一、核心基础概念

（一）计算机网络定义

将多台计算机、终端设备（手机、打印机等）通过传输介质和网络设备连接，遵循统一网络协议，实现资源共享和数据通信的系统。

（二）核心数据单位及换算

• 核心单位：bit（位，简写b）、Byte（字节，简写B），1B = 8b（重点牢记）。
• 换算关系（从小到大）：1KB=1024B、1MB=1024KB、1GB=1024MB、1TB=1024GB、1EB=1024TB（口诀：k→m→g→t→e，依次×1024）。

（三）常见网络分类（按覆盖范围）

• WAN（广域网，Wide Area Network）：俗称外网，覆盖范围极广（城市、全球），典型代表是互联网，实现跨地区网络互联。
• LAN（局域网，Local Area Network）：俗称内网，覆盖范围小（几十米到几百米），例：企业网、校园网、宿舍网，以太网（Ethernet）就是日常所说的局域网。
• WLAN（无线局域网，Wireless Local Area Network）：局域网的无线形式，基于WiFi技术，覆盖范围与LAN类似（如家庭WiFi）。
• 补充：蓝牙（Bluetooth）：短距离无线传输（10米内），用于设备间近距离通信（手机连耳机）；注意区分WiFi（长距离，局域网无线）与蓝牙（短距离，点对点）。

二、网络核心组成

（一）网络设备

1. 交换机（Switch）

• 接口数量多，专门组建局域网（LAN），属于“二层设备”（工作在数据链路层），又称二层交换机。
• 核心作用：将局域网内多台设备（电脑、打印机）连接，实现局域网内设备间直接通信（如互传文件），本质是数据转发器。
• 设备本质：交换机也是一台小型电脑，包含cpu、内存、微型Linux操作系统、磁盘（MAC地址存于内存）。
• 分类：
  • 网管交换机（智能交换机）：可配置，具备限速、设备隔离、防止广播风暴、支持STP协议等功能，适合企业、校园场景。
  • 非网管交换机（傻瓜交换机）：无需配置、即插即用，适合家庭、小型办公、宿舍场景。
• 以太网接口双工模式：
  • 单工：仅能单向传输数据（如麦克风→扬声器）。
  • 半双工：可双向传输，但不能同时进行（如对讲机）。
  • 全双工：可双向同时传输数据（如手机通话）。

2. 路由器（Router）

• 核心定位：工作在网络层的核心设备，是跨网通信的关键。
• 核心作用：通过IP地址寻址，转发不同网络间的数据包，连接多个网络（如LAN与WAN），实现跨网段、跨网络数据传输。
• 补充设备：
  • 无线路由器：集成交换机+路由器+无线功能，可组建WLAN，也可接入互联网，家庭/小型办公常用。
  • 三层交换机：集成交换机与路由器核心功能，可实现局域网内通信和简单跨网段通信，适合中型企业。

3. 防火墙

本质是“带安全防护功能的路由器”，可覆盖OSI七层，核心作用是防止网络攻击（病毒、黑客入侵），过滤不安全数据，保护局域网安全，常用于企业、政府场景。

4. 网络接口（设备连接端口）

• WAN口：路由器上连接外部网络（外网/互联网）的接口，用于接入宽带。
• LAN口：路由器上连接局域网内设备（电脑、交换机）的接口，用于组建内网。
• 电口：传统网线接口，连接水晶头（双绞线），日常最常用。
• 光口：连接光纤的接口，传输速度快、距离远，用于骨干网络。

（二）传输介质

核心作用：传递数据的载体，分为有线和无线两类，补充弱电井相关知识（宿舍、写字楼均有，集中布置弱电线路，每个工位对应一个信息点）。

• 有线传输介质：
  • 网线（双绞线）：最常用，分T568A和T568B两种线序（重点记忆T568B）。
    • 线序：
      • T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
      • T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（优先记忆）
      • 连接方式：
        • 直通线（标准网线）：两端线序一致（均为T568B或A），最常用，用于不同设备连接（电脑→交换机、路由器→交换机）。
        • 交叉网线：一端T568A、一端T568B，用于相同设备连接（电脑→电脑、路由器→路由器，现多设备可自动适配）。
        • 全反线：线序完全相反，用于设备调试（极少用）。
• 光纤：传输速度快、距离远、抗干扰强，用于长距离传输（如小区、企业主干网），需通过光口连接。
• 同轴电缆：早期使用，现多用于有线电视、老旧监控。
• 无线传输介质：WLAN（WiFi，中距离）、蓝牙（短距离），无需布线，适合移动设备。

