精华内容
下载资源
问答
  • 相同VLAN下不同子网之间通信

    千次阅读 2016-05-05 17:38:16
     在同一个VLAN中,相同的子网 肯定是通信的, 不同子网也是能通信的,但是有前提的,前提就是在同一台交换机上,不同VLAN之间的同一个子网是能通信的,前提是在不同的交换机上,位于不同的交换机上的不同VLAN相同的...

    有些东西看起来简单明了,但是并不见得每一个人都能想到,也并不一定都能解决好。

        在同一个VLAN中,相同的子网 肯定是通信的, 不同子网也是能通信的,但是有前提的,前提就是在同一台交换机上,不同VLAN之间的同一个子网是能通信的,前提是在不同的交换机上,位于不同的交换机上的不同VLAN相同的子网肯定也是不能通信的。

     

        根据图中所画的拓扑信息,Pc1 和PC2位于相同的VLAN中,但是它们属于不同的子网类型,分别为 192.168.1.10/24 和192.168.2.10 /24 ,在交换机上配置VLAN信息, 将它们划分到相同的VLAN中去, 在配置时,关闭路由功能使之成为主机。

     

        在这里就不说配置了,都是比较简单的。

        明显可以看到PC1和PC2是可以互通的。

        由于PC1和PC2位于相同的VLAN信息中,当PC1发送ARP 请求时,在VLAN10 中进行广播, 此时PC2收到此信息,并作出回应。

     

    展开全文
  • NSX-T业务转发01—— 同一logical sw 上vm之间通信1. 需要明白的几个概念2. 业务拓扑及转发过程 1. 需要明白的几个概念 ...为不同子网或者两个component之间,提供南北向或东西向路由。 component...

    NSX-T业务转发01—— 不同子网vm之间的通信(东西向路由DR)

    1. 需要明白的几个概念

    • logical switch:
      可以跨越多个host的广播域,位于同一个子网的vm应该连接到同一个logical switch上。
    • logical router:
      为不同的子网或者两个component之间,提供南北向或东西向路由。
      component可以分为“分布式component”和“中心化component”,“分布式component”主要是host hypervisor上的kernel模块,而“中心化component”实现和提供与物理设备的链接。
      逻辑路由上存在的interface类型:
      1)downlink – 连接到 logical switch 的端口
      2)uplink – 连接到物理设备或物理路由的端口
      3)routerlink – 连接两个逻辑路由的接口
    • edge node:
      与compute node类似,实现transport功能,同样也具有VTEP IP,实现overlay tunnel。
      在edge node上,可以作为一个或多个logical router的container。

    2. 业务拓扑及转发过程

    2.1 拓扑图
    在这里插入图片描述
    每个hypervisior在NSX-T上进行了config之后,都会分配一个VTEP IP。
    在这个图里用到了两个hypervisior,一个是ESXi,一个是KVM,对应的VTEP IP分别是:
    ESXi Host: 192.168.140.151
    KVM host: 192.168.150.152
    每个hypervisior在NSX-T上进行了config之后,都会分配一个VTEP IP。

    2.2 配置情况
    (1) logical switch的配置情况
    在这里插入图片描述

    • 每个logical switch都会对应一个VNI的值,在overlay业务中充当内层data的标签,对应到N-VDS上,就是一个portgroup,同一个portgroup可以看做是一个logical switch,他们具有相同的子网,位于同一个广播域

    (2)tenant router,此处的作用主要实现的是不同子网间的业务转发
    在这里插入图片描述

    • router上与logical switch上连接的端口,可以看做是每个logical switch的gateway,因为是要与logical switch进行连接,端口类型则为downlink

    (3)配置完成后,logical switch和router的配置会被分发到每一个hypervisor上,可以看作每一个hypervisor上有相同的logical switch和router,可以通过查看每个host上的logical switch和logical router看到,并且可以看到相同的路由表内容信息

    3. 转发过程

    3.1 NSX controller mac 学习和广播
    只要有一个vm连接到logical switch上,其所在的host就会向controller发起Mac注册,之后controller又会将mac/TEP推送到host上去。
    可以通过下图进行简单了解:
    在这里插入图片描述
    图中:

