大云-L0-网络基础（二、三层）

一、基础网络

1、企业网络环境介绍

》》计算机网络的类型：

        LAN----本地局域网：通常指几千米以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合；（常见：家庭网络）

        WAN----广域网：分布距离远，它可通过各种连接以便在更大的地理区域内实现接入；（常见：互联网）

》》计算机网络的功能和衡量指标：

        计算机网络的基本功能：资源共享、分布式处理与负载均衡、综合信息服务；

        计算机网络的主要衡量指标：

                （1）带宽：bps/Bps，描述在一定时间范围内能够从一个节点传送到另一个节点的数据量。通常以bps为单位，例如千兆以太网带宽为1000Mbps（125MBps），万兆以太网为10000Mbps（1250MBps），常见单位换算：1 Byte/s=8 bit/s

                （2）延迟：ms，描述网络上数据从一个节点传送到另一个节点所历经的时间。

》》企业网络架构发展：

        （1）初期阶段：人员分工不明确，业务系统较少；

                ——>现象：下载某些软件之后，电脑变卡；

                                     插了U盘之后莫名电脑文件被加密；

                                     浏览网页之后电脑开始会不时弹出垃圾广告；

                                     某一天突然整个局域网都变的很卡顿。。。

                ——>措施：基础边界和端点保护 

         （2）增长阶段：涉及全国范围内的客户，各部门逐渐清洗，内外部业务逐渐丰富。

                ——>现象：内网用户的合法性无法鉴别；

                                    市场和研发人员权限一致，内网威胁极大；

                                    员工外发企业机密数据；

                                    办公场景多元化，开始出现移动办公，安全无法保障。。。

                ——>措施：区域隔离、分级防护、用户认证、行为管理、泄密追踪、移动接入安全

        （3）第三阶段：区域结构越来越清晰、功能职级也越来越清晰、安全性有很大的提升

》》常见网络介质：

        无线介质：a、无线              IEEE802.11 a/b/g/n/ac/ax

                          b、微波              2G/3G/4G/5G    卫星通信

                          c、红外线           遥控器、数据传输等

                          d、激光              卫星通信

                          e、蓝牙              蓝牙耳机、键鼠、遥控等

        有线介质：a、双绞线          传输距离<100米（4芯百兆、8芯千兆）

                          b、同轴电缆       有线电视

                          c、单模光纤       波长1550/1310mm    常见10Km\20Km\40Km\80Km

                          d、多模光纤       波长850mm   多用于机房内部互联，一般小于2Km

2、不同网络拓扑的分类及应用场景

》》网络设计参照规则：

        网络的建设需要基于企业业务和网络发展方向、需求以及现状。通常基于以下几点规则：

•  统一性：设计需要整合现有的网络资源，将已建网络与新建架构充分融合，实现设备和线路                  资源的集中统一管理。
• 可用性：网络覆盖面需能够保证企业生产、销售等各个环节，并具有服务的高可用性。
• 高效性：提高网络使用效率，节约网络投资成本和运营成本。
• 灵活性：网络需要具有扩展的灵活性，能够适应企业网络扩展的需求。
• 安全性：网络具有较高的安全性，对核心数据能有效保护，保证企业数据资产的安全。

》》模块化、层次化设计思想：

        网络架构设计，通常制定各功能分区的访问控制策略，实现各功能分区之间可独立运行、逻辑隔离、安全互访。网络功能区域划分以及网络安全域控制策略为网络设备、网络安全设备等部署和配置提供了依据和基础。

        （1）互联网接入区

        （2）核心交换区

        （3）应用区

        （4）数据区

        （5）外联区

        （6）内网区

        （7）运维区

          ——》典型的层次化设计：

》》三种常见的网络拓扑结构：

•  总线型：设计需要整合现有的网络资源、将已建网络与新建架构充分融合，实现设备和线路                  资源的集中统一管理。
• 环形结构：其各网络结点连成环状，数据信息沿一个方向传送，通过各中间结点存贮转发，最                后到达目的结点。
• 星型结构：星型拓扑结构存在一个中心结点，它是其它结点的唯一中继结点。这种构型结构简                单、容易建网，便于管理，但由于通信线路长度较长，成本高，可靠性差。

