網絡基礎
交換機
基於mac 地址通信,屬於二層,交換機內的主機通過arp 廣播獲取目的ip的mac 地址然后通信。主要用於小型局域網,僅支持在數據鏈路層轉發數據,對工作站接入。
核心交換機
三層設備,不同vlan 直接的通信可以通過核心交換機配置.。前面講的二層交換機只工作在數據鏈路層,路由器則工作在網絡層。而功能強大的三層交換機可同時工作在數據鏈路層和網絡層,並根據 MAC地址或IP地址轉發數據包。
ARP相關
通過ip 地址獲取mac 地址的協議
廣播風暴
arp -a 查看ip mac 映射緩存記錄
划分vlan 用途
1、節約資源,一個廣播域內有很多廣播等,現在在廣播域內,不用一個廣播就通知主機都去處理。之所以要划分vlan,而不用你說的划分子網。通常局域網內使用的設備是交換機,並且大部分是二層的,其本身就在一個局域網內,不划分vlan是不可能同時存在一個以上的網段的。
2、 安全,隔離廣播域之后可以對不同的vlan進行策略,比如財務vlan不給工程、項目vlan訪問,如果是一個廣播域內就比較難做到;另外比如ARP網關欺騙是將自己作為網關免費ARP 出去,如果划分了vlan,只能影響一個小廣播域內的主機。
3、隔離沖突域和廣播域,減少一旦發送廣播風暴造成的影響范圍。試想,如果一個局域網內有上百台主機,如果一旦產生廣播風暴,那麼這個網絡就會被徹底的癱瘓。
路由器
三層設備,只能基於ip 通信。具有轉發和路由功能,隔離子網,隔離廣播域。 路由器是連接兩個或多個網絡的硬件設備,將從端口上接收的數據包,根據數據包的目的地址智能轉發出去。
路由器主要分為兩個端口類型:LAN口和WAN口
- WAN口:配置公網IP,接入到互聯網,轉發來自LAN口的IP數據包。 - LAN口:配置內網IP(網關),連接內部交換機。
相關命令
ip route 查看路由信息
tracert
traceroute
分類
靜態路由 手工配置路由信息
動態路由 根據各種理由協議自動獲取路由信息,常見協議如下 RIP ( Routing Information Protocol ,路由信息協議) OSPF (Open Shortest Path First,開放式最短路徑優先) BGP (Border Gateway Protocol,邊界網關協議)
主機之間的網絡通信
主機0與主機1通信過程
1.9 與1.10 屬於同一網段,所以直接通過二層mac 通信,主機0 首先檢查本地有沒有主機1 的mac 地址緩存如果沒有就會發送arp 廣播詢問主機1的ip 對應的,廣播發送到路由器R1,路由器
首先檢查本地緩存如果沒有就會發送廣播到連接它的所有除H0以外的主機詢問1.10 的mac 地址直到H1應答返回它mac 結束,然后H0 緩存此記錄,通過mac 與H1 通信
主機1 與主機2通信過程
1、H1與H2網段不一樣,所以只能先通過路由尋找到對方,首先檢查H1本地有無直接到H2的路由信息,如果沒有就通過默認路由進行下一跳,默認路由及LAN 1.1
2、路由器R1 一看數據包目的地址是2.10 根據路由器記錄的路由信息把數據包發送到LAN 2.1
3、再次發送廣播獲取2.10的mac 地址,最后包發送到了H2
路由器記錄的路由信息:
192.168.1.0/24 via 0.0.0.0 LAN1.1 口
192.168.2.0/24 via 0.0.0.0 LAN2.1 口
加入交換機沒有相應路信息,也沒有默認下一跳那么數據包就會被丟棄
主機1 上外網
通過已經外網地址x.x.x.x 訪問互聯網,前面流程與H1 H2一樣,知道數據包到達LAN1.1
數據包到達LAN1.1后,根據配置的NAT 規則把數據包中的源ip 變為WAN 對應的外網ip (內網地址無法直接訪問外網地址,所以必須進行NAT使用外網ip 來訪問外網地址)
路由器根據訪問外網地址的路由信息進行包轉發一般經過多個路由到達外網服務器地址
前提:
路由器上面配置了192.168.1.0/24 的nat 規則,准確的說是SNAT。
asdf