Hovan@新青年

　　随着宽带和电脑的普及，很多有2台以上电脑的家庭和小公司都想自己组建局域网 并共享宽带接入。然而，很多对网络不甚了解的用户，在选用连接设备时往往闹出笑话。比如经常在论坛中有人发贴问：“我要组网，用路由器是不是比交换机 好”，“想要无主机共享ADSL，用HUB行吗”之类明显概念错误的问题。所以，简单了解一下常见网络设备的功能还是很必要的。

　　注：如果觉得第一部分长篇大论没耐心看，可以先看第二部分（形象比喻）。
　　第一部分：理论殿堂
　　第二部分：生动园地

　　第一部分：要想真正理解网络设备的功能，还得先了解一下OSI参考模型。这个模型是用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等，最大的特点是分层，但是它仍然只是个逻辑参考模型而非物理模型。
　　OSI参考模型分为7层2组，最高3层定义了端用户如何进行互相通信；底部4层定义了数据是如何端到端的传输。
　　整个参考模型由高到低分为：

图1

1. 应用层（Application）:提供用户接口，用来提供文件,打印,数据库,和其他应用程序等服务。
2. 表示层（Presentation）:表述数据；对数据的操作诸如加密,压缩和翻译等等。
3. 会话层（Session）:建立会话,分隔不同应用程序的数据。
4. 传输层（Transport）:提供可靠（TCP）和不可靠（UDP）的数据投递，即提供端口到端口的连接;在错误数据重新传输前对其进行更正。
5. 网络层（Network）:提供逻辑地址,用于routers的路径选择，即路由(routing)。
6. 数据链路层（Data Link）:把字节性质的包组成帧；根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正。
   ［帧：第二层的数据单元，而且只在第二层中才有意义。］
7. 物理层（Physical）:在设备之间传输比特(bit)；定义电压,线速,针脚等物理规范，定义了物理拓扑结构。

　　最高3层（5～7层）,也称之为上层(upper layer),主要是操作系统和软件应用。它们不关心网络的具体情况,这些工作是由下4层（1～4层）来完成，绝大多数网络设备都是工作在下4层。

　　下面我们来看看常见的网络设备都是做什么用的：
　　1.    集线器（HUB）

图2

　　顾名思义，集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接 器。集线器的主要功能是对接收到的信号进行同步整形放大，以扩大网络的传输距离，所以它属于中继器的一种。区别仅在于集线器能提供更多的连接端口，而中继 器只是一个1对1的专门延长传输距离的连接器。

　　集线器的特点：

• 集线器在OSI模型中属于第一层物理层设备，从OSI模型可以看出它只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性。
• 所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，所以只能工作在半双工模式下，传输效率低。如果是个8口的HUB，那么 每个端口得到的带宽就只有1/8的总带宽了。现在市场上的HUB多为10/100Mbps带宽自适应型。
• 而且集线器是一种广播工作模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴。另外安全性差，所有的网卡都能接收到所发数据，只是非目的地网卡自动丢弃了这个不是发给它的信息包。
  ［广播风暴： 当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。］

　 　集线器多用于小型局域网组网，不过随着交换机的整体价格下调，集线器的性价比明显偏低，处于淘汰的边缘了。目前主流集线器主要有8口、16口和24口等 大类，但也有少数品牌提供非标准端口数，如4口和12口的，2～3台电脑的家庭用个4口的10／100Mbps自适应的集线器就可以了。有的HUB会有一 个UPLink端口，它是专门用来连接其他网络设备（如：交换机、路由器等）的。其他还有模块化、可堆叠等概念属于高端专业领域，本文不涉及。

　　2.    交换机（SWITCH）

图3

　　交换机是集线器的升级换代产品，外形上和集线器没什么分别，是一种在通信系统中自动完成信息交换功能的设备，用途和HUB一样也是连接组网之用，但是它具有比集线器更强大的功能。

