计算机网络（五）

  数据包传输：

  这里讲述一下关于数据包传输的两个相关命令

  ping命令：主要用于测试主机之间的连通性命令；

  ping 域名/IP地址 

  测试当前主机与所定域名或IP地址是否连通

  其返回值只有两种，能连通|不能连通

  如果其返回值为不能连通，无法进一步定位故障点

  traceroute命令：路由追踪命令，每遇到一个路由就将其IP地址信息返回到主机；

  traceroute 域名/IP地址

  测试数据的TTL最大不超过30；

  第一次测试，生成一个TTL=1的数据位；

  第二次测试，生成一个TTL=2的数据位；

  。。。。

  逐步测试所经过的路由器

  交换技术

  为大家讲述两种较为典型的交换技术

  vlan技术

  stp（生成树协议）

  vlan技术：

  vlan又称虚拟局域网，是指在局域网的基础上，采用网络管理软件构建的可跨越不同网段，不同网络的端到端的逻辑网络，一个vlan就可以组成一个逻辑子网，即一个逻辑广播域，他可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中；

  划分vlan的策略有三种，基于端口的vlan划分，基于MAC地址的vlan划分，以及基于路由的vlan划分，而如今常用的划分策略就是第一种和第三种，第二种更多的是出于一个辅助的作用；

  三层交换技术： 

  传统的路由器在网络中有路由转发，防火墙，隔离广播的作用，而在一个划分了vlan以后的网络，逻辑上划分的不同网段之间的通信仍然要通过路由器转发，由于在局域网上，不同vlan之间通信的数据量是很大的，如果路由器要对每一个数据包都路由一次，随着网络数量的增加，路由器将不堪重负，而路由器将成为整个网络运行的瓶颈；

  在这种情况下，出现了第三层交换技术，它是将路由技术和交换技术合二为一的技术；三层交换机在对第一个数据流进行路由之后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是路由，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发的销量，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能；

  为了保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用vlan技术进行虚拟网络划分。vlan子网隔离了广播风暴，对一些重要部门实施了安全保护；当某一部分物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组；

  STP：生成树协议

  STP通过拥塞冗余路径上的一些端口，确保到达任何目标地址只有一条逻辑路径，STP借用交换BPDU来阻止环路，BPDU中包含桥ID，用来识别是哪台计算机发出的BPDU，在STP运行的情况下，虽然逻辑上没有环路，但是物理线上还是存在换路的，只是物理线的一些端口被禁用以阻止环路的发生；如果正在使用的链路拓扑结构发生变化，位于变化一端的交换机会生成一个叫做“TC”的BPDU数据帧；该帧会传遍整个网络，也会被处于阻塞状态的端口接收，一旦处于阻塞状态的端口接受到该类数据帧，其会试图自动转换状态至转发状态以用于进行正常数据帧收发；从而可以实现链路冗余备份，一旦损坏的网段修复，重新计算生成树；

  生成树协议原理：

  每个广播域有一个根桥，每个非根桥都有一个根端口，根端口是一个转发端口，可以进行数据帧的转发与接收，而每个网段都有一个指定端口，可以进行数据帧的转发与接收；

  根桥的选定：

  1.根据桥ID

  桥ID最小的的为根桥

  桥ID=桥优先级+桥MAC地址

  若优先级相同则比对桥MAC地址

  桥优先级：第一参考标准，0-65535，默认的优先级32768

  根端口的选定

  1.根据到达根桥的距离选定

  到达根桥的距离越近，则其为根端口；

  若有两个端口到达根桥距离相同则比较两个端口的端口ID；

  2.根据端口ID

  端口ID最小的的为根端口

  端口ID=端口优先级+端口MAC地址

  若优先级相同则比对端口MAC地址

  端口优先级：第一参考标准，0-255，默认值为128

  端口MAC地址：物理端口的MAC地址

  指定端口的选定：

  1.根桥上的端口一定是指定端口；

  2.从该端口到达根桥的距离最小；

  3.如果某网段上的两个端口到达根桥的开销值相同则比较端口所在交换机的桥ID，桥ID小的就是指定   端口；

  两种路由协议（了解）：

  距离矢量协议

  链路状态协议

  路由协议的作用：构建并维护路由表，路由器和路由器之间可以相互通告路由表信息；更新路由表信息拓扑更改会导致路由表更新，路由器将更新的路由表，在下一个更新周期到来后，向相邻的路由表通告信息，互相更新路由表中的信息；从一台路由器到另一台路由器的逐步更新过程；   

  使路由器中能够出现直连路由的条件：

  1.给路由器的接口配置了正确的IP地址；

  2.给路由器的接口连接了正确的通信介质；

  3.路由器的接口被开启(no shutdown)；

  NAT网络地址转换

  NAT网络转换的功能就在于，在一个局域网中使用私有地址访问，而当主机需要访问外部网络时，就将内部网络的私有IP地址转化为外部网络的公有IP地址进行访问，这样可以解决公有IP地址紧缺的问题；不同局域网内部的私有IP地址可以相同；这样的话，就可以只申请一个公有合法的IP地址，在局域网内部私有地址需要的时候，都可以通过这一公有IP地址访问外网；外部的网络是看不到局域网中的私有地址的；

  NAT网络下的转换流程大概为，将源主机的内部本地地址，通过交换机传给当前网络下的路由，路由将内部本地地址转化为内部公有地址，并发送给另一个网络的路由，通过另一个网络的路由器，转化为外部本地地址，在通过该网络的交换机找到目的地址，即外部公有地址；其中内部本地地址转化为内部公有地址即为SNAT，源地址转化，将私有IP地址转化为公有IP地址；而外部公有IP地址转化为外部本地地址即为DNAT，公有地址转化，将公有IP地址转化为私有IP地址；为了实现地址的转换，在每一个路由中都存在着一个NAT表，如将内部本地地址转化为内部公有地址，就是通过指定路由中的NAT表，查询到内部本地地址想要到达目的IP地址所对应转化的内部公有地址；

 公有地址可以直接访问互联网；互联网中的各个路由器为所有的公有地址提供路由；

 私有地址只能在局域网内使用，互联网中的各个路由器不会为私有地址提供任何路由；

 生成NAT表的方式：静态和动态

 静态：管理员手动的完成；

 动态：有路由器自动执行完成；

本文转自 wujunqi1996 51CTO博客，原文链接:http://blog.51cto.com/12480612/1945424