基础数通技术分享（结合sangfor）

非常好的实践教程，谢谢分享

非常好的实践教程，谢谢分享

打卡学习，感谢大佬分享！

时隔多日，突然发现基础的数通技术在我们平日的实施工作以及TS当中必不可少，所以现在腾出时间复习了基本的路由交换知识，同时也结合了一些平时sangfor设备控制台/后台调试的基础经验，整理一下和大家分享！

1.  交换概念

1.1交换机的定义

交换机是局域网中的一种重要设备。它可将用户收到的数据包根据目的地址转发到相应的端口。交换机每个端口为固定带宽，有独特的传输方式，传输速率不受计算机台数增加影响。

1.2交换机的基本功能

Ø MAC地址学习，维护自己的MAC地址表

Ø 转发、过滤、洪泛数据包

Ø 避免循环（STP）

1.3ARP表

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写，ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

1.4二层交换

二层交换就是基于TCP/IP数据链接层DMAC（目的MAC）进行转发

1.5三层交换

三层交换（路由器）就是基于TCP/IP数据网络层IP（目的IP）进行转发

1.6局域网

局域网（LocalArea Network）简称LAN，是指在某个区域内由多台计算机互联成的计算机组，如一个校园、楼宇、办公室等区域的网络属于局域网，局域网硬件一般由服务器、PC、传输介质（网线、光纤）、网络设备（交换机、路由器、防火墙等）组成。

1.7端口双工模式

端口分为全双工（Full）和半双工（Half）模式，传输速率分为10M、100M、1000M，所以目前常的模式有10M-Full、10M-Half、100M-Full、100M-Half、1000M-Full、1000-Half。

某公司设备可通过界面调整网口的双工模式.。

1.8VLAN

VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者 说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。

1.9TRUNK

VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。

2.  ARP基本原理

2.1ARP表

所有网络设备都会有ARP表，ARP表中会记录具体某个IP对应的MAC地址是多少；

如Window中的ARP表分记录IP地址，MAC地址，及类型；

某公司设备后台的APR表会记录IP地址、MAC地址、Flag Mask（自动获得的为C、手动添加的为CM），对应的接口；

手动在后台添加ARP表；

2.2ARP协议工作原理

以主机A（192.200.121.253）向主机B（192.200.121.235）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

请求和回应数据包如下：

ARP请求数据包

ARP回应数据包

3.  二三层交换基本原理

3.1二层交换基本原理

如上图所示，PC1通过ICMP的方式访问PC2。

1、PC1访问PC2通过IMCP协议，ICMP是基于IP的协议，封装ICMP头。

2、封装到IP层，源地址是10.1，目的地址是10.2，进行IP选路，查找路由表发。

目的地址是同网段的地址，于是直接从接口发出。

3、封装数据链接层，源MAC是00-01，目的MAC未知，于是通过查询或请求ARP表获得上报MAC。

最后封装数据链接层的源MAC是00-01，目的MAC是00-02。

4、交换机收到这个数据包后，查询ARP表，发现目的MAC是01的端口在Port1，于是将数据从Port1转发出去。

5、PC2收到数据包后再根据相同封装及转发方式将数据包回复给PC1。

3.2三层交换基本原理

如图所示，A访问B属于二层交换，A访问 C则属于三层交换A访问C具体过程如下：（假设交换机已有相应的ARP表的情况）

1、A把自己的IP地址和C的Ip地址比较，发现不在同一子网内，由发送给A自己的网关进行处理。

2、此时数据包源IP为121.137，目的IP为200.1，源MAC为60-21，目的MAC为b1-2f。

3、交换机收到报文后判断出是三层报文，检查报文的目的IP地址，发现是自己的直连网段则根据路由表中的对应接口发送出去。

4、此归数据包源IP为121.137，目的IP为200.1，源MAC为b1-2e，目的MAC为23-c7。

3、B收到数据包后同理回复应答数据包给A。