　　交换机的特点：

• 交换机属于OSI的第二层数据链路层设备，也就说交换机至少工作在第二层，以MAC地址（网卡等设备的硬件地址）进行寻址的。顺带一提，现在常见的三层交 换机是在二层平台上提供原属三层的VLAN和基于IP路由及交换功能，而四层交换则为基于端口的应用，甚至还有七层交换，这属于高端专业设备了，本文不涉 及。从OSI模型可以看出交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片对封装数据包进行转发等。家庭和小型局域网使用的基本 都是纯二层交换机。
  ［虚拟局域网（VLAN）：虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层 的广播域，与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位 置无关。VLAN可以理解为在一个大局域网中划分出的小局域网，一个VLAN自成一个广播域，从而达到划分广播域的目的。VLAN间路由需要三层设备。］
• 交换机每个端口都独占一条带宽，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下，而且可以工作在全双工模式下。打个比方 来说，如果现在使用的是10Mbps 8端口以太网交换机，因每个端口都可以同时工作，所以在数据流量较大时，那它的总流量可达到8×10Mbps＝80Mbps。现在市场上的交换机多为 10/100Mbps自适应型。
• 交换机在绝大多数情况下是一种单播工作模式，它的内存中会有一张MAC地址对照表以确定目的MAC的NIC（网卡）挂接在哪个端口上。简单来说，交换机是 这样工作的：当一个含有不明目标地址的包传来时，交换机会先在所有端口广播，这时目标地址的主机会响应发回一个信息包，那么交换机就会在MAC对照表中记 录下这个端口的地址，下次再有去这个地址的包，交换机就会直接发到这个端口而不再广播了。交换机的这种功能可以称之为“MAC地址学习”功能，也可以把交 换机的这种工作方式不太准确的理解为“一次广播，多次单播”。那么在大多数情况下，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换 机就能够隔离冲突域和有效的抑制广播风暴的产生。
  ［冲突域(collision domain)：域内的不同设备同时发出的以太网帧会互相冲突，这个冲突的范围就是冲突域。处于冲突域里的某个设备在某个网段发送数据包，强迫该网段的其 他所有设备注意到这个包。而在某一个相同时间里，不同设备尝试同时发送包，那么将在这个网段导致冲突的发生，降低网络性能。HUB的所有端口就都处在一个 冲突域中，而SWITCH的每个端口自成一个冲突域，从而达到划分大冲突域目的。］

　　随着交换机的价格下调，逐步占据了集线器的市场，就算在中 小规模的局域网组网中基本都是使用交换机了。而随着现在局域网组件规模的增大，致使VLAN迅速普及，三层交换机也出现在很多公司的网络中，三层交换机可 以简单的理解为“基于硬件的路由器＋二层交换机”，三层交换机可以通过路由缓存来记忆路由，使得需要路由的信息包只路由一次，以后再有去同一目标的包就依 靠“记忆”直接转发了，实现了“一次路由，多次交换”的功能。交换机的端口分类和集线器相同，现在也有适合家庭的4～5口桌面型交换机，大约100元,用 来组建家庭内部局域网很合适。

　　3.    路由器（ROUTER）

图4

　　路由器顾名思义就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。路由器通过路由决定数据的转发，转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

　 　集线器和交换机都是应用于同一网段的设备，而路由器则完全不同，它是应用于不同网段或不同网络之间的设备，属网际设备。路由器不再是一个“纯硬件”设备 了，还有写在路由器内部的软件（其实就是一个操作系统，思科叫它IOS，华为叫它VRP，其实都一样。），通过软硬件的结合来支持各种路由协议，从而达到 不同的网络之间能够相互通讯。路由器是一种连接多个网络或网段的网络设备，它能将不同模式的网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读 懂”对方的数据，从而构成一个更大的网络。

　　其实Internet就可以理解为由很多很多小局域网通过路由器连接起来所组成的大局域网。形象点来说，Internet就是全世界，信息包好比是人，一个人想要从中国北京的家出发去美国纽约，他得先从家坐车到机场（这是一个局域网，汽车这种方式 是这个局域网的工作协议方式），从机场换坐飞机飞往美国纽约（这是另一个局域网，飞机是这个局域网的工作协议方式，而机场就像是路由器连接着两个不同的网 络，而坐汽车换成坐飞机也是通过机场来转换）。如果你选择坐船去美国，那么本地港口就是那个路由器，而轮船则是另一种工作协议，它会将你运送到美国港口 （目的地的路由器）去，再变成坐车去纽约（目的局域网），再通过查找地址（IP地址）找到你要去的地点（目标主机）。路由器会根据其路由协议算法，智能选 择更快更直接到达目的的路径，例如上面的例子中，路由器就会优先选择坐飞机这种方式，只有飞机停飞无法乘坐时才会选择轮船，这就是最简单的路由。

