![网络基础学习资料交换基础知识_[重点掌握]](https://img.doczj.com/img8b/1gah20o5377f6572rs8qtithqqv8ayiu-b1.webp)
![网络基础学习资料交换基础知识_[重点掌握]](https://img.doczj.com/img8b/1gah20o5377f6572rs8qtithqqv8ayiu-72.webp)
SANGFOR_新员工必备知识点__交换基础知识
1 介绍
1.1 总体说明
本文主要讲述网络基本术语、交换基本原理、ARP原理、数据转发封装过程。
1.2 文档目的
掌握网络并理解网络相关术语,掌握二层、三层交换的原理、掌握ARP原理及请求过程,掌握PC之间相互访问数据封装过程。
2 交换相关概念
2.1、交换机的定义
交换机是局域网中的一种重要设备。它可将用户收到的数据包根据目的地址转发到相应的端口。交换机每个端口为固定带宽,有独特的传输方式,传输速率不受计算机台数增加影响。
2.2、交换机的基本功能
A 、MAC地址学习,维护自己的MAC地址表
B、转发、过滤、洪泛数据包
C、避免循环(STP)
2.3、ARP表
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
2.4、二层交换
二层交换就是基于TCP/IP数据链接层DMAC(目的MAC)进行转发
2.5、三层交换
三层交换(路由器)就是基于TCP/IP数据网络层IP(目的IP)进行转发
2.6、局域网
局域网(Local Area Network)简称LAN,是指在某个区域内由多台计算机互联成的计算机组,如一个校园、楼宇、办公室等区域的网络属于局域网,局域网硬件一般由服务器、PC、传输介质(网线、光纤)、网络设备(交换机、路由器、防火墙等)组成。
2.7、端口双工模式
端口分为全双工(Full)和半双工(Half)模式,传输速率分为10M、100M、1000M,所以目前常的模式有10M-Full、10M-Half、100M-Full、100M-Half、1000M-Full、1000-Half
深信服设备可以通过界面或后台工具调整网口的双工模式
2.8、VLAN
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。
2.9、TRUNK
VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口3、ARP基本原理
3.1、ARP表
所有网络设备都会有ARP表,ARP表中会记录具体某个IP对应的MAC地址是多少如Window中的ARP表分记录IP地址,MAC地址,及类型
深信服设备后台的APR表会记录IP地址、MAC地址、Flag Mask(自动获得的为C、手动添加的为CM),对应的接口。
手动在后台添加ARP表
3.2、ARP协议工作原理
以主机A(192.200.121.253)向主机B(192.200.121.235)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是
“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:
“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
请求和回应数据包如下:
ARP请求数据包
ARP回应数据包
4、二三层交换基本原理
4.1、二层交换基本原理
如上图所示,PC1通过ICMP的方式访问PC2
1、PC1访问PC2通过IMCP协议,ICMP是基于IP的协议,封装ICMP头
2、封装到IP层,源地址是10.1,目的地址是10.2,进行IP选路,查找路由表发
目的地址是同网段的地址,于是直接从接口发出
3、封装数据链接层,源MAC是00-01,目的MAC未知,于是通过查询或请求ARP表获得上报MAC
最后封装数据链接层的源MAC是00-01,目的MAC是00-02
4、交换机收到这个数据包后,查询ARP表,发现目的MAC是01的端口在Port1,于是将数据从Port1转发出去。
5、PC2收到数据包后再根据相同封装及转发方式将数据包回复给PC1。
4.2、三层交换基本原理
如图所示,A访问B属于二层交换,A访问 C则属于三层交换
A访问C具体过程如下:(假设交换机已有相应的ARP表的情况)
1、A把自己的IP地址和C的Ip地址比较,发现不在同一子网内,由发送给A自己的网关进行处理
2、此时数据包源IP为121.137,目的IP为200.1,源MAC为60-21,目的MAC为b1-2f
3、交换机收到报文后判断出是三层报文,检查报文的目的IP地址,发现是自己的直连网段则根据路由表
中的对应接口发送出去
4、此归数据包源IP为121.137,目的IP为200.1,源MAC为b1-2e,目的MAC为23-c7 3、B收到数据包后同理回复应答数据包给A。