图解学网络工程

前言

＿＿CCMAC一一结IP｛｛＿＿端口对比TCP和UDP

TCPfNAT-DHCNAT-DHCP.DHCPDHCP基-DHCP--＿DHCPDHCP网络DHCPrrr

DNSDNSDNS｛DNSDNS初识 代理 曰」免费--一一NDP 以太网标网络拷

｛r ＿＿｀三 一ll'l旮ll'l＿＿瘦IEEE802.11愕盖 rjL

亏文字，通俗易懂！不堆砌专业名词，让不懂技术的小伙伴能无障碍的阅读和理解。同时，也尽量避免使用生活中的例子去解释技术原理，生活例子虽然方便记忆，但是描述不一定准确，用得不好，还容易让人产生歧义。图片，生动形象！图片不仅是彩色的，图标也是卡通的，逻辑关系也是一目了然。对比文字，技术细节描述更准确、更直观，还更容易理解，达到用图说话的效果。实操，手把手教！学完网络知识，用起来，才能体现价值。如果没有现实的网络环境去验证学到的网络知识，那可以使用模拟器进行网络实验，掌握网络协议的使用场景和使用方法。PDF的各个知识点，都配有对应的网络实验，每一个实验步骤都详细列出来了，也对网络功能进行了验证。让抽象的理论知识，变成实际的网络功能，使用在实际生活中。学习过程直接整闭环了，是不是超赞~~~开始正文：一、网络模型OSI

TCP/IP参考模

网络协议网络协议我们用手机连接上网的时候，会用到许多网络协议。从手机连接WiFi开始，使用的是80211（即WLAN）协议，通过WLAN接入网络；手机自动获取网络配置，使用的是DHCP协议，获取配置后手机才能正常通信。这时手机已经连入局域网，可以访问局域网内的设备和资源，但还不能使用互联网应用，例如：微信、抖音等。想要访问互联网，还需要在手机的上联网络设备上实现相关协议，即在无线路由器上配置NAT、PPPOE等功能，再通过运营商提供的互联网线路把局域网接入到互联网中，手机就可以上网玩微信、刷抖音了。局域网局域网：小范围内的私有网络，一个家庭内的网络、一个公司内的网络、一个校园内的网络都属于局域网。广域网：把不同地域的局域网互相连接起来的网络。运营商搭建广域网实现跨区域的网络互连。互联网：互联全世界的网络。互联网是一个开放、互联的网络，不属于任何个人和任何机构，接入互联网后可以和互联网的任何一台主机进行通信。简单来说，就是手机、无线路由器等设备通过多种网络协议实现通信。网络协议就是为了通信各方能够互相交流而定义的标准或规则，设备只要遵循相同的网络协议就能够实现通信。那网络协议又是谁规定的呢？ISO制定了一个国际标准OSI，其中的OSI参考模型常被用于网络协议的制定。OSIOSI参考模型OSI参考模型将网络协议提供的服务分成7层，并定义每一层的服务内容，实现每一层服务的是协议，协议的具体内容是规则。上下层之间通过接口进行交互，同一层之间通过协议进行交互。OSI参考模型只对各层的服务做了粗略的界定，并没有对协议进行详细的定义，但是许多协议都对应了7个分层的某一层。所以要了解网络，首先要了解OSI参考模型。应用层OSI参考模型的第7层（最高层）。应用程序和网络之间的接口，直接向用户提供服务。应用层协议有电子邮件、远程登录等协议。表示层OSI参考模型的第6层。负责数据格式的互相转换，如编码、数据格式转换和加密解密等。保证一个系统应用层发出的信息可被另一系统的应用层读出。会话层OSI参考模型的第5层。主要是管理和协调不同主机上各种进程之间的通信（对话），即负责建立、管理和终止应用程序之间的会话。传输层OSI参考模型的第4层。为上层协议提供通信主机间的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。只在通信主机上处理，不需要在路由器上处理。网络层OSI参考模型的第3层。在网络上将数据传输到目的地址，主要负责寻址和路由选择。数据链路层OSI参考模型的第2层。负责物理层面上两个互连主机间的通信传输，将由、1组成的比特流划分成数据帧传输给对端，即数据帧的生成与接收。通信传输实际上是通过物理的传输介质实现的。数据链路层的作用就是在这些通过传输介质互连的设备之间进行数据处理。网络层与数据链路层都是基于目标地址将数据发送给接收端的，但是网络层负责将整个数据发送给最终目标地址，而数据链路层则只负责发送一个分段内的数据。物理层OSI参考模型的第1层（最底层）。负责逻辑信号（比特流）与物理信号（信号、光信号）之间的互相转换，通过传输介质为数据链路层提供物理连接。TCPTCPIP模型由于OSI参考模型把服务划得过于琐碎，先定义参考模型再定义协议，有点理想化。TCPIP模型则正好相反，通过已有的协议归纳总结出来的模型，成为业界的实际网络协议标准。TCPIP是有由IETF建议、推进其标准化的一种协议，是IP、TCP、HTTP等协议的集合。TCPIP是为使用互联网而开发制定的协议族，所以互联网的协议就是TCPIP。先介绍下TCPIP与OSI分层之间的对应关系，以及TCPIP每层的主要协议。网络接入层TCPIP是以OSI参考模型的物理层和数据链路层的功能是透明的为前提制定的，并未对这两层进行定义，所以可以把物理层和数据链路层合并称为网络接入层。网络接入层是对网络介质的管理，定义如何使用网络来传送数据。但是在通信过程中这两层起到的作用不一样，所以也有把物理层和数据链路层分别称为硬件、网络接口层。TCPIP分为四层或者五层都可以，只要能理解其中的原理即可。设备之间通过物理的传输介质互连，而互连的设备之间使用MAC地址实现数据传输。采用MAC地址，目的是为了识别连接到同一个传输介质上的设备。网络层相当于OSI模型中的第3层网络层，使用IP协议。IP协议基于IP地址转发分包数据，作用是将数据包从源地址发送到目的地址。TCP/IP分层中的网络层与传输层的功能通常由操作系统提供。 路由器就是通过网络层实现转发数据包的功能。网络传输中，每个节点会根据数据的地址信息，来判断该报文应该由哪个网卡发送出去。各个地址会参考一个发出接口列表，MAC寻址中所参考的这张表叫做MAC地址转发表，而IP寻址中所参考的叫做路由控制表。MAC地址转发表根据自学自动生成。路由控制表则根据路由协议自动生成。MAC地址转发表中所记录的是实际的MAC地址本身，而路由表中记录的IP地址则是集中了之后的网络号（即网络号与子网掩码）IIP是跨越网络传送数据包，使用IP地址作为主机的标识，使整个互联网都能收到数据的协议。IP协议独立于底层介质，实现从源到目的的数据转发。IP协议不具有重发机制，属于非可靠性传输协议。ICM用于在IP主机、路由器之间传递控制消息，用来诊断网络的健康状况。AR从数据包的IP地址中解析出MAC地址的一种协议。传输层相当于OSI模型中的第4层传输层，主要功能就是让应用程序之间互相通信，通过端口号识别应用程序，使用的协议有面向连接的TCP协议和面向无连接的UDP协议。面向连接是在发送数据之前，在收发主机之间连接一条逻辑通信链路。好比平常打电话，输入完对方电话号码拨出之后，只有对方接通电话才能真正通话，通话结束后将电话机扣上就如同切断电源。面向无连接不要求建立和断开连接。发送端可于任何时候自由发送数据。如同去寄信，不需要确认收件人信息是否真实存在，也不需要确认收件人是否能收到信件，只要有个寄件地址就可以寄信了。TCTCP是一种面向有连接的传输层协议，能够对自己提供的连接实施控制。适用于要求可靠传输的应用，例如文件传输。UDUDP是一种面向无连接的传输层协议，不会对自己提供的连接实施控制。适用于实时应用，例如：IP电话、视频会议、直播等。应用层相当于OSI模型中的第5-7层的集合，不仅要实现OSI模型应用层的功能，还要实现会话层和表示层的功能。HTTP、POP3、TELNET、SSH、FTP、SNMP都是应用层协议。TCPIP应用的架构绝大多数属于客户端服务端模型。提供服务的程序叫服务端，接受服务的程序叫客户端。客户端可以随时发送请求给服务端。HTT是WWW浏览器和服务器之间的应用层通信协议，所传输数据的主要格式是HTML。HTTP定义高级命令或者方法供浏览器用来与Web服务器通信。POP简单邮件传输协议，邮件客户端和邮件服务器使用。TELNET和SS远程终端协议，用于远程管理网络设备。TELNET是明文传输，SSH是加密传输。SNM简单网络管理协议，用于网管软件进行网络设备的监控和管理。封装与解封装通常，为协议提供的信息为包头部，所要发送的内容为数据。每个分层中，都会对所发送的数据附加一个头部，在这个头部中包含了该层必要的信息，如发送的目标地址以及协议相关信息。在下一层的角度看，从上一分层收到的包全部都被认为是本层的数据。数据发送前，按照参考模型从上到下，在数据经过每一层时，添加协议报文头部信息，这个过程叫封装。数据接收后，按照参考模型从下到上，在数据经过每一层时，去掉协议头部信息，这个过程叫解封装经过传输层协议封装后的数据称为段，经过网络层协议封装后的数据称为包过数据链路层协议封装后的数据称为帧，物理层传输的数据为比特TCPIP通信中使用MAC地址、IP地址、端口号等信息作为地址标识。甚至在应用层中，可以将电子邮件地址作为网络通信的地址。实际数据传输举例实际生活中，互联网是使用的TCPIP协议进行网络连接的。我们以访问网站为例，看看网络是如何进行通信的。发送数据包访问HTTP网站页面时，打开浏览器，输入网址，敲下回车键就开始进行TCPIP通信了。应用程序处理首先，应用程序中会进行HTML格式编码处理，相当于OSI的表示层功能。编码转化后，不一定会马上发送出去，相当于会话层的功能。在请求发送的那一刻，建立TCP连接，然后在TCP连接上发送数据。接下来就是将数据发送给下一层的TCP进行处理。TCP模块处理TCP会将应用层发来的数据顺利的发送至目的地。实现可靠传输的功能，需要给数据封装TCP头部信息。TCP头部信息包括源端口号和目的端口号（主机上应用）、序号（确认哪部分是数据）以及校验和（判断数据是否被损坏）。随后封装了TCP头部信息的段再发送给IPI 模块处理IP将TCP传过来的数据段当做自己的数据，并封装IP头部信息。IP头部信息中包含目的IP地址和源IP地址，以及上层协议类型信息。IP包生成后，根据主机路由表进行数据发送。网络接口处理网络接口对传过来的IP包封装上以太网头部信息并进行发送处理。以太网头部信息包含目的MAC地址、源MAC地址，以及上层协议类型信息。然后将以太网数据帧通过物理层传输给接收端。发送处理中的FCS由硬件计算，添加到包的最后。设置FCS的目的是为了判断数据包是否由于噪声而被破坏。接收数据包包的接收流程是发送流程的反向过程。网络接口处理收到以太网包后，首先查看头部信息的目的MAC地址是否是发给自己的包。如果不是发送给自己的包就丢弃。如果是发送给自己的包，查看上层协议类型是IP包，以太网帧解封装成IP包，传给IP模块进行处理。如果是无法识别的协议类型，则丢弃数据。I 模块处理收到IP包后，进行类似处理。根据头部信息的目的IP地址判断是否是发送给自己包，如果是发送给自己的包，则查看上一层的协议类型。上一层协议是TCP，就把IP包解封装发送给TCP协议处理。假如有路由器，且接收端不是自己的地址，那么根据路由控制表转发数据。TCP模块处理收到TCP段后，首先查看校验和，判断数据是否被破坏。然后检查是否按照序号接收数据。最后检查端口号，确定具体的应用程序。数据接收完毕后，发送一个“确认回执”给发送端。如果这个回执信息未能达到发送端，那么发送端会认为接收端没有接收到数据而一直反复发送。数据被完整接收后，会把TCP段解封装发送给由端口号识别的应用程序。应用程序处理应用程序收到数据后，通过解析数据内容获知发送端请求的网页内容，然后按照HTTP协议进行后续数据交互。网络构成网络构成搭建一套网络涉及各种线缆和网络设备。下面介绍一些常见的硬件设备。硬件设备所说的层数是参照的OSI参考模型，而不是TCPIP模型。通信介质与数据链路设备之间通过线缆进行连接。有线线缆有双绞线、光纤、串口线等。根据数据链路不同选择对应的线缆。传输介质还可以被分为电波、微波等不同类型的电磁波。bp传输速率：单位bp宽，带宽越大网络传输能力就越强。bp吞吐量：单位bp宽，同时也衡量主机的CPU处理能力、网络的拥堵程度、报文中数据字段的占有份额等信息。网卡任一主机连接网络时，必须要使用网卡。可以是有线网卡，用来连接有线网络，也可以是无线网卡连接WiFi网络。每块网卡都有一个唯一的MAC地址叫做硬件地址或物理地址。二层交换机二层交换机位于OSI模型的第2层（数据链路层）。它能够识别数据链路层中的数据帧，并将帧转发给相连的另一个数据链路。数据帧中有一个数据位叫做FCS，用以校验数据是否正确送达目的地。二层交换机通过检查这个值，将损坏的数据丢弃。二层交换机根据MAC地址自学机制判断是否需要转发数据帧。路由器/三层交换机路由器是在OSI模型的第3层（网络层）上连接两个网络、并对报文进行转发的设备。二层交换机是根据MAC地址进行处理，而路由器/三层交换机则是根据IP地址进行处理的。因此TCPIP中网络层的地址就成为了IP地址。路由器可以连接不同的数据链路。比如连接两个以太网，或者连接一个以太网与一个无线网。家庭里面常见的无线路由器也是路由器的一种。四至七层交换机四至七层交换机负责处理OSI模型中从传输层至应用层的数据。以TCP等协议的传输层及其上面的应用层为基础，分析收发数据，并对其进行特定的处理。例如，视频网站的一台服务器不能满足访问需求，通过负载均衡设备将访问分发到后台多个服务器上，就是四至七层交换机的一种。还有带宽控制、广域网加速器、防火墙等应用场景。总结总结应用层设备有电脑、手机、服务器等。应用层设备不转发数据，它们是数据的源或目的，拥有应用层以下的各层功能。发送数据时，从上而下的顺序，逐层对数据进行封装，再通过以太网将数据发送出去。接收数据时，从下而上的顺序，逐层对数据进行解封装，最终恢复成原始数据。数据链路层设备有二层交换机、网桥等。二层网络设备只转发数据，通过识别数据的MAC地址进行转发。二层交换机接收数据后，对数据最外层封装的以太网头部信息进行查看，看到数据的目的MAC地址后，把数据帧从对应端口发送出去。交换机并不会对数据帧进行解封装，只要知道MAC地址信息就可以正确地将数据转发出去。网络层设备有路由器、三层交换机等。三层网络设备只转发数据，通过识别数据的IP地址进行转发。路由器接收数据后，首先查看最外层封装的以太网头部信息，当目的MAC地址是自己时，就会将以太网头部解封装，查看数据的IP地址。根据IP路由表做出转发决定时，路由器会把下一跳设备的MAC地址作为以太网头部的目的MAC地址，重新封装以太网头部并将数据转发出去。转发数据的网络设备和应用层的数据，就像快递员和包裹一样。快递员根据目的地址运送包裹，不必了解包裹里的具体内容。通过分层功能来区分网络设备已经不再适用，交换机集成三层路由功能就是三层交换机，无线AP集成路由器功能就是无线路由器。但是为了方便说明，通常是介绍单个设备的功能和原理。二、数据链路层MACMAC地址每个网卡或三层网口都有一个MAC地址，MAC地址是烧录到硬件上，因此也称为硬件地址。MAC地址作为数据链路设备的地址标识符，需要保证网络中的每个MAC地址都是唯一的，才能正确识别到数据链路上的设备。MAC地址由6个字节组成。前3个字节表示厂商识别码，每个网卡厂商都有特定唯一的识别数字。后3个字节由厂商给每个网卡进行分配。厂商可以保证生产出来的网卡不会有相同MAC地址的网卡。现在可以通过软件修改MAC地址，虚拟机使用物理机网卡的MAC地址，并不能保证MAC地址是唯一的。但是只要MAC地址相同的设备不在同一个数据链路上就没问题。为了查看方便，6个字节的MAC地址使用十六进制来表示。每个字节的E0位二进制数分别用2个十六进制数来表示，例如我的网卡MAE0006-E6-39-86-3什么是字节？什么是比特？什么是字节？什么是比特？0比特，英文名bit，也叫位。二进制中最小单位，一个比特的值要么 01么 1字节，英文名Byte。一个字节由八个比特构成。MMAC地址怎么使用？最常用的以太网和无线局域网，都是使用MAC地址作为地址标识符进行通信的。以太网以太网有线局域网中普遍使用以太网，以太网标准简单，传输速率高。常见的网络拓扑结构如下图。什么是网络拓扑？什么是网络拓扑？网络的连接和构成的形态称为网络拓扑。它不仅可以直观的看到网络物理连接方式，还可以表示网络的逻辑结构。ETETHERNETIETETHERNETI

标准。前导码（Preamble10101010101

。之后的1个字节称1011010101的开始，也是对端网卡能够确保与其同步的标志。帧起始定界符的最后两位比特被定义为11，之后就是以太网数据帧的本体。目的地址（DestinationAddress目的地址由6个字节组成，用来标识数据帧的目的设备，类似于快递的收件人地址。源地址（SourceAddress源地址由6个字节组成，用来标识数据帧的始发设备，类似于快递的发件人地址。类型（Type类型字段由2个字节组成。类型字段是表明上一层（即网络层）的协议类型，可以让接收方使用相同的协议进行数据帧的解封装。数据（Data帧头后就是数据。一个数据帧所能容纳的最大数据范围是46～1500个字节。如果数据部分不足46个字节，则填充这个数据帧，让它的长度可以满足最小长度的要求。FCS（FrameCheckSequenceFCS由4个字节组成，位于数据帧的尾部，用来检查帧是否有所损坏。通过检查FCS字段的值将受到噪声干扰的错误帧丢弃。最小的数据帧是多少字节？最小的数据帧是多少字节？77

字节，其中数据是

字节。再加上前导646418

字节。因此最小的数据帧是

字节。在传输过程中，每个数据76767

字节的数据帧间隙，所以最小的可传输数据帧长度是比特。

字节，交换机二层转发原理交换机二层转发原理交换机有多个网络端口，它通过识别数据帧的目标MAC地址，根据MAC地址表决定从哪个端口发送数据。MAC地址表不需要在交换机上手工设置，而是可以自动生成的。交换机是如何添加、更新、删除交换机是如何添加、更新、删除MAC地址表条目的？在初始状态下，交换机的MAC地址表是空的，不包含任何条目。当交换机的某个端口接收到一个数据帧时，它就会将这个数据帧的源MAC地址、接收数据帧的端口号作为一个条目保存在自己的MAC地址表中，同时在接收到这个数据帧时重置这个条目的老化计时器时间。这就是交换机自动添加MAC地址表条目的方式。在新增这一条MAC地址条目后，如果交换机再次从同一个端口收到相同MA地址为源MAC地址的数据帧时，交换机就会更新这个条目的老化计时器，确保活跃的的条目不会老化。但是如果在老化时间内都没收到匹配这个条目的数据帧，交换机就会将这个老化的条目从自己的MAC地址表中删除。还可以手动在交换机的MAC地址表中添加静态条目。静态添加的MAC地址条目优先动态学习的条目进行转发，而且静态条目没有老化时间，会一直保存在交换机的MAC地址表中。如何使用如何使用MAC地址表条目进行转发？当交换机的某个端口收到一个单播数据帧时，它会查看这个数据帧的二层头部信息，并进行两个操作。一个操作是根据源MAC地址和端口信息添加或更新MAC地址表。另一个操作是查看数据帧的目的MAC地址，并根据数据帧的目的MAC地址查找自己的MAC地址表。在查找MAC地址表后，交换机会根据查找结果对数据帧进行处理，这里有3中情况：交换机没有在MAC地址表中找到这个数据帧的目的MAC地址，因此交换机不知道自己的端口是否有连接这个MAC地址的设备。于是，交换机将这个数据帧从除了接收端口之外的所有端口泛洪出去。交换机的MAC地址表中有这个数据帧的目的MAC地址，且对应端口不是接收到这个数据帧的端口，交换机知道目的设备连接在哪个端口上，因此交换机会根据MAC地址表中的条目将数据帧从对应端口单播转发出去，而其它与交换机相连的设备则不会收到这个数据帧。交换机的MAC地址表中有这个数据帧的目的MAC地址，且对应端口就是接收到这个数据帧的端口。这种情况下，交换机会认为数据帧的目的地址就在这个端口所连接的范围内，因此目的设备应该已经收到数据帧。这个数据帧与其它端口的设备无关，不会将数据帧从其它端口转发出去。于是，交换机会丢弃数据帧。单播：主机一对一的发送数据。单播地址是主机的MAC地址。广播：向局域网内所有设备发送数据。只有全1的MAC地址为广播MACFF-FFF-FF-FF-FF-FF-F泛洪：将某个端口收到的数据从除该端口之外的所有端口发送出去。泛洪操作广播的是普通数据帧而不是广播帧。VLAN广播域是广播帧可以到达的区域。换句话说，由多个交换机和主机组成的网络就是一个广播域。网络规模越大，广播域就越大，泛洪流量也越来越大，降低通信效率。在一个广播域内的任意两台主机之间可以任意通信，通信数据有被窃取的风险。为了解决广播域扩大带来的性能问题和安全性降低问题，VLAN技术应运而生。VLAN技术能够在逻辑上把一个物理局域网分隔为多个广播域，每个广播域称为一个虚拟局域网（即VLAN）。每台主机只能属于一个VLAN一个VLAN的主机通过二层直接通信，属于不同VLAN的主机只能通过IP路由功能才能实现通信。通过划分多个VLAN，从而减小广播域传播的范围，过滤多余的包，提高网络的传输效率，同时提高了网络的安全性。VLAN原理VLANTAVLAN技术通过给数据帧插入VLAN标签VLANTA

