Switch、Route工作方式
1.1 二層交換機
1.1.1 作用
1、提供端口密度,用於更多結點的互聯(說白了,就是爲了擴大網絡; 集線器(HUB)也可以實現,但是集線器只是簡單的對電流進行放大,並沒有對波形的失真進行處理,所以就衍生出了交換機)
2、可以對電流信息進行識別在轉發(即對電流及進行了放大,還對波形進行了識別並恢復);所以理論上可以無限延長傳輸距離
3、隔離了衝突域(HUB上存在衝突域,從物理結構來說,就是所有的接口共用一條交換信道,而交換機的每個接口都有獨立的交換信道);實現了所有結點間可以同時進行數據的收發;產生廣播風暴(廣播域)
4、實現單播傳輸,即一對一傳輸(節約資源,保證數據私密)
衝突域:
HUB上存在的一種結構問題,同一時刻只有一個接口的下聯設備可以發送數據,那麼將產生衝突,協議方面的解決有CSMA/CD,帶衝突檢測的載波偵聽多路訪問技術,核心爲以下三點;或提高設備層級
1.發送前先偵聽
2.邊發送,變偵聽
3.檢測到衝突,立即停止發送
廣播域:
交換機的所有接口是一個廣播域(前提沒有配置VLAN,若配置了VLAN,那麼一個VLAN就是一個廣播域),大量的洪範包,即廣播包在一個廣播域內發送,造成交換機的高負荷,即廣播風暴;協議的解決有VLAN;;或提高設備層級
VLAN 虛擬局域網
1.控制廣播
2.安全
3.便於管理
Switch展示:
HUB展示:
1.1.2 工作原理
自學習:數據幀進入交換機後,交換機先查看源MAC,將其與接收到的接口進行綁定
查詢MAC地址表(CAM表):查看數據幀中的目的MAC地址在CAM表中有無記錄,有->直接轉發;沒有->洪範(除收到數據幀的接口外,向同一VLAN的其餘接口發送廣播包 全F)
什麼是MAC地址表?
MAC地址表:CAM表
標準CAM MAC + 接口編號 哈希運算
支持VLAN基礎的CAM MAC地址 + 接口編號 + VLAN ID 哈希運算
有哪些洪範情況?
1.廣播 目標MAC地址爲全F
2.組播 (可能洪範-無組播部署時)
3.未知的單播
爲什麼向同一VLAN洪範?
一個VLAN代表一個邏輯網段,即一個廣播域,即一個洪範範圍
什麼是哈希運算?哈希算法是加密算法嗎?
Hash算法就是散列函數,不是加密算法
常用 MD5 SHA-1 -128 -256 -512
特點:
1. 不等長輸入,等長輸出 (無論用多大的數據進行HASH,計算出來的都是等長的字符串)
2. 雪崩效應(源數據產生微小的變化,HASH運算後都會差異十分大)
3. 不可逆向運算(使用HASH運算後字符串不能逆向算出原始的數據)
加密算法有對稱加密、非對稱加密兩種
加密算法三大核心:
1. Key值
2. 可以解密
3. 加密後的內容比源數據大
總結:基於源MAC地址學習,基於目標MAC地址轉發,對於未知單播洪範
1.2 三層交換機
二層交換機和路由器的功能集合設備;
當一個數據包進入3層交換機後
1、先查看源mac地址,生成CAM
2、 再查看目標mac地址
a.廣播 洪泛 同時解封裝
b.組播 洪泛或者基於組轉發 若該設備處於該組同時解封
c.單播 目標mac爲本地,直接解封 目標mac爲其他設備基於cam錶轉發
3、解封裝後,查看目標ip地址;此時行爲將和路由器一致
1.3 路由器
概述:三層設備,存在邏輯地址(IP地址)
當數據包進入路由器時,路由器先查看數據包中的目標MAC地址;
1、廣播 解封裝到3層
2、組播 每一個組播地址均存在自己的MAC地址;基於目標MAC就可以判斷本地是否需要解封裝;若本地加入了該組將解包,否則直接丟棄
3、單播 目標MAC爲路由器接收到該流量的接口mac地址 --解封裝;目標MAC不是本地路由器的mac地址 --丟棄
二層解封裝完成後,查看3層報頭;默認路由器僅查看目標ip地址;
目標ip:
1、 廣播 解封裝
2、 組播 若路由器加入了該組,解封;若沒有加入,丟棄
3、 單播 目標ip地址爲路由器,繼續解封
目標ip地址爲其他設備,路由器將查詢本地的路由表—TCAM
交換機的CAM表二進制表格,TCAM由1、0、x構成 x標識主機位
Route展示:
企業網路由器
家用路由器
家用路由器上網方式
1.電話線接入上網
2.光纖接入上網
1.4 交換方式
數據交換機方式(路由方式)
1、原始包交換—先查詢本地的TCAM表,再查看本地的ARP表來確定目標或者下一跳的mac地址—前提網絡環境爲以太網
2、快速交換 – 一次路由多次交換 基於數據流的第一個包進行TCAM和ARP表查詢;之後將該通過過程—源目ip地址、進出接口、新的二層封裝記錄到緩存中;生成一個cache列表;該數據量的第二個包將基於緩存直接轉發;
3、特快交換 最早由cisco提出;CEF技術 無需路由直接交換 基於流的轉發,第一個數據流通過後,後續的數據流將不再查詢,直接通過
路由器將本地的路由表和ARP直接轉換爲二進制的列表;之後將兩個表格整合形成轉發規則;
路由表—FIB轉發信息數據庫 –解決完了遞歸
ARP—adj 鄰居關係表
1.5 網絡類型
注意,這裏的網絡類型是層模型中的,而不是OSPF協議中的網絡類型,
網絡類型:
1、點到點 – 在一網段內只能存在兩個物理接口
2、 BMA – 廣播型多路訪問網絡 在一個MA網絡中,同時存在廣播洪泛機制
3、 NBMA – 非廣播型多路訪問網絡 在一個MA中不支持洪泛機制,只能使用僞廣播來進行廣播或組播行爲
MA:多路訪問,在一個網段內物理節點數量不做限制
以上的網絡模型如何區分?
查看二層的封裝
路由器還有一個重要的作用
用於不同網絡類型的互聯,比如連接以太網和幀中繼網絡