目标:网络入门
时间:3个月(个人建议)
掌握知识:Switch和Router的使用及控制
扩展知识:NAT、安全、无线的基本使用。
基本知识点:
Switch的使用,理解Switch的工作原理,通用一个广播域,各端口皆为独立冲突域。基于广播域进行一个数据的匹配传输,匹配原则——MAC,首先确定交换机依靠自身一个MAC缓存表查询,如果没有则泛洪查询所有端口,直到响应后记录,加入MAC缓存表,后直接依靠缓存表路径距离连接。没有则丢弃,缓存表默认老化时间是300s。而独立冲突域是全双工的一个保证,依靠CSMA/CA来避免数据传输冲突。MAC匹配原则是因为所有的物理设备的MAC都是唯一的,它与IP都存在对应关系,IP可变,但是MAC不会。匹配过程,一般知道对方IP。通过ARP一个包的查找对应的MAC,建立本地对应,进行连接,所以一般ping包会一个丢包。
简单总结,Switch二层依靠广播域进行数据传播;MAC为唯一匹配原则,通过ARP查找对应信息
扩展使用
一个Switch就一个广播域,太浪费了,我们就把多余的广播域利用起来,通过划分VLAN达到划分广播域的目的。广播域之间是不能通过广播进行传输的,而一般二层都是经过广播传输,所以不同VLAN间就相互隔离了,这样利用率就提高了。同时也有另一个问题,Switch具有一个MAC学习能力,其通过广播传输信息,一旦泛洪,可能造成广播风暴/MAC地址漂移等影响甚至宕机的危险,因此我们产生的一个STP协议,生成树协议,通过特定的协议及算法,建立一条如树般哪怕岔路在多也只有一条主干的路径。
简单总结:Switch通过划分VLAN达到增加可用率的情况,通过STP协议进行环路避免。涉及指令及其他情况见网络入门篇(二)。
Router的使用,理解Router的基本工作原理,Router即路径,不同广播域(VLAN)间不能相互通信,所有就需要Router去引导咯,其主要应用的是3张表——路由表、拓扑表、邻接表。思考下,路由表如何建立,通过收敛路由学习,而路由信息的产生有2种,静态路由和动态路由(这里直连路由不做思考),静态路由即手工设定,必须指定来去的路径,一旦改变,就需重新设定,设置麻烦,建议网络关键位置建立即可,但是可靠性高+快。动态路由由协议动态收敛,其协议有RIPv1/2、OSPF、EIGRP、IS-IS、BGP等等(详解接后篇实验操作),设置简单,可扩展性强。
简单总结:Router为不同VLAN间通信保证;Router通过动态协议和静态路径(手动)引导路径
扩展使用
就上述Switch而言,它在一个Switch上面划分了不同VLAN,但是正常情况下不同VLAN是无法通信的,那么我要它通信,则必须使用Router,有两种方法,一种是单臂路由,通过上接一台路由器,建立对应VLAN子端口,然后通过网关指向。网关主要是一个广播域地址的管理者,而我们指向网关则通过,这个网关向这个网段所有地址广播寻址。还有一种使用3层VLAN开启routing或使用路由协议皆可。
简单总结:不同VLAN的通信,依靠routing,可通过单臂路由及3层交换机实现,建议尝试
扩展知识点
简单理解
NAT:依字面意思而言是一个网络地址转换协议,其可以将IP地址相互转换,其创造是为了节约即将用的IPv4地址,因此它一般通过PAT将多个保留地址转换成一个或多个公有地址,具体使用,见后期实验详解。
安全:就字面意思理解就行,保证传输数据不被盗,传输网络不被击倒,目前就这两个就可以了,一般使用3A认证,保证使用用户的可连接性,及管理用户,通过ACL来过滤一些不需要的用户及服务,以及firewall对内外网络的区分,从而达到防护外来攻击以及控制需求等等。
无线:依字面意思无线连接,这里的网线连接是AP可不是家用路由器哦,WIFI的产生其实也是有一些的,创建SSID,以及广播使用2.4G还是5G,对应上层端口设置,建议自己去尝试下,具体情况待实验详解篇。
PS:入门书籍和实验建议使用CCNA学习指南和红茶三杯的CCNA实验系列