）VLAN标签是用来区分数据帧所属VLAN的，是4个字节长度的字段，插入到以太网帧头部上。VLAN标签会插入到源MAC地址后面，IEEE8021Q标准有这个格式定义和字段构成说明。TPID（标签协议标识符）0x80x810

，用来表示这个数据帧携带了8021Q签。不支持8021Q标准的设备收到这类数据帧，会把它丢弃。TCI（标签控制信息）长度2个字节，又分为三个子字段，用来表示数据帧的控制信息：0~优先级（Priority）：长度为3比特，取值范 ，0~数据帧的优先级。取值越大，优先级越高。当交换机发送拥塞是，优先转发优先级高的数据帧。CFI（规范格式指示器）1比特，取值非0即1VLANID（VLAN标识符）12比特，用来表示VLAN标签1~41~409划分划分VLAN后，交换机如何处理广播报文？交换机上划分了多个VLAN时，在交换机接收到广播数据帧时，只会将这个数据帧在相同VLAN的端口进行广播。划分划分VLAN后，交换机如何处理目的MAC地址不在MAC地址表中的单播数据帧？交换机上划分了多个VLAN时，当交换机接收到一个目的MAC地址不存在于自己MAC地址表中的单播数据帧时，只会将这个数据帧在相同VLAN的端口进行泛洪。划分划分VLAN后，不同VLAN的主机能否通信？划分多VLAN的环境中，即使交换机MAC地址表里保存了某个数据帧的目的MAC地址条目，若这个目的MAC地址所对应的端口与数据帧的入端口在不同的VLAN中，交换机也不会通过MAC地址表中的端口发送数据帧。小结：在不使用路由转发的前提下，交换机不会从一个VLAN的端口中接收到的数据帧，转发给其它VLAN的端口。怎么区分不同的怎么区分不同的VLAN通过VLANID进行区分，例如VLAN10和VLAN20就是不同的VLA。VVLAN技术有哪些好处？增加了广播域的数量，减小了每个广播域的规模，也减少了每个广播域中终端设备的数量；增强了网络安全性，保障网络安全的方法增加了；提高了网络设计的逻辑性，可以规避地理、物理等因素对于网络设计的限制。划分VLAN我们可以使用不同的方法，把交换机上的每个端口划分到某个VLAN中，以此在逻辑上分隔广播域。交换机通常会使用基于端口划分VLAN的方法。在交换机上手动配置，绑定交换机端口和VLANID的关系。优点：配置简单。想要把某个端口划分到某个VLAN中，只需要把端口的PVID（VLANID）配置到相应的VLANID即可。缺点：当终端设备移动位置是，可能需要为终端设备连接的新端口重新划分VLAN除了这种方法外，还可以使用基于MAC地址划分VLAN、基于IP地址划分VLAN、基于协议划分VLAN、基于策略划分VLAN等方法来划分VLANPVID：接口默认VLANID，是交换机端口配置的参数，默认值是1跨交换机VLAN原理终端设备不会生成带VLAN标签的数据帧，它们发出的数据帧叫做无标记帧（Untagged）。它们连接的交换机会给无标记帧打上VLAN标签。交换机通过每个端口的PVID，判断从这个接口收到的无标记帧属于哪个VLAN，并在转发时，插入相应的VLAN标签，从而将无标记帧变为标记帧（Tagged）当两台交换机通过端口连接时，收到的数据帧是标记帧还是无标记帧？交换机端口会如何处理呢？交换机根据连接的设备类型，判断各个接口收到的数据帧是否打标，来配置交换机接口的类型。如果交换机接口收到无标记帧，由交换机根据这个接口所在VLAN为数据帧打上VLAN标签；同时接口发送数据帧时，也不携带VLAN标签。应该把这类接口配置为Access（接入）接口，Access接口连接的链路称为Access链路。如果交换机接口收到多个VLAN的流量，也就是收到了标记帧；同时为了让对端设备能够区分不同VLAN的流量，通过接口发出的流量会打上VLAN标签。应该把这类接口配置为Trunk（干道）接口，相应的链路称为Trunk链路。跨交换机发送数据跨交换机发送数据主机I｀－－

主机

主机

主机

主机主机 主机A

主机

主机

主机A以主机F的MAC地址作为目的MAC地址封装了一个数据帧，从网卡发送出去。交换机A在Access接口收到数据帧。查询MAC地址表，发现数据帧的目的地址是与交换机B相连的Trunk接口。于是交换机给数据帧打上Access接口的PVID配置，即给数据帧打上VLAN10的标签，并从Trunk接口转发给交换机B。交换机B在trunk接口收到数据帧。查看MAC地址表，发现是VLAN10的数据帧，目的地址设备是连接在VLAN10的一个Access接口上。于是去掉数据帧的VLAN标签，并从这个Access接口转发给主机F。模拟实验AAccess接口和Trunk接口的配置实验拓扑图实验要求将SW1（即交换机1）SW2（即交换机2）相连的接口配置为Trunk接口，允许传输VLAN5的数据；将PC（即主机）与SW相连接口配置为Access接口，接口的PVID配置为VLAN5。实验步骤SW1上的配置如下：检查SW1的接口配置，使用命令displayvlan查看接口VLAN情况。Hybrid接口的配置三种接口类型特点：Access接口：这种接口只能属于一个VLAN，只能接收和发送一个VLA的数据。通常用于连接终端设备，比如主机或服务器等。Trunk接口：这种接口能够接收和发送多个VLAN的数据，通常用于连接交换机。Hybrid接口：这种接口能够接收和发送多个VLAN的数据，可用于交换机的链路，也可用于终端设备。与Trunk接口的区别是，发送数据时Trunk接口只会摘掉PVID标签，而Hybrid接口能够不携带VLAN标签发送多个VLAN数据。实验拓扑图实验要求新建3个VLANPC1属于VLAN2PC2属于VLAN3Serve1（即服务器1）VLAN10通过Hybrid接口实现VLAN2和VLAN3不能互通，但VLAN2VLAN3都能与VLAN10进行通信。实验步骤SW1的E002接口，只允许通过VLAN2，PC1又需要访问VLA10，但是无法识别VLAN标签信息，因此配置Hybrid的PVID为VLA2，同时放通VLAN2和VLAN10。E003接口配置同理。E00接口需要放通VLAN2、VLAN3和VLAN10的流量，对端交换机又需要识别VLAN标签，因此以带VLAN标签的形式放通VLAN2、VLAN3和VLAN10的流量。SW1上的配置如下：SW2的E001接口配置和SW1的E001接口同理。SW2E0010接口，只允许通过VLAN10，Server1又需要放通VLAN2和VLAN3的流量，因此配置Hybrid的PVID为VLAN10，同时放通VLAN2、VLAN3和VLAN10。SW2上的配置如下：检查VLAN10信息，分别在SW1和SW2上使用命令displayvla10查看配置是否正确。结尾结尾Access接口接收数据帧处理过程Access接口发送数据帧处理过程Trunk接口接收数据帧处理过程Trunk接口发送数据帧处理过程三、网络层IP报文的分片与IP报文的分片与罣路径MTUARP免要免要r 1Pv4

