IT网络架构基础介绍
VLAN
VLAN( Virtual Local Area Network ):虚拟局域网 通过将局域网内的设备划分为一个个的逻辑区域。(分隔广播域)
第三层 第二层 第一层
销售部
工程部
人力资源部
分段
形成独立的冲突域,广播风暴不会波及
安全
不同网段直接是不能够互相访问的
灵活
可以跨物理环境形成同一个网段
易用
IT网络架构基础介绍
内容
1 框架模型 2 二层网络基础 3 三层网络基础 4 网络安全基础 5 网络新技术
OSI、TCP/IP
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 OSI七层模型
应用层
传输层 网络层 网络接口层 TCP/IP协议栈
ISO:国际标准化组织 ( International Organization for Standardization ) OSI:开放系统互联 ( open system interconnection )
三层网络主要作用
网络层( 三层) 网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终 止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。
分段
形成独立的冲突域,广播风暴不会波及
做网关,实现跨网段间数据通信。
路由 路由和被路由
IP
10101100 00010000 01111010 11001100
Network
172.16.1.0
SO
A
BB
172.16.2.2 172.16.2.1
ip route 0.0.0.0 0.0.0.0 172.16.2.2
动态路由
RIP
EIGRP
OSPF
EGP
IS-IS
BGP
IGP
动态路由协议是通过将两个路由设备,通过协议组成“集群”,互相共享网络信息,形成互联互通。
内容
1 框架模型 2 二层网络基础 3 三层网络基础 4 网络安全基础 5 网络新技术
网络安全基础
准入
访问 控制
接入认证(802.1x)
设备接入交换机后触发 验证接入账号密码 MAC地址和IP地址 可计时计费
访问控制列表(ACL)
可以基于MAC或IP 写对应的源和目的 允许或拒绝 应用在端口或全局
内容
1 框架模型 2 二层网络基础 3 三层网络基础 4 网络安全基础 5 网络新技术
VxLAN
VxLAN( Virtual Extensible LAN):虚拟可扩展局域网 形成多个虚拟传输隧道,跨二层传输三层的数据。
两个数据中心之间,有两个同一个VLAN的虚拟机。 中间是三层线路意味着网关不一样。
路由表
IP和接口/下一跳关联。 表明了去哪个地址往 哪走。
直连路由 ‒ 通过接口感知到的直连网络 ‒ 接口配置IP,该接口的物理层和数据链路层UP
静态路由 ‒ 使用静态路由命令手工配置
动态路由 ‒ 通过动态路由协议学习 ‒ RIP、OSPF、IS-IS、EIGRP、BGP
控制平面建立和维护路由表
数据转发
要想切换不中断业务,就需要不变IP地址。 因此需要一个大二层环境。
172
16
122
204
在IP地址3种主要类型里,各保留了3个区 域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
路由
把用户数据从一个子网转发到另一个子网
协议:
计算机网络中两台计算机之间进行数据传输所必须共 同遵守的数据格式和规定或规则。 为了使数据可以在网络上从源传到目的,网络所有设 备都需要讲相同的语言。
网卡:网络接入层 网卡配置一个IP个设备之间的通信是如何开展的
数据通信流程
节点的目标机网络层。
MAC地址转发
常见设备
网桥
集线器
中继器
交换机
交换机主要作用
地址学习
每 个 接 口 可 连 接 一 个 具 备 MAC 地 址 的 终 端 。 接口刚接上设备的时候,设备更换的时候。
帧的转发
根据MAC地址表。 实现数据帧的正确转发和过滤。
防止环路
利用生成树技术。 逻辑阻断部分接口,避免环路。
可以让整个网络看起来逻辑清晰
VLAN
Hale Waihona Puke Switch A干道连接 快速以太网
Switch B
Red VLAN
Black VLAN
Green VLAN
Red VLAN
Black VLAN
Green VLAN
ACCESS口 对接终端 只能传输指定的单个VLAN
TRUNK口 对接交换 |
交换机 || || PC-A 过DNS解析成IP地址(14.215.177.39)
传输层
准备发送,并被传输层的TCP打上自己的报头
头中源IP是192.168.1.1,目的IP是14.215.177.39 源端口号为12345(随机),目的端口号是443
将 数 据 包 封 装 上 IP 包 头,通过路由表转发。
数据平面查找路由表,转发数据 ‒ 基于目标IP,按照最长匹配原则查找路由表。找到 转发,找不到丢弃 ‒ 转发数据前必须基于出口链路完成数据链路层封装 ‒ 路由器的行为是逐跳的
路由协议分类
静态路由
动态路由
静态路由
缺省路由/默认路由
Stub Network
生成树
环路:网络中的连线形成一个“环”,容易绕来绕去走不出去。 出现原因:交换机冗余配置,误插线。
STP RSTP
CST
潜在风险:形成广播风暴,造成网络数据包剧增,可能引起瘫痪。 解决办法:将“环”状拓扑变为“树”状拓扑。
PVST MST
内容
1 框架模型 2 二层网络基础 3 三层网络基础 4 网络安全基础 5 网络新技术
网络层 打上网络报头
数据链路层
通过ARP解析出14.215.177.39对应的MAC,交换机根据MAC地址 表转发到对应的接口
网络层 路由器通过路由表转发,从互联网出去
内容
1 框架模型 2 二层网络基础 3 三层网络基础 4 网络安全基础 5 网络新技术
二层网络主要作用
数据链路层( 二层)
在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻
