圖解學(xué)網(wǎng)絡(luò)工程

前言

＿＿CCMAC一一結(jié)IP｛｛＿＿端口對(duì)比TCP和UDP

TCPfNAT-DHCNAT-DHCP.DHCPDHCP基-DHCP--＿DHCPDHCP網(wǎng)絡(luò)DHCPrrr

DNSDNSDNS｛DNSDNS初識(shí) 代理 曰」免費(fèi)--一一NDP 以太網(wǎng)標(biāo)網(wǎng)絡(luò)拷

｛r ＿＿｀三 一ll'l旮ll'l＿＿瘦IEEE802.11愕蓋 rjL

虧文字，通俗易懂！不堆砌專業(yè)名詞，讓不懂技術(shù)的小伙伴能無障礙的閱讀和理解。同時(shí)，也盡量避免使用生活中的例子去解釋技術(shù)原理，生活例子雖然方便記憶，但是描述不一定準(zhǔn)確，用得不好，還容易讓人產(chǎn)生歧義。圖片，生動(dòng)形象！圖片不僅是彩色的，圖標(biāo)也是卡通的，邏輯關(guān)系也是一目了然。對(duì)比文字，技術(shù)細(xì)節(jié)描述更準(zhǔn)確、更直觀，還更容易理解，達(dá)到用圖說話的效果。實(shí)操，手把手教！學(xué)完網(wǎng)絡(luò)知識(shí)，用起來，才能體現(xiàn)價(jià)值。如果沒有現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境去驗(yàn)證學(xué)到的網(wǎng)絡(luò)知識(shí)，那可以使用模擬器進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)，掌握網(wǎng)絡(luò)協(xié)議的使用場(chǎng)景和使用方法。PDF的各個(gè)知識(shí)點(diǎn)，都配有對(duì)應(yīng)的網(wǎng)絡(luò)實(shí)驗(yàn)，每一個(gè)實(shí)驗(yàn)步驟都詳細(xì)列出來了，也對(duì)網(wǎng)絡(luò)功能進(jìn)行了驗(yàn)證。讓抽象的理論知識(shí)，變成實(shí)際的網(wǎng)絡(luò)功能，使用在實(shí)際生活中。學(xué)習(xí)過程直接整閉環(huán)了，是不是超贊~~~開始正文：一、網(wǎng)絡(luò)模型OSI

