计算机网络

七、MAC地址，IP地址及ARP地址

（一）MAC地址

（二）IP地址

（三）ARP地址

八、集线器和交换机的区别

九、以太网交换机自学习和转发帧的流程

十、以太网交换机的生成树协议STP

十一、虚拟机与网VLAN

（一）VLAN概述

（二）虚拟局域网VLAN的实现机制

1、IEEE 802.1Q帧

2、交换机的端口类型

计算机网络

接上篇：计算机网络-数据链路层上篇_zoeil的博客-CSDN博客计算机网络数据链路层上篇https://blog.csdn.net/m0_62946761/article/details/131354425?spm=1001.2014.3001.5501

七、MAC地址，IP地址及ARP地址

数据链路层

MAC地址是以太网的MAC子层所使用的地址;

网际层
IP地址是TCP/IP体系结构网际层所使用的地址
ARP协议属于TCP/IP体系结构的网际层，其作用是已知设备所分配到的IP地址，使用ARP协议可以通过该IP地址获取到设备的MAC地址

尽管IP地址和ARP协议属于TCP/IP体系结构的网际层(而不属于数据链路层)，但是它们与MAC地址存在一定的关系，并且我们日常的网络应用都离不开MAC地址、IP地址以及ARP协议因此，我们将这三者放在一起讨论。

（一）MAC地址

使用点对点的数据链路层不需要使用MAC地址，但是使用广播信道的数据链路层必须使用地址来区分各主机，不然不知道广播的消息是发送给哪个对象的。

当多个主机连接在同一个广播信道上，要想实现两个主机之间的通信，则每个主机都必须有一个唯一的标识即一个数据链路层地址;
在每个主机发送的帧中必须携带标识发送主机和接收主机的地址。由于这类地址是用于媒体接入控制MAC(Media Access Control)，因此这类地址被称为MAC地址;

MAC地址一般被固化在网卡(网络适配器)的电可擦可编程只读存储器EEPROM中，因此MAC地址也被称为硬件地址;
MAC地址有时也被称为物理地址，但这不意味着MAC地址属于网络结构中的物理层！

一般情况下，用户主机会包含两个网络适配器: 有线局域网适配器(有线网卡)和无线局域网适配器(无线网卡)。每个网络适配器都有一个全球唯一的MAC地址。而交换机和路由器往往拥有更多的网络接口，所以会拥有更多的MAC地址。综上所述，严格来说，MAC地址是对网络上各接口的唯一标识，而不是对网络上各设备的唯一标识。

IEEE 802局域网的MAC地址格式

第一字节的b0位为0代表单播，为1代表多播；第一字节的b1位为0代表全球管理，为1代表本地管理。

IEEE 802局域网的MAC地址发送顺序

字节发送顺序：第一字节-第六字节

字节内的比特的发送顺序：b0-b7

单播MAC地址举例

左边MAC地址不匹配，不接受该帧，右边接收

广播MAC地址举例‘

广播地址为FF-FF-FF-FF-FF-FF

多播MAC地址举例

即第一字节的b0位（二进制位的个位）为1时为多播

（二）IP地址

IP地址是因特网 (Internet) 上的主机和路由器所使用的地址，用于标识两部分信息:

网络编号:标识因特网上数以百万计的网络；
主机编号：标识同一网络上不同主机(或路由器各接口)

如下图的192.168.1是N9的网络编号，后面的是N9网络下的设备的具体编号；192.168.0是N8的网络编号，后面是N8网络下的设备的具体编号

很显然，之前介绍的MAC地址不具备区分不同网络的功能

如果只是一个单独的网络，不接入因特网，可以只使用MAC地址(这不是一般用户的应用方式)。
如果主机所在的网络要接入因特网，则IP地址和MAC地址都需要使用

从网络体系结构看IP地址和MAC地址

数据包转发过程中IP地址和MAC地址的变化情况

数据包转发过程中源IP地址和目的IP地址保持不变

数据包转发过程中源MAC地址和目的MAC地址逐个链路(逐个网络)改变

（三）ARP地址

地址解析协议ARP的作用是一个主机向另一个主机获取其MAC地址，以便发送帧。当主机不知道目标主机的MAC地址时，会首先查询本机的ARP高速缓存，如果没有匹配再发送ARP广播报文，获取对应主机的MAC地址

请求报文格式如下：

目标主机接收到广播后会将源主机的IP和MAC记录到自己的ARP高速缓存中，然后向源主机发送一个单播报文，内容就是自己的IP地址和MAC地址

B接收到回应后也会将目标主机的IP和MAC地址记录在本地的ARP高速缓存中

提示：

1、ARP是在链路间使用的，不能跨服务器使用。即不知道下一步要去哪里，需要找到对方的MAC地址，此时才使用ARP协议

2、除ARP请求和响应外，ARP还有其他类型报文，例如用于检查IP地址冲突的“无效ARP，免费ARP”

