20090922 network

Vincent WANG 2009-09-22

展开全文

二层交换技术、路由技术、三层交换技术... 5

理论：

网络七层结构

网络拓扑及对应

网间数据如何传输 dhcp 业务数据通讯 到达目的（服务器、pc）路由

实际：交换机配置 常用工具 判断方法

老生常谈网络七层结构

网络七层模型

计算机网络通讯基本模型

七层概念及功能：

1、物理层：物理层数据称为比特流bit。接口和线缆，二进制数据流传输，比特流传输，涉及电压、电流、电缆线、数据传输速率、接口等电气定义，设备为中继器、集线器。

2、数据链路层：层数据成为帧（frame）任务为控制物理层，查纠可能出现的错误，使物理层显现一条无错线路，可进行流量控制。涉及物理地址、网络拓扑、线缆规划、错误校验、流量控制，设备为以太网交换机。协议有ethernet ppp 帧中继等

3、网络层，层数据称为包（packet）ip关键问题为确定数据包从源端到目的端如何选择路由。设备为路由器和三层交换机。

4、传输层：传输层数据称为段segment，建立端到端的连接。Tcp讲述tcp和udp的区别，TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务。TCP提供的是面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。可靠是指对收到包的确认。对于udp如何保证，可以通过表示层或应用层来确保可靠。

5、会话层：建立管理和终止应用程序间的会话关系。

6、表示层：保障对端设备能准确无误理解发送端数据。处理数据格式，数据加密。

7、应用层：提供应用程序之间的通讯。

123负责网络数据的传输，567负责主机数据的传输，567统称为应用层，提供应用程序网络接口，有http，ftp，telnet等，

服务、接口、协议

服务、接口、协议是 TCP ／ IP 体系结构中非常重要的概念，它们贯穿了整个参考模型的始终。

简单地讲，服务是指特定一层提供的功能。例如网络层提供网络间寻址的功能，我们就可以说它向它的上一层（即传输层）提供了网间寻址服务；反之，也可以说传输层利用了网络层所提供的服务。

接口是上下层次之间调用功能和传输数据的方法。它类似于程序设计中的函数调用，上层通过使用接口定义的方法来方便地使用下层提供的服务。

协议是对等层必须共同遵循的标准。它定义包格式和它们的用途的规则集。大多数包都有包头和信息组成：包头常常包括诸如源和目的地址、包的长度和类型指示符等信息；信息部分可以是原始数据，也可以包含另一个包。一个协议则规范了交换的包的格式、信息的正确顺序以及可能需要采取的附加措施。

网络协议是使计算机能够通信的标准。典型的协议规定网络上的计算机如何彼此识别、数据在传输中应采取何种格式、信息一旦到达最终目的地时应如何处理等，协议还规定对遗失的和被破坏的传输或数据包的处理过程。

网间数据如何传输

以pc初次接入分公司为例，到完成访问综合信息平台结束

1、Dhcp如何获得配置。谈dhcp中继，谈私设dhcp服务器造成的故障根据vlan获得相应的地址池中的地址。

2、Vlan是一种局域网协议，在传统的数据包中加入一个vlan标记，VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。Vlan的配置是在交换机里

(1) 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，
(3)灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。

冲突冲突域广播广播域的基本概念

是指在同一个网段上，同一个时刻只能有一个信号在发送，否则两个信号相互干扰，即发生冲突。冲突会阻止正常帧的发送。冲突域是指能够发生冲突的网段。冲突域大了，有可能导致一连串的冲突，最终导致信号传送失败。

单播和广播是两种主要的信息传送方式，广播方式是指一台主机同时向网段中所有的其他计算机发送信息，广播方式会占用大量的资源。广播域是指广播能够到达的网段范围。因此，广播域的大小要有一定的限制。

不同的网络设备对降低冲突域和广播域所起的作用不同。

例如中继器和集线器可以放大信号，但是它不区分有效信号与无效信号，因此会扩大冲突域。网桥和交换机、路由器不会传递干扰和无效帧，因此可以降低冲突域。路由器和三层交换机不传递广播数据包，所以可以降低广播域；其他设备传递广播数据包，所以扩展了广播域。

