路由器和交換機的基本原理
路由器
路由器的工作原理
路由器作爲3層設備,當數據包進入路由器時,路由器首先對數據包解封裝到數據鏈路層(二層),查看二層報頭,查看目標MAC地址;根據目標MAC地址來決定是否解封裝到網絡層(三層),然後根據目標ip地址選擇轉發或者丟棄等操作。
詳細步驟:
1、路由器收到數據包,解封裝到數據鏈路層(二層)。
查看mac地址:
<1> 廣播 解封裝到3層
<2> 組播 每一個組播地址均存在自己的MAC地址;基於目標MAC就可以判斷本地是否
需要解封裝;若本地加入了該組將解包,否則直接丟棄
<3> 單播 目標MAC爲路由器接收到該流量的接口mac地址(代表找的是路由器自己)——解封裝
目標MAC不是本地路由器的mac地址 ——丟棄
二層解封裝完成後,解封裝到三層,然後查看三層報頭,默認路由器僅查看目標ip地址;
查看目標ip:
<1>廣播 ——解封裝
<2>組播 ——若路由器加入了改組,解封;若沒有加入,則丟棄
<3>單播 ——目標ip地址爲路由器,繼續解封
目標ip地址爲其他設備,路由器將查詢本地的路由表——TCAM
路由器只看目標IP導致的一個問題
數據交換方式(路由方式)
1、 原始包交換:先查詢本地的TCAM表,(因爲解封裝二層,故轉發的時候需要重新封裝二層,此時需要用到目標mac)再查看本地的ARP表來確定目標或者下一跳的mac地址——前提網絡環境爲以太網(查詢倆張表TCAM+ARP)
2、 快速交換 :一次路由多次交換 基於數據流的第一個包進行TCAM和ARP表查詢;之後將該通過過程—>源目ip地址、進出接口、新的二層封裝記錄到緩存中;生成一個cache列表(該表記錄着進來的源目ip地址和進出接口,出去時的新的目標mac和源mac);該數據量的第二個包將基於緩存直接轉發;
3、 特快交換 最早由cisco提出;CEF技術 無需路由直接交換
路由器將本地的路由表和ARP直接轉換爲二進制的列表;之後將兩個表格整合形成轉發規則;
- 路由表—FIB轉發信息數據庫 ——FIB表解決完了遞歸
- ARP—adj 鄰居關係表
然後將這倆張表整合到到一起,當流量進來時,直接查詢整合後的表,然後無需路由,直接交換。
網絡類型
1、 點到點 :在一網段內只能存在兩個物理接口
2、 BMA :廣播型多路訪問網絡 在一個MA網絡中,同時存在廣播洪泛機制
3、 NBMA :非廣播型多路訪問網絡 在一個MA中不支持洪泛機制,只能使用僞廣播來進行廣播或組播行爲(串線,連接幀中繼,由點到點變爲NBMA)
MA:多路訪問,在一個網段內物理節點數量不做限制
通過查看二層封裝技術,可以區別BMA,NBMA,MA
僞廣播技術:自己複製多份,然後分別發送給用戶。
邊界路由器是先路由還是先NAT?
- 由內向外:先路由,再nat
- 由外向內:先nat,再路由
![在這裏插入圖片描述]()
交換機
二層交換機的作用
- 提供端口密度,用於更多節點的互聯 集線器(HUB)也可以實現
- 對電流信息進行識別在轉發;故理論上可以無限延長傳輸距離
- 完全沒有衝突;實現所有節點間的同時數據收發
- 二層單播
二層交換機的工作原理
數據幀進入交換機後,交換機先查看數據幀中的源mac地址,基於該mac的進入接口記錄到本地的MAC地址表—CAM 表
標準CAM MAC+ 接口編號 哈希運算
支持vlan基礎的CAM MAC+接口編號+VLAN ID 哈希運算
哈希運算==hash 散列函數算法 – 摘要提取法
最常用哈希算法 MD5 SHA-1 -128 -256 -512
三層交換機的工作原理
二層交換機和路由器的功能集合設備;
當一個數據包進入3層交換機後;
1、 先查看源mac地址,生成cam
2、 再查看目標mac地址
1) 廣播 洪泛 同時解封裝
2) 組播 洪泛或者基於組轉發 若該設備處於該組同時解封
3) 單播 目標mac爲本地,直接解封 目標mac爲其他設備基於cam錶轉發
3、解封裝後,查看目標ip地址;此時行爲將和路由器一致
哈希算法的特點
1、 不等長的輸入,等長的輸出
2、 雪崩效應
3、 不可逆向運算