網絡設備:
網 橋:工作在數據鏈路層,在不同或相同類型的LAN之間存儲並轉發數據幀,必要時進行鏈路層上的協議轉換。可連接兩個或多個網絡,在其中傳送信息包。
交換機:工作在數據鏈路層,原理等同於多端口網橋。作用是連接數個相同網段的不同主機,減少網內沖突,隔離沖突域。利用存儲轉發和過濾技術來從物理上分割網段。
路由器:工作在網絡層,在不同的網絡間存儲並轉發分組。
可在異種網絡之間(即不同類型的局域網互連,局域網與廣域網,廣域網與廣域網)傳輸數據並進行路徑選擇,使用專門的軟件協議從邏輯上對整個網絡進行划分。
網 關:對高層協議(包括傳輸層及更高層次)進行轉換的網間連接器。
允許使用不兼容的協議,比如SPX/IPX和TCP/IP的系統和網絡互連。因為協議轉換是網關最重要的功能,所以答案是工作在傳輸層及以上層次。
網 卡:在物理層上網卡主要是完成物理接口的連接,電信號的傳送以及將數據分解為適當大小的數據包之后向網絡上發送的功能.
數據鏈路層功能包括鏈路建立和拆除,幀定界同步順序差錯控制這些。大多認為主要工作在物理層。 當然,很多設備在概念上變得越來越模糊。如橋接路由器是網橋和路由器的組合,允許多重連接,對某一種協議具有專用路由選擇方法,對其他協議只充當網橋的作用。
簡介目錄:
網絡傳輸
交換機
VLAN與Trunk
路由(上)
路由(下)
鏈路聚合
IP地址與子網
NAT原理與配置
ICMP與ARP
TCP滑動窗口
TCP重傳
TCP確認機制
TCP窗口調整與流控
Wireshark抓包實例診斷TCP連接問題 (精)
Wireshark抓包實例診斷TCP重傳 (精)
Wireshark抓包實例診斷TCP重復ACK與亂序 (精)
Wireshark抓包實例診斷TCP窗口與reset (精)
Wireshark抓包實例診斷HTTP問題 (精)
Wireshark抓包實例診斷數據庫問題
HTTP(上)
HTTP(下)
DNS(上) (NEW)
細說Linux網絡配置(上)
細說Linux網絡配置(下)
常用診斷工具:ping
網絡性能監測與實例(上)
網絡性能監測與實例(下)
tcpdump的妙用 (上)
tcpdump的妙用(下)
一. 網絡傳輸
網絡服務器向客戶端傳送數據的過程:
1. 需要傳送的數據是網絡服務器的HTML頁面。 2. 應用協議HTTP報文頭添加到HTML數據之前。報文頭信息包括:服務器所使用的HTTP版本,以及表明它包含發給網絡客戶端信息的狀態編碼。 3. HTTP應用層協議將HTML格式的網頁數據發送給傳輸層。TCP傳輸層用於管理網絡服務器和客戶端之間的會話。 4. IP信息添加到TCP信息之前。IP指定適當的源和目的IP地址。這些信息就構成了IP報文。
5. 以太網協議添加到IP報文的兩端之后,就形成了數據鏈路幀。
上述幀發送至通向網絡客戶端的路徑上的最近一個路由器。
路由器移除以太網信息,觀察IP報文,判定最佳路徑,將報文插入一個新的幀,並發送至目標路徑上下一個相鄰路由器。
每一個路由器在轉發之前都移除並添加新的數據鏈路層信息。
6. 數據通過互聯網絡傳輸,互聯網絡包含媒介和中間設備。 7. 客戶端接收到包含數據的數據鏈路幀,處理各層協議頭,之后以添加時相反的順序移除協議頭。
首先處理並移除以太網信息,之后是IP協議信息,接下來TCP信息,最后是HTTP信息。
8. 之后,將網頁信息傳遞給客戶端網頁瀏覽器軟件。
數據封裝:
消息要在網絡中傳輸,必須對它進行編碼,以特定的格式進行封裝,同時需要適當地封裝以足夠的控制和地址信息,以使它能夠從發送方移動到接收方。
消息大小:
理論上,視頻或郵件信息是能夠以大塊非中斷型流從網絡源地址傳送到目的地址,但這也意味着同一時刻同一網絡其他設備就無法收發消息。
這種大型數據流會造成顯著延時。並且,如果傳輸過程中連接斷開,整個數據流都會丟失需要全部重傳。
因此更好的方法是將數據流分割(segmentation)為較小的,便於管理的片段,能夠帶來兩點好處:
1.發送較小片段,網絡上同時可有多個會話交錯進行。這種在網絡上將不同會話片段交錯進行的過程稱為多路傳輸(multiplexing)。
2.分割可提高網絡通訊的可靠性。各消息片段從源地址到目的地址無需經過相同路徑,如果一條路徑被堵塞或斷開,其余消息可從替換路徑到達目的地址。
如果部分消息到不了目的地址,那只需重傳丟失部分。
協議數據單元(Protocol Data Unit, PDU)
數據片段在各層網絡結構中采用的形式就稱為協議數據單元(PDU)。
應用層數據在傳輸過程中沿着協議棧傳遞,每一層協議都會向其中添加信息。這就是封裝的過程。
封裝過程中,下一層對從上一層收到的PDU進行封裝。在處理的每一個階段PDU都有不同的名字來反應它的功能。
PDU按照TCP/IP協議的命名規范:
數據(Data):應用層PDU的常用術語
分段(Segment):傳輸層PDU
幀(Frame):網絡層PDU
比特(Bits):在介質上物理傳輸數據所使用的PDU。
封裝
以網絡服務器為例: 1.應用層數據HTML格式網頁數據到傳輸層,被分成TCP分段。各TCP分段被打上標簽,稱為頭(header),表明接收方哪一個進程應當接收此消息。 2.傳輸層將網頁HTML數據封裝成分段並發送至網絡層,執行IP層協議。整個TCP分段封裝成IP報文,也就是再添上IP頭標簽。(IP頭包括源和目的IP地址,以及目的地址所必須的信息)。 3.IP報文發送到接入層,封裝以幀頭和幀尾。每個幀頭都包含源和目的物理地址。(物理地址唯一指定了本地網絡上的設備。幀尾包含差錯校正信息。由服務器網卡將比特編碼傳輸給介質)。
訪問本地資源:
訪問本地網絡資源需要兩種類型的地址:網絡層地址和數據鏈路層地址。
網絡層和數據鏈路層負責將數據從發送設備傳輸至接收設備。
兩層協議都有源和目的地址,但兩種地址的目的不同。
網絡地址:
網絡層地址或IP地址包含兩個部分:網絡前綴和主機。
同一本地網絡中,網絡前綴部分是相同的,只有主機設備地址部分不同。
源IP地址 :發送設備:192.168.1.110 目的IP地址:接收設備:192.168.1.9
數據鏈路地址:
數據鏈路地址的目的是在同一網絡中將數據鏈路幀從一個網絡接口發送至另一個網絡接口。
以太網LAN和無線網LAN是兩種不同物理介質的網絡示例,分別有自己的數據鏈路協議。
MAC與IP地址
發送方必須知道接收方的物理和邏輯地址。
發送方主機得到接收方的IP地址:比如域名系統(Domain Name System, DNS),或通過應用手動輸入,如用戶指定地址。
以太網MAC地址是怎么識別的呢?
發送方主機使用地址解析協議(Address Resolution Protocol, ARP)以檢測本地網絡的所有MAC地址。
發送主機在整個LAN發送ARP請求消息,這是一條廣播消息。
ARP請求包含目標設備的IP地址,LAN上的每一個設備都會檢查該ARP請求,看看是否包含它自身的IP地址。
只有符合該IP地址的設備才會發送ARP響應。ARP響應包含ARP請求中IP地址相對應的MAC地址。
訪問遠程資源:
默認網關
當主機發送消息到遠端網絡,必須使用路由器,也稱為默認網關。
默認網關就是位於發送主機同一網絡上的路由器的接口IP地址。
本地網絡上的所有主機都能夠配置自己的默認網關地址。
如果該主機的TCP/IP設置中沒有配置默認網關地址,或指定了錯誤的默認網關地址,則遠端網絡消息無法被送達。
與遠端網絡設備通訊(網絡層地址與數據鏈路層地址):
網絡地址:
當報文的發送方與接收方位於不同網絡,源和目的IP地址將會代表不同網絡上的主機。
源IP地址: 發送設備的IP地址:192.168.1.110。 目的IP地址:接收設備的IP地址:172.16.1.99。
數據鏈路地址
當報文的發送方與接收方位於不同網絡,以太網數據鏈路幀無法直接被發送到目的主機。以太網幀必須先發送給路由器或默認網關。
當報文的發送方與接收方位於不同網絡,協議的目標mac地址為默認網關的以太網MAC地址(而不是目標服務器的mac地址)。
IP報文封裝成的以太網幀先被傳輸至默認網關(路由器)再轉發給目的地址(如果目的服務器所在網路連接至該路由器)。否則再轉發給另一個路由器。
發送設備如何確定路由器的MAC地址?
每一個設備通過自己的TCP/IP設置中的默認網關地址得知路由器的IP地址。之后,它通過ARP來得知默認網關的MAC地址,該MAC地址隨后添加到幀中。
二. 交換機
介紹交換機的幀轉發技術,MAC地址表的維護方式,三種幀轉發模式,以及沖突域和廣播域。
幀轉發:
網絡及電信中的交換概念
以太網上的幀包含源MAC地址與目的MAC地址。交換機從源設備接收到幀並快速發往目的地址。
交換的基本概念指基於以下兩條准則做出決策的設備:
進入(ingress)端口
目的地址
ingress用於描述幀通過特定端口進入設備,egress用於描述設備通過特定端口離開設備。
交換機做出轉發決定的時候,是基於進入端口以及消息的目的地址的。
LAN交換機維護一張表。LAN交換機唯一智能部分是利用這張表基於消息的進入端口和目的地址來轉發。無論進入端口如何,同一目的地址的消息永遠從同一出口離開。
簡單說交換機就是根據不同目的地址將數據通過不同端口轉發輸出
MAC地址表的動態更新
一個交換機要知道使用哪一個端口傳送幀,首先必須學習各端口有哪些設備。隨着交換機學習到端口與設備的關系,它建立起一張MAC地址表,或內容可尋址寄存表(CAM)。
CAM是一種應用於高速查找應用的特定類型的memory。
交換機將連接到它的端口的設備的MAC地址記錄到MAC表中,然后利用表中信息將幀發送至輸出端口設備,該端口已指定給該設備。
交換機操作模式是:交換機學習“源地址”,基於“目的地址”轉發。
幀進入交換機時,交換機“學習”接收幀的源MAC地址,並將此地址添加到MAC地址表中,或刷新已存在的MAC地址表項的老化寄存器(默認5分鍾會自動刷新映射);
后續報文如果去往該MAC地址,則可以根據此表項轉發。幀轉發時,交換機檢查目的MAC地址並與MAC地址表中地址進行比較。
如果地址在表中,則轉發至表中與MAC地址相對應的端口。如果沒有在表中找到目的MAC地址,交換機會轉發到除了進入端口以外的所有端口泛洪(flooding)。
有多個互連交換機的網絡中,MAC地址表對於一個連接至其他交換機的端口記錄多個MAC地址。
簡單說交換機是通過將源地址的記錄,作為之后的目的地址的模式。(如果找不到映射關系,就廣播,從而得到源地址)
交換機轉發方式:
存儲轉發交換(Store-and-Forward)
運行在存儲轉發模式下的交換機在發送信息前要把整幀數據讀入內存並檢查其正確性。
盡管采用這種方式比采用直通方式更花時間,但采用這種方式可以存儲轉發數據,從而保證其准確性。
由於運行在存儲轉發模式下的交換機不傳播錯誤數據,因而更適合大型局域網。
存儲轉發模式有兩大主要特征區別於直通轉發模式:
差錯控制:
使用存儲轉發技術的交換機對進入幀進行差錯控制。
在進入端口接收完整一幀之后,交換機將數據報最后一個字段的幀校驗序列(frame check sequence, FCS)與自己的FCS進行比較。
FCS校驗過程用以幫助確保幀沒有物理及數據鏈路錯誤,如果該幀校驗正確,則交換機轉發。
否則,丟棄。
自動緩存:
存儲轉發交換機通過進入端口緩存,支持不同速率以太網的混合連接。 例如,接收到一個以1Gb/s速率發出的幀,轉發至百兆以太網端口,就需要使用存儲轉發方式。
當進入與輸出端口速率不匹配時,交換機將整幀內容放入緩存中,計算FCS校驗,轉發至輸出緩存之后將幀發出。
Cisco的主要交換方式是存儲轉發交換。
直通交換(Cut-Through)
直通交換的一個優勢是比存儲轉發技術更為快速。
采用直通模式的交換機會在接收完整個數據包之前就讀取幀頭,並決定把數據發往哪個端口。
不用緩存數據也不用檢查數據的完整性。
這種交換方式有兩大特點:快速幀轉發以及無效幀處理。
快速幀轉發:
一旦交換機在MAC地址表中查找到目的MAC地址,就立刻做出轉發決定。而無需等待幀的剩余部分進入端口再做出轉發決定。
使用直通方式的交換機能夠快速決定是否有必要檢查幀頭的更多部分,以針對額外的過濾目的。
例如,交換機可以檢查前14個字節(源MAC地址,目的MAC,以太網類型字段),以及對之后的40字節進行檢查,以實現IPv4三層和四層相關功能。
無效幀處理:
對於大多數無效幀,直通方式交換機並不將其丟棄。
錯誤幀被轉發至其他網段。
如果網絡中出現高差錯率(無效幀),直通交換可能會對帶寬造成不利影響,損壞以及無效幀會造成帶寬擁塞。
在擁塞情況下,這種交換機必須像存儲轉發交換機那樣緩存。
無碎片轉發(Fragment Free)
無碎片轉發是直通方式的一種改進模式。
交換機轉發之前檢查幀是否大於64字節(小於則丟棄),以保證沒有碎片幀。
無碎片方式比直通方式擁有更好的差錯檢測,而實際上沒有增加延時。
它比較適合於高性能計算應用,即進程到進程延時小於10毫秒的應用場景。
交換機域:
交換機比較容易混淆的兩個術語是沖突域和廣播域。這一段講述這兩個影響LAN性能的重要概念。
沖突域
設備間共享同一網段稱為沖突域。
因為該網段內兩個以上設備同時嘗試通訊時,可能發生沖突。
使用工作在數據鏈路層的交換機可將各個網段的沖突域隔離,並減少競爭帶寬的設備數量。
交換機的每一個端口就是一個新的網段,因為插入端口的設備之間無需競爭。結果是每一個端口都代表一個新的沖突域。
網段上的設備可以使用更多帶寬,沖突域內的沖突不會影響到其他網段,這也成為微網段。
廣播域
盡管交換機按照MAC地址過濾大多數幀,它們並不能過濾廣播幀。
LAN上的交換機接收到廣播包后,必須對所有端口泛洪。
互連的交換機集合形成了一個廣播域。
網絡層設備如路由器,可隔離二層廣播域。
路由器可同時隔離沖突和廣播域。
當設備發出二層廣播包,幀中的目的MAC地址被設置為全二進制數,
廣播域中的所有設備都會接收到該幀。
二層廣播域也稱為MAC廣播域。MAC廣播域包含LAN上所有接收到廣播幀的設備。
廣播通信比較多時,可能會帶來廣播風暴。
特別是在包含不同速率的網段,高速網段產生的廣播流量可能導致低速網段嚴重擁擠,乃至崩潰。
補充:交換機是基於鏈路層根據mac地址進行通信的:
常規的情況下不同網段需通過網關訪問的方式 關於交換機連接不同網段的機器一定要實現相互通信,應該需要特殊的設置: 比如 PC 1 IP: 192.168.1.1,默認網關設為:192.168.2.1 PC 2 IP: 192.168.2.1,默認網關設為:192.168.1.1 PC 1發現與PC 2不是同一網段需要發送給網關,現在問題就是如何獲得網關(也就是PC2 )的MAC地址。 所以PC 1發送包含網關IP地址的ARP。ARP到交換機這里, 交換機轉發這個ARP廣播包(沒有VLAN的話),於是PC 2返回自己的MAC地址給PC 1。 現在,PC 1就有了PC 2的MAC地址。這樣就可以相互通信了。
結果是:A沒有辦法向B發出ARP包。如果是同一網段,則會有直連的路由,而不在同一網段的情況下,A沒有到B的路由,所以連ARP都發不出去。
如何將交換機相連的兩個不同網段的機器互通,
網上方法說是將那兩台機器的網關都設為自己。這樣互Ping時就會直接廣播ARP。
現在有網關G1和PC1一個網段,網關G2和PC2一個網段,他們都連在同一個交換機上。
PC1 Ping PC2時,不是一個網段將消息發送給網關,網關收到后發送一個ARP廣播,之后找到PC2。類似的過程PC2找到PC1。
上面能夠成立的前提條件是"網關收到后發送一個ARP廣播",認為是不行的。 PC 1向PC 2發起通信時,判斷與PC 2與自己不在同一網段,這時候把消息發給G1,由G1進行轉發。 如果PC 1的ARP表中沒有G1的MAC,則發送ARP,G1收到ARP之后,返回自己的MAC地址,而不會轉發ARP到交換機。 所以,PC 1的ARP表中只會有G1的MAC地址,而不會有遠端PC 2的MAC地址。 之后G1要實現跨網段的數據通信,需是根據目的IP地址的網絡號與子網號,選擇最佳出口對IP分組進行轉發。
