路由器的工作原理
路由器的作用
1.路由,轉發
2.不同網絡類型的互聯
路由器是一個工作在tcp/ip協議棧中的三層設備,同樣具有二層的功能。
1.路由器的路由轉發功能
對於一個進入路由器的數據包,先是對其進行解封裝到數據鏈路層,查看目標mac地址,根據mac地址再看是否解封裝到三層,再三層再根據目標ip地址如何轉發或者解封裝。路由器工作過程如圖1所示。
圖1:路由器的工作原理
由於路由器在工作時候只查看目標mac和目標ip地址(更快),基於此,有一種攻擊模擬爲其他ip,對服務器進行攻擊,使得服務器被攻擊仍然無法察覺攻擊者是誰,如圖2所示。
圖2:A主機模擬成B主機進行攻擊
2.路由器可以實現不同的網絡類型的互聯
不同網絡類型,那麼網絡類型有哪些呢?
網絡類型
1.p2p(點到點)----一個網段內,僅允許存在兩個物理接口。
2.BMA(廣播型多路訪問)---支持多路訪問,具有洪泛功能。
3.NBMA(非廣播型多路訪問)---支持MA,但是沒有洪泛功能。只有僞廣播
Q1:如何判斷一個網絡類型?
答:看二層封裝。三種網絡類型如圖3所示
圖3:三種不同的網絡類型
知道了幾種網絡類型,路由器還有一個功能就是實現不同網絡之間的互聯
如圖4所示,將進入的數據包轉換爲目標所在不同的二層進行發送。
圖4:工作在不同網絡類型中的路由器
數據交換方式
數據的交換方式,即在路由器當中如何進行轉發的。
分爲三種
1.原始包交換
2.快速交換
3.特快交換
- 原始包交換
查詢兩張表,先查詢TCAM表,找到從何處去,再查ARP表,獲取目標的mac地址。如圖5所示
圖5:原始包交換查詢兩張表 - 快速交換
一次路由,多次交換,在數據流(一系列的包,間隔不超過2s)的傳輸過程中,對數據流的第一個包,對其生成cache緩存表,使得數據流的傳輸靠cache緩存,更加快速。下面的圖6訪問就是基於此,第一個慢一些,其餘的都很快。
圖6:快速交換的時間圖 - 特快交換
是cisco發明的,CEF技術,無需路由,直接轉發。
原理是將TCAM表和ARP錶轉換成二進制列表(二進制在計算機處理的時候更快),整合後形成轉發規則。
路由表------》FIB表----解決路由表的遞歸問題
ARP-------》adj表,鄰居關係表。
Q2:邊界路由器是先路由還是先NAT?
答:由內向外:先路由,再nat,
由外向內,先nat,再路由。
不能理解的朋友可以參考圖7加以理解:內A去訪問內B,是否需要先nat呢?
圖7:路由器工作時nat和路由的順序
交換機的工作原理
交換機的作用
1.增加端口密度,多接口的互聯
2.電流識別轉發,理論上無限傳輸舉例(hub需要加壓,還會失幀)
3.完全無衝突域,多節點可以同時進行收發
4.實現二層單播
工作原理
二層交換機的工作原理
數據幀(源mac,目標mac,源ip,目標ip)進入交換機,交換機會記錄這個接口的MAC地址+接口編號+vlanid轉換爲hash值,生成到cam表中記錄下來,同時如果cam表中記錄了A中的目標mac地址,則向其轉發數據幀,沒有,則進行洪泛:除進入接口以外的所有接口都發包。
具體二層交換機的工作過程可以參考我的另一篇博客:
交換機的產生和工作原理
文章講述了交換機的產生和工作原理以及虛擬局域網vlan。
三層交換機的工作原理
三層交換機:二層交換機+三層交換機的集合體
既具有二層交換機的功能又同時具有路由器的功能
使用svi(物理上的二層接口)模擬成三層路由器。
工作過程如圖8所示:
圖8:三層交換機工作過程
這次的分享就到這裏,喜歡你喜歡這篇文章,請給博主點個贊吧!