局域网

交换机：二层交换机只能用来连接设备，不能做网关，因为它不具备路由功能，只能在子网内部做ARP (MAC) 寻址。三层交换机 具备路由功能，所以可以做网关，可以连接外网。二层和三层是七层协议的层的概念，二层 （物理层,链路层）用来MAC寻址；三层 （物理层、链路层、网络层）用来IP寻址。

路由器：一种负责寻径的网络设备（按照OSI参考模型，路由器是一个网络层设备），它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。路由器利用路由表为数据传输选择路径，路由表包含网络地址以及各地址之间距离的清单，路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径，如果某一网络路径发生故障或堵塞，路由器可选择另一条路径，以保证信息的正常传输。[3]

IP地址、网络地址、主机地址、子网掩码

不同网段不能直接互访

       首先使用子网掩码比对目的IP的网络地址是否和自己的网络地址相同，如果相同则发送arp请求，请求mac地址，进行帧的转发。如果网络地址不同，则将数据包发送到网关，由网关（路由器）进行3层的路由转发到达下一跳的路由器上。

不同网段之间通过网关互访

      网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

      主机A与主机B通信，这时主机A肯定首先要封装这些需要发给主机B的数据包，那么对于主机A来说，自己的IP地址和MAC自己肯定能够轻易得到，对于主机B的IP地址这时主机A也应该知道，要不然它就不清楚自己将要和谁通信，当有了自己的IP地址，MAC地址以及主机B的IP地址后，主机A在数据包中可以正确地写上源IP地址，目标IP地址，接下来的工作就是写入自己的MAC地址（即源MAC），最后还必须正确写入目标主机B的MAC地址，可这时主机A才发现自己根本没有目标主机B的MAC地址，那该怎么办呢？这时主机A就通过比较上面已经封装好的源IP和目标IP，通过子网掩码计算一下，发现源IP和目标IP恰好在同一个IP网络内，那么它想要得到目标主机B的MAC地址就有办法了，首先主机A就向本网段发过一个ARP请求，这个ARP请求包中包括主机A的源IP地址，源MAC地址，目标主机B的IP地址，而目标MAC地址为广播MAC地址（全部为F），因为我们要找的就是目标MAC，所以这里用广播MAC地址，又因为是以太网，所以整个局域网的所有主机都能收到这个请求MAC地址的数据包，当然主机B也能收到，因此在主机B收到此ARP请求后，立即构建一个包括自己的MAC地址的ARP回应包，回应给主机A，当主机A收到这个ARP回应后，终于完成了找寻目标MAC的重大任务，从而把目标主机B的MAC地址正确封装进上面还未封装结束的正准备发给主机B的数据包，在这时，源IP和源MAC以及目标IP和目标MAC都已正确存在于数据包中，那么这里主机A向网络内发出这些数据包，因为目标地址在本网段，所以本网段所有主机都能收到这个数据包（这是以太网的特性），最后只有真正的目标主机B能够打开这些数据包，在此，同网段两台主机之间的通信就此圆满结束！在这里应该注意另外一个问题，因为主机A要寻找的目标主机B在同一网络，所以主机A能够通过ARP得到目标主机B的MAC地址，从而完成通信，当主机A在封装数据包时检测到目标主机并不在本网段，在这时，数据包不能把目标主机的MAC地址顺利封装进去，那么就用到另一种方法，那就是网关，主机A在准备发向主机B的数据中，封装好自己的IP地址和MAC地址，同时也封装好目标主机B的IP地址，数据包封装到这里，主机A就利用上面得到同网段目标主机B的方法去请求得到网关的MAC地址，同样也是用ARP去广播，因为网关必须和本机在同一网段，理所当然，网关能够收到这个ARP请求并能正确回应给主机A，这时主机A在数据包中封装好自己的IP地址和MAC地址，同时也封装好目标主机B的IP地址和网关的MAC地址，把数据包从网卡发出去，因为目标MAC是网关的，所以网关收到这个数据包后，发现目标MAC是自己，而目标IP却是别人，所以它不可以再往上打开这个数据包，它要做的工作就是把这些数据包发给下一跳路由器（如果网关自身就是一台路由器的话），如果网关是一台普通PC，那么它就发给路由器，让路由器把这些数据包正确传输到远程目标网络，到达远程网络后，它们的网关再将数据包发给数据包中的目标IP，即源主机A苦苦寻找的目标主机B，从而真正结束不同网络之间的通信，回应的数据包也是用同样的方法到达目的地，在这里，还需要注意的是，当网关把数据包发给下一跳路由器时，这个数据包必须由网关把目标MAC改成下一跳路由器的MAC地址（通过ARP得到），否则下一跳路由器收到目标MAC不是自己的数据包，会丢弃不予理睬，下一跳路由器再发给下一跳路由器同样要把目标MAC地址改为下一跳路由器的MAC地址再发出去！