IPIPCIDR与有小伙伴问：为什么没有配置有小伙伴问：为什么没有配置IP地址就无法上网？IP协议又是啥？这要从TCPIP协议说起，互联网使用的是TCPIP协议，其中IP协议又是最重要的协议之一。IP协议是基于IP地址将数据包发送给目的主机，能够让互联网上任何两台主机进行通信。IP协议位于OSI参考模型的第三层，即网络层网络层的主要作用是实现终端节点之间的通信。这种终端节点之间的通信，也叫点对点通信主机：配置有IP地址，不进行路由控制的设备。路由器IP地址又具有路由控制功能的设备。节点：主机和路由器的统称。数据如何传输到目的地？数据链路层实现两个直连设备之间的数据传输，网络层的IP协议实现没有直连的两个网络之间的数据传输。以旅行为例，小美要去一个很远的地方旅行，先计划要乘坐的高铁、地铁、公交车，并且购买相应车票，再制定一个详细行程表，记录乘车时间。高铁票、地铁票只能在一个区间内移动，就像网络上的数据链路。出发点就像源MAC地址，目的地就像目的MAC地址，整个行程表的作用就相当于网络层，出发点就像源IP地址，目的地就像目的IP地址。小美如果只有行程表，没有车票，就无法乘坐交通工具到达目的地。相反，小美只有车票，不知道坐什么车，在哪里换乘，恐怕也到不了目的地。只有两者兼备，既有某个区间的车票又有整个旅行的行程表，才能保证到达目的地。网络中也需要数据链路层和网络层协同工作，才能实现最终目的地址的通信。IPIP地址的基础知识在TCPIP通信中使用IP地址识别主机和路由器。IP地址是逻辑地址，需要手工配置或自动获取，为了保证正常通信，每个设备必须配置IP地址。IP地址的定义IP地址由32位二进制数组成。为了方便记录，将32位的IP地址分为8位为一组，每组以“.隔开，再将每组数转换为十进制数。二进制与十进制怎么快速转换？二进制与十进制怎么快速转换？通过Windows系统自带的计算器，选择程序员，可实现二进制和十进制的快速转换。默认十进制（DEC）输入，单击“BIN”切换成二进制输入。同步显示十六进制、十进制、八进制和二进制的数值。IP地址一共有多少个？将IP地址的32位二进制进行计算，得出约43亿个IIP地址一共有多少个？使用Windows系统自带计算机，选择科学模式，可快速进行次方计算。实际上，网络的发展超乎想象，互联网上的设备远超43亿，2019年1125日全球的IPv4地址已经彻底耗尽，但是直到现在大家仍然还在用IPv4，并没有因为地址没了而无法上网。是因为除了IPv6之外，我们使用NAT技术缓解了地址不足的问题。这篇文章里的IP全是指的IPv4，非IPv6。IP地址的组成IP地址由网络号（网段地址）主机号（主机地址）两部分组成。网络号是设备所在区域的一种标识，网络号相同的设备位于同一个网段内，网络号不同的设备通过路由器实现通信。主机号是在同一个网段中不同设备的标识，不允许同一个网段内出现重复的主机号。路由器是根据目的IP地址的网络号进行路由。那么IP地址哪几位是网络号？哪几位是主机号？早期是以分类地址区分，现在是以子网掩码区分。IP地址的分类IP地址分为四类，分别是A类、B类、C类、D类（还有一个保留的类）类地址A类IP地址是首位以“0开头的地址。从第1位到第8位是它的网络号，0~12网络号的范围 。其中0和120~12地址，因此有126个可用的A类地址。后24位是主机号A类地址的主机地址数量就是2的24次方，即16777216个主机地址。类地址B类IP地址是前两位以“10开头的地址。从第1位到第16位是它的网络128.0~191.25号，网络号的范围 。其中12128.0~191.25于保留地址，减去两个保留地址，因此有16382个可用的B类地址。后16位是主机号B类地址的主机地址的数量就是2的16次方，即65536个主机地址。C类地址C类IP地址是前三位以“110开头的地址。从第1位到第24C类地址192.0.0~223.2192.0.0~223.255.25223255255属于保留地址，减去两个保留地址，因此有2097150个可用的类地址。DD类地址后8位是主机号C类地址的主机地址的数量就是2的8次方，即256个主机地址。类IP地址是前四位以“1110开头的地址。从第1位到第32位是它的网224~5

。D类地址网段地址和广播地址网段地址和广播地址/2例如一个C类地址不是256个。

最多只有254个可用主机地址，而广播地址172.200机发送数据包。例如一个B类主机地址15

的广播地址是十进制B1 1网络 主机|二进制B 网络 主机|二进制广鄱也址 主机号全设置为

1

1IP组播组播用于将包发送给特定组内的所有主机。组播使用D类地址。因此IP地址前四位是“1110开头的，就是组播地址。.0235~5同一个网段内实现组播，又可以跨网段给全网所有组员发送组播包。

既可以在子网掩码早期网络地址采用固定网络位长度的方式，使IPv4地址遭到大量浪费。如今网段地址的长度可变，同时也需要一种标识来获取网段地址，以便路由器对数据包进行转发，这种识别码就是子网掩码。255.255.255.子网掩码用32位的二进制表示，IP地址的网段地址部分设置为1，IP0

的子网掩码是

，算出它的网将子网掩码和IP地址进行与（AND）运算，可得到这个IP地址的网段地址。十进制IP 二进制IP、，I、，IIIIIIIIIIII－二进制子网掩 －__｀｀IIIIIII ｀｀IIIIIII

、 与与（AND）IP地址和子网掩码的二进制数，逐位进行计算。只有当IP地址和掩码都是时，运算结果为1。其余情况计算结果都为0Windows系统自带计算机也可以进行二进制与运算。IP地址的另一种表示方式是在每个IP地址后面追加网络号的位数用“/25/5/2

可表示为CIDR与VLSM解决IP地址浪费问题，除了使用子网掩码，还使用了CIDR和VLSM技术。CIDR，即无类域间路由，采用任意长度分割IP地址的网络号和主机号。它有两个作用：把多个网段聚合到一起，生成一个更大的网段；汇总路由表IP地址，分担路由表压力。VLSM，即可变长子网掩码，它可以对A、B、C类地址再进行子网划分，以达到充分利用IP地址的目的。假如一家企业有100台电脑，按以前的办法，只能分配一个C类地址222.222.222222.222.222.计算容纳100台电脑的子网：使用主机号的位数计算出子网的主机地址数量。当主机号有7位时，有126个可用主机地址，可容纳100台电脑。计算子网地址：当主机号有7位时，网络号有32-7=25位，也就是22/255.12/2222222222025子网详情：人（子网网段地 网络人（

