Switch、Route工作方式
1.1 二层交换机
1.1.1 作用
1、提供端口密度,用于更多结点的互联(说白了,就是为了扩大网络; 集线器(HUB)也可以实现,但是集线器只是简单的对电流进行放大,并没有对波形的失真进行处理,所以就衍生出了交换机)
2、可以对电流信息进行识别在转发(即对电流及进行了放大,还对波形进行了识别并恢复);所以理论上可以无限延长传输距离
3、隔离了冲突域(HUB上存在冲突域,从物理结构来说,就是所有的接口共用一条交换信道,而交换机的每个接口都有独立的交换信道);实现了所有结点间可以同时进行数据的收发;产生广播风暴(广播域)
4、实现单播传输,即一对一传输(节约资源,保证数据私密)
冲突域:
HUB上存在的一种结构问题,同一时刻只有一个接口的下联设备可以发送数据,那么将产生冲突,协议方面的解决有CSMA/CD,带冲突检测的载波侦听多路访问技术,核心为以下三点;或提高设备层级
1.发送前先侦听
2.边发送,变侦听
3.检测到冲突,立即停止发送
广播域:
交换机的所有接口是一个广播域(前提没有配置VLAN,若配置了VLAN,那么一个VLAN就是一个广播域),大量的洪范包,即广播包在一个广播域内发送,造成交换机的高负荷,即广播风暴;协议的解决有VLAN;;或提高设备层级
VLAN 虚拟局域网
1.控制广播
2.安全
3.便于管理
Switch展示:
HUB展示:
1.1.2 工作原理
自学习:数据帧进入交换机后,交换机先查看源MAC,将其与接收到的接口进行绑定
查询MAC地址表(CAM表):查看数据帧中的目的MAC地址在CAM表中有无记录,有->直接转发;没有->洪范(除收到数据帧的接口外,向同一VLAN的其余接口发送广播包 全F)
什么是MAC地址表?
MAC地址表:CAM表
标准CAM MAC + 接口编号 哈希运算
支持VLAN基础的CAM MAC地址 + 接口编号 + VLAN ID 哈希运算
有哪些洪范情况?
1.广播 目标MAC地址为全F
2.组播 (可能洪范-无组播部署时)
3.未知的单播
为什么向同一VLAN洪范?
一个VLAN代表一个逻辑网段,即一个广播域,即一个洪范范围
什么是哈希运算?哈希算法是加密算法吗?
Hash算法就是散列函数,不是加密算法
常用 MD5 SHA-1 -128 -256 -512
特点:
1. 不等长输入,等长输出 (无论用多大的数据进行HASH,计算出来的都是等长的字符串)
2. 雪崩效应(源数据产生微小的变化,HASH运算后都会差异十分大)
3. 不可逆向运算(使用HASH运算后字符串不能逆向算出原始的数据)
加密算法有对称加密、非对称加密两种
加密算法三大核心:
1. Key值
2. 可以解密
3. 加密后的内容比源数据大
总结:基于源MAC地址学习,基于目标MAC地址转发,对于未知单播洪范
1.2 三层交换机
二层交换机和路由器的功能集合设备;
当一个数据包进入3层交换机后
1、先查看源mac地址,生成CAM
2、 再查看目标mac地址
a.广播 洪泛 同时解封装
b.组播 洪泛或者基于组转发 若该设备处于该组同时解封
c.单播 目标mac为本地,直接解封 目标mac为其他设备基于cam表转发
3、解封装后,查看目标ip地址;此时行为将和路由器一致
1.3 路由器
概述:三层设备,存在逻辑地址(IP地址)
当数据包进入路由器时,路由器先查看数据包中的目标MAC地址;
1、广播 解封装到3层
2、组播 每一个组播地址均存在自己的MAC地址;基于目标MAC就可以判断本地是否需要解封装;若本地加入了该组将解包,否则直接丢弃
3、单播 目标MAC为路由器接收到该流量的接口mac地址 --解封装;目标MAC不是本地路由器的mac地址 --丢弃
二层解封装完成后,查看3层报头;默认路由器仅查看目标ip地址;
目标ip:
1、 广播 解封装
2、 组播 若路由器加入了该组,解封;若没有加入,丢弃
3、 单播 目标ip地址为路由器,继续解封
目标ip地址为其他设备,路由器将查询本地的路由表—TCAM
交换机的CAM表二进制表格,TCAM由1、0、x构成 x标识主机位
Route展示:
企业网路由器
家用路由器
家用路由器上网方式
1.电话线接入上网
2.光纤接入上网
1.4 交换方式
数据交换机方式(路由方式)
1、原始包交换—先查询本地的TCAM表,再查看本地的ARP表来确定目标或者下一跳的mac地址—前提网络环境为以太网
2、快速交换 – 一次路由多次交换 基于数据流的第一个包进行TCAM和ARP表查询;之后将该通过过程—源目ip地址、进出接口、新的二层封装记录到缓存中;生成一个cache列表;该数据量的第二个包将基于缓存直接转发;
3、特快交换 最早由cisco提出;CEF技术 无需路由直接交换 基于流的转发,第一个数据流通过后,后续的数据流将不再查询,直接通过
路由器将本地的路由表和ARP直接转换为二进制的列表;之后将两个表格整合形成转发规则;
路由表—FIB转发信息数据库 –解决完了递归
ARP—adj 邻居关系表
1.5 网络类型
注意,这里的网络类型是层模型中的,而不是OSPF协议中的网络类型,
网络类型:
1、点到点 – 在一网段内只能存在两个物理接口
2、 BMA – 广播型多路访问网络 在一个MA网络中,同时存在广播洪泛机制
3、 NBMA – 非广播型多路访问网络 在一个MA中不支持洪泛机制,只能使用伪广播来进行广播或组播行为
MA:多路访问,在一个网段内物理节点数量不做限制
以上的网络模型如何区分?
查看二层的封装
路由器还有一个重要的作用
用于不同网络类型的互联,比如连接以太网和帧中继网络