注：一个VLAN是一个广播域，VLAN可以隔离广播，划分VLAN的其中的一个目的就是隔离广播。

我从其他地方摘了网络设备通俗的比喻来帮助理解：

局域网好比一栋大楼，每个人（好比主机）有自己的房间（房间就好比网卡，房号就是物理地址，即MAC地址），里面的人（主机）人手一个对讲机，由于工作在同一频道，所以一个人说话，其他人都能听到，这就是广播（向所有主机发送信息包），只有目标才会回应，其他人虽然听见但是不理（丢弃包），而这些能听到广播的所有对讲机设备就够成了一个广播域。而这些对讲机就是集线器（HUB），每个对讲机都像是集线器上的端口，大家都知道对讲机在说话时是不能收听的，必须松开对讲键才能收听，这种同一时刻只能收或者发的工作模式就是半双工。而且对讲机同一时刻只能有一个人说话才能听清楚，如果两个或者更多的人一起说就会产生冲突，都没法听清楚，所以这就构成了一个冲突域。

广播域(Broadcast domain)：网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。

有一天楼里的人受不了这种低效率的通信了，所以升级了设备，换成每人一个内线电话（交换机SWITCH，每个电话都相当于交换机上的一个端口），每人都有一个内线号码（逻辑地址即IP地址）。（这里要额外说一下IP地址和MAC地址转译的问题，常见的二层交换机只识别MAC地址，它内置一个MAC地址表，并不断维护和更新它，来确定哪个端口对应那台主机的MAC地址，而我们所用的通信软件都是基于IP的，IP地址和MAC地址的转换工作，就由ARP地址解析协议来完成。）在最开始时，没人知道哪个号码对应哪个人，所以要想打电话给某个人得先广播一下：“xxx，你的号码是多少？”“我的号码是xxxx”。这样你就有了目标的号码，所有的内线号码就是通过这种方式不断加入电话簿中（交换机的MAC地址表），下次可以直接拨到他的分机号码上去而不用广播了。大家都知道电话是点对点的通信设备，不会影响到其他人，起冲突的只会限制在本地，一个电话号码的线路相当于一个冲突域，只有再串连分机时，分机和主机之间才会有冲突的发生，这个冲突不会影响到外面其他的电话。而电话号码就像是交换机上的端口号，也就是说交换机上每个端口自成一个冲突域，所以整个大的冲突域被分割成若干的小冲突域了。而且，电话在接听的同时可以说话，这样的工作模式就是全双工。这就是交换机比集线器性能更好的原因之一

网络设备的特点

HUB的所有端口都在一个冲突域和一个广播域
SWITCH的所有端口都在一个广播域，每个端口是一个冲突域，只有在划分VLAN之后才能分割广播域
ROUTER的每个端口是一个冲突域也是一个广播域

Ip 掩码网关 dns

ip地址，相当于门牌号，只有获得了有效的ip地址格式才可以在网内通讯。

子网掩码（网络段、主机段），dns用作域名解析，网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

特殊的ip

IP 地址、域名

为了使连入 Internet 的众多主机在通信时能够相互识别， Internet 上的每一台主机都分配有一个唯一的 32 位地址，这就是 IP 地址，也称作网际地址（ Internet 地址）。在 TCP/IP 协议中， IP 地址是一个 32 位的二进制无符号数，为了表示方便，国际通行一种点分十进制表示法：即将 32 位地址按字节分为 4 段，高字节在前，每个字节用十进制数表示出来，并且各字节之间用点号“ . ”隔开。这样， IP 地址表示成了一个用点号隔开的四组数字，每组数字的取值范围只能是 0~255 ，如清华大学主页服务器的 IP 地址就是“ 166.111.