三. 細說VLAN與Trunk
網絡性能是影響業務效率的一個重要因素。將大型廣播域分段是提高網絡性能的方法之一。
路由器能夠將廣播包阻隔在一個接口上,但是,路由器的LAN接口數量有限,它的主要功能是在網絡間傳輸數據,而不是對終端設備提供網絡接入。
現代交換機就是通過在二層交換機上創建VLAN來減少廣播域,因此在某種程度上,學習交換機就是學習VLAN。
問題原因:
當網絡上的所有設備在廣播域產生大量的廣播以及多播幀,就會與數據流競爭帶寬。這是由網絡管理數據流組成,如:ARP,DHCP,STP等。
這些廣播幀到達交換機之后,遍歷整個網絡並到達所有節點直至路由器。隨着網絡節點增加,開銷的總數也在增長,直至影響交換機性能。通過實施VLAN斷開廣播域將數據流隔離開來
DHCP是(Dynamic Host Configuration Protocol)動態主機配置協議:
作用就是給計算機分配IP地址,運行DHCP服務的網絡設備就叫做DHCP服務器。
現在的家用路由器都具備提供DHCP服務的能力,可以說現在的家用路由器是DHCP服務器、DNS服務器、NAT(Network Address Translation,網絡地址轉換)服務器的集合體。
什么是VLAN:
VLAN(virtual local area network)虛擬局域網是一組與位置無關的邏輯端口。
VLAN就相當於一個獨立的三層網絡(因為在此基礎上用truck可以實現不同局域網通信,否則需要使用路由)
圖中缺省情況下,所有節點實際上都是同一VLAN。因此,這種拓撲接口可看作是基於同一VLAN的。
例如,Cisco設備默認VLAN是VLAN 1,也稱為管理VLAN。 默認配置下包含所有的端口,體現在源地址表(source address table,SAT)中。 該表用於交換機按照目的MAC地址將幀轉發至合適的二層端口。
引入VLAN之后,源地址表按照VLAN將端口與MAC地址相對應起來,從而使得交換機能夠做出更多高級轉發決策。
該設備可以將網絡中的機器划分成多個不同的VLAN。
另一種常用的拓撲結構是兩個交換機被一個路由器分離開來
這種情況下,每台交換機各連接一組節點。每個交換機上的各節點共享一個IP地址域,這里有兩個網段:192.168.1.0和192.168.2.0。
注意,雖然兩台交換機的各自的VLAN相同。但非本地網絡數據流必須經過路由器轉發。(路由器不會轉發二層單播,多播以及廣播幀。)這種拓撲邏輯類似於多VLAN。
在一台交換機上添加一個VLAN,去掉另一台交換機的話,結構如下所示:
每一個VLAN相當於一個獨立的三層IP網絡,
因此,192.168.1.0上的節點試圖與192.168.2.0上的節點通信時,不同VLAN通信必須通過路由器,即使所有設備都連接到同一交換機。
二層單播,多播和廣播數據只會在同一VLAN內轉發及泛洪,因此VLAN 1產生的數據不會為VLAN 2節點所見。
只有交換機能看得到VLAN,節點和路由器都感覺不到VLAN的存在。
添加了路由決策之后,可以利用3層的功能來實現更多的安全設定,更多流量以及負載均衡。
VLAN的作用:
安全性: 每一個分組的敏感數據需要與網絡其他部分隔離開,減少保密信息遭到破壞的可能性。
節約成本: 無需昂貴的網絡升級,並且帶寬及上行鏈路利用率更加有效。
性能提高: 將二層網絡划分成多個邏輯工作組(廣播域)減少網絡間不必要的數據流並提升性能。
縮小廣播域: 減少一個廣播域上的設備數量。如上圖所示:網絡上有六台主機但有三個廣播域:教職工,學生,訪客。
