目录
1.OSI 七层模型
2、园区网的概念
3.关于网络设备
3.1集线器
3.2交换机
3.3.VLAN技术
3.3.1LAN的技术背景:广播域过大,带来的问题
3.3.2 VLAN的概念
3.3.3VLAN解决的问题
3.3.4VLAN的工作原理
3.3.5VLAN的用途
3.3.6VLAN的配置方法
3.3.7VLAN的通信原理【数据帧通过这个技术,是如何封装和解封装的】
3.4eNSP设备操作(VRP 系统):
1.OSI 七层模型
- 应用层: 产生各种应用数据
- 表示层:让这些数据被 格式化:压缩、加密等等
- 会话层:两个应用程序直接建立的会话
- 传输层:实现端到端通信
端口号:相当于 程序的地址 21 20 FTP 22 SSH 23 Telnet 53 DNS 80 HTTP
我要访问你计算机的 FTP(文件传输协议) 【我要访问你的 21号端口】
我要访问你的网站:Apache httpd: 80端口
TCP 和 UDP 两个代表协议
TCP: 传输控制协议
可靠传输 和 流量控制 :
面向连接: 建立连接的时候,进行的 三次握手,拆除连接的 四次挥手
三次握手
四次挥手
确认机制:当我接收到一个数据的时候,我要给对方一个ACK的确认请求报文
重传机制:当我给对方一个数据的时候,过了规定的时间,我没有收到对方发过来的ACK报文,我就要进行数据重传。
分段和重组:比如,在以太网链路传输数据当数据包过大的时候,要通过TCP进行分段传播,每个段的数据大小不能超过1460字节
流量控制
- 窗口机制:TCP通过窗口值来告诉对方,下一次再向我传递数据的时候,我还能接收多少,避免出现网络拥塞。
- 慢启动:当我第一次给对方发送数据的时候,第一次发2^1个数据段,第二次2^2、2^3...一直发送到对方所能承受的最大值
将会话层交付的数据:封装成 数据段 segment
5.网络层
实现站点到站点之间的通信 (IP地址到IP 地址之间的通信):加入的网络中的计算机,必须要被配置IP地址(ipv4)
IP地址:公有地址 和 私有地址
- 公有地址:IANA分配的
- 私有IP地址:能够被管理员自己定义的———> NAT
如果两台计算机,没在一个网段中,局域网中,要实现通信————>要依靠路由技术【路由器】当数据依靠IP地址和路由就能够进行传播,数据过大—————>会把大的数据分割成小的数据进行传播:分片将传输层交付给它的数据,封装成数据包 packet
6.数据链路层
链路
将网络层交付给它的数据,封装成数据帧 frame
7.物理层
比特流 bits 一个比特就是一个二进制的 0 或 1
将二进制数据转换成以物理形式表达的信号: 高低电压、光的明暗、电磁波的波峰和波谷 : 对应的二进制的 1 和 0
2、园区网的概念
3.关于网络设备
3.1集线器
冲突域
- 解决冲突的方法:CSMA/CD
- CS : 载波侦听
- MA:多路访问
- CD:冲突检测
- 在集线器的场景中,所有数据都以 "广播" 的形式传递
- 什么是真正的广播:
- 单播报文:具有详细的 明确的目标MAC地址
3.2交换机
交换机把冲突域的范围缩小到每一个接口上,能够实现真正的单播通行
广播报文:如RPK请求包
PC1想要给PC2发送一个数据,但是不知道PC2的MAC地址是什么,就会触发ARP请求【广播】,向整个局域网来问:1.2的MAC地址是什么。
当PC1知道PC2的MAC地址以后,就可以向PC2发送数据了。
交换机的表:MAC地址表:
MAC地址表是交换机放在内存的当中的表:记录着 MAC地址和自己接口的对应关系。
交换机接收到数据帧以后,解封装到数据链路层,学习这个数据帧的源MAC地址(将数据帧源MAC地址和接口产生对应关系,记录到自己的MAC地址表当中,刷新计时器,默认300s).查看目标MAC地址,并在MAC地址表中查找目标MAC地址和接口的对应关系,将数据帧从该接口转发出去。
- 如果交换机收到一个数据帧,在学习完源MAC地址以后,发现在MAC地址表中没有找到目标MAC地址对应的接口,交换机为了完成任务,向所有接口将这个数据帧转发出去。
- 从交换机的一个接口,可以学习到多个MAC地址。一个MAC地址,只能被一个接口学习到。
- 交换机的MAC地址表是有容量的。不是能够被无限写入的。
- 一个MAC地址,在交换机中记录的最长时间是 300s。
3.3.VLAN技术
一台交换机下面连接的设备,处于一个广播域下:
3.3.1LAN的技术背景:广播域过大,带来的问题
- 在网络中,会充斥着大量的广播报文,这些广播报文会占用网络带宽,消耗计算机大量的计算资源,造
- 成网络延迟,计算机卡顿。
- 攻击者可以依靠广播报文,携带攻击载荷,发送给每一台计算机,造成网络攻击。
- 不便于管理。
- 解决方案:减小广播域的范围。虚拟局域网
3.3.2 VLAN的概念
虚拟局域网---> VLAN
virtual LAN local area network
本质:将交换机的接口,进行分组
在交换机上,创建VLAN数据库,将交换机的接口,分配到不同的VLAN . 某个VLAN的接口收到广播报文,只
会在自己的VLAN内传递广播报文。----> 减小广播域。
Vlan的划分,虽然减小了广播域的范围,同时,也让不同广播域的主机无法依靠二层交换机来进行通信了。
3.3.3VLAN解决的问题
解决了广播域过大带来三个问题:
- 带宽浪费
- 安全性降低
- 不便于管理
3.3.4VLAN的工作原理
- 某个vlan的接口,接收广播报文,会将这个报文发给同vlan的其他接口
- 基于某个vlan的接口,接收报文,会学习MAC地址表,此时,有多个VLAN的MAC地址表是被VLAN分割的。
