.168.101.6 30
May 13 2020 18:54:42-08:00 R4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.


[R4-GigabitEthernet0/0/0]quit

[R4]interface GigabitEthernet 0/0/1

[R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
May 13 2020 18:55:09-08:00 R4 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.


[R4-GigabitEthernet0/0/1]quit

[R4]ip route-static 192.168.1.0 24 192.168.101.5

PC1配置IP地址 配置PC1地址为192.168.1.2/24，网关地址为192.168.1.1

PC2配置IP地址 配置PC2地址为192.168.2.2/24，网关地址为192.168.2.1

PC1连通测试 在PC1上进入命令行模式，通过PING命令对PC2 IP地址和R4路由器上行端口IP地址进行测试

PC2连通测试 在PC2上进入命令行模式，通过PING命令对PC1 IP地址和R3路由器上行端口IP地址进行测试

无线局域网（WLAN）主要采用IEEE 802.11 系列技术标准，为保持和有线网络同等级的接入速率，目前比较常用的802.11g能够提供54Mbit/s的数据传输速率，802.11n能够提供300Mbit/s的传输速率，802.11ac理论上能够提供高达1Gbit/s的传输速率。

802.11a使用了多载波调制（OFDM）技术，采用了BPSK、QPSK、16-QAM和64-QAM调制方式，其最大数据速率为54Mbit/s，而实际的净吞吐量在20Mbit/s左右。根据不同的接收电平值，数据速率可自适应调整为48、36、24、18、12、9或者6Mbit/s。 802.11a工作在5GHz频段，它让IEEE 802.11a受到的干扰更小。然而，高载波频率也带来了一些负面效果：由于高频段信号衰耗较快，同等发射功率下，IEEE 802.11a的有效覆盖范围比IEEE 802.11b略微小一些；IEEE 802.11a的穿透力也不如IEEE 802.11b，因为它更容易被传输路径上的墙壁或其他障碍物吸收。