×

基础数通技术分享(结合sangfor)
  

justgonnab 63901人觉得有帮助

{{ttag.title}}
时隔多日,突然发现基础的数通技术在我们平日的实施工作以及TS当中必不可少,所以现在腾出时间复习了基本的路由交换知识,同时也结合了一些平时sangfor设备控制台/后台调试的基础经验,整理一下和大家分享!

1.  交换概念
1.1交换机的定义
交换机是局域网中的一种重要设备。它可将用户收到的数据包根据目的地址转发到相应的端口。交换机每个端口为固定带宽,有独特的传输方式,传输速率不受计算机台数增加影响。

1.2交换机的基本功能
Ø MAC地址学习,维护自己的MAC地址表
Ø 转发、过滤、洪泛数据包
Ø 避免循环(STP)

1.3ARP表
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

1.4二层交换
二层交换就是基于TCP/IP数据链接层DMAC(目的MAC)进行转发

1.5三层交换
三层交换(路由器)就是基于TCP/IP数据网络层IP(目的IP)进行转发

1.6局域网
局域网(LocalArea Network)简称LAN,是指在某个区域内由多台计算机互联成的计算机组,如一个校园、楼宇、办公室等区域的网络属于局域网,局域网硬件一般由服务器、PC、传输介质(网线、光纤)、网络设备(交换机、路由器、防火墙等)组成。

1.7端口双工模式
端口分为全双工(Full)和半双工(Half)模式,传输速率分为10M、100M、1000M,所以目前常的模式有10M-Full、10M-Half、100M-Full、100M-Half、1000M-Full、1000-Half。
某公司设备可通过界面调整网口的双工模式.。

1.8VLAN
VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者 说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。

1.9TRUNK
VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。

2.  ARP基本原理
2.1ARP表
所有网络设备都会有ARP表,ARP表中会记录具体某个IP对应的MAC地址是多少;
如Window中的ARP表分记录IP地址,MAC地址,及类型;
某公司设备后台的APR表会记录IP地址、MAC地址、Flag Mask(自动获得的为C、手动添加的为CM),对应的接口;
手动在后台添加ARP表;
2.2ARP协议工作原理
以主机A(192.200.121.253)向主机B(192.200.121.235)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
请求和回应数据包如下:
ARP请求数据包
ARP回应数据包


3.  二三层交换基本原理

3.1二层交换基本原理

如上图所示,PC1通过ICMP的方式访问PC2。

1、PC1访问PC2通过IMCP协议,ICMP是基于IP的协议,封装ICMP头。
2、封装到IP层,源地址是10.1,目的地址是10.2,进行IP选路,查找路由表发。
目的地址是同网段的地址,于是直接从接口发出。
3、封装数据链接层,源MAC是00-01,目的MAC未知,于是通过查询或请求ARP表获得上报MAC。
最后封装数据链接层的源MAC是00-01,目的MAC是00-02。
4、交换机收到这个数据包后,查询ARP表,发现目的MAC是01的端口在Port1,于是将数据从Port1转发出去。
5、PC2收到数据包后再根据相同封装及转发方式将数据包回复给PC1。

3.2三层交换基本原理
如图所示,A访问B属于二层交换,A访问 C则属于三层交换A访问C具体过程如下:(假设交换机已有相应的ARP表的情况)
1、A把自己的IP地址和C的Ip地址比较,发现不在同一子网内,由发送给A自己的网关进行处理。
2、此时数据包源IP为121.137,目的IP为200.1,源MAC为60-21,目的MAC为b1-2f。
3、交换机收到报文后判断出是三层报文,检查报文的目的IP地址,发现是自己的直连网段则根据路由表中的对应接口发送出去。
4、此归数据包源IP为121.137,目的IP为200.1,源MAC为b1-2e,目的MAC为23-c7。
3、B收到数据包后同理回复应答数据包给A。

基础数通技术分享(结合sangfor).pdf

841.38 KB, 阅读权限: 93, 下载次数: 67

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

深粉 发表于 2017-4-25 09:19
  
整理的很详细哦,值得大家看看
深粉 发表于 2017-4-25 09:20
  
打赏20豆豆
Sangfor_闪电回_朱丽 发表于 2017-4-25 15:06
  
非常实用的基础知识分享,值得收藏!
夏虫语冰 发表于 2017-4-25 23:00
  
学习学习
呆呆蛙 发表于 2017-4-26 00:51
  
这个基础知识还是可以处理一些基本排障的  点赞
大柠檬 发表于 2017-4-26 13:27
  
飘零19 发表于 2017-4-26 13:55
  
厉害了
Minimal 发表于 2017-4-26 16:26
  
收藏了  十分感谢
rookie 发表于 2017-4-27 10:31
  
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
新版本体验
【 社区to talk】
技术笔记
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人