开发者学堂课程【Linux网络进阶 - TCP/IP协议及OSI七层模型:CCNP 必备:CCNA 必备:Linux 网络基础知识入门及 tcp 协议】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/552/detail/7627
CCNA 必备:Linux 网络基础知识入门及 tcp 协议(一)
内容介绍:
一、交换机的弊端及优化方法
二、网络分层
三、TCP/IP协议栈
四、TCP/IP 分层
五、TCP 协议特性
六、TCP 包头
一、交换机的弊端及优化方法
1.弊端
交换机是一个典型的二层设备,不能隔断广播域的,但是在生产中确实有这种需求,比方说企业里面主机和主机之间相连,很多情况下用的都是交换机相连,只有连接互联网的时候可能会用到相应的路由器设备。
一个路由器连接了一个交换机,交换机又连接了各自的生产工作中的电脑上,由于交换机默认不能隔断广播域,只要连到交换机上,彼此之间相互之间都可以直接相连。换句话说,如果有两台主机,主机A这个主机B,假设A主机是销售部所在的部门。
B主机是财务部所在部门,由于这两个主机在同一个交换机上相连,彼此之间可以畅通无阻的直接相互访问。
但是财务部的主机里有一些比较敏感的财务数据,如果两者之间互相完全不加以控制的互相访问,比如a主机在知道B电脑IP地址的情况下,可以直接访问B主机,无形中带来了一些安全风险。
2.优化方法
引入VLAN,可以在隔离广播域的同时保证了其安全性并且可以灵活管理。
VLAN叫作虚拟局域网,V表示虚拟的。虚拟局域可以使交换机隔断广播。
举例如图所示,这个建筑物是三层的,三层中每层都有交换机,负责把同一层的办公电脑连起来。
但是每层都有不同部门的电脑,比方说第一层,第二层,第三层都有销售部的电脑,HR的以及是工程部的电脑,三个部门在每一层均有分布。
理论上希望销售部的员工可以彼此之间相互访问,但是对其他部门的访问加以控制,此时就可以用vlan技术来实现。
在交换机分别连接的不同的接口上划分成不同的vlan,将交换机上的八个接口划分到vlan1里,给销售部使用,另外八个接口放到vlan2中,给HR使用,另外八个接口放置vlan3中,供技术部使用。使用vlan的好处是不同vlan之间的主机不能直接通讯,只有再通过路由器进行连接,且可以通过路由器控制不同vlan里主机的通讯。
但是vlan技术也存在一定弊端,例如路由器的接口有限,不同vlan之间的主机通讯也就受到了限制,而且需要引入trunk 协议进行连接,引入trunk后也不可以保证接收端可以完全区分输送端的vlan接口,因此数据在trunk一端输出的瞬间需要添加一个vlan信息进行标记,相当于修改了数据包的帧结构。
trunk协议有很多种,例如ISL协议(不通用)、802.1Q(国际通用),不同trunk协议的区别是对vlan信息的标记地点不同,802.1Q标记在type类型和源之间。
二、网络分层
搭建网络时,如何实现网络分层
在企业里面搭建网络,分成三层,分层是从另一角度来划分的,是从搭建网络的角度即规划网络来划分的,而不是根据OSI 模型的功能来划分的。
普通电脑接入到普通交换机,叫做接入层,它负责把电脑接入到网络里面;主机联网以后,交换机之间彼此的连接往往希望外一些安全控制,比如实现一些访问控制,一般来讲用就会用到分布层,分布层一般是用路器来实现服务功能,因为只有路由器才能制定两个网络之间的安全策略,起到了路由,安全,广域网等功能。
但是在有些特定的场合下,我们可能需要额外的一层叫核心层。
核心层的作用是起到快速转发的功能,比方说有些工业区里有很多办公大楼,就会有很多交换机,交换机连接到了后端的路由器上,路由器可以起到路由、安全、广域网等功能,把不同网络的主机连接起来,但是路由器的性能是有限的,如果使园区里一些非常重要的服务器能够被主机快速地访问,就需要用到核心层。
核心层用的是高端的高速交换机,这个交换机的性能提高,它可以连接到路由器上,而且由于交换机的性能特别好,因此可以直接连接服务器。
服务器接到高速交换机上速度是相当高的,可以达到10G以上的速度,这样就可以实现园区各大楼主机快速访问服务器且性能不会受到很大影响。
