路由器、交换机详解
路由器
路由器的工作原理:(三层设备)当数据包进入路由器时,路由器先查看数据包中的目标MAC地址:
1、 广播 解封装到3层
2、 组播 每一个组播地址均存在自己的MAC地址;基于目标MAC就可以判断本地是否需要解封装;若本地加入了该组将解包,否则直接丢弃
3、 单播
1)目标MAC为路由器接收到该流量的接口mac地址 --解封装
2)目标MAC不是本地路由器的mac地址 --丢弃
二层解封装完成后,查看3层报头;默认路由器仅查看目标ip地址;
目标ip:
1、 广播 解封装到四层
2、 组播 若路由器加入了该组,解封;若没有加入,丢弃
3、 单播
1)目标ip地址为路由器,继续解封
2)目标ip地址为其他设备,路由器将查询本地的路由表—TCAM
交换机的CAM表二进制表格,TCAM由1、0、x构成 x标识主机位
数据交换方式(路由方式)
1、 原始包交换—先查询本地的TCAM表,再查看本地的ARP表来确定目标或者下一跳的mac地址—前提网络环境为以太网
2、 快速交换 – 一次路由多次交换 基于数据流的第一个包进行TCAM和ARP表查询;之后将该通信过程—源目ip地址、进出接口、新的二层封装记录到缓存中,生成一个cache列表;该数据流的第二个包将基于缓存直接转发;
3、 特快交换 最早由cisco提出;CEF技术 无需路由直接交换
路由器将本地的路由表和ARP直接转换为二进制的列表;之后将两个表格整合形成转发规则;
路由表—FIB转发信息数据库 –解决完了递归
ARP—adj 邻居关系表
有这样的一道面试题:
边界路由器数据从内网到内网、内网向外网、数据从外网向内网,是先查nat还是先查TCAM?
内网到内网:A去访问B,直接查看TCAM,不需要nat;
内网到外网:A去访问C,先路由再nat;
外网到内网:C去访问A,到边界路由器时,公网IP到公网IP,但A是私网IP,所以需要经过nat地址转换为私有IP地址,然后路由。
网络类型:
1、 点到点 – 在一网段内只能存在两个物理接口
2、 BMA – 广播型多路访问网络 在一个MA网络中,同时存在广播洪泛机制
3、 NBMA – 非广播型多路访问网络 在一个MA中不支持洪泛机制,只能使用伪广播来进行广播或组播行为
MA:多路访问,在一个网段内物理节点数量不做限制
交换机
二层交换机的作用:
1、 提供端口密度,用于更多节点的互联 集线器(HUB)也可以实现
2、 对电流信息进行识别再转发;故理论上可以无限延长传输距离
3、 完全没有冲突;实现所有节点间的同时数据收发
4、 二层单播
二层交换机的工作原理:
数据帧进入交换机后,交换机先查看数据帧中的源mac地址,基于该mac的进入接口记录到本地的MAC地址表—CAM 表
再基于数据帧中的目标MAC地址,来查询本地的MAC地址表,之后基于表中的记录单播转发到对应的接口中;
若转出时没有对应的记录将进行洪范–除流量进入接口外其他所有接口转出
洪范的情况:
1.广播 目标地址为全F(正常情况下设备的MAC地址二进制第一位为0,只有全F第一位为1,交换机在看到MAC地址第一位为1的时候它就洪范了–MAC地址的二进制第一位称为广播位)
2.组播 (可能洪范-无组播部署时)
3.未知的单播:网络连接:主机A–交换机–主机B
PC上ARP存储时间2小时 交换机MAC缓存5分钟 交换机上5分钟内再没收到数据,就会刷新,然后两台PC上还知道互相的MAC(比如说PC1携带 源IP 1.1 源MAC A 目的IP 1.2 目的MAC B),就会发送单播帧上去,但交换机上没有缓存,就会洪范。
标准CAM MAC+ 接口编号 哈希运算
支持vlan基础的CAM MAC+接口编号+VLAN ID 哈希运算
哈希运算==hash 散列函数算法 – 摘要提取法 并不是一个加密算法
最常用哈希算法 MD5 SHA-1 -128 -256 -512
加密算法的特点:
1)将原数据加密后的数据比原数据要大
2)一定要有key(密码)
3)数据加密后可以进行解密
哈希算法特点:
1) 不等长的输入,等长的输出
2) 雪崩效应:使用hash算法对一个文档的数据进行计算,生成128位的字符串;当你在文档中加入一个很小的东西,比如说空格等,再使用hash算法,会发现得到的字符串完全不一样 (即原数据的一丝变化都会导致结果的巨大变化)常用于数据校验
3) 不可逆向运算
3层交换机工作原理:
二层交换机和路由器的功能集合设备;
当一个数据包进入3层交换机后;
1、 先查看源mac地址,生成cam
2、 再查看目标mac地址
1) 广播 洪泛 同时解封装
2) 组播 洪泛或者基于组转发 若该设备处于该组同时解封
3) 单播 目标mac为本地,直接解封 目标mac为其他设备基于cam表转发
3、解封装后,查看目标ip地址;此时行为将和路由器一致
三层交换机的接口,如果将其配置为三层接口,但其实在物理上来说还是一个二层接口,它是靠一个逻辑的SVI,来模仿出一个效果,让你觉得这个接口是一个三层接口。