3、三种不同逻辑结构的功能介绍

》》逻辑结构：

》》逻辑结构对应物理层：

》》各层次的功能：

层次	主要功能	详细功能
核心层	高速转发数据	高速转发数据
		提供冗余能力
		提供可靠传输
		扩展网络
汇聚层	路由汇聚	减少路由条目
		较高转发性能
	安全管理	综合安全管理策略
		承接核心层与接入层设备
接入层	将终端设备接入网络	接入终端设备
		VLAN划分、隔离广播提高安全
		POE以太网络供电

二、二层交换网络 

1、二层寻址：

》》MAC地址：

                          a、MAC地址有48位，通常被表示为点分十六进制数。

                          b、MAC地址全球唯一，由IEEE对这些地址进行管理和分配。

                          c、每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表供应商代码OUI（组织唯一标识），剩下的24位由厂商自己分配。

》》二层数据帧结构：

》》HUB：

        将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。

• 从任何一个网口收到数据泛洪给所有接口；
• 各个网口之间互为冲突域 

        如何解决冲突域？---->CSMA/CD：即带冲突检测的载波监听多路访问技术。

        缺点：总线型结构，传输效率低，基本被淘汰。

》》交换机：

        为接入交换机的任意两个网络节点提供独享的电信号通路。

• 快速转发，维护一张MAC表，通过MAC表来保障数据只发到该收的接口下。
• 各个网口之间隔离冲突域。
• 未知目的帧泛洪到所有接口（二层广播）

        如何维护MAC表？

• 数据包从哪个接口进来，学习该数据包的源MAC地址。
• MAC地址表有效期5分钟，每收到一次该源MAC，刷新缓存时间。

》》二层交换原理：

》》ARP原理：

        — ARP地址解析协议，将IP地址解析为MAC地址

        — ARP协议具有两项基本功能：

                a、将IPv4地址解析为MAC地址；

                b、维护映射的缓存；

        — 》ARP工作原理：

                a、主机A以广播形式发送ARP查询请求，询问主机B的IP对应的MAC地址；

                b、主机B以单播形式回复主机A本机的MAC地址；

                c、主机A把主机B的IP地址和MAC地址的映射关系写入ARP缓存表。

2、VLAN：虚拟局域网（IEEE 802.1Q协议）

        是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就像位于同一网段中一样。

• VLAN隔离广播域，有效抑制广播风暴。
• 跨VLAN需要三层网络支持，安全性提高。

》》广播风暴：

        指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪。

        情况：a、网络结构不合理；    b、网络成环；

》》小结：

• 一个VLAN中所有设备都是在同一广播域内，不同的VLAN为不同的广播域
• VLAN之间互相隔离，广播不能跨越VLAN传播，因此不同VLAN之间的设备一般无法互访，不同VLAN间需要通过三层网络设备实现相互通信
• 一个VLAN一般为一个逻辑子网，由被配置为此VLAN成员的设备组成
• VLAN中成员多基于交换机的端口分配，划分VLAN就是对交换机的接口划分
• VLAN工作在OSI模型的第二层
• VLAN是二层交换机的一个非常根本的工作机制

