【软考高项】网络规划设计师——第一章：计算机网络原理

少就是多，慢就是快

`
【软考高项】网络规划设计师——第一章：计算机网络原理

---

🔥系列专栏：软考高项
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年9月29日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

---

一、计算机网络组成

计算机网络组成

1. 计算机网络用来进行资源共享
2. 三网融合是：电视网络，电话网络，计算机网络
3. 计算机网络包括硬件、软件、协议三个部分，这三个是物理组成划分
4. 按照功能组成分可分为：通信子网、资源子网
5. 通信子网：通常有集线器等传输介质（起传输作用）
6. 资源子网：PC等（起处理作用）

计算机网络分类

8. 局域网中常用的网络拓扑结构：**星型（交换机），环型，总线型（集线器）**su
9. 按照覆盖范围分为：个域网（PAN）、局域网(LAN)（最高速）、城域网（MAN）（较高速）、广域网（WAN）（一般速）
10. 按照交换技术：
    1. 电路交换技术将数据传输分为电路建立、数据传输和电路拆除3个过程。在数据传送之前需建立一条物理通路，在线路被释放之前，该通路将一直被用户完全占有。（电话）
    2. 报文交换网络报文从发送方传送到接收方采用存储转发的方式。报文中含有每一个小一跳节点，完整的报文在一个个节点间传送、（不适合交互式通信）
    3. 分组交换网络 （现代互联网的基础（拆片））分为虚电路（逻辑链接）数据报（拆分传输再组装）IP

网络体系结构（重要的点：DNS,ARP，模型）

12. OSI七层模型：低三层【主机之内的数据传输】（物理层，数据链路层，网络层）传输层，高三层【网络数据传输】（会话层，表示层，应用层） 上层依赖下层，下层给上层提供服务；
13. 二层地址是MAC，三层地址是IP，四层是具体端口
14. OSI把ARP规划到二层，TCP/IP把它划到三层
15. FTP和SNMP是特殊的两个服务，他们对应两个端口，比如FTP（21连接，22服务）
16. 数据的变化：比特流->数据帧->数据包->数据段->PDU

二、数据通信基础概念

16. 异步传输关键在字符，同步传输关键在帧
17. 信道：单工（单向输出：电视），半双工（交替双向输出：对讲机），全双工（同时双向输出：电话）

网络传输指标（时延）

18. 带宽：一定时间内传输的比特数（byte不是Bit,后者是前者的8倍），一兆等于十的六次方
19. 时延：发送时延（报文长度除以带宽）传输时延（距离除以速度（光纤300m/微秒，铜缆200米每微秒））处理时延（可忽略）
20. 停等机制要有一个小包传输回来（个数与发送的包数相同）
21. 有效传输速率：有效bit除以发送全部所消耗的时间
22. 以太网帧应用数据（1460字节）
23. 一般网络要求误码率在10的-6次方以下
24. 四个干扰：衰减，延迟，变形（对数字信号影响最大，因为波的传播是越来越没劲了），噪声（其中的内调制杂音多有频分复用时，多频之间的互相干扰；近端串扰率是双绞线特性的一个标准）

数据编码

25. 非归零码（差分码）NRZ-1（1变0不变）
    26. MLT-3：1000BASE-TX，（输入0不变，输入1跳变）（跳变的情况下，上一位是正负1，下一位就是0，上一位是0，下一位与上上一位相反）

26. 曼彻斯特编码：存在于以太网中，高电平向低电平跳是0，低到高是1
每个比特中必然有一个跳变

27. 差分曼彻斯特编码（）令牌环网，有0无1，不比较形状，而比较起始电平，看上一个比特的末尾和下一个比特的起始，不同就是0，相同就是1

28. 曼彻斯特编码的优点：时钟在信号数据流中，也叫自同步码
29. 缺点：编码效率低，均为百分之50
30. 4B/5B编码效率百分之80
31. 1000BASE-X 先4B/5B编码，再NRZ-1编码
32. 1000BASE -TX先4B/5B再MLT-3

多路复用技术

33. 多条提速信道合并成一条告诉信道
34. 波分复用是特殊的频分复用
35. 频分复用多用于模拟信号
36. 统计时分复用要记数据
37. 频分复用典型：无线电广播。ADSL（上行下行），FDD-LTE
38. 时分复用典型：SONET,TDD-LTE,WIFI
39. 欧洲（中国）采用E1标准，每路电话64K，传30路电话，2路开销。
    E1=6430 + 64K2=2.048M
40. 

