网络基础之 二层三层网络通讯
网络基础
交换机
基于mac 地址通信,属于二层,交换机内的主机通过arp 广播获取目的ip的mac 地址然后通信。主要用于小型局域网,仅支持在数据链路层转发数据,对工作站接入。
核心交换机
三层设备,不同vlan 直接的通信可以通过核心交换机配置.。前面讲的二层交换机只工作在数据链路层,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据 MAC地址或IP地址转发数据包。
ARP相关
通过ip 地址获取mac 地址的协议
广播风暴
arp -a 查看ip mac 映射缓存记录
划分vlan 用途
1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就通知主机都去处理。之所以要划分vlan,而不用你说的划分子网。通常局域网内使用的设备是交换机,并且大部分是二层的,其本身就在一个局域网内,不划分vlan是不可能同时存在一个以上的网段的。
2、 安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。
3、隔离冲突域和广播域,减少一旦发送广播风暴造成的影响范围。试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麼这个网络就会被彻底的瘫痪。
路由器
三层设备,只能基于ip 通信。具有转发和路由功能,隔离子网,隔离广播域。 路由器是连接两个或多个网络的硬件设备,将从端口上接收的数据包,根据数据包的目的地址智能转发出去。
路由器主要分为两个端口类型:LAN口和WAN口
- WAN口:配置公网IP,接入到互联网,转发来自LAN口的IP数据包。 - LAN口:配置内网IP(网关),连接内部交换机。
相关命令
ip route 查看路由信息tracerttraceroute
分类
静态路由 手工配置路由信息动态路由 根据各种理由协议自动获取路由信息,常见协议如下 RIP ( Routing Information Protocol ,路由信息协议) OSPF (Open Shortest Path First,开放式最短路径优先) BGP (Border Gateway Protocol,边界网关协议)
主机之间的网络通信
主机0与主机1通信过程
1.9 与1.10 属于同一网段,所以直接通过二层mac 通信,主机0 首先检查本地有没有主机1 的mac 地址缓存如果没有就会发送arp 广播询问主机1的ip 对应的,广播发送到路由器R1,路由器首先检查本地缓存如果没有就会发送广播到连接它的所有除H0以外的主机询问1.10 的mac 地址直到H1应答返回它mac 结束,然后H0 缓存此记录,通过mac 与H1 通信
主机1 与主机2通信过程
1、H1与H2网段不一样,所以只能先通过路由寻找到对方,首先检查H1本地有无直接到H2的路由信息,如果没有就通过默认路由进行下一跳,默认路由及LAN 1.12、路由器R1 一看数据包目的地址是2.10 根据路由器记录的路由信息把数据包发送到LAN 2.13、再次发送广播获取2.10的mac 地址,最后包发送到了H2路由器记录的路由信息:192.168.1.0/24 via 0.0.0.0 LAN1.1 口 192.168.2.0/24 via 0.0.0.0 LAN2.1 口加入交换机没有相应路信息,也没有默认下一跳那么数据包就会被丢弃
主机1 上外网
通过已经外网地址x.x.x.x 访问互联网,前面流程与H1 H2一样,知道数据包到达LAN1.1数据包到达LAN1.1后,根据配置的NAT 规则把数据包中的源ip 变为WAN 对应的外网ip (内网地址无法直接访问外网地址,所以必须进行NAT使用外网ip 来访问外网地址)路由器根据访问外网地址的路由信息进行包转发一般经过多个路由到达外网服务器地址前提:路由器上面配置了192.168.1.0/24 的nat 规则,准确的说是SNAT。
asdf