TCP/IP參考模

網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議我們用手機(jī)連接上網(wǎng)的時(shí)候，會(huì)用到許多網(wǎng)絡(luò)協(xié)議。從手機(jī)連接WiFi開始，使用的是80211（即WLAN）協(xié)議，通過WLAN接入網(wǎng)絡(luò)；手機(jī)自動(dòng)獲取網(wǎng)絡(luò)配置，使用的是DHCP協(xié)議，獲取配置后手機(jī)才能正常通信。這時(shí)手機(jī)已經(jīng)連入局域網(wǎng)，可以訪問局域網(wǎng)內(nèi)的設(shè)備和資源，但還不能使用互聯(lián)網(wǎng)應(yīng)用，例如：微信、抖音等。想要訪問互聯(lián)網(wǎng)，還需要在手機(jī)的上聯(lián)網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)相關(guān)協(xié)議，即在無線路由器上配置NAT、PPPOE等功能，再通過運(yùn)營(yíng)商提供的互聯(lián)網(wǎng)線路把局域網(wǎng)接入到互聯(lián)網(wǎng)中，手機(jī)就可以上網(wǎng)玩微信、刷抖音了。局域網(wǎng)局域網(wǎng)：小范圍內(nèi)的私有網(wǎng)絡(luò)，一個(gè)家庭內(nèi)的網(wǎng)絡(luò)、一個(gè)公司內(nèi)的網(wǎng)絡(luò)、一個(gè)校園內(nèi)的網(wǎng)絡(luò)都屬于局域網(wǎng)。廣域網(wǎng)：把不同地域的局域網(wǎng)互相連接起來的網(wǎng)絡(luò)。運(yùn)營(yíng)商搭建廣域網(wǎng)實(shí)現(xiàn)跨區(qū)域的網(wǎng)絡(luò)互連。互聯(lián)網(wǎng)：互聯(lián)全世界的網(wǎng)絡(luò)。互聯(lián)網(wǎng)是一個(gè)開放、互聯(lián)的網(wǎng)絡(luò)，不屬于任何個(gè)人和任何機(jī)構(gòu)，接入互聯(lián)網(wǎng)后可以和互聯(lián)網(wǎng)的任何一臺(tái)主機(jī)進(jìn)行通信。簡(jiǎn)單來說，就是手機(jī)、無線路由器等設(shè)備通過多種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)通信。網(wǎng)絡(luò)協(xié)議就是為了通信各方能夠互相交流而定義的標(biāo)準(zhǔn)或規(guī)則，設(shè)備只要遵循相同的網(wǎng)絡(luò)協(xié)議就能夠?qū)崿F(xiàn)通信。那網(wǎng)絡(luò)協(xié)議又是誰規(guī)定的呢？ISO制定了一個(gè)國(guó)際標(biāo)準(zhǔn)OSI，其中的OSI參考模型常被用于網(wǎng)絡(luò)協(xié)議的制定。OSIOSI參考模型OSI參考模型將網(wǎng)絡(luò)協(xié)議提供的服務(wù)分成7層，并定義每一層的服務(wù)內(nèi)容，實(shí)現(xiàn)每一層服務(wù)的是協(xié)議，協(xié)議的具體內(nèi)容是規(guī)則。上下層之間通過接口進(jìn)行交互，同一層之間通過協(xié)議進(jìn)行交互。OSI參考模型只對(duì)各層的服務(wù)做了粗略的界定，并沒有對(duì)協(xié)議進(jìn)行詳細(xì)的定義，但是許多協(xié)議都對(duì)應(yīng)了7個(gè)分層的某一層。所以要了解網(wǎng)絡(luò)，首先要了解OSI參考模型。應(yīng)用層OSI參考模型的第7層（最高層）。應(yīng)用程序和網(wǎng)絡(luò)之間的接口，直接向用戶提供服務(wù)。應(yīng)用層協(xié)議有電子郵件、遠(yuǎn)程登錄等協(xié)議。表示層OSI參考模型的第6層。負(fù)責(zé)數(shù)據(jù)格式的互相轉(zhuǎn)換，如編碼、數(shù)據(jù)格式轉(zhuǎn)換和加密解密等。保證一個(gè)系統(tǒng)應(yīng)用層發(fā)出的信息可被另一系統(tǒng)的應(yīng)用層讀出。會(huì)話層OSI參考模型的第5層。主要是管理和協(xié)調(diào)不同主機(jī)上各種進(jìn)程之間的通信（對(duì)話），即負(fù)責(zé)建立、管理和終止應(yīng)用程序之間的會(huì)話。傳輸層OSI參考模型的第4層。為上層協(xié)議提供通信主機(jī)間的可靠和透明的數(shù)據(jù)傳輸服務(wù)，包括處理差錯(cuò)控制和流量控制等問題。只在通信主機(jī)上處理，不需要在路由器上處理。網(wǎng)絡(luò)層OSI參考模型的第3層。在網(wǎng)絡(luò)上將數(shù)據(jù)傳輸?shù)侥康牡刂?，主要?fù)責(zé)尋址和路由選擇。數(shù)據(jù)鏈路層OSI參考模型的第2層。負(fù)責(zé)物理層面上兩個(gè)互連主機(jī)間的通信傳輸，將由、1組成的比特流劃分成數(shù)據(jù)幀傳輸給對(duì)端，即數(shù)據(jù)幀的生成與接收。通信傳輸實(shí)際上是通過物理的傳輸介質(zhì)實(shí)現(xiàn)的。數(shù)據(jù)鏈路層的作用就是在這些通過傳輸介質(zhì)互連的設(shè)備之間進(jìn)行數(shù)據(jù)處理。網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層都是基于目標(biāo)地址將數(shù)據(jù)發(fā)送給接收端的，但是網(wǎng)絡(luò)層負(fù)責(zé)將整個(gè)數(shù)據(jù)發(fā)送給最終目標(biāo)地址，而數(shù)據(jù)鏈路層則只負(fù)責(zé)發(fā)送一個(gè)分段內(nèi)的數(shù)據(jù)。物理層OSI參考模型的第1層（最底層）。負(fù)責(zé)邏輯信號(hào)（比特流）與物理信號(hào)（信號(hào)、光信號(hào)）之間的互相轉(zhuǎn)換，通過傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接。TCPTCPIP模型由于OSI參考模型把服務(wù)劃得過于瑣碎，先定義參考模型再定義協(xié)議，有點(diǎn)理想化。TCPIP模型則正好相反，通過已有的協(xié)議歸納總結(jié)出來的模型，成為業(yè)界的實(shí)際網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。TCPIP是有由IETF建議、推進(jìn)其標(biāo)準(zhǔn)化的一種協(xié)議，是IP、TCP、HTTP等協(xié)議的集合。TCPIP是為使用互聯(lián)網(wǎng)而開發(fā)制定的協(xié)議族，所以互聯(lián)網(wǎng)的協(xié)議就是TCPIP。先介紹下TCPIP與OSI分層之間的對(duì)應(yīng)關(guān)系，以及TCPIP每層的主要協(xié)議。網(wǎng)絡(luò)接入層TCPIP是以O(shè)SI參考模型的物理層和數(shù)據(jù)鏈路層的功能是透明的為前提制定的，并未對(duì)這兩層進(jìn)行定義，所以可以把物理層和數(shù)據(jù)鏈路層合并稱為網(wǎng)絡(luò)接入層。網(wǎng)絡(luò)接入層是對(duì)網(wǎng)絡(luò)介質(zhì)的管理，定義如何使用網(wǎng)絡(luò)來傳送數(shù)據(jù)。但是在通信過程中這兩層起到的作用不一樣，所以也有把物理層和數(shù)據(jù)鏈路層分別稱為硬件、網(wǎng)絡(luò)接口層。TCPIP分為四層或者五層都可以，只要能理解其中的原理即可。設(shè)備之間通過物理的傳輸介質(zhì)互連，而互連的設(shè)備之間使用MAC地址實(shí)現(xiàn)數(shù)據(jù)傳輸。采用MAC地址，目的是為了識(shí)別連接到同一個(gè)傳輸介質(zhì)上的設(shè)備。網(wǎng)絡(luò)層相當(dāng)于OSI模型中的第3層網(wǎng)絡(luò)層，使用IP協(xié)議。IP協(xié)議基于IP地址轉(zhuǎn)發(fā)分包數(shù)據(jù)，作用是將數(shù)據(jù)包從源地址發(fā)送到目的地址。TCP/IP分層中的網(wǎng)絡(luò)層與傳輸層的功能通常由操作系統(tǒng)提供。 路由器就是通過網(wǎng)絡(luò)層實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包的功能。網(wǎng)絡(luò)傳輸中，每個(gè)節(jié)點(diǎn)會(huì)根據(jù)數(shù)據(jù)的地址信息，來判斷該報(bào)文應(yīng)該由哪個(gè)網(wǎng)卡發(fā)送出去。各個(gè)地址會(huì)參考一個(gè)發(fā)出接口列表，MAC尋址中所參考的這張表叫做MAC地址轉(zhuǎn)發(fā)表，而IP尋址中所參考的叫做路由控制表。MAC地址轉(zhuǎn)發(fā)表根據(jù)自學(xué)自動(dòng)生成。路由控制表則根據(jù)路由協(xié)議自動(dòng)生成。MAC地址轉(zhuǎn)發(fā)表中所記錄的是實(shí)際的MAC地址本身，而路由表中記錄的IP地址則是集中了之后的網(wǎng)絡(luò)號(hào)（即網(wǎng)絡(luò)號(hào)與子網(wǎng)掩碼）IIP是跨越網(wǎng)絡(luò)傳送數(shù)據(jù)包，使用IP地址作為主機(jī)的標(biāo)識(shí)，使整個(gè)互聯(lián)網(wǎng)都能收到數(shù)據(jù)的協(xié)議。IP協(xié)議獨(dú)立于底層介質(zhì)，實(shí)現(xiàn)從源到目的的數(shù)據(jù)轉(zhuǎn)發(fā)。IP協(xié)議不具有重發(fā)機(jī)制，屬于非可靠性傳輸協(xié)議。ICM用于在IP主機(jī)、路由器之間傳遞控制消息，用來診斷網(wǎng)絡(luò)的健康狀況。AR從數(shù)據(jù)包的IP地址中解析出MAC地址的一種協(xié)議。傳輸層相當(dāng)于OSI模型中的第4層傳輸層，主要功能就是讓應(yīng)用程序之間互相通信，通過端口號(hào)識(shí)別應(yīng)用程序，使用的協(xié)議有面向連接的TCP協(xié)議和面向無連接的UDP協(xié)議。面向連接是在發(fā)送數(shù)據(jù)之前，在收發(fā)主機(jī)之間連接一條邏輯通信鏈路。好比平常打電話，輸入完對(duì)方電話號(hào)碼撥出之后，只有對(duì)方接通電話才能真正通話，通話結(jié)束后將電話機(jī)扣上就如同切斷電源。面向無連接不要求建立和斷開連接。發(fā)送端可于任何時(shí)候自由發(fā)送數(shù)據(jù)。如同去寄信，不需要確認(rèn)收件人信息是否真實(shí)存在，也不需要確認(rèn)收件人是否能收到信件，只要有個(gè)寄件地址就可以寄信了。TCTCP是一種面向有連接的傳輸層協(xié)議，能夠?qū)ψ约禾峁┑倪B接實(shí)施控制。適用于要求可靠傳輸?shù)膽?yīng)用，例如文件傳輸。UDUDP是一種面向無連接的傳輸層協(xié)議，不會(huì)對(duì)自己提供的連接實(shí)施控制。適用于實(shí)時(shí)應(yīng)用，例如：IP電話、視頻會(huì)議、直播等。應(yīng)用層相當(dāng)于OSI模型中的第5-7層的集合，不僅要實(shí)現(xiàn)OSI模型應(yīng)用層的功能，還要實(shí)現(xiàn)會(huì)話層和表示層的功能。HTTP、POP3、TELNET、SSH、FTP、SNMP都是應(yīng)用層協(xié)議。TCPIP應(yīng)用的架構(gòu)絕大多數(shù)屬于客戶端服務(wù)端模型。提供服務(wù)的程序叫服務(wù)端，接受服務(wù)的程序叫客戶端。客戶端可以隨時(shí)發(fā)送請(qǐng)求給服務(wù)端。HTT是WWW瀏覽器和服務(wù)器之間的應(yīng)用層通信協(xié)議，所傳輸數(shù)據(jù)的主要格式是HTML。HTTP定義高級(jí)命令或者方法供瀏覽器用來與Web服務(wù)器通信。POP簡(jiǎn)單郵件傳輸協(xié)議，郵件客戶端和郵件服務(wù)器使用。TELNET和SS遠(yuǎn)程終端協(xié)議，用于遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。TELNET是明文傳輸，SSH是加密傳輸。SNM簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)設(shè)備的監(jiān)控和管理。封裝與解封裝通常，為協(xié)議提供的信息為包頭部，所要發(fā)送的內(nèi)容為數(shù)據(jù)。每個(gè)分層中，都會(huì)對(duì)所發(fā)送的數(shù)據(jù)附加一個(gè)頭部，在這個(gè)頭部中包含了該層必要的信息，如發(fā)送的目標(biāo)地址以及協(xié)議相關(guān)信息。在下一層的角度看，從上一分層收到的包全部都被認(rèn)為是本層的數(shù)據(jù)。數(shù)據(jù)發(fā)送前，按照參考模型從上到下，在數(shù)據(jù)經(jīng)過每一層時(shí)，添加協(xié)議報(bào)文頭部信息，這個(gè)過程叫封裝。數(shù)據(jù)接收后，按照參考模型從下到上，在數(shù)據(jù)經(jīng)過每一層時(shí)，去掉協(xié)議頭部信息，這個(gè)過程叫解封裝經(jīng)過傳輸層協(xié)議封裝后的數(shù)據(jù)稱為段，經(jīng)過網(wǎng)絡(luò)層協(xié)議封裝后的數(shù)據(jù)稱為包過數(shù)據(jù)鏈路層協(xié)議封裝后的數(shù)據(jù)稱為幀，物理層傳輸?shù)臄?shù)據(jù)為比特TCPIP通信中使用MAC地址、IP地址、端口號(hào)等信息作為地址標(biāo)識(shí)。甚至在應(yīng)用層中，可以將電子郵件地址作為網(wǎng)絡(luò)通信的地址。實(shí)際數(shù)據(jù)傳輸舉例實(shí)際生活中，互聯(lián)網(wǎng)是使用的TCPIP協(xié)議進(jìn)行網(wǎng)絡(luò)連接的。我們以訪問網(wǎng)站為例，看看網(wǎng)絡(luò)是如何進(jìn)行通信的。發(fā)送數(shù)據(jù)包訪問HTTP網(wǎng)站頁面時(shí)，打開瀏覽器，輸入網(wǎng)址，敲下回車鍵就開始進(jìn)行TCPIP通信了。應(yīng)用程序處理首先，應(yīng)用程序中會(huì)進(jìn)行HTML格式編碼處理，相當(dāng)于OSI的表示層功能。編碼轉(zhuǎn)化后，不一定會(huì)馬上發(fā)送出去，相當(dāng)于會(huì)話層的功能。在請(qǐng)求發(fā)送的那一刻，建立TCP連接，然后在TCP連接上發(fā)送數(shù)據(jù)。接下來就是將數(shù)據(jù)發(fā)送給下一層的TCP進(jìn)行處理。TCP模塊處理TCP會(huì)將應(yīng)用層發(fā)來的數(shù)據(jù)順利的發(fā)送至目的地。實(shí)現(xiàn)可靠傳輸?shù)墓δ?，需要給數(shù)據(jù)封裝TCP頭部信息。TCP頭部信息包括源端口號(hào)和目的端口號(hào)（主機(jī)上應(yīng)用）、序號(hào)（確認(rèn)哪部分是數(shù)據(jù)）以及校驗(yàn)和（判斷數(shù)據(jù)是否被損壞）。隨后封裝了TCP頭部信息的段再發(fā)送給IPI 模塊處理IP將TCP傳過來的數(shù)據(jù)段當(dāng)做自己的數(shù)據(jù)，并封裝IP頭部信息。IP頭部信息中包含目的IP地址和源IP地址，以及上層協(xié)議類型信息。IP包生成后，根據(jù)主機(jī)路由表進(jìn)行數(shù)據(jù)發(fā)送。網(wǎng)絡(luò)接口處理網(wǎng)絡(luò)接口對(duì)傳過來的IP包封裝上以太網(wǎng)頭部信息并進(jìn)行發(fā)送處理。以太網(wǎng)頭部信息包含目的MAC地址、源MAC地址，以及上層協(xié)議類型信息。然后將以太網(wǎng)數(shù)據(jù)幀通過物理層傳輸給接收端。發(fā)送處理中的FCS由硬件計(jì)算，添加到包的最后。設(shè)置FCS的目的是為了判斷數(shù)據(jù)包是否由于噪聲而被破壞。接收數(shù)據(jù)包包的接收流程是發(fā)送流程的反向過程。網(wǎng)絡(luò)接口處理收到以太網(wǎng)包后，首先查看頭部信息的目的MAC地址是否是發(fā)給自己的包。如果不是發(fā)送給自己的包就丟棄。如果是發(fā)送給自己的包，查看上層協(xié)議類型是IP包，以太網(wǎng)幀解封裝成IP包，傳給IP模塊進(jìn)行處理。如果是無法識(shí)別的協(xié)議類型，則丟棄數(shù)據(jù)。I 模塊處理收到IP包后，進(jìn)行類似處理。根據(jù)頭部信息的目的IP地址判斷是否是發(fā)送給自己包，如果是發(fā)送給自己的包，則查看上一層的協(xié)議類型。上一層協(xié)議是TCP，就把IP包解封裝發(fā)送給TCP協(xié)議處理。假如有路由器，且接收端不是自己的地址，那么根據(jù)路由控制表轉(zhuǎn)發(fā)數(shù)據(jù)。TCP模塊處理收到TCP段后，首先查看校驗(yàn)和，判斷數(shù)據(jù)是否被破壞。然后檢查是否按照序號(hào)接收數(shù)據(jù)。最后檢查端口號(hào)，確定具體的應(yīng)用程序。數(shù)據(jù)接收完畢后，發(fā)送一個(gè)“確認(rèn)回執(zhí)”給發(fā)送端。如果這個(gè)回執(zhí)信息未能達(dá)到發(fā)送端，那么發(fā)送端會(huì)認(rèn)為接收端沒有接收到數(shù)據(jù)而一直反復(fù)發(fā)送。數(shù)據(jù)被完整接收后，會(huì)把TCP段解封裝發(fā)送給由端口號(hào)識(shí)別的應(yīng)用程序。應(yīng)用程序處理應(yīng)用程序收到數(shù)據(jù)后，通過解析數(shù)據(jù)內(nèi)容獲知發(fā)送端請(qǐng)求的網(wǎng)頁內(nèi)容，然后按照HTTP協(xié)議進(jìn)行后續(xù)數(shù)據(jù)交互。網(wǎng)絡(luò)構(gòu)成網(wǎng)絡(luò)構(gòu)成搭建一套網(wǎng)絡(luò)涉及各種線纜和網(wǎng)絡(luò)設(shè)備。下面介紹一些常見的硬件設(shè)備。硬件設(shè)備所說的層數(shù)是參照的OSI參考模型，而不是TCPIP模型。通信介質(zhì)與數(shù)據(jù)鏈路設(shè)備之間通過線纜進(jìn)行連接。有線線纜有雙絞線、光纖、串口線等。根據(jù)數(shù)據(jù)鏈路不同選擇對(duì)應(yīng)的線纜。傳輸介質(zhì)還可以被分為電波、微波等不同類型的電磁波。bp傳輸速率：?jiǎn)挝籦p寬，帶寬越大網(wǎng)絡(luò)傳輸能力就越強(qiáng)。bp吞吐量：?jiǎn)挝籦p寬，同時(shí)也衡量主機(jī)的CPU處理能力、網(wǎng)絡(luò)的擁堵程度、報(bào)文中數(shù)據(jù)字段的占有份額等信息。網(wǎng)卡任一主機(jī)連接網(wǎng)絡(luò)時(shí)，必須要使用網(wǎng)卡?？梢允怯芯€網(wǎng)卡，用來連接有線網(wǎng)絡(luò)，也可以是無線網(wǎng)卡連接WiFi網(wǎng)絡(luò)。每塊網(wǎng)卡都有一個(gè)唯一的MAC地址叫做硬件地址或物理地址。二層交換機(jī)二層交換機(jī)位于OSI模型的第2層（數(shù)據(jù)鏈路層）。它能夠識(shí)別數(shù)據(jù)鏈路層中的數(shù)據(jù)幀，并將幀轉(zhuǎn)發(fā)給相連的另一個(gè)數(shù)據(jù)鏈路。數(shù)據(jù)幀中有一個(gè)數(shù)據(jù)位叫做FCS，用以校驗(yàn)數(shù)據(jù)是否正確送達(dá)目的地。二層交換機(jī)通過檢查這個(gè)值，將損壞的數(shù)據(jù)丟棄。二層交換機(jī)根據(jù)MAC地址自學(xué)機(jī)制判斷是否需要轉(zhuǎn)發(fā)數(shù)據(jù)幀。路由器/三層交換機(jī)路由器是在OSI模型的第3層（網(wǎng)絡(luò)層）上連接兩個(gè)網(wǎng)絡(luò)、并對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)的設(shè)備。二層交換機(jī)是根據(jù)MAC地址進(jìn)行處理，而路由器/三層交換機(jī)則是根據(jù)IP地址進(jìn)行處理的。因此TCPIP中網(wǎng)絡(luò)層的地址就成為了IP地址。路由器可以連接不同的數(shù)據(jù)鏈路。比如連接兩個(gè)以太網(wǎng)，或者連接一個(gè)以太網(wǎng)與一個(gè)無線網(wǎng)。家庭里面常見的無線路由器也是路由器的一種。四至七層交換機(jī)四至七層交換機(jī)負(fù)責(zé)處理OSI模型中從傳輸層至應(yīng)用層的數(shù)據(jù)。以TCP等協(xié)議的傳輸層及其上面的應(yīng)用層為基礎(chǔ)，分析收發(fā)數(shù)據(jù)，并對(duì)其進(jìn)行特定的處理。例如，視頻網(wǎng)站的一臺(tái)服務(wù)器不能滿足訪問需求，通過負(fù)載均衡設(shè)備將訪問分發(fā)到后臺(tái)多個(gè)服務(wù)器上，就是四至七層交換機(jī)的一種。還有帶寬控制、廣域網(wǎng)加速器、防火墻等應(yīng)用場(chǎng)景?？偨Y(jié)總結(jié)應(yīng)用層設(shè)備有電腦、手機(jī)、服務(wù)器等。應(yīng)用層設(shè)備不轉(zhuǎn)發(fā)數(shù)據(jù)，它們是數(shù)據(jù)的源或目的，擁有應(yīng)用層以下的各層功能。發(fā)送數(shù)據(jù)時(shí)，從上而下的順序，逐層對(duì)數(shù)據(jù)進(jìn)行封裝，再通過以太網(wǎng)將數(shù)據(jù)發(fā)送出去。接收數(shù)據(jù)時(shí)，從下而上的順序，逐層對(duì)數(shù)據(jù)進(jìn)行解封裝，最終恢復(fù)成原始數(shù)據(jù)。數(shù)據(jù)鏈路層設(shè)備有二層交換機(jī)、網(wǎng)橋等。二層網(wǎng)絡(luò)設(shè)備只轉(zhuǎn)發(fā)數(shù)據(jù)，通過識(shí)別數(shù)據(jù)的MAC地址進(jìn)行轉(zhuǎn)發(fā)。二層交換機(jī)接收數(shù)據(jù)后，對(duì)數(shù)據(jù)最外層封裝的以太網(wǎng)頭部信息進(jìn)行查看，看到數(shù)據(jù)的目的MAC地址后，把數(shù)據(jù)幀從對(duì)應(yīng)端口發(fā)送出去。交換機(jī)并不會(huì)對(duì)數(shù)據(jù)幀進(jìn)行解封裝，只要知道MAC地址信息就可以正確地將數(shù)據(jù)轉(zhuǎn)發(fā)出去。網(wǎng)絡(luò)層設(shè)備有路由器、三層交換機(jī)等。三層網(wǎng)絡(luò)設(shè)備只轉(zhuǎn)發(fā)數(shù)據(jù)，通過識(shí)別數(shù)據(jù)的IP地址進(jìn)行轉(zhuǎn)發(fā)。路由器接收數(shù)據(jù)后，首先查看最外層封裝的以太網(wǎng)頭部信息，當(dāng)目的MAC地址是自己時(shí)，就會(huì)將以太網(wǎng)頭部解封裝，查看數(shù)據(jù)的IP地址。根據(jù)IP路由表做出轉(zhuǎn)發(fā)決定時(shí)，路由器會(huì)把下一跳設(shè)備的MAC地址作為以太網(wǎng)頭部的目的MAC地址，重新封裝以太網(wǎng)頭部并將數(shù)據(jù)轉(zhuǎn)發(fā)出去。轉(zhuǎn)發(fā)數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備和應(yīng)用層的數(shù)據(jù)，就像快遞員和包裹一樣?？爝f員根據(jù)目的地址運(yùn)送包裹，不必了解包裹里的具體內(nèi)容。通過分層功能來區(qū)分網(wǎng)絡(luò)設(shè)備已經(jīng)不再適用，交換機(jī)集成三層路由功能就是三層交換機(jī)，無線AP集成路由器功能就是無線路由器。但是為了方便說明，通常是介紹單個(gè)設(shè)備的功能和原理。二、數(shù)據(jù)鏈路層MACMAC地址每個(gè)網(wǎng)卡或三層網(wǎng)口都有一個(gè)MAC地址，MAC地址是燒錄到硬件上，因此也稱為硬件地址。MAC地址作為數(shù)據(jù)鏈路設(shè)備的地址標(biāo)識(shí)符，需要保證網(wǎng)絡(luò)中的每個(gè)MAC地址都是唯一的，才能正確識(shí)別到數(shù)據(jù)鏈路上的設(shè)備。MAC地址由6個(gè)字節(jié)組成。前3個(gè)字節(jié)表示廠商識(shí)別碼，每個(gè)網(wǎng)卡廠商都有特定唯一的識(shí)別數(shù)字。后3個(gè)字節(jié)由廠商給每個(gè)網(wǎng)卡進(jìn)行分配。廠商可以保證生產(chǎn)出來的網(wǎng)卡不會(huì)有相同MAC地址的網(wǎng)卡?，F(xiàn)在可以通過軟件修改MAC地址，虛擬機(jī)使用物理機(jī)網(wǎng)卡的MAC地址，并不能保證MAC地址是唯一的。但是只要MAC地址相同的設(shè)備不在同一個(gè)數(shù)據(jù)鏈路上就沒問題。為了查看方便，6個(gè)字節(jié)的MAC地址使用十六進(jìn)制來表示。每個(gè)字節(jié)的E0位二進(jìn)制數(shù)分別用2個(gè)十六進(jìn)制數(shù)來表示，例如我的網(wǎng)卡MAE0006-E6-39-86-3什么是字節(jié)？什么是比特？什么是字節(jié)？什么是比特？0比特，英文名bit，也叫位。二進(jìn)制中最小單位，一個(gè)比特的值要么 01么 1字節(jié)，英文名Byte。一個(gè)字節(jié)由八個(gè)比特構(gòu)成。MMAC地址怎么使用？最常用的以太網(wǎng)和無線局域網(wǎng)，都是使用MAC地址作為地址標(biāo)識(shí)符進(jìn)行通信的。以太網(wǎng)以太網(wǎng)有線局域網(wǎng)中普遍使用以太網(wǎng)，以太網(wǎng)標(biāo)準(zhǔn)簡(jiǎn)單，傳輸速率高。常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖。什么是網(wǎng)絡(luò)拓?fù)?？什么是網(wǎng)絡(luò)拓?fù)?？網(wǎng)絡(luò)的連接和構(gòu)成的形態(tài)稱為網(wǎng)絡(luò)拓?fù)洹Ｋ粌H可以直觀的看到網(wǎng)絡(luò)物理連接方式，還可以表示網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。ETETHERNETIETETHERNETI

