一、相关概念
1.各层次设备
2.冲突域
2.1定义
- 冲突域通俗来讲就是在同一个网络中,两台设备同时传输的话会产生冲突。
- 位于OSI的第一层:物理层
例如在集线器场景下,集线器属于物理层设备,它不具备交换机的功能,当收到节点发来的信号时不会根据点到点去进行转发。因为集线器 的原理是收到节点发出的信号后,会将其信息进行整形放大,将其广播转发 给其它与集线器相连的所有端口 。所以当两个节点同时发送数据,会产生冲突现象。
如果一个以太网区域内,多台主机由于冲突而无法同时通信,这个区域构成一个 冲突域 。很显然,连接在同个集线器下的所有主机处于同一冲突域,它们的通信效率是非常低下的:
2.2冲突域的处理
第二层设备 能隔离冲突域,比如交换机(Switch)。交换机能缩小冲突域的范围,交换接的每一个端口就是一个冲突域。
交换机工作在数据链路层 ,根据目的 MAC 地址转发以太网帧。当数据访问过程中,会匹配MAC地址表,按照MAC地址表的条目匹配出接口后进行转发。这样的话只会转发给目的接口,不会转发给其它接口,提高了网络的利用率。
因此,交换机每个端口都是一个独立的冲突域: 如图有4个冲突域
3.广播域
3.1定义
- 广播域顾名思义,在一个网络中当一台主机发送一个广播报文时所有能够收到这条广播包的主机集合就叫做广播域。
- 位于OSI的第二层:数据链路层
3.2广播域的处理
在日常工作中,一个LAN就是一个广播域,如果想要隔离广播域其实有很多方式。
例如使用第三层设备路由器 隔离广播域、划分不同的VLAN等方式。
①路由器隔离
在交换机中,报文是工作在数据链路层的,只是通过MAC地址来转发数据,在路由器中,报文是工作在网络层,通过路由表来转发报文。
路由表中包含有源地址,目的地址,下一跳。这三条基本信息来进行匹配。
当报文通过时,路由器会按照报文的源地址和目的地址去匹配下一跳地址,进而精确转发数据。当路由表中没有匹配的数据,则会直接丢弃该报文。所以路由器可以隔离广播域。
如图所示,PC1访问PC3,数据表到达交换机1后,交换机1查询MAC地址表发现PC3的MAC是通过路由器互联接口学习到的,从而转发给路由器,然后路由器再去查看路由表,发现到PC3的路由是与交换机2的直连路由,然后会转发给交换机2,交换机2再去通过MAC地址表匹配从而转发给PC3,这就是交换机和路由器分别的工作过程。
②交换机划分VLAN隔离
3.集线器(Hub)
集线器(Hub)在OSI体系结构模型中处于物理层 ,用于共享式以太网络的组建。
HUB 集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
作用:
- 让多个主机直接可以连接起来
- 通过扩展,可以让多个局域网进行互联
4.网桥和交换机
网桥(Bridge)工作在OSI模型的数据链路层,连接两个局域网,在各种传输介质中转发数据信号,扩展网络的距离,有效地限制两个介质系统中无关紧要的通信,选择性地转发数据帧,减少不必要的网络流量。
交换机(Switch)可以看成一个多端口网桥,按每一个包中的MAC地址相对简单地决策信息转发 ,转发延迟小,将网络分成小的冲突网域,为每个工作站提供更高的带宽。
- 相同:网桥和交换机的工作原理相同,都是根据MAC地址(记忆了每个MAC地址在哪个端口)转发数据帧。
- 不同:网桥的数据帧转发一般是基于软件 来实现的**,** 而交换机是基于硬件(交换机的转发速度比网桥快很多,现在中高端交换机都能够达到线速转发)
5.路由器
路由器(Router)工作在网络层,基于IP地址做转发,不同网络之间互相连接用到的设备。
路由器的每个端口都是一个独立的冲突域和广播域。
路由器的作用:
- 实现不同IP网段主机间的相互访问
- 实现不同通信协议网段主机间的相互访问(连接不同类型的网络)
- 不转发广播数据包
6.VLAN(虚拟局域网)
VLAN允许将网络中的设备(如主机)逻辑地分组到不同的广播域中,而不管它们的物理位置如何。在VLAN内的主机应该能够彼此自由通信,即使它们连接在不同的交换机上。
7.端口
VLAN 从交换机处理VLAN数据帧的不同,我们可以将交换机的端口分为两类:
一类是只能传送标准以太网帧的端口,被称为Access端口;
另一类是既可以传送有VLAN标签的数据帧,也可 以传送标准以太网帧的端口,称为Trunk端口。
·Access端口 一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口收到的数据帧都不包含VLAN标签,发送帧中也必须不包含VLAN标签。
·Trunk端口 一般是指那些连接支持VLAN技术的网络设备的端口。这些端口接收到的数据帧一般都包含VLAN标签,而向外发送数据帧时也常常需要添加VLAN标签。
参考: