路由器工作原理
1、一个帧到达路由器后、首先会检查目标mac地址是否为自己,如果不是则丢弃,如果是则将帧进行解封,并将IP包送到路由器内部
2、路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回复错误信息,如果成功则将IP包路由到出接口(路由转发)
3、封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中。如果没有,则发送ARP广播请求下一跳的MAC,并获取到对方的MAC地址,在记录下缓存,并封装帧,最后将帧发送出去。
(tips:PC和路由器没有MAC地址表,有的是ARP缓存表)
ARP和DNS
ARP将一个IP地址解析为一个MAC地址,在很多方面和DNS相似。DNS将主机名解析为IP地址,然而这两种解析器之间的一个重要区别是:
DNS为在英特网中任何地方的主机解析主机名,二ARP只为在同一个子网上的主机和路由器接口解析IP地址(帧转发和数据转发的差异?)
DHCP
1、DHCP作用
2、DHCP相关概念:地址池/作用域;(IP、子网掩码、网关、DNS、租期)
3、DHCP优点:减少工作量、避免IP冲突、提高地址利用率
4、DHCP原理
发送DHCP Discovery广播包:客户机广播请求IP地址(包含客户机的MAC地址)
响应DHCP offer广播包:服务器响应提供IP地址(但不提供子网掩码和网关等参数,只表示自己可以提供这个服务,客户端是否对自己进行选择)
发送DHCP Request广播包:客户机对服务器提供的IP进行选择
发送 DHCP ACK广播包:服务器确定了租约,并提供了详细的参数IP、掩码、租期、网关、等详细信息。
5、部署DHCP服务器
可以作为DHCP服务器:windows、Linux、三层交换机、路由器、单独DHCP服务器
UDP 67、68端口【DHCP协议的端口号】
ipconfig /release:释放IP(取消租约,或者改为手动配置IP也可以释放租约)
ipconfig /renew:有IP时,发送request;没有IP时,发送Discover
6、地址保留
7、选项优先级
8、DHCP备份
9、DHCP续约
50%过后,客户机会再次发送DHCP Request包,如window系统。87.5%(1/8)进行续约,如任然没有响应,释放地址,重新discover。当获取不到DHCP服务时,网卡给自己分配一个地址:169.245.x.x/16 255.255.0.0保证DHCP失效后,局域网任然可以通信。
10、DHCP防护
伪造租约请求和伪造DHCP服务器
扫一扫
3270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
