一、路由器
1、工作原理
1)路由器是三层设备,当数据包进入路由器时,路由器先查看数据包中的目标MAC地址
(1)广播:解封装到3层
(2)组播:每一个组播地址均存在自己的MAC地址,基于目标MAC就可以判断本地是否需要解封装;
若本地加入了该组将解包,否则直接丢弃。
(3)单播:目标MAC为路由器接收到该流量的接口mac地址。——解封装
目标MAC不是本地路由器的mac地址。——丢弃
2)二层解封装完成后,查看3层报头;路由器默认仅查看目标IP地址
(1)广播:解封装
(2)组播:若路由器加入了该组,解封;若没有加入,丢弃
(3)单播:目标ip地址为路由器,继续解封
目标ip地址为其他设备,路由器将查询本地的路由表—TCAM
(注:交换机的CAM表二进制表格,TCAM由1、0、X构成,X标识主机位)
2、数据交换(或路由)方式
(1)原始包交换:先查询本地的TCAM表,再查看本地的ARP表来确定目标或者下一跳的MAC地址—前提网络环境为以太网。
(2)传统的交换方式—快速交换:【一次路由,(然后)多次交换】:当一个数据包来到三层设备上时,设备将为该数据包进行原始交换,过程结束后,假设该包为到达设备的一段数据流量的第一个包,则为其生成Cache表—记录出接口,新的MAC封装;之后该数据流的第二个包开始仅基于Cache转发,当数据流转发完成后,Cache表超时被刷新,在三层设备上二层依然需要基于CAM表转发。
(3)特快交换—CEF(最早由Cisco提出):【无需路由,直接转发】:基于路由表生成FIB和ADJ,(FIB—转发信息数据库,完成了递归工作,可以被芯片直接使用。)(ADJ—邻居关系表,将FIB中的出接口信息与ARP表进行结合,生成转发列表。)当流量进入三层设备后,设备将基于目标IP地址,直接在ADJ中查找到对应的记录,表内存在流量的出接口和新的二层封装参数。若为三层交换设备,在二层还需要查看CAM表。
3、网络类型
(1)点到点(point-to-point):在一个网段内只能存在两个物理接口
(2)BMA(广播型多路访问网络):在一个MA网络中,同时存在广播、泛洪机制
(3)NBMA(非广播型多路访问网络):在一个MA中不支持洪泛机制,只能使用伪广播来进行广播或组播行为
(注:MA—多路访问,在一个网段内物理节点数量不做限制)
二、二层交换机
1、存储硬件
(1)RAM(随机存储器):读写速度快,断电后数据消失
(2)ROM(只读存储器):常用于存储BIOS系统—Cisco设备为min IOS
(3)FLASH(闪存):基于NVRAM(非易失性存储—断电后数据不丢失的内存)技术
2、作用
(1)提供端口密度,用于更多节点的互联。PS:集线器(HUB)也可以实现。
(2)对电流信息进行识别转发;故理论上可以无限延长传输距离。
(3)完全没有冲突,实现所有节点间的同时数据转发。
(4)二层单播。
3、转发方式
(1)集中式:接口仅负责收发电流信息
(2)分布式:接口存在独立的缓存空间和运行芯片,将对流量进行查表和转发
4、转发过程
数据帧进入交换机后,先将该流量识别为二层流量:查看数据帧中的源MAC地址,将其记录到MAC地址表中;再查看目标MAC地址,基于目标MAC在本地查询MAC地址表,若表中存在该MAC的映射关系,则将流量按该映射接口转发接口;若表中没有映射关系则洪泛该流量。
(注1:MAC地址表是管理员看的,交换机真正识别的是CAM表;CAM表是将MAC地址表中的信息—MAC地址,接口编号,VlanID全部转换为哈希值。—不等长的输入,等长的输出。)
(注2:哈希运算(HASH—散列函数算法/摘要提取法):是一种认证算法。具有不等长输入,等长输出、雪崩效应、不可逆的特点。常见的有MD5、SHA-1/-128/-256/-512)
(注3:洪泛的情况——1、广播:目标地址为全F。2、组播:可能洪泛—无组部署时。3、未知的单播)
三、三层交换机
1、工作原理
(1)三层交换机是交换机和路由器的功能的集合设备;
(2)当一个数据包进入3层交换机后:
a. 先查看源MAC地址,生成CAM表
b. 再查看目标MAC地址,选择转发方式
广播:—洪泛,同时解封装
组播:洪泛或者基于组转发,若该设备处于该组,则同时解封
单播:目标MAC为本地,直接解封,目标MAC为其他设备则基于CAM表转发
(3)解封装后,查看目标IP信息,此时行为与路由器一致。