硬核的计算机网络 真·详解 (不适合零基础)_地区isp举例

更多文章，请到我的个人博客阅读查看，以下是正文内容：

一. 认识网络

这里给大家介绍什么是网络和互联网，介绍企业互联网、家庭组建的互联网以及全球最大的互联网— 因特网。

1. 网络和互联网络

多台计算机使用集线器或交换机连接起来，就组成一个计算机网络。交换机或集线器这类设备负责在同一个网络转发数据包。

我所在的软件学院的每间教室都有交换机，学生的电脑在上课时接上网线，就形成一个网络。

如果学校有多个教室都使用交换机组建了网络，要想让全校的计算机都能实现通信，就需要使用路由器将各个教室的网络连接起来，这就形成了互联网。

路由器是网络设备，负责在不同网络转发数据包。

2. Internt示意图

Internet 也就是因特网，是全球最大的互联网，在我国主要有三家互联网服务提供商 (ISP) ，向广大用户提供互联网接入业务、信息业务和增值业务。

• 整个Internet由Internet服务器提供商 (ISP)和企业网络，以及广大网民组成
• 大型网站，淘宝、搜狐、新浪一般托管到ISP机房
• 企业、政府、学校可以将自己的机房接入Internet。对网民提供服务

中国三大基础运营商及其提供的服务:

• 中国电信: 拨号上网、ADSL、1X、CDMA1X、EVDO rev.A、FTTx。
• 中国移动: GPRS 及 EDGE 无线上网、TD-SCDMA 无线上网，少部分 FTTx。
• 中国联通: GPRS、W-CDMA 无线上网、拨号上网、ADSL、FTTx。

下面以电信和网通两个 ISP 为例来展现 Internet 的一个局部组成，各个组织的网络和网民接入互联网服务提供商（ISP）的网络组成 Internet。

我们可以看到哈，这张图分了上、中、中下、下四个部分。上是机房；中是两个ISP运营商电信和网通；中下是中心局；下是用户，也就是ADSL，用的是电话线上网。然后还有个企业局域网。

这里介绍一下ADSL。无论在农村还是城市，电话已经广泛普及，电信和网通利用现有的电话网络可以方便地为用户提供 Internet 接入服务器，当然需要使用ADSL 调制解调器连接计算机和电话线。

青园小区用户使用 ADSL 连接到中心局，再通过中心局连接到电信运营商，而红星小区使用 ADSL 连接到网通运营商。因为广大网民上网主要是浏览网页、下载视频，主要是从 Internet 获取信息，ADSL 就是针对这类应用设计的，即下载速度快、上传速度慢。

在ISP那里，可以看到这俩运营商的内部网络成一个网状结构，一个路由器坏了可以走另一个，具有较高的容错。

但是两个ISP中间的连接却是有限的，这就会导致 电信/网通 用户访问 网通/电信 就会比较慢，比如说用户A是电信的，他访问电信的网站快的一批，但是访问网通就慢了，这就是因为这俩ISP中间的连接少，当时还有个段子，“世界上最远的距离不是南极和北极，而是网通和电信的距离”

为了解决跨运营商访问网速慢的问题，你可以把公司的服务器托管在双线机房，即同时连接网
通和电信运营商网络的机房，如图中百度网站和淘宝网服务器。这样网通和电信的网民访问此类网
站时速度没有差别。

有些 Web 站点为用户提供软件下载，可以将软件部署到多个运营商的服务器中，用户下载时，让用户自己选择从哪一个运营商下载。

3. 多层次ISP结构的互联网

上面只是简单的举了个例子，网络的具体情况还和那张图不太一样。

我们上面提到了ISP，ISP（Internet Service Provider）意思是互联网服务提供商。我国典型的几个大型ISP：中国电信，中国联通，中国移动等。ISP可以向互联网管理机构申请很多个IP地址，同时，他们拥有多条通信用的线路以及路由器等联网设备，其个人或者集体的使用者只需要向ISP缴纳相应的费用，就可以使用ISP分配给他们的IP使用权，凭借这个IP连接到互联网。所以说，现在世界上所使用的的网络，并不是单一集体或者组织拥有的，而是世界上无数大大小小的ISP所共同拥有的。

根据ISP覆盖面积以及所拥有IP数量的不同，ISP被分为了：主干ISP、地区ISP、本地ISP。主干ISP由几个专门的公司维持和创建，服务面积最大（一般都可以覆盖到国家的范围）。地区ISP是一些较小的ISP，这些ISP通过一个或多个主干ISP连接起来。本地ISP给用户提供直接的服务，它可以是公司，也可以是企业、大学。

只要每一个本地的ISP都安装了路由器，连接到某个地区的ISP，所有地区的ISP也连接到主干ISP，那么在这些相互连接的ISP的共同合作下，就可以完成互联网中所有的分发任务。

但是，随着互联网使用人数的剧增，人们开始研究耿快苏的转发分组，以及如何更加有效的利用网络资源，于是，互联网交换中心IXP（Internet Exchange Point）便应运而生了。这里仅做了解，好奇的可以自己查查

在上图中，A想要访问B，需要经过本地的ISP，第二层ISP (地区ISP)，然后通过NAP (网络接入点)接入第一层 (主干ISP)。然后再通过NAP，地区ISP，本地ISP达到B。

4. 中国互联网

上面讲的是所有互联网的一个具体框架，即一堆ISP的集合。咱们的互联网具体是这样的。

这张图有点古老了，其中长城互联网和卫星等等已经建好了。这里也能看到不同运营商分配的带宽，现在啥样没咋去了解。

二. 局域网和广域网

在以前我们学局域网，说的是覆盖范围比较小的叫做局域网；广域网就是距离长的。

现在随着技术发展，这俩的概念也在变化，局域网也能覆盖几公里，比如说气象局好几个光纤连的话，能覆盖个好几公里。那么广域网现在也不是距离远了，我离得近也可以是广域网。

我现在重新定义，局域网是自己或者自己单位花钱买设备，买路由器、交换机等等，带宽是固定的，这个是局域网；广域网，就像家里的ADSL上网，我们花钱买的服务，ISP那面为我们提供设备，这就是广域网。

• 局域网: 自己买设备，带宽固定
• 广域网: 花钱租带宽，设备有人帮你整

1. 企业组建的互联网

我们来看一张示例图

可以看到这个南车石家庄车辆厂是一个局域网结构，有两个出口路由。而且这是一个星型结构的网络拓扑。

这里有一个三层交换，实现不同网段之间的数据转发，然后每个网段有一个部门，每个部门配一个交换机，下面又接了不同公司的交换机，比如分解室的交换机下面又有三个交换机。然后这些交换机再接终端设备。

我们把那些"台车工区"，“木业公司”，"运输公司"的这些连接一堆终端设备的交换机，叫做接入层的交换机，因为他接口多

像分解室这样的连接一堆接入层交换机的这种，叫做汇聚层交换机，因为他把一堆接入层的流量给汇总了

而我们这里的三层交换机，连接了一堆汇聚层交换机，我们叫做核心层交换机

那么我们内网内的设备应该怎么放呢？可以看到，我们企业服务器需要给整个企业提供服务，即每个接入层下的终端设备都要能够访问企业服务器，所以把这个服务器放在核心层交换机这里。

不过有人会发现，我要是把企业服务器放到办公大楼那里，好像也能访问到，流量全部发送到核心层，然后核心层再发给办公大楼。但是这样大家所有的流量都会经过 “三层交换 - 办公大楼” 这俩之间的那条链路，这样就会有瓶颈。

如果说我们的服务器是来给部门访问的，比如说这个服务器是给分解室用的，那么这个服务器就应该搭建在分解室的交换机上，如果是给办公室用的，就放到接入层交换机上。

所以服务器的存放位置就在提供服务饭为内的最高级别的交换机上。

除此之外，这张图还有两个广域网。

北车唐山车辆厂需要访问南车石家庄车辆厂的服务器，这就需要将两个厂区的网络连接起来。车辆厂不可能自己架设网线或光纤将这两个厂区的局域网连接起来，架设和维护的成本太高了。现在他们租用了联通的线路来将两个局域网连接起来，只需每年缴费即可，这就是广域网。南车石家庄车辆厂连接 Internet 使用网通的光纤，这也是广域网。

