广播域:能够接收到同一个广播的区域
分割广播域
物理分割 :两个教室
逻辑分割:一个教室 两个人吵架
LAN 局域网
vlan 虚拟局域网:是逻辑分割局域网,很多电路在同一个交换机上,我们人为 的将他们分开,导致不能通信(默认情况下 不同vlan就不能通信)(简称为隔离网络 顺带隔离广播)
vlan的优势
隔离广播(不至于一发广播所有vlan都能接收)
增强网络安全性:不同的vlan默认是不能通信
简化网络管理
一个vlan就是一个帮派
静态vlan(默认):基于端口划分静态vlan
动态vlan:基于mac地址划分动态vlan
默认情况希所有的接口都属于vlan1
傻瓜交换机里默认所有的接口都是vlan1
vlan范围
docker是微型虚拟机,假的,虚拟的环境
会模拟出很多虚拟的交换机
Xvlan:对现有的vlan的扩展,可以有更多的vlan
Vlan:2-1001 1025-4094(可以自定义的vlan的范围)
配置静态vlan的步骤
- 创建vlan
- 将交换机的端口加入到相应的vlan中
- 验证vlan的配置
相同vlan的主机在相同网段内可以通信,不同vlan的主机在相同网段内不可以通信
相同网段(前面三段相同):
192.0.0.1
192.0.0.2
192.0.0.3
如果是不同网段的主机,需要通信,默认是需要经过路由器
fastethernet 快速以太网
图形界面 看接口的所属vlan
命令行看vlan信息
转发不需要看ip地址 看mac地址 因为ip包内容如下
如果不知道mac地址 是通过arp协议
相同vlan 相同网段 两台机器 默认可以通信
相同vlan 不同网段 两台机器 不可以通信
不同vlan 相同网段 两台机器 不可以通信
不同vlan 不同网段 两台机器 不可以通信
增加或删除vlan
改接口的端口号
ops部门是运维部门 devops 运维开发 dev 开发
基本原则:一个vlan对应一个网段
如 vlan1对应192.168.10.1
vlan7 对应192.168.20.0
trunk
只使用一条链路,且通过标识来区分不同的vlan的数据
背后有一个字典数据结构去if else判断
链路类型: 接入链路(只允许单个 access)(但是如果有100个要接100次)
中继链路(只要一根线 都可以过 trunk)
正常的数据帧到了交换机后,交换机会在里面插入一个vlan标签,这个修改了的,只有交换机才能看的懂(交换机给其他交换机的数据帧打上vlan标识)
标识封装两种方式:
ISL(Cisco独有标准):只是对帧进行封装,而没有修改帧中的任何内容,带个帽子,穿个鞋子
IEEE802.1q(公有标准):把原有数据拆开 加一个vlan标记
trunk的作用:实现跨交换机的相同vlan之间的通信
状态:
auto随便
desirable 渴望
trunk 非常主动
nonegotiation 非协商 看破红尘
只要是相同vlan就好了 接口是否相同没关系
vlan是虚拟局域网 作用是隔离网络,分割广播域,提高安全性
trunk是中继链路,作用是跨交换机的相同vlan之间的通信
mac地址表:端口号(交换机本身)+ mac地址(连接到交换机的电脑或手机)+vlan号
三层交换机:实现了不同vlan之间的通信(既是交换机又有路由器的特点)
链路聚合(以太通道):将多条链路捆绑成(逻辑上)一条链路,提高带宽
优点:负载均衡 高可用(容错)
1.多条线路负载均衡,带宽提高
2.容错,当一条线路失效时,其他线路通信,不会丢包
系统容易出问题
网络设备难出问题==》对人的依赖少
网管(技术支持=)桌面支持=》桌面工程师):(IT行业里属于低端行业)
懂网络 懂系统 打印机 空调 监控-》带电的都要管-》专门维护公司里的办公电脑和网络
ip:互联网协议
ip地址:其实就是互联网协议里使用的地址
一台电脑就是一台主机(host)
一台服务器也是一台主机(host)
主机唯一的标识,保证主机间正常通信
一种网络编码,用来确定网络中的一个节点【一个主机就是一个节点(node)】
IP地址由32位二进制(32bit)组成(换算成十进制方便记忆)
IP地址里的数字(十进制)的范围就是0~255
IPV4:internet protocol version 4(平常的网络里非常常见)32位—》43亿个地址—》可以用NAT来解决这个问题
IPV6:Internet protocol version 6(已经在公网里使用了)128位—》被称为下一代互联网协议
IPV6出现的原因:终端地址越来越多,互联网+物联网
为什么IPV6由这么多的地址,怎么还在使用IPV4?
