Linux運維入門（二）：網絡基礎知識梳理02

一，交換機的基本原理

1.1 數據鏈路層的功能

（1）數據鏈路層負責網絡中相鄰節點之間可靠的數據通訊，並進行有效的流量控制。
（2）數據鏈路層的做用包括數據鏈路的創建，維護與拆除，幀包裝，幀傳輸，幀同步，幀的差錯控制以及流量控制等。
（3）數據鏈路層在物理線路上提供可靠的數據傳輸，對網絡層而言爲一條無差錯的線路。

1.2 以太網及其發展

以太網工做在數據鏈路層

1.3 MAC地址

（1）計算機聯網必須的硬件是安裝在計算機上的網卡
（2）通訊中，用來標識主機身份的地址就是製做在網卡上的一個硬件地址。每塊網卡在生產出來後，都有一個全球惟一的編號來標識本身，這個地址就是MAC地址，即網卡的物理地址
（3）MAC地址由48位二進制數組成，一般分紅六段，用16進製表示，其中前24位是生產廠商向IEEE申請的廠商編號，後24位是網絡接口卡序列號
（4）MAC地址的第8位爲0時，表示該MAC地址爲單播地址；爲1時，表示該MAC地址爲組播MAC地址。
（5）單播的發送方式爲一對一，即一臺主機發送的數據只發送給另外一臺主機。
（6）廣播方式爲一對多，即一臺主機發送一個數據，在這個網段的全部主機都能收到
（7）組播方式介於單播和廣播之間，也是一對多，但接收者不是網段上的全體成員，而是一個特定的組的成員。

1.4 以太網幀格式

以太網有多種幀格式，這裏介紹最爲經常使用的Ethernet 2的幀格式

類型	用途
目的地址（DA）	標識了幀的目的站點的MAC地址
源地址（SA）	標識了發送幀的站點的MAC地址
類型	用來標識上層協議的類型
數據	封裝了經過以太網傳輸的高層協議信息
幀校驗序列（FCS）	是從DA開始到數據域結束這部分的校驗和。校驗和的算法是32位的循環冗餘校驗法（CRC）

1.5 瞭解交換機

（1）交換機的品牌衆多，像Cisco，華爲，H3C，TP-Link，神州數碼，銳捷等廠家都生產了不少不一樣型號的交換機
（2）常見的Cisco的交換產品系列主要包括Cisco 2960系列，Cisco 3560系列，Cisco 4500系列和Cisco 6500系列
a）Cisco 2960是一款入門級交換機，經常使用於鏈接客戶端主機實現10/100/1000兆位以太網互連
b）Cisco 3560是一款企業級交換機，可用於直接鏈接客戶端主機，也可用於互連入門級交換機

1.6 交換機的工做原理

（1）交換機並不會把收到的每一個數據信息都以廣播的方式發給客戶端，是因爲交換機能夠根據MAC地址智能地轉發數據幀
（2）交換機存儲的MAC地址表將MAC地址和交換機的接口編號對應在一塊兒，每當交換機收到客戶端發送的數據幀時，它就會根據MAC地址表的信息判斷如何轉發

1.6.1 MAC地址的學習

假設A主機發送數據幀（源MAC地址爲00-00-00-11-11-11，目標MAC地址爲00-00-00-22-22-22）到交換機的1號接口，交換機首先查詢MAC地址表中1號接口對應的源MAC地址條目。若是條目中沒有數據幀的源MAC地址，交換機就會將這個幀的源地址和收到該數據幀的接口編號（1號口）對應起來，添加到MAC地址表中

1.6.2 廣播未知數據幀

若是交換機沒有在MAC地址表中找到數據幀目的地址所對應的條目，交換機就沒法肯定該從哪一個接口將數據幀轉發出去，因而它被迫選用廣播的方式，即除了1號口以外的全部接口都將轉發這個數據幀。因而，網絡中的主機B和主機C都會收到。

1.6.3 接收方迴應消息

主機B會響應這個廣播，並回應一個數據幀（源MAC地址爲00-00-00-22-22-22，目標MAC地址爲00-00-00-11-11-11），交換機也會將此幀的源MAC地址和接口標號（2號口）對應起來，添加到MAC地址表中

