大家好，我是老杨。

前两天去华为生态大会刚回来，颇为感慨。

感慨万物互联的世界越来越大，网络渗透度也越来越极致化。

网络很大，非常大，但在网工眼里，网络复杂又美妙，有着外行人难以理解的魅力

想看我去这次大会到底逛了些啥的，可以看我的第二篇专门写的游记文章，同步更新中。

今天想和你分享一个故事，从一个简单的网络拓扑切入，了解网工眼里，一个小网络的运行过程，到底需要涉及哪些有趣的技术。

今日文章阅读福利：《交换机学习笔记（280页独家）》

如果你想系统学习网络技术，也私信老杨，发送暗号“280”，即可获取此份资源。每周，我也都会选取10名私信的小友，进行1v1的深度解答。

看图，这是一个使用集线器连接的基本LAN网络。实际上，它只有一个冲突域和一个广播域。

你认为Bob的PC将如何与名为Sally的PC通信？

你看啊，它们位于同一个LAN中，通过多端口转发器/集线器相连。

所以说，Bob到底是发送数据报文“Sally， 你在吗”，还是使用Sally的IP地址并发送数据报文“192.168.03, 你在吗”？

很多网工的答案可能是第二个，但其实这两个答案都不对。

为啥？

因为Bob与Sally通信时，实际上将使用后者的MAC地址(称为硬件地1址，刻录在Sally的PC网卡中)。

既然Bob只知道Sally的名字，而且甚至不知道其IP地址，它如怎么知道Sally的MAC地址？

首先，Bob会先进行名称解析(将主机名解析为IP地址)，这通常是使用DNS ( Domain NameService,域名服务)完成的。

注意,鉴于这两台主机位于同-一个LAN中， Bob只需发送广播询问Sally的IP地址，而不需要使用DNS。

下面是网络分析器的输出，描述了Bob与Sally通信的起始过程：

Source Desti nati on Protocol Info

192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<0O>

正如前面指出的，鉴于这两台主机位于同一个本地LAN中，Windows (Bob)将通过广播来解析名称Sally (目标地址192.168.0.255 是一个广播地址)，而Sally告诉Bob自己的地址为192.168.0.3(上述分析器输出中没有这项信息)。

下面来看看其余的信息：

EthernetII , Src:192 .168.0.2(00:14:22:be:18:3b) ,Dst:Broadcast(ff:ff:-ff:ff:ff:ff)

上述输出表明，Bob知道自己的MAC地址和IP地址，但不知道Sally的IP地址和MAC地址，因此，Bob发送一个数据链路层广播,其目标MAC地址全为f，并发送一个IPLAN广播,其目标地址为192.168.0.255。

现在，Bob必须在LAN上广播以获悉Sally 的MAC地址,这样才能与Sally 通信并发送数据：

Source

Destination Protoco1 Info

192 .168.0.2 Broadcast ARP who has 192 .168.0.3? Te1l 192.168.0.2

下面来看看Sally的响应：

Source Destination Protoco1 Info

192.168.0.3192.168.0.2 ARP 192.168.0.3 is at 00:0b:db:99:d3:5e

192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3

到这里为止，Bob 获悉了Sally 的IP 地址和MAC地址。

在前面的输出中，这些地址都是作为源地址列出的，因为信息是由Sally发回给Bob的，Bob终于获得了与Sally进行通信的所有东西。

但是啊，有时候必须将大网络划分成系列小网络， 因为随着网络的增大，用户响应将非常缓慢，而LAN数据流将发生严重拥塞。

对于这种问题，解决之道是将大型网络划分成众多小网络,这称为网络分段( network segmentation)。为此，可使用路由器、交换机和网桥等设备。

看下图，图里使用交换机对网络进行了分段，让与交换机连接的每个网段都成为了一个独立的冲突域。但这个网络仍只有一个广播域。

需要牢记的是，图中的集线器，只用于扩展交换机端口连接的冲突域。

其实，导致LAN拥塞的常见原因主要是五个：同一个广播域或冲突域中的主机太多，广播风暴，组播数据流太多，带宽太低，以及使用集线器扩展网络。

看图，你会发现，在这里，其实是用交换机替换了第一张图之中的主集线器，你发现没？

为什么这么做，主要是因为集线器不能将网络分段，而只将网段连接起来。

基本上，使用集线器将多台PC连接起来是一种廉价的解决方案，非常适合用于家庭网络和排除故障，但仅此而已。

当前，路由器用于连接多个网络,并在网络之间路由数据分组。默认情况下，路由器将广播域划分成多个。

广播城( broadcast domain )指的是同一个网段中所有设备组成的集合，这些设备侦听该网段中发送的所有广播。

在这里主要是使用了一台路由器，它组建互联网络并划分广播域。

图示网络很不错，每台主机都位于一个独立的冲突域中，而路由器将网络划分成了两个广播域。

另外，该路由器还提供了到WAN服务的连接。路由器使用串行接口来建立WAN连接,在思科路由器中为V.35物理接口。

对广播域进行分割很重要，因为一台主机或服务器发送网络广播时，网络中的所有设备都必须读取并处理这一广播，除非在网络中使用了路由器。

路由器的接口收到广播后，可这样作出响应：将广播丢弃，而不将其转发给其他网络。

虽然路由器默认对广播域进行分割，但请牢记它也对冲突域进行分割。

在网络中使用路由器的优点有两个

1. 默认情况下，路由器不转发广播

2. 路由器可根据第3层(网络层)信息(如IP地址)对网络进行过滤

在网络中，路由器有如下4项功能

1. 分组交换

2. 分组过滤

3. 网络间通信

4. 路径选择

记住，路由器实际上是交换机一第3层交换机。

与第2层交换机转发或过滤帧不同，路由器(第3层交换机)使用逻辑地址，并提供分组交换功能。

路由器还可使用访问列表进行分组过滤，当路由器连接多个网络并使用逻辑地址(IP或IPv6)时，便组建了互联网络。

最后，路由器使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。

相反，交换机不用于组建互联网络(默认情况下，交换机不对广播域进行分割)，而用于提高LAN的功能。

交换机的主要用途是让LAN更好地运行一优化其性能， 向LAN用户提供更高的带宽。

交换机不像路由器那样将分组转发到其他网络，而只在交换型网络内的端口之间交换帧。

默认情况下，交换机对冲突域(collision domain)进行分割。

冲突城是一个以太网术语，指的是这样一种网络情形：某台设备在网络上发送分组时，当前网段中的其他所有设备都必须注意到这一点。

如果同时有两台设备试图传输数据，将导致冲突，而这两台设备必须分别重传数据，因此，效率不高。

这种情形通常出现在使用集线器的网络环境中，与某个集线器相连的所有主机都属于同一个冲突域，且属于同一个广播域。

与此相反，交换机的每个端口都是一个独立的冲突域。

交换机创建多个冲突域，但只创建一个广播域，而路由器为每个接口都提供不同的广播域。

术语桥接是在路由器和集线器面世前出现的，因此经常会听到有人将网桥和交换机混为一谈，这是因为网桥和交换机的基本功能相同，都将LAN划分成多个冲突域。

实际上，当前已买不到网桥，而只能买到LAN交换机，但它们使用的是桥接技术，所以思科仍将它们称为多端口网桥。

这是否意味着交换机不过是更智能的多端口网桥？

大致如此，但交换机不同于网桥。

交换机确实提供了网桥的功能，但其管理功能得到了极大改善。

另外，大多数情况下，网桥只有2或4个端口。

虽然你可能遇到端口多达16个的网桥，但相比有些交换机的端口多达数百个的情况，这不值一提。

在网络中使用网桥可减少广播城中的冲突，并增加网络中的冲突城。这样做将给用户提供更高的带宽。

另外，请记住使用集线器可能使以太网更拥堵，请务必仔细规划网络设计。

下图是一个使用了所有这些网络互联设备的网络。请记住，使用路由器时,不仅可使每个LAN接口都属于一个独立的广播域，它还将分割冲突域。

在图1-4中，路由器位于中央，它将所有物理网络连接起来，你注意到这一点了不？

鉴于采用了较旧的技术一网桥和集线器， 我们必须使用这种布局。

上图所示烦人互联网络顶部，有一个网桥将集线器连接到交换机。

网桥对冲突域进行分割，但同时连接到两台集线器的所有主机都属于同一个广播域。

另外，该网桥只创建了两个冲突域，因此连接到同一个集线器的所有设备都属于同一个冲突域。

实际上，这很糟糕，但胜过让所有主机都属于同一个冲突域。

另外，图中底部3台彼此相连的集线器也连接到了路由器，它们组成了一个冲突域和一个广播域，这让这个桥接型网络看起来确实好很多。

虽然网桥/交换机用于将网络分段，但它们不能隔离广播和组播分组。

注意：虽然网桥/交换机屑于将网络分段，但它们不能隔离广播和组播分组。

在与该路由器相连的网络中，最好的是左边的交换型LAN网络。

为啥？

因为交换机的每个端口都属于一个独立的冲突域，但这还不是太好，因为该网络中的所有设备都属于同一个广播域。

这实际上可能很糟糕，你还记得其原因吗?所有设备都必须侦听所有的广播,这就是其中的原因。

广播域太大时，用户可用的带宽就很少，必须处理的广^播就很多，而网络的响应速度将会慢到引起办公室骚乱的程度。

在该网络中仅有交换机时，情况将得到极大改善。下图显示了当今常见的网络。

在这里，以LAN交换机为核心建立了网络，因此路由器连接的只是逻辑网络。

采用这种配置时，便创建了虚拟LAN (VLAN)。

然而，即使组建了交换型网络，仍需使用路由器(第3层交换机)进行VLAN间通信，理解这一点非常重要， 可别忘了。

显然，最佳的网络是这样的:进行了正确配置,能够满足公司的业务需求。

最佳的网络设计是，在网络中正确地结合使用LAN交换机和路由器。

在该图所示的互联网络中，有多少个冲突域和广播域？

冲突域9个，广播域3个，你答对没？

广播域最容易辨别，因为默认情况下，只有路由器对广播域进行分割。

鉴于路由器连接有3条，因此有3个广播域。但你明白为什么冲突域有9个吗？

如果不明白，请听我解释：

只包含集线器的那个网络是一个冲突域，使用了网桥的网络有3个冲突域。

加上交换型网络中的5个冲突域一每个交换机端口对应一个，总共是9个

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部