差错控制

41. 能纠错的只有海明码
42. 奇偶校验（只能检查出一个错位）（通过最后面加或者不加“1“的校验位实现）例如：奇校验（如果7位比特流中1有奇数个，那就加0，如果有偶数个，那就加一个1；偶校验同理）
43. CRC循环冗余校验
    校验位全为0，最高次为多少就是几个校验位
    异或：相同是0，不同是1
    多项式最开始和最后必须都是1

检错重发ARQ

1. 停发等候重发（停等ARQ）：你发给他以后，他确定没错误之后会给你发一个确认包，然后你才能发下一个（简单但效率低下）
2. 返回重发；发送端不停的发，但是接收端发现错误后立即报告。发送端立即将错误点开始往后的再传输一遍（发送窗口相遇等于2的n次方-1，n是帧的编号字段，题目会给）
3. 选择重发（选择重发ARQ）：也是不停的发，但是出现错误后只重发有错误的那一组，（卫星常使用这种方式，因为他本身延迟已经很高了，要是处理数据还磨磨唧唧的那就完**蛋了）
4. TCP的流量控制机制：可变大小的滑动窗口协议
5. TCP 段头中指示可接收字节数的字段是;窗口

传输介质

1. 铜缆（同轴电缆（淘汰）和双绞线）和光纤（单模和多模）
2. 双绞线（每两根搅在一起）百兆4跟，千兆8根
3. 光纤材料有：玻璃纤维和玻璃
4. 单模光纤（单个反射路径）传输距离远，可以好几公里到上百公里，几何尺寸小，采用激光二极管LD（光强所以传的远），外皮是黄色，标识：LX/LH/ZX
5. 多模（多个反射路径）传输距离近，500米一般，几何尺寸大，采用发光二极管LED，外皮是橘黄色 标识：SX

三、基础网络协议

1. IPV432位二进制，采用点分十进制
2. 
3. 
4. 子网掩码就是网络部分全为1，主机部分全为0
5. ABC类地址默认的子网掩码
6. 
7. 三种传输方式（单播（一对一），广播（一对所有），组播（一对一组））
8. 广播地址是网络位不变，主机位全是1

子网划分VSLM（可变长子网掩码）

1. 主要原理：向主机位借位

2. 主要目的：通过借位，减少主机位，就可以减少可容纳的主机数量，可以精细化分，防止一个少量主机的局域网却占据了一整个网段，又因为给了一位到网络位，所以就可以多分出一段局域网
3. 

无类域间路由（超网）CIDR

1. 路由汇聚的效果
2. 作用：减少骨干网络压力（因为很多条路由被汇聚成了一条），缓解IP地址耗尽（就很VLSM一样）
3. 
4. 有这么几条地址，看到最后那个八元组有数字十其他三个共有的，就把那几个数字都划到主机位，然后最终的路由地址就是一条,像这个，本来是4条路由，然后第三个八元组只有后两位不同，那最终的路由地址就是200.200.192.0
5. 用下面这道题举例子把

IPV6

1. IPV6是冒号分隔的16进制表示

2. 128位，IP数量也就是2的128次方，无穷无尽

3. 考点是如何省略

4. 

5. 我们把两个冒号之间的叫做一个元组，那么每一个元组没有意义的0可以省略（比如0008就是8，但是8000还是8000）

6. 一整个元组是0的可以用::表示，一连几个元组都是全0的就一起用::表示，但是::只能用一次

7. 一整个元组是0的可以用:表示，不限次数，但0不能省略，例如0000：0000：0000 =0：0：0

8. 再有考点就是与IPV4的区别

9. 比如IPV4是单播，组播，广播，IPV6是单播，任意播，组播

10. 单播：

11. 不确定地址：地址0:0:0:0:0:0:0:0 称为不确定地址，不能分配给任何节点

12. 回环地址：地址0:0:0:0:0:0:0:1 称为回环地址

13. 任意播：

14. 表示一组接口的表示符，通常是距离路由最近的接口

15. 就记住一个点：任意播地址不可作为源地址，只能是目的地址，不能给主机，只能给IPV6路由器

16. 组播：

17. 发往组播地址的分组被传送给该地址标识的所有接口

18. 特殊的单播地址：（1聚，2恋，3占）

19. 可聚合全球单播地址：类似于IPV4的公网地址：称为1聚（前缀1111111001） （共10位，看后三位）

20. 链路本地地址：用于同一链路相同节点的通信，称为2恋（前缀为1111111010）后三位是010

21. 站点本地地址，相当于IPV4的1私网地址（前缀为1111111011），后三位是011

22. 