標(biāo)準(zhǔn)。前導(dǎo)碼（Preamble10101010101

。之后的1個(gè)字節(jié)稱1011010101的開始，也是對(duì)端網(wǎng)卡能夠確保與其同步的標(biāo)志。幀起始定界符的最后兩位比特被定義為11，之后就是以太網(wǎng)數(shù)據(jù)幀的本體。目的地址（DestinationAddress目的地址由6個(gè)字節(jié)組成，用來標(biāo)識(shí)數(shù)據(jù)幀的目的設(shè)備，類似于快遞的收件人地址。源地址（SourceAddress源地址由6個(gè)字節(jié)組成，用來標(biāo)識(shí)數(shù)據(jù)幀的始發(fā)設(shè)備，類似于快遞的發(fā)件人地址。類型（Type類型字段由2個(gè)字節(jié)組成。類型字段是表明上一層（即網(wǎng)絡(luò)層）的協(xié)議類型，可以讓接收方使用相同的協(xié)議進(jìn)行數(shù)據(jù)幀的解封裝。數(shù)據(jù)（Data幀頭后就是數(shù)據(jù)。一個(gè)數(shù)據(jù)幀所能容納的最大數(shù)據(jù)范圍是46～1500個(gè)字節(jié)。如果數(shù)據(jù)部分不足46個(gè)字節(jié)，則填充這個(gè)數(shù)據(jù)幀，讓它的長(zhǎng)度可以滿足最小長(zhǎng)度的要求。FCS（FrameCheckSequenceFCS由4個(gè)字節(jié)組成，位于數(shù)據(jù)幀的尾部，用來檢查幀是否有所損壞。通過檢查FCS字段的值將受到噪聲干擾的錯(cuò)誤幀丟棄。最小的數(shù)據(jù)幀是多少字節(jié)？最小的數(shù)據(jù)幀是多少字節(jié)？77

字節(jié)，其中數(shù)據(jù)是

字節(jié)。再加上前導(dǎo)646418

字節(jié)。因此最小的數(shù)據(jù)幀是

字節(jié)。在傳輸過程中，每個(gè)數(shù)據(jù)76767

字節(jié)的數(shù)據(jù)幀間隙，所以最小的可傳輸數(shù)據(jù)幀長(zhǎng)度是比特。

字節(jié)，交換機(jī)二層轉(zhuǎn)發(fā)原理交換機(jī)二層轉(zhuǎn)發(fā)原理交換機(jī)有多個(gè)網(wǎng)絡(luò)端口，它通過識(shí)別數(shù)據(jù)幀的目標(biāo)MAC地址，根據(jù)MAC地址表決定從哪個(gè)端口發(fā)送數(shù)據(jù)。MAC地址表不需要在交換機(jī)上手工設(shè)置，而是可以自動(dòng)生成的。交換機(jī)是如何添加、更新、刪除交換機(jī)是如何添加、更新、刪除MAC地址表?xiàng)l目的？在初始狀態(tài)下，交換機(jī)的MAC地址表是空的，不包含任何條目。當(dāng)交換機(jī)的某個(gè)端口接收到一個(gè)數(shù)據(jù)幀時(shí)，它就會(huì)將這個(gè)數(shù)據(jù)幀的源MAC地址、接收數(shù)據(jù)幀的端口號(hào)作為一個(gè)條目保存在自己的MAC地址表中，同時(shí)在接收到這個(gè)數(shù)據(jù)幀時(shí)重置這個(gè)條目的老化計(jì)時(shí)器時(shí)間。這就是交換機(jī)自動(dòng)添加MAC地址表?xiàng)l目的方式。在新增這一條MAC地址條目后，如果交換機(jī)再次從同一個(gè)端口收到相同MA地址為源MAC地址的數(shù)據(jù)幀時(shí)，交換機(jī)就會(huì)更新這個(gè)條目的老化計(jì)時(shí)器，確?；钴S的的條目不會(huì)老化。但是如果在老化時(shí)間內(nèi)都沒收到匹配這個(gè)條目的數(shù)據(jù)幀，交換機(jī)就會(huì)將這個(gè)老化的條目從自己的MAC地址表中刪除。還可以手動(dòng)在交換機(jī)的MAC地址表中添加靜態(tài)條目。靜態(tài)添加的MAC地址條目?jī)?yōu)先動(dòng)態(tài)學(xué)習(xí)的條目進(jìn)行轉(zhuǎn)發(fā)，而且靜態(tài)條目沒有老化時(shí)間，會(huì)一直保存在交換機(jī)的MAC地址表中。如何使用如何使用MAC地址表?xiàng)l目進(jìn)行轉(zhuǎn)發(fā)？當(dāng)交換機(jī)的某個(gè)端口收到一個(gè)單播數(shù)據(jù)幀時(shí)，它會(huì)查看這個(gè)數(shù)據(jù)幀的二層頭部信息，并進(jìn)行兩個(gè)操作。一個(gè)操作是根據(jù)源MAC地址和端口信息添加或更新MAC地址表。另一個(gè)操作是查看數(shù)據(jù)幀的目的MAC地址，并根據(jù)數(shù)據(jù)幀的目的MAC地址查找自己的MAC地址表。在查找MAC地址表后，交換機(jī)會(huì)根據(jù)查找結(jié)果對(duì)數(shù)據(jù)幀進(jìn)行處理，這里有3中情況：交換機(jī)沒有在MAC地址表中找到這個(gè)數(shù)據(jù)幀的目的MAC地址，因此交換機(jī)不知道自己的端口是否有連接這個(gè)MAC地址的設(shè)備。于是，交換機(jī)將這個(gè)數(shù)據(jù)幀從除了接收端口之外的所有端口泛洪出去。交換機(jī)的MAC地址表中有這個(gè)數(shù)據(jù)幀的目的MAC地址，且對(duì)應(yīng)端口不是接收到這個(gè)數(shù)據(jù)幀的端口，交換機(jī)知道目的設(shè)備連接在哪個(gè)端口上，因此交換機(jī)會(huì)根據(jù)MAC地址表中的條目將數(shù)據(jù)幀從對(duì)應(yīng)端口單播轉(zhuǎn)發(fā)出去，而其它與交換機(jī)相連的設(shè)備則不會(huì)收到這個(gè)數(shù)據(jù)幀。交換機(jī)的MAC地址表中有這個(gè)數(shù)據(jù)幀的目的MAC地址，且對(duì)應(yīng)端口就是接收到這個(gè)數(shù)據(jù)幀的端口。這種情況下，交換機(jī)會(huì)認(rèn)為數(shù)據(jù)幀的目的地址就在這個(gè)端口所連接的范圍內(nèi)，因此目的設(shè)備應(yīng)該已經(jīng)收到數(shù)據(jù)幀。這個(gè)數(shù)據(jù)幀與其它端口的設(shè)備無關(guān)，不會(huì)將數(shù)據(jù)幀從其它端口轉(zhuǎn)發(fā)出去。于是，交換機(jī)會(huì)丟棄數(shù)據(jù)幀。單播：主機(jī)一對(duì)一的發(fā)送數(shù)據(jù)。單播地址是主機(jī)的MAC地址。廣播：向局域網(wǎng)內(nèi)所有設(shè)備發(fā)送數(shù)據(jù)。只有全1的MAC地址為廣播MACFF-FFF-FF-FF-FF-FF-F泛洪：將某個(gè)端口收到的數(shù)據(jù)從除該端口之外的所有端口發(fā)送出去。泛洪操作廣播的是普通數(shù)據(jù)幀而不是廣播幀。VLAN廣播域是廣播幀可以到達(dá)的區(qū)域。換句話說，由多個(gè)交換機(jī)和主機(jī)組成的網(wǎng)絡(luò)就是一個(gè)廣播域。網(wǎng)絡(luò)規(guī)模越大，廣播域就越大，泛洪流量也越來越大，降低通信效率。在一個(gè)廣播域內(nèi)的任意兩臺(tái)主機(jī)之間可以任意通信，通信數(shù)據(jù)有被竊取的風(fēng)險(xiǎn)。為了解決廣播域擴(kuò)大帶來的性能問題和安全性降低問題，VLAN技術(shù)應(yīng)運(yùn)而生。VLAN技術(shù)能夠在邏輯上把一個(gè)物理局域網(wǎng)分隔為多個(gè)廣播域，每個(gè)廣播域稱為一個(gè)虛擬局域網(wǎng)（即VLAN）。每臺(tái)主機(jī)只能屬于一個(gè)VLAN一個(gè)VLAN的主機(jī)通過二層直接通信，屬于不同VLAN的主機(jī)只能通過IP路由功能才能實(shí)現(xiàn)通信。通過劃分多個(gè)VLAN，從而減小廣播域傳播的范圍，過濾多余的包，提高網(wǎng)絡(luò)的傳輸效率，同時(shí)提高了網(wǎng)絡(luò)的安全性。VLAN原理VLANTAVLAN技術(shù)通過給數(shù)據(jù)幀插入VLAN標(biāo)簽VLANTA

