網絡入門篇（一）

目標：網絡入門

時間：3個月（個人建議）

掌握知識：Switch和Router的使用及控制

擴展知識：NAT、安全、無線的基本使用。

基本知識點：

Switch的使用，理解Switch的工作原理，通用一個廣播域，各端口皆為獨立沖突域。基于廣播域進行一個數據的匹配傳輸，匹配原則——MAC，首先確定交換機依靠自身一個MAC緩存表查詢，如果沒有則泛洪查詢所有端口，直到響應后記錄，加入MAC緩存表，后直接依靠緩存表路徑距離連接。沒有則丟棄，緩存表默認老化時間是300s。而獨立沖突域是全雙工的一個保證，依靠CSMA/CA來避免數據傳輸沖突。MAC匹配原則是因為所有的物理設備的MAC都是唯一的，它與IP都存在對應關系，IP可變，但是MAC不會。匹配過程，一般知道對方IP。通過ARP一個包的查找對應的MAC，建立本地對應，進行連接，所以一般ping包會一個丟包。

簡單總結，Switch二層依靠廣播域進行數據傳播；MAC為唯一匹配原則，通過ARP查找對應信息

擴展使用

一個Switch就一個廣播域，太浪費了，我們就把多余的廣播域利用起來，通過劃分VLAN達到劃分廣播域的目的。廣播域之間是不能通過廣播進行傳輸的，而一般二層都是經過廣播傳輸，所以不同VLAN間就相互隔離了，這樣利用率就提高了。同時也有另一個問題，Switch具有一個MAC學習能力，其通過廣播傳輸信息，一旦泛洪，可能造成廣播風暴/MAC地址漂移等影響甚至宕機的危險，因此我們產生的一個STP協議，生成樹協議，通過特定的協議及算法，建立一條如樹般哪怕岔路在多也只有一條主干的路徑。

簡單總結：Switch通過劃分VLAN達到增加可用率的情況，通過STP協議進行環路避免。涉及指令及其他情況見網絡入門篇（二）。

Router的使用，理解Router的基本工作原理，Router即路徑，不同廣播域（VLAN）間不能相互通信，所有就需要Router去引導咯，其主要應用的是3張表——路由表、拓撲表、鄰接表。思考下，路由表如何建立，通過收斂路由學習，而路由信息的產生有2種，靜態路由和動態路由（這里直連路由不做思考），靜態路由即手工設定，必須指定來去的路徑，一旦改變，就需重新設定，設置麻煩，建議網絡關鍵位置建立即可，但是可靠性高+快。動態路由由協議動態收斂，其協議有RIPv1/2、OSPF、EIGRP、IS-IS、BGP等等（詳解接后篇實驗操作），設置簡單，可擴展性強。

簡單總結：Router為不同VLAN間通信保證；Router通過動態協議和靜態路徑（手動）引導路徑

擴展使用

就上述Switch而言，它在一個Switch上面劃分了不同VLAN，但是正常情況下不同VLAN是無法通信的，那么我要它通信，則必須使用Router，有兩種方法，一種是單臂路由，通過上接一臺路由器，建立對應VLAN子端口，然后通過網關指向。網關主要是一個廣播域地址的管理者，而我們指向網關則通過，這個網關向這個網段所有地址廣播尋址。還有一種使用3層VLAN開啟routing或使用路由協議皆可。

簡單總結：不同VLAN的通信，依靠routing，可通過單臂路由及3層交換機實現，建議嘗試

擴展知識點

簡單理解

NAT：依字面意思而言是一個網絡地址轉換協議，其可以將IP地址相互轉換，其創造是為了節約即將用的IPv4地址，因此它一般通過PAT將多個保留地址轉換成一個或多個公有地址，具體使用，見后期實驗詳解。

安全：就字面意思理解就行，保證傳輸數據不被盜，傳輸網絡不被擊倒，目前就這兩個就可以了，一般使用3A認證，保證使用用戶的可連接性，及管理用戶，通過ACL來過濾一些不需要的用戶及服務，以及firewall對內外網絡的區分，從而達到防護外來***以及控制需求等等。

無線：依字面意思無線連接，這里的網線連接是AP可不是家用路由器哦，WIFI的產生其實也是有一些的，創建SSID，以及廣播使用2.4G還是5G，對應上層端口設置，建議自己去嘗試下，具體情況待實驗詳解篇。

PS：入門書籍和實驗建議使用CCNA學習指南和紅茶三杯的CCNA實驗系列