（三）网络协议（Protocol）

• 核心定义：软件层面的“通信语言”，让所有网络设备、终端、软件能够互相“听懂”，确保数据传输有序准确。
• 核心协议：TCP/IP协议（实际应用最核心），由C语言开发，分为IPv4和IPv6两个版本（目前IPv4为主，IPv6解决地址不足问题）。
• 补充：IP（Internet Protocol）是网络层核心协议，负责寻址和数据包转发。

（四）VPN（虚拟专用网络）

全称：Virtual Private Network，核心是在公共网络（互联网）上搭建加密虚拟通道，实现安全传输、IP伪装、跨网访问。

• 核心原理：
• 隧道封装：将原始数据包“打包”进新协议，在公网中走“隐藏逻辑通道”。
• 数据加密：用AES、ChaCha20等算法加密流量，防止窃听、篡改。
• 身份认证：通过密码、证书验证，仅授权用户可接入。
• IP替换：用VPN服务器IP替代真实IP，隐藏位置和身份。

（五）网络拓扑图

定义：网络的结构图，展示设备、传输介质的连接关系，清晰呈现网络架构。

• 常见拓扑结构：
  • 星型拓扑：以核心设备（交换机/路由器）为中心，所有终端连接核心设备，最常用（家庭、小型企业）。
  • 网型拓扑：所有设备互相连接，可靠性高，用于大型骨干网络（互联网核心）。
• 企业网络经典三层架构：
  • 接入层：直接连接终端设备，网络的“入口”（如办公室交换机）。
  • 汇聚层：连接接入层与核心层，负责数据汇聚、转发。
  • 核心层：网络中枢，负责高速转发数据，连接外网（如企业核心路由器）。

（六）设备品牌与信创

• 常见品牌：
  • 国外：Cisco（思科），老牌厂商，用于大型企业、骨干网络。
  • 国内：华为、H3C、锐捷、TP-Link（普联）；TP-Link多用于家庭/小型办公，华为、H3C、锐捷多用于企业/政府/校园。
• 信创（信息化创新）：推动国产硬件、软件替代国外产品，保障网络安全，国企、央企、政府大量使用国产设备（华为、H3C）和软件（如万兴科技产品）。

三、网络模型（核心重点）

网络模型是网络通信的规范框架，规定数据传输的层级和功能，重点掌握TCP/IP四层模型（实际应用），理解与OSI七层模型的对应关系。

（一）OSI七层模型（开放式体系结构）

• 定义：国际标准化组织制定的理论模型，将网络分为7层（从下到上：物理层→应用层）。
• 记忆口诀：核心口诀（应、表、会、传、网、数、物）；通俗口诀（应表会传往树屋）。
• 七层功能（从下到上）：
  • 物理层：传输比特流，对应设备/介质（网线、光纤、网卡、电口、光口），核心是物理连接。
  • 数据链路层：将比特流封装成数据帧，识别MAC地址，对应设备（交换机）。
  • 网络层：将数据帧封装成IP包，通过IP寻址，对应设备（路由器）。
  • 传输层：负责可靠传输，对应协议（TCP、UDP）、端口识别，防火墙工作于此层。
  • 会话层：建立、管理、断开通信会话。
  • 表示层：数据加密、压缩、格式转换。
  • 应用层：为应用程序提供接口，对应协议（HTTP、HTTPS、FTP、DNS、邮件）。

（二）TCP/IP四层模型（实际应用）

• 四层功能及与OSI七层对应关系：
  • 应用层 = OSI 应用层+表示层+会话层
  • 传输层 = OSI 传输层
  • 网络层 = OSI 网络层
  • 网络接口层 = OSI 数据链路层+物理层
• 补充：防火墙、电脑、手机的网络模块，均能覆盖OSI七层（或TCP/IP四层），每层可实现对应的数据处理和安全防护。

