正式班D8

2020.10.15星期四　　正式班D8

一、上節課複習

1. OSI七層協定
2. socket
   1. socket是對傳輸層以下的封裝
   2. IP+port辨別唯一一個基于網絡通訊的軟體
3. TCP與UDP

   1. TCP：因為在通信之前必須建立雙向連結，通常都是用戶端主動連接配接服務端的

      ​ 是以必須先啟動伺服器才能啟動用戶端

   2. UDP：不需要先啟動服務端
4. DHCP
   1. IP位址
   2. 子網路遮罩
   3. 網關

   4. dns伺服器所在的IP位址

      擷取方式：

      ​ 靜态配置：手動

      ​ 動态擷取：DHCP

5. dns

   将域名解析成IP

   浏覽器DNS緩存-》本地作業系統DNS緩存-》本地HOSTS緩存-》本地DNS緩存-》遞歸或疊代查詢

二、今日内容

1. IP位址的結構與分類
   1. A類：0NNNNNNN.Host.Host.Host
   2. B類：10NNNNNN.Network.Host.Host
   3. C類：110NNNNN..Network.Network.Host
2. 特殊IP位址
   1. 網絡位址：網絡号部分正常，主機号部分全為0。如172.16.45.0就是一個B類網絡位址

   2. 廣播位址：網絡号部分正常，主機号部分全為（即255），用于向網絡所有裝置進行廣播

      ​ 如172.16.45.255就是B類的廣播位址

   3. 有限廣播位址：指32位全為1（即255.255.255.255）的IP位址，用于本網廣播
   4. 回送位址：位址中數字127保留給系統作診斷用，稱為回送位址，如127.0.0.1用于回路測試
   5. 私有位址：隻能在區域網路内使用，不能再Internet上使用的IP位址稱為私有IP位址
      1. 10.0.0.0~10.255.255.255表示一個A類位址
      2. 172.16.0.0~172.31.255.255表示16個B類位址
      3. 192.168.0.0~192.168.255.255表示256個C類位址
      4. 這些位址不會被Internet配置設定，也不會被路由。雖不能直接與Internet網連接配接但可與Internet通訊。
      5. 在Internet上，不需要與Internet通訊的裝置，如列印機可使用這些位址以節省IP位址資源

   6. 0.0.0.0表示所有不清楚主機和目的網絡，不是真正意義上的IP位址。

      （不清楚是指在本機路由表裡沒有指定條目指明如何到達）

3. 子網路遮罩
   1. 作用：識别IP位址中的網絡位址和主機位址
   2. 32位二進制，網絡部分全為1，主機部分全為0
   3. 表示方法：
      1. 網絡字首：即"/<網絡位址位數>"
      2. 十進制：如255.255.255.0表示C類位址預設的24位子網路遮罩
4. 子網劃分
   1. 指通過借用IP位址中若幹主機位充當子網位址，而将原來的網絡分為若幹個彼此分離的子網

      

   2. 子網劃分與vlan都可以做到隔離廣播域，隻是子網劃分是三層隔離，而vlan是二層

      

   3. C類子網劃分

      

   4. 子網劃分步驟
      1. 确定要劃分的子網數以及每個子網的主機數
      2. 求出子網數目對應的二進制的位數N及主機數目對應的二進制數的位數M
      3. 對該ip位址的原子網路遮罩，将其主機位址部分的前N位置1(其餘全部置0)或後M位置0(其餘全置1)即得出該ip位址劃分子網後的子網路遮罩
   5. 子網位址
      1. 減少網絡流看
      2. 提高網絡性能
      3. 簡化管理
      4. 易于擴大地理範圍
5. 子網劃分與vlan

   1. 處于同一個區域網路LAN之内的網絡節點之間可以直接通信

      處于不同區域網路段的裝置之間的通信則必須經過路由器才能通信。

   2. vlan的特點
      1. 可以不用通過路由器來隔離不同廣播域
      2. 可以突破地理位置的限制，在邏輯上劃分出不同的廣播域
   3. 帶vlan交換機的端口分類：
      1. Access port：這些端口被打上了 VLAN Tag。離開交換機的 Access port 進入計算機的以太幀中沒有 VLAN Tag，這意味着連接配接到 access ports 的機器不會覺察到 VLAN 的存在。離開計算機進入這些端口的資料幀被打上了 VLAN Tag。
      2. Trunk port： 有多個交換機時，組A中的部分機器連接配接到 switch 1，另一部分機器連接配接到 switch 2。要使得這些機器能夠互相通路，你需要連接配接兩台交換機。 要避免使用一根電纜連接配接每個 VLAN 的兩個端口，我們可以在每個交換機上配置一個 VLAN trunk port。Trunk port 發出和收到的資料包都帶有 VLAN header，該 header 表明了該資料包屬于那個 VLAN。是以，隻需要分别連接配接兩個交換機的一個 trunk port 就可以轉發所有的資料包了。通常來講，隻使用 trunk port 連接配接兩個交換機，而不是用來連接配接機器和交換機，因為機器不想看到它們收到的資料包帶有 VLAN Header。

         

   4. vlan的類型

      1. 基于端口的vlan（untagged VLAN - 端口屬于一個VLAN，資料幀中沒有VLAN tag）

         這種模式中，在交換機上建立若幹個VLAN，在将若幹端口放在每個VLAN 中。每個端口在某一時刻隻能屬于一個VLAN。一個 VLAN 可以包含所有端口，或者部分端口。每個端口有個PVID （port VLAN identifier)。這種模式下，一個端口上收到的 frame 是 untagged frame，是以它不包含任何有關 VLAN 的資訊。VLAN 的關系隻能從端口的 PVID 上看出來。交換機在轉發 frame 時，隻将它轉發到相同 PVID 的端口。

         

         連接配接兩個交換機的同一個 VLAN 中的兩個計算機需要通信的話，需要在兩個交換機之間連兩根線

      2. Tagged VLANs （資料幀中帶有 VLAN tag）

         這種模式下，frame 的VLAN 關系是它自己攜帶的資訊中儲存的，這種資訊叫 a tag or tagged header。當交換機收到一個帶 VLAN tag 的幀，它隻将它轉發給具有同樣 VID 的端口。一個能夠接收或者轉發 tagged frame 的端口被稱為 a tagged port。所有連接配接到這種端口的網絡裝置必須是 802.1Q 協定相容的。這種裝置必須能處理 tagged frame，以及添加 tag 到其轉發的 frame。

         

         一根線就可以了實作跨交換機的同VLAN 内的計算機互相通信
   5. vlan的不足
      1. VLAN 使用 12-bit 的 VLAN ID，是以 VLAN 的第一個不足之處就是它最多隻支援 4096 個 VLAN 網絡（當然這還要除去幾個預留的），對于大型資料中心的來說，這個數量是遠遠不夠的。
      2. VLAN 是基于 L2 的，是以很難跨越 L2 的邊界，在很大程度上限制了網絡的靈活性。
      3. VLAN 操作需手工介入較多，這對于管理成千上萬台機器的管理者來說是難以接受的。
6. 二層交換機
   1. 功能
      1. MAC 位址學習：當交換機從它的某個端口收到資料幀時，它将端口的 ID 和幀的源 MAC 位址儲存到它的内部MAC表中。
      2. 資料幀轉發：交換機在将從某個端口收到資料幀，再将其從某個端口轉發出去之前，它會做一些邏輯判斷
      3. 加 VLAN 标簽/去 VLAN 标簽