）VLAN標(biāo)簽是用來區(qū)分?jǐn)?shù)據(jù)幀所屬VLAN的，是4個(gè)字節(jié)長(zhǎng)度的字段，插入到以太網(wǎng)幀頭部上。VLAN標(biāo)簽會(huì)插入到源MAC地址后面，IEEE8021Q標(biāo)準(zhǔn)有這個(gè)格式定義和字段構(gòu)成說明。TPID（標(biāo)簽協(xié)議標(biāo)識(shí)符）0x80x810

，用來表示這個(gè)數(shù)據(jù)幀攜帶了8021Q簽。不支持8021Q標(biāo)準(zhǔn)的設(shè)備收到這類數(shù)據(jù)幀，會(huì)把它丟棄。TCI（標(biāo)簽控制信息）長(zhǎng)度2個(gè)字節(jié)，又分為三個(gè)子字段，用來表示數(shù)據(jù)幀的控制信息：0~優(yōu)先級(jí)（Priority）：長(zhǎng)度為3比特，取值范 ，0~數(shù)據(jù)幀的優(yōu)先級(jí)。取值越大，優(yōu)先級(jí)越高。當(dāng)交換機(jī)發(fā)送擁塞是，優(yōu)先轉(zhuǎn)發(fā)優(yōu)先級(jí)高的數(shù)據(jù)幀。CFI（規(guī)范格式指示器）1比特，取值非0即1VLANID（VLAN標(biāo)識(shí)符）12比特，用來表示VLAN標(biāo)簽1~41~409劃分劃分VLAN后，交換機(jī)如何處理廣播報(bào)文？交換機(jī)上劃分了多個(gè)VLAN時(shí)，在交換機(jī)接收到廣播數(shù)據(jù)幀時(shí)，只會(huì)將這個(gè)數(shù)據(jù)幀在相同VLAN的端口進(jìn)行廣播。劃分劃分VLAN后，交換機(jī)如何處理目的MAC地址不在MAC地址表中的單播數(shù)據(jù)幀？交換機(jī)上劃分了多個(gè)VLAN時(shí)，當(dāng)交換機(jī)接收到一個(gè)目的MAC地址不存在于自己MAC地址表中的單播數(shù)據(jù)幀時(shí)，只會(huì)將這個(gè)數(shù)據(jù)幀在相同VLAN的端口進(jìn)行泛洪。劃分劃分VLAN后，不同VLAN的主機(jī)能否通信？劃分多VLAN的環(huán)境中，即使交換機(jī)MAC地址表里保存了某個(gè)數(shù)據(jù)幀的目的MAC地址條目，若這個(gè)目的MAC地址所對(duì)應(yīng)的端口與數(shù)據(jù)幀的入端口在不同的VLAN中，交換機(jī)也不會(huì)通過MAC地址表中的端口發(fā)送數(shù)據(jù)幀。小結(jié)：在不使用路由轉(zhuǎn)發(fā)的前提下，交換機(jī)不會(huì)從一個(gè)VLAN的端口中接收到的數(shù)據(jù)幀，轉(zhuǎn)發(fā)給其它VLAN的端口。怎么區(qū)分不同的怎么區(qū)分不同的VLAN通過VLANID進(jìn)行區(qū)分，例如VLAN10和VLAN20就是不同的VLA。VVLAN技術(shù)有哪些好處？增加了廣播域的數(shù)量，減小了每個(gè)廣播域的規(guī)模，也減少了每個(gè)廣播域中終端設(shè)備的數(shù)量；增強(qiáng)了網(wǎng)絡(luò)安全性，保障網(wǎng)絡(luò)安全的方法增加了；提高了網(wǎng)絡(luò)設(shè)計(jì)的邏輯性，可以規(guī)避地理、物理等因素對(duì)于網(wǎng)絡(luò)設(shè)計(jì)的限制。劃分VLAN我們可以使用不同的方法，把交換機(jī)上的每個(gè)端口劃分到某個(gè)VLAN中，以此在邏輯上分隔廣播域。交換機(jī)通常會(huì)使用基于端口劃分VLAN的方法。在交換機(jī)上手動(dòng)配置，綁定交換機(jī)端口和VLANID的關(guān)系。優(yōu)點(diǎn)：配置簡(jiǎn)單。想要把某個(gè)端口劃分到某個(gè)VLAN中，只需要把端口的PVID（VLANID）配置到相應(yīng)的VLANID即可。缺點(diǎn)：當(dāng)終端設(shè)備移動(dòng)位置是，可能需要為終端設(shè)備連接的新端口重新劃分VLAN除了這種方法外，還可以使用基于MAC地址劃分VLAN、基于IP地址劃分VLAN、基于協(xié)議劃分VLAN、基于策略劃分VLAN等方法來劃分VLANPVID：接口默認(rèn)VLANID，是交換機(jī)端口配置的參數(shù)，默認(rèn)值是1跨交換機(jī)VLAN原理終端設(shè)備不會(huì)生成帶VLAN標(biāo)簽的數(shù)據(jù)幀，它們發(fā)出的數(shù)據(jù)幀叫做無標(biāo)記幀（Untagged）。它們連接的交換機(jī)會(huì)給無標(biāo)記幀打上VLAN標(biāo)簽。交換機(jī)通過每個(gè)端口的PVID，判斷從這個(gè)接口收到的無標(biāo)記幀屬于哪個(gè)VLAN，并在轉(zhuǎn)發(fā)時(shí)，插入相應(yīng)的VLAN標(biāo)簽，從而將無標(biāo)記幀變?yōu)闃?biāo)記幀（Tagged）當(dāng)兩臺(tái)交換機(jī)通過端口連接時(shí)，收到的數(shù)據(jù)幀是標(biāo)記幀還是無標(biāo)記幀？交換機(jī)端口會(huì)如何處理呢？交換機(jī)根據(jù)連接的設(shè)備類型，判斷各個(gè)接口收到的數(shù)據(jù)幀是否打標(biāo)，來配置交換機(jī)接口的類型。如果交換機(jī)接口收到無標(biāo)記幀，由交換機(jī)根據(jù)這個(gè)接口所在VLAN為數(shù)據(jù)幀打上VLAN標(biāo)簽；同時(shí)接口發(fā)送數(shù)據(jù)幀時(shí)，也不攜帶VLAN標(biāo)簽。應(yīng)該把這類接口配置為Access（接入）接口，Access接口連接的鏈路稱為Access鏈路。如果交換機(jī)接口收到多個(gè)VLAN的流量，也就是收到了標(biāo)記幀；同時(shí)為了讓對(duì)端設(shè)備能夠區(qū)分不同VLAN的流量，通過接口發(fā)出的流量會(huì)打上VLAN標(biāo)簽。應(yīng)該把這類接口配置為Trunk（干道）接口，相應(yīng)的鏈路稱為Trunk鏈路?？缃粨Q機(jī)發(fā)送數(shù)據(jù)跨交換機(jī)發(fā)送數(shù)據(jù)主機(jī)I｀－－

主機(jī)

主機(jī)

主機(jī)

主機(jī)主機(jī) 主機(jī)A

主機(jī)

主機(jī)

主機(jī)A以主機(jī)F的MAC地址作為目的MAC地址封裝了一個(gè)數(shù)據(jù)幀，從網(wǎng)卡發(fā)送出去。交換機(jī)A在Access接口收到數(shù)據(jù)幀。查詢MAC地址表，發(fā)現(xiàn)數(shù)據(jù)幀的目的地址是與交換機(jī)B相連的Trunk接口。于是交換機(jī)給數(shù)據(jù)幀打上Access接口的PVID配置，即給數(shù)據(jù)幀打上VLAN10的標(biāo)簽，并從Trunk接口轉(zhuǎn)發(fā)給交換機(jī)B。交換機(jī)B在trunk接口收到數(shù)據(jù)幀。查看MAC地址表，發(fā)現(xiàn)是VLAN10的數(shù)據(jù)幀，目的地址設(shè)備是連接在VLAN10的一個(gè)Access接口上。于是去掉數(shù)據(jù)幀的VLAN標(biāo)簽，并從這個(gè)Access接口轉(zhuǎn)發(fā)給主機(jī)F。模擬實(shí)驗(yàn)AAccess接口和Trunk接口的配置實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)要求將SW1（即交換機(jī)1）SW2（即交換機(jī)2）相連的接口配置為Trunk接口，允許傳輸VLAN5的數(shù)據(jù)；將PC（即主機(jī)）與SW相連接口配置為Access接口，接口的PVID配置為VLAN5。實(shí)驗(yàn)步驟SW1上的配置如下：檢查SW1的接口配置，使用命令displayvlan查看接口VLAN情況。Hybrid接口的配置三種接口類型特點(diǎn)：Access接口：這種接口只能屬于一個(gè)VLAN，只能接收和發(fā)送一個(gè)VLA的數(shù)據(jù)。通常用于連接終端設(shè)備，比如主機(jī)或服務(wù)器等。Trunk接口：這種接口能夠接收和發(fā)送多個(gè)VLAN的數(shù)據(jù)，通常用于連接交換機(jī)。Hybrid接口：這種接口能夠接收和發(fā)送多個(gè)VLAN的數(shù)據(jù)，可用于交換機(jī)的鏈路，也可用于終端設(shè)備。與Trunk接口的區(qū)別是，發(fā)送數(shù)據(jù)時(shí)Trunk接口只會(huì)摘掉PVID標(biāo)簽，而Hybrid接口能夠不攜帶VLAN標(biāo)簽發(fā)送多個(gè)VLAN數(shù)據(jù)。實(shí)驗(yàn)拓?fù)鋱D實(shí)驗(yàn)要求新建3個(gè)VLANPC1屬于VLAN2PC2屬于VLAN3Serve1（即服務(wù)器1）VLAN10通過Hybrid接口實(shí)現(xiàn)VLAN2和VLAN3不能互通，但VLAN2VLAN3都能與VLAN10進(jìn)行通信。實(shí)驗(yàn)步驟SW1的E002接口，只允許通過VLAN2，PC1又需要訪問VLA10，但是無法識(shí)別VLAN標(biāo)簽信息，因此配置Hybrid的PVID為VLA2，同時(shí)放通VLAN2和VLAN10。E003接口配置同理。E00接口需要放通VLAN2、VLAN3和VLAN10的流量，對(duì)端交換機(jī)又需要識(shí)別VLAN標(biāo)簽，因此以帶VLAN標(biāo)簽的形式放通VLAN2、VLAN3和VLAN10的流量。SW1上的配置如下：SW2的E001接口配置和SW1的E001接口同理。SW2E0010接口，只允許通過VLAN10，Server1又需要放通VLAN2和VLAN3的流量，因此配置Hybrid的PVID為VLAN10，同時(shí)放通VLAN2、VLAN3和VLAN10。SW2上的配置如下：檢查VLAN10信息，分別在SW1和SW2上使用命令displayvla10查看配置是否正確。結(jié)尾結(jié)尾Access接口接收數(shù)據(jù)幀處理過程Access接口發(fā)送數(shù)據(jù)幀處理過程Trunk接口接收數(shù)據(jù)幀處理過程Trunk接口發(fā)送數(shù)據(jù)幀處理過程三、網(wǎng)絡(luò)層IP報(bào)文的分片與IP報(bào)文的分片與罣路徑MTUARP免要免要r 1Pv4

