? ? 將最近學(xué)習(xí)的內(nèi)容進(jìn)行記錄母剥，如果能對(duì)你有所啟發(fā)漱办，那再好不過(guò)了苇羡，有問(wèn)題歡迎交流绸吸。關(guān)鍵詞解析如下，?

以太網(wǎng)

? ? 以太網(wǎng)幀格式

????MAC地址

? ? 交換機(jī)

????VLAN

? ? VLAN的幀結(jié)構(gòu) ? ? ??

????FDB

????二層轉(zhuǎn)發(fā)

網(wǎng)絡(luò)層

????IP地址

????子網(wǎng)

????VLSM和CIDR

? ? 路由

? ? 三層轉(zhuǎn)發(fā)

以太網(wǎng)

以太網(wǎng)是一種協(xié)議格式设江，編號(hào)為802.3锦茁。就像Wi-Fi的協(xié)議標(biāo)準(zhǔn)為802.11一樣，每種協(xié)議都有自己的編號(hào)叉存。

計(jì)算機(jī)網(wǎng)絡(luò)模型有兩種码俩，一種是OSI參考模型，這是最標(biāo)準(zhǔn)的鹉胖。TCP/IP模型是實(shí)際使用時(shí)候最常見(jiàn)的模型握玛。至底向上為一至五層，以太網(wǎng)即是作用于物理層和數(shù)據(jù)鏈路層的協(xié)議甫菠。

以太網(wǎng)幀格式

以太網(wǎng)幀格式挠铲，物理層這部分可以不用理會(huì)，主要關(guān)注鏈路層寂诱。鏈路層只要知道自身和目標(biāo)的物理地址拂苹，即可進(jìn)行通信。

MAC地址

MAC地址即物理地址痰洒，表示的是網(wǎng)卡的物理設(shè)備地址瓢棒，可以人為修改。

其中MAC地址的第一字節(jié)的最低位為1丘喻，表示為組播地址脯宿；最低位為0，表示單播地址泉粉。單播表示一對(duì)一连霉，組播表示一對(duì)一組榴芳，廣播表示一對(duì)所有。

交換機(jī)

在網(wǎng)絡(luò)中跺撼，兩個(gè)設(shè)備很可能不是直接連接的窟感，需要一些中轉(zhuǎn)設(shè)備。作用在二層的中轉(zhuǎn)設(shè)備就有網(wǎng)橋歉井。網(wǎng)橋：兩個(gè)端口柿祈，從一端接收數(shù)據(jù)，進(jìn)行校驗(yàn)后哩至，從另一端轉(zhuǎn)發(fā)出去躏嚎。

網(wǎng)橋一般只有兩個(gè)端口，而交換機(jī)具有高密度端口憨募，且速率更快紧索。可以說(shuō)交換機(jī)就是多功能網(wǎng)橋菜谣。

VLAN

二層交換機(jī)在轉(zhuǎn)發(fā)報(bào)文的時(shí)候，是進(jìn)行直接廣播的晚缩。當(dāng)設(shè)備較多時(shí)候尾膊，占有資源也較多。于是有了VLAN（虛擬局域網(wǎng)）荞彼，即在軟件層面對(duì)設(shè)備進(jìn)行分組冈敛，只接收自己組的報(bào)文，不接收其他組的報(bào)文鸣皂。

使用VLAN有兩大好處：

1抓谴、安全。不屬于同一個(gè)VLAN端口不能進(jìn)行通信寞缝“┭梗可以將不同類別主機(jī)劃分為不同VLAN端口，保證兩者不接觸荆陆。

2滩届、便捷。當(dāng)網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)候被啼，不需要去拔插端口來(lái)進(jìn)行更換帜消，通過(guò)修改VLAN就可以管理組。

VLAN的幀結(jié)構(gòu)

VLAN的幀格式浓体，即在以太網(wǎng)的幀格式中加入了4Bytes泡挺，TPID為VLAN的標(biāo)識(shí)，固定為0x8100命浴，VLAN的協(xié)議號(hào)為802.1Q娄猫。TCI中包含了VLAN的優(yōu)先級(jí)和VLAN ID，即區(qū)分不同VLAN的端口號(hào)。

FDB

有不同的VLAN后稚新，交換機(jī)在進(jìn)行轉(zhuǎn)發(fā)報(bào)文的時(shí)候需要一定的策略勘伺。MAC Filter Database，也稱為MAC地址表褂删，用于儲(chǔ)存報(bào)文向哪個(gè)端口轉(zhuǎn)發(fā)/過(guò)濾的決策飞醉。在報(bào)文轉(zhuǎn)發(fā)的時(shí)候需要關(guān)注三個(gè)表項(xiàng)：MAC表、ARP表屯阀、路由表缅帘。

二層轉(zhuǎn)發(fā)

以一個(gè)例子來(lái)描述二層轉(zhuǎn)發(fā)的過(guò)程。PC1 ping PC2的流程：

1难衰、PC1先通過(guò)目的地址和掩碼進(jìn)行“與”操作钦无，得到PC2與自己在同一個(gè)子網(wǎng)內(nèi)「窍“10.10.10.2”&“255.255.255.0”==“10.10.10.1”&“255.255.255.0”失暂。

2、PC1要發(fā)送到PC2鳄虱，需要知道PC2的MAC地址弟塞，于是PC1以廣播的形式發(fā)送ARP包。ARP協(xié)議即通過(guò)IP獲取MAC地址的協(xié)議拙已。

3决记、交換機(jī)接收到PC1的ARP包，對(duì)它進(jìn)行繼續(xù)轉(zhuǎn)發(fā)廣播倍踪。同時(shí)交換機(jī)的MAC表進(jìn)行更新系宫，因?yàn)橐呀?jīng)知道PC1和交換機(jī)哪個(gè)端口對(duì)應(yīng)了，即PC1的MAC+VLAN 10->output：端口1建车。

4扩借、PC2在廣播中收到了ARP包，學(xué)習(xí)了PC1的MAC地址和IP地址癞志，更新PC2的ARP表往枷，即10.10.10.1<->PC1的MAC。同時(shí)PC2對(duì)ARP表進(jìn)行回應(yīng)凄杯，同時(shí)放入自己的MAC地址错洁。

5、交換機(jī)轉(zhuǎn)發(fā)戒突，同時(shí)更新MAC表：PC2的MAC+VLAN10->output：端口2屯碴。

6、PC1收到PC2的ARP包膊存，就知道PC2的MAC地址了导而，可以進(jìn)行通信了忱叭。同時(shí)更新PC1的ARP表，即10.10.10.2<->PC2的MAC今艺。

網(wǎng)絡(luò)層

網(wǎng)絡(luò)層即L3層韵丑，主要功能為：提供主機(jī)到主機(jī)的傳輸服務(wù)，包括尋址和路由虚缎。

IP地址

IP地址分類如下撵彻，記住A、B实牡、C類即可陌僵。A與B類分界線為128；B與C類分界線為192创坞；C與D類分界線為224碗短；D與E類分界線為240。

子網(wǎng)掩碼

在A题涨、B偎谁、C類中網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)固定死了，有些時(shí)候需要的網(wǎng)絡(luò)數(shù)可能介于兩類地址之間携栋，為了不造成IP地址的浪費(fèi)搭盾，于是催生了子網(wǎng)掩碼。

舉例：IP地址 192.168.100.100

子網(wǎng)掩碼：255.255.255.0

則網(wǎng)絡(luò)地址為：192.168.100.0

處于同一個(gè)子網(wǎng)內(nèi)的地址婉支，網(wǎng)絡(luò)地址都是一致的。

VLSM和CIDR

VLAM和CIDR都具有對(duì)子網(wǎng)掩碼重新劃分的能力澜建。對(duì)一個(gè)A類地址10.10.10.1向挖，子網(wǎng)掩碼為255.255.240.0。即正常子網(wǎng)掩碼為8位炕舵，但是現(xiàn)在為20位何之，這就是網(wǎng)絡(luò)號(hào)向主機(jī)號(hào)借了12位。子網(wǎng)掩碼比原來(lái)的長(zhǎng)稱為VLAM咽筋，相對(duì)的溶推，子網(wǎng)掩碼比原來(lái)的短稱之為CIDR。