23. IPV6与IPV4的互相解决办法：双模，隧道，翻译，最常用的是双模（写论文也用这个），就是都可以接受

IPV4报文格式

2. 重要的是TTL（IP包被路由器丢弃之前允许通过的最大路由器数量），每经过一个路由器就会减1
3. 以及常用的协议字段,
4. 然后就是IP报头20~60，一般是20，默认是20

5. 跳数限制
6. IPV6固定报头长度是40字节

7. MF是判断还有没有接续报文的，1表示还有，0表示没了
8. 每一个分片都要去掉报头长度，没说就是20
9. 偏移量是之前走过的实际报文除以8（因为偏移量计量单位是字节）

ICMP

1. ICMP是网络层协议，我们使用的ping还有traceroute命令就是基于icmp
2. 协议号是1，用于差错控制
3. ping命令用的是echo request 和request reply

ARP和RARP

为什么需要ARP

1. 因为在报文封装中我们需要知道目的MAC，但是我们一般只知道IP，所以利用ARP知道MAC

2. 需要注意的重点：过程：我们广播发出一个具有特殊MAC地址的包，在二层以太网封装中，MAC地址是全F，ARP封装中目的MAC为全0，虽然MAC地址都是未知的，但是IP是已知的，所以在相同IP的主机收到包以后，会知道，这个包是发给自己的，然后先学会发送方的MAC与IP的对应关系然后存入自己的ARP表，其他主机因为广播的缘故也会收到这个包，也会学习，然后对应的主机通过ARP reply进行回应，并且在包中封装自己的真实MAC，发回给主机A，然后A也学入ARP表

3. 

4. 简单来说，ARP就是把IP转换成MAC地址（说转换其实不太准确，应该是借助IP获得MAC）

5. 常用的ARP命令：arp -a 显示全部arp表（A就是all）删除 arp -d 绑定静态arp -s

6. RARP（反ARP）（Reverse Address Resolution Protocol，反向地址转换协议）作用是：根据MAC地址查找IP地址，常用于无盘工作站，设备没有硬盘，无法记录IP，刚启动时发送一个广播，用MAC去获取IP。需要一台RARP服务器，根据MAC地址查询服务器IP地址。

TCP/UDP

1. 传输层协议
2. TCP（传输控制协议）属于可靠面向连接的网络协议（可靠的，面向连接的，基于字节流的，浏览器等）
3. UDP（用户数据报协议）属于不可靠面向无连接的网络协议（尽力而为的，QQ微信，打视频等操作）
4. TCP开销大，UDP开销小，TCP头部20字节，UDP头部8个字节
   

TCP三次握手四次挥手

三次握手

SYN表示建立连接：TCP之所以可靠就是因为他又握手机制，在客户端向服务端发送SYN请求连接之后，服务端响应一下（ACK），但是也要发送一个SYN表示建立连接，目的就是为了防止如果客户端访问一下你就不访问了，但是服务端还是直接连接了，造成资源的浪费，所以服务端起到了再次确认的作用。

四次挥手

与三次握手的原理大致相同
先发送一个FIN表示完成传输，要断开，同时也发送一个ACK表示自己这边同意了，服务器这边要先发送完剩余的报文，这是第二次挥手，然后第三次才是也发一个FIN包以及一个ACK表示同意断开，第四次就是客户端也发一个ACK，表示OK

TCP窗口机制

目的是为了防止缓冲区溢出的问题，主要依靠win，来告诉你能传输多少数据，这个窗口时可变的滑动窗口，在右边滑动着接收你的数据

数据封装解封装

发送方按照TCP/IP模型从高到低的顺序封装，接收方按照从低到高的顺序解封装

1. 用用层给数据DATA
2. 传输层加TCP包头（包含源目端口号）（因为传输层负责端到端的传输）（端口是四层）
3. 网络层加IP报头（包含源目IP以及协议号）（IP是三层）
4. 数据链路层加以太网报头（包含源目MAC地址以及类型）（所以MAC是二层）