IPIPCIDR與有小伙伴問：為什么沒有配置有小伙伴問：為什么沒有配置IP地址就無法上網(wǎng)？IP協(xié)議又是啥？這要從TCPIP協(xié)議說起，互聯(lián)網(wǎng)使用的是TCPIP協(xié)議，其中IP協(xié)議又是最重要的協(xié)議之一。IP協(xié)議是基于IP地址將數(shù)據(jù)包發(fā)送給目的主機(jī)，能夠讓互聯(lián)網(wǎng)上任何兩臺(tái)主機(jī)進(jìn)行通信。IP協(xié)議位于OSI參考模型的第三層，即網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要作用是實(shí)現(xiàn)終端節(jié)點(diǎn)之間的通信。這種終端節(jié)點(diǎn)之間的通信，也叫點(diǎn)對(duì)點(diǎn)通信主機(jī)：配置有IP地址，不進(jìn)行路由控制的設(shè)備。路由器IP地址又具有路由控制功能的設(shè)備。節(jié)點(diǎn)：主機(jī)和路由器的統(tǒng)稱。數(shù)據(jù)如何傳輸?shù)侥康牡兀繑?shù)據(jù)鏈路層實(shí)現(xiàn)兩個(gè)直連設(shè)備之間的數(shù)據(jù)傳輸，網(wǎng)絡(luò)層的IP協(xié)議實(shí)現(xiàn)沒有直連的兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸。以旅行為例，小美要去一個(gè)很遠(yuǎn)的地方旅行，先計(jì)劃要乘坐的高鐵、地鐵、公交車，并且購(gòu)買相應(yīng)車票，再制定一個(gè)詳細(xì)行程表，記錄乘車時(shí)間。高鐵票、地鐵票只能在一個(gè)區(qū)間內(nèi)移動(dòng)，就像網(wǎng)絡(luò)上的數(shù)據(jù)鏈路。出發(fā)點(diǎn)就像源MAC地址，目的地就像目的MAC地址，整個(gè)行程表的作用就相當(dāng)于網(wǎng)絡(luò)層，出發(fā)點(diǎn)就像源IP地址，目的地就像目的IP地址。小美如果只有行程表，沒有車票，就無法乘坐交通工具到達(dá)目的地。相反，小美只有車票，不知道坐什么車，在哪里換乘，恐怕也到不了目的地。只有兩者兼?zhèn)?，既有某個(gè)區(qū)間的車票又有整個(gè)旅行的行程表，才能保證到達(dá)目的地。網(wǎng)絡(luò)中也需要數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)同工作，才能實(shí)現(xiàn)最終目的地址的通信。IPIP地址的基礎(chǔ)知識(shí)在TCPIP通信中使用IP地址識(shí)別主機(jī)和路由器。IP地址是邏輯地址，需要手工配置或自動(dòng)獲取，為了保證正常通信，每個(gè)設(shè)備必須配置IP地址。IP地址的定義IP地址由32位二進(jìn)制數(shù)組成。為了方便記錄，將32位的IP地址分為8位為一組，每組以“.隔開，再將每組數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)。二進(jìn)制與十進(jìn)制怎么快速轉(zhuǎn)換？二進(jìn)制與十進(jìn)制怎么快速轉(zhuǎn)換？通過Windows系統(tǒng)自帶的計(jì)算器，選擇程序員，可實(shí)現(xiàn)二進(jìn)制和十進(jìn)制的快速轉(zhuǎn)換。默認(rèn)十進(jìn)制（DEC）輸入，單擊“BIN”切換成二進(jìn)制輸入。同步顯示十六進(jìn)制、十進(jìn)制、八進(jìn)制和二進(jìn)制的數(shù)值。IP地址一共有多少個(gè)？將IP地址的32位二進(jìn)制進(jìn)行計(jì)算，得出約43億個(gè)IIP地址一共有多少個(gè)？使用Windows系統(tǒng)自帶計(jì)算機(jī)，選擇科學(xué)模式，可快速進(jìn)行次方計(jì)算。實(shí)際上，網(wǎng)絡(luò)的發(fā)展超乎想象，互聯(lián)網(wǎng)上的設(shè)備遠(yuǎn)超43億，2019年1125日全球的IPv4地址已經(jīng)徹底耗盡，但是直到現(xiàn)在大家仍然還在用IPv4，并沒有因?yàn)榈刂窙]了而無法上網(wǎng)。是因?yàn)槌薎Pv6之外，我們使用NAT技術(shù)緩解了地址不足的問題。這篇文章里的IP全是指的IPv4，非IPv6。IP地址的組成IP地址由網(wǎng)絡(luò)號(hào)（網(wǎng)段地址）主機(jī)號(hào)（主機(jī)地址）兩部分組成。網(wǎng)絡(luò)號(hào)是設(shè)備所在區(qū)域的一種標(biāo)識(shí)，網(wǎng)絡(luò)號(hào)相同的設(shè)備位于同一個(gè)網(wǎng)段內(nèi)，網(wǎng)絡(luò)號(hào)不同的設(shè)備通過路由器實(shí)現(xiàn)通信。主機(jī)號(hào)是在同一個(gè)網(wǎng)段中不同設(shè)備的標(biāo)識(shí)，不允許同一個(gè)網(wǎng)段內(nèi)出現(xiàn)重復(fù)的主機(jī)號(hào)。路由器是根據(jù)目的IP地址的網(wǎng)絡(luò)號(hào)進(jìn)行路由。那么IP地址哪幾位是網(wǎng)絡(luò)號(hào)？哪幾位是主機(jī)號(hào)？早期是以分類地址區(qū)分，現(xiàn)在是以子網(wǎng)掩碼區(qū)分。IP地址的分類IP地址分為四類，分別是A類、B類、C類、D類（還有一個(gè)保留的類）類地址A類IP地址是首位以“0開頭的地址。從第1位到第8位是它的網(wǎng)絡(luò)號(hào)，0~12網(wǎng)絡(luò)號(hào)的范圍 。其中0和120~12地址，因此有126個(gè)可用的A類地址。后24位是主機(jī)號(hào)A類地址的主機(jī)地址數(shù)量就是2的24次方，即16777216個(gè)主機(jī)地址。類地址B類IP地址是前兩位以“10開頭的地址。從第1位到第16位是它的網(wǎng)絡(luò)128.0~191.25號(hào)，網(wǎng)絡(luò)號(hào)的范圍 。其中12128.0~191.25于保留地址，減去兩個(gè)保留地址，因此有16382個(gè)可用的B類地址。后16位是主機(jī)號(hào)B類地址的主機(jī)地址的數(shù)量就是2的16次方，即65536個(gè)主機(jī)地址。C類地址C類IP地址是前三位以“110開頭的地址。從第1位到第24C類地址192.0.0~223.2192.0.0~223.255.25223255255屬于保留地址，減去兩個(gè)保留地址，因此有2097150個(gè)可用的類地址。DD類地址后8位是主機(jī)號(hào)C類地址的主機(jī)地址的數(shù)量就是2的8次方，即256個(gè)主機(jī)地址。類IP地址是前四位以“1110開頭的地址。從第1位到第32位是它的網(wǎng)224~5

。D類地址網(wǎng)段地址和廣播地址網(wǎng)段地址和廣播地址/2例如一個(gè)C類地址不是256個(gè)。

最多只有254個(gè)可用主機(jī)地址，而廣播地址172.200機(jī)發(fā)送數(shù)據(jù)包。例如一個(gè)B類主機(jī)地址15

的廣播地址是十進(jìn)制B1 1網(wǎng)絡(luò) 主機(jī)|二進(jìn)制B 網(wǎng)絡(luò) 主機(jī)|二進(jìn)制廣鄱也址 主機(jī)號(hào)全設(shè)置為

1

1IP組播組播用于將包發(fā)送給特定組內(nèi)的所有主機(jī)。組播使用D類地址。因此IP地址前四位是“1110開頭的，就是組播地址。.0235~5同一個(gè)網(wǎng)段內(nèi)實(shí)現(xiàn)組播，又可以跨網(wǎng)段給全網(wǎng)所有組員發(fā)送組播包。

既可以在子網(wǎng)掩碼早期網(wǎng)絡(luò)地址采用固定網(wǎng)絡(luò)位長(zhǎng)度的方式，使IPv4地址遭到大量浪費(fèi)。如今網(wǎng)段地址的長(zhǎng)度可變，同時(shí)也需要一種標(biāo)識(shí)來獲取網(wǎng)段地址，以便路由器對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，這種識(shí)別碼就是子網(wǎng)掩碼。255.255.255.子網(wǎng)掩碼用32位的二進(jìn)制表示，IP地址的網(wǎng)段地址部分設(shè)置為1，IP0

的子網(wǎng)掩碼是

，算出它的網(wǎng)將子網(wǎng)掩碼和IP地址進(jìn)行與（AND）運(yùn)算，可得到這個(gè)IP地址的網(wǎng)段地址。十進(jìn)制IP 二進(jìn)制IP、，I、，IIIIIIIIIIII－二進(jìn)制子網(wǎng)掩 －__｀｀IIIIIII ｀｀IIIIIII

、 與與（AND）IP地址和子網(wǎng)掩碼的二進(jìn)制數(shù)，逐位進(jìn)行計(jì)算。只有當(dāng)IP地址和掩碼都是時(shí)，運(yùn)算結(jié)果為1。其余情況計(jì)算結(jié)果都為0Windows系統(tǒng)自帶計(jì)算機(jī)也可以進(jìn)行二進(jìn)制與運(yùn)算。IP地址的另一種表示方式是在每個(gè)IP地址后面追加網(wǎng)絡(luò)號(hào)的位數(shù)用“/25/5/2

可表示為CIDR與VLSM解決IP地址浪費(fèi)問題，除了使用子網(wǎng)掩碼，還使用了CIDR和VLSM技術(shù)。CIDR，即無類域間路由，采用任意長(zhǎng)度分割I(lǐng)P地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。它有兩個(gè)作用：把多個(gè)網(wǎng)段聚合到一起，生成一個(gè)更大的網(wǎng)段；匯總路由表IP地址，分擔(dān)路由表壓力。VLSM，即可變長(zhǎng)子網(wǎng)掩碼，它可以對(duì)A、B、C類地址再進(jìn)行子網(wǎng)劃分，以達(dá)到充分利用IP地址的目的。假如一家企業(yè)有100臺(tái)電腦，按以前的辦法，只能分配一個(gè)C類地址222.222.222222.222.222.計(jì)算容納100臺(tái)電腦的子網(wǎng)：使用主機(jī)號(hào)的位數(shù)計(jì)算出子網(wǎng)的主機(jī)地址數(shù)量。當(dāng)主機(jī)號(hào)有7位時(shí)，有126個(gè)可用主機(jī)地址，可容納100臺(tái)電腦。計(jì)算子網(wǎng)地址：當(dāng)主機(jī)號(hào)有7位時(shí)，網(wǎng)絡(luò)號(hào)有32-7=25位，也就是22/255.12/2222222222025子網(wǎng)詳情：人（子網(wǎng)網(wǎng)段地 網(wǎng)絡(luò)人（

