一凯肋、廣播域和沖突域

交換機(jī)分隔沖突域雄右，路由器分隔廣播域

• 廣播域：一個(gè)主機(jī)發(fā)送廣播數(shù)據(jù)胸竞，能夠接收到這個(gè)數(shù)據(jù)的范圍稱做廣播域。在二層轉(zhuǎn)發(fā)過程中训桶，如果一個(gè)主機(jī)需要使用ARP廣播來獲取Mac地址信息累驮，那么這個(gè)ARP廣播只有位于同一個(gè)廣播域的主機(jī)才能收到，廣播域是數(shù)據(jù)鏈路層的概念舵揭，所以廣播域通過三層路由器來分隔谤专，即路由器的每一個(gè)端口是一個(gè)廣播域。VLAN簡(jiǎn)單來說就是一個(gè)廣播域
• 沖突域：如果一個(gè)網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)在同時(shí)發(fā)送信息會(huì)引起沖突午绳，那么這個(gè)網(wǎng)絡(luò)就是一個(gè)沖突域置侍。沖突域是物理層的概念，所以沖突域通過二層交換機(jī)來分隔拦焚，即交換機(jī)的每一個(gè)端口是沖突域蜡坊。

網(wǎng)絡(luò)拓?fù)鋱D如下：

網(wǎng)絡(luò)拓?fù)鋱D.jpg

當(dāng)主機(jī)A發(fā)送ARP廣播時(shí)，位于同一個(gè)廣播域中的主機(jī)B赎败、C秕衙、D都能收到該廣播。
沖突域比較底層僵刮，暫時(shí)不需要

二据忘、二層轉(zhuǎn)發(fā)流程

• 關(guān)鍵詞：數(shù)據(jù)幀鹦牛、Mac地址、廣播域勇吊、ARP廣播曼追、VLAN

1. 提取數(shù)據(jù)報(bào)的源MAC地址，查詢MAC轉(zhuǎn)發(fā)表（也就是L2FDB）汉规，如果找到就直接發(fā)送到對(duì)應(yīng)端口礼殊。
2. 對(duì)于表中不包含的地址，通過廣播發(fā)送针史，也就是發(fā)送到所有端口晶伦。
3. 使用地址自動(dòng)學(xué)習(xí)（根據(jù)源MAC地址學(xué)習(xí)）和老化機(jī)制（定時(shí)機(jī)制）來維護(hù)MAC轉(zhuǎn)發(fā)表的信息，二層轉(zhuǎn)發(fā)一般不會(huì)更改數(shù)據(jù)包內(nèi)容悟民。

三坝辫、Vlan

3.1 Vlan定義

• 關(guān)鍵詞：vlan實(shí)際上是減小了廣播域篷就，將一個(gè)廣播域又分為了數(shù)個(gè)廣播域射亏，這樣更加方便管理
• vlan是二層上的應(yīng)用

Vlan機(jī)制可以使處在相同Vlan下的主機(jī)任意通信（二層交換），不同Vlan主機(jī)通信完全隔離竭业，如需通信需通過三層交換智润，阻斷廣播包，減小廣播域未辆，提供了網(wǎng)絡(luò)安全性窟绷。

Vlan簡(jiǎn)單來說就是一個(gè)廣播域，可以跨越多個(gè)物理設(shè)備構(gòu)成一個(gè)Vlan咐柜，這樣網(wǎng)絡(luò)構(gòu)建和維護(hù)更加方便兼蜈。VLAN的劃分方法可以根據(jù)交換機(jī)端口來劃分，根據(jù)MAC地址來劃分拙友，根據(jù)網(wǎng)絡(luò)層（IP地址为狸、IP子網(wǎng)）來劃分，根據(jù)IP組播劃分等遗契。

3.2 Vlan的劃分

Vlan有如下幾種類型：

1. 基于端口的Vlan
2. 基于MAC地址的Vlan
3. 基于路由的Vlan
4. 基于IP組播的Vlan

3.3 Vlan的配置

Vlan的配置通常分為單交換機(jī)上的Vlan實(shí)現(xiàn)和多臺(tái)交換機(jī)上的Vlan實(shí)現(xiàn)辐棒，由于在實(shí)際應(yīng)用中，Vlan的配置絕大多數(shù)都是在多臺(tái)交換機(jī)上配置牍蜂，所以這里只介紹多臺(tái)交換機(jī)上的Vlan實(shí)現(xiàn)漾根。
Vlan類型：

• 靜態(tài)Vlan
• 動(dòng)態(tài)Vlan
  在創(chuàng)建Vlan時(shí)，通常都是創(chuàng)建靜態(tài)Vlan鲫竞，靜態(tài)Vlan也是最為安全的Vlan辐怕。