    • 由于web vm 和 APP vm 位于同一个host上,因此对应的transport node相同
    • 通过VNI来进行logical switch的划分
    • 一个VNI对应 N-VDS上的一类portgroup

    3.2 位于同一个hypervisor上的不同子网vm之间的通信
    在这里插入图片描述
    Web VM1 (172.16.10.11)到App VM1(172.16.20.11)业务转发过程:

    • 由于两个vm位于不同的子网上,172.16.10.11会查看自身的ARP表,发现172.16.20.0/24位于不同的网段,需要先转发到网关,即分布式路由的downlink端口172.16.10.1
      在这里插入图片描述
    • 在esxi上的分布式路由上进行路由表查询及路由转发,由于172.16.20.0/24子网属于直连网络,业务报文会经过172.16.20.1对应的downlink port(该port与 APP logical switch直连),并通过在 APP logical switch上,查看Mac表来将业务转到App vm1对应的端口上
      在这里插入图片描述
      3.3 位于不同hypervisor上的不同子网vm之间的通信
      以 DB VM1(172.16.30.11) 到 Web VM1 (172.16.10.11) 的业务转发为例
    • 由于两个vm分别位于不同的子网,Web VM1 经过logical switch 将业务转发到网关172.16.10.1(位于ESXi host上分布式路由的downlink interface)
    • 在ESXi的分布式路由上进行路由表查找,可以看到172.16.30.0/24属于直连网络,报文则被转发到连接该子网的downlink interface上
    • 在获取到出接口后,需要知道转发时对应的目的Mac地址,通过查找logical switch对应的Mac内容,涉及到:vm Mac、VTEP IP、VTEP Mac、VNI flag
      在这里插入图片描述
    • 查看logical switch ARP表时,会发现Mac地址是通过remote的方式学到的,因此,ESXi TEP会进行报文的封装(增加VNI以及外层的L2, L3头信息)后转发至remote TEP,此时通过物理网络进行overlay报文转发。
      在这里插入图片描述
    • 在报文到达remote TEP后,首先会剥去外层了L2和L3,通过VNI查找对应的logical switch,根据内层的 L2及L3进行报文转发,最终到达目的端vm。
    • 通过下图可以看到整个报文的走向
      在这里插入图片描述
      注意:
      路由表的路径选择通常识发生在报文的原始host上,此处即为ESXi。
    展开全文
  • 我们来看一下不同子网间的PC是如何通信的:首先数据从应用层到网络层,网络层运行的是IP协议,它的主要功能是负责路由,这时它会判断目标IP是否在同一网段,如果不是,它就准备把数据包发往网关,这时它会检查ARP...
    文章针对有IP网络基础知识,对osi和以太网有基本了解的人群!
    

           首先,来看一个常见的问题:

    --------------------------------------------

    Q:不同网段的机器通过二层交换机相连接,它们之间能相互通信吗?

    A:常规的情况下不同网段需通过网关访问的方式我想你应该是已经了解的~这个系列的第一篇文章也有提到。(来自:网络基本功系列:细说网络那些事儿

     

         关于交换机连接不同网段的机器一定要实现相互通信,应该需要特殊的设置:

         比如PC 1 IP: 192.168.1.1,默认网关设为:192.168.2.1

         PC 2 IP: 192.168.2.1,默认网关设为:192.168.1.1

         PC 1发现与PC 2不是同一网段需要发送给网关,现在问题就是如何获得网关(也就是PC2 )的MAC地址。所以PC 1发送包含网关IP地址的ARP。ARP到交换机这里, 交换        机转发这个ARP广播包(没有VLAN的话),于是PC 2返回自己的MAC地址给PC 1。现在,PC 1就有了PC 2的MAC地址。这样就可以相互通信了。

