上一节提到集线器存在4个缺点:地址、冲突、安全和延迟。
我们最终的目的是要解决:
- 可以无限延长传输距离。
- 可以完全解决冲突,实现所有节点可以同时收发数据。
- 可以实现单播,即一对一的通信。
- 可以增加端口密度
为满足以上需求,推出了交换机,它是一种二层设备(介质访问控制层)。
交换机的转发原理:当数据包来到交换机时,交换机会看数据包中的源MAC地址,将源MAC地址和进入接口的对应关系记录在本地的MAC地址表。之后,会看数据包中的MAC地址,根据目标的MAC地址查看MAC地址表,如果MAC地址表中存在记录,则直接按照记录转发,实现单播。如果没有记录,则进行泛洪。---除了进来的接口外,剩余所有的接口都会发送一遍。
泛洪就是广播,一般交换机下容纳设备就是200-300台。
交换机的mac地址表中,一个接口可以对应多个mac地址,一个mac地址只能对应一个接口。
MAC地址泛洪攻击 拒绝服务攻击(Dos攻击) 理由mac地址内存有限,不断向交换机发送信息,把mac地址表占满,导致别的电脑向特定的电脑发送时,在交换机上进行泛洪,此时黑客电脑即可监听信息。
mac地址表的老化 ---300s ,每300秒mac地址表会更新一下 防止一些无用的mac地址表被占满,影响数据传输。
单一个交换机,不能把这问题解决,由此推出了路由器。
最早做路由器的公司是 思科 (龙头)---三层设备 ——网络层
路由器的作用:
- 隔离泛洪范围
- 转发数据
上节提到交换机工作在介质访问控制层(数据链路层),内有mac表,而到了路由器,它主要工作在网络层,负责不同网络的互联,与IP有关。
IP ---Internet Protocol---互联网协议 对应有IPv4协议和IPv6协议。
IPv4 ---32位二进制 ---采用点分十进制
IPv6 ---128位二进制 ---采用冒分十六进制
可通过dos界面下输入ipconfig查询
平时看见的IPv4,例如:192.168.1.1 换成二进制 11000000.10101000.00000001.00000001
通过记忆次方轴可以快算换算十进制---二进制,如下:
00000001 ==1
00000010 ==2
00000100 ==4
00001000 ==8
00010000 ==16
00100000 ==32
01000000 ==64
10000000 ==128
转换方法:
十进制 ---二进制---凑 从大到小
二进制 ---十进制---加
eg:
IPv4 地址: 192.168.173.23
128 64 32 16 8 4 2 1
192 11000000
168 10101000
173 10101101
23 00010111
每个IP地址中,都有网络位和主机位。
网络位 --- 网络位相同,则代表在同一个泛洪范围内;如果网络位不同,那就在不同的泛洪范围。
主机位 --- 在一个泛洪范围内区分不同主机的串号。
子网掩码中,1对应的是网络位,0对应的是主机位。
eg:IPv4 地址: 192.168.173.23
IPv4子网掩码:255.255.255.0
对应的二进制是 11111111.11111111.11111111.00000000
在dos模式下的检测网络连通性的工具命令:
ping 192.168.1.20
上面这个仅做测试,你们电脑上不一定能ping通这个,可测试电信代理的IP地址114.114.114.114或者谷歌提供的免费DNS服务器的IP地址8.8.8.8 )
arp协议--地址解析协议--通过一种地址获取另外一种地址。
广播地址 --- 全F
广播 --- 逼交换机泛洪
广播域 ---泛洪范围
ARP工作原理 ---ARP发送广播报文进行请求,所有收到广播报文的设备都会将源IP地址和MAC地址的对应关系记录在本地的ARP缓存表(dos界面下通过命令arp -a可查询)中。之后。再看看请求的IP地址。如果不是本地的IP地址,则直接丢弃数据包;如果是本地的IP地址,则将回复ARP应答报文,之后在数据传输中,优先查看ARP缓存表,如果表中存在记录,则直接按照记录转发。如果没有记录,则再发送ARP请求报文。
ARP的老化时间 ---180s
ARP欺骗
ARP协议的分类
正向ARP ---通过IP地址获取MAC地址
反向ARP ---RARP,通过MAC地址获取IP地址
免费ARP ---利用正向ARP的工作原理,请求自己的IP地址
作用:1.自我介绍 2.检测地址冲突
IPv4地址分类
A,B,C,D,E
A,B,C ------ 单播地址 ---既可以做源IP使用,也可以做目标IP使用
D ------ 组播地址 --- 只能做目标IP地址使用 ---主要用于电视会议、视频点播等应用
E ------ 保留地址 --- 用于科研实验,不分配给个人使用
A :子网掩码: 255.0.0.0 一般用于大型网络 500台设备以上
B : 子网掩码:255.255.0.0 一般用于中型网络 100-500台设备
C : 子网掩码:255.255.255.0 一般用于小型网络 2-100台设备
无类别
单播 --- 一对一通信
广播 --- 一对所有通信
组播 --- 一对多通信
特殊的IP地址:
- 127.0.0.1 -127.255.255.255 ---环回地址
- 255.255.255.255 ---受限广播地址 ---受路由器的限制 ---只能作为目标IP地址使用
- 主机位全1 --- 192.168.1.x/24 ---192.168.1.255 ---直接广播地址 ---只能作为目标IP地址使用
- 主机位全0 --- 192.168.1.x/24 ---192.168.1.0 ---网段 ---网络号 ---表示一个范围(网段)
- 0.0.0.0 ---1.可以暂时的代表此处还没有配置地址 2.可以代表所有的地址
- 169.254.0.0/16 ---自动私有地址/本地链路地址
VLSM ---可变长子网掩码
192.168.1.x xxxxxxx/24 划分两个网段
2 = 2的1次方 借1位
192.168.1.0xxxxxxx/25 --- 192.168.1.0/25 ---192.168.1.1 -192.168.1.126
192.168.1.1xxxxxxx/25 --- 192.168.1.128/25 --- 192.168.1.129 -192.168.1.254
172.16.0.0/16 --- 划分8个子网,并且写出每个网段的取值范围
8 = 2的3次方 借3位
172.16.000 00000.00000000/19 --- 172.16.0.0/19 --- 172.16.0.1 - 172.16.31.254
172.16.001 00000.00000000/19 --- 17216.32.0/19 --- 172.16.32.1 - 172.16.63.254
172.16.010 00000.00000000/19 --- 172.16.64.0/19 --- 172.16.64.1 - 172.16.95.254
172.16.011 00000.00000000/19 --- 172.16.96.0/19 --- 172.16.96.1 - 172.16.127.254
172.16.100 00000.00000000/19 --- 172.16.128.0/19 --- 172.16.128.1 - 172.16.159.254
172.16.101 00000.00000000/19 --- 172.16.160.0/19 --- 172.16.160.1 - 172.16.191.254
172.16.110 00000.00000000/19 --- 172.16.192.0/19 --- 172.16.192.1 - 172.16.223.254
172.16.111 00000.00000000/19 --- 172.16.224.0/19 --- 172.16.224.1 - 172.16.255.254
CIDR --- 无类域间路由 ---汇总
192.168.1.0 xxxxxxx/25 -- 192.168.1.0/25 --- 192.168.1.1 - 192.168.1.126
192.168.1.1 xxxxxxx/25 -- 192.168.1.128/25 --- 192.168.1.129 - 192.168.1.254
‘取相同,去不同’ ---针对二进制
192.168.0.0/24 172.16.0.0/24
192.168.1.0/24 172.16.1.0/24
192.168.2.0/24 172.16.2.0/24
192.168.3.0/24 172.16.3.0/24
两边汇总后:192.168.0.0/22 ---超网 (因为是C类地址,在范围外)
172.16.0.0/22---子网划分 (因为是B类地址,在范围内)
今天的重点掌握:交换机转发原理、路由器的作用、特殊IP地址的六种、VLSM。