四、网络服务与应用

DNS

1. DNS/DHCP服务器必须为静态IP地址，而Web/FTP均可为动态IP
2. Linux系统中提供DNS服务的组件为 bind，主配置文件为named.conf；
3. 诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是：nslookup。
4. 域名等级划分顶级域名->四级域名
5. 重点-----------------------++++++++++++++++++++++++++++++++++
6. DNS的查询过程
   1. 本地浏览器，系统DNS缓存（递归）
   2. 本地hosts文件（递归）
   3. 本地域名服务器区域记录（递归）
   4. 本地域名服务器缓存记录（递归）
   5. 转发器（递归）
   6. 找根域名服务器(迭代)
   7. 找顶级域名服务器(迭代)
   8. 找授权域名服务器(迭代)或者（递归）

PGP与邮件协议

1. 发送邮件协议SMTP，接收邮件协议POP3/IMAP4
2. POP3只要用户读取了就会删除邮件
3. IMAP是一个联机协议，会一直保存，类似于缩略图与点击查看原图的方式
4. PGP的功能包括加密、鉴别、电子签名和压缩

文件传输协议

1. FTP，基于TCP。提供了统一的跨系统的文件处理方式。
2. 双TCP端口：控制连接（21端口）和数据连接（20端口）
3. FTP的命令主要有get, put, mput, mget和ls等等。
4. TFTP只支持文件传输而不支持交互，基于UDP，停等工作方式

远程登陆与HTTP

1. telnet，23端口，明文传输，不安全。
2. SSH，使用端口TCP 22，加密传输。
3. windows远程RDP 3389.不安全
4. HTTPS端口是443，HTTP默认端口80
5. Cookie、 Session 与Web缓存 都是数据持久化的实现方式
6. 重点------------------------------------------------
   
   
7. S/MIME与MIME不一样，MIME不具有安全
8. SET（Secure Electronic Transaction）安全的电子交易

DHCP

1. Linux系统DHCP服务配置文件为 /etc/dhcpd.conf；
2. DHCP租约默认8天，当租期超过一半时（4天），进行续约，续约完后还是8天，续约发送的报文是dhcprequest；如果第一次续约失败，87.25%时再次续约；
3. 自动续约失败，DHCP获取失败会获取地址169.254.0.0/16；用于继续与DHCP服务器交流
4. DHCP请求与分发过程
   1. 发现阶段：客户端广播发送Dhcpdiscover请求报文，发现DHCP服务器，请求IP地址租约；
   2. 提供阶段：服务器通过Dhcpoffer报文向DHCP客户端提供IP地址预分配；
   3. 选择阶段：客户端通过Dhcprequest报文确认选择一个DHCP服务器为它提供IP的地址；
   4. 确认阶段：服务器通过DhcpACK报文把把客户端请求的IP地址分配给用户，并更新租用等信息。
5. 如果客户端检测到被分配的地址冲突，向服务器发送Dhcpdecline信息，拒绝使用该地址。
6. 思科服务器回包是广播，华为设备是单播

代理与NAT

1. 静态NAT、动态地址NAT、端口地址转换PAT
2. 静态NAT：给你分配一个就你用，你也就用这个，你不用的时候别人也不能用
3. 动态地址NAT：你来就给你一个，你走了再给别人
4. 端口地址转换PAT:一个外网地址可以和多个内网地址(如一个网段)进行映射，同时在该地址上加上一个由NAT设备指定的TCP/UDP的端口号来进行区分。通过使用PAT可以让成百上千的本地地址节点使用一个全球地址访问Internet。PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。通过这种方式把内部主机隐藏起来，从而实现了内部主机的安全性。

五、动态路由协议

RIP

1. RIP最大15跳，16跳不可达，使用UDP的520端口
   

OSPF

1. 链路状态路由协议（内部网关协议）
2. 路由器之间交互链路状态信息，也就说每一台OSPF路由器都知道网络的拓扑结构，而RIP之交互路由信息，只知道跟自己相关的
3. 采用SPF算法
4. 允许网络被划分成区域来管理，链路状态数据库仅需和区域内其他路由器保持一致。
   减小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小，降低网络带宽占用。
5. Router Identifier，路由器标示符，用于在一个OSPF域中唯一地标识一台路由器（路由器的MAC）
6. 一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和
7. OSPF接口cost=100M/接口带宽，其中100M为OSPF参考带宽（reference-bandwidth）
8. 所有非骨干区域都必须与骨干区域相连
9. 均为OSPF区域的边界路由器称作区域边界路由器(ABR)
10. 与其他区域连接的的边界路由器称作AS边界路由器(ASBR)
11. 骨干路由器就是在骨干区域的路由器，区域内路由器就是普通区域的路由器
12. 骨干区域是Area 0
13. 通配符掩码就是反掩码（255.255.255.0的通配符掩码就是0.255.255.255）

BGP

1. 外部网关协议，用于不同的AS之间
2. TCP 179 建立连接
3. BGP4+支持ipv6
4. 无类聚合
5. 四种报文:打开，更新，保持活动状态（keepalive）周期性确认邻居关系；通告（notification）报告检测到的错误

六、IP路由基础

路由配置

1. 静态路由：配置简单，但工作量大，无法应对网络故障，节省带宽（重点是：关联下一跳地址）
2. 默认路由：路由器只有一个出口（配置0.0.0.0 0.0.0.0 下一跳）多用于：网络出口路由器/防火墙/核心交换机

七、网络管理与QOS

网络管理基础

1. 网络管理五大功能域：故障管理、配置管理、计费管理、性能管理和安全管理；【安配能计障】
2. 网管系统中代理与监视器两种通信方式：轮询和事件报告。
3. 网络管理站：简单理解就是安装网管软件的服务器或者PC；
4. 管理代理（Agent）：位于被管理设备的内部，把网管站的要求转换为本地特有命令，完成网管
   站的指示，另外agent也可以把自身系统中的日志上报网管站；
5. 网络管理协议：用于网络管理站和管理代理之间传递信息，常见有SNMP、netconf等；
6. 管理信息库（Management Information Base，MIB）是一个信息存储库，结构化定义被管对
   象的具体细节。

SNMP

1. ISO制定：CMIS/CMIP公共管理信息服务规范
2. 基于TCP/IP：简单网络管理协议SNMPv1、SNMPv2、SNMPv3
3. 基于局域网：远程监控网络RMON：RMON-1和RMON-2
4. IEEE制定：基于物理层和数据链路层CMOL
5. ITU-T：电信网络管理标准TMN
6. SNMP为应用层协议，通过UDP承载，client端口161，server端口162（之所以是UDP就是因为开销小）
7. 不可靠，但效率高，网络管理不会太多增加网络负载
8. 每个代理进程管理若干被管理对象，并且与某些管理站建立团体（community）关系，相当于简单的认证方式
9. SNMP双端口：客户端用端口161来接收get/set，服务器端用端口162来接收trap
10. SNMP网络管理中，管理站和代理站之间可以是一对多关系，也可以是多对一关系
11. RFC1157规定SNMP基本认证和控制机制，通过团体名验证（相当于密码）实现
12. 团体名Community明文传输，不安全

SNMPV2

1. SNMPv2增加定义了GetBulk和inform两个新协议操作
   1. GetBulk：快速获取大块数据
   2. Inform：允许一个NMS向另一个NMS发送Trap信息/接收响应消息

SNMPV3

1. SNMPv3重新定义了网络管理框架和安全机制。
2. 有两种威胁是SNMPv3没有防护的：拒绝服务和通信分析。
3. 能够抵御重放
4. 认证采用SHA或者MD5
5. 加密采用DES

网管命令

QOS基础

三种模型

1. Best-Effort service(尽力而为服务模型)（人人平等，大家都一样的使用网络，是大多数网络的缺省（默认）模式）
2. ntegrated service(综合服务模型，Int-Serv)（该模型使用资源预留协议（RSVP），RSVP运行在从源端到目的端的每个设备上）（可以为某人预留带宽，只有他能用） ，但是RSVP拓展性差，需要每个设备都支持这个协议，不适应于internet核心网
3. Differentiated service(区分服务模型，Diff-Serv)不需要通知网络为每个业务预留资源。区分服务实现简单，扩展性较好。（有关的规则是放在IP数据包中的，所以兼容性好）