　　路由器的特点：

• 路由器是三层设备，基于逻辑地址（IP地址）对信息包提供路径选择。路由器的最主要功能就是连接不同的网络以及择路：在互联网中，从一个节点到另一个节 点，可能有许多路径，路由器可以选择通畅快捷的近路，会大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，这是集线器和二层交换机所根本不具备 的性能。另外，随着IP地址的紧缺，NAT（Network Address Translation）网络地址转换功能也成为路由器必备的功能之一了。NAT用于连接2个网络,同时把私网IP地址翻译为公网IP地址。这就像电话系 统的总机，无论内线哪个分机向外面打电话，对方显示的电话号码都是总机的那个公网号码，而外面向内网分机打电话，也是要先拨到总机才能再次转到目的分机去。
• 路由器之间可以有多条通路来平衡负载（将信息包分片或者将信息包排序分别发送到多条通路），提高网络的可靠性。交换机之间只能有一条线路，不允许回路，使 得数据集中在一条通信线路上，不能进行动态分配，以平衡负载。例如：有的网吧同时申请了2条ADSL接入，那么可以选购一台双WAN口的路由器来做负载均 衡，以达到充分利用带宽的目的。
  ［网络回路：现在的网络机构比较复杂，如果用户或者网管员在自己内部网络无意间连上同级其他端口，会构成回 路。这会造成数据包不断发送和校验数据，从而影响整体网速，查找起来还比较困难。2台交换机之间只能一条连线，同时连上2条时就会构成回路（不过，可以通 过配置生成树协议对备份链路端口进行阻塞，以提供冗余性），而路由器不存在这个问题。］
• 交换机只能识别MAC地址，MAC地址是物理地址，而且采用平面式的结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，可以非常方便地划分子网，路由器的主要功能就是用于连接不同的网络，所以它能支持VLAN间路由。
• 路由器比交换机更具安全性。虽说交换机也可以根据数据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据数据报的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更有效果。
• 三层交换机和路由器的区别：交换机的交换功能是基于硬件的，所以速度快性能好；而路由器是基于软件交换的，所以比三层交换机的交换性能要弱很多。而三层交 换机在路由性能上比路由器弱很多，很多三层的功能支持不完全。硬件结构上，三层交换机更接近于二层交换机，只是针对三层路由进行了专门设计，这就是为什么 称为“三层交换机”而不称为“xx路由器”的原因了。

　　说到路由器，就不能不提一下现在市场上热卖的宽带路由器，可以说这些宽带路由器大多是非 常简化的路由器，只支持最基本的功能，但是设置相对也简单得多，基本都是1个WAN口用来连接ADSL等宽带接入，另外内置4个LAN口的交换机来连接主 机，如果LAN口不够可以再级联交换机或集线器扩展，价格低廉大约在200～400元，最适合家庭和小型办公局域网共享宽带接入使用。不过，这种SOHO 级的宽带路由器负载能力较弱，一般接入20台以上的主机网速就会有所下降，而且稳定性不太好。如果主机较多，请选购更高等级的路由器，毕竟一分钱一分货。

图5

　　第二部分：上面的专业术语稍微有点多，初学者可能还有一点没理解透彻的感觉。下面我将这三种网络设备打个通俗的比喻来帮助理解：

　　局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机，由于工作在同 一频道，所以一个人说话，其他人都能听到，这就是广播（向所有主机发送信息包），只有目标才会回应，其他人虽然听见但是不理（丢弃包），而这些能听到广播 的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器（HUB），每个对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收听的，必须 松开对讲键才能收听，这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚，如果两个或者更多的人一起说就会产 生冲突，都没法听清楚，所以这就构成了一个冲突域。
　　［广播域(Broadcast domain)：网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这 个广播帧。HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。］

　　有一天楼里的人受不了这种低效率的 通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每个电话都相当于交换机上的一个端口），每人都有一个内线号码（逻辑地址即IP地 址）。（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机只识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个 端口对应那台主机的MAC地址，而我们所用的通信软件都是基于IP的，IP地址和MAC地址的转换工作，就由ARP地址解析协议来完成。）在最开始时，没 人知道哪个号码对应哪个人，所以要想打电话给某个人得先广播一下：“xxx，你的号码是多少？”“我的号码是xxxx”。这样你就有了目标的号码，所有的 内线号码就是通过这种方式不断加入电话簿中（交换机的MAC地址表），下次可以直接拨到他的分机号码上去而不用广播了。大家都知道电话是点对点的通信设 备，不会影响到其他人，起冲突的也只有两端说话的人而已，所以整个大的冲突域被分割成若干的小冲突域了。而且，电话在接听的同时可以说话，这样的工作模式 就是全双工。这就是交换机比集线器性能更好的原因之一。
　　［ARP（地址解析协议）：ARP为IP地址（32 bit）到对应的硬件地址（48 bit的值）之间提供动态映射。从逻辑Internet地址到对应的物理硬件地址进行翻译，这就是ARP的功能。ARP高效运行的关键是由于每个主机上都 有一个ARP高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟，起始时间从被 创建时开始算起。这个过程是自动完成的，一般应用程序用户或系统管理员不必关心。］

