2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=01/8
Cookie&PrivacyPolicy
所有位置>SupportCommunity>中文支持论坛>存储系统>讨论
123
上
一
个
下
一
个
42回复最新回复:2014-8-24下午6:26Zhang,Jiawen转至原始发贴
30.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
关于你说的这种情况,请朋友帮忙组网抓包验证了一下,结果是:A没有办法向B发出ARP包。如果是同一网段,则会有直连的路由,而不在同一网段的情况下,A没有到B的路由,所以连ARP都发不出去。
喜爱(0)
Zhang,Jiawen2014-8-18上午5:23(回复NaNi_Z)
31.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
竟然还麻烦你和你的朋友做了实验,真是谢谢~~~
我也是突然想到了这个问题。之后我也搜了一下,网上有个文章(某文库)讲了如何将交换机相连的两个不同网段的机器互通,方法是将那两台机器的网关都设为自己。这样互Ping时就会直接广播
ARP。
据此,我可以假设现在有网关G1和PC1一个网段,网关G2和PC2一个网段,他们都连在同一个交换机上。PC1PingPC2时,不是一个网段将消息发送给网关,网关收到后发送一个ARP广播,之后找到PC2。类似的过程PC2找到PC1。这个过程不知道有没有问题。
喜爱(0)
NaNi_Z2014-8-18上午12:33(回复Zhang,Jiawen)
32.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
之后我也搜了一下,网上有个文章(某文库)讲了如何将交换机相连的两个不同网段的机器互通,方法是将那两台机器的网关都设为自己。这样互Ping时就会直接广播ARP。
的确是的,默认网关设成自己,设成对方都是能ping的通的。
喜爱(0)
Zhang,Jiawen2014-8-18上午5:30(回复NaNi_Z)
33.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
据此,我可以假设现在有网关G1和PC1一个网段,网关G2和PC2一个网段,他们都连在同一个交换机上。PC1PingPC2时,不是一个网段将消息发送给网关,网关收到后发送一个ARP广播,之后找到PC2。类似的过程PC2找到PC1。这个过程不知道有没有问题。
这个问题真的好考验基本功...这个命题能够成立的前提条件是"网关收到后发送一个ARP广播",我认为是不行的。
PC1向PC2发起通信时,判断与PC2与自己不在同一网段,这时候把消息发给G1,由G1进行转发。如果PC1的ARP表中没有G1的MAC,则发送ARP,G1收到ARP
之后,返回自己的MAC地址,而不会转发ARP到交换机。所以,PC1的ARP表中只会有G1的MAC地址,而不会有远端PC2的MAC地址。之后G1要实现跨网段的数据通信,需是根据目的IP地址的网络号与子网号,选择最佳出口对IP分组进行转发。
喜爱(0)
Zhang,Jiawen2014-8-18下午5:20(回复NaNi_Z)
34.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
首先非常感谢分享,特别是图片啊,不知道楼主怎么弄的,自己制作的么??
zxhdaniel2014-8-18下午5:57(回复Zhang,Jiawen)
FINDACOMMUNITYEXPLOREEVENTS创建Login/Register帮助搜索
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=02/8
其次吐槽一下,这个页面真是不习惯阿,弄了好久才完成注册并可以开始回复...讲的内容很基础,挺实用。
希望接下来讲解的时候,能有相关的例子(ps:不是说现在没例子),只是希望能一直有一些例子帮助理解;另外就是希望最后可以跟一些具体的技术,或者实际场景挂钩,譬如说使用lvs,haproxy,nginx之类的4层和7层负载均衡的时候,包的流向又是变化如何之类的...或者
说可以发起一些类似问答之类的,让热心网友提问自己一些关于网络的疑问,这样可以一起进步....
喜爱(0)
35.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
非常感谢~例子这方面的确是少了一点~~限于篇幅总是想把道理讲详细一点,以后改进!
另外就是希望最后可以跟一些具体的技术,或者实际场景挂钩,譬如说使用lvs,haproxy,nginx之类的4层和7层负载均衡的时候,包的流向又是变化如何之类的...
这些好像不基础了。。。。不过也可能我以前做的比较底层这些不太专长~不过包的流向,流控,负载均衡这方面可以写出一些。网友提问其实一直以来欢迎大家提问,@NaNi_Z的问题举的一些例子就很帮助理解基础概念。之后看看有没有经典的面试题大家一起讨论~
喜爱(0)
Zhang,Jiawen2014-8-18下午6:17(回复zxhdaniel)
36.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
之后G1要实现跨网段的数据通信,需是根据目的IP地址的网络号与子网号,选择最佳出口对IP分组进行转发。
哦,那就是说,G1收到PC1访问PC2的请求后会选择与PC2同网段的出口寻找PC2,而我的问题中没有这个设定,所以G1找不到PC2,最后PC1不能与PC2通信。我这样理解对吗?
喜爱(0)
NaNi_Z2014-8-18下午6:45(回复Zhang,Jiawen)
37.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
嗯嗯,回复得很快呀,赞一个。提出跟实际挂钩,只是个人觉得很多人这些知识可能懂了,但是在实际工作中无法应用,或者说遇到网络问题的时候,无法利用
自己的知识去分析;不过这个要实现还是有点难度,楼主看自己的时间安排之类了。嗯,关于提问的,我评论还没看,有空了再细细品味一下。
多谢回复。
在2014-08-1909:18:51,"Zhang,Jiawen"写道:
||
ECN|
|网络基本功系列:细说网络那些事儿(8月18日更新)
replyfromZhang,Jiawenin存储系统-Viewthefulldiscussion
非常感谢~
例子这方面的确是少了一点~~限于篇幅总是想把道理讲详细一点,以后改进!
另外就是希望最后可以跟一些具体的技术,或者实际场景挂钩,譬如说使用lvs,haproxy,nginx之类的4层和7层负载均衡的时候,包的流向又是变化如何之类的...
这些好像不基础了。。。。不过也可能我以前做的比较底层这些不太专长~不过包的流向,流控,负载均衡这方面可以写出一些。
网友提问其实一直以来欢迎大家提问,@NaNi_Z的问题举的一些例子就很帮助理解基础概念。之后看看有没有经典的面试题大家一起讨论~
Replytothismessagebyreplyingtothisemail,orgotothemessageonECN
Startanewdiscussionin存储系统byemailoratECN
Following网络基本功系列:细说网络那些事儿(8月18日更新)inthesestreams:Inbox
||
喜爱(0)
zxhdaniel2014-8-18下午6:45(回复Zhang,Jiawen)
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=03/8
38.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
撇除网关的功能不谈,“网关收到后发送一个ARP广播,之后找到PC2。”这一段无法成立。
喜爱(0)
Zhang,Jiawen2014-8-18下午7:02(回复NaNi_Z)
39.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
呵呵,会尽量向实际应用靠拢!
喜爱(0)
Zhang,Jiawen2014-8-18下午7:00(回复zxhdaniel)
40.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
嗯知道了,多谢你的回复,期待后续文章~~~
喜爱(0)
NaNi_Z2014-8-18下午11:58(回复Zhang,Jiawen)
41.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
多谢你提问,唔该晒。
喜爱(0)
Zhang,Jiawen2014-8-19上午12:59(回复NaNi_Z)
42.Re:网络基本功系列:细说网络那些事儿(8月18日更新)
网络基本功(三):细说VLAN与Trunk
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese
介绍
网络性能是影响业务效率的一个重要因素。将大型广播域分段是提高网络性能的方法之一。路由器能够将广播包阻隔在一个接口上,但是,路由器的LAN
接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入。访问LAN的功能还是由接入层交换机来实现。与三层交换机相类似,通过在二层交换机上创建VLAN来减少广播域。现代交换机就是通过VLAN来构造的,因此在某种程度上,学习交换机就是学习VLAN。
更多信息
问题的产生:
上一节已经讲过广播域的概念:即广播帧传播覆盖的范围。如下图所示,当网络上的所有设备在广播域产生大量的广播以及多播帧,就会与数据流竞争带
宽。这是由网络管理数据流组成,如:ARP,DHCP,STP等。如下图所示,假设PC1产生ARP,Windows登录,DHCP等请求:
这些广播帧到达交换机1之后,遍历整个网络并到达所有节点直至路由器。随着网络节点增加,开销的总数也在增长,直至影响交换机性能。通过实施VLAN断开广播域将数据流隔离开来,能够解决这一问题。
Zhang,Jiawen2014-8-24下午6:26(回复Zhang,Jiawen)
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=04/8
什么是VLAN:
VLAN(virtuallocalareanetwork)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器
同一接口。
图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。例如,Cisco设备
默认VLAN是VLAN1,也称为管理VLAN。默认配置下包含所有的端口,体现在源地址表(sourceaddresstable,SAT)中。该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决
策。下图显示了showmacaddresstable和showvlan命令的显示输出。所有端口(FA0/1–FA0/24)都在VLAN1。
另一种常用的拓扑结构是两个交换机被一个路由器分离开来,如下图所示。这种情况下,每台交换机各连接一组节点。每个交换机上的各节点共享一个IP
地址域,这里有两个网段:192.168.1.0和192.168.2.0。
注意到两台交换机的VLAN相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播,多播以及广播帧。这种拓扑逻辑在两个地方类似于
多VLAN:同一VLAN下的节点共享一个通用地址域,非本地数据流(对应多VLAN情况不同VLAN的节点)需通过路由器转发。在一台交换机上添加一个VLAN,去掉另一台交换机的话,结构如下所示:
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=05/8
每一个VLAN相当于一个独立的三层IP网络,因此,192.168.1.0上的节点试图与192.168.2.0上的节点通信时,不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN1产生的数据不会为VLAN2节点所见。只有交换机
能看得到VLAN,节点和路由器都感觉不到VLAN的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。
VLAN的作用:
安全性:每一个分组的敏感数据需要与网络其他部分隔离开,减少保密信息遭到破坏的可能性。如下图所示,VLAN10上的教职工主机完全与学生和访客数据隔离。
节约成本:无需昂贵的网络升级,并且带宽及上行链路利用率更加有效。性能提高:将二层网络划分成多个逻辑工作组(广播域)减少网络间不必要的数据流并提升性能。
缩小广播域:减少一个广播域上的设备数量。如上图所示:网络上有六台主机但有三个广播域:教职工,学生,访客。提升IT管理效率:网络需求相似的用户共享同一VLAN,从而网络管理更为简单。当添加一个新的交换机,在指定端口VLAN时,所有策略和步骤已配
置好。简化项目和应用管理:VLAN将用户和网络设备汇集起来,以支持不同的业务或地理位置需求。
每一个VLAN对应于一个IP网络,因此,部署VLAN的时候必须结合考虑网络地址层级的实现情况。
交换机间VLAN:
多交换机的情况下,VLAN是怎么工作的呢?下图所示的这种情况,两个交换机VLAN相同,都是默认VLAN1,即两个交换机之间的联系同在VLAN1之内。路由器是所有节点的出口。
这时单播,多播和广播数据自由传输,所有节点属于同一IP地址。这时节点之间的通信不会有问题,因为交换机的SAT显示它们在同一VLAN。
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=06/8
而下面这种连接方式就会有问题。由于VLAN在连接端口的主机之间创建了三层边界,它们将无法通信。
仔细看上图,这里有很多问题。第一,所有主机都在同一IP网,尽管连接到不同的VLAN。第二,路由器在VLAN1,因此与所有节点隔离。最后,两台交换机通过不同的VLAN互连。每一点都会造成通信阻碍,合在一起,网络各元素之间会完全无法通信。
交换机用满或同一管理单元物理上彼此分离的情形是很常见的。这种情况下,VLAN需要通过trunk延伸至相邻交换机。trunk能够连接交换机,在网络间传载VLAN信息。如下图所示:
对之前的拓扑的改进包括:·PC1和PC2分配到192.168.1.0网段以及VLAN2。
·PC3和PC4分配到192.168.2.0网段以及VLAN3。·路由器接口连接到VLAN2和VLAN3。
·交换机间通过trunk线互连。注意到trunk端口出现在VLAN1,他们没有用字母T来标识。trunk在任何VLAN都没有成员。现在VLAN跨越多交换机,同一VLAN下的节点可以物理
上位于任何地方。
什么是Trunk:
Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLANTrunk,VLAN也不会非常有用。VLANTrunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。
一个VLANtrunk不属于某一特定VLAN,而是交换机和路由器间多个VLAN的通道。如下图所示,交换机S1和S2,以及S1和S3之间的链路,配置为传输从VLAN10,20,30以及90的数据流。该网络没有VLANtrunk就无法工作。
当安装好trunk线之后,帧在trunk线传输是就可以使用trunk协议来修改以太网帧。这也意味着交换机端口有不止一种操作模式。缺省情况下,所有端口
2014年8月25日EMCCommunityNetwork-ECN:网络基本功系列:细说网络那些事儿(8月25日更新)
https://community.emc.com/thread/197851?start=30&tstart=07/8
EMCREDEFINES:
CLOUDCOMPUTING?
BIGDATA?
TRUSTEDINFRASTRUCTURE?
SOCIAL@EMC?
RecentBlogPostsAllEMCBlogs
EMCCommunityNetworkFacebook
TwitterYouTube
LinkedInFlickr
LEARNING?
TrainingandCertificationRSASecurityTraining
EMCAcademicAllianceEMCProvenProfessional
PartnerReadinessEvents
ResourceLibraryEMCGlossary
POPULAR
AboutEMCInvestorRelations
Careers@EMCNewsroom
SustainabilityEMCTV
EMCMOBILEEMCStore
ProductSecurity
CONTACTFEEDBACKSITEMAPPRIVACYPOLICYLEGALNOTICESSHARE
都称为接入端口。当一个端口用于交换机间互连传输VLAN信息时,这种端口模式改变为trunk,节点也路由器通常不知道VLAN的存在并使用标准以太网帧或“untagged”帧。trunk线能够使用“tagged”帧来标记VLAN或优先级。
因此,在trunk端口,运行trunk协议来允许帧中包含trunk信息。如下图所示:
PC1在经过路由表处理后向PC2发送数据流。这两个节点在同一VLAN但不同交换机。步骤如下:·以太网帧离开PC1到达Switch1。
·Switch1的SAT表明目的地是trunk线的另一端。·Switch1使用trunk协议在以太网帧中添加VLANid。
·新帧离开Switch1的trunk端口被Switch2接收。·Switch2读取trunkid并解析trunk协议。
·源帧按照Switch2的SAT转发至目的地(端口4)。
VLANtag如下图所示,包含类型域,优先级域,CFI(CanonicalFormatIndicator)指示MAC数据域,VLANID。
喜爱(0)
123
上
一
个
下
一
个
转至原始发贴
|
|
