网络工程师基础知识：

网络工程师基础知识：

1.最基本的7层协议：

来源：

通过网络网线和报文的这些机制让全世界的数据通过二进制流来进行沟通

从下而上： 物理层 数据链路层 网络层 传输层 表示层 会话层 应用层

基本的一个数据报文： 数据链路层是数据帧 有源mac和目的mac地址 源mac和目的mac可以更改

网络层 有源ip和目的ip 源ip和目的ip是不能更改的

2.最基本的二三层转发原理：

2.1ip地址和mac地址：

背景知识：ip地址是 什么 mac地址是什么

mac地址就像身份证

ip地址就像驾驶证

有ip地址才可以在网络中带报文传输

2.2子网掩码：

ip地址是由 网络号 + 主机号 组成

这里要提一下 一个 子网掩码

子网掩码 就是相当于一个范围 告诉你主机号可以用多少个地址

比如： ip地址 是 192.168.1.1 子网掩码是 255.255.255.0 ，那么就说明ip地址可以是 从 192.168.1.1-192.168.1.254 这么多地址

2.3vlan报文标签的打和剥：

首先就是两个门，一个是pvid，一个是vlan放通的列表

如果是access口，有标签，pvid匹配就让进，没标签，进打标签，出剥标签。

如果是trunk口，有标签，在vlan列表里面让进，没标签，进打标签，默认的pvid，出看在vlan列表且在pvid里面就剥标签。

如果是hybrid口，有标签，在valn列表里面就让进，没标签，进打标签，默认pvid，出看自己的设置。

vlan列表 pvid是出去的门， pvid是进来的门， 你携带的pvid的标签在vlan列表且和pvid是一样的，trunk口就让你出。

3.二三层转发原理

3.1二层转发原理：

来源：二层交换原理 - S300, S500, S2700, S5700, S6700 V200R022C00 配置指南-以太网交换 - 华为 (huawei.com)

记住两个重要的知识点。

arp泛洪 交换机里面有arp表(ip地址和mac地址对应的表) 和mac地址表(接口和对应的mac地址的表)

1.先是子网掩码和自己的ip做与操作，判断是不是同一个网段的地址

2.如果是同一个网段，就进行arp泛洪。

3.交换机arp表记录，和mac地址表记录。

4.后面就走二层转发。查mac地址表，mac和接口对应来走报文。

二层交换设备收到以太网帧，将其源MAC与接收接口的对应关系写入MAC表，作为以后的二层转发依据。

3.2三层转发原理：

记住三个知识点：

第一:pc对交换机的网关进行arp泛洪，得到arp回应，记录下交换机的mac和ip地址。

第二：交换机查自己的三层表项(mac,ip,接口，vlanid),发现没有对应目的ip的表项，就丢到cpu里面去处理，去查路由表，

路由表没有就查arp表，发现都没有就在对应的网段进行arp泛洪。

第三：以 数据链路层是数据帧 有源mac和目的mac地址 源mac和目的mac可以更改

网络层 有源ip和目的ip 源ip和目的ip是不能更改的 为原则，源目ip不变，源mac改为交换机的mac地址，目的mac为得到目的pc的mac地址，将PC A的ICMP请求报文发送给PC B，报文的目的MAC修改为PC B的MAC（MAC B），源MAC修改为自己的MAC（MAC Switch）。同时，在交换芯片的三层表项中根据刚得到的三层转发信息添加表项（内容包括IP、MAC、出口VLAN、出接口），这样后续的PC A发往PC B的报文就可以通过该硬件三层表项直接转发了；

PC B收到Switch转发过来的ICMP请求报文以后，回应ICMP应答给PC A。ICMP应答报文的转发过程与前面类似，只是由于L3 Switch在之前已经得到PC A的IP和MAC对应关系了，也同时在交换芯片中添加了相关三层表项，因此这个报文直接由交换芯片硬件转发给PC A

这样，后续的往返报文都经过查MAC表到查三层转发表的过程由交换芯片直接进行硬件转发了。

从上述流程可以看出，三层交换机正是充分利用了“一次路由（首包CPU转发并建立三层硬件表项）、多次交换（后续包芯片硬件转发）”的原理实现了转发性能与三层交换的完美统一。

路由是什么？

路由就是 通过查找路由器里面的路由表的路由表项 来把对应报文转发到对应ip的动作。