    ---------------------------------------------

        接下来介绍一下,网关的作用,因为实现中要借助网关。
        路由器是三层的设备,主要协议为IP。三层设备主要负责寻址,通过查看自已通过各种动态路由协议或静态指定的路由表,来确定数据包的传送方向,路由器就像是站在十字路口的一个交警,如果有司机(数据包)不知道目的地就问这个交警,这个交警从大脑的数据库中检索到,这个司机要去的目的地,然后再确定到达目的应走哪个路口。计算机操作系统实现了OSI七层模型,当应用层发出网络请求后经由表示层、会话层、传输层(具体功能不在本文范围,请参看其它资料),要送到网络层加封网络层信息即IP地址,同时也要进行寻址(路由)。大部分的计算机只有自身使用的路由表,不会路由接收到的数据包,配置网关就相当于在自身的路由表中加入一个条目(在命今提示符下输入 route print 查看,特别注意,没有网关是没有这个条目的),所有不明去向的包都发送至网关,这就是网关的作用。这里假定网关为192.168.1.1 网卡IP为:192.168.1.123):

    Network Destination        Netmask          Gateway         Interface       Metric
           0.0.0.0               0.0.0.0        192.168.1.1      192.168.1.123      20


        这是一条默认路由,意思是当 route print 看到的这张表上,找不到去网目的地的路由条目时,将数据包发往网关192.168.1.1,interface为到达网关的本地接口,这里是192.168.1.123所在接口的链路上。(有这张表的前题是:你的网卡必须是处在UP状态,既线缆接好的状态下才能看到)。除上边那个条目外应该还有很多条目,还必须说的一个条目是你的直连路由条目,或说你的网卡IP地址所在子网的路由(这条路由是系统自动生成的):

    Network Destination        Netmask          Gateway         Interface       Metric
         192.168.0.0         255.255.255.0    192.168.1.123    192.168.1.123     20

    意思是 到达你网卡IP所在网段 192.168.0.0/24的数据包,都将会发到你的本地接口上 既192.168.1.123所在接口连接的链路上(Gateway和Interface为什么一样,我这样认为:本地网段不需要网关设备,当然还有种情况,不是本地接口上的网段的情况下,也可能是接口ip,因为以太网是广播网络,广播网络上开启arp代理的设备,如果有到此网段的路由,这个开启arp代理的设备会回应arp请求)。



    当PCA要给PCB发送数据时,首先应用程序产生数据,经由上层协议送到网络层,网络层要完成他的使命,首先封装源IP地址192.168.1.111,再封装上目的IP地址192.168.1.222,下一步就要进行路由了,这时就用到了计算机中的那张路由表。查表结果:去往192.168.0.0/24 (直连路由,同网段的)应发到192.168.1.123接口上。之后,还要引入一个新概念,就是arp表,就是由arp协议(address resolution protocol)产生的表。Arp是网络层的协议,直接封装在EthernetⅡ类型的以太网帧里的。作用是请求 某IP
    地址所对应的以太网MAC地址。然后型成一张表,以便缓存此地址,下次直接再用。在这个例子中已经确定,此数据包是发给PCB的,检查目的和源IP地址,是在同一网段的,这时arp启动,发送request包(把arp包中的opcode位置0X0001),包里的部分内容为

    Sender MAC address 00:00:00:00:00:01 Sender IP address 192.168.1.111
    Target MAC address 00:00:00:00:00:00 Target IP address 192.168.1.222

    意思是:谁的IP是192.168.1.222,请把你的MAC地址告诉192.168.1.111
    然后PCB 发reply包(opcode位置0X0002)给源主机,部发内容如下:

    Sender MAC address 00:00:00:00:00:02 Sender IP address 192.168.1.222
    Target MAC address 00:00:00:00:00:01 Target IP address 192.168.1.111

    意思是 我PCB 192.168.1.222 的mac地址是00:00:00:00:00:02
    这样源主机就知道了目的主机的MAC地址,数据包封装的二层MAC目的地址为00:00:00:00:00:02
    然后发到链路上,数据包就会顺利到达,与此同时对方会学到PCA的mac(通信是双向的吗),双方互相知道对方的MAC。

