|
網(wǎng)絡(luò)七層模型... 1
七層概念及功能... 1
網(wǎng)間數(shù)據(jù)如何傳輸... 1
沖突 沖突域 廣播 廣播域的基本概念... 2
Ip 掩碼 網(wǎng)關(guān)
dns. 3
網(wǎng)絡(luò)拓撲:... 4
網(wǎng)絡(luò)設(shè)備... 4
二層交換技術(shù)�、路由技術(shù)、三層交換技術(shù)... 5
理論:
網(wǎng)絡(luò)七層結(jié)構(gòu)
網(wǎng)絡(luò)拓撲及對應(yīng)
網(wǎng)間數(shù)據(jù)如何傳輸 dhcp 業(yè)務(wù)數(shù)據(jù)通訊 到達目的(服務(wù)器、pc)路由
實際:交換機配置 常用工具 判斷方法
老生常談 網(wǎng)絡(luò)七層結(jié)構(gòu)
計算機網(wǎng)絡(luò)通訊基本模型
七層概念及功能:
1�、物理層:物理層數(shù)據(jù)稱為比特流bit。接口和線纜�����,二進制數(shù)據(jù)流傳輸�����,比特流傳輸�,涉及電壓、電流���、電纜線��、數(shù)據(jù)傳輸速率�����、接口等電氣定義��,設(shè)備為中繼器��、集線器�����。
2����、數(shù)據(jù)鏈路層:層數(shù)據(jù)成為幀(frame)任務(wù)為控制物理層,查糾可能出現(xiàn)的錯誤��,使物理層顯現(xiàn)一條無錯線路�,可進行流量控制。涉及物理地址��、網(wǎng)絡(luò)拓撲����、線纜規(guī)劃、錯誤校驗���、流量控制��,設(shè)備為以太網(wǎng)交換機��。協(xié)議有ethernet ppp 幀中繼等
3、網(wǎng)絡(luò)層���,層數(shù)據(jù)稱為包(packet)ip關(guān)鍵問題為確定數(shù)據(jù)包從源端到目的端如何選擇路由�。設(shè)備為路由器和三層交換機。
4��、傳輸層:傳輸層數(shù)據(jù)稱為段segment�����,建立端到端的連接�。Tcp講述tcp和udp的區(qū)別,TCP和UDP是TCP/IP協(xié)議中的兩個傳輸層協(xié)議����,它們使用IP路由功能把數(shù)據(jù)包發(fā)送到目的地,從而為應(yīng)用程序及應(yīng)用層協(xié)議(包括:HTTP��、SMTP���、SNMP�����、FTP和Telnet)提供網(wǎng)絡(luò)服務(wù)��。TCP提供的是面向連接的��、可靠的數(shù)據(jù)流傳輸��,而UDP提供的是非面向連接的�、不可靠的數(shù)據(jù)流傳輸?���?煽渴侵笇κ盏桨拇_認。對于udp如何保證�����,可以通過表示層或應(yīng)用層來確?��?煽?���。
5����、會話層:建立管理和終止應(yīng)用程序間的會話關(guān)系。
6����、表示層:保障對端設(shè)備能準確無誤理解發(fā)送端數(shù)據(jù)�。處理數(shù)據(jù)格式�����,數(shù)據(jù)加密�����。
7���、應(yīng)用層:提供應(yīng)用程序之間的通訊。
123負責(zé)網(wǎng)絡(luò)數(shù)據(jù)的傳輸���,567負責(zé)主機數(shù)據(jù)的傳輸�,567統(tǒng)稱為應(yīng)用層���,提供應(yīng)用程序網(wǎng)絡(luò)接口����,有http�����,ftp,telnet等����,
服務(wù)、接口�����、協(xié)議
服務(wù)���、接口���、協(xié)議是 TCP / IP 體系結(jié)構(gòu)中非常重要的概念,它們貫穿了整個參考模型的始終����。
簡單地講,服務(wù)是指特定一層提供的功能�����。例如網(wǎng)絡(luò)層提供網(wǎng)絡(luò)間尋址的功能����,我們就可以說它向它的上一層(即傳輸層)提供了網(wǎng)間尋址服務(wù)����;反之�����,也可以說傳輸層利用了網(wǎng)絡(luò)層所提供的服務(wù)�����。
接口是上下層次之間調(diào)用功能和傳輸數(shù)據(jù)的方法��。它類似于程序設(shè)計中的函數(shù)調(diào)用��,上層通過使用接口定義的方法來方便地使用下層提供的服務(wù)����。