3、ARP没有安全验证机制，存在ARP欺骗（攻击）问题。

八、集线器和交换机的区别

早期的总线型以太网已经被淘汰

现在使用较多的是双绞线和集线器HUB的星型以太网

使用集线器的以太网在逻辑上仍是一个总线网，各站共享总线资源，使用的还是CSMA/CD协议
集线器只工作在物理层，它的每个接口仅简单地转发比特，不进行碰撞检测 (由各站的网卡检测) ;
集线器一般都有少量的容错能力和网络管理功能。例如，若网络中某个网卡出了故障，不停地发送帧。此时，集线器可以检测到这个问题，在内部断开与出故障网卡的连线，使整个以太网仍然能正常工作。

集线器本质上是一个共享型总线网，因此每一个集线器都是一个冲突域，如果使用一个集线器链接多个集线器，那么会形成更大的冲突域

以太网交换机

以太网交换机通常都有多个接口。每个接口都可以直接与一台主机或另一个以太网交换机相连。一般都工作在全双工方式
以太网交换机具有并行性，能同时连通多对接口，使多对主机能同时通信，无碰撞 (不使用CSMA/CD协议)
以太网交换机一般都具有多种速率的接口，例如:10Mb/s、100Mb/s、1Gb/s、10Gb/s接口的多种组合
以太网交换机工作在数据链路层 (也包括物理层)，它收到帧后，在帧交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧。
以太网交换机使一种即插即用设备，其内部的帧交换表是通过自学习算法自动地逐渐建立起来的。
帧的两种转发方式:
- 1.存储转发
- 2.直通交换:采用基于硬件的交叉矩阵(交换时延非常小，但不检查顿是否有差错)

集线器与交换机的对比

单播的情况下，集线器会发送给每一个主机，交换机会准确的发送到目标主机，更加有优势。广播的情况下效果相同。

多主机单播，集线器会出现碰撞，碰撞帧会发送到所有的主机。而交换机会存储多主机发送过来的帧，按顺序的发送给目标主机，不会产生冲突，交换机更加有优势

多网络的情况下单播，交换机更加有优势

多网络的情况下广播，效果相同

集线器与集线器相连，扩大了冲突域和广播域

交换机与集线器相连，扩大了广播域，同时可以隔离碰撞域

九、以太网交换机自学习和转发帧的流程

以太网交换机工作在数据链路层 (也包括物理层)

以太网交换机收到帧后，在恢交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧
以太网交换机是一种即插即用设备，刚上电启动时其内部的帧交换表是空的。随着网络中各主机间的通信以太网交换机通过自学习算法自动逐渐建立起帧交换表

以下例子假设各主机知道网络中其他主机的MAC地址（无需ARP）

当A给B发送帧时，帧首先从交换机1的1号端口进入，此时交换机记录A的MAC地址对应端口号1，，由于表中找不到目标B的MAC地址及对应的端口号，此时进行洪范转发，，转发到除1号端口外的其他端口，此时交换机2也会通过端口2收到该帧，进而记录下A的MAC地址和进来的端口号。即交换机2的所有主机都会收到该帧，但因为目标MAC地址不匹配，所以不会接收。当B接收到该帧，与MAC地址比较后发现是发送给自己的，此时发送一个确认帧回去

交换机1收到确认帧后，在帧交换表查到了A的MAC地址和端口，直接明确的从1号端口转发出去，同时记录B的MAC地址和进来的端口号。

当E给A发送帧时，由于表中已经有了A的MAC地址及对应的端口号，此时进行明确转发，通过2号端口出去，进入交换机1的4号端口，然后继续查表，找到了进行明确转发。

注意：每条记录都有自己的有效时间，到期自动删除!　这是因为MAC地址与交换机接口的对应关系并不是永久性的

总结：

以太网交换机自学习和转发帧的流程:
收到帧后进行登记。登记的内容为帧的源MAC地址及进入交换机的接口号

根据帧的目的MAC地址和交换机的帧交换表对帧进行转发，有以下三种情况

明确转发: 交换机知道应当从哪个 (或哪些) 接口转发该 (单播，多播，广播）
盲目转发:交换机不知道应当从哪个端口转发帧，只能将其通过除进入交换机的接口外的其他所有接口转发 (也称为泛洪)。
明确丢弃交换机知道不应该转发该帧，将其丢弃

十、以太网交换机的生成树协议STP

如何提高以太网的可靠性？

添加冗余链路可以提高以太网的可靠性

但是会带来新的问题：网络环路。网络环路会造成以下问题：

广播风暴：大量消耗网络资源，使得网络无法正常转发
主机收到重复的广播帧：大量消耗主机资源
交换机的帧交换表震荡 (漂移)