八、局域网建设

局域网基础

1. 重点：802.3 CSMA/CD
2. 重点：802.11 无线局域网
3. 局域网主要的拓扑结构：星型、总线型、环型和混合型。
4. 集线器在一个冲突域，交换机的一个接口是一个冲突域。交换机的所有接口连接的节点属于一个广播域，路由器每个接口是一个广播域。
5. 冲突域内所有节点竞争同一带宽
6. 同一广播域内的主机都能收到广播报文。
7. CSMA/CD :载波侦听多路访问／冲突检测。（用于以太网）
8. CSMA/CA :载波侦听多路访问／冲突避免。（用于无线局域网）
9. 无线局域网中无法检测，因为会存在隐藏终端的问题，但是在以太网中，其他机器都能及时接收到光信号或者电信号，所以不需要避免，只需要检测
10. CSMA基本原理： 发送数据之前，先监听信道上是否有人在发送。若有，说明信道正忙，否则说明信道是空闲的，然后根据预定的策略决定：
11. 如果连续发生16次碰撞后，认为网络繁忙有问题，不再尝试发送。

以太网帧结构于物理层规范

1. 
   
   
2. 重点：使用五类无屏蔽双绞线的是100BASE-TX
3. 更重点：千兆以太网
   
4. 传输距离：Z>L>S>T>C
5. 万兆以太网（了解即可）
   

虚拟局域网（VLAN）（非常重点）

1. 冲突域和广播域：一个中继线和集线器是一个冲突域，交换机的一个接口为一个冲突域，一个VLAN为一个广播域。
2. 不同VLAN通信必须经过三层设备（路由器、三层交换机、防火墙等）
3. 逻辑网络
4. 虚拟局域网工作站可以不属于同一物理网段，任何交换端口都可以分配给某个VLAN，属于同一VLAN的所有端口构成一个广播域；
5. 静态划分VLAN：基于交换机端口；
6. 动态划分VLAN：基于MAC地址、基于策略、基于网络层协议、基于网络层地址
7. 作用：有助于控制广播风暴；提高安全性，便于管理（更灵活）
8. 交换机的四个端口：ACCESS端口：连接设备；TRUBK接口：交换机互相连接；Hybrid接口：通用；QinQ：双层标签，用于运营商城域网
9. 添加和删除VLAN标签不会占用太多带宽，几乎不影响延迟
10. VLAN标记对用户透明
11. VLAN通信通过路由器实现
    
12. 重点是VID，其他也要了解

无线局域网

1. 无线局域网范畴包含：基础设施网络（通过无线接入点（AP）接入）；特殊网络（AD HOC（打魔兽））
   
   
2. 无线局域网的访问控制方式用于控制各移动主机与AP之间或主机与主机之间的通信。
3. 主要有两种方式：点协调功能(PointCoordination Function，PCF)和分布式协调功能(Distributed Coordination Function,DCF)。 、
   4. IFS (分布式协调IFS): 最长的IFS, 优先级最低，用于异步帧竞争访问的时延
   5. PIFS (点协调IFS) : 中等长度的IFS, 优先级居中，在PCF 操作中使用
   6. SIFS (短IFS): 最短的IFS, 优先级最高，用于需要立即响应的操作。
4. 采用CSMA/CA

城域网基础

1. 两种城域网 802.1ad /QinQ 和 802.1ah MAC-in-MAC

九、网络互联设备

网络互联设备

中继器与集线器

1. 中继器用于解决距离问题
2. 集线器用于解决越来越多的终端问题
3. 集线器没有安全性，数据广播，从一个接口进的数据，从其他所有端口泛洪出去
4. 如果两台集线器互联会产生广播风暴

交换机（MAC）（二层或三层）

1. 正常通信过程是线路，一对一
2. 初始状态MAC表是空的，A发给D一个包，需要交换机转发，交换机先学习到A的MAC，而后因为查找不到D所以把数据包泛洪出去，D受到包之后会回包，这个时候交换机才学习D的MAC，这样A-D从此就可以单独线路通信了

路由器与三层交换机（三层）（IP）

1. 路由器用于实现跨网段跨VLAN通信
2. 三层交换机就是把交换机和路由器集成了一下

网关设备

1. 网关是互连网络中操作在OSI传输层之上的设施。
2. 网关的主要功能：
   1. •（1）连接网络层之上执行不同协议的子网，组成异构型的互联网。
   2. •（2）网关能对互不兼容的高层协议进行转换。
   3. •（3）为了实现异构型设备之间的通信，网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。