網絡工程師備考1—

認識設備

1 交換機

一、什么是交換機？

實現不同電腦之間數據的轉發

換機是一種用于電(光)信號轉發的網絡設備。

它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。交換機工作于OSI參考模型的第二層，即數據鏈路層。交換機擁有一條高帶寬的背部總線和內部交換矩陣，在同一時刻可進行多個端口對之間的數據傳輸。交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自適應。

二、交換機的工作原理

當交換機收到數據時，它會檢查它的目的MAC地址，然后把數據從目的主機所在的接口轉發出去。交換機之所以能實現這一功能，是因為交換機內部有一個MAC地址表，MAC地址表記錄了網絡中所有MAC地址與該交換機各端口的對應信息。某一數據幀需要轉發時，交換機根據該數據幀的目的MAC地址來查找MAC地址表，從而得到該地址對應的端口，即知道具有該MAC地址的設備是連接在交換機的哪個端口上，然后交換機把數據幀從該端口轉發出去。

1.交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。

2.交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發。

3.如數據幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發。這一過程稱為泛洪（flood）。

4.廣播幀和組播幀向所有的端口轉發。

三、交換機的功能與作用?

1.學習MAC地址

交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來，并存放在交換機緩存中的MAC地址表中。如果接收到新的端口回應，它可以學習新的MAC地址并記錄好。

2、轉發數據幀

當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發到連接目的節點的端口而不是所有端口。消除回路當交換機包括一個冗余回路時，以交換機通過生成樹協議避免回路的產生，同時允許存在后備路徑。

3、連接不同網絡

交換機除了能夠連接同種類型的網絡之外，還可以在不同類型的網絡之間起到互連作用。如今許多交換機都能夠提供支持快速以太網或FDDI等的高速連接端口，用于連接網絡中的其它交換機或者為帶寬占用量大的關鍵服務器提供附加帶寬。

4、劃分局域網

交換機可以像網橋那樣，將局域網分為多個沖突域，每個沖突域都是有獨立的寬帶，因此大大提高了局域網的帶寬。

交換機通常用在大的局域網內，并且搭配路由器使用，而家庭的網絡布局，通常一個小路由器就能搞定，沒必要再搭配交換機，因此大家通常是只聽說過交換機，而很少見到交換機。

2 路由器

1.什么是路由器？

用來連接不同網絡

路由器工作于OSI七層協議中的第三層——網絡層，其主要任務是接收來自一個網絡接口的數據包，根據其中所含的目的地址，決定轉發到下一個目的地址。

路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。

路由器的本質就是一臺電腦，通常插兩張網卡，網卡一，連接廣域網的WAN口，IP地址由上一級網絡分配，另一張網卡LAN，連接局域網，IP地址可以自己配置，路由器通常工作在OSI模型中（OSI模型）的第三層，即三層設備，是網絡傳輸的交通樞紐，有路由和轉發功能。
路由：決定數據包從來源端到目標端所經過的最佳傳輸路徑
轉發：在內部進行輸入端的數據包轉送到合適的輸出端
選擇最佳路徑的策略即路由算法是路由器的關鍵所在。

路由器是連接兩個或多個網絡的硬件設備，在網絡間起網關的作用，是讀取每一個數據包中的地址然后決定如何傳送的專用智能性的網絡設備。它能夠理解不同的協議，例如某個局域網使用的以太網協議，因特網使用的TCP/IP協議。這樣，路由器可以分析各種不同類型網絡傳來的數據包的目的地址，把非TCP/IP網絡的地址轉換成TCP/IP地址，或者反之；再根據選定的路由算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/ IP網絡連接到因特網上。

網絡的根本目的非常簡單：方便人們交換所獲得的信息。但是網絡的應用需求非常復雜：有的用戶希望高帶寬，但并不要求很長的傳輸距離；有的用戶要求很長的距離，但對帶寬要求很低；有的對網絡的可靠性要求較高，而另外一些則要求較低，等等。這些都導致了網絡的多樣化，現在比較常見的局域網有以太網、令牌環和FDDI，廣域網有DDN、X.25、幀中繼、ATM等，這些網絡分別從不同方面滿足用戶需求。這些網絡的物理介質和協議都不相同，彼此之間不能直接相互通信。將它們相互連接，使不同網絡上的用戶之間可以交換信息的技術就稱為網絡互聯技術。實現網絡互聯的技術有兩種：協議轉換和隧道技術。 TCP/IP 和Novell的IPX是兩種常見的協議轉換技術。 Novell的IPX曾經紅火一時，但現在網絡互聯中占統治地位的是TCP/IP，風靡世界的nternet就是利用TCP/IP作為互聯協議的實例。路由器就是一種利用協議轉換技術將異種網進行互聯的設備。而現在非常時髦的VPN（Virtual Private Network，虛擬私有網）則是隧道技術的代表。

