第三章：常见设备

交换机

二层交换机和三层交换机，所谓二层交换机，就是指交换机只能识别到数据链路层的报文，也就是说该类型的交换机只能识别mac地址。

三层交换机指的就是交换机带有路由器的功能，可以识别网络层的报文，也就是说该类型的交换机可以识别IP，进行报文转发和路由寻址。目前我们使用的交换机以三层交换为主。三层交换机在不做任何配置的情况下，功能等于二层交换。

补充说明：MAC地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC位址，以太网地址（Ethernet Address），硬件地址（Hardware Address）或物理地址（Physical Address），可见“MAC地址”实际上就是适配器地址或适配器标识符EUI-48，用来确认网络设备位置的位址 [8]。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址 [1]。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址 [2]。

tip：mac物理设备地址，ip地址逻辑网络地址

路由器

选出最佳的路由进行数据转发，也可以进行私网和公网地址之间的转换

tip：当做百度地图

防火墙

起到网络安全的作用。

华为路由交换系统 VRP (ENSP)

等级划分：

<主机名>：用户视图 [通过 system-view 进入系统视图]

不影响系统的基本配置或者查看系统设置

[主机名]：系统视图

可以做系统全局配置

[主机名 - 端口号]：接口的配置视图

所有关于接口的配置，都需要在对应是接口编号配置视图中配置

帮助(命令)：

tab

？

OSI参考模型

物理层：

解决两个硬件之间怎么通信的问题，常见的物理媒介有光纤、电缆、中继器等。它主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。

它的主要作用是传输比特流（就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换）。这一层的数据叫做比特。

数据链路层：

在计算机网络中由于各种干扰的存在，物理链路是不可靠的。该层的主要功能就是：通过各种控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路。

它的具体工作是接收来自物理层的位流形式的数据，并封装成帧，传送到上一层；同样，也将来自上层的数据帧，拆装为位流形式的数据转发到物理层。这一层的数据叫做帧。

网络层：

计算机网络中如果有多台计算机，怎么找到要发的那台？如果中间有多个节点，怎么选择路径？这就是路由要做的事。

该层的主要任务就是：通过路由选择算法，为报文（该层的数据单位，由上一层数据打包而来）通过通信子网选择最适当的路径。这一层定义的是IP地址，通过IP地址寻址，所以产生了IP协议。---->包

传输层：

当发送大量数据时，很可能会出现丢包的情况，另一台电脑要告诉是否完整接收到全部的包。如果缺了，就告诉丢了哪些包，然后再发一次，直至全部接收为止。

简单来说，传输层的主要功能就是：监控数据传输服务的质量，保证报文的正确传输。---->段

会话层：

虽然已经可以实现给正确的计算机，发送正确的封装过后的信息了。但我们总不可能每次都要调用传输层协议去打包，然后再调用IP协议去找路由，所以我们要建立一个自动收发包，自动寻址的功能。于是会话层出现了：它的作用就是建立和管理应用程序之间的通信。---->包

表示层：

表示层负责数据格式的转换，将应用处理的信息转换为适合网络传输的格式，或者将来自下一层的数据转换为上层能处理的格式。---->数据

应用层：

应用层是计算机用户，以及各种应用程序和网络之间的接口，其功能是直接向用户提供服务，完成用户希望在网络上完成的各种工作。---->数据可视化

tip：

应用层、表示层、会话层 ---- 主机 PDU：数据data

传输层 ---- 防火墙 PDU：段 segment

网络层 ---- 路由器 PDU：包package

数据链路层 ---- 交换机 PDU：帧Frame

物理层 PDU：比特 bit

通过对应的端口找到对方进程中的服务，比如http--80、https--443

TCP/IP协议栈

应用层：telnet远程登录管理、FTP文件传输协议、TFTP快速文件传输协议、SNMP网络设备管理协议、HTTP网络访问协议。

传输层：TCP，可靠传输协议，理解为打电话，必须要建立双向连接才能够进行通信。UDP，非可靠传输协议，理解为发短信，不需要建立连接，直接传输数据，能否收到不控制。

网络层：IP，负责以太网传输的核心协议。

协议栈，定义了协议的传输标准

1. Source Port：源端口，发出信息的端口
2. Destination Port：目标端口
3. Sequence Number：序列号，用于包排序使用的
4. Ack Number：确认编号
5. header length：头部长度，一般是固定的20B
6. Control控制码：
   1. SYN：请求建立网络连接
   2. FIN：终止连接
   3. ACK：确认信息
   4. RST：强制中断
   5. ……
   6. ……
7. Window：窗口大小

VLAN：Virtual Local Area network虚拟本地局域网

由于现实网络中，经常会出现广播域过大的情况，导致用户收到很多无用的报文，浪费系统开销。为了能够降低广播域，做好管理。我们在物理网络中创建VLAN，进行逻辑隔离。属于不同VLAN的流量不会跨VLAN发送广播。等于逻辑隔离了广播域。

VLAN的设计一般是按功能或部门进行划分的。

VLAN的划分，是通过在报文中插入一个tag来实现的，具有相同的tag，才能属于一个VLAN，可以互相通信。VLAN的可用范围是1-4094，实际范围0-4095（VLAN ID）。

Access接口：接入接口，一般是用于连接终端的时候配置。它的特点就是当其收到终端的报文的时候，就打上tag（tag）。发送给终端的时候，就拆掉tag（untag）。（交换机）

port link-type access

port default vlan [vlan-ID]

Trunk接口：干道接口，可以允许多个vlan通过的接口。

pvid：如果接口收到了一个不带vlan tag的报文，那么就会按照pvid设置的vlan，打上一个默认的tag

trunk接口在转发流量的时候，不会对tag做任何操作，直接带tag转发。（核心交换机）

port link-type trunk

port trunk allow-pass vlan [vlan id]

广播域：广播报文所能到达网络的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。广播报文一般采用 ARP 协议进行广播。

交换设备端接口类型：

1. access接口：一般连接（终端设备：PC、服务器、打印机等不能识别标签的设备）或者不需要识别区分不同vlan的成员时使用。

该接口只能有且允许一种vlan通过，从该接口发送出去的数据帧都是不带tag的（untag）。

主机与交换机之间

1. trunk接口：一般连接交换设备之间或者路由器、防火墙等，允许一个或多个vlan通过，通过时可以携带tag（tag），也允许剥离一个vlan的tag（当PVID和VLAN ID一致时可剥离，所以可以连接终端设备）。

交换机与交换机之间

1. hybrid接口：既有access又有trunk接口的功能，可以选择连接终端和交换设备等，允许一个或者多个vlan通过，并且可以自由选择是否携带tag（华为交换设备默认hybrid）。

为了实现vlan间的通信，可以通过配置逻辑的三层VLANIF接口实现。交换机的端口是工作在二层（数据链路层），不能直接配置IP地址来划分vlan。设置vlan虚拟接口，该接口工作在三层（网络层），所以vlan接口就可以配置IP地址。

路由

路由表

路由转发流程

企业网络的网络出口配置一个缺省路由，该路由的下一条通往任意地址（0.0.0.0/0）

后续会持续更新个人的学习心得和学习过程中的一些记录，创作不易，如果觉得笔者写的还行，希望能点赞、关注，一起交流！