丫上IO 第一個(gè)可用地址 網(wǎng)絡(luò) 主機(jī)IOI 人（最后一個(gè)可用地址I人（

丫上 r廣播地 網(wǎng)絡(luò)r

丫上 人（子網(wǎng)掩 網(wǎng)絡(luò)人（

丫 CCIDR和VLSM的區(qū)別CIDR是主機(jī)號(hào)向網(wǎng)絡(luò)號(hào)借位，目的是把幾個(gè)網(wǎng)絡(luò)匯總成一個(gè)大的網(wǎng)絡(luò)，增加子網(wǎng)主機(jī)數(shù)量；VLSM是網(wǎng)絡(luò)號(hào)向主機(jī)號(hào)借位，目的是把一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)，減少子網(wǎng)主機(jī)數(shù)量。公網(wǎng)地址與私有地址IP地址分為公網(wǎng)地址和私有地址。公網(wǎng)地址是在互聯(lián)網(wǎng)上使用的，私有地址是在局域網(wǎng)中使用的。公網(wǎng)地址由InternetNIC負(fù)責(zé)分配，通過它直接訪問互聯(lián)網(wǎng)。私有地址是一段保留的IP地址。只在局域網(wǎng)中使用，無法在互聯(lián)網(wǎng)上使用。但是私有地址可以通過NAT技術(shù)，將私有地址轉(zhuǎn)換為公網(wǎng)地址接入互聯(lián)網(wǎng)。公網(wǎng)IP地址在互聯(lián)網(wǎng)范圍內(nèi)是唯一的，私有IP地址只要在同一個(gè)局域網(wǎng)內(nèi)唯一即可。在不同局域網(wǎng)內(nèi)出現(xiàn)相同的私有IP不會(huì)影響使用。IPIP路由IP路由是設(shè)備根據(jù)IP地址對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的操作。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)路由器時(shí)，路由器根據(jù)數(shù)據(jù)包的目的地址查詢路由表，根據(jù)查詢結(jié)果將數(shù)據(jù)包轉(zhuǎn)發(fā)出去，這個(gè)過程就是IP路由。路由表為了將數(shù)據(jù)包發(fā)給目的節(jié)點(diǎn)，所有節(jié)點(diǎn)都維護(hù)著一張路由表。路由表記錄IP數(shù)據(jù)在下一跳應(yīng)該發(fā)給哪個(gè)路由器。IP包將根據(jù)這個(gè)路由表在各個(gè)數(shù)據(jù)鏈路上傳輸。下一跳下一跳路由表的生成方式有兩種：一種是手動(dòng)設(shè)置，也叫靜態(tài)路由。另一種是路由器之間通過交換信息自動(dòng)刷新，也叫動(dòng)態(tài)路由Hop，中文叫跳。它是指網(wǎng)絡(luò)中的一個(gè)區(qū)間。IP包就是在網(wǎng)絡(luò)中一跳一跳的轉(zhuǎn)發(fā)，在每一個(gè)區(qū)間內(nèi)決定IP包下一跳的路徑。一跳是指數(shù)據(jù)鏈路中廣播域的區(qū)間，也就是說不經(jīng)過路由器而能直接到達(dá)的相連主機(jī)或路由器網(wǎng)卡的一個(gè)區(qū)間。IP數(shù)據(jù)包就像包裹，而送貨車就像數(shù)據(jù)鏈路。包裹不可能自己移動(dòng)，必須有送貨車承載轉(zhuǎn)運(yùn)。而一輛送貨車只能將包裹送到某個(gè)區(qū)間范圍內(nèi)。每個(gè)不同區(qū)間的包裹將由對(duì)應(yīng)的送貨車承載、運(yùn)輸。IP的工作原理也是如此。路由條目類型默認(rèn)路由默認(rèn)路由默認(rèn)路由是指路由表中任何一個(gè)地址都能與之匹配的條目。所有數(shù)據(jù)包都可以使用默認(rèn)路由進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。默認(rèn)路由為00000或default。主機(jī)路由主機(jī)路由IP地址32”被稱為主機(jī)路由，它是路由表中指向單個(gè)IP地址或主機(jī)名的路由條目。例如：1921681531532就是一條主機(jī)路由，表示整個(gè)IP地址的所有位都將參與路由?；丨h(huán)地址回環(huán)地址以127開頭的IP地址都是環(huán)回地址，其所在的回環(huán)接口可以理解為虛擬網(wǎng)卡。使用回環(huán)地址時(shí)，數(shù)據(jù)包會(huì)直接被主機(jī)的IP層獲取，而不經(jīng)過鏈路層，也不會(huì)流向網(wǎng)絡(luò)。一般用來檢查主機(jī)上運(yùn)行的網(wǎng)絡(luò)服務(wù)是否正常。路由匯總路由匯總主要是為了減少路由條目，把可以聚合的路由匯聚為一個(gè)大網(wǎng)絡(luò)。路由表越大，查找路由表所需的內(nèi)存和CPU也就越多，時(shí)間也會(huì)越長(zhǎng)，導(dǎo)致轉(zhuǎn)發(fā)IP數(shù)據(jù)包的性能下降。如果想要搭建大規(guī)模、高性能的網(wǎng)絡(luò)，就需要盡可能的路由表的大小。IP分片與重組數(shù)據(jù)鏈路不同，MTU則不同每種數(shù)據(jù)鏈路的最大傳輸單元（MTU）不同，網(wǎng)絡(luò)層的IP是數(shù)據(jù)鏈路的上一層，IP通過分片屏蔽數(shù)據(jù)鏈路的差異，實(shí)現(xiàn)不同數(shù)據(jù)鏈路互通。從IP的上一層看，它完全可以忽略各個(gè)數(shù)據(jù)鏈路上的MTU，只需要按照源IP地址發(fā)送的長(zhǎng)度接收數(shù)據(jù)包。IP報(bào)文的分片與重組當(dāng)遇到IP數(shù)據(jù)包大于數(shù)據(jù)鏈路MTU時(shí)，往往無法直接發(fā)送出去，主機(jī)或路由器就會(huì)對(duì)IP數(shù)據(jù)包進(jìn)行分片處理。經(jīng)過分片后的IP數(shù)據(jù)，只會(huì)在目標(biāo)主機(jī)上進(jìn)行重組，中途經(jīng)過路由器時(shí)不會(huì)進(jìn)行重組。路徑MTU發(fā)現(xiàn)分片機(jī)制有兩點(diǎn)不足：加重路由器的處理性能；在分片傳輸中，一旦某個(gè)分片丟失，會(huì)造成整個(gè)IP數(shù)據(jù)包作廢。為了解決這個(gè)問題，要使用路徑MTU發(fā)現(xiàn)（PathMTUDiscovery）術(shù)。路徑MTU是指從發(fā)送端主機(jī)到接收端主機(jī)之間不需要分片時(shí)最大MTU值。即路徑中存在的所有數(shù)據(jù)鏈路中最小的MTU。路徑MTU發(fā)現(xiàn)是從發(fā)送主機(jī)按照路徑MTU的值將數(shù)據(jù)報(bào)分片后進(jìn)行發(fā)送，避免在中途的路由器上進(jìn)行分片處理。路徑MTU發(fā)現(xiàn)的工作原理如下：發(fā)送端主機(jī)發(fā)送IP數(shù)據(jù)包時(shí)將其頭部的分片禁止標(biāo)志位設(shè)置為1。根據(jù)這個(gè)標(biāo)志位，途中的路由器即使收到需要分片的大包，也不會(huì)分片，而是直接將包丟棄。之后通過一個(gè)ICMP不可達(dá)消息將數(shù)據(jù)鏈路上MTU值給發(fā)送端主機(jī)。發(fā)送端主機(jī)根據(jù)收到的MTU值對(duì)數(shù)據(jù)包進(jìn)行分片處理，再把IP數(shù)據(jù)包發(fā)送給相同的目的主機(jī)。如此重復(fù)，直到數(shù)據(jù)包被發(fā)送到目標(biāo)主機(jī)為止沒有再收到任何ICMP，就認(rèn)為最后一次ICMP所通知的MTU即是一個(gè)合適的MTU值。MTU值至少可以緩存約10分鐘，在這10分鐘內(nèi)使用剛得到的MTU10分鐘后就重新做一次路徑MTU發(fā)現(xiàn)。上面的例子是UDP，如果是在TCP的情況下，根據(jù)路徑MTU的大小計(jì)算出最大段長(zhǎng)度（MSS），然后再根據(jù)這些信息進(jìn)行數(shù)據(jù)包的發(fā)送。因此，在TCP中如果使用路徑MTU發(fā)現(xiàn)，IP層則不會(huì)再分片。路由器三層轉(zhuǎn)發(fā)原理路由器三層轉(zhuǎn)發(fā)原理路由器有多個(gè)端口，分別連接不同的數(shù)據(jù)鏈路。它通過識(shí)別目的IP地址的網(wǎng)絡(luò)號(hào)，再根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)，路由表中有匹配的路由條目才會(huì)轉(zhuǎn)發(fā)，無匹配的路由條目則直接丟棄。路由條目既可以手動(dòng)設(shè)置靜態(tài)路由，也可以通過路由協(xié)議自動(dòng)生成動(dòng)態(tài)路由。路由器如何進(jìn)行三層轉(zhuǎn)發(fā)？路由器如何進(jìn)行三層轉(zhuǎn)發(fā)？當(dāng)一臺(tái)路由器收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)執(zhí)行如下步驟：對(duì)數(shù)據(jù)包進(jìn)行解封裝通過解封裝，查看網(wǎng)絡(luò)層頭部信息的目的IP地址在路由表中查找匹配的路由條目查找匹配的路由條目，就需要將數(shù)據(jù)包的目的IP地址與各個(gè)路由條目的網(wǎng)段地址先進(jìn)行二進(jìn)制與（AND）運(yùn)算，再將運(yùn)算結(jié)果與路由條目的網(wǎng)段地址進(jìn)行比較，若一致則該條目與目的IP地址相匹配。最后，與所有路由條目完成運(yùn)算和比較，可得到一條或多條相匹配的路由條目。也可能沒有匹配的路由條目，那么丟棄數(shù)據(jù)包。..從多個(gè)匹配項(xiàng)中選擇掩碼最長(zhǎng)的路由條目。如果路由表中有多條路由條目都匹配數(shù)據(jù)包的目的IP地址，則路由器會(huì)選擇掩碼長(zhǎng)度最長(zhǎng)的路由條目，這種匹配方式稱為最長(zhǎng)匹配原則。例如：101310的網(wǎng)絡(luò)地址與1013016和1013024兩項(xiàng)都匹配，這時(shí)應(yīng)該選擇匹配度最長(zhǎng)的1013024。44.將數(shù)據(jù)包按照相應(yīng)路由條目進(jìn)行轉(zhuǎn)發(fā)路由條目中包含下一跳和出接口。當(dāng)路由器找到相應(yīng)的路由條目后，它就會(huì)根據(jù)對(duì)應(yīng)的下一跳和出接口，將數(shù)據(jù)包從出接口發(fā)送數(shù)據(jù)給下一跳設(shè)備。ARPARP只要確定了IP地址，就可以向這個(gè)目標(biāo)地址發(fā)送IP數(shù)據(jù)報(bào)文。但是在進(jìn)行實(shí)際通信時(shí)，還要知道每個(gè)IP地址所對(duì)應(yīng)的MAC地址。地址解析協(xié)議，簡(jiǎn)稱ARP協(xié)議。是根據(jù)目的設(shè)備的IP地址來查詢對(duì)應(yīng)MA地址的協(xié)議。ARP的工作原理當(dāng)主機(jī)A向同一個(gè)網(wǎng)段內(nèi)的主機(jī)C發(fā)送數(shù)據(jù)，但是不知道主機(jī)C的MA地址。1.ARP請(qǐng)求A以主機(jī)C的IP地址為目的IP地址，以廣播MAC址為目的MAC地址，在同網(wǎng)段內(nèi)發(fā)送這個(gè)廣播報(bào)文，這個(gè)報(bào)文就叫ARP請(qǐng)求報(bào)文。二層交換機(jī)不查看IP地址，根據(jù)目的MAC地址將報(bào)文除接收端口外的所有端口發(fā)送。2.2.ARP響應(yīng)C發(fā)現(xiàn)目的IP地址是自己的IP地址，于是主機(jī)C以自己MAC地址和IP地址作為源MAC地址和源IP地址，以主機(jī)A的MAC地址和IP地址作為目的MAC地址和目的IP地址，發(fā)送響應(yīng)報(bào)文給主機(jī)A，這個(gè)報(bào)文就叫ARP響應(yīng)報(bào)文。其它主機(jī)收到主機(jī)A的ARP請(qǐng)求報(bào)文，因?yàn)槟康腎P地址不是自己的IP地址，因此不會(huì)進(jìn)行響應(yīng)。當(dāng)主機(jī)A在發(fā)送ARP廣播請(qǐng)求報(bào)文時(shí)，二層交換機(jī)已經(jīng)有主機(jī)A的MAC地址表?xiàng)l目。當(dāng)收到主機(jī)C發(fā)送的單播ARP響應(yīng)報(bào)文時(shí)，二層交換機(jī)將報(bào)文從相應(yīng)端口發(fā)送出去。并將主機(jī)C的MAC地址和對(duì)應(yīng)端口記錄到MAC地址表中。3.3.更新ARP緩存表A收到ARP響應(yīng)報(bào)文后，將主機(jī)C的IP地址和MAC地址記錄到ARP緩存表中。下次再向主機(jī)C發(fā)送數(shù)據(jù)時(shí)，直接將緩存的目的MAC地址進(jìn)行封裝。當(dāng)主機(jī)A向不同網(wǎng)段的主機(jī)C發(fā)送數(shù)據(jù)，但是不知道主機(jī)C的MAC地址。主機(jī)A使用主機(jī)C的IP地址查詢ARPARP發(fā)現(xiàn)主機(jī)C不在同一個(gè)網(wǎng)段，需要通過默認(rèn)網(wǎng)關(guān)（即默認(rèn)路由的下一跳地址），但是沒有網(wǎng)關(guān)MA2.2.主機(jī)A先將發(fā)送給主機(jī)C的數(shù)據(jù)放入緩存中，然后發(fā)送ARP請(qǐng)求報(bào)文，主機(jī)A以網(wǎng)關(guān)IP地址為目的IP地址發(fā)送ARP廣播請(qǐng)求報(bào)文3.3.路由器收到ARP廣播請(qǐng)求報(bào)文后，將主機(jī)A的MAC地址和對(duì)應(yīng)端口添加4.主機(jī)A收到ARP響應(yīng)報(bào)文后，將發(fā)送給主機(jī)C的數(shù)據(jù)封裝網(wǎng)關(guān)MAC到自己的M4.主機(jī)A收到ARP響應(yīng)報(bào)文后，將發(fā)送給主機(jī)C的數(shù)據(jù)封裝網(wǎng)關(guān)MAC址為目的MAC地址進(jìn)行發(fā)送；5.5.路由器收到報(bào)文后，查看目的IP地址，是發(fā)送給主機(jī)C的，于是查詢路由6.主機(jī)C收到ARP請(qǐng)求報(bào)文后，添加路由器的端口和MAC地址到MAC表從相應(yīng)端口發(fā)送數(shù)據(jù)。由于沒有主機(jī)C的MAC地址，路由器發(fā)送A6.主機(jī)C收到ARP請(qǐng)求報(bào)文后，添加路由器的端口和MAC地址到MAC址表，單播發(fā)送ARP響應(yīng)報(bào)文7.7.路由器收到主機(jī)C的MAC地址后，將其添加到MAC地址表中。將主機(jī)8.主機(jī)C收到主機(jī)A發(fā)送的數(shù)據(jù)，發(fā)送過程結(jié)束。發(fā)送給主機(jī)C的報(bào)文重新封裝，以自己的MAC地址為源MAC地址，以主機(jī)C的MAC地址為目的8.主機(jī)C收到主機(jī)A發(fā)送的數(shù)據(jù)，發(fā)送過程結(jié)束。當(dāng)主機(jī)C向主機(jī)A發(fā)送回復(fù)報(bào)文時(shí)，同主機(jī)A向主機(jī)C發(fā)送數(shù)據(jù)的步驟一致。ARP代理如果ARP請(qǐng)求是從一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)往同一網(wǎng)段卻不在同一物理網(wǎng)絡(luò)上的另一臺(tái)主機(jī)，那么連接它們的具有代理ARP功能的設(shè)備就可以回答該請(qǐng)求，這個(gè)過程稱作代理ARP。代理ARP功能屏蔽了分離的物理網(wǎng)絡(luò)，讓用戶使用起來，跟在同一個(gè)物理網(wǎng)絡(luò)上一樣。免費(fèi)ARP免費(fèi)ARP是一種特殊的ARP請(qǐng)求，它并非通過IP找到對(duì)應(yīng)的MAC址，而是當(dāng)主機(jī)啟動(dòng)的時(shí)候，發(fā)送一個(gè)免費(fèi)ARP請(qǐng)求，即請(qǐng)求自己的IP地址的MAC地址。與普通ARP請(qǐng)求報(bào)文的區(qū)別在于報(bào)文中的目標(biāo)IP地址。普通ARP報(bào)文中的目標(biāo)IP地址是其它主機(jī)的IP地址；而免費(fèi)ARP的請(qǐng)求報(bào)文中，目標(biāo)IP地址是自己的IP地址。免費(fèi)ARP的作用：起到一個(gè)宣告作用。它以廣播的形式將數(shù)據(jù)包發(fā)送出去，不需要得到回應(yīng)，只為了告訴其它主機(jī)自己的IP地址和MAC地址?？