AUTHOR :闫小雨
DATE:2024-04-29
目录
实现方法:
网络通信中数据传递的基本概念
记忆图
理解表
| 数据载荷 | 可以理解为最终想要传递的信息,但实际上,在具有层次化结构的通信过程中,上一层协议传递给下一层协议的数据单元(报文)都可以称之为下一层协议的数据载荷。 |
| 报文 | 网络中交换与传输的数据单元,具有一定的内在格式,通常都具有头部+数据载荷+尾部的基本结构。传输过程中,报文的格式和内容可能发生改变。 |
| 头部 | 为了更好的传递信息,在组装报文时,在数据载荷的前面添加的信息段统称为报文的头部。 |
| 尾部 | 为了更好的传递信息,在组装报文时,在数据载荷的后面添加的信息段统称为报文的尾部。注意,很多报文是没有尾部的。 |
| 封装 | 分层协议所采用的一种技术,底层协议收到来自上层协议的消息时,将该消息附加到底层帧的数据部分。 |
| 解封装 | 是封装的逆过程,也就是去掉报文的头部和尾部,获取数据载荷的过程。 |
| 网关 | 是在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等功能的网络设备。网关是一种根据其部署位置和功能而命名的术语,而不是一种特定的设备类型。 |
| 路由器 | 为报文选择传递路径的网络设备。 |
| 终端设备 | 数据通信系统的端设备,作为数据的发送者或接收者,提供用户接入协议操作所需必要功能,可以是计算机、服务器、VoIP、手机等。 |
掌握文
数据载荷
数据载荷(Payload)是网络通信中最终需要传递的信息。在层次化的通信模型中(如OSI模型或TCP/IP模型),每一层协议都会在其处理的数据单元(如报文、帧、分组等)中封装数据载荷,并将其传递给下一层。
报文
报文(Message)是在网络中交换与传输的数据单元,通常包含头部(Header)、数据载荷(Payload)和尾部(Trailer)三个部分。头部和尾部通常包含控制信息,用于确保数据的正确传输和处理。
头部:包含控制信息,如源地址、目标地址、协议类型、数据长度等,用于指导数据的传输和处理。
尾部:并非所有报文都有尾部,但在一些协议中,尾部可能包含用于数据完整性校验的字段(如CRC校验码)。
封装与解封装
封装:在发送数据时,每层协议都会在其数据载荷上添加头部信息(可能还有尾部信息),然后将这个封装好的数据单元传递给下一层。这个过程称为封装。
解封装:在接收数据时,每层协议都会移除其添加的头部和尾部信息,提取出数据载荷,并将其传递给上一层。这个过程称为解封装。
网关与路由器
网关(Gateway):网关是连接两个不同网络或协议的网络设备。它通常用于协议转换、路由选择和数据交换等功能。例如,连接局域网和互联网的路由器就是一个网关。
路由器(Router):路由器是专门用于路由选择和数据转发的网络设备。它根据网络层的信息(如IP地址)来选择数据包的传输路径。路由器通常用于连接多个网络,并在这些网络之间转发数据包。
终端设备
终端设备(End Device)是数据通信系统的端点,可以是计算机、服务器、VoIP设备、手机等。它们提供用户接入协议操作所需的功能,并作为数据的发送者或接收者。在通信过程中,终端设备会生成或接收数据载荷,并通过网络层以下的协议栈将其封装成报文进行传输。
实现VLAN间通信
实际网络部署中一般会将不同IP地址段划分到不同的VLAN。同VLAN且同网段的PC之间可直接进行通信,无需借助三层转发设备,该通信方式被称为二层通信。
VLAN之间需要通过三层通信实现互访,三层通信需借助三层设备。
常见的三层设备:路由器、三层交换机、防火墙等。
将二层交换机与路由器的三层接口互联,由三层设备进行路由转发来实现通信。
VLAN作用就是隔离广播域,同时也限制VLAN间的主机进行二层通信
解决VLAN间通信的三种方法:
1、二层交换机+一台路由器实现VLAN间通信(多臂路由)
2、单臂路由的方式实现VLAN间通信
3、三层交换机和VLANIF接口
多臂路由:
优点:原理简单
缺点:当VLAN数量增多时,路由器与交换机之间的链路标记多
实现方法:
就是在路由器的每个接口下配置各个VLAN的网关
单臂路由:
优点:路由器与交换机之间的链路只需要一根,节约路由器的网口
缺点:配置复杂,当路由器与交换机连接的物理接口出现问题,会到导致整个VLAN间通信失败
VLAN间互访技术
VLAN间互访技术主要分为:Dot1q(802.1Q)终结子接口也就是单臂路由和VLANIF接口