1.6.4 交換機實現單播通訊

如今，主機A和主機B之間的通訊不用藉助廣播了，由於MAC地址表中已經有它們的條目。主機A發送數據幀的目標地址爲00-00-00-22-22-22，交換機會發現這個地址對應的接口標號爲2，因而交換機將只向2號口轉發數據幀

1.6.5 老化時間

（1）因爲交換機MAC地址條目是動態的，因此它不會永遠存在MAC地址表中，而是在300s（老化時間）後會自動消失
（2）可是若是在此期間，交換機又收到對應該條目MAC地址的數據幀，老化時間將從新開計時（重置300s）

二，IP地址概述與應用

2.1 IP地址的定義及分類

2.1.1 IP地址的格式

互聯網上鍊接的網絡設備和計算機都有惟一的地址，以此做爲該主機在Internet上的惟一標識，稱其爲IP地址。如同咱們寫一封信，要標明信件的發信人地址和收信人地址，郵件人員經過該地址來投遞信件同樣，在計算機網絡中，每一個被傳輸的數據包也要包括一個源IP地址和一個目的IP地址。

IP地址由32位二進制數組成，如某臺鏈接在互聯網上的計算機的IP地址以下所示：
11010010.01001001.10001100.00000110

很顯然，這些數字對於人來講不太容易記憶且可讀性比較差，所以，人們就將組成計算機IP地址的32位二進制數分紅四段，每段八位，中間用圓點隔開，而後將每八位二進制數轉換成十進制數（這種形式叫作點分十進制）。這樣，上述計算機的IP地址就變成了210.73.140.6

2.1.2 IP地址的分類

• [x] IP地址由兩部分組成：網絡部分和主機部分。
  • 網絡部分：用於標識不一樣的網絡
  • 主機部分：用於標識在一個網絡中特定的主機
• [x] IP地址的網絡部分由IANA（Internet地址分配機構）統一分配，以保證IP地址的惟一性。爲了便於管理，IANA將IP地址分爲A，B，C，D，E五類，按照二進制表示方法根據IP地址前幾個比特位，能夠判斷IP地址屬於哪類。目前在Internet上使用最多的IP地址是A，B，C這三類，IANA根據機構或組織的具體需求爲其分配A，B，C類網絡地址。具體主機的IP地址由獲得某一網絡地址的機構或組織自行決定如何分配。

• [x] 每一個類別的IP地址的網絡部分和主機部分都有相應的規則。

• A類地址：

（1）在A類地址中，規定第1個八位組爲網絡部分，其他三個八位組爲主機部分，即A類地址=網絡部分+主機部分+主機部分+主機部分。

（2）IP地址的前幾個比特位稱爲引導位，對A類地址來講，它的第1個八位組的第1個比特位是0.所以它的第1個八位組的範圍就是00000000～01111111.換算成十進制就是0～127，其中127又是一個比較特殊的地址，咱們用於本機測試的地址就是127.0.0.1。

（3）因爲A類地址的第一個地址塊（網絡號爲0）和最後一個地址塊（網絡號爲127）保留使用，即全0表示本地網絡，全1表示保留做診斷用。所以A類地址的有效網絡範圍爲1～126.全世界只有126個A類網絡，每一個A類網絡能夠擁有的主機數就是後面24個比特位的組合，爲2的24次方個。

特別提示：
主機部分不能全爲0或1，都是0表明的是網絡ID，全爲1表明的是本網絡的廣播地址，所以每一個A類網絡擁有的最大可用主機數爲2的24次方-2.
A類地址適宜在大型網絡中使用

• B類地址：

（1）在B類地址中，規定前兩個八位組爲網絡部分，後兩個八位組爲主機部分，即B類地址=網絡部分+主機部分+主機部分。

（2）B類地址中做爲引導位的前兩個比特位必須是10，所以它的網絡部分的範圍就是1000000.00000000～10111111.11111111。其中第1個八位組換算成十進制就是128～191.B類地址的有效網絡範圍是網絡部分中後14個比特位的組合。爲2^14個。每一個B類地址擁有的最大主機數爲2^16-2。B類地址適宜在中等規模的網絡中使用。

