美文网首页
以太网学习日志

以太网学习日志

作者: 卖女孩的小火柴18 | 来源:发表于2018-07-08 22:42 被阅读0次

        将最近学习的内容进行记录,如果能对你有所启发,那再好不过了,有问题欢迎交流。关键词解析如下, 

    以太网

        以太网帧格式

        MAC地址

        交换机

        VLAN

        VLAN的帧结构       

        FDB

        二层转发

    网络层

        IP地址

        子网

        VLSM和CIDR

        路由

        三层转发


    以太网

    以太网是一种协议格式,编号为802.3。就像Wi-Fi的协议标准为802.11一样,每种协议都有自己的编号。

    计算机网络模型有两种,一种是OSI参考模型,这是最标准的。TCP/IP模型是实际使用时候最常见的模型。至底向上为一至五层,以太网即是作用于物理层和数据链路层的协议。

    以太网帧格式

    以太网帧格式,物理层这部分可以不用理会,主要关注链路层。链路层只要知道自身和目标的物理地址,即可进行通信。

    MAC地址

    MAC地址即物理地址,表示的是网卡的物理设备地址,可以人为修改。

    其中MAC地址的第一字节的最低位为1,表示为组播地址;最低位为0,表示单播地址。单播表示一对一,组播表示一对一组,广播表示一对所有。

    交换机

    在网络中,两个设备很可能不是直接连接的,需要一些中转设备。作用在二层的中转设备就有网桥。网桥:两个端口,从一端接收数据,进行校验后,从另一端转发出去。

    网桥一般只有两个端口,而交换机具有高密度端口,且速率更快。可以说交换机就是多功能网桥。

    VLAN

    二层交换机在转发报文的时候,是进行直接广播的。当设备较多时候,占有资源也较多。于是有了VLAN(虚拟局域网),即在软件层面对设备进行分组,只接收自己组的报文,不接收其他组的报文。

    使用VLAN有两大好处:

    1、安全。不属于同一个VLAN端口不能进行通信。可以将不同类别主机划分为不同VLAN端口,保证两者不接触。

    2、便捷。当网络中拓扑结构发生变化时候,不需要去拔插端口来进行更换,通过修改VLAN就可以管理组。

    VLAN的帧结构

    VLAN的帧格式,即在以太网的帧格式中加入了4Bytes,TPID为VLAN的标识,固定为0x8100,VLAN的协议号为802.1Q。TCI中包含了VLAN的优先级和VLAN ID,即区分不同VLAN的端口号。

    FDB

    有不同的VLAN后,交换机在进行转发报文的时候需要一定的策略。MAC Filter Database,也称为MAC地址表,用于储存报文向哪个端口转发/过滤的决策。在报文转发的时候需要关注三个表项:MAC表、ARP表、路由表。

    二层转发

    以一个例子来描述二层转发的过程。PC1 ping PC2的流程:

    1、PC1先通过目的地址和掩码进行“与”操作,得到PC2与自己在同一个子网内。“10.10.10.2”&“255.255.255.0”==“10.10.10.1”&“255.255.255.0”。

    2、PC1要发送到PC2,需要知道PC2的MAC地址,于是PC1以广播的形式发送ARP包。ARP协议即通过IP获取MAC地址的协议。

    3、交换机接收到PC1的ARP包,对它进行继续转发广播。同时交换机的MAC表进行更新,因为已经知道PC1和交换机哪个端口对应了,即PC1的MAC+VLAN 10->output:端口1。

    4、PC2在广播中收到了ARP包,学习了PC1的MAC地址和IP地址,更新PC2的ARP表,即10.10.10.1<->PC1的MAC。同时PC2对ARP表进行回应,同时放入自己的MAC地址。

    5、交换机转发,同时更新MAC表:PC2的MAC+VLAN10->output:端口2。

    6、PC1收到PC2的ARP包,就知道PC2的MAC地址了,可以进行通信了。同时更新PC1的ARP表,即10.10.10.2<->PC2的MAC。


    网络层

    网络层即L3层,主要功能为:提供主机到主机的传输服务,包括寻址和路由。

    IP地址

    IP地址分类如下,记住A、B、C类即可。A与B类分界线为128;B与C类分界线为192;C与D类分界线为224;D与E类分界线为240。

    子网掩码

    在A、B、C类中网络号和主机号固定死了,有些时候需要的网络数可能介于两类地址之间,为了不造成IP地址的浪费,于是催生了子网掩码。

    举例:IP地址 192.168.100.100

    子网掩码:255.255.255.0

    则网络地址为:192.168.100.0

    处于同一个子网内的地址,网络地址都是一致的。

    VLSM和CIDR

    VLAM和CIDR都具有对子网掩码重新划分的能力。对一个A类地址10.10.10.1,子网掩码为255.255.240.0。即正常子网掩码为8位,但是现在为20位,这就是网络号向主机号借了12位。子网掩码比原来的长称为VLAM,相对的,子网掩码比原来的短称之为CIDR。

    举例:一个企业分配IP地址为128.45.0.0,现需要10个子网,则子网掩码是多少?前10个子网是多少?

    解:由于需要10个,最接近的即2^4=16,所以还需要4位子网掩码。而B类自带掩码是16位,所以最终子网掩码为255.255.240.0。

    子网从255.255.0000 0000.0、255.255.0001 0000.0、255.255.0010 0000.0、255.255.0011 0000.0一直往后,即255.255.0.0、255.255.16.0、255.255.32.0、255.255.48.0……

    路由

    在二层转换中,通过交换机进行转发。如果要实现不同VLAN间的通信,则需要路由,路由位于L3层。路由的功能可以由路由器或者三层交换机来实现。路由表即表示这个IP地址发来的数据报应该往哪个方向发。

    路由表由3部分组成:D(目标IP)、M(掩码)、N(下一跳位置),路由器B的路由表如下

    子网掩码            要达到的网络    下一路由器

    255.255.0.0        10.2.0.0            直接投递

    255.255.0.0        10.3.0.0            直接投递

    255.255.0.0        10.4.0.0            10.3.0.7

    三层转发

    二层转发只经过交换机、不需要跨VLAN;三层转发需要跨VLAN,必须经过网络层,即通过网关(路由器/三层交换机)来转发。

    网关,表示是子网的关卡,子网外的时候要先经过网关才能进入子网,子网内的数据要先经过网关才能出去。

    PC1与PC2处于两个不同的子网,PC1要与PC2进行通信需要进行的操作。

    简略来写:

    1、PC1与子网掩码“与”操作后发现PC2不在同一个子网,于是向PC1的默认网关1.1.1.1发ARP包。

    2、PC1和交换机连通后,PC1发送ICMP包。

    DMAC:三层交换机

    SMAC:PC1

    SIP:1.1.1.1

    DIP:2.1.1.2

    3、三层交换机找到2.1.1.2应该从2.1.1.1的端口出去,但是不知道PC2的MAC,于是三层交换机也要向PC2发一次ARP包。

    4、PC2和交换机连通后,交换机转发ICMP包到PC2。

    DMAC:PC2

    SMAC:三层交换机

    SIP:1.1.1.1

    DIP:2.1.1.2

    注意点:在路由转发ICMP包过程中,MAC地址会变,但是IP地址是不变的。发送ARP包时候MAC地址、IP地址都会变。

    相关文章

      网友评论

          本文标题:以太网学习日志

          本文链接:https://www.haomeiwen.com/subject/khwouftx.html