協(xié)議是對等層必須共同遵循的標準����。它定義包格式和它們的用途的規(guī)則集。大多數(shù)包都有包頭和信息組成:包頭常常包括諸如 源和目的地址���、包的長度和類型指示符等信息��;信息部分可以是原始數(shù)據(jù)�����,也可以包含另一個包���。一個協(xié)議則規(guī)范了交換的包的格式�、信息的正確順序以及可能需要采取的附加措施����。
網(wǎng)絡(luò)協(xié)議是使計算機能夠通信的標準。典型的協(xié)議規(guī)定網(wǎng)絡(luò)上的計算機如何彼此識別��、數(shù)據(jù)在傳輸中應(yīng)采取何種格式��、信息一旦到達最終目的地時應(yīng)如何處理等��,協(xié)議還規(guī)定對遺失的和被破壞的傳輸或數(shù)據(jù)包的處理過程�。
以pc初次接入分公司為例,到完成訪問綜合信息平臺結(jié)束
1����、Dhcp如何獲得配置。談dhcp中繼,談私設(shè)dhcp服務(wù)器造成的故障根據(jù)vlan獲得相應(yīng)的地址池中的地址����。
2、Vlan是一種局域網(wǎng)協(xié)議��,在傳統(tǒng)的數(shù)據(jù)包中加入一個vlan標記���,VLAN��,是英文Virtual
Local Area Network的縮寫,中文名為"虛擬局域網(wǎng)"�����, VLAN是 一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分(注意���,不是從物理上劃分)成一個個網(wǎng)段(或者 說是更小的局域網(wǎng)LAN)���,從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。Vlan的配置是在交換機里
(1)
端口的分隔��。即便在同一個交換機上��,處于不同VLAN的端口也是不能通信的。這 樣一個物理的交換機可以當(dāng)作多個邏輯的交換機使用�。
(2)網(wǎng)絡(luò)的安全。不同VLAN不能直接通信�����,杜絕了廣播信息的不安全性���。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中��,從而有助于控制流量��、減少設(shè)備投資�、簡化網(wǎng)絡(luò)管理�����、提高網(wǎng)絡(luò)的安全性��。 VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域�����,從而有效地控制廣播風(fēng)暴的發(fā)生����,
(3)靈活的管理����。更改用戶所屬的網(wǎng)絡(luò)不必換端口和連線�����,只更改軟件配置就可以了��。
沖突 沖突域 廣播 廣播域的基本概念
是指在同一個網(wǎng)段上�,同一個時刻只能有一個信號在發(fā)送,否則兩個信號相互干擾��,即發(fā)生沖突����。沖突會阻止正常幀的發(fā)送����。沖突域是指能夠發(fā)生沖突的網(wǎng)段。沖突域大了���,有可能導(dǎo)致一連串的沖突���,最終導(dǎo)致信號傳送失敗���。
單播和廣播是兩種主要的信息傳送方式,廣播方式是指一臺主機同時向網(wǎng)段中所有的其他計算機發(fā)送信息��,廣播方式會占用大量的資源����。廣播域是指廣播能夠到達的網(wǎng)段范圍。因此�����,廣播域的大小要有一定的限制�。
不同的網(wǎng)絡(luò)設(shè)備對降低沖突域和廣播域所起的作用不同。
例如中繼器和集線器可以放大信號����,但是它不區(qū)分有效信號與無效信號,因此會擴大沖突域�。網(wǎng)橋和交換機、路由器不會傳遞干擾和無效幀���,因此可以降低沖突域����。路由器和三層交換機不傳遞廣播數(shù)據(jù)包,所以可以降低廣播域���;其他設(shè)備傳遞廣播數(shù)據(jù)包��,所以擴展了廣播域����。
注:一個VLAN是一個廣播域���,VLAN可以隔離廣播����,劃分VLAN的其中的一個目的就是隔離廣播����。
我從其他地方摘了網(wǎng)絡(luò)設(shè)備通俗的比喻來幫助理解:
局域網(wǎng)好比一棟大樓����,每個人(好比主機)有自己的房間(房間就好比網(wǎng)卡,房號就是物理地址����,即MAC地址)����,里面的人(主機)人手一個對講機��,由于工作在同一頻道����,所以一個人說話,其他人都能聽到�,這就是廣播(向所有主機發(fā)送信息包),只有目標才會回應(yīng)����,其他人雖然聽見但是不理(丟棄包),而這些能聽到廣播的所有對講機設(shè)備就夠成了一個廣播域�。而這些對講機就是集線器(HUB),每個對講機都像是集線器上的端口�,大家都知道對講機在說話時是不能收聽的,必須松開對講鍵才能收聽���,這種同一時刻只能收或者發(fā)的工作模式就是半雙工���。而且對講機同一時刻只能有一個人說話才能聽清楚�,如果兩個或者更多的人一起說就會產(chǎn)生沖突��,都沒法聽清楚�,所以這就構(gòu)成了一個沖突域。
廣播域(Broadcast domain):網(wǎng)絡(luò)中的一組設(shè)備的集合���。即同一廣播包能到達的所有設(shè)備成為一個廣播域���。當(dāng)這些設(shè)備中的一個發(fā)出一個廣播時,所有其他的設(shè)備都能接收到這個廣播幀�。HUB和SWITCH的所有端口都是在一個廣播域里,路由器上的每個端口自成一個廣播域��。
有一天樓里的人受不了這種低效率的通信了����,所以升級了設(shè)備,換成每人一個內(nèi)線電話(交換機SWITCH�,每個電話都相當(dāng)于交換機上的一個端口),每人都有一個內(nèi)線號碼(邏輯地址即IP地址)�����。(這里要額外說一下IP地址和MAC地址轉(zhuǎn)譯的問題�,常見的二層交換機只識別MAC地址,它內(nèi)置一個MAC地址表����,并不斷維護和更新它,來確定哪個端口對應(yīng)那臺主機的MAC地址�����,而我們所用的通信軟件都是基于IP的����,IP地址和MAC地址的轉(zhuǎn)換工作,就由ARP地址解析協(xié)議來完成��。)在最開始時���,沒人知道哪個號碼對應(yīng)哪個人���,所以要想打電話給某個人得先廣播一下:“xxx,你的號碼是多少�����?”“我的號碼是xxxx”。這樣你就有了目標的號碼�����,所有的內(nèi)線號碼就是通過這種方式不斷加入電話簿中(交換機的MAC地址表)��,下次可以直接撥到他的分機號碼上去而不用廣播了��。大家都知道電話是點對點的通信設(shè)備�,不會影響到其他人,起沖突的只會限制在本地����,一個電話號碼的線路相當(dāng)于一個沖突域,只有再串連分機時�����,分機和主機之間才會有沖突的發(fā)生�����,這個沖突不會影響到外面其他的電話�。而電話號碼就像是交換機上的端口號,也就是說交換機上每個端口自成一個沖突域�����,所以整個大的沖突域被分割成若干的小沖突域了。而且����,電話在接聽的同時可以說話��,這樣的工作模式就是全雙工����。這就是交換機比集線器性能更好的原因之一
網(wǎng)絡(luò)設(shè)備的特點
HUB的所有端口都在一個沖突域和一個廣播域
SWITCH的所有端口都在一個廣播域,每個端口是一個沖突域����,只有在劃分VLAN之后才能分割廣播域
ROUTER的每個端口是一個沖突域也是一個廣播域
Ip 掩碼 網(wǎng)關(guān) dns
ip地址,相當(dāng)于門牌號���,只有獲得了有效的ip地址格式才可以在網(wǎng)內(nèi)通訊�����。
子網(wǎng)掩碼(網(wǎng)絡(luò)段��、主機段)�,dns用作域名解析,網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址���,具有路由功能的設(shè)備有路由器����、啟用了路由協(xié)議的服務(wù)器(實質(zhì)上相當(dāng)于一臺路由器)�、代理服務(wù)器(也相當(dāng)于一臺路由器)。
特殊的ip
IP 地址�、域名
為了使連入 Internet 的眾多主機在通信時能夠相互識別, Internet 上的每一臺主機都分配有一個唯一的
32 位地址���,這就是
IP 地址����,也稱作網(wǎng)際地址(
Internet 地址)�。在
TCP/IP 協(xié)議中,
IP 地址是一個
32 位的二進制無符號數(shù)�,為了表示方便,國際通行一種點分十進制表示法:即將
32 位地址按字節(jié)分為 4
段����,高字節(jié)在前,每個字節(jié)用十進制數(shù)表示出來�����,并且各字節(jié)之間用點號“ .
”隔開。這樣�,
IP 地址表示成了一個用點號隔開的四組數(shù)字,每組數(shù)字的取值范圍只能是
0~255 ����,如清華大學(xué)主頁服務(wù)器的
IP 地址就是“
166.111.
雖然使用 IP 地址可以唯一地識別 Internet 上的一臺主機�,但是,對用戶來說��,要記住一大堆毫無意義的
IP 地址數(shù)字實在是一件困難的事���。因此���,一個好的方法是給每一臺機器分配一個名字。
Internet 對于計算機的命名方案稱為域名系統(tǒng)(
Domain Name System ��, DNS )�。
DNS 采用層次結(jié)構(gòu),入網(wǎng)的每臺主機都可以有一個類似如下面的域名:
主機名 . 機構(gòu)名 . 網(wǎng)絡(luò)名 . 頂層域名
域名通常由英文字符串組成�,各段用點號分開,從左到右域的范圍變大�����,它擁有實際的含義,比 IP 地址好記得多����。如清華大學(xué)的主頁服務(wù)器域名為: www.tsinghua.edu.cn
在ie中輸入網(wǎng)址,dns在
這個包經(jīng)過層層封裝后(源ip���,目的ip�����,源mac�,目的地)���,進入交換機發(fā)廣播找ip���,這個廣播是arp廣播(順講arp欺騙),沒有的話問網(wǎng)關(guān)���,
也就是提交到網(wǎng)關(guān)���,網(wǎng)關(guān)找路由表����。路由表示路由器根據(jù)路由協(xié)議計算形成的數(shù)據(jù)庫����。找到后轉(zhuǎn)發(fā),��。�。。到達后���,服務(wù)器將對應(yīng)的數(shù)據(jù)發(fā)給請求端,還是封裝�。。����。回客戶端后經(jīng)過解封裝����,最終呈現(xiàn)為綜信首頁。
網(wǎng)絡(luò)運行也就是由這樣一個個動作形成的�。
|
Data
|
應(yīng)用
|
http
|
|
應(yīng)用
|
Data
|
|
|
傳輸
|
|
|
傳輸
|
|
|
|
網(wǎng)絡(luò)
|
|
1
|
網(wǎng)絡(luò)
|
|
|
|
數(shù)據(jù)鏈路
|
1
|
1
|
數(shù)據(jù)鏈路
|
|
|
|
物理層
|
1
|
1
|
物理層
|
|
|
|
主機
|
交換機
|
路由器
|
服務(wù)器
|
|
封裝���、解封裝報頭
常見端口
FTP-data TCP 20
FTP TCP21
Smtp tcp 25
Dns tcp 53
SSH TCP 22
Telnet TCP 23
DNS TCP 53 UDP 53
DHCP Source UDP 68
DHCP Destination UDP 67
HTTP TCP 80
LDAP TCP
389
MS SQL TCP 1433
25端口為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議)
kerberos TCP
88 UDP 88
實際
分層多級星型結(jié)構(gòu)�。核心層、匯聚層��、接入層(概念及特點)
接入層:通常將網(wǎng)絡(luò)中直接面向用戶PC連接或訪問網(wǎng)絡(luò)的部分稱為接入層����,也就是網(wǎng)絡(luò)的邊緣。其特點是接入層設(shè)備成本低����、端口密度高。
匯聚層:位于接入層和核心層之間�,是接入層設(shè)備的匯聚點。匯聚層是下屬節(jié)點的區(qū)域轉(zhuǎn)發(fā)中心���,處理來自接入層的所有通信量�����,并通過上行線路提交到核心層����。特點是匯聚層做網(wǎng)絡(luò)控制方面的策略,可以在數(shù)據(jù)鏈路失效后作快速的網(wǎng)絡(luò)收斂����。
核心層:是三層結(jié)構(gòu)網(wǎng)絡(luò)的頂端和資源中心,是所有流量的最終承受者和匯聚者���。特點是通過高速轉(zhuǎn)發(fā)通信���,提供優(yōu)化可靠的骨干傳輸,具有更高的性能和吞吐量��。
網(wǎng)卡:我們說的計算機后面接網(wǎng)線的模塊�����。NIC���,網(wǎng)絡(luò)接口卡,將計算機用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換成網(wǎng)絡(luò)其他設(shè)備能識別的方式��。固定的mac地址燒制到rom中�����。
集線器:HUB集線器所有端口共用一條數(shù)據(jù)總線。所有的端口都在一個沖突域
交換機:SWICH HUB�����。多條總線��,各個端口獨立傳遞帶寬�。每個端口是一個獨立的沖突域(cmsa/cd)帶有沖突檢測的載波偵聽多路訪問
路由器:用于多個網(wǎng)絡(luò)互聯(lián)的計算機設(shè)備,運行路由協(xié)議�,建立地址表,尋徑轉(zhuǎn)發(fā)�。
