网络工程师备考1—

认识设备

1 交换机

一、什么是交换机？

实现不同电脑之间数据的转发

换机是一种用于电(光)信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层，即数据链路层。交换机拥有一条高带宽的背部总线和内部交换矩阵，在同一时刻可进行多个端口对之间的数据传输。交换机的传输模式有全双工，半双工，全双工/半双工自适应。

二、交换机的工作原理

当交换机收到数据时，它会检查它的目的MAC地址，然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能，是因为交换机内部有一个MAC地址表，MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时，交换机根据该数据帧的目的MAC地址来查找MAC地址表，从而得到该地址对应的端口，即知道具有该MAC地址的设备是连接在交换机的哪个端口上，然后交换机把数据帧从该端口转发出去。

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

三、交换机的功能与作用

1.学习MAC地址

交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来，并存放在交换机缓存中的MAC地址表中。如果接收到新的端口回应，它可以学习新的MAC地址并记录好。

2、转发数据帧

当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。消除回路当交换机包括一个冗余回路时，以交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

3、连接不同网络

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。

4、划分局域网

交换机可以像网桥那样，将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

交换机通常用在大的局域网内，并且搭配路由器使用，而家庭的网络布局，通常一个小路由器就能搞定，没必要再搭配交换机，因此大家通常是只听说过交换机，而很少见到交换机。

2 路由器

1.什么是路由器？

用来连接不同网络

路由器工作于OSI七层协议中的第三层——网络层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

路由器的本质就是一台电脑，通常插两张网卡，网卡一，连接广域网的WAN口，IP地址由上一级网络分配，另一张网卡LAN，连接局域网，IP地址可以自己配置，路由器通常工作在OSI模型中（OSI模型）的第三层，即三层设备，是网络传输的交通枢纽，有路由和转发功能。
路由：决定数据包从来源端到目标端所经过的最佳传输路径
转发：在内部进行输入端的数据包转送到合适的输出端
选择最佳路径的策略即路由算法是路由器的关键所在。

路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。

网络的根本目的非常简单：方便人们交换所获得的信息。但是网络的应用需求非常复杂：有的用户希望高带宽，但并不要求很长的传输距离；有的用户要求很长的距离，但对带宽要求很低；有的对网络的可靠性要求较高，而另外一些则要求较低，等等。这些都导致了网络的多样化，现在比较常见的局域网有以太网、令牌环和FDDI，广域网有DDN、X.25、帧中继、ATM等，这些网络分别从不同方面满足用户需求。这些网络的物理介质和协议都不相同，彼此之间不能直接相互通信。将它们相互连接，使不同网络上的用户之间可以交换信息的技术就称为网络互联技术。实现网络互联的技术有两种：协议转换和隧道技术。 TCP/IP 和Novell的IPX是两种常见的协议转换技术。 Novell的IPX曾经红火一时，但现在网络互联中占统治地位的是TCP/IP，风靡世界的nternet就是利用TCP/IP作为互联协议的实例。路由器就是一种利用协议转换技术将异种网进行互联的设备。而现在非常时髦的VPN（Virtual Private Network，虚拟私有网）则是隧道技术的代表。

网络中的设备相互通信主要是用它们的IP地址，路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的，并且这两者是一一对应的，子网掩码中“1”对应IP地址中的网络地址，“0”对应的是主机地址，网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中，IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行，如果想要与其他网段的计算机进行通信，则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的，即便它们距离非常近，也不能进行通信。路由器的多个端口可以连接多个网段，每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的，所对应的网段也是不同的，这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上。

有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。
2.路由器的功能和分类

路由器的功能就是将不同的子网之间的数据进行传递。具体功能有以下几点：
（1）实现IP、TCP、UDP、ICMP等网络的互连。网络互连
（2）对数据进行处理。收发数据包，具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。数据处理
（3）依据路由表的信息，对数据包下一传输目的地进行选择。地址定向
（4）进行外部网关协议和其他自制域之间拓扑信息的交换。
（5）实现网络管理和系统支持功能。

静态路由
所使用的路径选择是预先在离线情况下计算好，并在网络启动时被下载到路由器中的。它无法响应故障，静态路由对于路由选择已经很清楚的场合非常有用。
动态路由
会改变它们的路由决策以便反映出拓扑结构的变化，通常也会反映出流量的变化情况。动态路由算法在多个方面有所不同：获取信息的来源不同，改变路径的时间不同以及用于路由优化的度量不同。
3.什么是路由？

地址定向和转发
路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。
4.路由器的基本原理

路由器实质上是一种将网络进行互联的专用计算机，路由器在TCP/IP协议中又成为IP网关。

路由器的软件结构就是以TCP/IP协议栈为核心的。

数据通信原理

ip地址

ip地址格式

ip地址 192.168.1.1 子网掩码 255.255.255.0

网络位（划分网段）＋主机位 (网络位是由子网掩码决定的，例如上文中子网掩码为255.255.255.0，网络位就是前三位)

