网络_基础概念

网段

两台主机192.168.1.10和192.168.2.11，通过网线直连，是不能直接ping通的。
因为不在同一网段下。需要路由器进行连接。

网线直连、同轴电缆、集线器、网桥、交换机，所连接的设备必须在同一网段，连接的设备处在同一广播域。

网桥、交换机可以隔绝冲突域。

1. 网桥有两个接口，可以记录计算机在网桥哪一侧、IP和对应的MAC地址，从而可以阻挡非跨侧的无效通信，减少线路压力。
2. 交换机有很多接口，可以让计算机之间进行全双工通信。完全隔绝了冲突。
3. 如果两个计算机的IP地址设置在不同网段，比如一个是192.168.1.10/24，另一个是192.168.2.10/24。而如果他们用交换机连接，那他们是无法通信的，甚至直连网线也不行。
4. 如果全世界设备都用交换机连接，先不说广播风暴的问题，IP地址也面临不够用的问题！
   路由器可以在不同网段之间转发数据，可以隔绝广播域。
5. 虽然网桥、交换机可以隔绝冲突域，但是某个计算机在首次发起通信时需要广播ARP包给这一网段中的所有机器，即交换机连接着的所有设备，这称之为一个广播域。

MAC

arp -a可以看本机缓存的IP地址和对应的MAC地址

线材

相同设备之间中交叉线，不同设备之间用直通线。比如计算机连接Hub用直通线，而Hub连接Hub用交叉线。

但是，如果两个集线器之间隔了一个网桥，那么Hub-网桥-Hub的两根线依然是交叉线。

IP

1. 按字节划分为4部分
2. 按功能划分为2部分：网络标识（网络号）、主机标识（主机号）
   1. 同一网段的网络号相同
      1. 通过子网掩码可以计算出网络号：子网掩码 &(按位与) IP地址

           192.168.  1.10
         & 255.255.255. 0
         ------------------
           192.168.  1. 0

      2. 子网掩码的后面的连续的非1位置（若干个0位）是给主机号准备的。

数据包传输过程

1. 如果是跨路由器传输，则源IP和目标IP不变，一直变化的是源MAC和目标MAC

接口

1. Fast Ethernet: 交换机和路由器之间通过以太网口连接
2. Serial: 路由器和路由器之间通过串口连接

VPN

Virtual Private Network: 虚拟私人网络。在公共网络上建立专用网络，进行加密通讯。