計算機網絡（五）

  資料包傳輸：

  這裡講述一下關于資料包傳輸的兩個相關指令

  ping指令：主要用于測試主機之間的連通性指令；

  ping 域名/IP位址 

  測試目前主機與所定域名或IP位址是否連通

  其傳回值隻有兩種，能連通|不能連通

  如果其傳回值為不能連通，無法進一步定位故障點

  traceroute指令：路由追蹤指令，每遇到一個路由就将其IP位址資訊傳回到主機；

  traceroute 域名/IP位址

  測試資料的TTL最大不超過30；

  第一次測試，生成一個TTL=1的資料位；

  第二次測試，生成一個TTL=2的資料位；

  。。。。

  逐漸測試所經過的路由器

  交換技術

  為大家講述兩種較為典型的交換技術

  vlan技術

  stp（生成樹協定）

  vlan技術：

  vlan又稱虛拟區域網路，是指在區域網路的基礎上，采用網絡管理軟體建構的可跨越不同網段，不同網絡的端到端的邏輯網絡，一個vlan就可以組成一個邏輯子網，即一個邏輯廣播域，他可以覆寫多個網絡裝置，允許處于不同地理位置的網絡使用者加入到一個邏輯子網中；

  劃分vlan的政策有三種，基于端口的vlan劃分，基于MAC位址的vlan劃分，以及基于路由的vlan劃分，而如今常用的劃分政策就是第一種和第三種，第二種更多的是出于一個輔助的作用；

  三層交換技術： 

  傳統的路由器在網絡中有路由轉發，防火牆，隔離廣播的作用，而在一個劃分了vlan以後的網絡，邏輯上劃分的不同網段之間的通信仍然要通過路由器轉發，由于在區域網路上，不同vlan之間通信的資料量是很大的，如果路由器要對每一個資料包都路由一次，随着網絡數量的增加，路由器将不堪重負，而路由器将成為整個網絡運作的瓶頸；

  在這種情況下，出現了第三層交換技術，它是将路由技術和交換技術合二為一的技術；三層交換機在對第一個資料流進行路由之後，會産生一個MAC位址與IP位址的映射表，當同樣的資料流再次通過時，将根據此表直接從二層通過而不是路由，進而消除了路由器進行路由選擇而造成的網絡延遲，提高了資料包轉發的銷量，三層交換機集路由與交換于一身，在交換機内部實作了路由，提高了網絡的整體性能；

  為了保證不同職能部門管理的友善性和安全性以及整個網絡運作的穩定性，可采用vlan技術進行虛拟網絡劃分。vlan子網隔離了廣播風暴，對一些重要部門實施了安全保護；當某一部分實體位置發生變化時，隻需對交換機進行設定，就可以實作網絡的重組；

  STP：生成樹協定

  STP通過擁塞備援路徑上的一些端口，確定到達任何目标位址隻有一條邏輯路徑，STP借用交換BPDU來阻止環路，BPDU中包含橋ID，用來識别是哪台計算機發出的BPDU，在STP運作的情況下，雖然邏輯上沒有環路，但是實體線上還是存在換路的，隻是實體線的一些端口被禁用以阻止環路的發生；如果正在使用的鍊路拓撲結構發生變化，位于變化一端的交換機會生成一個叫做“TC”的BPDU資料幀；該幀會傳遍整個網絡，也會被處于阻塞狀态的端口接收，一旦處于阻塞狀态的端口接受到該類資料幀，其會試圖自動轉換狀态至轉發狀态以用于進行正常資料幀收發；進而可以實作鍊路備援備份，一旦損壞的網段修複，重新計算生成樹；

  生成樹協定原理：

  每個廣播域有一個根橋，每個非根橋都有一個根端口，根端口是一個轉發端口，可以進行資料幀的轉發與接收，而每個網段都有一個指定端口，可以進行資料幀的轉發與接收；

  根橋的標明：

  1.根據橋ID

  橋ID最小的的為根橋

  橋ID=橋優先級+橋MAC位址

  若優先級相同則比對橋MAC位址

  橋優先級：第一參考标準，0-65535，預設的優先級32768

  根端口的標明

  1.根據到達根橋的距離標明

  到達根橋的距離越近，則其為根端口；

  若有兩個端口到達根橋距離相同則比較兩個端口的端口ID；

  2.根據端口ID

  端口ID最小的的為根端口

  端口ID=端口優先級+端口MAC位址

  若優先級相同則比對端口MAC位址

  端口優先級：第一參考标準，0-255，預設值為128

  端口MAC位址：實體端口的MAC位址

  指定端口的標明：

  1.根橋上的端口一定是指定端口；

  2.從該端口到達根橋的距離最小；

  3.如果某網段上的兩個端口到達根橋的開銷值相同則比較端口所在交換機的橋ID，橋ID小的就是指定   端口；

  兩種路由協定（了解）：

  距離矢量協定

  鍊路狀态協定

  路由協定的作用：建構并維護路由表，路由器和路由器之間可以互相通告路由表資訊；更新路由表資訊拓撲更改會導緻路由表更新，路由器将更新的路由表，在下一個更新周期到來後，向相鄰的路由表通告資訊，互相更新路由表中的資訊；從一台路由器到另一台路由器的逐漸更新過程；   

  使路由器中能夠出現直連路由的條件：

  1.給路由器的接口配置了正确的IP位址；

  2.給路由器的接口連接配接了正确的通信媒體；

  3.路由器的接口被開啟(no shutdown)；

  NAT網絡位址轉換

  NAT網絡轉換的功能就在于，在一個區域網路中使用私有位址通路，而當主機需要通路外部網絡時，就将内部網絡的私有IP位址轉化為外部網絡的公有IP位址進行通路，這樣可以解決公有IP位址緊缺的問題；不同區域網路内部的私有IP位址可以相同；這樣的話，就可以隻申請一個公有合法的IP位址，在區域網路内部私有位址需要的時候，都可以通過這一公有IP位址通路外網；外部的網絡是看不到區域網路中的私有位址的；

  NAT網絡下的轉換流程大概為，将源主機的内部本地位址，通過交換機傳給目前網絡下的路由，路由将内部本地位址轉化為内部公有位址，并發送給另一個網絡的路由，通過另一個網絡的路由器，轉化為外部本地位址，在通過該網絡的交換機找到目的位址，即外部公有位址；其中内部本地位址轉化為内部公有位址即為SNAT，源位址轉化，将私有IP位址轉化為公有IP位址；而外部公有IP位址轉化為外部本地位址即為DNAT，公有位址轉化，将公有IP位址轉化為私有IP位址；為了實作位址的轉換，在每一個路由中都存在着一個NAT表，如将内部本地位址轉化為内部公有位址，就是通過指定路由中的NAT表，查詢到内部本地位址想要到達目的IP位址所對應轉化的内部公有位址；

 公有位址可以直接通路網際網路；網際網路中的各個路由器為所有的公有位址提供路由；

 私有位址隻能在區域網路内使用，網際網路中的各個路由器不會為私有位址提供任何路由；

 生成NAT表的方式：靜态和動态

 靜态：管理者手動的完成；

 動态：有路由器自動執行完成；

本文轉自 wujunqi1996 51CTO部落格，原文連結:http://blog.51cto.com/12480612/1945424