主机上网的过程

主机通过DHCP获取到一个IP地址和网关，通过这个IP地址上网，

我们上网的时候首先输入一个网址，里面包含了我们的域名，

通过DHCP分配的DNS服务器解析出域名所对应的IP地址

验证IP地址和主机IP是不是一个网段，不是一个网段则需要通过网关上网

通过ARP知道网关的MAC后，组织数据发送到网关，此时源IP是主机，目的IP是网站对应的IP

源MAC是自己，目的MAC是网关

网关是三层设备，通过查找路由表找到百度对应的IP转发出去

建立TCP三次握手，发送HTTP请求，服务器回应，TCP四次挥手

关于WLAN

瘦AP架构：AC对AP进行集中管理，AC负责WLAN的接入控制、安全、转发和统计、漫游、网管代理

学校、政府、企业、商场

瘦AP工作过程：形同OSPF数据交换的过程 AP+AC同理，

AP属于AC管理的一部分，AP发出请求，请求加入AC

AC验证参数，正确则同意，AP加入AC，AC下发管理文件，进行控制AP

1、架构1：三层交换机做网关（PC网关+AP网关）AC和AP不是同一网段

所以需要网关+路由==PC与三层交换机通信过程

AP+AC组网模式：1、二层组网 AP发广播包就能找到AC

2、三层组网 无法直接广播找到AC，DHCP Option43 可选项（包含AC地址，）通过单播找到AC

CAPWAP：通过这个隧道来发送AC到AP的参数

AC连接方式：1、直连组网，充当三层交换机 对数据集中管理更方便（成本更低）

2、旁挂：AC只负责管理，不进行数据转发，（性能更好）

AC通过CAPWAP检测和AP的连通性

各种数据和控制报文都通过此隧道通信

关于BGP

为什么要用BGP？

1、AS之间通过IGP传输不安全

2、OSPF、ISIS无法承载数以万计的路由条目，拓扑变大时收敛变慢，转发性能下降

3、BGP的是对路由进行传递而不是计算，能够支持大规模网络

4、提供大量的选路策略，可以灵活地进行选路

5种报文、6种状态机

idle 一开始未启动BGP，或缺乏去往对等体的路由则为idle 一直缺少路由则一直为IDLE

Connect 正在进行TCP三次握手的连接

Active

怎么区分二层交换机和三层交换机

1、看vlan

三层交换机有多个vlan接口，且都可以激活VLAN并配置IP地址

二层交换机可以创建多个vlan，但只有一个vlan能够激活作为管理地址

2、看转发能力

二层交换机工作在数据链路层，只有二层转发能力，通过MAC地址进行转发，并没有三层路由功能

三层交换机工作在网络层，具备三层转发能力，具有路由功能，是在不同网段之间的通信

3、查看设备型号

比如思科设备，以2开头就是二层交换机，以3开头就是三层交换机