虽然使用 IP 地址可以唯一地识别 Internet 上的一台主机，但是，对用户来说，要记住一大堆毫无意义的 IP 地址数字实在是一件困难的事。因此，一个好的方法是给每一台机器分配一个名字。 Internet 对于计算机的命名方案称为域名系统（ Domain Name System ， DNS ）。

DNS 采用层次结构，入网的每台主机都可以有一个类似如下面的域名：

主机名 . 机构名 . 网络名 . 顶层域名

域名通常由英文字符串组成，各段用点号分开，从左到右域的范围变大，它拥有实际的含义，比 IP 地址好记得多。如清华大学的主页服务器域名为： www.tsinghua.edu.cn

在ie中输入网址，dns在

这个包经过层层封装后（源ip，目的ip，源mac，目的地），进入交换机发广播找ip，这个广播是arp广播（顺讲arp欺骗），没有的话问网关，

也就是提交到网关，网关找路由表。路由表示路由器根据路由协议计算形成的数据库。找到后转发，。。。到达后，服务器将对应的数据发给请求端，还是封装。。。回客户端后经过解封装，最终呈现为综信首页。

网络运行也就是由这样一个个动作形成的。

Data	应用	http		应用	Data
	传输			传输
	网络		1	网络
	数据链路	1	1	数据链路
	物理层	1	1	物理层
	主机	交换机	路由器	服务器

封装、解封装报头

常见端口

FTP-data TCP 20

FTP TCP21

Smtp tcp 25

Dns tcp 53

SSH TCP 22

Telnet TCP 23

DNS TCP 53 UDP 53

DHCP Source UDP 68

DHCP Destination UDP 67

HTTP TCP 80

LDAP TCP 389

MS SQL TCP 1433

25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）

kerberos TCP 88 UDP 88

实际

网络拓扑：

分层多级星型结构。核心层、汇聚层、接入层（概念及特点）

接入层：通常将网络中直接面向用户PC连接或访问网络的部分称为接入层，也就是网络的边缘。其特点是接入层设备成本低、端口密度高。

汇聚层：位于接入层和核心层之间，是接入层设备的汇聚点。汇聚层是下属节点的区域转发中心，处理来自接入层的所有通信量，并通过上行线路提交到核心层。特点是汇聚层做网络控制方面的策略，可以在数据链路失效后作快速的网络收敛。

核心层：是三层结构网络的顶端和资源中心，是所有流量的最终承受者和汇聚者。特点是通过高速转发通信，提供优化可靠的骨干传输，具有更高的性能和吞吐量。

网络设备

网卡：我们说的计算机后面接网线的模块。NIC，网络接口卡，将计算机用户要传递的数据转换成网络其他设备能识别的方式。固定的mac地址烧制到rom中。

集线器：HUB集线器所有端口共用一条数据总线。所有的端口都在一个冲突域

交换机：SWICH HUB。多条总线，各个端口独立传递带宽。每个端口是一个独立的冲突域（cmsa/cd）带有冲突检测的载波侦听多路访问

路由器：用于多个网络互联的计算机设备，运行路由协议，建立地址表，寻径转发。

我们的网络设备有三种品牌。三种角色，交换机路由器三层交换机

二层交换技术、路由技术、三层交换技术

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：
（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；
（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；
（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；
（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机一般都含有专门用于处理数据包转发的ASIC 芯片

二）路由技术

路由器工作在OSI模型的第三层---网络层操作，路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构

　　由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。

（三）三层交换技术

三层交换嘛，实现二层转发、三层路由，但不是路由器和二层交换机的堆叠，
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：

由硬件结合实现数据的高速转发。

使用三层交换机进行VLAN间路由（VLAN间通信）

接下来设想一下计算机A与计算机C间通信时的情形。针对目标IP地址，计算机A可以判断出通信对象不属于同一个网络，因此向默认网关发送数据（Frame 1）。

交换机通过检索MAC地址列表后，经由内部汇聚链接，将数据帧转发给路由模块。在通过内部汇聚链路时，数据帧被附加了属于红色VLAN的VLAN识别信息（Frame 2）。

路由模块在收到数据帧时，先由数据帧附加的VLAN识别信息分辨出它属于红色VLAN，据此判断由红色VLAN接口负责接收并进行路由处理。因为目标网络192.168.2.0/24是直连路由器的网络、且对应蓝色VLAN；因此，接下来就会从蓝色VLAN接口经由内部汇聚链路转发回交换模块。在通过汇聚链路时，这次数据帧被附加上属于蓝色VLAN的识别信息（Frame 3）。