        还以上面图为例,现在假定PCB的IP为192.168.0.222 (不在同一网段)看看如何通信,实践告诉我们IP不在同一网段的计算机之间是不能通过二层交换机进行通信的,那么是为什么呢,有了上面的基础就不难分析出来。PCA要发往PCB的数据包在进行路由时,检查发目的IP没有和自已网卡IP在同一网段,也就不会有去往192.168.0.222/24的路由条目,这时就有两种情况了:
    1、有网关(存在一个三层路由设备),网关指向三层设备,也就相当由PC上有了条默认路由,此时又有两种情况如果网关IP和本地主机在同一网段,arp协议就会请求网关的IP所对应的mac,假如PCA的网关为192.168.1.1,arp请求如下:
    Sender MAC address 00:00:00:00:00:01 Sender IP address 192.168.1.111
    Target MAC address 00:00:00:00:00:00 Target IP address 192.168.1.1

    如果不在同一网段,比如PCA的网关配置为192.168.100.1(路由表也会出现相应的一条路由),当PCA向某个互连网ip发送数据时,arp请求如下:
    Sender MAC address 00:00:00:00:00:01 Sender IP address 192.168.1.111
    Target MAC address 00:00:00:00:00:00 Target IP address 192.168.100.1
    除非本网段真有ip为192.168.100.1的主机,否则这个arp请求,只有开启arp代理且有去往192.168.100.1网段路由的设备才能回应。
    2、没有网关(不存在三层设备),自然没法配置网关,也就不会有默认路由。这样数据包就没有去处,丢弃数据包。至此原因找以了,不能通信的原因在于,没有路由条目。怎么解决一下呢,只要在本地主机有条去网目标主机的路由,这样就能实现通信了,这也是我们要讨论的情况。

    下面看看实现方法如下图:


    实现1 互相做为对方的网关:
    PCA
    网关设为192.168.0.222。其实加入网关就是在电脑上加入一条默认路由
    (也可以用route add 192.168.0.0 mask 255.255.255.0 192.168.111加上一条路由)即
    Network    Destination       Netmask Gateway       Interface         Metric
    0.0.0.0       0.0.0.0          192.168.0.222       192.168.1.111        1

    PCB
    网关设为192.168.1.111。默认路由就是
    Network     Destination       Netmask Gateway         Interface       Metric
    0.0.0.0       0.0.0.0          192.168.1.111       192.168.0.222        1


    此前的数据通信过程就成了这样

    PCA应用层向pc2发送数据,数据经由表示层、会话层、传输层后,要送到网络层加封网络层信息即IP地址,源IP和目的IP不在同一网段(也就是没有直连路由),用默认路由进行发送,默认路由网关为192.168.0.222,启动arp查询网关的mac地址,192.168.0.222真实存在,192.168.0.222回应arp请求,双方获得对方mac,这样数据包就发送至PCB,PCB同样可以与PCA通信。

    实现2 在两台pc上分别加入到对方的路由:
    PCA
    route add 192.168.0.222 mask 255.255.255.255 192.168.1.111(到192.168.1.111 从本地接口送出)
    PCB
    route add 192.168.1.111 mask 255.255.255.255 192.168.0.222

    数据通信过程就成了这样
    PCA应用层向pc2发送数据,数据经由表示层、会话层、传输层后,要送到网络层加封网络层信息即IP地址,源IP和目的IP不在同一网段(也就是没有直连路由),用手动添加的静态路由进行发送,从本地接口发送,启动arp查询目的ip的mac地址,192.168.0.222真实存在,192.168.0.222回应arp请求,双方都获得对方mac,这样数据包就发送至PCB,PCB同样可以与PCA通信。

    总结

    这篇文章技术含量不高,但对通信细节要有明确了解,且还要有清晰的思路来让读者看懂。为了适应大多数人,所以写的比较啰唆,仅适用于初学者。在实现过程中,最后解释的不清析,或说不够准确,有什么不足之处请指出。

    转:http://www.pppei.net/blog/post/6

    -------------------------------------------------------------------------

    另:

    这个问题我弄清楚了,关键是从通信过程去找原因。我们来看一下不同子网间的PC是如何通信的:首先数据从应用层到网络层,网络层运行的是IP协议,它的主要功能是负责路由,这时它会判断目标IP是否在同一网段,如果不是,它就准备把数据包发往网关,这时它会检查ARP缓存是否有网关IP所对应的MAC地址,如果有则将数据包封装成帧提交给数据链路层,数据链路层在通过物理层发往网关;如果没有网关IP所对应的MAC地址,ARP协议启动会向本网段广播请求包(ARP协议只能对自己所在的网段广播),然后获得网关的MAC地址,再提交给数据链路层到物理层发往网关。
        网关收到数据包后,它会根据目标IP地址搜索本地的路由表(网关的本质就是路由,可以把它看成路由器),如果能够找到对应的路由条目,则进行转发,如果没有找到对应的路由条目,网关就会丢弃数据包。这样数据就发送失败。
        清楚了这个过程就可以解释不同网段计算机间为什么不能通信了。
        这是因为当数据包到达PCA的网关时,找不到去往目标IP地址的路由(下一跳),因为目标IP地址和网关IP不在一个网段,如果没有人为设置,网关IP不会有去往不同网段的路由,所以数据通不过而被丢弃。这时你可以做一个实验:在PCA的网关上添加一条去往PCB网段的路由信息,这样数据就可以通过了,同样要想让数据反过来也能够通过,也必须在PCB的网关上添加一条去往PCA网段的路由信息才可以使得PCA与PCB通信。
       上面说的是在PCA的网关与PCA在同一网段,PCB的网关与PCB在同一网段的情况(一般情况都是这样)。但是为了做实验,如果我们把PCA的网关设置为PCB的IP地址,PCB的网关设置为PCA的IP地址,我们会发现奇迹出现了,PCA与PCB可以通信了?为什么呢?同样可以通过上述通信过程来解释:因为数据到达PCA的网关,PCA的网关就是PCB,PCB的路由表里肯定会有到达自己地址的路由,所以数据可以通过网关,到达目的地,反之也一样。有些人就会问了,既然PCA网关地址与PCA不在一个网段,PCA在将数据提交给数据链路层之前如何获得MAC地址呢?原因是这样:PCA在网络层会判断目标IP是否在同一网段,因为不是,它就准备把数据包发往网关,这时它会检查ARP缓存是否有网关IP所对应的MAC地址,如果有则将数据包封装成帧提交给数据链路层,数据链路层在通过物理层发往网关;如果没有网关IP所对应的MAC地址,ARP协议启动会向本网段广播请求包(ARP协议只能对自己所在的网段广播),那么由于PCA的网关不在一个网段,它怎么能够收到ARP的请求包呢?这里我们要说的一个事实是PCA的网关收到了请求包,而且还回应了请求,因为PCA与PCB都连在一个交换机上,所以当ARP广播请求时,交换机会把广播包广播到所有端口,这样PCB(也就是PCA的网关)也就收到ARP的广播请求,同时在ARP缓存中记录下PCA的MAC地址,然后PCB进行了响应,将装有自己MAC地址的响应包发往PCA,同理由于不在一个网段,PCA的网络层会将数据发给自己的网关就是PCA,现在由于PCB已经有了PCA的MAC地址,所以数据就可以到达网关PCA,从而数据到达目的地。我们就发现PCA与PCB可以PING通了。

    展开全文
  • c# tcp如何实现两个不同子网之间进行通讯?要有源代码!!
     c# tcp如何实现两个不同子网之间进行通讯?要有源代码!!
    展开全文
  • 在windows下两台PC直接相连(交叉线)两台网卡的网关设为自己,就可以相互通信了。 不相可以试一下,一定是可以的。 可以了吧, 想一想是什么原理? 相明白了这个事情,你对网络的原理又会加深很多的? 相信我!...
  • 子网通信过程

