HCIE公开课之VLAN

最新推荐文章于 2024-10-09 15:15:34 发布

Goldmoonstart

最新推荐文章于 2024-10-09 15:15:34 发布

阅读量3.2k

点赞数

文章标签：网络协议

本文链接：https://blog.csdn.net/goldmoonstart/article/details/123646548

版权

HCIE公开课之VLAN

本人2022年3月21开始学习HCIE课程，3月21是公开课，1/3/5每天晚上一个半小时，4月9号开始正式开课，以后会持续写笔记心得，特开此贴，希望大家多多指点。

我们现在以及以后将要学习的所有的技术，都是为了实现网络的互联互通。那么怎么互通，又什么是互联网呢？

互联网的概念：

  		所谓的互联网，就是互相连接的网络，实现网络中的所有设备之间的互通，这样的一个网络，我们称之为互联网。
 **那么要建立一个互联网的前提是什么呢？**
   前提：任何一个想要互通的设备，想要通信的设备，都得"IP"地址。
   所以：
   		整个互联网中的设备的通信的类型，就分为两种：交换./路由。
路由-----如果两个设备的IP地址，不是同一个网段，想要通信，则称之为’路由‘
交换-----如果两个设备的IP地址，不是同一个网段，想要通信，则称之为’交换‘。

那么什么样的IP地址，才称之为’同网段‘？

只要是查看/确认每个IP地址的“网络部分”是否相同，如果相同，则是同一个网段。
	[前提：IP的结构，网络部分+主机部分]
	[前提： IP地址永远不会独立出现，都会伴随着“掩码”，用来区分网络部分合主机部分]
 所以，192.168.1.1和192.168.2.1是同一个网段么？我们是无法判断的；那么192.168.1.1/24和192.168.2.1/24是同一个网段嘛？显然不是！

网络中的"交换功能"是如何实现的？

–主要依靠的是“网络设备之交换设备”，主要就是"交换机"。
–所以说，我们学习交换，主要就是学习"交换机"。
——————————————————
刚开始的时候，大家玩的游戏都是"单机"的.
后来，两个人一起玩了，就通过“网线”
，将电脑连接起来，都配置同一个网段的IP地址。
再后来，想一起玩的分开了，就需要很长很长的网线连起来。
但是，这种方法不太现实。为啥？因为：网线传输新号的距离是有限的。
所以啊，为了实现网线上的信号的长距离传输，我们可以使用"中继器"，放大网线上的信号。
后面人继续增多这样中继器就无法实现了，因为中继器口太少了，就两个
所以这时候我们就用到了"集线器"–这个本身就是一个"多端口的"中继器。
虽然很多人连起来了，但是一起开机玩游戏还是不畅快。
因为：通信的信号不稳定，灰常的卡（慢）

 		**为什么呢？**
    因为：每个连接每个集线器的设备，在发送数据的时候，彼此之间的信号----互相冲突了。
    所以这个时候，我们为了提高设备之间的信号的传输效率，我们提出了很多的缓解/解决方案：
    
    **CSMA/CD**，带有冲突检测的，载波侦听多路访问技术
    
    **分割冲突域**：减少了每个范围内的主机数量，降低了冲突域。

虽然，交换机的每个端口，都是属于一个不同的冲突域。每个端口上仅仅连接一个PC。
但是，刚开始的时候，交换机的每个端口上，依然存在"冲突"。
即：一个端口上可以向PC发送报文，也可以从PC上接收报文。
所以，一个端口如果同时发送和接收报文，不久产生了冲突了吗？
所以啊，后来就提出了一个办法，彻底解决了"冲突"：”全双工“【一个端口可以同时收和发数据】

交换机的工作原理

核心工作表：——MAC地址表

处理数据:——数据帧【即数据进入到交换机里面以后，所呈现出来的样子】

数据帧的结构：——帧头部+数据+帧尾部

帧头部分解：源MAC地址+目标MAC+类型（Type）

交换机的具体工作过程
形成MAC地址表【只看源MAC地址】
查找MAC地址表【只看目标MAC地】

思考：交换机是否可以隔离广播数据？

结果是：不可以的

 *想要搞清楚问题，必须明确两个前提：*
 1.什么样的数据，是广播数据呢？
 2.交换机到底是如何转发数据的呢？

数据的转发类型
单播：该数据包的目标地址，仅仅表示一个设备
组播：该数据包的目标地址，仅仅表示多个设备；
广播：该数据包的目标地址，仅仅表示所有设备；

所以，我们要搞清楚的是：在交换机上所收到的数据，表示的时候，广播报文该如何表示？
即：要搞清楚数据帧的"目标MAC地址"，如何表示广播？
既：广播MAC地址的表示形式是：FF-FF-FF-FF-FF-FF(既全F，表示的所以设备)

所以，我们接下来需要结合"交换机的工作原来”，来思考：交换机收到一个目标MAC地址为全FF的数据帧时，该如何处理？
首先，记录下该数据帧的源MAC地址和入端口的对应关系，形成MAC地址表
然后在MAC地址表中，查看是否存在一个全F对应的MAC地址条目？
结果：永远不会找到这样一个MAC地址条目，所以肯定得广播，既，这种条目全”F----端口1“，永远不会存在。

那么既然交换机无法隔离广播，并且很多恶意得病毒浪都是以广播得形式发送的，同时交换机还连接这么多的设备，所以，一旦有一个主机中毒，那么就是团灭。

所以，我们必须在“交换机隔离了冲突域后”，继续想办法隔离“广播域”，方案如下：
路由器-路由器的每个端口，都是一个不同的广播域【口太少】
使用技术来”隔离广播域“：VLAN
VLAN,virtual local area network ，虚拟局域网，就是用来隔离广播域的。

今天到这里未完待续，如有写错的，希望大佬们多多指点，谢谢