大家好，我是老楊。

前兩天去華為生態(tài)大會(huì)剛回來，頗為感慨。

感慨萬物互聯(lián)的世界越來越大，網(wǎng)絡(luò)滲透度也越來越極致化。

網(wǎng)絡(luò)很大，非常大，但在網(wǎng)工眼里，網(wǎng)絡(luò)復(fù)雜又美妙，有著外行人難以理解的魅力

想看我去這次大會(huì)到底逛了些啥的，可以看我的第二篇專門寫的游記文章，同步更新中。

今天想和你分享一個(gè)故事，從一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)淝腥?，了解網(wǎng)工眼里，一個(gè)小網(wǎng)絡(luò)的運(yùn)行過程，到底需要涉及哪些有趣的技術(shù)。

今日文章閱讀福利：《交換機(jī)學(xué)習(xí)筆記（280頁獨(dú)家）》

如果你想系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，也私信老楊，發(fā)送暗號(hào)“280”，即可獲取此份資源。每周，我也都會(huì)選取10名私信的小友，進(jìn)行1v1的深度解答。

看圖，這是一個(gè)使用集線器連接的基本LAN網(wǎng)絡(luò)。實(shí)際上，它只有一個(gè)沖突域和一個(gè)廣播域。

你認(rèn)為Bob的PC將如何與名為Sally的PC通信？

你看啊，它們位于同一個(gè)LAN中，通過多端口轉(zhuǎn)發(fā)器/集線器相連。

所以說，Bob到底是發(fā)送數(shù)據(jù)報(bào)文“Sally， 你在嗎”，還是使用Sally的IP地址并發(fā)送數(shù)據(jù)報(bào)文“192.168.03, 你在嗎”？

很多網(wǎng)工的答案可能是第二個(gè)，但其實(shí)這兩個(gè)答案都不對(duì)。

為啥？

因?yàn)锽ob與Sally通信時(shí)，實(shí)際上將使用后者的MAC地址(稱為硬件地1址，刻錄在Sally的PC網(wǎng)卡中)。

既然Bob只知道Sally的名字，而且甚至不知道其IP地址，它如怎么知道Sally的MAC地址？

首先，Bob會(huì)先進(jìn)行名稱解析(將主機(jī)名解析為IP地址)，這通常是使用DNS ( Domain NameService,域名服務(wù))完成的。

注意,鑒于這兩臺(tái)主機(jī)位于同-一個(gè)LAN中， Bob只需發(fā)送廣播詢問Sally的IP地址，而不需要使用DNS。

下面是網(wǎng)絡(luò)分析器的輸出，描述了Bob與Sally通信的起始過程：

Source Desti nati on Protocol Info

192.168.0.2 192.168.0.255 NBNS Name query NB SALLY<0O>

正如前面指出的，鑒于這兩臺(tái)主機(jī)位于同一個(gè)本地LAN中，Windows (Bob)將通過廣播來解析名稱Sally (目標(biāo)地址192.168.0.255 是一個(gè)廣播地址)，而Sally告訴Bob自己的地址為192.168.0.3(上述分析器輸出中沒有這項(xiàng)信息)。

下面來看看其余的信息：

EthernetII , Src:192 .168.0.2(00:14:22:be:18:3b) ,Dst:Broadcast(ff:ff:-ff:ff:ff:ff)

上述輸出表明，Bob知道自己的MAC地址和IP地址，但不知道Sally的IP地址和MAC地址，因此，Bob發(fā)送一個(gè)數(shù)據(jù)鏈路層廣播,其目標(biāo)MAC地址全為f，并發(fā)送一個(gè)IPLAN廣播,其目標(biāo)地址為192.168.0.255。

現(xiàn)在，Bob必須在LAN上廣播以獲悉Sally 的MAC地址,這樣才能與Sally 通信并發(fā)送數(shù)據(jù)：

Source

Destination Protoco1 Info

192 .168.0.2 Broadcast ARP who has 192 .168.0.3? Te1l 192.168.0.2

下面來看看Sally的響應(yīng)：

Source Destination Protoco1 Info

192.168.0.3192.168.0.2 ARP 192.168.0.3 is at 00:0b:db:99:d3:5e

192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3

到這里為止，Bob 獲悉了Sally 的IP 地址和MAC地址。

在前面的輸出中，這些地址都是作為源地址列出的，因?yàn)樾畔⑹怯蒘ally發(fā)回給Bob的，Bob終于獲得了與Sally進(jìn)行通信的所有東西。

但是啊，有時(shí)候必須將大網(wǎng)絡(luò)劃分成系列小網(wǎng)絡(luò)， 因?yàn)殡S著網(wǎng)絡(luò)的增大，用戶響應(yīng)將非常緩慢，而LAN數(shù)據(jù)流將發(fā)生嚴(yán)重?fù)砣?/p>