2. 家庭组建的互联网

家非常熟悉的应该就是 ADSL 拨号上网的场景了。当前家庭用户访问 Internet 大多使用电话线连接宽带猫(Modem)，宽带猫再连接能够拨号上网的无线路由器，实现自动拨号上网。这样你的家里就组建了一个网络，有了交换机和路由器并且还有无线接入点（AP），无线接入点可以让我们的智能设备 (智能手机、平板电脑等) 连接到网络

对于拨号上网所用的无线路由器，大家通常搞不明白其到底是路由器还是交换机，其实该设备是路由器和交换机以及无线接入点（AP）三合一的设备

无线拨号路由器的逻辑结构如下图，大家看不到路由器和交换机的连接接口 LAN_1，也看不到无线 AP 和交换机的连接接口。但是大家要想理解该设备，必须搞清楚其逻辑结构。无线AP 的作用相当于一个交换机，和交换机 LAN 接口连接。WAN 接口用于连接宽带猫，拨号之后运营商会自动分配一个公网地址。路由器连接交换机的接口 LAN1 的默认地址是 192.168.0.1，当然用户也可以设置成其他地址。

三. 服务器和客户机

从硬件层面来讲，客户机通常指一些适合家庭和办公环境使用的笔记本或台式机；服务器是指一些有别于普通用户使用的PC的特殊计算机，这些计算机在网络中用来提供各种网络服务。

从软件层面来分的话，客户机 (Client) 通常指一些安装了享受网络服务软件的计算机。服务器 (Server) 通常指一些安装了提供网络服务软件的计算机。一台机器可以同时为客户端和服务端。

比如说这个机器A为机器B提供FTP服务器，那么A就是服务端，B就是客户端。但是A上装了QQ，那么A就是QQ的客户端。举个更简单的例子，机器C是一个WEB服务器，然后他自己访问自己的网站，那么他就是自己的客户端和服务端

四. OSI参考模型

1. 分层的好处

参考模型是一种概念上的蓝图，描述了通信是怎样进行的层可以简单的理解成数据通信需要的步骤。当一个通信系统以这种层的方式进行设计时，就称为是分层的体系结构。

打个比方: 把石家庄某厂大型机械设备需要搬到北京的某个房间中，需要哪些步骤呢?首先需要将设备拆卸，并对各个部件编号，打包，通过汽车运到火车站，通过火车运到北京火车站，在通过市内交通运送到北京的房间，然后再打开包装，将各个部件根据编号组装成设备。

这就是所谓的分层，就是分步骤，那么为啥要分层呢？分层的好处是啥？

每一层的变化不会影响其他层

也就是说，如果出现问题了，我们可以去看是哪一层出现的问题，是网线坏了？IP地址不对？DNS劫持？ARP表的问题？这些问题都会具体到每一层上，这样维修的时候会更加的简单。这就是我们学分层的意义所在。

分层之后，每一层都为高层服务。并且每一层之间相互独立，这层变化了不会影响其他层。当然这个变化不是说坏了。

举个例子，我要把东西打包，通过火车送到北京。我打包的速度快，效率高，影响不到火车的效率。火车快了，也影响不到我打包的速度。

我们访问网站都是从局域网到广域网在到网站，我局域网的带宽从100M到1000M，但是广域网的带宽还是100M，访问网站的速度还是100M的速度；广域网的带宽变成了1000M，但是局域网没变还是100M，我访问网站的速度还是100M的速度。局域网的变化不会影响广域网。

除了每一层的变化不会影响其他层，分层还有利于各个互联网厂商研发自己的标准设备。

比如说华为的设备和思科的设备，如果没有一个标准的话，华为连不上思科，思科连不上华为，这样就只能买同一家厂商的设备；两家都按照一个标准制作设备，华为和思科就能相互连接，这样就不用用同一家的设备，选择更多，比如华为的路由器连思科的交换机。

另一个好处就是不同职业有对应需要工作的层。

这样分工明确，好扯皮。

2. OSI参考模型

我们来看这个OSI参考模型，他全称叫做开放式通信系统互联参考模型，他把数据通信分为7层，也就是7个步骤

(1) 应用层

首先看应用层，能够产生网络流量的应用程序叫做应用层程序

这个应用层，指的是网络应用程序，OSI参考模型是指计算机通信的步骤，首先就是应用程序的通信，但是不是所有应用程序都会产生通信，比如我现在写博客的笔记软件，就是来写笔记的，啥数据流量也没产生。不过当我登录QQ时，就有数据流量的产生，QQ就是一个应用层的程序。