我們的網(wǎng)絡(luò)設(shè)備有三種品牌。三種角色��,交換機 路由器 三層交換機
二層交換技術(shù)是發(fā)展比較成熟�����,二層交換機屬數(shù)據(jù)鏈路層設(shè)備���,可以識別數(shù)據(jù)包中的MAC地址信息�,根據(jù)MAC地址進行轉(zhuǎn)發(fā),并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中�。具體的工作流程如下:
(1) 當(dāng)交換機從某個端口收到一個數(shù)據(jù)包,它先讀取包頭中的源MAC地址��,這樣它就知道源MAC地址的機器是連在哪個端口上的�;
(2) 再去讀取包頭中的目的MAC地址,并在地址表中查找相應(yīng)的端口���;
(3) 如表中有與這目的MAC地址對應(yīng)的端口����,把數(shù)據(jù)包直接復(fù)制到這端口上���;
(4) 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上�����,當(dāng)目的機器對源機器回應(yīng)時�,交換機又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)����,在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC 芯片
二)路由技術(shù)
路由器工作在OSI模型的第三層---網(wǎng)絡(luò)層操作���,路由技術(shù)實質(zhì)上來說不過兩種功能:決定最優(yōu)路由和轉(zhuǎn)發(fā)數(shù)據(jù)包�����。路由表中寫入各種信息�����,由路由算法計算出到達目的地址的最佳路徑��,然后由相對簡單直接的轉(zhuǎn)發(fā)機制發(fā)送數(shù)據(jù)包����。接受數(shù)據(jù)的下一臺路由器依照相同的工作方式繼續(xù)轉(zhuǎn)發(fā)��,依次類推�����,直到數(shù)據(jù)包到達目的路由器�。
而路由表的維護,也有兩種不同的方式��。一種是路由信息的更新,將部分或者全部的路由信息公布出去��,路由器通過互相學(xué)習(xí)路由信息��,就掌握了全網(wǎng)的拓撲結(jié)構(gòu)
由于路由器需要做大量的路徑計算工作����,一般處理器的工作能力直接決定其性能的優(yōu)劣。當(dāng)然這一判斷還是對中低端路由器而言�,因為高端路由器往往采用分布式處理系統(tǒng)體系設(shè)計。
(三)三層交換技術(shù)
三層交換嘛���,實現(xiàn)二層轉(zhuǎn)發(fā)�、三層路由�����,但不是路由器和二層交換機的堆疊�,
使用IP的設(shè)備A------------------------三層交換機------------------------使用IP的設(shè)備B
比如A要給B發(fā)送數(shù)據(jù),已知目的IP����,那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址,判斷目的IP是否與自己在同一網(wǎng)段����。
如果在同一網(wǎng)段,但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址����,A就發(fā)送一個ARP請求,B返回其MAC地址�,A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機,交換機起用二層交換模塊��,查找MAC地址表�����,將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口���。
如果目的IP地址顯示不是同一網(wǎng)段的���,那么A要實現(xiàn)和B的通訊,在流緩存條目中沒有對應(yīng)MAC地址條目���,就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)�����,這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好��,對應(yīng)第三層路由模塊�,所以可見對于不是同一子網(wǎng)的數(shù)據(jù),最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址���;然后就由三層模塊接收到此數(shù)據(jù)包����,查詢路由表以確定到達B的路由�,將構(gòu)造一個新的幀頭,其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址���,以主機B的MAC地址為目的MAC地址�����。通過一定的識別觸發(fā)機制�����,確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系�����,并記錄進流緩存條目表�,以后的A到B的數(shù)據(jù),就直接交由二層交換模塊完成�����。這就通常所說的一次路由多次轉(zhuǎn)發(fā)���。
