理解二层转发及网关的作用

最新推荐文章于 2024-03-24 21:01:56 发布
最新推荐文章于 2024-03-24 21:01:56 发布
阅读量348 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55661445/article/details/132807306
版权

基础概念

IPv4地址由如下两部分组成:网络部分 (网络号):用来标识一个网络。IP地址不能反映任何有关主机位置的地理信息,只能通过网络号码字段判断出主机属于哪个网络。对于网络号相同的设备,无论实际所处的物理位置如何,它们都是处在同一个网络中。

主机部分 (主机号):用来区分一个网络内的不同主机。

网络掩码 (Netmask),又称子网掩码 (Subnet Mask):网络掩码为32 bit,与IP地址的位数一样,通常也以点分十进制数来表示。

网络掩码不是一个IP地址,在二进制的表示上是一堆连续的1、后面接一堆连续的0。

通常将网络掩码中1的个数称为这个网络掩码的长度。如:掩码0.0.0.0的长度是0,掩码252.0.0.0的长度是6。 网络掩码一般与IP地址结合使用,其中值为1的比特对应IP地址中的网络位;值为0的比特对应IP地址中的主机位,以此来辅助我们识别一个IP地址中的网络位与主机位。

即网络掩码中1的个数就是IP地址的网络号的位数,0的个数就是IP地址的主机号的位数。

192.168.1.1/24 :网络前缀的长度;子网掩码:255.255.255.0

网络寻址

二层网络寻址:可直接通过IP地址,找到对应的主机接口。//通过交换机的MAC地址表进行数据转发;

三层网络寻址:利用网关转发来自不同网段之间的数据包。//通过具有路由功能的设备查路由表进行转发;

网关:报文转发过程中,首先需要确定转发路径以及通往目的网段的接口。

如果目的主机与源主机不在同一网段,报文需要先转发到网关,然后通过网关将报文转发到目的网段。

网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备。为实现此功能,网关必须知道目的网段的路由。网关设备上连接本地网段的接口地址即为该网段的网关地址。

私有地址:为了解决IP地址短缺的问题,提出了私有地址的概念。

私有地址是指内部网络或主机地址,这些地址只能用于某个内部网络,不能用于公共网络。

公网IP地址:连接到Internet的网络设备必须具有由ICANN分配的公网IP地址。

私网IP地址:私网IP地址的使用使得网络可以得到更为自由地扩展,因为同一个私网IP地址是可以在不同的私有网络中重复使用的。

私有网络连接到Internet:私有网络由于使用了私网IP地址,是不允许连接到Internet的。后来在实际需求的驱动下,许多私有网络也希望能够连接到Internet上,从而实现私网与Internet之间的通信,以及通过Internet实现私网与私网之间的通信。私网与Internet的互联,必须使用网络地址转换 (NAT)技术实现。

A类:10.0.0.0~10.255.255.255

B类:172.16.0.0~172.31.255.255

C类:192.168.0.0~192.168.255.255

子网划分:目前,使用无类别域间路由CIDR(classless inter-domain routing)的方式,通过VLSM(Variable LengthSubnet Mask)可变长子网掩码,来更精细的划分地址空间;

如何划分子网:

1)按照需求的子网数;

2)接子网内主机的个数;

通过实验理解二层转发与三层转发

 观察二层转发

首先配置各个PC的IP地址(先不需要配置网关),步骤省略

首先查看SW1的MAC地址表(是空的,因为没有任何报文进入SW1)

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]dis mac-ad    
[SW1]dis mac-address

然后用PC1去pingPC2,并抓包

 PC1先发送ARP请求报文获取PC2的MAC地址,PC2回复PC1,此时把对方都加入自己的ARP表中,由于有报文进入交换机,通过对方的源MAC地址学习并加入自己的MAC地址表,此时交换机会查询自己的MAC地址表把报文传送给对方,此时是二层转发

[SW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9819-0e88 1           -      -      GE0/0/1         dynamic   0/-         
5489-9843-10b6 1           -      -      GE0/0/2         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

PC3和PC4通讯同理

观察三层转发

这时我们用PC1通讯PC3试试能否通讯?答案是不能,因为这两者在不同一网段需要三层转发

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable

这时,我们就需要网关,三次转发时,需要把数据包交给网关转发,网关查询路由表后到达目标网段

我们现在把各个PC的网关配上,PC1和PC2的网关是192.168.1.254,PC3和PC4的网关是192.168.2.254(步骤省略)

然后配置AR1

<Huawei>sys
[Huawei]sys AR1
[AR1]int gi 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int gi 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[AR1-GigabitEthernet0/0/1]

继续抓包观察 

PC>ping 192.168.2.1

Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.1: bytes=32 seq=2 ttl=127 time=79 ms
From 192.168.2.1: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.2.1: bytes=32 seq=4 ttl=127 time=78 ms
From 192.168.2.1: bytes=32 seq=5 ttl=127 time=78 ms

--- 192.168.2.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/78/79 ms

 此时能通信了

此时,PC1和PC3会判断是否在同一个网段,发现不在一个网段,PC1发送ARP请求网关的MAC地址,并完成封装,扔给网关,网关会查询路由表看到192.168.2.0/24在自己的GE0/0/1接口,然后把报文送到GE0/0/1,接着AR1发起ARP请求PC3的MAC地址(这就是为什么第一个包回丢包的原因),并完成封装,发送给PC3,回包时同理,只是不用再ARP请求了 

计算子网划分

原C类地址192.168.10.0/24,向主机位借2位,分别写了网络号、新掩码、广播地址及容纳的主机数

向主机借两位就是/26的子网掩码也就是255.255.255.192

划分了2的2次方个网段所以是四个网段

由于主机数是2的6次方所以每64个主机就是一个网段

网络号就是:192.168.10.0/26,192.168.10.64/26,192.168.10.128/26,192.168.10.192/26

每个网段的广播地址就是192.168.10.63 ,192.168.10.127,192.168.10.191,192.168.10.255

每个网段所容纳的主机数就是2的6次方-2就是62个

网络号:

192.168.10.0/26,广播地址:192.168.10.63,容纳主机数:62个

192.168.10.64/26,广播地址:192.168.10.127,容纳主机数:62个

192.168.10.128/26,广播地址:192.168.10.191,容纳主机数:62个

192.168.10.192/26,广播地址:192.168.10.255,容纳主机数:62个

OLu_Mel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器技术(
向星空看齐的博客
04-19 309
是用来连接不同的段在不同段的时候,要实现彼此的联通需要靠中间人来连接,这个介质叫(192.168.1与100.100.100用连接)DNS负责把址解析对应的IP地址,而是用来连接的段实验:PC1与PC4实现在不同段下进行通信PC3的100段发送数据包经过接口,流到PC2为PC3设置:AR1AR1让PC3的(100)数据顺利流向PC1(192)4. 用PC1去ping通四个100。
交换机二层转发过程(Ping过程)
Roger Luo的博客
09-26 8120
交换机二层转发过程(Ping过程) 1. 前置条件 如下图,交换机端口1和端口2属于同一VLAN 10。PC1接在端口1上,PC2接在端口2上。PC1的MAC地址为0000-0000-0001,IP地址为10.0.0.2/24,PC2的MAC地址为0000-0000-0001,IP地址为10.0.0.3/24。 2. PC1将目的IP与掩码进行按位与运算,得到目的IP的络号,与本机络号进行比较,发现是同一段 3. PC1查看本机ARP表里面是否有目的IP的ARP表项,发现没有查找到 4. PC1
计算机络技术实验报告和课程设计5
12-02
实验(实习)报告 一、 实验目的 理解三层交换机基本原理和配置方法 掌握三层交换机VLAN间相互通信 二、 实验内容 三层交换机具备络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。三层交换机利用直连路由,可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址,采用SVI(交换虚,拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址,该IP地址成为连接VLAN的终端的默认地址。
转发1.0
07-15
转发1.0 ip地址: 端口: 服务器IP地址: 端口: 简单好用!
[Spring Cloud] (1)gateway简单搭建与请求转发
最新发布
一个喜欢什么都研究一下的小小后端程序员
03-24 793
注意: 本文面向新手,以快速集成与实现微服务的请求转发两个目的。有于相拦截器等实现,可参考后续发布的文章。如有其他需求可参考其他博主,或者等待更新。本文gateway与微服务已开源到gitee 杉极简/gateway阶段学习Spring Cloud Gateway是Spring Cloud生态系统中的一个组件,用于构建基于路由的服务。它可以用作传统的反向代理,同时提供了一些额外的功能,如路由、过滤、负载均衡、限流、安全性等。
计算机络安全漏洞及防范措施初探.doc
06-07
计算机络安全漏洞及防范措施初探 论文摘要:随着信息化步伐的不断加快,计算机络给人们带来了很大的便捷, 但是与此同时也给人们带来了很大的隐患。计算机络安全已经受到了人们的高度重视 ,人们也已经对其提出了很多防范策略,并且得到了很好的好评。    随着络的日益发展以及计算机络安全问题的不断出现,对络安全防范粗略 的研究必然成为必然趋势。计算机络技术普遍的使用,使得人们在学习和工作中享受 计算机络带来的便捷的同时被越来越多的安全隐患所伤害。因此,计算机络安全防 范策略的研究和实施是络化发展的必然趋势。   1 计算机络安全存在的问题   1.1 计算机病毒较多   计算机病毒是一种人为编制的特殊程序代码,可将自己附着在其他程序代码上以便 传播,可自我复制、隐藏和潜伏,并带有破坏数据、文件或系统的特殊功能。当前,计 算机病毒是危害计算机络安全最普遍的一种方法,同时其危害是非常大的,尤其是一 些通过络传播的流行性病毒,这些病毒不仅危害性大,而且传播速度非常快,传播形 式多样,因此,要想彻底清除这些病毒是很困难的,因此,络安全存在着巨大的隐患 。   1.2 盗用IP地址   盗用IP地址现象非常普遍,这不仅影响了络的正常运行,而且一般被盗用的地址 权限都很高,因而也给用户造成了较大的经济损失。盗用IP地址就是指运用那些没有经 过授权的IP地址,从而使得通过上资源或隐藏身份进行破坏络的行为的目的得以实 现。目前,络上经常会发生盗用IP地址,这不仅严重侵害了合法使用络人员的合法 权益,而且还导致络安全和络正常工作受到负面影响。   1.3 攻击者对络进行非法访问和破坏   络可分为内和外络受到攻击也分为来自外部的非法访问和络攻击以及 来自内部的非法访问和络攻击。无论是哪种络攻击都要经过三个步骤:搜集信息- 目标的选择、实施攻击-上传攻击程序、下载用户数据。   1.4 垃圾邮件和病毒邮件泛滥   电子邮件系统是办公自动化系统的基本需求,随着信息化的快速发展,邮件系统的 功能和技术已经非常成熟,但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病 毒邮件是全球问题,2011年初,俄罗斯在全球垃圾邮件市场上的份额增长了4%- 5%。垃圾邮件和病毒邮件是破坏络营销环境的罪魁之一,垃圾邮件影响了用户上购 物的信心,从而进一步危害到了电子商务站的发展。垃圾邮件和病毒邮件对人们的影 响不仅表现在时间上,而且也影响了安全。垃圾邮件和病毒邮件占用了大量的络资源 。使得正常的业务运作变得缓慢。另外,垃圾邮件与一些病毒和入侵等系越来越密切 ,其已经成为黑客发动攻击的重要平台。   2 计算机络安全的防范策略 1. 防火墙技术 目前,防火墙有两个键技术,一是包过滤技术,二是代理服务技术。 (1)包过滤技术 包过滤技术主要是基于路由的技术,即依据静态或动态的过滤逻辑,在对数据包进行 转发前根据数据包的目的地址、源地址及端口号对数据包进行过滤。包过滤不能对数据 包中的用户信息和文件信息进行识别,只能对整个络提供保护。一般说来,包过滤必 须使用两块卡,即一块卡连到公,一块卡连到内,以实现对上通信进行实 时和双向的控制。 包过滤技术具有运行速度快和基本不依赖于应用的优点,但包过滤只能依据现有数据 包过滤的安全规则进行操作,而无法对用户在某些协议上进行各种不同要求服务的内容 分别处理,即只是机械地允许或拒绝某种类型的服务,而不能对服务中的某个具体操作 进行控制。因此,对于有些来自不安全的服务器的服务,仅依靠包过滤就不能起到保护 内部作用了。 (2)代理服务技术 代理服务又称为应用级防火墙、代理防火墙或应用,一般针对某一特定的应用来 使用特定的代理模块。代理服务由用户端的代理客户和防火墙端的代理服务器两部分组 成,其不仅能理解数据包头的信息,还能理解应用信息本身的内容。当一个远程用户连 接到某个运行代理服务的络时,防火墙端的代理服务器即进行连接,IP报文即不再 向前转发而进入内。 代理服务通常被认为是最安全的防火墙技术,因为代理服务有能力支持可靠的用户认 证并提供详细的注册信息。 代理服务的代理工作在客户机和服务器之间,具有完全控制会话和提供详细日志、安 全审计的功能,而且代理服务器的配置可以隐藏内的IP地址,保护内部主机免受外 部的攻击。此外,代理服务还可以过滤协议,如过滤FTP连接,拒绝使用PUT命令 等,以保证用户不将文件写到匿名的服务器上去。 代理服务在转发络数据包的方式与包过滤防火墙也不同,包过滤防火墙是在络层 转发络数据包,而代理服务则在应用层转发络访问。 以上介绍了两种防火墙技术。由于此项技术在络安全中具有不可替代的作用,因而 在最近十多年里得到了较