以太网交换机使用生成树协议STP(Spanning Tree Protocol)可以在增加冗余链路来提高网络可靠性的同时又避免网络环路带来的各种问题

不论交换机之间采用怎样的物理连接，交换机都能够自动计算井构建一个逻辑上没有环路的网络，其逻辑拓扑结构必须是树型的(无逻辑环路) ;
最终生成的树型逻辑拓扑要确保连通整个网络
当首次连接交换机或网络物理拓扑发生变化时(有可能是人为改变或故障)，交换机都将进行生成树的重新计算

十一、虚拟机与网VLAN

（一）VLAN概述

以太网交换机工作在数据链路层 (也包括物理层)
使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域
随着交换式以太网规模的扩大，广播域相应扩大.

巨大的广播域会带来很多弊端

广播风暴
难以管理和维护
潜在的安全问题

广播风暴会浪费网络资源和各主机的CPU资源，可以使用路由器隔离广播域，但是路由器的成本较高，因此诞生了虚拟局域网VLAN技术

虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，i这些逻辑组具有某些共同的需求

（二）虚拟局域网VLAN的实现机制

1、IEEE 802.1Q帧

IEEE 802.1Q帧(也称Dot One Q)对以太网的MAC格式进行了扩展，插入了4字节的VLAN标记

VLAN标记的最后12比特称为VLAN标识符VID，它唯一地标志了以太网帧属于哪一个VLAN。

VID的取值范围是0~4095(0~ 2的12次方-1)
0和4095都不用来表示VLAN，因此用于表示VLAN的VID的有效取值范围是1~4094

802.1Q帧是由交换机来处理的，而不是用户主机来处理的。

当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q，简称“打标签"
当交换机转发802.1Q帧时，可能会删除其4字节VLAN标记转变为普通以太网帧，简称“去标签”

2、交换机的端口类型

交换机的端口类型有以下三种:

Access
Trunk
Hybrid

交换机各端口的缺省VLANID

在思科交换机上称为Native VLAN，即本征VLAN。
在华为交换机上称为Port VLANID，即端口VLANID，简记为PVID

Access端口一般用于连接用户计算机

Access端口只能属于一个VLAN
Access端口的PVID值与端口所属VLAN的ID相同(默认为1)
Access端口接收处理方法:
一般只接受“未打标签”的普通以太网MAC帧，根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
Access端口发送处理方法:
若帧中的VID与端口的PVID相等，则“去标签“并转发该帧; 否则不转发。

示例讲解：交换机的4个端口都是Access类型的，A发送广播报文给B，广播报文通过交换机的1端口进入，此时1号端口会给报文加上4字节的VLAN标记字段，VID与PVID相同。接着带着标记字段的广播会发送到与自己VID相同的PVID的端口，因此该广播会去标签，发送到2号端口。

Trunk端口一般用于交换机之间或交换机与路由器之间的互连

Trunk端口可以属于多个VLAN
用户可以设置Trunk端口的PVID值。默认情况下，Trunk端口的PVID值为1。
Trunk端口发送处理方法:
- 对VID等于PVID的帧，"去标签”再转发
- 对VID不等于PVID的帧，直接转发
Trunk端口接收处理方法:
- 接收“未打标签”的帧，根据接收顿的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
- 接收“已打标签的帧”;

示例讲解：交换机内部的端口都是Access类型，交换机1和2的5号端口都是Trunk类型。C发送的广播报文通过交换机1的3号端口进入，此时会”打标签“，加上VLAN标记字段，其中的VID为2，接着会发送到端口4（去标签），发送到端口5（PVID与广播报文的VID不同，此时会直接转发）。到达交换机的5号端口后，因为广播报文已经有VID为2的标签，此时会转发给PVID相同的端口（去标签）

Hybrid端口既可用于交换机之间或交换机与路由器之间的互连 (同Trunk端口)，也可用于交换机与用户计算机之间的互连(同Access端口)

Hybrid端口可以属于多个VLAN (同Trun端口)
用户可以设置Hybrid端口的PVID值。默认情况下Hybrid端口的PVID值为1 (同Trun端口)
Hybrid端口发送处理方法 (与Trunk端口不同), 查看帧的VID是否在端口的“去标签”列表中:
- 若存在，则“去标签”后再转发;
- 若不存在，则直接转发;
Hybrid端口接收处理方法 (同Trunk端口)
- 接收“未打标签”的帧，根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
- 接收“已打标签的帧”;

示例讲解：交换机内的端口是hybrid类型，A发送给C的报文，从1号端口进入交换机，”打标签“，加上VLAN标记字段，字段的VID是10，此时会对照其他端口的去标签表，有相同的VID则进行去标签并转发