網路基礎知識講座之四 理解資料鏈路層

2021-04-12 15:32:19 字數 2308 閱讀 3790

比ip和路由更重要的是什麼?當網路2層出現故障的時候,鏈路層的知識顯得更重要。許多人都沒有掌握構建富有彈性的2層網路必須具備的生成樹協議的知識。當一台交換機出現問題時,除非主機直接連線到這台交換機。否則不應該影響其它人的網路連線。在我們深入介紹生成樹協議之前,你必須要理解2層內部的工作原理。

2層是資料鏈路層,是乙太網所在的層。在這一層我們將討論網橋、交換和虛擬區域網,要讓乙個網路執行起來,你實際上不需要學習乙太網內部的工作原理,當然,如果你願意學習的話,你可以利用其它的時間學習這方面的知識。

乙太網交換機是一種「網橋」裝置。傳統的網橋是這樣工作的,一開始它接收乙太網幀,然後,把它們傳送到除接收埠之外的全部其它埠。乙太網交換機具允許允許雙絞線連線的能力。它漸學習哪乙個埠連線了哪些mac位址。這時候,網橋就變成了一台學習裝置,能夠儲存在乙個埠上看到的全部的mac位址表。當乙個幀需要發出時,網橋將檢視在網橋表中的目標mac位址,並且知道應該在哪乙個埠傳送這個幀。這種僅向正確的主機傳送資料的能力是交換技術中的乙個巨大的進步,因為這可能顯著減少通訊衝突。如果在網橋表中沒有目標mac位址,交換機就簡單地把資料傳送到全部埠。這是首次發現主機到底在什麼地方的惟一方法,因此,正如你看到的那樣,把資料傳送到全部埠是交換技術中的乙個重要原則。這個原則在路由中也非常必要。

單播分段(unicast segmentation):網橋能夠限制哪些主機能夠收到單播幀(僅傳送給乙個mac位址的幀)。集線器只是簡單地把一切資料傳送給所有的埠,因此,單播分段本身可以節省大量的頻寬。

衝突域(collision domain):衝突域是能夠發生衝突的網段。由於交換機採用了直通傳送技術以及網絡卡全部採用雙工技術,衝突已經不再發生了。如果你在乙個埠看到衝突,這就意味著有人意外地使用半雙工的裝置,或者是出現了其它的故障。

廣播域:傳送和接收廣播幀的網段。

在交換機產品幾年後,網橋執行所採用的老式的儲存和傳送方式改變了。新的交換機僅檢視幀的目標mac位址,然後立即把這個幀傳送出去。這種技術稱作「直通傳送」可以幀更快地直接通過交換機,因為這種方式對幀很少進行處理。這種方式也暗示了一件重要的事情:一台交換機不再檢查crc(迴圈冗餘校驗)以便檢視資料報是否損壞。這還暗示著不可能發生衝突。

另外,為了解決廣播網段的問題,我們引入了虛擬區域網技術。如果你不能向另一台機器傳送廣播幀,那些機器就不在你的本地網路中,你要把全部資料報傳送給一台路由器,接著由路由器傳送這些資料報。實際上,這就是虛擬區域網做的事情:虛擬區域網將網路劃分為更多的子網。

正如我們已經知道的那樣,如果你無法使用arp協議獲得目標的mac位址,那你必須要使用一台路由器。這是不是意味著你必須在每個vlan之間物理的連入一台路由器呢?不需要,因為我們現在擁有3層交換機!設想乙個例子,如果你願意,一台交換機可以配置48個埠。這台交換機有兩個虛擬區域網,虛擬區域網1採用1至24埠,虛擬區域網2採用25至48埠。要把這兩個虛擬區域網連線起來,你基本上有三種選擇。第一,使用一台路由器分別連線這兩個虛擬區域網中的乙個埠,並且分為vlan中的主機配置正確的預設路由。第二種方法是你還可以簡單地在每個虛擬區域網中各自建立乙個虛擬路由器介面(virtual inte***ces)。在思科的裝置,這種虛擬路由器介面可能稱作「vlan1」和「vlan2」。它們擁有自己的ip位址,而vlan中的主機使用這些虛擬路由器介面作為自己的路由器。

在第三種方法使我們回到了2層概述的最終話題。如果你擁有多台需要包含同樣的虛擬區域網的交換機,你可以通過埠匯聚(trunk)的方式它們都連線起來。這樣,交換機a中的虛擬區域網1和交換機b中的虛擬區域網1就完全是一樣的了。這是採用802.1q標準完成的。802.1q標準為將離開第一台交換機的資料報打上乙個虛擬區域網的識別符號。思科把這些交換機間的鏈路稱作「主幹埠(trunk ports)」,你可以擁有交換機允許的最多數量的虛擬區域網(目前大多數硬體允許4096個虛擬區域網)。因此,在虛擬區域網之間建立聯絡的第三種方法(也是最後一種方法)是把以trunk方式連線一台路由器,並且為每乙個虛擬區域網建立乙個虛擬路由器介面。虛擬區域網1上的主機(無論是在交換機a和交換機b上)都能夠訪問這個路由器介面(這個介面可以在另一台裝置上),因為他們全部都連線在了一起,並且共享乙個廣播域。關於trunk與802.1q的更多資訊請參見這篇文章。

在這裡我們沒有採用「這是2層協議,記住乙太網資料報頭」這種標準的教學模式。要成為乙個真正的專家,你必須要知道這些知識。但是,要成為乙個有用的操作人員,簡單地知道2層是如何工作的就可以了。下一講我們將介紹網路領域最有趣的協議生成樹協議。

小結:

●網橋(又名交換機)儲存mac位址表以實現單播網段功能。也就是說它們僅向需要這個資料的主機傳送單播資料。

●虛擬區域網並不能提供可靠的安全。

●一台3層交換機能夠通過trunk提供多個虛擬區域網,並且為這些虛擬區域網提供路由。這可以完全在同一條線路上實現。 

網路基礎知識講座之四 理解資料鏈路層

比ip和路由更重要的是什麼?當網路2層出現故障的時候,鏈路層的知識顯得更重要。許多人都沒有掌握構建富有彈性的2層網路必須具備的生成樹協議的知識。當一台交換機出現問題時,除非主機直接連線到這台交換機。否則不應該影響其它人的網路連線。在我們深入介紹生成樹協議之前,你必須要理解2層內部的工作原理。2層是資...

網路基礎知識講座十四 OSPF路由協議初步

為了解ospf的設計需求,我們來討論一下ospf的工作原理。下面先解釋一些相關術語 路由器id ospf協議中每台路由器都被賦予乙個唯一的32位無符號整數,這就是路由器id,它是路由器上的最高ip位址,可以通過為所選路由器的loopback 環迴 介面設定乙個更高的位址來加大這個值。相鄰路由器 兩台...

網路基礎知識講座之十一 網際網路的管理架構

網際網路是乙個混亂的和難以駕馭的地方。當人們談論網際網路治理的話題時,這個話題通常是指ip位址分配和網域名稱管理,而不是指新聞檢查和控制。從網路部署的角度說,網際網路實際上是管理很嚴格的。本期網路講座將解釋一些網際網路管理組織的縮寫字並說明這個組織的真正目的是什麼。icann是網際網路名稱與數字位址...