丫上IO 第一个可用地址 网络 主机IOI 人（最后一个可用地址I人（

丫上 r广播地 网络r

丫上 人（子网掩 网络人（

丫 CCIDR和VLSM的区别CIDR是主机号向网络号借位，目的是把几个网络汇总成一个大的网络，增加子网主机数量；VLSM是网络号向主机号借位，目的是把一个标准的网络划分成几个子网，减少子网主机数量。公网地址与私有地址IP地址分为公网地址和私有地址。公网地址是在互联网上使用的，私有地址是在局域网中使用的。公网地址由InternetNIC负责分配，通过它直接访问互联网。私有地址是一段保留的IP地址。只在局域网中使用，无法在互联网上使用。但是私有地址可以通过NAT技术，将私有地址转换为公网地址接入互联网。公网IP地址在互联网范围内是唯一的，私有IP地址只要在同一个局域网内唯一即可。在不同局域网内出现相同的私有IP不会影响使用。IPIP路由IP路由是设备根据IP地址对数据进行转发的操作。当一个数据包到达路由器时，路由器根据数据包的目的地址查询路由表，根据查询结果将数据包转发出去，这个过程就是IP路由。路由表为了将数据包发给目的节点，所有节点都维护着一张路由表。路由表记录IP数据在下一跳应该发给哪个路由器。IP包将根据这个路由表在各个数据链路上传输。下一跳下一跳路由表的生成方式有两种：一种是手动设置，也叫静态路由。另一种是路由器之间通过交换信息自动刷新，也叫动态路由Hop，中文叫跳。它是指网络中的一个区间。IP包就是在网络中一跳一跳的转发，在每一个区间内决定IP包下一跳的路径。一跳是指数据链路中广播域的区间，也就是说不经过路由器而能直接到达的相连主机或路由器网卡的一个区间。IP数据包就像包裹，而送货车就像数据链路。包裹不可能自己移动，必须有送货车承载转运。而一辆送货车只能将包裹送到某个区间范围内。每个不同区间的包裹将由对应的送货车承载、运输。IP的工作原理也是如此。路由条目类型默认路由默认路由默认路由是指路由表中任何一个地址都能与之匹配的条目。所有数据包都可以使用默认路由进行数据转发。默认路由为00000或default。主机路由主机路由IP地址32”被称为主机路由，它是路由表中指向单个IP地址或主机名的路由条目。例如：1921681531532就是一条主机路由，表示整个IP地址的所有位都将参与路由。回环地址回环地址以127开头的IP地址都是环回地址，其所在的回环接口可以理解为虚拟网卡。使用回环地址时，数据包会直接被主机的IP层获取，而不经过链路层，也不会流向网络。一般用来检查主机上运行的网络服务是否正常。路由汇总路由汇总主要是为了减少路由条目，把可以聚合的路由汇聚为一个大网络。路由表越大，查找路由表所需的内存和CPU也就越多，时间也会越长，导致转发IP数据包的性能下降。如果想要搭建大规模、高性能的网络，就需要尽可能的路由表的大小。IP分片与重组数据链路不同，MTU则不同每种数据链路的最大传输单元（MTU）不同，网络层的IP是数据链路的上一层，IP通过分片屏蔽数据链路的差异，实现不同数据链路互通。从IP的上一层看，它完全可以忽略各个数据链路上的MTU，只需要按照源IP地址发送的长度接收数据包。IP报文的分片与重组当遇到IP数据包大于数据链路MTU时，往往无法直接发送出去，主机或路由器就会对IP数据包进行分片处理。经过分片后的IP数据，只会在目标主机上进行重组，中途经过路由器时不会进行重组。路径MTU发现分片机制有两点不足：加重路由器的处理性能；在分片传输中，一旦某个分片丢失，会造成整个IP数据包作废。为了解决这个问题，要使用路径MTU发现（PathMTUDiscovery）术。路径MTU是指从发送端主机到接收端主机之间不需要分片时最大MTU值。即路径中存在的所有数据链路中最小的MTU。路径MTU发现是从发送主机按照路径MTU的值将数据报分片后进行发送，避免在中途的路由器上进行分片处理。路径MTU发现的工作原理如下：发送端主机发送IP数据包时将其头部的分片禁止标志位设置为1。根据这个标志位，途中的路由器即使收到需要分片的大包，也不会分片，而是直接将包丢弃。之后通过一个ICMP不可达消息将数据链路上MTU值给发送端主机。发送端主机根据收到的MTU值对数据包进行分片处理，再把IP数据包发送给相同的目的主机。如此重复，直到数据包被发送到目标主机为止没有再收到任何ICMP，就认为最后一次ICMP所通知的MTU即是一个合适的MTU值。MTU值至少可以缓存约10分钟，在这10分钟内使用刚得到的MTU10分钟后就重新做一次路径MTU发现。上面的例子是UDP，如果是在TCP的情况下，根据路径MTU的大小计算出最大段长度（MSS），然后再根据这些信息进行数据包的发送。因此，在TCP中如果使用路径MTU发现，IP层则不会再分片。路由器三层转发原理路由器三层转发原理路由器有多个端口，分别连接不同的数据链路。它通过识别目的IP地址的网络号，再根据路由表进行转发，路由表中有匹配的路由条目才会转发，无匹配的路由条目则直接丢弃。路由条目既可以手动设置静态路由，也可以通过路由协议自动生成动态路由。路由器如何进行三层转发？路由器如何进行三层转发？当一台路由器收到一个数据包时，会执行如下步骤：对数据包进行解封装通过解封装，查看网络层头部信息的目的IP地址在路由表中查找匹配的路由条目查找匹配的路由条目，就需要将数据包的目的IP地址与各个路由条目的网段地址先进行二进制与（AND）运算，再将运算结果与路由条目的网段地址进行比较，若一致则该条目与目的IP地址相匹配。最后，与所有路由条目完成运算和比较，可得到一条或多条相匹配的路由条目。也可能没有匹配的路由条目，那么丢弃数据包。..从多个匹配项中选择掩码最长的路由条目。如果路由表中有多条路由条目都匹配数据包的目的IP地址，则路由器会选择掩码长度最长的路由条目，这种匹配方式称为最长匹配原则。例如：101310的网络地址与1013016和1013024两项都匹配，这时应该选择匹配度最长的1013024。44.将数据包按照相应路由条目进行转发路由条目中包含下一跳和出接口。当路由器找到相应的路由条目后，它就会根据对应的下一跳和出接口，将数据包从出接口发送数据给下一跳设备。ARPARP只要确定了IP地址，就可以向这个目标地址发送IP数据报文。但是在进行实际通信时，还要知道每个IP地址所对应的MAC地址。地址解析协议，简称ARP协议。是根据目的设备的IP地址来查询对应MA地址的协议。ARP的工作原理当主机A向同一个网段内的主机C发送数据，但是不知道主机C的MA地址。1.ARP请求A以主机C的IP地址为目的IP地址，以广播MAC址为目的MAC地址，在同网段内发送这个广播报文，这个报文就叫ARP请求报文。二层交换机不查看IP地址，根据目的MAC地址将报文除接收端口外的所有端口发送。2.2.ARP响应C发现目的IP地址是自己的IP地址，于是主机C以自己MAC地址和IP地址作为源MAC地址和源IP地址，以主机A的MAC地址和IP地址作为目的MAC地址和目的IP地址，发送响应报文给主机A，这个报文就叫ARP响应报文。其它主机收到主机A的ARP请求报文，因为目的IP地址不是自己的IP地址，因此不会进行响应。当主机A在发送ARP广播请求报文时，二层交换机已经有主机A的MAC地址表条目。当收到主机C发送的单播ARP响应报文时，二层交换机将报文从相应端口发送出去。并将主机C的MAC地址和对应端口记录到MAC地址表中。3.3.更新ARP缓存表A收到ARP响应报文后，将主机C的IP地址和MAC地址记录到ARP缓存表中。下次再向主机C发送数据时，直接将缓存的目的MAC地址进行封装。当主机A向不同网段的主机C发送数据，但是不知道主机C的MAC地址。主机A使用主机C的IP地址查询ARPARP发现主机C不在同一个网段，需要通过默认网关（即默认路由的下一跳地址），但是没有网关MA2.2.主机A先将发送给主机C的数据放入缓存中，然后发送ARP请求报文，主机A以网关IP地址为目的IP地址发送ARP广播请求报文3.3.路由器收到ARP广播请求报文后，将主机A的MAC地址和对应端口添加4.主机A收到ARP响应报文后，将发送给主机C的数据封装网关MAC到自己的M4.主机A收到ARP响应报文后，将发送给主机C的数据封装网关MAC址为目的MAC地址进行发送；5.5.路由器收到报文后，查看目的IP地址，是发送给主机C的，于是查询路由6.主机C收到ARP请求报文后，添加路由器的端口和MAC地址到MAC表从相应端口发送数据。由于没有主机C的MAC地址，路由器发送A6.主机C收到ARP请求报文后，添加路由器的端口和MAC地址到MAC址表，单播发送ARP响应报文7.7.路由器收到主机C的MAC地址后，将其添加到MAC地址表中。将主机8.主机C收到主机A发送的数据，发送过程结束。发送给主机C的报文重新封装，以自己的MAC地址为源MAC地址，以主机C的MAC地址为目的8.主机C收到主机A发送的数据，发送过程结束。当主机C向主机A发送回复报文时，同主机A向主机C发送数据的步骤一致。ARP代理如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机，那么连接它们的具有代理ARP功能的设备就可以回答该请求，这个过程称作代理ARP。代理ARP功能屏蔽了分离的物理网络，让用户使用起来，跟在同一个物理网络上一样。免费ARP免费ARP是一种特殊的ARP请求，它并非通过IP找到对应的MAC址，而是当主机启动的时候，发送一个免费ARP请求，即请求自己的IP地址的MAC地址。与普通ARP请求报文的区别在于报文中的目标IP地址。普通ARP报文中的目标IP地址是其它主机的IP地址；而免费ARP的请求报文中，目标IP地址是自己的IP地址。免费ARP的作用：起到一个宣告作用。它以广播的形式将数据包发送出去，不需要得到回应，只为了告诉其它主机自己的IP地址和MAC地址。可用于检测IP地址冲突。当一台主机发送了免费ARP请求报文后，如果收到了ARP响应报文，则说明网络内已经存在使用该IP地址的主机。可用于更新其它主机的ARP缓存表。如果该主机更换了网卡，而其它主机的ARP缓存表仍然保留着原来的MAC地址。这时，通过免费的ARP数据包，更新其它主机的ARP缓存表。ICMPICMPIP提供尽力而为的服务，指为了把数据包发送到目的地址尽最大努力。它并不做对端目的主机是否收到数据包的验证，无法保证服务质量。ICMP（互联网控制消息协议）是提供这类功能的一种协议。ICMP的主要功能包括，确认IP包是否成功送达目的地址，通知发送过程中IP包被丢弃的原因。ICMP报文像TCPUDP一样通过IP进行传输，但是ICMP的功能不是传输层的补充，应该把它当做网络层协议。ICMP头部封装字段如下图。通过类型字段和编码字段的取值判断这个ICMP消息的类型。常见的ICM消息所对应的类型和编码值如下图。从功能上，ICMP的消息分为两类：一类是通知出错原因的错误消息，另一类是用于诊断的查询消息。ping我们常用的ping工具就是通过ICMP消息测试网络层连通性的。源主机发出Echorequest消息，目的主机回应Echoreply消息，则两台主机间的网络层通信正常。也可以通过ping命令来判断目标主机是否启用。附录附录IPv4头部IP提供最简单的服务：实现从源到目的的数据转发。不会在传输数据前先与接收方建立连接，也不保证传输的可靠性，它只提供尽力而为的服务。IP通信时传输的是IP报文，IP报文由IP头部和数据两部分组成。IP头部包含控制报文转发的必要信息。通过IP头部的结构，可以对IP的功能有一个详细的了解。什么是字节？什么是比特？什么是字节？什么是比特？0比特，英文名bit，也叫位。二进制中最小单位，一个比特的值要么 01么 1字节，英文名Byte。一个字节由八个比特构成。版本（Version字段长度为4比特，表示IP的版本号。IPv4的版本号是4，所以这个字段的值也是4。常见的版本号有IPv4和IPv6。头部长度（IHLInternetHeaderLength字段长度为4比特，表示IP头部大小，单位是4字节（32比特）。没有可选项的IP包，头部长度为5，即20字节（4×5=20）区分服务（TOSTypeOfService字段长度为8比特，用来说明数据是要加速传输还是精确传输，以及数据在传输过程中是否遇到了拥塞。总长度（TotalLength字段长度为16比特，表示IP头部和数据加起来的总字节数。IP包的最大长度为65535字节。标识（IDIdentification字段长度为16比特，用于分片重组。同一个分片的标识值相同，不同分片的标识值不同。通常，每发送一个IP包，它的值也逐渐递增。另外，即使ID相同，如果目标地址、源地址或协议不同的话，也会被认为是不同的分片。标志（Flags字段长度为3比特，表示分片信息。每比特的具体含义如下表。分片偏移（FOFragmentOffset字段长度为13比特，表示分片在整个数据包中的位置。作用是告诉重组分片的设备，应该按照什么样的顺序重组数据包。生存时间（TTLTimeToLive字段长度为8比特，表示数据包可以经过的中转路由器数量。每经过一个路由器，TTL会减少1，直到变成0则丢弃改包，避免数据包在网络中无限传递。协议（Protocol字段长度为8比特，表示IP上一层所使用的协议。常见的IP上层协议有TCP和UDP头部校验和（HeaderChecksum字段长度为16比特，用来校验数据包的头部是否被破坏。设备会丢弃校验失败的数据包。IPv6以取消头部校验和字段，通过上层的TCP或UDP校验协议是否正确。源地址（SourceAddress字段长度为32比特（4字节），表示发送端IP地址。目的地址（DestinationAddress）字段长度为32比特（4字节），表示接收端IP地址。可选项（Options这个字段很少使用，在IPv6协议中已经取消。填充（Padding在有可选项的情况下，头部长度不是32比特的整数倍时，通过向字段填充0，调整为32比特的整数倍。数据（Data）IP数据字段，用于存放数据。把IP上一层协议的头部也作为数据进行处理。四、路由协议路由的概念路由的概念TCPIP通信中，网络层的作用是实现终端的点对点通信。IP协议通过IP地址将数据包发送给目的主机，能够让互联网上任何两台主机进行通信。IP地址可以识别主机和路由器，路由器可以把全世界的网络连接起来。什么是路由器路由器可以连接多个网络。它有多个端口，分别连接不同的网络区域。通过识别目的IP地址的网络号，再根据路由表进行数据转发。路由器会维护一张路由表，通过路由表的信息，路由器才能正确的转发IP报文。什么是路由路由是网络设备根据IP地址对数据进行转发的操作。当路由器收到一个数据包时，它根据数据包的目的IP地址查询路由表，如果有匹配的路由条目，就根据查询结果将数据包转发出去，如果没有任何匹配的路由条目，则将数据包丢弃，这个过程就是IP路由。除了路由器，三层交换机、防火墙、负载均衡设备甚至主机等设备都可以进行路由操作，只要这个设备支持路由功能。什么是路由表为了将数据包发给目的节点，所有节点都维护着一张路由表。路由表是路由器通过各种途径获得的路由条目，每一个路由条目包含目的网段地址/子网掩码、路由协议、出接口、下一跳IP地址、路由优先级和度量值等信息。路由表记录IP包在下一跳应该发给哪个路由器。IP包根据路由表在各个数据链路上传输。路由表来源一个实际的网络中，一台路由器通常包含多条路由条目，这些路由条目从不同的来源获取。路由表的来源可分为三类，分别是直连路由、静态路由和动态路由直连路由：路由器直接连接的路由条目，只要路由器接口配置了IP地址，接口状态正常，就会自动生成对应的直连路由。静态路由：通过命令手动添加的路由条目就是静态路由。动态路由：通过路由协议从相邻路由器动态学习到的路由条目。路由优先级不同来源的路由有不同的优先级，优先级的值越小，则路由的优先级就越高。当存在多条目的网段相同，但来源不同的路由时，具有最高优先级的路由成为最优路由，将被加入到路由表中，而其它路由则处于未激活状态，不显示在路由表中。路由协议的默认优先级如下：路由环路路由环路是数据转发形成死循环，不能正确到达目的地。路由环路的主要生成原因是配置错误的路由或网络规划错误导致。比如：在两台路由器上配置到相同目的地址的路由表项，下一跳互相指向对方，就会造成路由环路。另外某些动态路由协议配置不当，也有可能产生环路。黑洞路由一条路由条目，无论是静态的还是动态的，都需要关联到一个出接口，出接口指的是设备要到达目的网络是的出站接口。路由的出接口可以是这个设备的物理接口，如千兆网口，也可以是逻辑接口，如VLAN接口，或者是隧道接口等。其中有一种接口非常特殊，那就是Null接口，只有一个编号，那就是0。Null0是一个系统保留的逻辑接口，当网络设备在转发数据包时，如果使用出接口Null0的路由，那么数据包将被丢弃，就像被扔进了一个黑洞里，因此出接口为Null0的路由条目又被称为黑洞路由。黑洞路由是一种非常有用的路由条目，适用于如下场景：在网络使用中，按需将数据包指向黑洞路由，实现流量过滤。在已经部署路由汇总的网络中，用于防止数据转发出现环路。在部署了NAT的网络中，用于防止数据转发出现环路。在BGP网络中，用于发布特定网段的路由。动态路由协议动态路由协议静态路由是手动添加完成的。如果有100个网段，一个路由器就需要设置将近100条路由信息。网络使用过程中，不可避免的出现网段新增、删除、修改等情况，这些更新的路由信息需要在所有路由器上进行设置。还有一个不可忽视的问题，一旦某个路由器出现故障，数据传输无法自动绕过故障节点，只能通过手动设置才能恢复正常。如果是使用动态路由，提前设置好路由协议，路由器之间会定期交换路由信息，路由器会知道网络中其它网段的信息，动态生成路由表。如果网络出现变化，网段需要增删改时，只需要在相应的路由器上配置动态路由即可。不需要像静态路由那样，在所有路由器上进行修改。对于大型网络，路由器个数较多时，主要使用动态路由协议。即使网络上的节点出现故障，只要有一个可绕行的其它路径，那么路由器的路由表会自动重新设置，数据包也会自动选择这个路径。采用路由协议后，网络拓扑结果变化的响应速度会大大提升。无论网络正常的增删改，还是异常的网络故障，相邻的路由器都会检测到变化，会把拓扑的变化通知网络中其它的路由器，使它们的路由表产生相应的变化。这个过程比手动对路由表的修改要快很多，也准确很多。对于少于10个路由器的小型网络，静态路由或许已经能够满足需求，但是在大中型网络中，通常会使用动态路由协议，或者动态路由与静态路由协议相结合的方式来建设这个网络。路由协议基本原理路由器之间需要运行相同的路由协议，才能相互交换路由信息。每种路由协议都有自己的语言，即相应的路由协议报文。如果两台路由器启动了相同的路由协议，那么就有了相互通信的基础。不同的路由协议，有相同的目的，就是计算和维护路由表。通常工作过程包含4个阶段：邻居发现阶段：运行了路由协议后，路由器会主动把自己的网段信息发送给相邻的路由器。既可以使用广播发送路由协议消息，也可以单播将路由协议消息发送给指定的邻居路由器。交换路由信息阶段：发现邻居后，每台路由器都将自己的路由信息发送给相邻的路由器，相邻路由器又发送给下一个相邻的路由器。经过一段时间后，每台路由器都会收到网络中所有的路由信息。计算路由阶段：每一台路由器都会运行某种算法，计算出最终的路由表来。维护路由阶段：为了感知突然发送的网络故障，比如：设备故障或线路中断等，路由协议规定相邻两台路由器之间，应该周期性发送协议报文。如果路由器在一段时间内，没收到邻居发来的协议报文，就认为邻居路由器失效。自治系统随着IP网络的发展，网络规模已经很大了，无论哪种路由协议都不能完成全网的路由计算，因此网络分成了很多个自治系统（AS,AutonomousSystem）路由选择域（RoutingDomain）。自治系统可以制定自己的路由策略，并管理自治系统内进行具体路由控制的路由器集合。1~61~64511~61~655364512~6553

是专用网络编号。

是注册的因特EGP和IGP自治系统（路由选择域）内部动态路由使用的协议是域内路由协议，即IGP。而自治系统之间的路由控制使用的是域间路由协议，即EGP。IGP和EGP的关系，跟IP地址网络号和主机号的关系类似。根据IP地址的网络号在网络中进行路由选择，根据主机号在网段内部进行主机识别一样。既可以根据 EGP在区域网络之间进行路由选择，也可以根据IGP在区域网络内部进行主机识别。路由协议被分为EGP和IGP两个层次。没有EGP就不可能有世界上各个不同机构网络之间的通信，没有IGP机构内部也就不可能进行通信。IGP是指在同一个自治系统内交换路由信息的路由协议。RIP、RIP2OSPF属于IGP。IGP的主要目的是发现和计算自治系统内的路由信息。EGP与IGP不同，EGP用于连接不同的自治系统，并在不同自治系统间交换路由信息。EGP的主要目的是使用路由策略和路由过滤等手段，控制路由信息在自治系统间的传播。BGP属于EGP。动态路由协议类型动态路由协议类型按照路由的算法和路由信息的交换方式，路由协议可以分为距离矢量（DistanceVectorDV）路由协议和链路状态（LinkState）路由协议。其中典型的距离矢量协议是RIP，典型的链路状态协议是OSPF。距离矢量路由协议距离矢量路由协议指的是基于距离矢量的路由协议，RIP是最具代表性的距离矢量路由协议。距离矢量这个概念包含两个关键的信息：距离和方向，其中距离是指到达目的网络的度量值（即所要经过路由器的个数），而方向指的是到达目的网络的下一跳设备。每一台运行距离矢量路由协议的路由器会周期性的将自己的路由表通告出去，相邻的路由器收到路由信息并更新自己的路由表，再继续向其它直连的路由器通告路由信息，最终网络中的每台路由器都能知道各个网段的路由，这个过程称为路由的泛洪过程。路由器之间互换目的网络的方向和距离的信息，并以这些信息更新路由表。这种方法在处理上比较简单，不过由于只有距离和方向的信息，所以当网络构造变得复杂时，在获得稳定的路由信息之前需要消耗一定时间（即路由收敛时间长）也极易发生路由循环等问题。链路状态路由协议运行链路状态路由协议的路由器会使用一些特殊的信息描述网络的拓扑结构和IP网段，这些信息被称为链路状态信息（LSA），所有路由器都会产生自己直连接口的链路状态信息。路由器将网络中泛洪的链路状态信息搜集起来，存入一个数据库中，这个数据库就是LSDB（链路状态数据库）LSDB是对整个网络的拓扑结构及IP网段的描述，路由器拥