路由器与交换机

日常使用的宽带路由器严格意义上是路由 + 交换机的一体结构，可以当成两台设备：路由器和交换机结合体。

WAN：接外部 IP 地址，通常是出口，转发来自内部 LAN 接口的 IP 数据包。

LAN：接内部 IP 地址，LAN 内部是交换机。可以不接 WAN 口而把路由器当做普通交换机使用。

无线局域网(Wireless LAN, WLAN)

   WLAN 利用电波发送和接受，WLAN 传输速率已经能达到 11Mbps，距离 大于20km 。使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。 802.11a 使用 5 GHz 频段，支持最多速度为 54 Mbps，802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别最大 11 Mbps 和 54 Mbps。

   WIFI 是实现无线组网的握手协议，WIFI 只是 WLAN 网络的一个标准。电信网 3G/4G 也属于无线上网，只是协议不同。

   ZigBee802.15.4    Bluetooth  UWB 等都属于WLAN相应的协议

虚拟专用网络(Virtual Private Network，VPN)

   虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

    让外地员工访问到内网资源，利用 VPN 的解决方法就是在内网中架设一台 VPN 服务器。外地员工在当地连上互联网后，通过互联网连接 VPN 服务器，然后通过 VPN 服务器进入企业内网。

    为了安全，VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上 VPN 使用的是互联网上的公用链路，因此 VPN 称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。用户使用VPN无论是在出差还是在家中办公，只要能上互联网就能利用 VPN 访问内网资源，这就是 VPN 在企业中应用得如此广泛的原因。

（可以搜索IPSec VPN中隧道模式和传输模式区别，某某防火墙的厂商）

用 VPN 国内可以访问国外的网址

 VPN 好比一根网线，但它是虚拟的。当连上 VPN 服务器后，本地PC等于用一条线直接连到这个服务器上。即当我们联上美国的 VPN 服务器，就类似我们直接用一根超长网线把PC跟美国的server连接起来了。此后所有接收/发送数据的操作都经过这台美国server，相当于你人在美国一样。因为国外很多服务器的网址是被国家防火墙所栏住无法访问。但这些防火墙大部分只能栏住国内的PC，无法栏住国外的PC。

虚拟局域网VLAN(Virtual Local Area Network)

    VLAN 是指网络中的站点不拘泥于所处物理位置，根据需要灵活划分不同的逻辑子网中的一种网络技术。位于不同楼层的用户或不同部门用户可以根据需要加入不同的虚拟局域网：1 楼划分为 10.221.1.0 网段，2 楼划分为 10.221.2.0 网段等。

Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联
思路：就是将虚拟出一个bridge口，将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上，并给这个bridge口分配一个地址，其他子网微机配置网关为bridge口的IP地址。

如果设备是网关模式（三层设备，最高是网络层，即IP层），路由和nat也是必须的了。

如果设备是网桥模式（二层设备，最高是物理层），那么路由和nat便可以省掉了。

    brctl addbr bridge
    brctl addif bridge eth0
    brctl addif bridge ath0
    ifconfig eth0  0.0.0.0（eth0是有线LAN口）
    ifconfig bridge 10.0.0.1 netmask 255.255.255.0 up
    添加iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 192.168.2.173（eth1是wan口POSTROUTING是nat表路由过后的链，出口是eth0，出口源ip改为192.168.2.173）
    将有线和无线都设置为10.0.0.*网段，即可通过网上邻居进行访问

Linux可以工作在网桥模式，必须安装网桥工具bridge-utils，运行命令

apt-get  install bridge-utils

安装bridge-utils软件包，并加载bridge模块和开启内核转发。

#brctl addbr br0增加一个网桥

#ifconfig eth0 0.0.0.0 promisc 工作于混杂模式，所以不需要IP了

网桥是一种在链路层实现中继，对帧进行转发的技术，根据MAC分区块，可隔离碰撞，将网络的多个网段在数据链路层连接起来的网络设备。

NAT网络地址转换为了保护内网的计算机和内网的环境。SNAT 源地址转换，用于内网数据发出去。DNAT 目标地址转换，用于外网数据进来。

ping 192.168.2.2没有回应，说明ping包已经送达但是没有回应。

iptables -t 链表名字（NAT）-s 源IP -sport 源端口 -d 目标IP -dport目标端口  -j 动作

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -j

route add -net 10.11.0.0  netmask 255.255.255.0    gw 192.168.0.1   dev eth1