　　又过了一段时间，楼里的人想和旁边的楼联系，于是他们拉了 一条电话线连到旁边的楼去了（统称专线接入，包括DDN，光纤，帧中继等连接方式）。大家都知道，拨打外线要先拨0到总机然后才能拨目的号码出去，这个总 机就相当于路由器了。而你拨的号码也是对方总机的号码，之后才能再拨分机号码转到目的分机上去。总机用来找到对方的总机（择路）并且将内线电话转成外线号 码（NAT网络地址转换），这就是路由器的主要用途了。而这样的千千万万的楼都通过错综复杂的线路相互连接起来，就构成了Internet。
　　 ［NAT网络地址转换（Network Address Translation）：当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备负责将其内部的IP地址转换为合法的IP地址 （即经过申请的IP地址）进行通信。NAT就是指这个转换的过程。宽带路由器基本都是基于NAT来使多台内网主机共享Internet的。］

　　 IP地址有私有IP和公网IP之分，就像同一座大楼内线电话之间只要拨打内线号码即可通信，这个内线号码可以自定，只要在这栋楼内不重复即可，别的楼也可 以自定同样的号码，不用担心楼与楼之间内线号码重复而发生冲突。这个内线号码就相当于私有IP（在TCP/IP协议中规定了一些网段专做为私有IP，这些 网段不会在公网上出现，如：192.168.0.0～192.168.255.255这个C类网段），而总机的外线号码就相当于公网IP，要由电话局（好 比ISP）来分配。
　　［ISP（网络服务提供商）：Internet Service Provider的缩写，指可以将您的计算机连上Internet的厂商，它还能提供电子邮件、硬盘虚拟空间出租、主机托管等网络服务。我们最常接触的ISP就是电信、网通、长宽等宽带接入商。］

　　总结：现在，大家都明白这些网络设备的用途和区别了吧？只要根据需求对应选择设备，就算是网络的初学者也能正确搭建自己的局域网。

本文中十二个步骤可以完成IP路由选择的全部过程，再复杂的网络，也只是中间多了几个节点，多重复了几个步骤而已。网络管理员了解了这个IP路由选择的过程，那么在日后网络故障的排查中，会更加的得心应手。

如下图，现在这么一个网络。主机甲与主机乙分别在两个不同的网段上，中间通过路由器进行连接。现在假设主机甲要跟主机乙进行通信，那么主机甲如何才能够找到主机乙的位置呢?

假设现在主机甲的用户利用Ping命令，来确认主机乙的连通性问题。这个网络架构虽然比较简单，但是其路由选择过程的步骤则是一步不缺的。主要通过如下步骤：

第一步：当用户在主机甲上输入PING 172.168.80.8之后，主机甲中有一个因特网控制报文协议，英文简称为ICMP。这个协议将创建一个回应请求数据包，在它的数据域中只包含有字母。

第二步：因特网控制报文协议会将这个有效负荷(即刚创建的数据包)交给因特网协议(英文简称IP)。然后这个因特网协议也会创建一个数据包。在这个英特网协议创建的数据包中，所包含的内容要比因特网控制报文协议所创建的数据包丰富的多。在这个包中包括主机甲的IP地址、目的地主机已的IP地址以及值为01h的协议字段。当数据包到达主机乙时，这些内容就是告诉对方，应该将这个有效负荷交给因特网控制报文协议来处理。

第三步：IP协议会判断目的IP地址是属于远程网络，还是在本地网络。由于根据IP地址规划规则，主机甲与主机乙是属于不同的网络。此时，刚才英特网协议(IP)所创建的数据包将会被发送到默认的网关中去。在主机甲的网络属性配置中，除了有自身的逻辑IP地址，还有默认的网关地址。网关地址就是用来不同网络之间的主机进行通信的一扇门。只有通过网关，主机甲的数据包才能够被发送到不同网络的主机乙中。

第四步：确认路由器相应接口的MAC地址。假设主机甲(IP地址为172.168.60.6)的默认网关被配置为172.168.60.1。若主机甲的数据包要发送到这个默认网关上，则就必须知道其对应的路由器接口的物理地址，即MAC地址。因为只有如此，数据包才能够被传递到更下一层的数据链路层并根据一定的规则生成帧。然后主机甲才能够把数据包发送给172.168.60.0网络连接的路由器接口。在本地局域网上，主机只可以通过硬件地址来相互之间进行通信。所以当主机甲要把数据包发送给特定的网关时，必须要知道这个网关所对应的MAC地址。这一个过程是不可避免的。为了达到这个目的，主机甲首先会检查自己的ARP缓存，查看一个默认网关的IP地址是否已经解析为对应接口的硬件地址。如果在ARP缓存表中已经有对应的记录，表示已经被成功解析。此时，数据包将会被释放并传递到数据链路层并生成帧。其中目的方的硬件地址也将同数据包一起下传到数据链路层。通常情况下，在主机甲上，可以通过ARP命令来查看主机当前的IP地址与MAC地址的对应表。如下图。我的电脑所设置的默认网关为10.250.197.126，后面的16位字符就是默认网关所对应的硬件地址。