對(duì)于這種問題，解決之道是將大型網(wǎng)絡(luò)劃分成眾多小網(wǎng)絡(luò),這稱為網(wǎng)絡(luò)分段( network segmentation)。為此，可使用路由器、交換機(jī)和網(wǎng)橋等設(shè)備。

看下圖，圖里使用交換機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行了分段，讓與交換機(jī)連接的每個(gè)網(wǎng)段都成為了一個(gè)獨(dú)立的沖突域。但這個(gè)網(wǎng)絡(luò)仍只有一個(gè)廣播域。

需要牢記的是，圖中的集線器，只用于擴(kuò)展交換機(jī)端口連接的沖突域。

其實(shí)，導(dǎo)致LAN擁塞的常見原因主要是五個(gè)：同一個(gè)廣播域或沖突域中的主機(jī)太多，廣播風(fēng)暴，組播數(shù)據(jù)流太多，帶寬太低，以及使用集線器擴(kuò)展網(wǎng)絡(luò)。

看圖，你會(huì)發(fā)現(xiàn)，在這里，其實(shí)是用交換機(jī)替換了第一張圖之中的主集線器，你發(fā)現(xiàn)沒？

為什么這么做，主要是因?yàn)榧€器不能將網(wǎng)絡(luò)分段，而只將網(wǎng)段連接起來。

基本上，使用集線器將多臺(tái)PC連接起來是一種廉價(jià)的解決方案，非常適合用于家庭網(wǎng)絡(luò)和排除故障，但僅此而已。

當(dāng)前，路由器用于連接多個(gè)網(wǎng)絡(luò),并在網(wǎng)絡(luò)之間路由數(shù)據(jù)分組。默認(rèn)情況下，路由器將廣播域劃分成多個(gè)。

廣播城( broadcast domain )指的是同一個(gè)網(wǎng)段中所有設(shè)備組成的集合，這些設(shè)備偵聽該網(wǎng)段中發(fā)送的所有廣播。

在這里主要是使用了一臺(tái)路由器，它組建互聯(lián)網(wǎng)絡(luò)并劃分廣播域。

圖示網(wǎng)絡(luò)很不錯(cuò)，每臺(tái)主機(jī)都位于一個(gè)獨(dú)立的沖突域中，而路由器將網(wǎng)絡(luò)劃分成了兩個(gè)廣播域。

另外，該路由器還提供了到WAN服務(wù)的連接。路由器使用串行接口來建立WAN連接,在思科路由器中為V.35物理接口。

對(duì)廣播域進(jìn)行分割很重要，因?yàn)橐慌_(tái)主機(jī)或服務(wù)器發(fā)送網(wǎng)絡(luò)廣播時(shí)，網(wǎng)絡(luò)中的所有設(shè)備都必須讀取并處理這一廣播，除非在網(wǎng)絡(luò)中使用了路由器。

路由器的接口收到廣播后，可這樣作出響應(yīng)：將廣播丟棄，而不將其轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)。

雖然路由器默認(rèn)對(duì)廣播域進(jìn)行分割，但請(qǐng)牢記它也對(duì)沖突域進(jìn)行分割。

在網(wǎng)絡(luò)中使用路由器的優(yōu)點(diǎn)有兩個(gè)

1. 默認(rèn)情況下，路由器不轉(zhuǎn)發(fā)廣播

2. 路由器可根據(jù)第3層(網(wǎng)絡(luò)層)信息(如IP地址)對(duì)網(wǎng)絡(luò)進(jìn)行過濾

在網(wǎng)絡(luò)中，路由器有如下4項(xiàng)功能

1. 分組交換

2. 分組過濾

3. 網(wǎng)絡(luò)間通信

4. 路徑選擇

記住，路由器實(shí)際上是交換機(jī)一第3層交換機(jī)。

與第2層交換機(jī)轉(zhuǎn)發(fā)或過濾幀不同，路由器(第3層交換機(jī))使用邏輯地址，并提供分組交換功能。

路由器還可使用訪問列表進(jìn)行分組過濾，當(dāng)路由器連接多個(gè)網(wǎng)絡(luò)并使用邏輯地址(IP或IPv6)時(shí)，便組建了互聯(lián)網(wǎng)絡(luò)。