Vlan的創(chuàng)建步驟(大致過程如下)：

1. 先創(chuàng)建并設(shè)置Vlan的名稱：

VLAN 2 name SwitchA

2. 分配端口到Vlan

interfaceethernet0/2 
VLAN-membershipstatic2

3.4 干線：trunk

對(duì)于多個(gè)Vlan交換機(jī)來說，一條干線就是兩個(gè)交換機(jī)之間的連接从绘，它在兩個(gè)或兩個(gè)以上的Vlan之間傳輸數(shù)據(jù)流寄疏。

trunk線路運(yùn)用于下面這種情況：

image

trunk配置：

interface fa0/2
switchport mode trunk
switchport trunk encapsulation dot q

三其做、三層轉(zhuǎn)發(fā)流程

• 之前也提到了，二層轉(zhuǎn)發(fā)只在一個(gè)廣播域（或valn）內(nèi)進(jìn)行赁还，如果通信要跨廣播域（或vlan）就必須要通過三層路由才行
• 三層轉(zhuǎn)發(fā)就涉及到路由器妖泄，當(dāng)然也就需要了解路由協(xié)議

三層IP數(shù)據(jù)分組的轉(zhuǎn)發(fā)流程（計(jì)網(wǎng)P133）：

1. 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的IP地址D,得出目的網(wǎng)絡(luò)地址為N。

2. 若N就是與此路由器直接相連的某個(gè)網(wǎng)絡(luò)地址,則進(jìn)行直接交付,不需要再經(jīng)過其他的路由器,直接把數(shù)據(jù)報(bào)交付目的主機(jī)(這里包括把目的主機(jī)地址D轉(zhuǎn)換為具體的硬件地址,把數(shù)據(jù)報(bào)封裝為MAC幀,再發(fā)送此幀);否則就是間接交付,執(zhí)行(3).

3. 若路由表中有目的地址為D的特定主機(jī)路由,則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器;否則,執(zhí)行(4).

4. 若路由表中有到達(dá)網(wǎng)絡(luò)N的路由,則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器:否則,執(zhí)行(5)艘策。

5. 若路由表中有一個(gè)默認(rèn)路由,則把數(shù)據(jù)報(bào)傳送給路由表中所指明的默認(rèn)路由器;)否則,執(zhí)行(6)蹈胡。

6. 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。

上面所討論的是IP層怎樣根據(jù)路由表的內(nèi)容進(jìn)行分組轉(zhuǎn)發(fā),而沒有涉及到路由表一開始是如何建立的以及路由表中的內(nèi)容應(yīng)如何進(jìn)行更新朋蔫，這一相關(guān)內(nèi)容請(qǐng)查閱路由協(xié)議罚渐。

四、二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)的結(jié)合：

通常來說一次Ping的過程就是二層轉(zhuǎn)發(fā)和三層路由相結(jié)合最好的例子：

1. 主機(jī)A在應(yīng)用層發(fā)起對(duì)主機(jī)B的Ping請(qǐng)求

2. 傳輸層將數(shù)據(jù)分段并加上報(bào)頭

3. 網(wǎng)絡(luò)層將A的IP地址為源IP地址驯妄、B的IP地址為目標(biāo)IP地址荷并，根據(jù)ICMP協(xié)議封裝成數(shù)據(jù)包。

4. 根據(jù)B的IP地址和子網(wǎng)掩碼青扔，檢測(cè)A源织、B是否屬于同一子網(wǎng)。

同一子網(wǎng)（不經(jīng)過路由微猖，所以是二層轉(zhuǎn)發(fā)）：

• 如果屬于同一子網(wǎng)谈息，則查找本機(jī)的ARP緩存，找到B的MAC地址凛剥。

• 若ARP緩存表中找不到B的MAC地址侠仇，則發(fā)送ARP請(qǐng)求廣播，B收到ARP廣播后進(jìn)行解封裝犁珠，發(fā)現(xiàn)所請(qǐng)求的MAC地址是自己的逻炊。B將A的MAC地址寫入ARP緩存表中，然后向A發(fā)送一個(gè)ARP應(yīng)答單播犁享。A收到B的ARP應(yīng)答報(bào)文后將B的MAC地址存入ARP緩存中余素。

• A將B的Mac地址作為目標(biāo)MAC地址并封裝到數(shù)據(jù)幀中，發(fā)送給網(wǎng)絡(luò)接口層進(jìn)行傳輸饼疙。B接收到這個(gè)數(shù)據(jù)幀后溺森，首先在網(wǎng)絡(luò)接口層中發(fā)現(xiàn)目標(biāo)MAC地址指向自己，B將幀頭去掉窑眯，向上傳傳輸屏积。

• 網(wǎng)絡(luò)層接收到這個(gè)數(shù)據(jù)包后會(huì)查看包頭，發(fā)現(xiàn)目標(biāo)IP地址和自己匹配磅甩，繼續(xù)解封裝并將數(shù)據(jù)向上層傳輸炊林。傳輸層接收ping請(qǐng)求報(bào)文，去掉報(bào)頭卷要，向應(yīng)用層傳送渣聚。應(yīng)用層收到ping請(qǐng)求后独榴，發(fā)送一個(gè)ping回應(yīng)報(bào)文給A

不同子網(wǎng)（必須經(jīng)過路由器，所以該數(shù)據(jù)報(bào)文先經(jīng)過三層路由轉(zhuǎn)發(fā)）：

• 該數(shù)據(jù)報(bào)文按照上面的IP數(shù)據(jù)分組轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)奕枝。

• 當(dāng)發(fā)送到目的網(wǎng)段時(shí)棺榔，開始進(jìn)行上面同一子網(wǎng)的轉(zhuǎn)發(fā)流程。