网络七层模型 ........................................................ 错误！未定义书签。

七层概念及功能 .............................................. 错误！未定义书签。

网间数据如何传输 ................................................ 错误！未定义书签。

冲突冲突域广播广播域的基本概念 .............. 错误！未定义书签。

Ip 掩码网关dns .................................................. 错误！未定义书签。

网络拓扑：............................................................. 错误！未定义书签。

网络设备................................................................. 错误！未定义书签。

二层交换技术、路由技术、三层交换技术 .. 错误！未定义书签。理论：

网络七层结构

网络拓扑及对应

网间数据如何传输dhcp 业务数据通讯到达目的（服务器、pc）路由

实际：交换机配置常用工具判断方法

老生常谈网络七层结构

网络七层模型

计算机网络通讯基本模型

七层概念及功能：

1、物理层：物理层数据称为比特流bit。接口和线缆，二进制数据流传输，比特流传输，涉及电压、电流、电缆线、数据传输速率、接口等电气定义，设备为中继器、集线器。

2、数据链路层：层数据成为帧（frame）任务为控制物理层，查纠可能出现的错误，使物理层显现一条无错线路，可进行流量控制。涉及物理地址、网络拓扑、线缆规划、错误校验、流量控制，设备为以太网交换机。协议有ethernet ppp 帧中继等

3、网络层，层数据称为包（packet）ip关键问题为确定数据包从源端到目的端如何选择路由。设备为路由器和三层交换机。

4、传输层：传输层数据称为段segment，建立端到端的连接。Tcp讲述tcp 和udp的区别，TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。可靠是指对收到包的确认。对于udp如何保证，可以通过表示层或应用层来确保可靠。

5、会话层：建立管理和终止应用程序间的会话关系。

6、表示层：保障对端设备能准确无误理解发送端数据。处理数据格式，数据加密。

7、应用层：提供应用程序之间的通讯。

123负责网络数据的传输，567负责主机数据的传输，567统称为应用层，提供应用程序网络接口，有http，ftp，telnet等，

服务、接口、协议

服务、接口、协议是TCP ／IP 体系结构中非常重要的概念，它们贯穿了整个参考模型的始终。

简单地讲，服务是指特定一层提供的功能。例如网络层提供网络间寻址的功能，我们就可以说它向它的上一层（即传输层）提供了网间寻址服务；反之，也可以说传输层利用了网络层所提供的服务。

接口是上下层次之间调用功能和传输数据的方法。它类似于程序设计中的函数调用，上层通过使用接口定义的方法来方便地使用下层提供的服务。

协议是对等层必须共同遵循的标准。它定义包格式和它们的用途的规则集。大多数包都有包头和信息组成：包头常常包括诸如源和目的地址、包的长度和类型指示符等信息；信息部分可以是原始数据，也可以包含另一个包。一个协议则规范了交换的包的格式、信息的正确顺序以及可能需要采取的附加措施。

网络协议是使计算机能够通信的标准。典型的协议规定网络上的计算机如何彼此识别、数据在传输中应采取何种格式、信息一旦到达最终目的地时应如何处理等，协议还规定对遗失的和被破坏的传输或数据包的处理过程。

网间数据如何传输

以pc初次接入分公司为例，到完成访问综合信息平台结束

1、Dhcp如何获得配置。谈dhcp中继，谈私设dhcp服务器造成的故障根

据vlan获得相应的地址池中的地址。

2、Vlan是一种局域网协议，在传统的数据包中加入一个vlan标记，VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"，VLAN 是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。Vlan的配置是在交换机里

(1) 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，

(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

冲突冲突域广播广播域的基本概念

是指在同一个网段上，同一个时刻只能有一个信号在发送，否则两个信号相互干扰，即发生冲突。冲突会阻止正常帧的发送。冲突域是指能够发生冲突的网段。冲突域大了，有可能导致一连串的冲突，最终导致信号传送失败。单播和广播是两种主要的信息传送方式，广播方式是指一台主机同时向网段

中所有的其他计算机发送信息，广播方式会占用大量的资源。广播域是指广播能够到达的网段范围。因此，广播域的大小要有一定的限制。

不同的网络设备对降低冲突域和广播域所起的作用不同。

例如中继器和集线器可以放大信号，但是它不区分有效信号与无效信号，因此会扩大冲突域。网桥和交换机、路由器不会传递干扰和无效帧，因此可以降低冲突域。路由器和三层交换机不传递广播数据包，所以可以降低广播域；其他设备传递广播数据包，所以扩展了广播域。

注：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的其中的一个目的就是隔离广播。

我从其他地方摘了网络设备通俗的比喻来帮助理解：

局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好

比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手

一个对讲机，由于工作在同一频道，所以一个人说话，其他人都能听

到，这就是广播（向所有主机发送信息包），只有目标才会回应，其

他人虽然听见但是不理（丢弃包），而这些能听到广播的所有对讲机

设备就够成了一个广播域。而这些对讲机就是集线器（HUB），每个

对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收

听的，必须松开对讲键才能收听，这种同一时刻只能收或者发的工作

模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清