舉例：一個(gè)企業(yè)分配IP地址為128.45.0.0奸攻，現(xiàn)需要10個(gè)子網(wǎng)蒜危，則子網(wǎng)掩碼是多少？前10個(gè)子網(wǎng)是多少睹耐？

解：由于需要10個(gè)辐赞，最接近的即2^4=16，所以還需要4位子網(wǎng)掩碼硝训。而B(niǎo)類自帶掩碼是16位响委，所以最終子網(wǎng)掩碼為255.255.240.0新思。

子網(wǎng)從255.255.0000 0000.0、255.255.0001 0000.0赘风、255.255.0010 0000.0夹囚、255.255.0011 0000.0一直往后，即255.255.0.0邀窃、255.255.16.0荸哟、255.255.32.0、255.255.48.0……

路由

在二層轉(zhuǎn)換中蛔翅，通過(guò)交換機(jī)進(jìn)行轉(zhuǎn)發(fā)敲茄。如果要實(shí)現(xiàn)不同VLAN間的通信，則需要路由山析，路由位于L3層堰燎。路由的功能可以由路由器或者三層交換機(jī)來(lái)實(shí)現(xiàn)。路由表即表示這個(gè)IP地址發(fā)來(lái)的數(shù)據(jù)報(bào)應(yīng)該往哪個(gè)方向發(fā)笋轨。

路由表由3部分組成：D（目標(biāo)IP）秆剪、M（掩碼）、N（下一跳位置）爵政，路由器B的路由表如下

子網(wǎng)掩碼 ? ?????????要達(dá)到的網(wǎng)絡(luò) ? ?下一路由器

255.255.0.0 ? ?????10.2.0.0 ? ?????????直接投遞

255.255.0.0 ? ?????10.3.0.0 ? ?????????直接投遞

255.255.0.0 ? ?????10.4.0.0 ? ?????????10.3.0.7

三層轉(zhuǎn)發(fā)

二層轉(zhuǎn)發(fā)只經(jīng)過(guò)交換機(jī)仅讽、不需要跨VLAN；三層轉(zhuǎn)發(fā)需要跨VLAN钾挟，必須經(jīng)過(guò)網(wǎng)絡(luò)層洁灵，即通過(guò)網(wǎng)關(guān)（路由器/三層交換機(jī)）來(lái)轉(zhuǎn)發(fā)。

網(wǎng)關(guān)掺出，表示是子網(wǎng)的關(guān)卡徽千，子網(wǎng)外的時(shí)候要先經(jīng)過(guò)網(wǎng)關(guān)才能進(jìn)入子網(wǎng)，子網(wǎng)內(nèi)的數(shù)據(jù)要先經(jīng)過(guò)網(wǎng)關(guān)才能出去汤锨。

PC1與PC2處于兩個(gè)不同的子網(wǎng)双抽，PC1要與PC2進(jìn)行通信需要進(jìn)行的操作。

簡(jiǎn)略來(lái)寫(xiě)：

1闲礼、PC1與子網(wǎng)掩碼“與”操作后發(fā)現(xiàn)PC2不在同一個(gè)子網(wǎng)牍汹，于是向PC1的默認(rèn)網(wǎng)關(guān)1.1.1.1發(fā)ARP包。

2柬泽、PC1和交換機(jī)連通后慎菲，PC1發(fā)送ICMP包。

DMAC：三層交換機(jī)

SMAC：PC1

SIP：1.1.1.1

DIP：2.1.1.2

3聂抢、三層交換機(jī)找到2.1.1.2應(yīng)該從2.1.1.1的端口出去钧嘶，但是不知道PC2的MAC，于是三層交換機(jī)也要向PC2發(fā)一次ARP包琳疏。

4有决、PC2和交換機(jī)連通后闸拿，交換機(jī)轉(zhuǎn)發(fā)ICMP包到PC2。

DMAC：PC2

SMAC：三層交換機(jī)

SIP：1.1.1.1

DIP：2.1.1.2

注意點(diǎn)：在路由轉(zhuǎn)發(fā)ICMP包過(guò)程中书幕，MAC地址會(huì)變新荤，但是IP地址是不變的。發(fā)送ARP包時(shí)候MAC地址台汇、IP地址都會(huì)變苛骨。