• 

四、数据传输过程（封装与解封装）

核心逻辑：数据从应用层产生，向下逐层封装（添加对应层头部信息）；到达目标设备后，向上逐层解封装（去掉对应层头部），最终还原原始数据。

• 封装过程（从上到下）：
  • 应用层：产生原始数据
  • 表示层：加密、压缩、格式转换
  • 会话层：添加会话信息
  • 传输层：封装成数据段（Segment），添加TCP/UDP头部（端口信息）
  • 网络层：封装成IP包（Package），添加IP头部（IP地址信息），由路由器转发
  • 数据链路层：封装成数据帧（Frame），添加MAC头部（MAC地址信息），由交换机转发
  • 物理层：转换成比特流（bit），通过传输介质传输
• 解封装过程：与封装相反，从物理层到应用层，逐层去掉头部信息，还原原始数据。

五、交换机核心详解（重点）

（一）以太网相关

• 以太网地址：即MAC地址，又称硬件地址、物理地址，工作在数据链路层，封装在数据帧中，用于识别以太网内的设备（相当于设备的“硬件身份证”）。
• MAC地址细节：
  • 长度：48位，前24位为厂商标识，后24位为设备唯一标识。
  • 特性：嵌入网卡芯片，自带、全球唯一；操作系统可临时修改，默认不修改。
    • 特殊MAC地址：
      • 组播MAC：第8位为1，用于向一组设备发送数据。
      • 广播MAC：全为1，16进制表示为ff:ff:ff:ff:ff:ff，用于向局域网内所有设备发送数据。
• 数据帧：
• 组成：目的MAC、源MAC、类型、数据、帧校验序列（帧头消耗18字节）。
• 大小范围：64-1518字节（数据部分46-1500字节）。
• MTU（最大传输单元）：1500字节，即帧封装的数据最大为1500字节。

（二）交换机MAC地址表

• 作用：记录交换机各接口连接的设备MAC地址，用于精准转发数据。
• 关键判断：若一个接口对应多个MAC地址，说明该接口对面连接了另一台交换机（交换机可连接多台设备，对应多个MAC）。

（三）交换机转发（工作）原理

1. 初始状态：MAC地址表为空。
2. 学习：接收数据帧时，学习帧中的源MAC地址，记录该MAC与对应交换机接口的对应关系。
3. 广播未知数据帧：若MAC地址表中无目标MAC地址，将数据帧广播到所有接口（除接收接口）。
4. 接收方回应：目标设备收到广播帧后，向发送方回应数据帧。
5. 单播通信：交换机学习到目标MAC地址后，后续向该设备发送数据时，直接单播（精准转发到对应接口）。

转发规则：有目标MAC地址→单播；无目标MAC地址→广播；收到组播/广播包→广播（复制数据帧到所有接口，排除接收接口）。

（四）广播风暴（重点问题）

• 定义：大量广播包产生，导致交换机CPU、内存、带宽被耗尽，无法正常转发数据，最终局域网瘫痪。
• 危害：网络速度骤降，局域网内设备无法正常通信。
• 产生原因：网络拓扑形成环路，交换机收到广播包后持续广播，导致广播包无限循环、数量激增。
• 解决/避免方法：
  • 网管交换机：启用生成树协议（STP），自动阻断环路。
  • 傻瓜交换机：检查物理线路，移除冗余网线，避免环路产生。

六、VLAN与Trunk

（一）VLAN（虚拟局域网，Virtual Local Area Network）

• 核心概念：广播域（能接收到广播的区域）；VLAN是“逻辑隔离”广播域的技术（区别于物理隔离）。
• 核心作用：隔离广播域、增强网络安全性，实现同一交换机内不同设备的隔离（不同VLAN默认不能通信）。
• 关键特性：一个VLAN对应一个网段