最后，路由器使用路由選擇表(互聯(lián)網(wǎng)絡(luò)地圖)來選擇路徑并將分組轉(zhuǎn)發(fā)到遠(yuǎn)程網(wǎng)絡(luò)。

相反，交換機(jī)不用于組建互聯(lián)網(wǎng)絡(luò)(默認(rèn)情況下，交換機(jī)不對(duì)廣播域進(jìn)行分割)，而用于提高LAN的功能。

交換機(jī)的主要用途是讓LAN更好地運(yùn)行一優(yōu)化其性能， 向LAN用戶提供更高的帶寬。

交換機(jī)不像路由器那樣將分組轉(zhuǎn)發(fā)到其他網(wǎng)絡(luò)，而只在交換型網(wǎng)絡(luò)內(nèi)的端口之間交換幀。

默認(rèn)情況下，交換機(jī)對(duì)沖突域(collision domain)進(jìn)行分割。

沖突城是一個(gè)以太網(wǎng)術(shù)語，指的是這樣一種網(wǎng)絡(luò)情形：某臺(tái)設(shè)備在網(wǎng)絡(luò)上發(fā)送分組時(shí)，當(dāng)前網(wǎng)段中的其他所有設(shè)備都必須注意到這一點(diǎn)。

如果同時(shí)有兩臺(tái)設(shè)備試圖傳輸數(shù)據(jù)，將導(dǎo)致沖突，而這兩臺(tái)設(shè)備必須分別重傳數(shù)據(jù)，因此，效率不高。

這種情形通常出現(xiàn)在使用集線器的網(wǎng)絡(luò)環(huán)境中，與某個(gè)集線器相連的所有主機(jī)都屬于同一個(gè)沖突域，且屬于同一個(gè)廣播域。

與此相反，交換機(jī)的每個(gè)端口都是一個(gè)獨(dú)立的沖突域。

交換機(jī)創(chuàng)建多個(gè)沖突域，但只創(chuàng)建一個(gè)廣播域，而路由器為每個(gè)接口都提供不同的廣播域。

術(shù)語橋接是在路由器和集線器面世前出現(xiàn)的，因此經(jīng)常會(huì)聽到有人將網(wǎng)橋和交換機(jī)混為一談，這是因?yàn)榫W(wǎng)橋和交換機(jī)的基本功能相同，都將LAN劃分成多個(gè)沖突域。

實(shí)際上，當(dāng)前已買不到網(wǎng)橋，而只能買到LAN交換機(jī)，但它們使用的是橋接技術(shù)，所以思科仍將它們稱為多端口網(wǎng)橋。

這是否意味著交換機(jī)不過是更智能的多端口網(wǎng)橋？

大致如此，但交換機(jī)不同于網(wǎng)橋。

交換機(jī)確實(shí)提供了網(wǎng)橋的功能，但其管理功能得到了極大改善。

另外，大多數(shù)情況下，網(wǎng)橋只有2或4個(gè)端口。

雖然你可能遇到端口多達(dá)16個(gè)的網(wǎng)橋，但相比有些交換機(jī)的端口多達(dá)數(shù)百個(gè)的情況，這不值一提。

在網(wǎng)絡(luò)中使用網(wǎng)橋可減少?gòu)V播城中的沖突，并增加網(wǎng)絡(luò)中的沖突城。這樣做將給用戶提供更高的帶寬。

另外，請(qǐng)記住使用集線器可能使以太網(wǎng)更擁堵，請(qǐng)務(wù)必仔細(xì)規(guī)劃網(wǎng)絡(luò)設(shè)計(jì)。

下圖是一個(gè)使用了所有這些網(wǎng)絡(luò)互聯(lián)設(shè)備的網(wǎng)絡(luò)。請(qǐng)記住，使用路由器時(shí),不僅可使每個(gè)LAN接口都屬于一個(gè)獨(dú)立的廣播域，它還將分割沖突域。

在圖1-4中，路由器位于中央，它將所有物理網(wǎng)絡(luò)連接起來，你注意到這一點(diǎn)了不？

鑒于采用了較舊的技術(shù)一網(wǎng)橋和集線器， 我們必須使用這種布局。

上圖所示煩人互聯(lián)網(wǎng)絡(luò)頂部，有一個(gè)網(wǎng)橋?qū)⒓€器連接到交換機(jī)。

網(wǎng)橋?qū)_突域進(jìn)行分割，但同時(shí)連接到兩臺(tái)集線器的所有主機(jī)都屬于同一個(gè)廣播域。

另外，該網(wǎng)橋只創(chuàng)建了兩個(gè)沖突域，因此連接到同一個(gè)集線器的所有設(shè)備都屬于同一個(gè)沖突域。

實(shí)際上，這很糟糕，但勝過讓所有主機(jī)都屬于同一個(gè)沖突域。

另外，圖中底部3臺(tái)彼此相連的集線器也連接到了路由器，它們組成了一個(gè)沖突域和一個(gè)廣播域，這讓這個(gè)橋接型網(wǎng)絡(luò)看起來確實(shí)好很多。

雖然網(wǎng)橋/交換機(jī)用于將網(wǎng)絡(luò)分段，但它們不能隔離廣播和組播分組。

注意：雖然網(wǎng)橋/交換機(jī)屑于將網(wǎng)絡(luò)分段，但它們不能隔離廣播和組播分組。

在與該路由器相連的網(wǎng)絡(luò)中，最好的是左邊的交換型LAN網(wǎng)絡(luò)。

為啥？

因?yàn)榻粨Q機(jī)的每個(gè)端口都屬于一個(gè)獨(dú)立的沖突域，但這還不是太好，因?yàn)樵摼W(wǎng)絡(luò)中的所有設(shè)備都屬于同一個(gè)廣播域。

這實(shí)際上可能很糟糕，你還記得其原因嗎?所有設(shè)備都必須偵聽所有的廣播,這就是其中的原因。

廣播域太大時(shí)，用戶可用的帶寬就很少，必須處理的廣^播就很多，而網(wǎng)絡(luò)的響應(yīng)速度將會(huì)慢到引起辦公室騷亂的程度。

在該網(wǎng)絡(luò)中僅有交換機(jī)時(shí)，情況將得到極大改善。下圖顯示了當(dāng)今常見的網(wǎng)絡(luò)。

在這里，以LAN交換機(jī)為核心建立了網(wǎng)絡(luò)，因此路由器連接的只是邏輯網(wǎng)絡(luò)。

采用這種配置時(shí)，便創(chuàng)建了虛擬LAN (VLAN)。

然而，即使組建了交換型網(wǎng)絡(luò)，仍需使用路由器(第3層交換機(jī))進(jìn)行VLAN間通信，理解這一點(diǎn)非常重要， 可別忘了。

顯然，最佳的網(wǎng)絡(luò)是這樣的:進(jìn)行了正確配置,能夠滿足公司的業(yè)務(wù)需求。

最佳的網(wǎng)絡(luò)設(shè)計(jì)是，在網(wǎng)絡(luò)中正確地結(jié)合使用LAN交換機(jī)和路由器。

在該圖所示的互聯(lián)網(wǎng)絡(luò)中，有多少個(gè)沖突域和廣播域？

沖突域9個(gè)，廣播域3個(gè)，你答對(duì)沒？

廣播域最容易辨別，因?yàn)槟J(rèn)情況下，只有路由器對(duì)廣播域進(jìn)行分割。

鑒于路由器連接有3條，因此有3個(gè)廣播域。但你明白為什么沖突域有9個(gè)嗎？

如果不明白，請(qǐng)聽我解釋：

只包含集線器的那個(gè)網(wǎng)絡(luò)是一個(gè)沖突域，使用了網(wǎng)橋的網(wǎng)絡(luò)有3個(gè)沖突域。

加上交換型網(wǎng)絡(luò)中的5個(gè)沖突域一每個(gè)交換機(jī)端口對(duì)應(yīng)一個(gè)，總共是9個(gè)

整理：老楊丨10年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請(qǐng)關(guān)注公眾號(hào)：網(wǎng)絡(luò)工程師俱樂部文章來源地址http://www.zghlxwxcb.cn/news/detail-443576.html

到了這里，關(guān)于網(wǎng)工視角看基礎(chǔ)網(wǎng)絡(luò)，原來這么與眾不同的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！