第五步：生成帧。当这个数据包和目的方的硬件地址被传递给数据链路层之后，局域网驱动器将用来提供媒体访问服务，以通过以太网进行数据传输。一个数据帧即将产生，使用一些控制信息来封装这个数据包。在这个数据帧中会包含有目的方和源方的硬件地址。以及以太网类型字段。这个以太网类型字段主要用来描述的是交付这个数据包岛数据链路层的网络层协议。在这个帧的结尾，是一种被称作为帧校验序列的字段，它是装载循环冗余校验计算值的区域。也就是说，在这个帧中，主要包括目的MAC地址(对应路由器接口的MAC地址)、源MAC地址(主机甲的MAC地址)、以太网类型字段、数据包、帧校验序列五部分内容。注意，这里指的目的地址并不是主机乙的地址，而是里主机甲最近的默认网关地址。在第一次通信时，主机甲并不知道主机乙的MAC地址。一旦完成帧的封装，则这个帧将会被交付到物理层。如果企业网络是利用双绞线组建的话，则将会以一次一位的方式发往物理媒体。

以上五个步骤主要都是在主机甲上完成。这五个步骤执行完毕之后，IP路由选择过过程的前期工作就算完成了。接下来的就要看路由器的表演了。

第六步：在主机甲所在的冲突域中的每台网络设备都将接收这些位并重新合并成数据帧。接收完毕后，他们会运行CRC过程并核对保存在帧校验序列字段中的内容。如果这两个值不匹配的话，则这个帧将会被丢弃。如果两个值相同(主机甲的默认网关，即紧邻主机甲的路由器接口)，则网络设备会接收这个帧，并核查目的方的硬件地址，检查他们是否也匹配。如果目的方的硬件地址也是匹配的，那么路由器将会查看这个帧的以太网类型字段，以了解在网络层上采用了什么协议，然后路由器就会抽出帧中的数据包，把其余部分内容丢弃。然后把抽出来的数据包传送给以太网类型字段中列出的上层协议，如英特网网络协议(IP)等等。

第七步：判断路由表项目。英特网网络协议(IP)会接收这个数据包，并检查目的IP地址。在这个案例中，由于数据包中的目的地址与接收路由器所配置的任何地址都不相匹配。此时，路由器就会在自己的路由表中，查看目的IP网络的地址。在这个案例中，由于路由器同时连接着172.16.80.0的网络。所以在这个路由器的路由表中，有相关的纪录。若没有记录的话，则这个数据包会被直接丢弃。若路由器丢弃数据包的话，则会发送一个“目标地址不可达”的错误信息给主机甲。

第八步：路由器转发数据包。如果路由器的确在他的路由表中找到了相应网络的记录，则数据包就会被转发到输出接口。在本例中，就是主机乙所连接的接口。路由器会将这个数据包交换到对应接口的缓冲区内。

第九步：缓冲区中数据的处理。路由器对应接口的缓冲区需要了解目的方主机的硬件地址。因为这个数据包中已经有目的方的IP地址，所以，路由器会先检查ARP缓存表。如果主机甲的硬件地址已经被解析并保存在路由器的ARP缓冲中，则这个数据包和这个硬件地址将被传递到数据链路层以便重新生成帧。通常情况下，若路由器以前跟主机乙通信过的话，则这个IP地址与MAC地址的对应记录将会在思科路由器ARP缓冲表中保存四个小时。连续四个小时没有通信的话，则这个对应的记录将会被删除。如果在路由器的ARP缓冲表中没有相关记录的话，则路由器接口会在其连接的网络内部，发送一个ARP请求。这个ARP请求就像一个广播，我现在需要知道IP地址为172.12.80.8的MAC地址。此时。其他网络设备发现自己不是这个IP地址，就会抛弃这个包。而主机乙发现有人在问自己的MAC地址，就会进行响应。告诉路由器，我的IP地址就是这个，我的MAC地址是多少。路由器知道目的主机乙的MAC地址之后，就会把数据包连同目的方的MAC地址传递到下一层的数据链路中。

第十步：路由器会重复上面的第五步操作，生成数据帧。并传送到物理层，以一次一位的方式再发送到物理媒体上。在网络中进行传输。
在路由器上的工作也完成。通过以上的分析，我们可以看到，路由器的作用主要就是进行数据交换。把其收到的数据包根据一定的规则转发到另一个可达的接口上。路由器就好像是一个十字路口，各个数据包都根据自己所需要到达的目的地，现在合适的出口。

第十一步：主机乙会接收到这个数据帧并运行CRC过程。如果运算结果与帧校验序列中字段的内容相同，则这个帧中目的方的MAC地址将会被读取。主机乙会判断这个MAC地址是否跟自己的MAC地址相同。若相同的话，则会抽取其中的数据包，并根据以太网字段类型中指定的协议，把数据包传递给相应的协议处理。由于这个案例中，数据包中是一个回应请求。主机乙就会把这个数据包交给ICMP协议处理。ICMP协议会应答这个请求，同时把这个数据包丢弃并迅速生成一个新的有效负荷来作为回应应答。然后主机乙会利用同样的过程把数据包以及目的MAC地址(路由器对应接口的物理地址)传递到下一层，让其生成帧。在数据帧上，会带有目的MAC地址、源MAC地址、数据包、以太网字段类型、帧校验序列字段等内容发送到下一层。然后再一位位的传送到物理媒体。

第十二步：路由器再重复第六步到第十步的过程，把数据包从一个接口交换传递到另一个接口中。然后主机甲就收到一个回应信息，表示到主机乙的道路是通的。

以上这个十二个步骤就完成了IP路由选择的全部过程。再复杂的网络，也只是中间多了几个节点，多重复了几个步骤而已。网络管理员了解了这个IP路由选择的过程，那么在日后网络故障的排查中，会更加的得心应手。

  集线器 Hub
  集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能（将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送）。 
  集线器的工作原理很简单，比如有一个具备8个端口的集线器，共连接了8台电脑。集线器处于网络的“中心”，通过集线器对信号进行转发，8台电脑之间可以互连互通。具体通信过程是这样的：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”——将信息同时发送给8个端口，当8个端口上的计算机接收到这条广播信息时，会对信息进行检查，如果发现该信息是发给自己的，则接收，否则不予理睬。由于该信息是计算机1发给计算机8的，因此最终计算机8会接收该信息，而其它7台电脑看完信息后，会因为信息不是自己的而不接收该信息。 

  交换机
  交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。
  在计算机网络系统中，交换机是针对共享工作模式的弱点而推出的。集线器是采用共享工作模式的代表，如果把集线器比作一个邮递员，那么这个邮递员是个不认识字的“傻瓜”——要他去送信，他不知道直接根据信件上的地址将信件送给收信人，只会拿着信分发给所有的人，然后让接收的人根据地址信息来判断是不是自己的!而交换机则是一个“聪明”的邮递员——交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。
  可见，交换机在收到某个网卡发过来的“信件”时，会根据上面的地址信息，以及自己掌握的“常住居民户口簿”快速将信件送到收信人的手中。万一收信人的地址不在“户口簿”上，交换机才会像集线器一样将信分发给所有的人，然后从中找到收信人。而找到收信人之后，交换机会立刻将这个人的信息登记到“户口簿”上，这样以后再为该客户服务时，就可以迅速将信件送达了。

  网桥
  简单的说网桥就是个硬件网络协议翻译器，假设你有2台电脑，一台兼容机安装windows，一台是Apple安装OS2，那么两台电脑之间是默认网络协议是不同的，兼容机可能只会说TCP/IP，苹果机只会说Apple talk，就好象两个外国人都不会说对方的语言，怎么办？找个翻译，网桥就是翻译。
  在386、486时代网桥可能是一台安装了协议转换程序的电脑，如今交换机也包含这个功能。今天的操作系统之间为了互相交流，支持更多的协议，操作系统自己就可以是网桥，现在网桥这个概念已经淡出了。更多是所谓的桥接、转发、协议二次封装。
  网桥也可以说相当一个端口少的二层交换机，再者网桥主要由软件实现，交换机主要由硬件实现！

  路由器
  路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络Internet 的主体脉络。
  路由器之所以在互连网络中处于关键地位，是因为它处于网络层，一方面能够跨越不同的物理网络类型（DDN、FDDI、以太网等等），另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。 路由器的基本功能是，把数据（IP 报文）传送到正确的网络，细分则包括：1、IP 数据报的转发，包括数据报的寻径和传送;2、子网隔离，抑制广播风暴;3、维护路由表，并与其它路由器交换路由信息，这是 IP 报文转发的基础;4、IP 数据报的差错处理及简单的拥塞控制;5、实现对 IP 数据报的过滤和记帐。
  路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中，路由器技术始终处于核心地位。

