局域网

局域网

局域网接触的硬件、VLAN

※※※ 局域网

• 局域网 - (LAN) local area network ：平时一般接触的网络都是局域网
• 局域网的组成：
  1）Computer
     PCs
     Servers
  2）Interconnections
     NICs 网卡
     Media 网络连接的媒介通常指网线
  3）Network devices
     Hubs 集线器
     Switches 交换机
     Routers 路由器
  4）Protocols
     Ethernet
     IP
     ARP
     DHCP

局域网的硬件组成

网线：

• （1）Coaxial：同轴线缆(目前已经被淘汰)
     base：基带(数字信号)–适用于局域网传输
     10Base2：最快传输速度10MB/s,每个网段的距离限制为185米–细线缆
     10Base5：最快传输速度10MB/s,最远传输距离500米-粗线缆
     同轴线缆的连接拓扑为总线型拓扑，两端有电阻，以便吸收两端的信号。
• （2）Twisted-Pair：双绞线
     双绞线：目前一般网线一般是8根线，两根两根线缠在一起的，总共四组；两根缠在一起可抵消电磁干扰
     100BaseT：是一种以100Mbps速率工作的局域网(LAN)标准，它通常被称为快速以太网标准，并使用UTP(非屏蔽双绞线)铜质电缆
     一般的双绞线最大传输距离100米；工作中一般会用交互机在中间将它们连起来，交互机有信号放大的作用。
     UTP(Unshelded)：非屏蔽式双绞线
     STP(Shielded)：屏蔽式双绞线
  
  
  
  
• （3）GBIC ：Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件
  

网络适配器–网卡

• Ethernet Evolution
• LAN 标准
  
  目前用的是以太网2代，主要解决帧中2个字节为上层协议类型

冲突检测的载波侦听多路访问CSMA/CD

• 冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域(collision domain)。
• 解决冲突域：CSMA/CD–冲突检测的载波侦听对路访问：主机通信线侦听，是否有数据传输，backoff等待时间，解决冲突问题。
• CSMA/CD存在的问题是一个链路中主机越多，发生冲突的概率越大，因此CSMA/CD需要对链路中的主机有一定的限制。(最多1024台主机，早期解决冲突的方法，10MB以内）

Hub集线器

• Hub集线器的特点（目前已经被淘汰）
  ①Hub：多端口中继器（中继器：放大信号），工作在物理层
  ②Hub并不记忆报文是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口
  ③Hub的特点：
     共享带宽
     半双工
  
  由集线器连接的主机在一个冲突域中。只是将主机进行连接，不能隔断广播也不能隔断冲突域。

网桥

• 以太网桥（目前也不用）
  （1）交换式以太网的优势
     ①扩展了网络带宽
     ②分割了网络冲突域，使网络冲突被限制在最小的范围内
     ③交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……
  

网桥和交换机的工作原理：
①以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表
②对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
③当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口
④当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口
总结： 网桥和交换机中有一段内存空间；此内存空间记录的信息是MAC的地址和网桥端口（学习记录信息）。能隔断冲突域，不能隔断广播域（因为截断的流量是根据MAC表，而MAC表与端口对应是根据源MAC地址学习来的，源MAC地址只会出现单播）。

网桥和交换机的作用： 交换机和网桥可以隔离冲突域，不能隔离广播域和多播/组播。

交换机和网桥能构建MAC地址与设备端口的对应信息，因此交换机和网桥工作在数据链路层。数据链路层可以识别MAC地址。

广播域：当其中一台主机向外发广播，另一主机能收到此广播，那么它们属于同一广播域。
交互机和网桥不能隔离广播和多播/组播。

集线器Hub和交换机Switch

• 集线器Hub和交换机Switch
  ①集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备
  ②从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
  ③Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
  ④交换机每个端口连接一个网线，每根网线连接一台主机，则一个冲突域只有一台电脑。而且交换机可以同时通信（支持全双工）
  

路由器

• 路由器Router
  路由器的作用：
     ①分隔广播域
     ②选择路由表中到达目标最好的路径
     ③维护和检查路由信息
     ④连接广域网
  路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。

当路由器收到一个主机发的广播或者组播/多播，路由器直接将其抛弃，隔离广播或多/组播；因为路由器中的表格记录（路由表）的是到达某个链路的路径（路由器将网络主机分成了多个链路）

路由器转发报文依靠路由表，计算机都有路由表；路由表的作用进行路径的选择。

计算机都有路由表：（后面详细介绍路由表）[root@centos7 ~]# route -n Kernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.38.2    0.0.0.0         UG    100    0        0 ens330.0.0.0         172.18.0.1      0.0.0.0         UG    101    0        0 ens37172.18.0.0      0.0.0.0         255.255.0.0     U     101    0        0 ens37192.168.38.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