eg：

192.168.2.222 子网掩码 255.255.255.0

与 192.168.2.223 子网掩码 255.255.255.0

在同一个网段

配置ip地址

连线

192.168.1.1同理

可以ping通

DHCP技术

一、DHCP基本原理

DHCP，Dynamic Host Configuration Protocol，动态主机配置协议，是一种可以使主机开机后自动获取IP地址、子网掩码、DNS等信息的技术手段。应用DHCP技术，不仅可以简化用户的上网流程，方便用户上网，如果从企业的角度来说，还可以实现对公司内部网络用户的管理。
DHCP是一种C/S模式的网络协议，要想实现DHCP功能，首先主机必须支持DHCP Client功能，其次网络中还必须拥有一台DHCP服务器，并且主机和该服务器之间必须能够正常通信。因为DHCP中有些报文时以广播的形式，因此DHCP Server和DHCP Client一般必须要在一个子网内。（后面我们会讲到，如果确实不在一个网段，还可以配置DHCP中继来解决这个问题）
DHCP服务器，既可以是一台主机，华为和思科系列路由交换设备也可以实现DHCP服务器功能。
DHCP使用UDP协议实现通信，网络层协议号字段为0x11，DHCP Client端口号68，DHCP Server端口67。
二、DHCP实现流程

DHCP实现流程一共有4个阶段，具体如下图所示：
在这里插入图片描述
（一）发现阶段

当主机刚刚开机运行，此时他不知道此时网络中是否存在DHCP服务器，DHCP服务器是谁，因此它必须首先确定网络中的DHCP服务器身份。因此，新上线主机会发送DHCP Discover报文，该报文是一个广播报文，源IP地址为0.0.0.0，目的IP地址为255.255.255.255。源MAC地址为自己的MAC地址，目的MAC地址为ffff-ffff-ffff。该报文会在二层网络中洪泛，因此如果网络中存在DHCP服务器，则DHCP服务器会收到该报文。
（二）提供阶段

当网络中的DHCP服务器收到了DHCP Client发送的DHCP报文后，DHCP就进入了提供阶段。在这个阶段，DHCP Server会根据管理员的相关配置，给DHCP Client提供一个可用的IP地址，同时给其提供DNS、子网掩码等信息。
DHCP Server会发送DHCP Offer信息给DHCP Client提供上述信息，该报文也是一个广播报文，源IP地址为DHCP Server的IP地址，目的IP地址为DHCP Server给该DHCP Client分配的IP地址，源MAC地址为DHCP Server的MAC地址，目的MAC地址为DHCP Client的MAC地址。（注，在这里有的设备上DHCP Offer报文也是广播，其实也能够实现DHCP的功能）
（三）请求阶段

在DHCP Client收到DHCP Server发送的DHCP Offer报文后，就进入了DHCP请求阶段，在DHCP请求阶段，DHCP已经得到了DHCP Server分配给它的IP地址，DHCP Client在得到该IP地址后，却不会马上使用，DHCP Client会向DHCP Server发送DHCP Request报文，正式向DHCP Server申请使用该IP地址。
DHCP Request报文，源IP地址为0.0.0.0（因为这时还没有得到DHCP服务器的回应，因此此时这个IP地址还不能正常使用，因此在这里源IP地址还是0.0.0.0）。目的地址为255.255.255.255。（注：在这里其实DHCP Client其实已经知道了DHCP Server的IP地址，因此其实这里使用DHCP Server的IP地址其实也是可以的，因此，有些设备对此做了优化，因为这样可以减少网络中的广播洪范流量）源MAC和目的MAC地址分别是DHCP Client的和DHCP Server的MAC地址。
（四）确认阶段

当DHCP Server收到DHCP Client发送的DHCP Request报文后，DHCP进入确认阶段。DHCP Server会向DHCP Client发送DHCP Reply报文，表示同意DHCP Client使用该IP地址。
DHCP Reply报文（有时也被称为DHCP ACK报文），源IP地址为DHCP Server的IP地址，目的IP地址为DHCP Client的IP地址，源目MAC为DHCP Server和Client的MAC地址。
三、重启PC后的DHCP过程及DHCP续约机制
（一）重启PC后的DHCP过程

目前，PC机对于DHCP有记忆功能，会记住当前网络中DHCP服务器的IP地址和上次分配给自己的IP地址。因此，当PC重启后，通常不会按照上述的4个步骤按部就班的申请IP地址，而是通常会直接进入第三个阶段，直接向DHCP Server发送DHCP Request报文，请求自己上一次获得的IP地址。如果DHCP同意，则会回应DHCP Reply报文，如果该IP地址已经被占用，或者其他情况造成DHCP Server不把该IP地址分配给DHCP Client，则DCHP Server会回应DHCP NACK报文，表示拒绝。这时，PC就必须重新进行DHCP四个阶段。
（二）DHCP续约机制

DHCP存在租约和续约机制，在默认情况下，当PC机申请到一个DHCP地址后，使用时间为一天，管理员也可以手动修改该时间，最短为1小时。当PC申请的DHCP IP地址到达租约时间后，该IP地址就不可以继续使用，因此PC会在租约到期之前进行续约。
通常情况下，DHCP Client会进行两次续约，一次是在租约期的50%时候，DHCP Cient会向DHCP Server发送DHCP Reqruest报文，如果收到DHCP Server的回应，则续约成功。第二次续约是在租约期的87.5%的时候，DHCP会再次向DHCP Server发送DHCP Request报文，申请租约。如果此时仍为收到DHCP响应的DCHP ACK报文，则就必须要重新进行DHCP的四个阶段，重新申请IP地址。
转载：https://blog.csdn.net/weixin_40228200/article/details/118858510