網絡基礎學習Day_01

---

企業組網三層模型

• 接入層
  • 用於接入最終用戶的終端設備
  • 二層交換機
  • VLAN、鏈路聚合
• 匯聚層
  • 用戶把當前匯聚區的所有接入交換機進行匯聚
  • 三層交換機
  • IRF(橫向堆疊技術)、靜態路由、路由協議
• 核心層
  • 連接多個匯聚點，實現不同業務區的高速轉發，接入到互聯網
  • 三層交換機、路由器、防火牆
  • 靜態路由、路由協議、NAT

三層模型的優點方便拓展

網絡參考模型

OSI參考模型

• 概念：定義了網絡中設備所遵守的層次結果
• 優點：
  • 開放的標準化接口，協議不再封裝
  • 多廠商設備兼容
  • 易於理解、學習和更新協議標準
  • 實現模塊化功能，降低開發難度
  • 便於故障排除
• 分層：
  • 物理層
    • 定義電壓、接口、線纜標準、傳輸距離、傳輸介質等物理參數
  • 數據鏈路層（通信）
    • MAC尋址
  • 網絡層（網絡）
    • IP尋址、路由
  • 傳輸層（安全）
    • 數據分段、建立端到端連接、維護傳輸可靠性
    • 端口用於區分同一臺計算機上的不同應用程序
    • TCP：可靠傳輸
    • UDP：不可靠傳輸
  • 會話層（開發）
    • 建立、維護、拆除應用程序間的會話
    • 區分同一個應用程序的不同訪問者
  • 表示層
    • 定義數據格式、結構
    • 數據加密、壓縮
  • 應用層
    • 爲應用程序進程提供網絡服務
• OSI參考模型的問題：
  • 劃分層次過多，會話層、表示層存在意義不大
  • IP協議成爲事實的網絡層唯一協議

TCP/IP參考模型

• 4層劃分
  • 網絡接口層
    • 物理層
    • 數據鏈路層
  • 網絡層
  • 傳輸層
  • 應用層
    • 會話層
    • 表示層
    • 應用層
• 5層劃分（廠商遵循標準）
  • 物理層
  • 數據鏈路層
  • 網絡層
  • 傳輸層
  • 應用層
    • 會話層
    • 表示層
    • 應用層

數據封裝和解封裝

• 定義：

  • 封裝：在原始數據的基礎上加入一些額外信息形成新的格式
  • 解封裝：拆除掉封裝的額外信息，還原成原始數據

• TCP/IP封層封裝

  • 應用層：數據
  • 傳輸層：數據段
    • 添加協議頭部信息，採用TCP或者UDP
  • 網絡層：數據包
    • 添加目的IP地址、源IP地址
  • 數據鏈路層：數據幀
    • 添加目的MAC地址、源MAC地址
  • 物理層：比特流
    • 通過物理線纜傳輸給目的主機

• 數據封裝和解封裝過程

  • 數據發送時，從上至下逐層封裝
  • 數據接收時，從下至上逐層解封裝
  • 只有拆除外層封裝，才能看到內層封裝

以太網交換機工作原理

交換機和路由器

• 交換機
  • 用於把多個終端連接成一個網絡的設備
  • 工作在數據鏈路層
  • 根據MAC尋址
  • 尋找一個設備
• 路由器
  • 連接交換機。即連接的是網絡。
  • 工作在網絡層
  • 根據IP尋址
  • 尋找網段
  • 隔離廣播

以太網

• 定義：傳輸標準的Ethernet類型幀的網絡
• 特徵：多路訪問，廣播式的網絡
• MAC地址:
  • 每臺網絡設備生產時就寫入的一個全球唯一的物理地址
  • 48位長度，16進制格式地址
  • 前24位爲廠商標識，後24位是設備標識
• 以太網幀格式
  • 目的MAC地址
  • 源MAC地址
  • 服務和類型
    • 標識上層使用的協議
    • 優先級。做限速，流控
  • DATA
  • 幀校驗序列（FCS）

• 數據發送方在發送數據前通過某種算法，將前面的內容進行計算，得出一個值，即FCS。數據接收方收到後，會使用同樣的算法，進行計算，得到一個FCS值，將兩個結果進行對比。來檢查數據在發傳輸過程中是否被篡改或失幀。如果FCS值不一致，數據將會被丟棄。
• 適應雙絞線連接的即爲以太網

交換機

• 定義：工作在鏈路層，通過識別MAC地址來進行數據轉發的設備
• 交換機數據轉發原理
  • MAC發地址表
    • 記錄交換機每個端口和所連接的設備的MAC地址的映射關係
    • 一個接口可以對應多個MAC地址
    • 一個MAC地址不能對應多和接口
    • 老花時間：300秒
  • 工作機制
    • 交換機學習數據幀的源MAC地址，來獲得端口和設備的映射關係，寫入MAC地址表
    • 交換機檢查數據幀的目的MAC地址，從地址映射關係來判斷把數據幀從哪個端口發出
    • 交換機對於目的MAC地址不存在與MAC地址表中的數據幀進行廣播處理
  • 數據幀的轉發方式
    • 對於目的MAC地址已知的單播幀，交換機查詢MAC地址表進行轉發
    • 對於目的MAC地址未知的單播幀，交換機進行廣播處理
    • 對於廣播幀，交換機繼續廣播處理，收到的接口除外
    • 目的MAC地址爲全F，爲廣播幀
• 數據傳輸模式
  • 單播：接受者是某一個設備
  • 組播：接受者是某一部分設備
  • 廣播：接受者是所有其他設備
• 廣播域
  • 網絡中所有能接受到同樣廣播消息的設備的集合
  • 默認情況下，交換機的所有端口屬於同一個廣播域

