以太网的MAC地址

单播

组播

广播

数据包装格式

IP地址的分类

IP地址类型

子网掩码

传输层的作用

TCP

UDP

UDP端口号

数据链路层在进行数据封装时，需要目的MAC地址。

ICMP Echo消息常用于诊断源和目的地之间的网络连通性

同时还可以提供其他信息，如报文往返时间等。

Ping是网络设备、Windows、 Unix和Linux平合上的一个命令

其实是一个小巧而实用的应用程序，该应用基于ICMP协议。

Ping常用于探测到达目的节点的网络可达性。

信息交互依赖数据封装，解封装以及数据传递

交换机工作在数据链路层，转发数据帧。

环路会引起广播风暴。

网络中的主机会收到重复数据帧。

STP通过阻塞端口来消除环路，并能够实现链路备份的目的。

交换机会默认开机STP协议来防止环路的产生

初始状态下，交换机MAC地址表为空。

学习MAC地址

转发数据帧

目标主机回复

AVLAN is a virtual LAN.

VLAN = broadcast domain

VLAN = logical network (subnet)

当Broadcast Domain过大时可能会带来安全隐患等问题 VLAN可以很好的解决。

通过Tag区分不同VLAN。

Access端口在收到数据后会添加VLAN Tag,

VLAN ID和端口的PVID相同。

Access端口在转发数据前会移除VLAN Tag。

当Trunk端口收到帧时

当Trunk端口发送帧时，该帧的VLAN ID在Trunk的允许发送列表中：

路由器需要知道目的网络对应的出接口才能将数据转发出去。

路由表中包含了可以到达的目的网络。 目的网络在路由表中不存在的数据包会被丢弃。

网关用来转发来自不同网段之间的数据包。

路由器需要知道目的网络对应的出接口才能将数据转发出去。

当网关路由器RouterA出现故障时 本网段内以该设备为网关的主机都不能与Internet进行通信。

通过部署多网关的方式实现网关的备份。

但多网关可能会出现一些问题：

VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器

通过配置虚拟路由器的P地址为默认网关，实现网关的备份。

域名系统DNS是互联网的一项服务。

它作为将域名和IP地址相互映射的—个分布式数据库， 能够使人更方便地访问互联网。

DNS使用TCP和UDP端口53。

顶级域名由 ICANN ( The Internet Corporation for Assigned Names and Numbers ） 旗下的Inter NIC 负责管理和分发所有的互联网域名， 确保互联网 上的域名不会重复。

.com

.net

.edu

.goV

.mil

.int

.org

.top

DHCP服务器能够为大量主机分配IP地址,并能够集中管理。

DHCP DISCOVER

DHCP OFFER

DHCP REQUEST

DHCP ACK

DHCP NAK

DHCP RELEASE

随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。

同时IPv4公有地址资源存在地址分配不均的问题， 这导致部分地区的1Pv4可用公有地址严重不足。

为解决该问题，使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

公有地址：由专门的机构管理、分配，可以在Internet上直接通信的IP地址

私有地址：组织和个人可以任意使用，无法在Internet上直接通信 只能在内网使用的IP地址

A、 B、C类地址中各预留了一些地址专门作为私有 P地址：

A类：10.0.0.0~ 10.255.255.255

B类：172.16.0.0~ 172.31.255.255

C类：192.168.0.0~ 192.168.255.255

NAT：对P数据报文中的P地址进行转换，是一种在现网中被广泛部署的技术， 一般部署在网络出口设备，例如路由器或防火墙上。

通过私有地址的使用结合NAT技术，可以有效节约公网IPv4地址。

在私有网络内部（园区，家庭)使用私有地址，出口设备部署NAT， 对于“从内到外”的流量，则对数据包的目的地址进行转换。

传统的网络设备在处理报文转发时 会依据先到达的报文优先被转发的机制进行处理

所以这样会导致当网络发生拥塞时，一些关键业务的通信质量就得不到保障 （如语音延迟、视频卡顿、关键业务无法通信等），进而影响到客户

RIP

OSPF

BGP

某公司为保证财务数据安全，禁止研发部门访问财务服务器， 但总裁办公室不受限制。