网课地址:网络模型_二层转发原理(三)_哔哩哔哩_bilibili
一、路由交换
网络:用来信息通信,信息共享的平台。
网络=节点(交换机,路由器,防火墙,AP)+介质(网线,光纤,射频)
节点的通信需要遵循一定的规则,即模型( OSI七层模型,TCP/IP四层模型)——网络通信遵循的标准
OSI七层模型 TCP/IP四层模型
应用层 应用层
表示层
会话层
传输层 传输层
网络层 网络层
数据链路层 链路层
物理层
路由交换——数据转发的动作,将封装好的数据转发到下一个节点,当我们的数据封装到网络层之后,怎么转发给下一个节点。这时候就需要用到路由器(路由动作发给下一跳设备)和交换机(交换工作实现转发给下一跳)。
总结:数据传递的过程要么就是路由,要么就是交换。分别对应的网络层的寻址方式,链路层转发的方式。
路由转发:三层转发(网络层称为三层)
交换转发:二层转发(数据链路层称为二层,基于MAC地址转发)
二、交换机转发
交换机:
MAC地址表:转发依据
假设三台pc机之间需要互相访问。
在以太网中有一个重要的机制——ARP(地址解析协议):知道了访问的ip地址,查询mac地址的过程。
ARP请求:根据ip寻找mac地址,这是一种广播的方式请求。
ARP应答:根据ip应答mac地址,这是一种单播的方式请求。(主机收到arp返回的mac地址后,会存储在主机的ARP缓存记录表中——记录MAC和ip的关系)
交换机收到ARP报文后,会进行两件事情:
学习: 当数据帧进入到交换机的接口后,交换机通过学习,实现将源mac和接口对应起来的动作就叫做学习,并存储MAC地址表中。
转发:根据MAC地址,查询mac地址表转发,转发有三种转发报文的行为:转发(从接受的数据帧中提出目的mac,根据目的mac在MAC地址表中查找,若存在,就从mac地址对应的接口转发)、泛洪(目标mac是广播帧;收到了组播帧;未知单播帧—mac地址在mac地址表中查不到)、丢弃(mac地址黑名单等);
补充:每一个硬件在厂家出厂的时候,都会给设备打上一个唯一的标识符,用于识别该设备。
三、虚拟局域网(VLAN)
VLAN:虚拟局域网——减小广播域的范围,存在于交换机的概念。
两个问题:
1、同一个广播域,泛洪的范围是一样的,这就造成了但凡有一台设备发起arp请求或需要泛洪的数据帧,在同一个广播域的其他设备都能收到。不能做到针对性的发送数据,这样有隐患。
2、会浪费大量的带宽资源。
为了解决以上提出的两种问题,提出了vlan的概念。
在同区域之间才会泛洪,不同区域之间不会泛洪,减少广播域的泛洪范围。
华为的二层接口类型
Access接口:接入链路——连接终端(主机、网络打印机、网络摄像头),默认vlan(vlan号从1-4094)。
Trunk:干道链路——连接网络设备(交换机、路由器),允许通过列表。
Hybrid:混杂接口(处于兼容Access和Trunk的模式)——可以将Hybrid接口变为access接口或Trunk接口。
1、Access接口
现在需要PC1通过ping方式访问PC3.
过程:
如果没有划分VLAN,则可以在广播域中泛洪,会将arp报文转发给同一个广播域的所有主机。
当为接口设置了默认的vlan号,接口接收到数据帧后,为数据帧打上一个对应的vlan标记。假设,此时接口的vlan号为10,就会将这个数据转发给接口的vlan号为10的交换接口。接口收到带有vlan表示的数据帧后,会进行vlan号比对,如果数据帧中的vlan号和本接口的vlan号相同,就会将数据帧中的vlan号剥离掉,再进行转发。即:交换机接口转发出的数据帧,不会带有vlan标识。
交换机的默认vlan号是1,交换机内部通信一定会看vlan,只要数据帧经过交换机处理,那就会为数据帧打上vlan标签。
2、Trunk接口
情景:现在PC1需要转发数据给PC2.
如果PC1需要转发数据给PC2,就需要两个交换机互通,所以需要将两个交换机的接口类型配置为Trunk类型。同时需要在对应的Trunk接口配置“允许通过列表”,在允许通过列表中规定了那个vlan数据运行通过。因为Trunk链路默认情况下,不允许数据通过。
补充:当服务器(支持虚拟化功能)与交换机连接的时候,配置接口类型的Trunk类型。