　　集线器采用的是共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

　　总的来说，路由器与交换机的主要区别体现在以下几个方面：

　　（1）工作层次不同

　　最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

　　（2）数据转发所依据的对象不同

　　交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

　　（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

　　由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

　　（4）路由器提供了防火墙的服务

　　路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

　　交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

　　目前个人比较多宽带接入方式就是ADSL。现在购买的ADSL猫大多具有路由功能（很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能），如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任 何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等， 就可以共享上网了。

　　看完以上的解说读者应该对交换机、集线器、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。
 
1．如果你的猫是带路由功能的话（大部分ADSL猫都带），可以排除路由器，不然的话只能用路由器
2．交换机和集线器，前者要好些，也贵一点，具体区别如下：
从工作现象看，它们都是通过多端口连接Ethernet的设备，可以将多个用户通过网络以星型结构连接起来，共享资源或交流数据。但是细分它们的工作状态，却完全不同。

集线器的工作机理是广播（broadcast），无论是从哪一个端口接收到什么类型的信包，都以广播的形式将信包发送给其余的所有端口，由连接在这些端口上的网卡（NIC）判断处理这些信息，符合的留下处理，否则丢弃掉，这样很容易产生广播风暴，当网络较大时网络性能会受到很大的影响。从它的工作状态看，HUB的执行效率比较低（将信包发送到了所有端口），安全性差（所有的网卡都能接收到，只是非目的地网卡丢弃了信包）。而且一次只能处理一个信包，在多个端口同时出现信包的时候就出现碰撞，信包按照串行进行处理，不适合用于较大的网络主干中

交换机的工作就完全不同，现在低端的交换机都是Layer 2交换机，基于MAC地址进行交换。它通过分析Ethernet包的包头信息（其中包含了原MAC地址、目标MAC地址、信息长度等），取得目标MAC地址后，查找交换机中存储的地址对照表（MAC地址对应的端口），确认具有此MAC地址的网卡连接在哪个端口上，然后仅将信包送到对应端口，有效的有效的抑制广播风暴的产生。这就是Switch 同HUB最大的不同点。而Switch内部转发信包的背板带宽也远大于端口带宽，因此信包处于并行状态，效率较高，可以满足大型网络环境大量数据并行处理的要求。

网关(gateway)与路由器(router)的联系与区别

网关在使用不同的网络协议的网络间做着协议翻译的工作,所以网关是一个网络连接到另一个网络的接入点.个人认为,就接入点这个层面来说,路由器也是一个网关;个人认为,这也是"默认网关(default gateway)"不叫"默认路由器"的原因.

虽然路由器是网关的一个例子,但是做协议翻译的网关却常常以软件的形式在路由器上实现,所以,网关常常是路由器的一个特色功能;正因为这样,现在网关和路由器两个词经常可以互相换用;但是也因为这一点,以及"默认网关"和"默认路由器"的关系这一点,网关和路由器两个名词也变得令人很迷惑.

另外,很多时候,作为网关使用的设备上也会安装有防火墙和代理服务器的功能.

上面谈到"默认路由器"(default router,加引号是因为它其实应该叫做默认网关,default gateway)这个名词,另外还有"默认路由"(default route)这个概念. 默认路由是路由表里的一个表项,这个表项指定的下一跳(next hop)就是默认路由器(默认网关).这里的"默认"指所有在路由表里没有对应表项的数据包都发到这个网关.在路由表中查找"对应"表项是通过把路由表表项的IP地址的子网掩码与目的地址的子网掩码进行比较来实现的.所以,只要把"默认路由"的子网掩码设为0(在路由表中即系0.0.0.0/0这一项),则"默认路由"一定可以目的地址"对应".

需要网关进行协议翻译的例子有把TCP/IP协议翻译成ATM传输协议,把AppleTalk协议翻译成TCP/IP协议,等等.

