目录
一、VLAN
四、ICMP
一、VLAN
上一个章节我们谈到路由器可以隔离广播域。因为广播帧属于二层报文,无法穿越三层设备,所以路由器可以隔离广播域。我们还可以是使用VLAN来隔离广播域。
VLAN(虚拟局域网),可以逻辑上将LAN分隔开,形成相互独立的广播域。如下图,加入PCA发送一个广播帧,只会在VLAN1之间传播,不会传到VLAN2中,这样既限制了广播域的。
我个人理解,VLAN就是把一条大马路用隔离带分成多条小马路的技术。
要注意的是,每条小马路之间是不能相通的,图示如下:
1.1 VLAN的好处
- 有效控制广播域范围
- 增强局域网的安全性
- 灵活构建虚拟工作组
- 降低网络延迟
1.2 VLAN划分的4种方法:
- 基于端口划分(最常用)
如下所示:接口1和7属于vlan5,接口2和10属于vlan10
- 基于MAC地址划分
- 基于协议划分
- 基于子网划分
1.3 VLAN在店面的应用场景(以小型饭店为例)
我们常看到的门店网络情况,小型门店里只有一个无线路由器,点餐、打印、视频监控摄像头、客人wifi上网都是用一个网段。在用餐高峰期,客人较多的情况下会对影响打印机出单。这样的是很不合理的。
我们建议的网络规划场景是将打印机、收银台使用单独的网段(或者VLAN);将视频摄像头、客户wifi上网设置为其他网段(或者VLAN)。避免相互干扰影响打印机正常使用。
二、DHCP
DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。
2.1 DHCP工作原理:
局域网内有两个DHCP服务器会怎么样?
查看自己电脑获取的IP地址,windows使用命令ipconfig/all;linux使用命令ifconfig或者ip all
释放当前的IP地址使用命令:ipconfig/release
释放后向DHCP服务器重新请求,获取IP地址命令:ipconfig/renew
三、ARP
比如我给自己的通信寄快递我只知道他的姓名,不知道他的地址。我在社交软件上问他:“xxx,你的地址是什么?”,然后他告诉我他的地址是:xx市xx区xx街道xx小区。。。
这里的收件人姓名相当于IP地址,收件人的地址相当于MAC地址。ARP的过程就是这样:知道姓名,询问收件地址。
地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
3.1 ARP工作原理
- ARP 请求:A知道B的IP地址,不知道MAC地址的情况下,A发送ARP请求,要获知B的MAC地址
- ARP响应:B收到请求后,向A发送回复报文,把自己的MAC地址告知给A
- ARP缓存:A收到B的响应后,将B的IP地址和MAC地址记录下来,添加到自己的ARP缓存表中。
3.2 查看ARP缓存
window电脑使用命令 :arp -a
四、ICMP
ICMP协议的功能主要有:
1. 确认IP包是否成功到达目标地址
2. 通知在发送过程中IP包被丢弃的原因
3.ICMP报文会检测沿途路径中的MTU
4.ICMP支持重定向功能
4.1 ICMP的报文格式
CMP大概分为两类报文:
一类是通知出错原因 ;一类是用于诊断查询
类型及含义如下:
4.2 PING命令
ping 命令的主要功能
(1)能验证网络的连通性
(2)会统计响应时间和TTL(IP包中的Time To Live,生存周期)
(3)通过TTL数据可以判断数据包经过路由器数量
那么如何验证的呢?
(1)ping命令会先发送一个 ICMP Echo Request给对端
(2)对端接收到之后, 会返回一个ICMP Echo Reply
(3)若没有返回,就是超时了,会认为指定的网络地址不存在。
ping的几个重要参数
- 不间断ping指定地址使用命令 ping IP地址 -t,常常用来测试网络质量。使用ctrl+c可以停止ping
- 发送指定数量的ping报文,ping IP地址 -n 报文数量;比如ping 百度 10个报文,ping www.baidu.com -n 10
4.3 traceroute命令
traceroute也是基于ICMP协议实现的。
功能:分组显示到达目标路径上经历的各路由器。
