4、网络层：三层物理设备：集线器、交换机、路由器【IP、ICMP、BGP、OSPF

在数据包从客户端发出的时候，会经过很多物理设备才最终找到服务端，下面介绍各种服务器。
交换机是第二层的分组交换机，路由器是第三层的分组交换机。

1、集线器（一层设备，就是什么都不改，直接用）

集线器工作在物理层，它采用广播的方式，将收到的每一个字节复制到其他所有端口上，也就是客户端发送的数据包能被所有人看到。

集线器存在的问题：安全性（包所有人都能看见）、带宽

2、链路层交换机（二层设备，修改mac头。解开mac头，根据ip头来操作，如ARP通过ip信息来运作，然后根据mac头来转发。也叫第二层的分组交换机，因为会用到两层）

交换机会学习，学习到每个设备的mac地址与交换机上转发端口的对应关系，以后发给mac的数据包就只发给这个口。交换机学习到的信息会通过转发表记录下来。

ARP请求过程：
在最开始交换机的转发表里没有任何信息。机器1只知道机器4的IP地址，发起广播，交换机A由于不知道机器4在哪边，所以也是广播。连续广播到交换机B进行广播。机器4收到广播之后会响应并回复MAC信息，通过广播的方式信息传回了给机器1，机器1就知道了机器4的mac地址。在这个过程中，交换机A和交换机B都分别知道了机器1和机器4对应的端口，下次再找机器1的话就不会广播了，直接往学到的端口上发就行。

交换机和主机等设备之间会形成一个图的拓扑结构，这样简单的交换机存在环路问题，同一个信息可能会绕圈从多个口回到这个交换机，那交换机就不知道机器到底在哪里。既然是图，解决环路问题就可以用最小生成树算法STP来解决（这属于有权无向图的生成树了吧）。

交换机存在的问题：安全（包依然能被很多人看到，因为转发表偶尔会要更新，到时候依然要广播）
解决方法：
物理隔离：分成单独的交换机，配置单独的子网。交换机与交换机之间不再直接连接，而是通过路由器来连接。这样就不存在一个交换机的信息被不应该听到的交换机听到的情况。但这样需要配备很多交换机，容易造成交换机接口的浪费。
虚拟隔离：使用VLAN虚拟局域网，这样一个交换机上就会连着属于多个局域网的机器。
只有相同VLAN的包才会互相转发，不同VLAN的包是看不到的。类似于广播之前加了一道局域网信息作为判断，同一局域网的才广播。