Vlan和Trank

VLAN定義

• 虛擬局域網，用來在二層網絡設備中隔離廣播域
• 不同VLAN的設備在二層網絡中無法互相通訊

• MAC地址表除了記錄端口對用的MAC地址，還會記錄屬於哪個VLAN。

VLAN轉發過程

• PC發送數據幀進入交換機，會在數據幀的源MAC地址和Type、service之間加上vlan tag，vlan tag中的vlan id就是收到幀的接口的所屬VLAN。被加上vlan tag的數據幀是802.Q格式的幀
• 交換機檢查數據幀的目的MAC地址，進行判斷。如果目的MAC對應的接口允許tag中的vlan id通過，則進行數據轉發，否則丟棄
• 數據幀從接口發出PC前，會剝離vlan tag。還原爲標準的以太網幀格式。此過程也叫撕標籤

802.1Q

• 在源MAC地址和Type之間攜帶vlan tag的幀格式，計算機不識別

VLAN工作原理

• 交換機端口類型
  • Access
    • 必須加入到一個VLAN，而且只能加入到一個VLAN。從Access端口收到的幀，會被加上VLAN的tag標記。從Access端口發出的幀會剝離tag標記
    • 一般用來連接PC或路由器
    • H3C交換機默認所有的端口都是Access類型，屬於VLAN1，華爲是hybrid
  • Trunk
    • 可以允許多個VLAN的數據通過。從Trank端口發出的幀保留VLAN tag，缺省VLAN除外。Trank端口收到沒有tag的幀，會重新加上缺省VLAN的tag
    • 一般用來連接交換機
  • Hybird

思科的交換機只有Access和Trunk端口，Hybird是華爲和華三的私有標準

實驗：如下拓撲圖（01），配置VLAN和Trunk

• 實驗需求：

  1. 按圖示爲PC配置IP地址
  2. SW1和SW2上分別創建VLAN10和VLAN20，要求PC3和PC5屬於VLAN10，PC4和PC6屬於VLAN20
  3. SW1和SW2相連的接口配置爲Trunk類型，允許VLAN10和VLAN20通過
  4. 測試效果，同一VLAN的PC可以互通，不同VLAN的PC無法互通

• 給PC端配置IP地址，如果是down，禁用再啓用一下
  

<H3C>  //用戶模式，尖括號只能看，不能進行配置
<H3C>system-view  //進入系統視圖，簡寫sy
[H3C]  //系統視圖，方括號

[H3C]sysname SW1  //修改設備名稱
[SW1]

[SW1]interface GigabitEthernet 1/0/1  //進入接口，簡寫int g1/0/1
[SW1-GigabitEthernet1/0/1]quit  //退出當前接口，簡寫qu

[SW1]display current-configuration  //查看所有的配置，簡寫dis cu

[SW1]return  //直接跳轉到用戶視圖
<SW1>

//可以看到華三的交換機所有的端口默認都是VLAN1，都是Access接口
[SW1]display vlan brief  //顯示所有VLAN信息，簡寫dis vlan bri

//交換機的接口必須是g1/0/1不能是g0/1
[SW1]vlan 10  //創建vlan 10
[SW1-vlan10]port g1/0/1  //將g1/0/1加入vlan 10
[SW1-vlan10]display vlan brief  //查看所有的VLAN信息，簡寫dis vlan bri
10        VLAN 0010                        GE1/0/1

//同樣方法將g1/0/2加入vlan 20
[SW1]vlan 20  //創建VLAN 20
[SW1-vlan20]port g1/0/2  //將g1/0/2接口加入vlan 20

將g1/0/3接口配置成Trunk接口
[SW1]int g1/0/3  //進入g1/0/3接口
//將接口配置爲Trunk接口
[SW1-GigabitEthernet1/0/3]port link-type trunk
//設置允許通過的vlan，默認是vlan 1
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

查看是否成功
[SW1]dis vlan bri  //檢驗，查看VLAN下的接口
10        VLAN 0010                        GE1/0/1  GE1/0/3  
20        VLAN 0020                        GE1/0/2  GE1/0/3
//查看trunk端口，顯示此端口下允許經過的VLAN，簡寫dis po tr
[SW1]display port trunk
Interface             PVID    VLAN Passing
GE1/0/3               1       1, 10, 20  

• 右邊交換機相同的配置。完成或做連通性測試
• 刪除VLAN
  • undo vlan 10
  • no vlan 10
• 撤銷操作

• undo 需要撤銷的命令

以上內容均屬原創，如有不詳或錯誤，敬請指出。

本文作者： 壞壞

本文鏈接： https://blog.csdn.net/qq_45668124/article/details/104718625

版權聲明： 本博客所有文章除特別聲明外，均採用 CC BY-NC-SA 4.0 許可協議。轉載請註明出處！