捎糜跈z測(cè)IP地址沖突。當(dāng)一臺(tái)主機(jī)發(fā)送了免費(fèi)ARP請(qǐng)求報(bào)文后，如果收到了ARP響應(yīng)報(bào)文，則說明網(wǎng)絡(luò)內(nèi)已經(jīng)存在使用該IP地址的主機(jī)?？捎糜诟缕渌鳈C(jī)的ARP緩存表。如果該主機(jī)更換了網(wǎng)卡，而其它主機(jī)的ARP緩存表仍然保留著原來的MAC地址。這時(shí)，通過免費(fèi)的ARP數(shù)據(jù)包，更新其它主機(jī)的ARP緩存表。ICMPICMPIP提供盡力而為的服務(wù)，指為了把數(shù)據(jù)包發(fā)送到目的地址盡最大努力。它并不做對(duì)端目的主機(jī)是否收到數(shù)據(jù)包的驗(yàn)證，無法保證服務(wù)質(zhì)量。ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）是提供這類功能的一種協(xié)議。ICMP的主要功能包括，確認(rèn)IP包是否成功送達(dá)目的地址，通知發(fā)送過程中IP包被丟棄的原因。ICMP報(bào)文像TCPUDP一樣通過IP進(jìn)行傳輸，但是ICMP的功能不是傳輸層的補(bǔ)充，應(yīng)該把它當(dāng)做網(wǎng)絡(luò)層協(xié)議。ICMP頭部封裝字段如下圖。通過類型字段和編碼字段的取值判斷這個(gè)ICMP消息的類型。常見的ICM消息所對(duì)應(yīng)的類型和編碼值如下圖。從功能上，ICMP的消息分為兩類：一類是通知出錯(cuò)原因的錯(cuò)誤消息，另一類是用于診斷的查詢消息。ping我們常用的ping工具就是通過ICMP消息測(cè)試網(wǎng)絡(luò)層連通性的。源主機(jī)發(fā)出Echorequest消息，目的主機(jī)回應(yīng)Echoreply消息，則兩臺(tái)主機(jī)間的網(wǎng)絡(luò)層通信正常。也可以通過ping命令來判斷目標(biāo)主機(jī)是否啟用。附錄附錄IPv4頭部IP提供最簡(jiǎn)單的服務(wù)：實(shí)現(xiàn)從源到目的的數(shù)據(jù)轉(zhuǎn)發(fā)。不會(huì)在傳輸數(shù)據(jù)前先與接收方建立連接，也不保證傳輸?shù)目煽啃裕惶峁┍M力而為的服務(wù)。IP通信時(shí)傳輸?shù)氖荌P報(bào)文，IP報(bào)文由IP頭部和數(shù)據(jù)兩部分組成。IP頭部包含控制報(bào)文轉(zhuǎn)發(fā)的必要信息。通過IP頭部的結(jié)構(gòu)，可以對(duì)IP的功能有一個(gè)詳細(xì)的了解。什么是字節(jié)？什么是比特？什么是字節(jié)？什么是比特？0比特，英文名bit，也叫位。二進(jìn)制中最小單位，一個(gè)比特的值要么 01么 1字節(jié)，英文名Byte。一個(gè)字節(jié)由八個(gè)比特構(gòu)成。版本（Version字段長(zhǎng)度為4比特，表示IP的版本號(hào)。IPv4的版本號(hào)是4，所以這個(gè)字段的值也是4。常見的版本號(hào)有IPv4和IPv6。頭部長(zhǎng)度（IHLInternetHeaderLength字段長(zhǎng)度為4比特，表示IP頭部大小，單位是4字節(jié)（32比特）。沒有可選項(xiàng)的IP包，頭部長(zhǎng)度為5，即20字節(jié)（4×5=20）區(qū)分服務(wù)（TOSTypeOfService字段長(zhǎng)度為8比特，用來說明數(shù)據(jù)是要加速傳輸還是精確傳輸，以及數(shù)據(jù)在傳輸過程中是否遇到了擁塞?？傞L(zhǎng)度（TotalLength字段長(zhǎng)度為16比特，表示IP頭部和數(shù)據(jù)加起來的總字節(jié)數(shù)。IP包的最大長(zhǎng)度為65535字節(jié)。標(biāo)識(shí)（IDIdentification字段長(zhǎng)度為16比特，用于分片重組。同一個(gè)分片的標(biāo)識(shí)值相同，不同分片的標(biāo)識(shí)值不同。通常，每發(fā)送一個(gè)IP包，它的值也逐漸遞增。另外，即使ID相同，如果目標(biāo)地址、源地址或協(xié)議不同的話，也會(huì)被認(rèn)為是不同的分片。標(biāo)志（Flags字段長(zhǎng)度為3比特，表示分片信息。每比特的具體含義如下表。分片偏移（FOFragmentOffset字段長(zhǎng)度為13比特，表示分片在整個(gè)數(shù)據(jù)包中的位置。作用是告訴重組分片的設(shè)備，應(yīng)該按照什么樣的順序重組數(shù)據(jù)包。生存時(shí)間（TTLTimeToLive字段長(zhǎng)度為8比特，表示數(shù)據(jù)包可以經(jīng)過的中轉(zhuǎn)路由器數(shù)量。每經(jīng)過一個(gè)路由器，TTL會(huì)減少1，直到變成0則丟棄改包，避免數(shù)據(jù)包在網(wǎng)絡(luò)中無限傳遞。協(xié)議（Protocol字段長(zhǎng)度為8比特，表示IP上一層所使用的協(xié)議。常見的IP上層協(xié)議有TCP和UDP頭部校驗(yàn)和（HeaderChecksum字段長(zhǎng)度為16比特，用來校驗(yàn)數(shù)據(jù)包的頭部是否被破壞。設(shè)備會(huì)丟棄校驗(yàn)失敗的數(shù)據(jù)包。IPv6以取消頭部校驗(yàn)和字段，通過上層的TCP或UDP校驗(yàn)協(xié)議是否正確。源地址（SourceAddress字段長(zhǎng)度為32比特（4字節(jié)），表示發(fā)送端IP地址。目的地址（DestinationAddress）字段長(zhǎng)度為32比特（4字節(jié)），表示接收端IP地址。可選項(xiàng)（Options這個(gè)字段很少使用，在IPv6協(xié)議中已經(jīng)取消。填充（Padding在有可選項(xiàng)的情況下，頭部長(zhǎng)度不是32比特的整數(shù)倍時(shí)，通過向字段填充0，調(diào)整為32比特的整數(shù)倍。數(shù)據(jù)（Data）IP數(shù)據(jù)字段，用于存放數(shù)據(jù)。把IP上一層協(xié)議的頭部也作為數(shù)據(jù)進(jìn)行處理。四、路由協(xié)議路由的概念路由的概念TCPIP通信中，網(wǎng)絡(luò)層的作用是實(shí)現(xiàn)終端的點(diǎn)對(duì)點(diǎn)通信。IP協(xié)議通過IP地址將數(shù)據(jù)包發(fā)送給目的主機(jī)，能夠讓互聯(lián)網(wǎng)上任何兩臺(tái)主機(jī)進(jìn)行通信。IP地址可以識(shí)別主機(jī)和路由器，路由器可以把全世界的網(wǎng)絡(luò)連接起來。什么是路由器路由器可以連接多個(gè)網(wǎng)絡(luò)。它有多個(gè)端口，分別連接不同的網(wǎng)絡(luò)區(qū)域。通過識(shí)別目的IP地址的網(wǎng)絡(luò)號(hào)，再根據(jù)路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。路由器會(huì)維護(hù)一張路由表，通過路由表的信息，路由器才能正確的轉(zhuǎn)發(fā)IP報(bào)文。什么是路由路由是網(wǎng)絡(luò)設(shè)備根據(jù)IP地址對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的操作。當(dāng)路由器收到一個(gè)數(shù)據(jù)包時(shí)，它根據(jù)數(shù)據(jù)包的目的IP地址查詢路由表，如果有匹配的路由條目，就根據(jù)查詢結(jié)果將數(shù)據(jù)包轉(zhuǎn)發(fā)出去，如果沒有任何匹配的路由條目，則將數(shù)據(jù)包丟棄，這個(gè)過程就是IP路由。除了路由器，三層交換機(jī)、防火墻、負(fù)載均衡設(shè)備甚至主機(jī)等設(shè)備都可以進(jìn)行路由操作，只要這個(gè)設(shè)備支持路由功能。什么是路由表為了將數(shù)據(jù)包發(fā)給目的節(jié)點(diǎn)，所有節(jié)點(diǎn)都維護(hù)著一張路由表。路由表是路由器通過各種途徑獲得的路由條目，每一個(gè)路由條目包含目的網(wǎng)段地址/子網(wǎng)掩碼、路由協(xié)議、出接口、下一跳IP地址、路由優(yōu)先級(jí)和度量值等信息。路由表記錄IP包在下一跳應(yīng)該發(fā)給哪個(gè)路由器。IP包根據(jù)路由表在各個(gè)數(shù)據(jù)鏈路上傳輸。路由表來源一個(gè)實(shí)際的網(wǎng)絡(luò)中，一臺(tái)路由器通常包含多條路由條目，這些路由條目從不同的來源獲取。路由表的來源可分為三類，分別是直連路由、靜態(tài)路由和動(dòng)態(tài)路由直連路由：路由器直接連接的路由條目，只要路由器接口配置了IP地址，接口狀態(tài)正常，就會(huì)自動(dòng)生成對(duì)應(yīng)的直連路由。靜態(tài)路由：通過命令手動(dòng)添加的路由條目就是靜態(tài)路由。動(dòng)態(tài)路由：通過路由協(xié)議從相鄰路由器動(dòng)態(tài)學(xué)習(xí)到的路由條目。路由優(yōu)先級(jí)不同來源的路由有不同的優(yōu)先級(jí)，優(yōu)先級(jí)的值越小，則路由的優(yōu)先級(jí)就越高。當(dāng)存在多條目的網(wǎng)段相同，但來源不同的路由時(shí)，具有最高優(yōu)先級(jí)的路由成為最優(yōu)路由，將被加入到路由表中，而其它路由則處于未激活狀態(tài)，不顯示在路由表中。路由協(xié)議的默認(rèn)優(yōu)先級(jí)如下：路由環(huán)路路由環(huán)路是數(shù)據(jù)轉(zhuǎn)發(fā)形成死循環(huán)，不能正確到達(dá)目的地。路由環(huán)路的主要生成原因是配置錯(cuò)誤的路由或網(wǎng)絡(luò)規(guī)劃錯(cuò)誤導(dǎo)致。比如：在兩臺(tái)路由器上配置到相同目的地址的路由表項(xiàng)，下一跳互相指向?qū)Ψ?，就?huì)造成路由環(huán)路。另外某些動(dòng)態(tài)路由協(xié)議配置不當(dāng)，也有可能產(chǎn)生環(huán)路。黑洞路由一條路由條目，無論是靜態(tài)的還是動(dòng)態(tài)的，都需要關(guān)聯(lián)到一個(gè)出接口，出接口指的是設(shè)備要到達(dá)目的網(wǎng)絡(luò)是的出站接口。路由的出接口可以是這個(gè)設(shè)備的物理接口，如千兆網(wǎng)口，也可以是邏輯接口，如VLAN接口，或者是隧道接口等。其中有一種接口非常特殊，那就是Null接口，只有一個(gè)編號(hào)，那就是0。Null0是一個(gè)系統(tǒng)保留的邏輯接口，當(dāng)網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，如果使用出接口Null0的路由，那么數(shù)據(jù)包將被丟棄，就像被扔進(jìn)了一個(gè)黑洞里，因此出接口為Null0的路由條目又被稱為黑洞路由。黑洞路由是一種非常有用的路由條目，適用于如下場(chǎng)景：在網(wǎng)絡(luò)使用中，按需將數(shù)據(jù)包指向黑洞路由，實(shí)現(xiàn)流量過濾。在已經(jīng)部署路由匯總的網(wǎng)絡(luò)中，用于防止數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)環(huán)路。在部署了NAT的網(wǎng)絡(luò)中，用于防止數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)環(huán)路。在BGP網(wǎng)絡(luò)中，用于發(fā)布特定網(wǎng)段的路由。動(dòng)態(tài)路由協(xié)議動(dòng)態(tài)路由協(xié)議靜態(tài)路由是手動(dòng)添加完成的。如果有100個(gè)網(wǎng)段，一個(gè)路由器就需要設(shè)置將近100條路由信息。網(wǎng)絡(luò)使用過程中，不可避免的出現(xiàn)網(wǎng)段新增、刪除、修改等情況，這些更新的路由信息需要在所有路由器上進(jìn)行設(shè)置。還有一個(gè)不可忽視的問題，一旦某個(gè)路由器出現(xiàn)故障，數(shù)據(jù)傳輸無法自動(dòng)繞過故障節(jié)點(diǎn)，只能通過手動(dòng)設(shè)置才能恢復(fù)正常。如果是使用動(dòng)態(tài)路由，提前設(shè)置好路由協(xié)議，路由器之間會(huì)定期交換路由信息，路由器會(huì)知道網(wǎng)絡(luò)中其它網(wǎng)段的信息，動(dòng)態(tài)生成路由表。如果網(wǎng)絡(luò)出現(xiàn)變化，網(wǎng)段需要增刪改時(shí)，只需要在相應(yīng)的路由器上配置動(dòng)態(tài)路由即可。不需要像靜態(tài)路由那樣，在所有路由器上進(jìn)行修改。對(duì)于大型網(wǎng)絡(luò)，路由器個(gè)數(shù)較多時(shí)，主要使用動(dòng)態(tài)路由協(xié)議。即使網(wǎng)絡(luò)上的節(jié)點(diǎn)出現(xiàn)故障，只要有一個(gè)可繞行的其它路徑，那么路由器的路由表會(huì)自動(dòng)重新設(shè)置，數(shù)據(jù)包也會(huì)自動(dòng)選擇這個(gè)路徑。采用路由協(xié)議后，網(wǎng)絡(luò)拓?fù)浣Y(jié)果變化的響應(yīng)速度會(huì)大大提升。無論網(wǎng)絡(luò)正常的增刪改，還是異常的網(wǎng)絡(luò)故障，相鄰的路由器都會(huì)檢測(cè)到變化，會(huì)把拓?fù)涞淖兓ㄖW(wǎng)絡(luò)中其它的路由器，使它們的路由表產(chǎn)生相應(yīng)的變化。這個(gè)過程比手動(dòng)對(duì)路由表的修改要快很多，也準(zhǔn)確很多。對(duì)于少于10個(gè)路由器的小型網(wǎng)絡(luò)，靜態(tài)路由或許已經(jīng)能夠滿足需求，但是在大中型網(wǎng)絡(luò)中，通常會(huì)使用動(dòng)態(tài)路由協(xié)議，或者動(dòng)態(tài)路由與靜態(tài)路由協(xié)議相結(jié)合的方式來建設(shè)這個(gè)網(wǎng)絡(luò)。路由協(xié)議基本原理路由器之間需要運(yùn)行相同的路由協(xié)議，才能相互交換路由信息。每種路由協(xié)議都有自己的語言，即相應(yīng)的路由協(xié)議報(bào)文。如果兩臺(tái)路由器啟動(dòng)了相同的路由協(xié)議，那么就有了相互通信的基礎(chǔ)。不同的路由協(xié)議，有相同的目的，就是計(jì)算和維護(hù)路由表。通常工作過程包含4個(gè)階段：鄰居發(fā)現(xiàn)階段：運(yùn)行了路由協(xié)議后，路由器會(huì)主動(dòng)把自己的網(wǎng)段信息發(fā)送給相鄰的路由器。既可以使用廣播發(fā)送路由協(xié)議消息，也可以單播將路由協(xié)議消息發(fā)送給指定的鄰居路由器。交換路由信息階段：發(fā)現(xiàn)鄰居后，每臺(tái)路由器都將自己的路由信息發(fā)送給相鄰的路由器，相鄰路由器又發(fā)送給下一個(gè)相鄰的路由器。經(jīng)過一段時(shí)間后，每臺(tái)路由器都會(huì)收到網(wǎng)絡(luò)中所有的路由信息。計(jì)算路由階段：每一臺(tái)路由器都會(huì)運(yùn)行某種算法，計(jì)算出最終的路由表來。維護(hù)路由階段：為了感知突然發(fā)送的網(wǎng)絡(luò)故障，比如：設(shè)備故障或線路中斷等，路由協(xié)議規(guī)定相鄰兩臺(tái)路由器之間，應(yīng)該周期性發(fā)送協(xié)議報(bào)文。如果路由器在一段時(shí)間內(nèi)，沒收到鄰居發(fā)來的協(xié)議報(bào)文，就認(rèn)為鄰居路由器失效。自治系統(tǒng)隨著IP網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)規(guī)模已經(jīng)很大了，無論哪種路由協(xié)議都不能完成全網(wǎng)的路由計(jì)算，因此網(wǎng)絡(luò)分成了很多個(gè)自治系統(tǒng)（AS,AutonomousSystem）路由選擇域（RoutingDomain）。自治系統(tǒng)可以制定自己的路由策略，并管理自治系統(tǒng)內(nèi)進(jìn)行具體路由控制的路由器集合。1~61~64511~61~655364512~6553