》》802.1Q协议：

 共有标准：

        —默认情况，在802.1Q Trunk上对所有的VLAN打上Tag，除了Nactive VLAN。

        — Nactive VLAN，也称为本征VLAN，是在Trunk上无需打标签的VLAN，默认为vlan 1，可以手工修改。

        — Tag标记字段详细信息：

                ** Tag标记字段包含一个2 bytes EtherType（以太类型）字段；

                                                一个3 bits的PRI字段、1 bit的CFI字段、12 bits的VLAN ID字段；

        — 推出VLAN的范围：2^12=4096  1~4096

》》链路接口类型：

        （1）Access：

• 携带本接口VLAN标签的才予以转发，撕掉标签转发；
• 标准帧数据包从接口进来时打上标签；

        （2）Trunk：

• 只有携带允许通过VLAN标签的才予以转发，直接转发；
• 本征VLAN的数据包通过时会撕掉VLAN标签，变为标准帧； 

        （3）Hybrid：

• 携带包含Tagged指定VLAN标签的直接转发；
• 携带包含Untagged指定VLAN的会撕掉标签变为标准帧转发；

• 当一条链路，需要承载多VLAN信息的时候，需要使用Trunk来实现；
• Trunk两端的交换机需要采用相同的干道协议；
• 一般见于交换机之间或交换机与路由器之间；

3、链路聚合：

         定义：链路聚合是把多条物理链路聚合在一起，形成一条逻辑链路；

         作用：采用链路聚合既可以提供链路冗余性，又可以提高链路的带宽；

         配置：聚合接口是一个手工配置的逻辑接口，链路聚合组是随着聚合接口的创建而自动生成的。

》》链路聚合的模式：

        （1）静态聚合模式：

• 端口不与对端设备交互信息；
• 根据本端设备信息选择参考端口；
• 用户命令创建和删除静态端口；

        （2）动态聚合模式LACP （IEEE 802.3ad）

• 端口的LACP协议自动使能，与对端舍尔必交互LACP报文；
• 根据本端设备与对端设备交互信息选择参考端口；
• 用户命令创建和删除动态聚合组；

》》链路聚合的类型：

        （1）二层链路聚合：

• 成员端口全部为二层以太网端口；
• 需要创建VLAN虚接口使聚合接口能够支持收发三层IP报文；
• 聚合接口支持收发携带VLAN Tag的报文；

        （2）三层链路聚合：

• 成员端口全部为三层以太网端口；
• 聚合接口支持收发三层IP报文；
• 需要创建聚合接口的子接口使聚合接口支持收发携带VLAN Tag的报文；

4、STP：（IEEE 802.1D）

        解决交换机二层环路的协议，避免由于环路导致的广播风暴。

 》》工作原理：

1. 每个广播域选择一个根桥；
2. 每个非根桥上选择一个根端口；
3. 每个网段选择一个指定端口；
4. 剩下的选择一个非指定端口；

》》RSTP（802.1w）、MSTP（602.1 S）：

（1）RSTP相比于STP优点：

        P/A机制协商，收敛速度更快，STP网络变更收敛需要30-50s，RSTP收敛1s。

（2）MSTP相比于RSTP优点：

        新增实例概念，多个VLAN根据需求划分为多个实例，每实例一颗生成树；

        实现不同实例（VLAN组）的流量负载分担，提高了链路的使用效率。

三、三层网络

1、IP地址：

•  在IP网络中，通信节点需要有一个唯一的IP地址；
• IP地址用于IP报文的寻址以及标识一个节点；
• IPv4地址一共32 bits，使用点分十进制的形式表示；

》》IP地址的分类：

 》》公有IP及私有IP：

        IPv4地址空间中有一部分特殊的地址，称为私有IP地址；

        私有IP地址不能直接访问公网的IP，只能在本地使用。

 》》IP地址的类型：

        （1）网络地址：指代网络的地址。在网络的IPv4地址范围内，最小地址保留为网络地址。此地址的主机部分的每个主机位均为0。

        （2）广播地址：用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为1的地址。

        （3）主机地址：可分配给网络中终端设备的地址。

 》》VLSM：可变长子网掩码

2、路由概述：

 》》路由的概念：

• 目前讨论的路由概念均是以TCP/IP协议为前提的；
• 当路由器（或其他三层设备）收到一个IP数据包时，会查看数据包的IP头部中的目的IP地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指的出接口或下一跳。