      最后可以总结出：在网段通信时，数据包中的地址就是源IP，目标IP，源MAC，目标MAC，根本用不到网关，而当检测到需要把数据包发到远程网络时，这时，目标MAC就必须改变了，在还没有出内网时，目标MAC必须写成网关的MAC地址发出去，当网关收到时，再把目标MAC地址改成下一跳的MAC地址发出去，而源IP和源MAC以及目标IP不曾改变，就算到达了公网上，目标MAC仍然在不断改变着，直到最后，这个数据包到达目标IP的网络，最终通信结束。

具体过程：

1）  PC1与PC2通信时，在PC1电脑中，应用层产生数据交给传输层；传输层进行数据的分段，使数据的大小适合在网络上传递，根据应用层不同软件产生的数据，选择不同协议栈进行封装TCP或UDP,再进行不同服务端口号的封装（例：WWW 80 ,FTP 21），再传递给网络层；网络层在数据包头部进行封装源IP、目的IP，根据上层协议栈标识不同协议号，当IP包头封装TCP时协议号为6、UDP协议号为17，用来标识上层使用的协议，继续传递给数据链路层； 数据链路层在数据包头部进行帧的封装，封装源MAC、目的MAC,由于不知道目的MAC地址，会进行ARP的广播包，封装一个全F的类型字段为0X0806广播包，交付给物理层，物理层转换成电信号（bit流），发送到交换机； 

2）  交换机接收后发现为ARP的广播包，进行其解封学习到PC1的MAC地址，继续封装并除接受端口以外的端口再次进行ARP的广播； 

3）  路由器收到交换机发来的ARP广播，进行解封，查看到数据包中的类型字段为0X0806即ARP的广播包，进行回复，源MAC为路由（网关）的MAC,目的MAC为PC1的MAC，类型字段为0X0806，经过物理层将数据转换为电信号（bit流）发送给交换机； 

4）  交换机收到后进行解封，学习到源MAC（路由器的MAC ），发现目的MAC已经存在自己的MAC表中，查看目的MAC对应的端口，并从对应的端口发送到PC1; 

5）  PC1接收数据包后进行解封，学习到路由器(网关)的MAC，在数据链路层将目的MAC封装为路由器（网关）的MAC, 类型字段为0X0800,并在数据帧尾部封装FCS,来校验数据的完整性，然后向下层传递给物理层，物理层把数据帧转换成电信号（bit流），发送到交换机； 
（注：不同网段的通信，PC机先把数据传送到网关） 

6）  交换机接收到数据包，查看到目的MAC已存在自己的MAC表中，根据自己MAC表中对应的端口发送出去； 

7）  路由器接收到数据包后进行解封装，在数据包头部发现目的ip，便查找路由表条目中对应的端口，便对数据进行重写，由于不知道目的主机的MAC地址，路由器会发送ARP广播，PC2收到数据包进行解封，发现是ARP广播，类型字段为0X0806， 
然后对其进行封装回复，源MAC为PC2的MAC，目的MAC为路由器的MAC，路由器收到后把PC2对应的MAC地址和端口记录在MAC表中， 

8）  pc2接受到信息，便对数据进行解封装，发现目的ip是给自己的，然后继续解封装，然后把数据传送给应用程序qq。然后对路由回复，在传输层设源端口号为8000，目的端口号为4000，封装udp头部。在网络层将源ip设为192,。168.2.1，目的ip设为192.168.1.2，协议号为17，在数据链路层将源mac设为12个3，目的mac设为12个1，类型字段为0x0800，封装FCS，然后经物理层将数据转为bit流传给路由器，路由器再查找路由表，并对数据进行重写，从f0/0传送出去，交换机解封装，查找mac表，再对数据进行封装，从f0/0传送给pc1.通信完成。[1][2][4]

路由器WAN口和LAN口

      家用小路由器的WAN口是固化NAT转换的，单向，只向上转，无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。联系实际可以想到，家用路由都是手机端访问服务器，而防止外网访问手机端。

      我们这里用家庭网络来做举例，家庭内部网络的机器都是接lan口，通过lan口向外部网络发送数据包，首先发送一个请求到默认网关，其实就是cpu上的lan口，这里我们这么理解，一般的路由器上的网关就是指cpu上的lan口，它一般通过交换芯片扩展出4个lan口，这些lan口就是平时使用的那几个lan口。路由器在分析下面发送来的数据包后，检查数据包中的内网IP地址时会检查设备本身的NAT地址转换表。在找到相应条目后，把源地址也就是本来的内网IP地址换成wan口的IP地址，目的地址不变，发送到外网上去。外部网络接受到数据包后，会解析出数据包中的路由器wan口IP地址，将响应数据包返回到这个wan口IP地址，发送回路由器。路由器将这个返回数据包中目的地址（wan口IP）NAT转换为内网IP，最终共完成整个数据包的发送和接受。[5]

参考网址

[1]  https://blog.csdn.net/u011526858/article/details/51377339

[2]  https://blog.csdn.net/ff900709/article/details/82225288

[3]  https://blog.csdn.net/xiaoliuliu2050/article/details/81218655

[4]  https://bbs.51cto.com/thread-1093489-1.html

[5]  https://blog.csdn.net/weixin_41010318/article/details/87283763