以上就是三層交換機工作過程的簡單概括,可以看出三層交換的特點:
由硬件結(jié)合實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)����。
使用三層交換機進行VLAN間路由(VLAN間通信)
接下來設(shè)想一下計算機A與計算機C間通信時的情形。針對目標IP地址���,計算機A可以判斷出通信對象不屬于同一個網(wǎng)絡(luò)����,因此向默認網(wǎng)關(guān)發(fā)送數(shù)據(jù)(Frame 1)�。
交換機通過檢索MAC地址列表后,經(jīng)由內(nèi)部匯聚鏈接��,將數(shù)據(jù)幀轉(zhuǎn)發(fā)給路由模塊��。在通過內(nèi)部匯聚鏈路時,數(shù)據(jù)幀被附加了屬于紅色VLAN的VLAN識別信息(Frame 2)�。
路由模塊在收到數(shù)據(jù)幀時,先由數(shù)據(jù)幀附加的VLAN識別信息分辨出它屬于紅色VLAN�,據(jù)此判斷由紅色VLAN接口負責(zé)接收并進行路由處理。因為目標網(wǎng)絡(luò)192.168.2.0/24是直連路由器的網(wǎng)絡(luò)����、且對應(yīng)藍色VLAN;因此���,接下來就會從藍色VLAN接口經(jīng)由內(nèi)部匯聚鏈路轉(zhuǎn)發(fā)回交換模塊�����。在通過匯聚鏈路時���,這次數(shù)據(jù)幀被附加上屬于藍色VLAN的識別信息(Frame 3)。
交換機收到這個幀后��,檢索藍色VLAN的MAC地址列表����,確認需要將它轉(zhuǎn)發(fā)給端口3。由于端口3是通常的訪問鏈接,因此轉(zhuǎn)發(fā)前會先將VLAN識別信息除去(Frame 4)�。最終,計算機C成功地收到交換機轉(zhuǎn)發(fā)來的數(shù)據(jù)幀��。
整體的流程���,與使用外部路由器時的情況十分相似——都需要經(jīng)過發(fā)送方→交換模塊→路由模塊→交換模塊→接收方
結(jié)論
二層交換機用于小型的局域網(wǎng)絡(luò)���。這個就不用多言了,在小型局域網(wǎng)中����,廣播包影響不大����,二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案�。
路由器的優(yōu)點在于接口類型豐富,支持的三層功能強大����,路由能力強大,適合用于大型的網(wǎng)絡(luò)間的路由����,它的優(yōu)勢在于選擇最佳路由��,負荷分擔(dān)�����,鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能���。而路由器則不同,它的設(shè)計初衷就是為了滿足不同類型的網(wǎng)絡(luò)連接���,雖然也適用于局域網(wǎng)之間的連接����,但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上����,如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等�,所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)��,解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的�,它的優(yōu)勢在于選擇最佳路由、負荷分擔(dān)、鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能�。為了與各種類型的網(wǎng)絡(luò)連接,路由器的接口類型非常豐富�,
三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā),加入路由功能也是為這個目的服務(wù)的��。如果把大型網(wǎng)絡(luò)按照部門����,地域等等因素劃分成一個個小局域網(wǎng),這將導(dǎo)致大量的網(wǎng)際互訪����,單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪;如單純的使用路由器�����,由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢��,將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模���,采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。