》》路由表Routing Table：

• 每一台路由器都会维护一个路由表，在路由表中包含路由器发现的路由（路由条目、路由表项）；
• 路由表相当于路由器的地图，路由器能够正确转发IP报文的前提就是在其路由表中存在匹配该数据包目的IP地址的路由条目；
• 路由表中的路由条目获取来源有多种：直连路由、静态路由及动态路由协议。

3、路由分类：

》》分类：

        （1）直连路由：

        伸手可及的网络，直接连接在路由器上的网段，可自动形成直连路由。

        该路由类型是路由器自动生成的，只要接口链路以及协议UP，无需任何操作就在路由表中。

        （2）静态路由：

        由网络管理员手动设置在路由器上的路由。

        该路由类型是最常见也是日常工作中使用频率最高的路由方式，在商业客户环境中非常普遍。

        （3）动态路由：

        通过动态路由协议，由路由器间相互交互通信进而形成全网路由表。

        该路由类型是常见于特大网络中，例如金融行业的全球组网，运营商骨干网等场景。

》》多条路由同时存在，如何选择？

• 到达同一个子网可能存在多条路由，路由器优先使用明细路由，再比较AD距离（协议优先级），最后比较Cost（开销）。
• AD管理距离：路由协议的优先级，范围0-255，数字越大优先级越低。直连路由>静态路由>动态路由。
• Cost/Metric开销/度量值：越小越优先。

》》注意：

• 通信是双向的，单向可达实际不可达，路由一定要有来有往。
• 只有单向路由的话，数据包就找不到回家的路。

4、动态路由协议：

》》什么是动态路由协议？

        通过路由信息的交换生成并维护转发引擎所需的路由表。当网络拓扑结构改变时动态路由协议可以自动更新路由表，并负责决定数据传输最佳路径。

》》分类：

 》》RIP：

        使用距离矢量路由协议的路由器并不了解网络的拓扑。

        该路由器只知道：— 自身与目的网络之间的距离；

                                     — 应该往哪个方向或使用哪个接口转发数据包； 

        RIP是应用及开发较早的路由协议，是典型的距离矢量路由协议。

•  适用于小型网络，最大调数15跳（16跳视为不可达）
• RIP是基于UDP的，使用端口号520；
• 在 CISCO IOS平台上的管理性距离为120；

》》OSPF：开放式最短路径优先

        最典型的链路状态协议。也是目前业内使用最广泛的IGP之一。

• 路由器之间交互的是链路状态信息，而不是直接交互路由；
• 每台OSPF路由器都知晓网络拓扑结构，采用SPF算法计算达到目的地的最短路径；
• 支持VLSM，支持手工路由汇总；
• 多区域的设计使得OSPF能够支持更大规模的网络。

   ——》OSPF三张表：

（1）邻居表：两台路由器的OSPF要协同工作，最基本的要求是两者需形成圈毗邻的邻接关系，邻居表存储了OSPF路由器邻居的状态以及关于该邻居的其他数据。

（2）拓扑数据库（LSDB）：OSPF采用LSA（链路状态通过）来描述网络拓扑信息，LSDB中存储着路由器产生或者收到的LSA。

（3）OSPF路由表：基于LSDB进行SPF算法运算，计算得出的路由被加载到路由表中。

5、VLAN间路由：

》》单臂路由：

• 每个VLAN都是一个独立的广播域，不同的VLAN之间二层就已经隔离，因此属于不同VLAN的节点之间是无法直接访问的，所以跨VLAN的通信必须跨三层网络。
• 路由器能够实现不同广播域之间的数据路由；
• 每一个VLAN都需要有一个物理接口进行对接；
• 路由器端口资源有线，该方案扩展性不高。

    ——》路由器单臂：

• 在路由器上基于物理接口来创建子接口，通过子接口与VLAN对接，子接口是逻辑接口，物理上并不存在；
• 子接口能够识别打上Tag的数据帧。

》》SVI接口：

• 交换式虚拟接口（SVI）
• VLAN接口（三层接口）
• interface vlan 10或20