交换机收到这个帧后，检索蓝色VLAN的MAC地址列表，确认需要将它转发给端口3。由于端口3是通常的访问链接，因此转发前会先将VLAN识别信息除去（Frame 4）。最终，计算机C成功地收到交换机转发来的数据帧。
整体的流程，与使用外部路由器时的情况十分相似——都需要经过发送方→交换模块→路由模块→交换模块→接收方

　结论

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。而路由器则不同，它的设计初衷就是为了满足不同类型的网络连接，虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接，路由器的接口类型非常丰富，

　　三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访；如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。

　　一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作，会造成三层交换机负担过重，响应速度受影响，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略，当然，前提是客户的腰包很鼓，不然就退而求其次，让三层交换机也兼为网际互连。

总的来说，三层交换机长于交换，兼带路由功能，路由器长于提供不同类型网络不同协议，不同接口的网络连接，cpu处理强，处理复杂路由计算择优，负载分担，链路备份

无论从哪方面来说，在局域网中进行多子网连接，最好还选用三层交换机，特别是在不同子网数据交换频繁的环境中。

交换机配置要素：Vlan，dhcp中继，互连路由

常用工具：

常见故障：

小经验

后来查看网上的相关资料，笔者才发现当计算机使用普通的双绞线作为连接介质时，如果连接两个节点的双绞线线缆长度大于

带宽计算方法

①位/比特（bit）：内存中最小的单位，二进制数序列中的一个0或一个1就是一比比特，

　　②1 Byte＝8bit（位）。

　　③1KB＝1024Byte（字节）

　　④1 MB＝1024KB。

　　⑤1GB＝1024MB。

　　⑥TB、Tera byte：1TB＝1024GB。

1比特 = 一个二进制位，只有0和1两种状态

1字节 = 8 比特

1k字节 = 1024字节（字节英文为byte，注意与bit区分）

bps：位/每秒，通常对于串行总线设备使用bps为单位，如串口，USB口，以太网总线等。

Bps：字节/每秒，通常对于并行总线设备使用Bps为单位，如并口，IDE硬盘等。

网络技术中的

层次化模型设计方法

特殊的IP地址介绍

就像我们每个人都有一个身份证号码一样，网络里的每台电脑(更确切地说，是每一个设备的网络接口)都有一个IP地址用于标示自己。我们可能都知道这些地址由四个字节组成，用点分十进制表示以及它们的A，B，C分类等，然而，在总数大约为四十多亿个可用IP地址里，你知道下面一些常见的有特殊意义地址吗？我们一起来看看吧：

一、

严格说来，

　　二、255.255.255.255

　　限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了！”这个地址不能被路由器转发。

　　三、127.0.0.1

　　本机地址，主要用于测试。用汉语表示，就是“我自己”。在Windows系统中，这个地址有一个别名“Localhost”。寻址这样一个地址，是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为“127.0.

　四、224.0.0.1

组播地址，注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机，224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议，使用组播功能)功能，那么你的主机路由表中应该有这样一条路由。

五、169.254.x.x

如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，很不幸，十有八九是你的网络不能正常运行了。

六、10.x.x.x、172.16。x。x～172.31。x。x、192.168。x。x

私有地址，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。

对一台网络上的主机来说，它可以正常接收的合法目的网络地址有三种：本机的IP地址、广播地址以及组播地址。

网络拓扑、网络设备、网络路由、网络运行、网络业务和网络管理等六个方面，对计算机网络系统可靠性进行分析和设计。并且在此基础上，对计算机网络可靠性指标体系、评估方法、...

计算机网络知识三大体系,介质、协议和传输发现不亮，将光口强制双工并band width 带宽强制1000后，通了

WINS(Windows Internet Name Service)服务器主要用于NetBIOS名字服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名字时，它又可以将这些数据提供给工作站

路由协议负责创建地图，ip协议负责传输运送