三層交換機在對第一個數(shù)據(jù)流進行路由后����,它將會產(chǎn)生一個MAC地址與IP地址的映射表�,當(dāng)同樣的數(shù)據(jù)流再次通過時���,將根據(jù)此表直接從二層通過而不是再次路由��,從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲���,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。同時��,三層交換機的路由查找是針對數(shù)據(jù)流的��,它利用緩存技術(shù)�,很容易利用ASIC技術(shù)來實現(xiàn),因此�,可以大大節(jié)約成本,并實現(xiàn)快速轉(zhuǎn)發(fā)���。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式�,實現(xiàn)復(fù)雜����,通常使用軟件來實現(xiàn)���,轉(zhuǎn)發(fā)效率較低。
一般來說��,在內(nèi)網(wǎng)數(shù)據(jù)流量大��,要求快速轉(zhuǎn)發(fā)響應(yīng)的網(wǎng)絡(luò)中�,如全部由三層交換機來做這個工作,會造成三層交換機負擔(dān)過重��,響應(yīng)速度受影響�,將網(wǎng)間的路由交由路由器去完成,充分發(fā)揮不同設(shè)備的優(yōu)點��,不失為一種好的組網(wǎng)策略�,當(dāng)然,前提是客戶的腰包很鼓����,不然就退而求其次���,讓三層交換機也兼為網(wǎng)際互連�����。
總的來說�����,三層交換機長于交換���,兼帶路由功能���,路由器長于提供不同類型網(wǎng)絡(luò)不同協(xié)議,不同接口的網(wǎng)絡(luò)連接��,cpu處理強���,處理復(fù)雜路由計算擇優(yōu)�����,負載分擔(dān)�,鏈路備份
無論從哪方面來說���,在局域網(wǎng)中進行多子網(wǎng)連接����,最好還選用三層交換機,特別是在不同子網(wǎng)數(shù)據(jù)交換頻繁的環(huán)境中�����。
交換機配置要素:Vlan����,dhcp中繼,互連路由
常用工具:
常見故障:
小經(jīng)驗
后來查看網(wǎng)上的相關(guān)資料��,筆者才發(fā)現(xiàn)當(dāng)計算機使用普通的雙絞線作為連接介質(zhì)時�,如果連接兩個節(jié)點的雙絞線線纜長度大于
帶寬計算方法
①位/比特(bit):內(nèi)存中最小的單位,二進制數(shù)序列中的一個0或一個1就是一比比特����,
②1 Byte=8bit(位)��。
?��、?KB=1024Byte(字節(jié))
?���、? MB=1024KB�。
⑤1GB=1024MB�。
⑥TB�、Tera
byte:1TB=1024GB。
1比特 = 一個二進制位����,只有0和1兩種狀態(tài)
1字節(jié) = 8 比特
1k字節(jié) = 1024字節(jié)(字節(jié)英文為byte,注意與bit區(qū)分)
bps:位/每秒�,通常對于串行總線設(shè)備使用bps為單位,如串口��,USB口�,以太網(wǎng)總線等。
Bps:字節(jié)/每秒�,通常對于并行總線設(shè)備使用Bps為單位,如并口��,IDE硬盤等����。
網(wǎng)絡(luò)技術(shù)中的
層次化模型設(shè)計方法
特殊的IP地址介紹
特殊的IP地址介紹
就像我們每個人都有一個身份證號碼一樣,網(wǎng)絡(luò)里的每臺電腦(更確切地說���,是每一個設(shè)備的網(wǎng)絡(luò)接口)都有一個IP地址用于標示自己�����。我們可能都知道這些地址由四個字節(jié)組成����,用點分十進制表示以及它們的A,B�����,C分類等�����,然而��,在總數(shù)大約為四十多億個可用IP地址里�,你知道下面一些常見的有特殊意義地址嗎?我們一起來看看吧:
一���、
嚴格說來��,
二�、255.255.255.255
限制廣播地址。對本機來說���,這個地址指本網(wǎng)段內(nèi)(同一廣播域)的所有主機。如果翻譯成人類的語言��,應(yīng)該是這樣:“這個房間里的所有人都注意了��!”這個地址不能被路由器轉(zhuǎn)發(fā)���。
三����、127.0.0.1
本機地址�,主要用于測試。用漢語表示����,就是“我自己”。在Windows系統(tǒng)中�,這個地址有一個別名“Localhost”。尋址這樣一個地址�,是不能把它發(fā)到網(wǎng)絡(luò)接口的。除非出錯��,否則在傳輸介質(zhì)上永遠不應(yīng)該出現(xiàn)目的地址為“127.0.