(2) 表示层

我们来看这个表示层，数据在传输通信的时候，数据是不是要经过加密，压缩等操作。这是个ASCII码还是个二进制数据啊。

比如我们QQ聊天，“你好”，“你吃了嘛”，"你谁啊"等等这些聊天数据，不加密就发出去了，如果有人给拦截下来了，就知道你俩的谈话内容了，这样软件的安全性就没了。这个时候QQ的研发人员就要避免这种事情，把我们的聊天记录，加密后再扔出去，然后那面再接受、解密，得到数据。

还有我们在通信的时候，QQ可以进行视频聊天，图像是否清楚，带宽占用高不高。这些怎么实现呢？软件的开发人员需要把摄像头得到的数据压缩加密，再发给对面，解压解密，得到清晰的画面。

(3) 会话层

两个应用程序之间要建立一个会话。 那么为啥要建立会话呢？建立会话的好处是啥呢？

我们举个例子，看下图。

这里有三个客户端A、B、C，他们分别在卡安三国演义，金瓶梅和西游记，他们不仅看的视频不一样，而且进度也不一样。哪个客户端暂停了，哪个客户端继续开始了，服务器都要记录这些事情，不能乱套了，A看三国，看着看着变成金瓶梅了，这样肯定是不行的，所以必须要建立会话。当客户端关闭了，会话就释放了。

我在电脑上打开一个百度是一个会话，打开三个百度就是三个会话，一个窗口就是一个会话。我们可以利用会话来做一些检测

比如说我怀疑我的电脑中了木马，一般来说，木马你都是看不见的，没有对话框，当然除了勒索病毒以外。大部分木马都是在后台悄悄的运行，背后给你下刀子。但是不管木马程序隐藏的多么好，他都需要对外建立会话，我们就可以通过查询会话来找木马。

我想装个微软补丁，但是我不知道在防火墙上设置啥地址能够允许防火墙下载补丁。这样我们可以先在微软上下载，查看会话得到IP地址，然后在防火墙上设置允许通过。

我们访问一下百度，通过命令netstat -anob来查看会话

通过命令我们可以查看会话以及对应的状态，IP地址，端口和应用程序，这样我们就可以得到每个应用程序建立的会话，如果存在可以的木马会话的话，我们就可以直接找到应用程序，给他关闭，找到位置给他删除掉。

但是这里给大家一个建议，尽量不要用管理员账号登录，因为当你用管理员账号登陆后，你中的木马也是管理员权限，他就可以做一些特别的操作，比如深度隐藏，拒绝删除，往你系统里写乱起八糟的东西等等操作。

有的时候你会发现这个木马，每次删除进程后，开机又自动启动了，这个时候我们可以通过命令msconfig来查看开机自启动的程序服务

我们可以在这里查看启动的服务和自启动程序

把这个勾上，看看有没有可疑的服务

自启动同理，不过自启动可能会让你去任务管理器看。然后查看可疑的启动项就行了

(4) 传输层

在传输层，他分可靠传输和不可靠传输，就是TCP和UDP。

I. 可靠传输

可靠传输有流量控制和差错检查的功能。我从网上下载一个电影，丢了几个数据包，比如说电影10G，结果传过来9G，客户端就会向服务端发起请求，要求服务端把丢的从新发过来，然后再根据一些东西，进行合并，9G恢复到10G.

这个过程是客户端和服务端，端到端的安全接受端发送端能够进行检查，确保数据能够军却无误的接收。

除了检查数据完整以外，如果说发送端发的快了，接收端还在处理刚才的数据，纳闷这个时候就会进行流量控制，不在发送流量，然接收端先处理完，发送端再发。或者说传输的过程丢包严重，接收端就会告诉发送端，叫他发慢点。

II. 不可靠传输

不可靠传输通常用于，发送端不管你收不收到，发就完事儿了。比如说上课，老师用电脑需要共享屏幕，假如说有50个学生，那么是每个人都发一份屏幕的数据包，还是就一个屏幕数据包让大家来收，肯定是给一份大家收，这样能省带宽。

再举个例子，电视台的电视频道，他就是发出去，比如发一个8频道的数据，谁想看谁就接，不想看的就可以不接。你要是因为有一段时间的信号不好，关键剧情没看到，电视台也不会给你做差错检验再发你一次。

总而言之，不可靠传输，不建立会话，节省服务器资源

(5) 网络层

网络层主要是进行最佳路径的选择。

整个互联网，我们在一开始也介绍了，十分的健壮，呈一个网状结构，四通八达。那么，我要是想要从A到B，数据应该怎么传呢？怎么传最快呢？这就是网络层要解决的问题

这一层我们会在之后重点来讲。这里就先简单略过。

(6) 数据链路层

这一层规定了网络设备如何封装数据帧。

比如说FRC校验啊，头和尾是啥数据啊，放啥MAC地址啊等等

这一层我们会在之后重点来讲。这里就先简单略过。

(7) 物理层

物理层规定了电压标准和接口标准。

一个设备，多少电压代表0，多少电压代表1，这些都统一规定好了。还有接口标准，以太网都是8根线，用同轴电缆还是双绞线等等。

这一层咱们基本用不到。

3. 网络排错

我们根据OSI模型，可以知道，每一层都为上一层提供服务，物理层不通，上面都通不了。数据链路层不同，上面也都通不了。物理层不通，数据链路层不通，导致网络层不通，网络层不通，你还想登录？笑死；还想打开网页？搞笑。

所以在进行网络排错的时候，我们应该从底层往高层进行排查

比如说网不通了，我们先查物理层: 网线是否接好？线是不是坏了？

(1) 物理层

物理层就是连接问题，网线，驱动等等

比如下面这种情况

这种就很明显，大红叉，说明网线没插好，或者压根就没插网线，又或者说你的水晶头电压出问题了，电脑识别不了。

还有一种情况

这种情况就是，能识别网线，但是"已发送"和"已接收"这里有一个是0，要么是发送为0，要么就是接收为0，又或者全是0。

遇到这种情况，直接禁用再启用，重启。

点击禁用，然后再启用。这样不行的话，你再重装一下驱动

点击卸载，这个卸载是卸载驱动，不是删除驱动，你的驱动文件还在计算机上。卸载好后，再扫描硬件改动，可以重新安装驱动。

以上操作，90%的几率能好，剩下的10%就是比较惨了。

我们知道，网线有八根线，四根发送，四根接受，如果你上面说的都不好使，可能是没插好，或者水晶头没做好，或者你的网线坏了。反正干脆点，直接换一根网线。

(2) 数据链路层

这里主要是MAC地址冲突问题。

比如说网管做了一个MAC地址认证，只有被认证过的MAC地址才能上网，用户A的MAC地址为mac_1_y，是经过认证的；用户B的MAC地址是mac_2_n，没经过认证。A能上网，B不能。

然后呢，B把自己的MAC地址改成了A的，这样他就能上网了，但是当这俩人同时上网的时候，就会出现两个相同的MAC地址访问交换机，给交换机整不会了，咋这玩意还有俩，这样这俩都上不了网了。

当然，这个MAC冲突问题是两个MAC地址通过访问同一个交换机，你要是换一个网段换一个交换机就没有这个问题了。

除此之外，还有你家的ADSL拨号密码错误，双工模式错误、带宽协商不了等等，都属于数据链路层问题。

(3) 网络层

网络层的问题主要是网关没设置好，数据不知道怎么走；路由器route设置错误；IP冲突等等

(4) 应用层

IE等浏览器代理设置错误等等，太多了，写不过来了

4. 网络安全

看我的网安文章就行了。这里简单说几个，比如DNS劫持，ARP欺骗，HTTPS，JS混淆加密，端口关闭，杀毒软件啊这些。

又或者说，我直接拿网线接到别人的内网，直接蹭人家的网，物理黑客。

五. 网络设备

1. 网线

(1) 网线

我们先说网线，现在我们用的网线叫做双绞线，里头有8根线，分4对儿，两个两个绕在一起。这个能传输100米，带宽可以是10M、100M和1000M。1000M就是那种超五类的线，普通线没那么高。

10M和100M，发送和接收分别是4根线，1000M的，发送和接收分别是8根线。

(2) 线序

这个线序有分直通线和交叉线

直通线连接不同设备，比如交换机和路由器。

交叉线连接相同设备，比如路由器和路由器。

一根网络内有八根铜线，八根铜线有不同的颜色，直通线就是网线两头的铜线的颜色顺序一样，同为568A或者568B。

568A和568B是两种不同的铜线顺序。

568A和568B不同点在于1，3和2，6。

交叉线就是网线两端一头是568A，一头是568B。

直通线就是网线两端同为568A或者568B。

然而现在的设备都可以自适应，所以交叉线和直通线的概念就不再重要。

2. 网卡

在网卡这里需要知道，网卡都有MAC地址，这个MAC地址又称物理地址、硬件地址，这个地址在出厂的时候就已经固定在网卡芯片上了，不能更改。

但是我们上面讲数据链路层排错的时候，举了一个改MAC地址导致MAC重复的例子，这是怎么回事呢？不是说MAC地址不能改吗？

我们那里改的是注册表里的MAC地址，也就是说，我们在网络中我们计算机不用网卡的MAC，用我自己设置的MAC地址。其实网卡的MAC地址不变，用了另外一个。

注册表

我们可以通过ipconfig /all命令来查看MAC

这个MAC地址有48位二进制数，即12位的十六进制数。前24位为厂家，后24位代表厂家自己指定。

MAC地址唯一！不过我是虚拟机。我们来看看怎么改这个注册表MAC地址，我们可以在网卡配置里的高级里更改。

3. 集线器

集线器又称HUB，现在基本不用了，这里讲只是为了更好的理解交换机。

HUB这个设备，他的数据通信是这样，所有接在HUB上的计算机通信时，所有的计算机都能收到，即HUB不过滤信号，直接传给所有计算机。其他计算机看这个不是给自己的，就丢包；看到时给自己的就接着。

可以看出来哈，这玩意极其不安全，你交换机好歹还需要个啥技术来骗广播，你HUB直接全发，一旦计算机上装个抓包工具那就有意思了。而且这玩意还有个挺蛋疼的东西，就是带宽共享。

这个宽带共享是啥意思呢？比如说10M的HUB，接了10台计算机平均一台计算机1M。

4. 网桥

为了解决集线器的问题，出现了一个叫网桥的设备。他是基于MAC来控制的。

这个网桥是一个连接两个HUB的东西，我不加HUB的话，是这样的。

这就是一个冲突域，啥意思？

A向B传数据的时候，C就不能向D传，占线了，因为HUB是同时向所有机器发。

那么加了个网桥后

当A向B发送数据时，传向右面HUB的时候就会经过网桥，网桥一看，B是左面的HUB里的，就不会让数据通过，这样冲突域就变成了两个，左HUB和右HUB。这样冲突域就变小了

可以看到，网桥这个设备减小了冲突域。

当网桥的接口越来越多，HUB也越来越多。

然后太多了，人们就不用HUB了，直接计算机接网桥上。

这是啥？不就是交换机嘛

5. 交换机

我们上面说了，交换机和大型网桥类似，基于MAC地址转发数据、安全、带宽独享、全双工通信

因为是基于MAC地址，所以，交换机是数据链路层设备

这样，A向B传数据的时候，就不会传给其他的计算机。这样的话，他的效率高。

而且，如果说这个交换机的网口是百兆的话，每个口就都是百兆。不存在带宽分摊。

这样还能保障安全性，因为你数据不会乱跑，你装抓包软件也没用。

那么冲突问题呢？

我们可以看到，A和C同时向B发送数据，在上图中绿色圈的地方发生了冲突。但是交换机的这个端口有缓存数据包的能力，可以排队。比如A的数据包先到，A刚开始传，C的来了，那么好，你C的先等A传完了在传。

还有一种情况

当A向B发的时候，B好像是不可以向A发的，因为会产生数据冲突，这就是所谓的半双工。A向B传完了，B才能向A传。两个人不能同时收发。这个现实中就是对讲机。

有半双工，就有全双工。全双工就是两个人可以同时进行收发。就和你手机打电话一样。

还有个叫做单工。举个例子，电视台，你家电视不会向电视台发信号吧，只是电视台单方面的发送数据，你只能接不能发。这个常用于通信领域

我们可以在网卡的配置里设置

一般来说就是自动协商，这玩意其实不用管，不过有的时候交换机和电脑不好使，有可能得调这玩意。

6. 路由器

路由器负责在不同网段转发数据，一般有广域网接口。

这个网段就相当于不同手机号的区号。路由器就负责让两个不同地区的手机号能通。有点像长途，中国电话打向俄罗斯电话，这个样子。

交换机负责同网段的通信，路由器就负责不同网段的通信。

路由器这个设备是隔绝广播的。

广播就是目标MAC地址为全1，就是FFFFFFFFFFF，这个网段中的所有加计算机都可以收到，如果网段中有一台计算机中病毒了，那么攻击者就可以广播给网段内的所有终端设备，还能占用交换机的带宽。

那么路由器可以隔绝广播，比如说AB两个屋子，A里有一台机器沦陷了，一个劲的发广播，AB之间用路由器相连，他广播发不到B里，只有A受伤的世界诞生了。

路由器有广域网接口，在广域网那的图里有介绍。

路由器和交换机不同，既然负责不同网段的转发，那么就肯定不能基于MAC地址，路由器是基于IP地址进行转发的，所以路由器是网络层设备

七. 分层考虑的问题

我们上面介绍了OSI参考模型，知道了每一层都是干什么的了，每一层都是相互独立的，那么怎么运用到实际中？

我这里举一个医院的例子。

1. 事件问题

石家庄的和平医院，要接入医保中心的网络，病人报销的时候就可以连入医保中心的网络。但是医保中心要连好几家的医院，他要整一堆IP地址，于是他就规定，IP地址的格式，这样好处理，于是就需要和平医院机器改IP地址。

然后蛋疼的事情来了，医院的网管不让改，为啥呢？因为和平医院的那些网管自主开发了一系列的程序，连上医院的数据库，而这些软件，在数据库处理的时候，写连接的IP地址那里，写的是每个机器的IP地址，如果你一改，这程序就废了。

这就是典型的，应用层包含网络层信息，没有做到每层之间的相互独立。那么这个问题怎么解决？

2. 关于应用程序的问题

我们先说这个应用程序的问题，这个应用程序正确的应该怎么写

我们知道，医院是一个大型局域网，为了安全，方便管理等目的，他是会做一个域的 (废话，谁不做域)。既然这样，我们的应用程序不就可以在写数据库地址的地方写数据库的域名吗？如果数据库地址还变的话，只需要改DNS解析服务器就行了。

这样应用层和应用层绑定，基本和网络层没啥关系了。

当然这个事件改应用程序肯定是不行了，成本太高了。

3. 网络变化对应用程序的影响

没有影响

省政府的网管，他们的网络地址要变化，不敢动，害怕万一一改IP地址，他们的那些域控之间就互相找不到了。

纯扯淡，只要网络通，管你啥地址，应用程序就没有问题。

网络和应用可以不用放一块想，单独考虑

这是一个局域网，里头有一个数据库和客户端，通过交换机相连。

然后这个数据库搬迁到另一个城市，通过VPN和客户端连着

这样，客户端还能和数据库连吗？

能，对于客户端和数据库来说，中间那些玩意就是透明的，他俩才不管中间是啥玩意，我只要客户端扔个数据包，你能把包发给数据库就行，你怎么发的那是交换机、路由器的事情，和客户端和数据库没关系。

4. 事件解决

简单画一个医院网络拓扑

可能有些地方没同好，不要在意那些细节，我们只需要简单看图就行了。

这样，把医保HIS客户端的IP地址设置成168.168.201.*就可以了，这样就可以走医保路由器从而通过光纤进入到医保服务器。

但是这个医院原先的IP地址是172.168.*.*，如果说把医院的HIS客户端改成168.168.201.*，这样他们就不能连接到自己的DNS服务器了。

那么这个怎么解决？

其实很简单啊，目的是让医院HIS能够连到168.168这个网段，那么我们就让这个机器进入到这个网段，但是原先IP地址不动，那我们就加一个IP不就好了嘛？也就是说，一台机器有两个IP地址。

那么又有问题了，网关怎么写？如何让计算机知道，这个IP走医院DNS，那个IP走医保路由器？

这个问题挺熟悉吧，不就是网络层那里说的路径选择嘛？我们就可以编写路由表来进行操作，告诉计算机应该怎么走。

更多文章，请到我的个人博客阅读查看。