投入资金,人家故意不采纳
IP地址由两部分组成:
网络部分(network)
主机部分(host)
网段:就是指 的网络部分,如果所有IP地址网络部分也一样,我们就说这些ip地址是一个网段的(类似一老乡)
也不一定三个网络部分,也可能是两个网络部分等
IP地址分为A B C D E五类,每一类有不同的划分规则
公网:互联网上使用的是全球唯一的地址
A:0~126(第一数字段的范围)
127开头的地址给所有电脑的lo接口使用 用来测试TCP/IP协议看是否正常 故不在公网上使用
(环回 loopback --lo接口 环回接口 环回地址:127.0.0.1)
B:128~191
C:192~233
D:(给组播地址使用 )
E:(保留科学研究使用)
私网:相当于一个小的局域网,例如:三创
A B C三类IP地址的组成
网络部分(NETWORK)
主机部分(HOST)
A类适合大型网络 B类中型网络 C类小微型网络、
ISP:互联网服务提供商(互联网运营商)=》》中国的电信运营商:电信 移动 联通
私有地址内部大家都可以用:
静态配置ip地址:
NETMASK:子网掩码用来确定IP的网络地址(32位二进制)
对应IP地址的网络部分用1表示
对应ip地址的主机部分用0表示
IP地址和子网掩码做逻辑运算“与”运算得到网络地址
与运算:0和任何数相与都为0 1和任何数相与都为任何数本身
子网掩码的作用:和IP地址进行与运算确定一个IP的网段好(网络号)
DHCP:动态主机配置协议—》帮助电脑配置IP地址,子网掩码,网关,dns服务器
无线路由器上回启用DHCP功能
静态配置(手工配置):
动态获得(DHCP服务器分配):就是局域网里的DHCP服务器给我们电脑分配ip地址和子网掩码,网关,dns服务器(到底分多少IP是可以自己设置的)
Ping命令是用来测试网络的质量:
- 测试通还是不通
- 网络质量:
丢包率越低 网络质量越好
往返时间总和越低 质量越好
Linux里面的ping命令会一直ping
而window里面会只ping四个包
若想要Linux实现相同的效果 就加个-c 4
arping ip地址:Linux命令 查看ip地址里面的mac地址
ip地址冲突:一个IP地址,2台或者多台都在使用(一个人能上网另一个人不能)
arping自己的ip不行
为什么ip地址冲突后网络会断断续续?
因为mac地址表里面有两个mac地址,于是在查找目的mac的时候会随机抽取二选一
单播(Unicast)是在一个单个的发送者和一个接受者之间通过网络进行的通信
广播(broadcast)
手工配置IP地址
- 查看系统版本 cat /etc/centos-release
- 进入网络的配置脚本
ifcfg-ens33:是ens33网卡的配置文件 (interface config 接口配置)
ens33 是系统里的第一个网卡的名字
- vim这个文件
设备名和名字一般叫一样的 ip地址及默认网关用自己的
也可以配一个DNS2:备用DNS服务器地址
- 重启网络服务 获得新配置的IP
Centos7 :service network restart
有时候还会出错 故7里面建议把NetworkManager服务关了(是一个网络连接管理服务 经常会导致我们的网络配置的ip地址出现服务启动不了,没有获得IP地址,但是在8里面这个服务是不能关闭 必须开启的)
Centos8 :ifup ens33
ip route: 查看我们的网关
吉比特(MB GB等)
IP包头的格式(20字节):记住有源IP及目的IP 版本(用的IPV4还是IPV6) TTL 协议号
TTL:time to live 生命周期字段(没经过一个路由器就减1,为0时,数据包被路由器丢弃。为了防止有一个数据包在网络中无限的循环下去)
协议号:协议字段,用来表示封装的上层数据是UDP(无连接 不可靠 速度较快 相当于发短信)还是TCP(面向连接 可靠 效率低下 相当于打电话),UDP是17,TCP是6(如QQ是UDP)
帧和包里面都包括上层协议类型
请你说说帧和IP包的头部信息有哪些?或者帧和IP包的封装格式(头部封装格式)
子网划分:
IP地址的作用:用来标识一个节点的网络地址
192.168开头的都是私网使用
路由器的作用就是实现跨网段
子网划分:大的网络划分成很多小的网络
子网划分原因:
满足不同网络对IP地址的需求
实现网络的层次性
IP地址分类:有类地址 无类地址
/24 标识子网掩码从左到右有24个连续的1
配置文件子网掩码的两种表示(这两个表示效果是一样的 任选其一即可):
网络部分向主机部分借位有一个公式:
划分子网的个数:2^n n是网络部分向主机部分借位的个数
每个子网可以容纳的主机数量:2^m – 2(减去全0或全1) m是主机部分剩余的个数
有效的IP地址=网段号(网络部分)+主机部分
主机部分全为0表示网段号 全为1 表示这个网段的广播地址
可变长子网掩码(VLSM):允许把子网继续划分成更小的子网
b2b 企业对企业
c2c个人对个人
32位是路由器管理地址 30位是设备互联地址
只要进行过子网划分的都叫做无类IP
IP路由汇总:把小网合并成一个大网