四、224.0.0.1
組播地址��,注意它和廣播的區(qū)別����。從224.0.0.0到239.255.255.255都是這樣的地址。224.0.0.1特指所有主機��,224.0.0.2特指所有路由器�。這樣的地址多用于一些特定的程序以及多媒體程序。如果你的主機開啟了IRDP(Internet路由發(fā)現(xiàn)協(xié)議�����,使用組播功能)功能��,那么你的主機路由表中應(yīng)該有這樣一條路由�。
五、169.254.x.x
如果你的主機使用了DHCP功能自動獲得一個IP地址��,那么當(dāng)你的DHCP服務(wù)器發(fā)生故障���,或響應(yīng)時間太長而超出了一個系統(tǒng)規(guī)定的時間�,Wingdows系統(tǒng)會為你分配這樣一個地址���。如果你發(fā)現(xiàn)你的主機IP地址是一個諸如此類的地址�,很不幸,十有八九是你的網(wǎng)絡(luò)不能正常運行了��。
六����、10.x.x.x��、172.16��。x����。x~172.31。x��。x�、192.168。x��。x
私有地址�,這些地址被大量用于企業(yè)內(nèi)部網(wǎng)絡(luò)中。一些寬帶路由器��,也往往使用192.168.1.1作為缺省地址。私有網(wǎng)絡(luò)由于不與外部互連��,因而可能使用隨意的IP地址��。保留這樣的地址供其使用是為了避免以后接入公網(wǎng)時引起地址混亂�。使用私有地址的私有網(wǎng)絡(luò)在接入Internet時,要使用地址翻譯(NAT)�,將私有地址翻譯成公用合法地址。在Internet上�����,這類地址是不能出現(xiàn)的��。
對一臺網(wǎng)絡(luò)上的主機來說�,它可以正常接收的合法目的網(wǎng)絡(luò)地址有三種:本機的IP地址、廣播地址以及組播地址���。
網(wǎng)絡(luò)拓撲�����、網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)運行�、網(wǎng)絡(luò)業(yè)務(wù)和網(wǎng)絡(luò)管理等六個方面,對計算機網(wǎng)絡(luò)系統(tǒng)可靠性進行分析和設(shè)計�����。并且在此基礎(chǔ)上�����,對計算機網(wǎng)絡(luò)可靠性指標體系�����、評估方法�、...
計算機網(wǎng)絡(luò)知識三大體系,介質(zhì)�、協(xié)議和傳輸 發(fā)現(xiàn)不亮,將光口強制雙工并band width 帶寬強制1000后��,通了
WINS(Windows Internet
Name Service)服務(wù)器主要用于NetBIOS名字服務(wù)�,它處理的是NetBIOS計算機名(Computer Name),所以也被稱為NetBIOS名字服務(wù)器(NBNS�����,NetBIOS
Name Server)。WINS服務(wù)器可以登記WINS-enabled工作站(下面簡稱為“WINS工作站”)的計算機名��、IP地址�����、DNS域名等數(shù)據(jù)�,當(dāng)工作站查詢名字時,它又可以將這些數(shù)據(jù)提供給工作站
路由協(xié)議負責(zé)創(chuàng)建地圖����,ip協(xié)議負責(zé)傳輸運送
|