3.3.5VLAN的用途
用来减小广播域的范围,来实现:
- 提高网络带宽利用率,减少资源浪费
- 划分不同的用户组,对用户之间的访问进行限制
- 增加安全性
3.3.6VLAN的配置方法
- 基于端口去划分VLAN ,将某个接口划分到某个 VLAN 下
- VLAN的范围: 0 - 4095 ,其中 0 和 4095不可用, vlan1是交换机的默认VLAN(交换机自己创建的),
不能被删除。 2-4094 是用户可以自己定义的。
如何配置VLAN
- 增加VLAN
单独增加一个vlan
#在交换机上增加了一个vlan2
[SW]vlan 2
[SW-vlan2]quit #quit可以简写成q
[SW]增加多个vlan
[SW]vlan batch 3 4 5 #增加vlan3、4、5
#增加一个范围的vlan
[SW]vlan batch 6 to 10将端口加入到vlan里面
interface Ethernet0/0/1 #进入到这个接口
portlink-type access #修改接口类型为 access
port default vlan2 #将接口划分到vlan2- 删除vlan
对应增加vlan命令前面加上 undo
[SW]undo vlan batch6to10 #删除一个范围的多个vlan
Warning:TheconfigurationsoftheVLANwillbedeleted.Continue?[Y/N]:Y
Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
[SW]undo vlan2 3 #删除指定的多个vlan
[SW]undo vlan4 #删除指定的某个vlan- 修改vlan ---> 基于接口修改vlan
[SW-Ethernet0/0/1]dis this
interface Ethernet0/0/1
port link-type access
port default vlan2
#要将 Ethernet0/0/1 划分到vlan3,此时,修改 port default vlan2这一个属性就行
[SW-Ethernet0/0/1]port default vlan3- 查看定义的vlan 和端口
查看vlan数据库 display vlan
The total number of vlans is : 3
VID Type Ports
1 common UT: Eth0/0/3(D) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D)1
Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D)
Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)
Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)
Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)
GE0/0/1(D) GE0/0/2(D)
2 common UT: Eth0/0/2(D)
3 common UT: Eth0/0/1(D)
- 查看接口类型【display port vlan】
[SW]display port vlan
Port LinkType PVID TrunkVLANList
LinkType TrunkVLANList----------------------------------------------------------------------------
Ethernet0/0/1 access 3 -
Ethernet0/0/2 access 2 -
Ethernet0/0/3 hybrid 1 - hybrid 是默认的端口类型)
PVID port vlan id :这个端口属于哪个vlan,这个接口的PVID就是多少。
3.3.7VLAN的通信原理【数据帧通过这个技术,是如何封装和解封装的】
接口类型:Access 和 PVID 接口属于哪个VLAN,它的PVID就是几, 当数据帧进入到某个接口的时候,就会打上这个接口所对应的PVID的标签,在交换机中的泛洪、广播、源MAC地址的学习,都是基于这个标签来操作的。 当数据帧从接口发出的时候,一定会剥离掉这个标签。
ACCESS接口收发数据帧的规则:
接收数据帧:
- 不带标签的数据帧:当数据帧进入到某个接口的时候,就会打上这个接口所对应的PVID的标签
- 带标签的数据帧:会比较自己的PVID和标签是否相同,如果相同,就接收这个数据帧,如果不同,不会接收这个数据帧。
发送数据帧:
- Access端口发送数据帧时,总是先剥离帧的Tag,然后再发送。
- Access端口发往对端设备的以太网帧永远是不带标签的帧。
3.4eNSP设备操作(VRP 系统):
打开设备以后,默认看到如下视图:
用户视图,一般用于查看当前设备的配置信息,也有一部分修改配置信息的权限
<Huawei>
要对设备进行配置,需要进入系统视图:
<Huawei>system-view #进入系统视图
[Huawei]
进入系统视图后可以
[Huawei]sysname SW
[SW]
技巧:
简写命令: system-view 和 sysname 都可以简写成 sy
自动补齐命令: 如:想要输入 system-view, 只需要写到 sy, 其余部分可以按 tab键补齐命令,可以避免因为手敲太多命令产生错误。
