中小型局域网
Mac地址
Mac地址是网络中的唯一标识,一共48位,前24位oui是由IEEE为厂商分配的标识符——做个比喻,你经常搬家,你每搬一次家都有一个地址,XXX小区xx单元xx号,这个就是IP。但是你的名字不变,这个就是MAC,不同的是我们的MAC不允许重名。
动态Mac地址
动态MAC地址通常是自动分配的,主要用于无线网络或某些类型的以太网连接,如DHCP ,通常老化时间为300秒
静态Mac地址
静态Mac地址通常对应静态IP和默认IP,永久存在,不会老化,同样的,更加具有安全性
黑洞Mac地址
在网络中被纳入黑名单用户的表项,里面记录了被禁止访问的Mac地址
单播地址
一对一 第一部分的最低位为0
组播地址
一对多 第一部分最低位为1
广播地址
一对全部 全为1
章节内容考点 Mac 表8位16进制的数向2进制数转化
IP地址
IP地址划分
私网IP地址
A类 10.0.0.0 255.0.0.0
B类 172.16.0.0 255.255.0.0 ——172.31.0.0 255.255.0.0
C类 192.168.0.0 255.255.255.0 ——192.168.255.0 255.255.255.0
//在网络中IP地址最高位是0 则为A类IP
IP地址最高位10 是B类IP
最高位1110是C类IP
问题:一个段的IP地址 例如 192.168.10.0 这一段的IP可用主机是多少个
公网IP地址
A类 1.0.0.0 ——127.255.255.255.0
B类 128.0.0.0 ——192.255.255.255.255
C类 192.0.0.0 ——223.255.255.255
D类 多播IP地址 少用
E类(保留IP地址)未用
IP地址网络位与主机位的计算
192.168.1.7
11000000 10101000 00000001 00000111
255.255.255.0
11111111 11111111 11111111 00000000
与运算
0&0=0 ; 0&1=0; 1&1=1;
//同时为一结果为一 ,否则位0
在上面的例子中
11111111 11111111 11111111 00000000
11000000 10101000 00000001 00000111
通过与运算出来的结果为
11000000 10101000 00000001 00000000
网络位计算
或运算
0 | 0 =0 ; 0 |1 =1 ;1 |1 =1
// 参与运算的两个数有一则为一
11111111 11111111 11111111 00000111
主机位计算
但是一般不需要如此麻烦,除非题目要求是变长子网掩码
常用直接将子网掩码和IP地址转化为2进制的 1对应的是网络位 0对应主机位(变长子网掩码不太够用哦这个方法)
变长子网掩码
有类IP地址缺陷
在中小网络中,有类IP会被浪费掉很大一部分,这一类IP会被不法分子所利用,例如进行中间人欺骗等,当然了优化管理也是一方面
变长IP地址的本质是将原本属于0的位置变1
子网的数目 多少个1
主机数目多少个0
超网
与变长子网掩码相反 ,将多个子网的网络位当做主机位,和多为一
如果公司原本C类IP 192.168.0.0 地址不够用了 那么 添加交换机,为这个交换机在多一个192.168.1.0 网段
问这俩IP有啥同
192.168.10.1 255.255.255.0
192.168.10.1 255.255.0.0 能通信吗
为公司划分子网
192.168.10.0 /24
5个子网
27台主机
交换机
- 基于源MAC地址学习
- 基于目标MAC地址转发
- 数据过滤
- 防环
三层交换机
具有一定路由器的功能,一次路由多次转发,加快大型局域网内部数据交换
简单来讲三层交换机数路由器与交换机的结合,但是各取所长
Pc1 三层交换机 pc2
情景1 pc1 pc2如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
情景2 如果目的IP地址显示不是同一网段的,那么pc1要实现和pc2的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达pc2的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机pc2的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机pc1与pc2的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的pc1到pc2的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
表面上看,第三层交换机是第二层交换器与路由器的合二而一,然而这种结合并非简单的物理结合,而是各取所长的逻辑结合。其重要表现是,当某一信息源的第一个数据流进行第三层交换后,其中的路由系统将会产生一个MAC地址与IP地址的映射表,并将该表存储起来,当同一信息源的后续数据流再次进入交换环境时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,不再经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。所以说,第三层交换机既可完成第二层交换机的端口交换功能,又可完成部分路由器的路由功能。即第三层交换机的交换机方案,实际上是一个能够支持多层次动态集成的解决方案,虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成,但这种搭载方案与采用三层交换机相比,不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服路由传输速率瓶颈。
路由器
协议路由表
协议路由表记录了某个网络地址到其他网络地址的路径信息。这个表用于指导数据包在网络中的传输,即根据源地址和目标地址之间的路由策略决定数据包应通过哪条路径转发。
目的网络: 对应的目标IP地址或子网掩码,表明数据包的目的地。
下一跳地址: 数据包应该被转发到哪个设备的接口,通常是直接连接到目标网络的路由器或下一跳路由器。
路由协议: 如静态路由、动态路由(比如RIP, OSPF等)生成的路由,说明该路由是如何获得的。(每一个协议对应的优先级不一样,维护的方式不一样)
度量值(Cost): 表示路径的优先级或成本,比如延迟、带宽、跳数等,用来决定最佳路由。
生存时间(TTL): 用于防止无限循环路由,当数据包经过多个路由器转发时,TTL会递减,如果达到0则丢弃。
核心路由表
它是路由器或操作系统中的关键组件,负责指导数据包从源地址到目标地址的传输过程。
//路由标记//
在计算机网络中,特别是路由器和路由协议中,是一个用于识别和标识特定网络路径的标签 主要作用是将数据包在传输过程中分配到不同的数据平面或子网,而不是依赖于IP地址直接转发并在不同的网络层次上管理流量,提高了网络的灵活性和性能。路由标记会被附加到数据包的头部,沿途的路由器会根据这些标记来决定如何处理和转发数据。例如ip+端口号直接区分不同的服务,ip+出接口。区分私网地址
动态表项
静态表项
黑洞表项
IP查找的最佳原则
子网掩码最长原则
首先按照最长原则,当有多条路径到达目标时,会以其IP地址或者网络号最长作为最佳匹配。例如192,168,12,1/24 192.168.12.1/25 则优先选择25位子网掩码长度
路径花销(cost)
首先会按照路径最小优先管理 在相同掩码情况下,管理距离越小越优先
不同网段之间通信
手段
单臂路由器组建的小型局域网
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通
实验
三层路由器实现的中兴局域网
实验
路由器实现的较大型局域网
实验
—— 内心丰盈的人,独行胜从众
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