（例：VLAN1→192.168.1.0、VLAN2→192.168.2.0、VLAN3→192.168.3.0）。

• VLAN编号：可配置近4096个（4×1024）。
• 通信规则：同一VLAN内设备可正常通信；不同VLAN默认不能通信，需通过路由器或三层交换机实现跨VLAN通信。
• 实操验证（相同VLAN可通信、不同VLAN不可通信）步骤：
  • 给PC机配置对应网段的IP地址（与VLAN网段匹配）。
  • 在交换机上创建对应的VLAN。
  • 将PC机连接的交换机接口划分到对应VLAN。
  • 通过ping命令测试，验证通信结果。

（二）Trunk（中继链路）Trunk链路的配置与跨交换机VLAN通信

• 核心作用：实现交换机之间的VLAN通信，只使用一条链路，且通过标识来区分不同vlan的数据，避免多VLAN需多条链路的浪费。
• 交换机链路类型：接入链路（连接终端设备）、中继链路（Trunk，连接交换机）。
• 工作原理：交换机向其他交换机发送数据帧时，给数据帧打上VLAN标识，接收方交换机根据标识识别VLAN，实现对应VLAN的数据转发。
• 实操：跨交换机相同VLAN通信步骤：
  • 绘制网络拓扑图，规划VLAN和IP网段。
  • 给各PC机配置对应VLAN网段的IP地址。
  • 在所有交换机上创建相同的VLAN，并将终端连接的接口划分到对应VLAN。
  • 将交换机之间的连接接口配置为Trunk模式，允许对应VLAN的数据传输。
  • 通过ping命令验证跨交换机相同VLAN设备的通信情况。
• 通信验证结论：
  • 同VLAN且同网段：可正常ping通（例：PC7与PC9同属VLAN100，IP均为192.168.100.1；PC8与PC10同属VLAN200，IP均为192.168.200.2，均能ping通）。
  • 跨VLAN/跨网段：默认不能ping通，需路由器/三层交换机转发。
• 补充：Trunk链路本身允许多个VLAN的帧跨交换机传输，无需为每个VLAN单独配置链路。

七、学习重点总结

问题1：MAC地址的核心特点是什么？广播MAC地址的16进制表示是什么？

答案：核心特点：48位（前24位为厂商标识，后24位为设备唯一标识），全球唯一，可临时修改（默认不修改），是以太网地址（硬件地址），封装在数据帧中，用于识别设备； 广播MAC地址：ff:ff:ff:ff:ff:ff。

问题2：交换机的转发原理分为哪5步？转发规则是什么？

答案：5步原理：初始空表→学习源MAC地址→广播未知数据帧→接收方回应→单播通信； 转发规则：有目标MAC地址→单播；无目标MAC地址→广播；收到组播/广播包→广播（复制数据帧到所有接口，排除接收接口）。

问题3：广播风暴的产生原因是什么？如何解决？

答案：产生原因：网络拓扑形成环路，交换机收到广播包后持续广播，导致广播包无限循环、数量激增，耗尽交换机CPU、内存、带宽； 解决方法：网管交换机启用生成树协议（STP），自动阻断环路；傻瓜交换机检查物理线路，移除冗余网线，避免环路产生。

问题4：VLAN的核心作用是什么？不同VLAN之间默认能否通信？跨VLAN通信需要什么设备？

答案：核心作用：逻辑隔离广播域，增强网络安全性，实现同一交换机内不同设备的隔离； 默认通信情况：不同VLAN默认不能通信； 跨VLAN通信所需设备：路由器或三层交换机。

问题5：Trunk链路的核心作用是什么？其工作原理是什么？

答案：核心作用：实现交换机之间的VLAN通信，只使用一条链路，通过标识区分不同VLAN的数据，避免多VLAN需多条链路的浪费； 工作原理：交换机向其他交换机发送数据帧时，给数据帧打上VLAN标识，接收方交换机根据标识识别VLAN，实现对应VLAN的数据转发。

问题6：VPN的核心是什么？核心原理包含哪4点？

答案：核心：在公共网络（互联网）上搭建加密虚拟通道，实现安全传输、IP伪装、跨网访问； 核心原理：隧道封装、数据加密、身份认证、IP替换。