常见的网络设备

综上：
网线 – 物理层
集线器 – 物理层
网卡 – 数据链路层
交换机 – 数据链路层
路由器 – 网络层

VLAN

• VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
  搜索释义：虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

• 分隔广播域

• 安全

• 灵活管理

• VLAN = 广播域 = 逻辑网络（subnet） = 网段 = 链路 = 子网

• 以下是一种场景，对三个部门进行VLAN：
  
  交互机可以隔离冲突域，不能隔离广播域，但是不是所有的交换机都不能隔离广播域，具有VLAN的交换机可以实现分隔广播域。在同一广播域中通信直接广播，但是若想将同一广播域的某几个主机的通信单独隔离出来，需要路由器，路由器可以做安全策略隔离，但是这样成本有点高。因此在有些交换机中提出VLAN技术，可以在交换机上进行设置，可以将特定的某些端口划分至一个独立的网络中，这就是VLAN，一般一个VLAN有一个独立的标识，使用VLAN可以将企业内部进行部门划分网络以及客人网络域在交换机上配置安全策略，可以保障企业内部的安全。
  
  
  VLAN数据帧中用了12bit标识帧属于哪一个VLAN即总共4096个VLAN，已不足以满足使用—云计算。后面将使用XVLAN解决。

• 在交换机中为了实现容错：会多路连接，但是可能导致回路问题，生成树协议将解决成环问题
  

• 将交换机端口与端口对应的主机MAC绑定，有时需要这种情况。还有一种交换机自动学习的功能，第一次一插主机，就自动将主机MAC与交换机端口绑定。（交换机配置）–但一般不这样做，比较麻烦。
  

局域网分层架构

• 分层架构 – 从部署网络设备这个层面来分层的
  
• 访问层：实现访问，将网络设备接入至网络中----交换机负责将网络设备连入网络。
• 分布层：路由器：实现路由和分割网络，实现广播域的控制。
• 核心层：价格昂贵的交换机，主要作用实现快速转发。（10G以上的带宽） ```

局域网

局域网

局域网接触的硬件、VLAN

※※※ 局域网

• 局域网 - (LAN) local area network ：平时一般接触的网络都是局域网
• 局域网的组成：
  1）Computer
     PCs
     Servers
  2）Interconnections
     NICs 网卡
     Media 网络连接的媒介通常指网线
  3）Network devices
     Hubs 集线器
     Switches 交换机
     Routers 路由器
  4）Protocols
     Ethernet
     IP
     ARP
     DHCP

局域网的硬件组成

网线：

• （1）Coaxial：同轴线缆(目前已经被淘汰)
     base：基带(数字信号)–适用于局域网传输
     10Base2：最快传输速度10MB/s,每个网段的距离限制为185米–细线缆
     10Base5：最快传输速度10MB/s,最远传输距离500米-粗线缆
     同轴线缆的连接拓扑为总线型拓扑，两端有电阻，以便吸收两端的信号。
• （2）Twisted-Pair：双绞线
     双绞线：目前一般网线一般是8根线，两根两根线缠在一起的，总共四组；两根缠在一起可抵消电磁干扰
     100BaseT：是一种以100Mbps速率工作的局域网(LAN)标准，它通常被称为快速以太网标准，并使用UTP(非屏蔽双绞线)铜质电缆
     一般的双绞线最大传输距离100米；工作中一般会用交互机在中间将它们连起来，交互机有信号放大的作用。
     UTP(Unshelded)：非屏蔽式双绞线
     STP(Shielded)：屏蔽式双绞线
  
  
  
  
• （3）GBIC ：Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件
  

网络适配器–网卡

• Ethernet Evolution
• LAN 标准
  
  目前用的是以太网2代，主要解决帧中2个字节为上层协议类型

冲突检测的载波侦听多路访问CSMA/CD

• 冲突域：在以太网中，如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域(collision domain)。
• 解决冲突域：CSMA/CD–冲突检测的载波侦听对路访问：主机通信线侦听，是否有数据传输，backoff等待时间，解决冲突问题。
• CSMA/CD存在的问题是一个链路中主机越多，发生冲突的概率越大，因此CSMA/CD需要对链路中的主机有一定的限制。(最多1024台主机，早期解决冲突的方法，10MB以内）

