网络模型——二层转发原理

 网课地址：网络模型_二层转发原理（三）_哔哩哔哩_bilibili

一、路由交换

网络：用来信息通信，信息共享的平台。

网络=节点（交换机，路由器，防火墙，AP）+介质（网线，光纤，射频）

节点的通信需要遵循一定的规则，即模型（ OSI七层模型，TCP/IP四层模型）——网络通信遵循的标准

OSI七层模型         TCP/IP四层模型

应用层                         应用层

表示层

会话层

传输层                         传输层

网络层                         网络层

数据链路层                  链路层

物理层

路由交换——数据转发的动作，将封装好的数据转发到下一个节点，当我们的数据封装到网络层之后，怎么转发给下一个节点。这时候就需要用到路由器（路由动作发给下一跳设备）和交换机（交换工作实现转发给下一跳）。

总结：数据传递的过程要么就是路由，要么就是交换。分别对应的网络层的寻址方式，链路层转发的方式。

路由转发：三层转发（网络层称为三层）

交换转发：二层转发（数据链路层称为二层，基于MAC地址转发）

二、交换机转发

交换机：

MAC地址表：转发依据

假设三台pc机之间需要互相访问。

在以太网中有一个重要的机制——ARP（地址解析协议）：知道了访问的ip地址，查询mac地址的过程。

ARP请求：根据ip寻找mac地址，这是一种广播的方式请求。

ARP应答：根据ip应答mac地址，这是一种单播的方式请求。（主机收到arp返回的mac地址后，会存储在主机的ARP缓存记录表中——记录MAC和ip的关系）

交换机收到ARP报文后，会进行两件事情：

学习： 当数据帧进入到交换机的接口后，交换机通过学习，实现将源mac和接口对应起来的动作就叫做学习，并存储MAC地址表中。

转发：根据MAC地址，查询mac地址表转发，转发有三种转发报文的行为：转发（从接受的数据帧中提出目的mac，根据目的mac在MAC地址表中查找，若存在，就从mac地址对应的接口转发）、泛洪（目标mac是广播帧；收到了组播帧；未知单播帧—mac地址在mac地址表中查不到）、丢弃（mac地址黑名单等）；

补充：每一个硬件在厂家出厂的时候，都会给设备打上一个唯一的标识符，用于识别该设备。

三、虚拟局域网（VLAN）

VLAN:虚拟局域网——减小广播域的范围，存在于交换机的概念。

两个问题：

1、同一个广播域，泛洪的范围是一样的，这就造成了但凡有一台设备发起arp请求或需要泛洪的数据帧，在同一个广播域的其他设备都能收到。不能做到针对性的发送数据，这样有隐患。

2、会浪费大量的带宽资源。

为了解决以上提出的两种问题，提出了vlan的概念。

在同区域之间才会泛洪，不同区域之间不会泛洪，减少广播域的泛洪范围。

华为的二层接口类型

Access接口：接入链路——连接终端（主机、网络打印机、网络摄像头），默认vlan（vlan号从1-4094）。

Trunk：干道链路——连接网络设备（交换机、路由器），允许通过列表。

Hybrid：混杂接口（处于兼容Access和Trunk的模式）——可以将Hybrid接口变为access接口或Trunk接口。

1、Access接口

现在需要PC1通过ping方式访问PC3.

过程：

如果没有划分VLAN，则可以在广播域中泛洪，会将arp报文转发给同一个广播域的所有主机。

当为接口设置了默认的vlan号，接口接收到数据帧后，为数据帧打上一个对应的vlan标记。假设，此时接口的vlan号为10，就会将这个数据转发给接口的vlan号为10的交换接口。接口收到带有vlan表示的数据帧后，会进行vlan号比对，如果数据帧中的vlan号和本接口的vlan号相同，就会将数据帧中的vlan号剥离掉，再进行转发。即：交换机接口转发出的数据帧，不会带有vlan标识。

交换机的默认vlan号是1，交换机内部通信一定会看vlan，只要数据帧经过交换机处理，那就会为数据帧打上vlan标签。

2、Trunk接口

情景：现在PC1需要转发数据给PC2.

如果PC1需要转发数据给PC2,就需要两个交换机互通，所以需要将两个交换机的接口类型配置为Trunk类型。同时需要在对应的Trunk接口配置“允许通过列表”，在允许通过列表中规定了那个vlan数据运行通过。因为Trunk链路默认情况下，不允许数据通过。

补充：当服务器（支持虚拟化功能）与交换机连接的时候，配置接口类型的Trunk类型。