计算机网络知识复习

交换机工作的原理

交换机实质是多接口的网桥，工作在数据链路层，能识别帧，能隔离冲突域，但通过交换机连接的网络是一个很大的广播域。

最大优点，不像集线器，而是用户独占带宽，（在规定时间内，从一端流到另一端的信息量，即“数据传输速率”）

可以全双工方式，（允许数据同时在两个方向上传输，即有两个信道），但是接口接入集线器只能使用CSMA/CD协议并且半双工方式（允许信号在两个方向上传输，但某一时刻只允许信号在一个信道上单向传输，如对讲机，接收双发不能同时收发数据）

即插即用，帧转发表通过自学习算法建立，

有多种速率的接口，10Mb/s、100Mb/s、多速率自适应（采用存储转发交换方式）接口

交换机自学习过程

（1）A向B发送一个帧，从接口1进入交换机

（2）交换机收到帧，查找转发表，找不到，就将源MAC地址A和接口1写入交换机

（3）向除了接口1的所有接口广播这个帧

（4）C和D收到后丢弃这个帧，B收到了接收，因为目的地址正确

（5）B通过接口3向A发送帧，交换机发现已经有A的记录了，将帧从接口1转发给A，并将源MAC地B和接口3写入交换机

VLAN虚拟局域网

VLAN可以将较大的局域网分割成一些较小的逻辑上的VLAN，避免以太网出现大量的广播帧，（ARP协议，DHCP协议产生），不同部门不共享同一个局域网，利于信息保密和安全。

三种划分VLAN的方式

（1）基于接口，将交换机的若干接口划为一个逻辑组，简单有效，但是主机离开了原来的接口，可能进入新的子网，

（2）基于MAC地址，根据MAC地址划分一个逻辑子网，缺点需要管理和输入大量的MAC地址，如果MAC改变要重新配置

（3）基于IP地址，或者协议划分，VLAN可以跨越路由器进行扩展，将多个局域网的主机连接在一起

插入VLAN标签的帧叫802.1Q帧

连接两个交换机接口之间的链路称为汇聚链路和干线链路

SDN软件定义网络

网络层的主要任务是转发分组和路由选择，可划分为数据平面和控制平面，采用集中式的控制平面和分布式的数据平面，传统网络中路由器既有转发表又有路由选择软件，既有控制平面又有数据平面，但是SDN中的，路由器变得简单了，不需要交换路由信息。

控制平面，有一个逻辑上的远程控制器，掌握各主机和整个网络状态，为每个分组计算最佳路由，

SDN南向接口：是控制器和转发表通信，将转发表（流表）下发给路由器

北向接口：对上层应用的开发者提供编程接口

NAT

通过将专用网络地址转换为共用地址，从而对外隐藏内部IP地址，使得专用网只需要一个全球IP就可以与互联网连通。

专用IP/私有IP：

10.0.0.0/8到10.255.255.255/8

172.16.0.0/16到172.31.255.255/16

192.168.0.0/16到192.168.255.255

私有IP不能直接用于Internet，必须通过网关利用NAT把私有IP地址转换为全球IP。

NAT转换表里存放着{本地IP地址：端口}到{全球IP地址：端口}的映射，加上了端口号，多个私有IP可只是用NAT路由器一个全球IP，根据端口号表示

如果内网某个主机想充当服务器，可以使用静态NAT，指定一个固定转换的共有IP

VPN虚拟专用网，会加密

专用：只用于机构内部通信

DHCP

给主机动态地分配IP地址

工作原理：使用C/S模型，需要IP的地址的主机，在启动时向DHCP广播发现报文，（客户端，68端口），其它主机都能收到这个报文，但只有DHCP服务器才能回答广播报文，开放了67端口，

在数据库中查找该计算机的配置信息（根据MAC地址，使用ARP协议，判断主机是否）找到就返回信息，找不到从服务器的IP地址池取出一个地址分配给该计算机

工作过程：

（1）DHCP客户端广播"DHCP发现"消息，源IP为0.0.0.0，目的IP为255.255.255.255

（2）DHCP服务端收到后，广播"DHCP提供"消息

（3）DHCP客户端收到后，若接受该IP地址，则广播"DHCP请求”，向DHCP服务端请求提供这个IP地址，源ip:0.0.0.0，目的ip，255.255.255.255

（4）服务端广播"DHCP确认"，将地址分配DHCP客户

路由选择协议

静态路由与动态路由

静态路由算法，由网络管理员手工配置路由，开销小，不能适应网络状态的变化，

比如拿到跳板机的时候，在msf上配置路由，run autoroute 

动态路由算法 ，距离-向量路由算法（结点x到结点y的最短路径费用），链路状态路由算法

RIP

RIP用跳数来衡量到目的网络的距离，一条路径最多只能包含15个路由器，只适用于小型网络

路由表项有三个关键字段<目的网络、距离d、下一跳路由器地址X>

RIP的每个路由器要不断和其他路由器交换信息

（1）和谁：仅和直接相连的路由器交换信息

（2）信息内容：交换本路由器知道的全部信息，即路由表

（3）何时：按固定时间间隔（30s)交换信息，当路由拓扑发生变化时，路由器也向相邻路由器通告拓扑变化后的路由信息

路由器刚开始工作时，只知道自己直接相连的几个网络的距离为1，仅和相邻路由器周期性地交换并更新路由信息，所有路由器会知道本AS内任何网络地最短距离和下一跳路由器地址，称为收敛.

RIP工作过程：

(1)收到相邻路由器地址为X的路由器发来的RIP报文，把"下一跳"字段中的地址改为X，并把所有"距离"字段+1

(2)如果路由表中，没有这个目的网路N，则把项目添加到路由表中，如果有目的网络，且下一跳网络地址是X，则替换，以最新为准，如果下一跳网络地址不是X，比较距离，保留距离最小的

RIP坏消息传播得慢

关于链路故障或距离增加的坏消息传播得慢

你告诉我的路由，我又告诉你

OSPF开放最短路劲优先

和RIP一样也是内部网关协议（IGP）的一种

OSPF是网络层协议·，不采用UDP或TCP，而是直接用IP数据报传送

(1)向本AS中所有路由器发送信息，使用洪泛法

(2)发送的信息：与本路由相邻所有路由器的链路状态，只是路由器知道的部分信息

(3)何时：只有当链路状态发生变化时，才用洪泛法向所有路由器发送信息，并且更新过程收敛快

BGP

UDP

TCP

DNS

HTTP

HTTPS

TLS

IPv6