    2020-03-18 17:13:13
    二层网络 三层网络 子网 路由表
  • 不同VLAN之间通信的原理

    千次阅读 2019-04-03 17:05:09
    在划分VLAN后,不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信,可以采取以下方案。 1.三层VLANIF接口方案 这是一种通过计算机网络体系结构中第三层(网络层)来实现VLAN间通信的解决方案。每个VLAN都...
  • 通信子网和资源子网

    千次阅读 2014-05-08 12:52:14
    资源子网: 计算机网络首先是一个通信网络,各计算机之间通过通信媒体、通信设备进行数字通信,在此基础上各计算机可以通过网络软件共享其它计算机上的硬件资源、软件资源和数据资源。从计算机网络各组成部件的功能...
  • 不同VLAN之间互相通信

    万次阅读 多人点赞 2016-01-26 18:47:03
    前话我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有...说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段,在同一VLAN,他们是可以互相通信的,他们就简单
  • 其实不同子网无路由器也能通信,你只要一个集线器或者交换机就行。很多人都知道,不同子网是不能通信的,因为书本是这样说的,但人们总是知道其一,不知道其二,(我之前没这样的想法,但后来有位搞了通讯3年的某...
  • 该组网的特点是以较少的IP地址实现了VLAN间通信。 组网需求 某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的员工划分到不同VLAN中。现由于业务需要,不同部门间的员工需要互通。 如图...
  • 不同网段之间通信

    千次阅读 2018-10-21 00:01:37
    本篇博客采用构造路由器来实现不同地址段 ip 地址之间通信。 路由器就是作为不同网络之间互相连接的枢纽而存在。 说明:本实验设置虚拟机desktop为路由器,虚拟机server为客户端(1.1.1.129) 步骤一:设置路由...
  • 条件:连接不同路由器的两台电脑 电脑a:IP【192.168.0.2】mask【255.255.255.0】 电脑b:IP【192.168.0.3】mask【255.255.255.0】 这样能算一个网段吗?可以直接通信吗?
  • ARP地址解析过程(同一子网不同子网
  • 用路由器实现不同vlan之间通信

    千次阅读 2019-12-17 08:45:17
    一:用路由器实现不同vlan间的通信 1.1 拓扑图如下: (1)主机配置:PC-PT0和PC-PT1是vlan 100中的,PC-PT2和PC-PT3是vlan 200中的。 PC-PT0的IP地址为:用的是C类地址,IP Address:192.168.1.xx,其中...
  • 数据报子网和虚电路子网其实反映出的是两种不同的对于网络的看待方式:数据报子网实际上是面向无连接的网络设计的,而虚电路子网面向的是有连接的网络。  数据报子网的特点是:对于同一个对端系统的数据包可能走...
  • CISCO 不同VLAN之间相互通信的两种方式 不同VLAN之间相互通信的两种方式(单臂路由、三层交换) 试验环境:东郊二楼第三机房 试验设备:Catalyst 2950-24(SW3) Catalyst 3750 SERIES (带两个SD接口,S8----...
  • Packet Tracer 通过配置静态路由实现不同网段之间通信(详细步骤) 一、目标:ping通四个网段 二、解决方法:配置静态路由 1.拓扑结构布线图如下所示: 注意:这里省略了为每台PC配置IP地址 和 相对应的默认网关...
  • 不同VLAN之间相互通信的两种方式

    万次阅读 2014-07-31 19:25:07
    不同VLAN之间相互通信的两种方式(单臂路由、三层交换)  试验环境:东郊二楼第三机房  试验设备:Catalyst 2950-24(SW3)    Cisco 2611(R2)  Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L)...
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一) 问题解析 问: IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,...
  • 关于同网段内主机之间通信细节

    千次阅读 2016-12-07 13:47:49
    关于同网段内主机之间通信细节@(计算机网络) 如果主机A向处于同一子网段的主机B(IP地址为172.16.204.89/16)发送一个分组,那么主机A使用的“这个网络上特定主机”的地址是? 分析:通常我们会关注网际间IP数据报...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,793
精华内容 23,517
关键字:

不同子网之间通信