转发与NAT
key_3_feng的博客
09-08 205
MAC 地址是一个局域内才有效的地址。因而,MAC 地址只要过,就必定会改变,因为已经换了局域
二层转发原理详解
weixin_42109053的博客
11-02 6902
一、什么是二层转发 二层转发就是基于MAC地址进行数据包转发。 1. 二层指的就是络七层模型中的数据链路层 2. 数据链路层传输的数据单元叫 – 帧 以太帧格式 前两个字段分别是目的地址和源地址字段。第3个字段是2字节的类型字段,用来标识上一层是什么协议(0x800:IP协议,0x0806:ARP协议等)。第4个字段是数据字段,长度在46-1500字节之间。最后一个字段是CRC检验字段,存放4字节的帧检测序列FCS。校验范围是目的地址、源地址、类型、数据字段。 MAC帧长度最小为64字节,数据字段最
转发
Thxxxxxx
06-07 2437
服务器 A要访问服务器 B。首先,服务器 A 会思考,192.168.4.101 和我不是一个段的,因而需要先 发给。那是谁呢?已经静态配置好了,是 192.168.1.1。的 MAC 地址是多少呢?发送 ARP 获取的 MAC 地址,然后发送包。包的内容是这样的: 源 MAC:服务器 A 的 MAC 目标 MAC:192.168.1.1 这个口的 MAC 源 I...
桥驱动与二层数据转发
fdfasf的博客
08-10 189
监听IGMP协议包,形成组播成员系表。判断skb协议是否为8021Q 8021AD,若是vlan包,则调用skb_vlan_untag()函数,该函数读出数据流中的vlan_id,并填写入skb->vlan_tci中,然后删除vlan_head,从而实现对上层的透明。将vlan信息存在skb字段后,调用lan_do_receive,该函数由skb->vlan_tci得到该skb包所要发往的vlan_dev,并且重定向skb->dev为该vlan_dev,最后消除skb中的vlan_tci标志。
络原理 | 广域数据传输流程(DNS、NAPT、路由)
qq_58284486的博客
10-14 1488
广域的数据传输流程详解,在主机浏览器输入一个url会发生什么,其中涉及交换机、路由器、DNS协议、NAPT协议与路由技术等等
交换机实验实验报告.doc
03-10
传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家 可根据各自的组规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都 是络...
交换机实验-实验报告.doc
03-10
传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家 可根据各自的组规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都 是络...
《计算机络应用基础》综合练习四.doc
01-08
交换机工作在OSI参考模型的第二层 B.路由器工作在OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2. IP地址190.233.27.13是( )类地址 A. A B. B C. C D....
Spring GateWay : 转发细节
m0_63437643的博客
07-28 420
// Step 7 : 真正发起请求 return nettyOutbound.options(NettyPipeline.SendOptions::flushOnEach) .send(request.getBody() .map(dataBuffer -> ((NettyDataBuffer) dataBuffer) .getNativeBuffer()));if (status!
Gateway转发demo
jmysql的博客
04-16 516
1.引入依赖包 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <version>0.2.2.RELEASE</vers
http/转发 - spring boot zuul方案
lanse_huanxiang的专栏
06-15 637
过滤器功能可选- 如果不需要过滤啥操作, 可以不添加,服务正常转发@Component@Override@Overridereturn 0;@Override@Overriderc.setResponseBody("{status:401, message:\"未登录\"}");
二层三层络协议-
hixiaoxiaoniao的专栏
07-14 5584
  局域的电脑想连接外有两个办法 1.找一台电脑,安装两个卡,一个连内,一个连外,然后所有人都连这台机器做跳板 2.找个路由器 1和2原理是类似的,只是1是用程序实现的,2是嵌入式的系统 IP数据包格式 IP格式里面有源IP,目标IP 版本就是IPv4和IPv6,TOS是服务优先级,根据TOS的不同,会放入优先级不同的队列中 偏移量是IP分片时候用的 TTL是就是icmp里...
Spring Cloud 系列之 Spring cloud gateway 实现路由转发和过滤功能
热门推荐
Crazy_SQ的博客
10-30 3万+
       在Spring boot2.0版本发布之后,spring cloud又集成和开发了很多新的模块和功能;spring boot2.0和spring boot1.5的差别可以说是很大了。今天介绍一些spring cloud gateway,spring cloud自己的,在1.x版本中,大家使用的较多的是Zuul,但Zuul只是Spring cloud整合Netflix的,并不是...
vxlan络需要二层
07-12
是的,VXLAN(Virtual Extensible LAN)络通常需要二层。VXLAN是一种用于虚拟络的络隧道技术,它将二层以太帧封装...因此,二层在VXLAN络中起到作用,确保不同物理络中的虚拟机可以互相通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值