提升IT管理效率: 網絡需求相似的用戶共享同一VLAN,從而網絡管理更為簡單。當添加一個新的交換機,在指定端口VLAN時,所有策略和步驟已配置好。
簡化項目和應用管理:VLAN將用戶和網絡設備匯集起來,以支持不同的業務或地理位置需求。
每一個VLAN對應於一個IP網絡,因此,部署VLAN的時候必須結合考慮網絡地址層級的實現情況。
交換機間VLAN:
兩個交換機VLAN相同,都是默認VLAN 1,即兩個交換機之間的聯系同在VLAN 1之內。路由器是所有節點的出口。
這時單播,多播和廣播數據自由傳輸,所有節點屬於同一IP地址。這時節點之間的通信不會有問題,因為交換機的SAT顯示它們在同一VLAN。
而下面這種連接方式就會有問題。由於VLAN在連接端口的主機之間創建了三層邊界,它們將無法通信。
這里有很多問題。
第一,所有主機都在同一IP網,盡管連接到不同的VLAN。 第二,路由器在VLAN 1,因此與所有節點隔離。 最后,兩台交換機通過不同的VLAN互連。
每一點都會造成通信阻礙,合在一起,網絡各元素之間會完全無法通信。
交換機用滿或同一管理單元物理上彼此分離的情形是很常見的。
這種情況下,VLAN需要通過trunk延伸至相鄰交換機。trunk能夠連接交換機,在網絡間傳載VLAN信息。
對之前的拓撲的改進包括:
· PC 1和PC 2分配到192.168.1.0網段以及VLAN 2。 · PC 3和PC 4分配到192.168.2.0網段以及VLAN 3。 · 路由器接口連接到VLAN 2和VLAN 3。 · 交換機間通過trunk線互連(truck針對的是同VLAN間進行通信而不是單獨一個VLAN)。 注意:
trunk端口出現在VLAN 1,他們沒有用字母T來標識。
trunk在任何VLAN都沒有成員(因為不是針對單獨的某一個)。
現在VLAN跨越多交換機,同一VLAN下的節點可以物理上位於任何地方。
什么是Trunk:
Trunk是在兩個網絡設備之間承載多於一種VLAN的端到端的連接,將VLAN延伸至整個網絡。
VLAN Trunk允許VLAN數據流在交換機間傳輸,所以設備在同一VLAN,但連接到不同交換機,能夠不通過路由器來進行通信。
一個VLAN trunk不屬於某一特定VLAN,而是交換機和路由器間多個VLAN的通道。
當安裝好trunk線之后,幀在trunk線傳輸是就可以使用trunk協議來修改以太網幀。這也意味着交換機端口有不止一種操作模式。
缺省情況下,所有端口都稱為接入端口。
當一個端口用於交換機間互連傳輸VLAN信息時,這種端口模式改變為trunk,路由器通常不知道VLAN的存在並使用標准以太網幀或“untagged”幀。
trunk線能夠使用“tagged”幀來標記VLAN或優先級。
因此,在trunk端口,運行trunk協議來允許幀中包含trunk信息。
VLAN tag如下圖所示,包含類型域,優先級域,CFI(Canonical Format Indicator)指示MAC數據域,VLAN ID。
不同交換機相同VLAN進行通信:
PC 1在經過路由表處理后向PC 2發送數據流。這兩個節點在同一VLAN但不同交換機。步驟如下:
· 以太網幀離開PC 1到達Switch 1。 · Switch 1的SAT表明目的地是trunk線的另一端。 · Switch 1使用trunk協議在以太網幀中添加VLAN id。 · 新幀離開Switch 1的trunk端口被Switch 2接收。 · Switch 2讀取trunk id並解析trunk協議。 · 源幀按照Switch 2的SAT轉發至目的地(端口4)。
總結:
VLAN:將交換機的端口分成很多個獨立的VLAN,哪怕是同一網段也是不能通信的(甚至可能造成ip沖突)。
trunk:使得不同交換機可以在同VLAN下通信,無視物理位置。