附件：

三层设备

VLAN学习笔记

Chapter 3. 公式函数

• 显示公式：Ctrl + `
• 追踪公式（引用单元格、从属单元格） 双击蓝色线条可直接定位双方
• 相对地址与绝对地址（F4）

常用函数
Average    只计算数字，不管空置或文本。
Count    统计数值单元格个数
CountA    有内容的单元格个数。
Round    四舍五入
&   
Left    Left（文本，取几个字符）从左边开始取字符
Right    （文本，取几个字符）从右边开始取字符
Mid    （文本，从哪开始，取几个字符）从特定位置开始取字符
Len    （文本）返回字符数
Year    （日期）返回日期中的年份
Month    （日期）返回日期中的月份
Day    （日期）返回日期中的日
Today()    返回系统当前日期
Weekday    = Weekday (日期,2)
COUNTIF    显示重复数据：COUNTIF($A:$A,$A1)>1
SUMIF    条件求和
VLOOKUP   
IF   
TODAY()    今天的日期。
DATEDIF    两个日期之间的天数、月数、年数。（Y, M, D）
Find    Find（“是”，“我们是中国人”）将返回“3”

附件：

数据测试样本

Chapter 2. 数据编辑

一、个性化工作台

制作自己的工具栏：插入行、插入列、插入工作簿、自动筛选、全部显示、组合、取消组合、选定可见单元格、照相机、切换网格。

二、快速编辑

快速复制上一行数据：CTRL + D

选择列表的使用：ALT + ↓

文字型数字的录入：输入前加 ‘

手动换行：ALT + Enter

F2：快速修改单元格

横纵转置：选择性粘贴-转置

三、数据分列

实现将文本转换为数据功能

综合应用，如短号集群网的使用（固定宽度）

四、数据保护：

文件保护：文件-另存为-工具-常规选项

工作表保护：工具-保护-保护工作表

部分可填写：选定区域-格式-单元格-保护-去除锁定

Chapter 1. 报表&图表

一、专业报表设计五原则：

1)        “切换网格”的使用

1. 边框线颜色淡化（灰色、浅色）
2. 表头突出
3. 隔行不同色
4. 报表封面

二、数据分析常用图表：

1. “改什么就双击什么”
2.   减少框及线
3.  色彩采用近似色
4. 合理的布局比例

柱形图（数据对比分析）：

1.  柱子无边框
2.  图表框：圆角、加粗

饼图：（占比分析）：不需图例

折线图（趋势解读）：

1. 平滑线
2.  一般不标数值
3.  峰谷、峰顶单独标值
4. 单独标志曲线的某一段
5. 以复制、粘贴把图表改特殊（如特殊图形

综合应用：

1.柱形图+折线图聚合：先画折线图，然后转换为柱形图

2.柱形图+目标线聚合：利用散点图+误差线

3. 累计增长图：

附件：

图表优化

报表目录

有些灯火

是孤独的

在夜里

什么也不说

在夜里

有些灯 是美丽的

它们做梦

照绿了身边的树丛

有些灯火

是快乐的

它知道熄灭以后的日月

她知道她的快乐

--顾城

  2009年7月6日的这一天，我入职了，在集团客户部。

  集团客户部原本是从属于市场部的一个科室，新近才从各个科室、部门抽调人员独立出来的，换领导的话说，这是一个“创业型的部门”。近年来，国内主流运营商意识到了集团客户自有的ARPU值高、忠诚度高、服务敏感性强的特点，特别是在08电信重组后，全业务运营中如果缺失了集团客户这一块，无论是对于运营商自身的品牌建设还是主营收入都将受创。所以集团客户成了众运营商的必争之地，更有道是“得集团者得天下”云云。

  集团客户部负责的品牌“动力100”，是09年6月中国移动在原有三大语音品牌基础上新增设的集团客户业务标识。这是中移动第一次针对集团业务发布相关LOGO，在中国移动为集团用户提供的很多服务中，有很多是基于TD技术的产品。目前的产品主要有企业邮箱、企信通、农信通、移动客户关系管理系统、校讯通、V网伴侣、集团彩铃、手机邮箱、企业建站等。

  上午报到之后，还间断与好多位前几届工作的师兄也是同事聊天，谈了3G的竞争态势分析、移动电子商务产业价值链、运营商的企业资源整合，落落一席话，其中观点之精辟让我甚是佩服，谈笑有鸿儒，往来无白丁。

  本日关键词：eTom模型、M2M、产业价值链、MAS、ADC、LTE、旅游业行业扩展、集团客户、家庭市场、行业解决方案、电子商务、移动总机、WCDMA、Wlan。明天有空再整理资料。

  反正，这个地儿就是跟中电信、中联通掐架的首战场。预知后事如何，且听下回分解。

  分享在GMCC工作了两年的薪火师兄入职建议，共勉：
  开放、从容的心态；
  辩证的思维，前因后果、主次之分；
  找准落脚点，思维高、落脚低，有行动力。

--------------------------------------------------------

  滚滚长江逝，浪花淘英雄。
  三国多少事，都付笑谈中。