網絡中的設備相互通信主要是用它們的IP地址，路由器只能根據具體的IP地址來轉發數據。IP地址由網絡地址和主機地址兩部分組成。在Internet中采用的是由子網掩碼來確定網絡地址和主機地址。子網掩碼與IP地址一樣都是32位的，并且這兩者是一一對應的，子網掩碼中“1”對應IP地址中的網絡地址，“0”對應的是主機地址，網絡地址和主機地址就構成了一個完整的IP地址。在同一個網絡中，IP地址的網絡地址必須是相同的。計算機之間的通信只能在具有相同網絡地址的IP地址之間進行，如果想要與其他網段的計算機進行通信，則必須經過路由器轉發出去。不同網絡地址的IP地址是不能直接通信的，即便它們距離非常近，也不能進行通信。路由器的多個端口可以連接多個網段，每個端口的IP地址的網絡地址都必須與所連接的網段的網絡地址一致。不同的端口它的網絡地址是不同的，所對應的網段也是不同的，這樣才能使各個網段中的主機通過自己網段的IP地址把數據發送到路由器上。

有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。
2.路由器的功能和分類

路由器的功能就是將不同的子網之間的數據進行傳遞。具體功能有以下幾點：
（1）實現IP、TCP、UDP、ICMP等網絡的互連。網絡互連
（2）對數據進行處理。收發數據包，具有對數據的分組過濾、復用、加密、壓縮及防護墻等各項功能。數據處理
（3）依據路由表的信息，對數據包下一傳輸目的地進行選擇。地址定向
（4）進行外部網關協議和其他自制域之間拓撲信息的交換。
（5）實現網絡管理和系統支持功能。

靜態路由
所使用的路徑選擇是預先在離線情況下計算好，并在網絡啟動時被下載到路由器中的。它無法響應故障，靜態路由對于路由選擇已經很清楚的場合非常有用。
動態路由
會改變它們的路由決策以便反映出拓撲結構的變化，通常也會反映出流量的變化情況。動態路由算法在多個方面有所不同：獲取信息的來源不同，改變路徑的時間不同以及用于路由優化的度量不同。
3.什么是路由？

地址定向和轉發
路由是指路由器從一個接口上收到數據包，根據數據包的目的地址進行定向并轉發到另一個接口的過程。
4.路由器的基本原理

路由器實質上是一種將網絡進行互聯的專用計算機，路由器在TCP/IP協議中又成為IP網關。

路由器的軟件結構就是以TCP/IP協議棧為核心的。

數據通信原理

ip地址

ip地址格式

ip地址 192.168.1.1??? 子網掩碼? 255.255.255.0

網絡位（劃分網段）＋主機位??? (網絡位是由子網掩碼決定的，例如上文中子網掩碼為255.255.255.0，網絡位就是前三位)

eg：

192.168.2.222 子網掩碼? 255.255.255.0

與 192.168.2.223 子網掩碼? 255.255.255.0

在同一個網段

配置ip地址

連線

192.168.1.1同理

可以ping通

DHCP技術

一、DHCP基本原理

DHCP，Dynamic Host Configuration Protocol，動態主機配置協議，是一種可以使主機開機后自動獲取IP地址、子網掩碼、DNS等信息的技術手段。應用DHCP技術，不僅可以簡化用戶的上網流程，方便用戶上網，如果從企業的角度來說，還可以實現對公司內部網絡用戶的管理。
DHCP是一種C/S模式的網絡協議，要想實現DHCP功能，首先主機必須支持DHCP Client功能，其次網絡中還必須擁有一臺DHCP服務器，并且主機和該服務器之間必須能夠正常通信。因為DHCP中有些報文時以廣播的形式，因此DHCP Server和DHCP Client一般必須要在一個子網內。（后面我們會講到，如果確實不在一個網段，還可以配置DHCP中繼來解決這個問題）
DHCP服務器，既可以是一臺主機，華為和思科系列路由交換設備也可以實現DHCP服務器功能。
DHCP使用UDP協議實現通信，網絡層協議號字段為0x11，DHCP Client端口號68，DHCP Server端口67。
二、DHCP實現流程

