新手菜鸟营第一周

新手入门

对于无线网络比较感兴趣，对于每天的知识，想做一个更深的探讨，所以想写博客。当然这里只是做无线知识的谈论，不涉及任何商业利益。

入职一周的感受

网络知识比较欠缺，只是在某外包公司从事过一年的路由器的开发，测试工作多于研发，不算合格的开发人员。先来谈一下入职一个月的感受，与同事和部门主管的交流和沟通发现，自己完全就是一个小白。对于无线网络的总体感受就是，前途无限光明，道路无限曲折。

组网拓扑图

组网完成之后，测试网络是否通路首先检测PC1到WAN1是否通路。通过ping wan1来验证是否通路，发现无法ping通wan1，PC一直发送查找网关的ARP报文，也找到了还是没法ping通。
通过这个报文分析，PC到Lan1是通路，Lan1到Wan1是不通的。为甚么Lan1无法访问Wan1?链路通的条件：
1）两个IP在同一网段
2）两个IP不在同一网段但是必须要有路由
这里呢，Lan1和Wan1不在同一网段，也没有路由，所以PC无法访问WAN1。在设备上添加一条策略路由后，PC可以访问WAN1.
Wan1与Lan2在同一网段，这个肯定是通路，到这里就说明PC可以访问路由器了，整个局域网就打通了。

Ping 百度的过程

1. ARP

一个完整的报文在二层头里面会有SMAC和DMAC，无论ping域名还是IP，二层头必须有源和目的MAC。在windows上通过arp -a来查看MAC表项，通过arp -d来清除MAC表项。

通过对比两次的MAC表项，会发现少了一下MAC表项。
问题一：ARP报文是谁发出来的？会发给谁？何时发送？
主机访问114.114.114.114，第一步就是找路由，没有路由，报文组装的再好，也出不去。前面说过通路的条件，现在显然是不在同一网段。那么需要找路由，路由里面有啥？它会指定报文的下一个目的地，在我们的拓扑里面，下一个目的地是设备的Lan1口。主机的报文要发送到Lan1，SMAC，SIP和DIP都已经知道了，唯一缺DMAC。通过ARP报文可以解决这个问题。
主机会在局域网内发送ARP报文，为什么是局域网，而不是Lan1口？因为ARP报文是广播报文，只要是同一局域网的设备都有可能收到这个ARP报文，Lan1口收到ARP报文就会回复主机10.10.11.1的MAC是多少。主机知道MAC后，我们的ping包就可以到达Lan1口了。
从Lan1口到Wan1口，通过策略路由来实现报文的转发。报文到达Wan后，SMAC和DMAC，SIP和DIP都木有变化。WAN1和Lan2同在一个交换机的两个端口，但是不在同一网段，不能收到对方的广播报文，也就没法学习到对方的MAC，也就是二层链路不通。所以报文最多发到Wan1口，就结束了。
那么是不是无法访问114.114.114.114？还是我们的组网有问题？网络通路的条件有2个，满足一个可以，第二条添加路由肯定不可能了，路由是OSI模型的第三层。那我们只能是想办法让第一个条件满足，也就是让WAN1口出来的报文的SIP和Lan2口的IP在同一网段。
NAT-网络地址转换，可以将私网地址改成公网地址。报文在WAN1口做一个NAT变换，将报文的SIP变成和WAN1口同网段的IP即可，那么报文就可以到达光猫了。主机可以访问外网了，也就可以访问百度，涉及到DNS，后面解释。