Dot1q终结子接口
子接口也是一种三层的逻辑接口,可以实现VLAN间的三层互通。Dot1q终结子接口适用于通过一个三层以太网接口下接多个VLAN网络的环境。由于不同VLAN的数据流会争用同一个以太网主接口的带宽,网络繁忙时,会导致通信瓶颈。
VLANIF接口
VLANIF接口是一种三层的逻辑接口,可以实现VLAN间的三层互通。VLANIF配置简单,是实现VLAN间互访最常用的一种技术。每个VLAN对应一个VLANIF,在为VLANIF接口配置IP地址后,该接口即可作为本VLAN内用户的网关,对需要跨网段的报文进行基于IP地址的三层转发。但每个VLAN需要配置一个VLANIF,并在接口上指定一个IP子网网段,比较浪费IP地址。
在有些特殊情况下,一个VLANIF接口需要配置多个IP地址。比如,一台交换机通过一个接口连接了一个物理网络,但该物理网络的用户分别属于多个不同网段(如通过Hub、傻瓜交换机等接入多台PC,或一台PC通过双网卡接入等)。为了使交换机与物理网络中的所有用户通信,就需要在该接口上配置一个主IP地址和多个从IP地址。
实现方法:
创建对应的VLAN
在路由器与交换机连接的接口下建立子接口
在每个子接口下单独配置:
Access 只允许一个数据帧通过
Trunk 允许多个数据帧通过 通过会加Tag
封装数据:
dot1q terminnation vid <1-4096>
配置网关IP地址:
ip address 10.13.5.254 24
启用ARP广播(华为这边子接口下是默认关闭的):
arp broadcast enable
完成!
三层交换机和VLANIF接口
三层交换机(Layer 3 Switch)除了具备二层交换机的功能,还支持通过三层接口(如VLANIF接口)实现路由转发功能。
VLANIF接口是一种三层的逻辑接口,支持VLAN Tag的剥离和添加,因此可以通过VLANIF接口实现VLAN之间的通信,VLANIF接口编号与所对应的VLAN ID相同,如VLAN 10对应VLANIF 10。
基础配置:
二层交换机配置
[LSW1] vlan batch 10 20
[LSW1] interface GigabitEthernet 0/0/1
[LSW1-GigabitEthernet0/0/1] port link-type access
[LSW1-GigabitEthernet0/0/1] port default vlan 10
[LSW1] interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2] port link-type access
[LSW1-GigabitEthernet0/0/2] port default vlan 20如图:
配置VLANIF:
[LSW2] Vlan batch 10 20
[LSW2] interface Vlanif 10
[LSW2-Vlanif10] ip address 10.13.1.254 24
[LSW2] interface Vlanif 20
[LSW2-Vlanif20] ip address 10.13.2.254 24如图:
成功!
VLANIF转发流程
PC1通过本地IP地址、本地掩码、对端IP地址进行计算,发现目的设备PC2与自身不在同一个网段,判断该通信为三层通信,将去往PC2的流量发给网关。PC1发送的数据帧:源MAC = MAC1,目的MAC = MAC2。
交换机收到PC1发送的去往PC2的报文,经解封装发现目的MAC为VLANIF10接口的MAC地址,所以将报文交给路由模块继续处理。
路由模块解析发现目的IP为192.168.20.2,非本地接口存在的IP地址,因此需要对该报文三层转发。查找路由表后,匹配中VLANIF20产生的直连路由。
因为匹配的为直连路由,说明已经到达最后一跳,所以交换机在ARP表中查找192.168.20.2,获取192.168.20.2的MAC地址,交由交换模块重新封装为数据帧。
交换模块查找MAC地址表以明确报文出接口、是否需要携带VLAN Tag。最终交换模块发送的数据帧:源MAC = MAC2,目的MAC = MAC3,VLAN Tag = None。
953
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