DHCP實現流程一共有4個階段，具體如下圖所示：
在這里插入圖片描述
（一）發現階段

當主機剛剛開機運行，此時他不知道此時網絡中是否存在DHCP服務器，DHCP服務器是誰，因此它必須首先確定網絡中的DHCP服務器身份。因此，新上線主機會發送DHCP Discover報文，該報文是一個廣播報文，源IP地址為0.0.0.0，目的IP地址為255.255.255.255。源MAC地址為自己的MAC地址，目的MAC地址為ffff-ffff-ffff。該報文會在二層網絡中洪泛，因此如果網絡中存在DHCP服務器，則DHCP服務器會收到該報文。
（二）提供階段

當網絡中的DHCP服務器收到了DHCP Client發送的DHCP報文后，DHCP就進入了提供階段。在這個階段，DHCP Server會根據管理員的相關配置，給DHCP Client提供一個可用的IP地址，同時給其提供DNS、子網掩碼等信息。
DHCP Server會發送DHCP Offer信息給DHCP Client提供上述信息，該報文也是一個廣播報文，源IP地址為DHCP Server的IP地址，目的IP地址為DHCP Server給該DHCP Client分配的IP地址，源MAC地址為DHCP Server的MAC地址，目的MAC地址為DHCP Client的MAC地址。（注，在這里有的設備上DHCP Offer報文也是廣播，其實也能夠實現DHCP的功能）
（三）請求階段

在DHCP Client收到DHCP Server發送的DHCP Offer報文后，就進入了DHCP請求階段，在DHCP請求階段，DHCP已經得到了DHCP Server分配給它的IP地址，DHCP Client在得到該IP地址后，卻不會馬上使用，DHCP Client會向DHCP Server發送DHCP Request報文，正式向DHCP Server申請使用該IP地址。
DHCP Request報文，源IP地址為0.0.0.0（因為這時還沒有得到DHCP服務器的回應，因此此時這個IP地址還不能正常使用，因此在這里源IP地址還是0.0.0.0）。目的地址為255.255.255.255。（注：在這里其實DHCP Client其實已經知道了DHCP Server的IP地址，因此其實這里使用DHCP Server的IP地址其實也是可以的，因此，有些設備對此做了優化，因為這樣可以減少網絡中的廣播洪范流量）源MAC和目的MAC地址分別是DHCP Client的和DHCP Server的MAC地址。
（四）確認階段

當DHCP Server收到DHCP Client發送的DHCP Request報文后，DHCP進入確認階段。DHCP Server會向DHCP Client發送DHCP Reply報文，表示同意DHCP Client使用該IP地址。
DHCP Reply報文（有時也被稱為DHCP ACK報文），源IP地址為DHCP Server的IP地址，目的IP地址為DHCP Client的IP地址，源目MAC為DHCP Server和Client的MAC地址。
三、重啟PC后的DHCP過程及DHCP續約機制
（一）重啟PC后的DHCP過程

目前，PC機對于DHCP有記憶功能，會記住當前網絡中DHCP服務器的IP地址和上次分配給自己的IP地址。因此，當PC重啟后，通常不會按照上述的4個步驟按部就班的申請IP地址，而是通常會直接進入第三個階段，直接向DHCP Server發送DHCP Request報文，請求自己上一次獲得的IP地址。如果DHCP同意，則會回應DHCP Reply報文，如果該IP地址已經被占用，或者其他情況造成DHCP Server不把該IP地址分配給DHCP Client，則DCHP Server會回應DHCP NACK報文，表示拒絕。這時，PC就必須重新進行DHCP四個階段。
（二）DHCP續約機制

DHCP存在租約和續約機制，在默認情況下，當PC機申請到一個DHCP地址后，使用時間為一天，管理員也可以手動修改該時間，最短為1小時。當PC申請的DHCP IP地址到達租約時間后，該IP地址就不可以繼續使用，因此PC會在租約到期之前進行續約。
通常情況下，DHCP Client會進行兩次續約，一次是在租約期的50%時候，DHCP Cient會向DHCP Server發送DHCP Reqruest報文，如果收到DHCP Server的回應，則續約成功。第二次續約是在租約期的87.5%的時候，DHCP會再次向DHCP Server發送DHCP Request報文，申請租約。如果此時仍為收到DHCP響應的DCHP ACK報文，則就必須要重新進行DHCP的四個階段，重新申請IP地址。
轉載：https://blog.csdn.net/weixin_40228200/article/details/118858510