Hub集线器

• Hub集线器的特点（目前已经被淘汰）
  ①Hub：多端口中继器（中继器：放大信号），工作在物理层
  ②Hub并不记忆报文是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口
  ③Hub的特点：
     共享带宽
     半双工
  
  由集线器连接的主机在一个冲突域中。只是将主机进行连接，不能隔断广播也不能隔断冲突域。

网桥

• 以太网桥（目前也不用）
  （1）交换式以太网的优势
     ①扩展了网络带宽
     ②分割了网络冲突域，使网络冲突被限制在最小的范围内
     ③交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……
  

网桥和交换机的工作原理：
①以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表
②对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
③当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口
④当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口
总结： 网桥和交换机中有一段内存空间；此内存空间记录的信息是MAC的地址和网桥端口（学习记录信息）。能隔断冲突域，不能隔断广播域（因为截断的流量是根据MAC表，而MAC表与端口对应是根据源MAC地址学习来的，源MAC地址只会出现单播）。

网桥和交换机的作用： 交换机和网桥可以隔离冲突域，不能隔离广播域和多播/组播。

交换机和网桥能构建MAC地址与设备端口的对应信息，因此交换机和网桥工作在数据链路层。数据链路层可以识别MAC地址。

广播域：当其中一台主机向外发广播，另一主机能收到此广播，那么它们属于同一广播域。
交互机和网桥不能隔离广播和多播/组播。

集线器Hub和交换机Switch

• 集线器Hub和交换机Switch
  ①集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备
  ②从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
  ③Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽
  ④交换机每个端口连接一个网线，每根网线连接一台主机，则一个冲突域只有一台电脑。而且交换机可以同时通信（支持全双工）
  

路由器

• 路由器Router
  路由器的作用：
     ①分隔广播域
     ②选择路由表中到达目标最好的路径
     ③维护和检查路由信息
     ④连接广域网
  路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。

当路由器收到一个主机发的广播或者组播/多播，路由器直接将其抛弃，隔离广播或多/组播；因为路由器中的表格记录（路由表）的是到达某个链路的路径（路由器将网络主机分成了多个链路）

路由器转发报文依靠路由表，计算机都有路由表；路由表的作用进行路径的选择。

计算机都有路由表：（后面详细介绍路由表）[root@centos7 ~]# route -n Kernel IP routing tableDestination     Gateway         Genmask         Flags Metric Ref    Use Iface0.0.0.0         192.168.38.2    0.0.0.0         UG    100    0        0 ens330.0.0.0         172.18.0.1      0.0.0.0         UG    101    0        0 ens37172.18.0.0      0.0.0.0         255.255.0.0     U     101    0        0 ens37192.168.38.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

常见的网络设备

综上：
网线 – 物理层
集线器 – 物理层
网卡 – 数据链路层
交换机 – 数据链路层
路由器 – 网络层

VLAN

• VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
  搜索释义：虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

• 分隔广播域

• 安全

• 灵活管理

• VLAN = 广播域 = 逻辑网络（subnet） = 网段 = 链路 = 子网

• 以下是一种场景，对三个部门进行VLAN：
  
  交互机可以隔离冲突域，不能隔离广播域，但是不是所有的交换机都不能隔离广播域，具有VLAN的交换机可以实现分隔广播域。在同一广播域中通信直接广播，但是若想将同一广播域的某几个主机的通信单独隔离出来，需要路由器，路由器可以做安全策略隔离，但是这样成本有点高。因此在有些交换机中提出VLAN技术，可以在交换机上进行设置，可以将特定的某些端口划分至一个独立的网络中，这就是VLAN，一般一个VLAN有一个独立的标识，使用VLAN可以将企业内部进行部门划分网络以及客人网络域在交换机上配置安全策略，可以保障企业内部的安全。
  
  
  VLAN数据帧中用了12bit标识帧属于哪一个VLAN即总共4096个VLAN，已不足以满足使用—云计算。后面将使用XVLAN解决。

• 在交换机中为了实现容错：会多路连接，但是可能导致回路问题，生成树协议将解决成环问题
  

• 将交换机端口与端口对应的主机MAC绑定，有时需要这种情况。还有一种交换机自动学习的功能，第一次一插主机，就自动将主机MAC与交换机端口绑定。（交换机配置）–但一般不这样做，比较麻烦。
  

局域网分层架构

• 分层架构 – 从部署网络设备这个层面来分层的
  
• 访问层：实现访问，将网络设备接入至网络中----交换机负责将网络设备连入网络。
• 分布层：路由器：实现路由和分割网络，实现广播域的控制。
• 核心层：价格昂贵的交换机，主要作用实现快速转发。（10G以上的带宽） ```