网络基础之概念

一、概念

冲突域

  • 设备发送数据会产生冲突的网络范围
  • 集线器的所有接口在同一个冲突域
  • 交换机的每个接口都是一个独立的冲突域

寻址

  • IP寻址是寻找目标在某一个范围
  • MAC寻址是具体寻找某一个设备

MTU

  • 数据包的最大传输单元
  • 接口收发数据支持的单个包的最大长度
  • 以太网接口默认MTU1500Byte
  • PPPoE默认MTU1492Byte

IP的作用

1、标识节点和链路

  • 用唯一的IP地址标识每一个节点
  • 用唯一的IP网络号标识每一个链路

2、寻址和转发

  • 确定节点所在网络的位置,进而确定节点所在的位置(网段)
  • IP路由器选择适当的路径将IP包转发到目的节点

3、适应各种数据链路

  • 根据链路的MTU对IP包进行分片和重组
  • 为了通过实际的数据链路传递信息,须建立IP地址到数据链路层地址的映射

IP的网络结构

  • IP网络由多个网段构成,每个网段对应一个链路
  • 路由器负责将网段连接起来,适配链路层协议,在网络之间转发数据包

交换机和路由器区别

  • 交换机负责将多个设备组成一个网段
  • 路由器负责将多个网段连接起来,组成一个更大范围的网络
  • 路由器的每个接口必须是不同网段

以太网

1、定义:传输标准Ethernet II类型帧的网络口
2、特征:多路访问,广播式的网络
3、MAC地址:

  • 每台网络设备生产时就写入的一个全球唯一的物理地址
  • 48位长度,16进制格式地址
  • 前24位为厂商标识(OUI),后24是设备标识

4、以太网帧格式:

  • 目的Mac地址
  • 源Mac地址
  • 服务和类型
  • DATA
  • 帧校验序列

交换机

1、定义

工作在数据链路层,通过识别Mac地址来进行数据转发的设备

  • 内部每两个接口都有一条独立线路,每个接口都是独立的冲突域
  • 工作在数据链路层,基于MAC地址寻址,数据可单点转发
  • 交换机内存里边维护的一张MAC地址表

2、工作机制

MAC地址表一般由交换机自动学习的,MAC地址表存储在交换机内存(RAM)中。
当交换机端口所连接的设备互相发送数据帧的时候,交换机学到MAC地址对应的端口,形成一条MAC地址表记录。
如果交换机发现目的MAC在MAC地址表中不存在,交换机会直接把帧做广播处理,目的MAC设备收到会回复给交换机,交换机将数据帧给源MAC设备。
交换机学习到A设备连接到1口,如果超过300s没有从1口收到源MAC是A的任何数据帧,就会把这条记录失效。

  • 交换机学习数据帧的源MAG地址,来获得端口和设备MAC地址的映射关系,写入MAC地址表
  • 交换机检查数据帧的目的MAC地址,从MAC地址表中的映射关系来判断把数据帧从哪个端口发出
  • 交换机对于目的MAC地址不存在于MAC地址表中的数据帧进行广播处理

3、数据帧的转发方式

  • 对于目的MAC地址已知的单播帧,交换机查询MAC地址表进行转发
  • 对于目的MAC地址未知的单播帧,交换机进行广播处理
  • 对于广播帧,交换机继续广播处理

路由器

  • 连接具有不同介质的链路
  • 连接网络或子网,隔离广播
  • 对数据报文执行寻路和转发
  • 交换和维护路由信息

数据传输模式

单播:接收者是某一个设备
广播:接收者是所有其他设备
组播:接收者是某一部分设备

广播域

  • 网络中所有能接收到同样广播消息的设备的集合
  • 默认情况下,交换机的所有端口属于同一个广播域

MAC地址表

  • 记录交换机每个端口和所连接的设备的MAC地址的映射关系
  • 一个接口可以对应多个Mac地址
  • 一个Mac地址不能对应多个接口
  • 老化时间为300秒

ARP协议

1、定义:地址解析协议,把IP地址解析为Mac地址

2、工作原理

ARP是完成同网段内部设备二层通信的必要协议。

  • A主机以广播形式在广播域内发送ARP查询请求,询问B主机的IP对应的MAC地址
  • B主机以单播形式回复A主机本机MAC地址
  • A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表
设备192.168.1.1 ping 192.166.1.2的时候,先封装一个三层源目IP的报文。
封装三层后封装二层源目MAC报文,源MAC是自己,目的MAC不知道,192.168.1.1会向交换机通过广播的方式发送ARP查询请求(请问谁是192.168.1.2,请把你的MAC地址告诉我)。
广播域内所有设备都收到请求,设备收到不是自己不做回应,192.168.1.2把MAC通过单播形式发送给192.168.1.1,完成目的MAC的封装。
交换机处理数据帧将数据帧转发给192.168.1.2。

3、ARP 缓存失效机制

  • 动态条目(Dynamic Entries)
由设备自动学习生成,超过失效时间未更新则自动删除。例如:
当主机 A 向主机 B 发送数据时,若主机 B 的 ARP 条目已过期,主机 A 会重新发起 ARP 请求以获取最新 MAC 地址。
如果主机 B 未响应 ARP 请求,条目会被标记为 STALE(Linux)或直接删除(Windows)。
  • 静态条目(Static Entries)
手动配置(如 arp -s <IP> <MAC>),永久有效,除非手动删除或设备重启。
风险:若网络拓扑变化后未及时更新静态条目,会导致通信故障。

RARP

  • 逆向地址解析协议
  • 用于根据本机自己的MAC地址,查询本机自己的IP地址

数据封装和解封装过程

  • 数据发送时,从上至下逐层封装
  • 数据接收时,从下至上逐层解封装
  • 只有拆除外层封装,才能看到内层卦装

IP数据转发原理

  • 如果目的IP和本机IP属于同一网段,会直接查询目的IP的Mac地址,并封装成为目的MAC
  • 如果目的IP和本机IP不属于同一网段,会查询网关IP地址的Mac地址,并封装成为目的MAC

网关

  • Gateway,本网段出口的IP地址
  • 位于不同网络间的主机要实现通讯,必须把数据包发送给网关
  • 网关通常就是一台三层网络设备(路由器、三层交换机、防火墙、服务器)
  • 网关地址就是设备的接口地址

数据包转发原理

192.66.1.1 PING 192.66.2.1

1、网路层 源IP:192.66.1.1 目的IP:192.66.2.1,封装完三层到达数据链路层。
2、数据链路层,在网络层基础上封装一层MAC头部,源MAC:A 目的MAC:C
3、物理层比特流
4、到达交换机的数据链路层,交换机MAC地址表记录从2接口出找网关。
5、交换机将数据帧从1口转交给2口发出去
6、达到路由器的1接口的物理层,交给路由器的数据链路层。
7、路由器数据链路层查看目的MAC是自己,进行二层头部解封装,交给路由器网络层。
8、到达路由器1口网络层,查看目的IP地址不是本机,将数据包从1口转交给2口。
9、发出去之前发现二层头部已经拆了,重新封装一层二层头部,
10、路由器判断目的IP和自己在一个网段,直接发送arp广播请求解析192.66.2.1的地址。
11、封装目的MAC是F,源MAC是D,发送到交换机的1口。1口交给2口发送出去。
12、交换机查询MAC地址表到达PC物理层,PC物理层上报给数据链路层。
13、数据链路层查看目的MAC是自己,进行解封装,交给网络层,目的IP本机。拆IP头部。
posted @ 2025-03-31 20:09  *一炁化三清*  阅读(69)  评论(0)    收藏  举报