• C類地址

（1）在C類地址中，規定前三個八位組爲網絡部分。最後一個八位組爲主機部分。即C類地址=網絡部分+網絡部分+網絡部分+主機部分。

（2）C類地址中做爲引導位的前三個比特位必須是110.所以它的網路部分的範圍就是11000000.00000000.00000000~11011111.11111111.11111111。其中第1個八位組換算成十進制就是192～223。C類地址的有效網絡範圍是網絡部分中後21個比特位的組合。爲2^21個。每一個C類地址擁有的最大主機數爲2^8-2。C類地址適合在主機數量比較少的中小型網絡中使用。

特別提示：
D類地址是用於組播通訊的地址，E類地址是用於科學研究的保留地址，它們都不能在互聯網上做爲節點地址使用。

2.1.3 Internet 上的合法IP地址

目前在Internet上只使用A，B，C這三類地址，並且爲了知足企業用戶在Internet上使用的需求，從A，B，C這三類地址中分別劃出一部分地址供企業內部網絡使用。這部分地址稱爲私有地址，私有地址是不能在Internet上使用的。私有地址包括如下三組。

• [x] 10.0.0.0 ~ 10.255.255.255
• [x] 172.16.0.0 ~ 172.31.255.255
• [x] 192.168.0.0 ~ 192.1678.255.255

2.1.4 子網掩碼

前面學習了IP地址及其分類，下面來看一個與IP地址密切相關的概念---子網掩碼。在網絡中，不一樣主機之間通訊的狀況能夠分爲以下兩種。

• [x] 同一個網段中兩臺主機之間相互通訊
• [x] 不一樣網段中兩臺主機之間相互通訊

特別提示：
具備相同網絡地址的IP地址稱爲同一個網段的IP地址

若是是同一網段內兩臺主機通訊，則主機將數據直接發送給另外一臺主機；若是不在同一網段內的兩臺主機通訊，則主機將數據發送給網關，由網關再進行轉發。

爲了區分這兩種狀況，進行通訊的計算機須要獲取遠程主機IP地址的網絡部分以作出判斷。

• [x] 若是源主機的網絡地址=目標主機的網絡地址，則爲相同網段主機之間的通訊
• [x] 若是源主機的網絡地址！=目標主機的網絡地址，則爲不一樣網段主機之間的通訊

所以對一臺計算機來講，關鍵問題就是如何獲取遠程主機IP地址的網絡地址信息，這就須要藉助子網掩碼（Netmask）。

下面介紹子網掩碼的組成。與IP地址同樣，子網掩碼也是由32個二進制位組成。對應IP地址的網絡部分用1表示，對應IP地址的主機部分用0表示。一般也是用四個點分開的十進制數表示。當爲IP網絡中的節點分配IP地址時，也要一併給出每一個節點所使用的子網掩碼。對A，B，C這三類地址來講，一般狀況下都使用默認子網掩碼。

• [x] A類地址的默認子網掩碼是255.0.0.0
• [x] B類地址的默認子網掩碼是255.255.0.0
• [x] C類地址的默認子網掩碼是255.255.255.0

有子網掩碼後，只要把IP地址和子網掩碼作邏輯「與」運算，所得的結果就是IP地址的網絡地址。
例如：給出IP地址192.168.1.189 子網掩碼255.255.255.0。將IP地址和子網掩碼進行「與」運算就能夠計算出IP地址的網絡ID。運算過程以下所述。

計算出網絡ID就能夠判斷不一樣的IP地址是否位於同一網段了。 使用點分十進制的形式表示掩碼。書寫比較麻煩。爲了書寫簡便，常用位計數形式表示掩碼。位計數形式是在地址後加「/」,"/"後面是網絡部分的位數，即二進制掩碼中「1」的個數。例如：IP地址192.168.1.100。掩碼255.255.255.0。能夠表示成192.168.1.100/24。