是專用網(wǎng)絡(luò)編號(hào)。

是注冊(cè)的因特EGP和IGP自治系統(tǒng)（路由選擇域）內(nèi)部動(dòng)態(tài)路由使用的協(xié)議是域內(nèi)路由協(xié)議，即IGP。而自治系統(tǒng)之間的路由控制使用的是域間路由協(xié)議，即EGP。IGP和EGP的關(guān)系，跟IP地址網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的關(guān)系類似。根據(jù)IP地址的網(wǎng)絡(luò)號(hào)在網(wǎng)絡(luò)中進(jìn)行路由選擇，根據(jù)主機(jī)號(hào)在網(wǎng)段內(nèi)部進(jìn)行主機(jī)識(shí)別一樣。既可以根據(jù) EGP在區(qū)域網(wǎng)絡(luò)之間進(jìn)行路由選擇，也可以根據(jù)IGP在區(qū)域網(wǎng)絡(luò)內(nèi)部進(jìn)行主機(jī)識(shí)別。路由協(xié)議被分為EGP和IGP兩個(gè)層次。沒有EGP就不可能有世界上各個(gè)不同機(jī)構(gòu)網(wǎng)絡(luò)之間的通信，沒有IGP機(jī)構(gòu)內(nèi)部也就不可能進(jìn)行通信。IGP是指在同一個(gè)自治系統(tǒng)內(nèi)交換路由信息的路由協(xié)議。RIP、RIP2OSPF屬于IGP。IGP的主要目的是發(fā)現(xiàn)和計(jì)算自治系統(tǒng)內(nèi)的路由信息。EGP與IGP不同，EGP用于連接不同的自治系統(tǒng)，并在不同自治系統(tǒng)間交換路由信息。EGP的主要目的是使用路由策略和路由過濾等手段，控制路由信息在自治系統(tǒng)間的傳播。BGP屬于EGP。動(dòng)態(tài)路由協(xié)議類型動(dòng)態(tài)路由協(xié)議類型按照路由的算法和路由信息的交換方式，路由協(xié)議可以分為距離矢量（DistanceVectorDV）路由協(xié)議和鏈路狀態(tài)（LinkState）路由協(xié)議。其中典型的距離矢量協(xié)議是RIP，典型的鏈路狀態(tài)協(xié)議是OSPF。距離矢量路由協(xié)議距離矢量路由協(xié)議指的是基于距離矢量的路由協(xié)議，RIP是最具代表性的距離矢量路由協(xié)議。距離矢量這個(gè)概念包含兩個(gè)關(guān)鍵的信息：距離和方向，其中距離是指到達(dá)目的網(wǎng)絡(luò)的度量值（即所要經(jīng)過路由器的個(gè)數(shù)），而方向指的是到達(dá)目的網(wǎng)絡(luò)的下一跳設(shè)備。每一臺(tái)運(yùn)行距離矢量路由協(xié)議的路由器會(huì)周期性的將自己的路由表通告出去，相鄰的路由器收到路由信息并更新自己的路由表，再繼續(xù)向其它直連的路由器通告路由信息，最終網(wǎng)絡(luò)中的每臺(tái)路由器都能知道各個(gè)網(wǎng)段的路由，這個(gè)過程稱為路由的泛洪過程。路由器之間互換目的網(wǎng)絡(luò)的方向和距離的信息，并以這些信息更新路由表。這種方法在處理上比較簡(jiǎn)單，不過由于只有距離和方向的信息，所以當(dāng)網(wǎng)絡(luò)構(gòu)造變得復(fù)雜時(shí)，在獲得穩(wěn)定的路由信息之前需要消耗一定時(shí)間（即路由收斂時(shí)間長(zhǎng)）也極易發(fā)生路由循環(huán)等問題。鏈路狀態(tài)路由協(xié)議運(yùn)行鏈路狀態(tài)路由協(xié)議的路由器會(huì)使用一些特殊的信息描述網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和IP網(wǎng)段，這些信息被稱為鏈路狀態(tài)信息（LSA），所有路由器都會(huì)產(chǎn)生自己直連接口的鏈路狀態(tài)信息。路由器將網(wǎng)絡(luò)中泛洪的鏈路狀態(tài)信息搜集起來，存入一個(gè)數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)就是LSDB（鏈路狀態(tài)數(shù)據(jù)庫(kù)）LSDB是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及IP網(wǎng)段的描述，路由器擁