三层交换技术
三层交换机技术,是指利用第二层交换的高宽带和低延迟优势尽快传输网络层分组技术
交换与路由不同,前者硬件实现速度快,而后者有软件实现速度慢
三层交换机的工作原理可以概括为:一次路由,多次交换,也就是说,当三层交换机第一次收到一个数据包必须通过路由功能转发端口,同时记住目标mac和原mac地址,以及其他有关的信息,当再次受到目标地址和源地址的相同的帧就直接进行交换,不再调用路由功能,所以三层交换机不但具有路由功能,而且比通常路由器转发的快
三层交换机可实现(线速)转发、
线速转发:交换机端口在满负载的情况下,对数据帧进行无差别的转发
背板带宽 :
值得交换机的端口处理器与或接口卡与数据总线能吞吐的最大数据量,背板带宽标志这台交换机的数据交换能力
交换容量:
值内核cpu与总线的传输容量
交换容量=(22*100mbps+2*1000mbps)*2(全双工)=8.4gbps
包的转发率:
包的转发率是亦能够处理最小的数据包的包长进行痕量计算的,对于以太网的而言,其最小的包为64bty,在加上数据帧的20byte 的开销,共计84bty
csma/cd带有冲突检测的载波侦听多路访问/退避。先监听是否空闲,监听的时间的刚好能够发送96bit-time(128byte)该时间称为帧间间隙
计算公式
对于一个工作在全双工模式下的千兆端口,当端口达到线速转发时候,其包转发率
包转发率=1000mpbs/(84*8)=1.4888mpbs
如何判断一台交换机的能够达到线速转发,需要看一下条件
1.交换机的背带带宽>=交换容量
2.交换机最大吞吐量>=端口数量*端口包转发速率
MLS
三层转发过程中要重新封装二层,在三层交换机上,由第三层引擎处理数据流的第一个包
vlan1传输数据,就是到了三层设备上,修改了二层的数据包改成对应mac地址,在进行传输,vlan2 相应回应arp请求送过mac地址,后续的数据包存在arp缓存表了(一次路由,多次交换)
mpls
![](https://img-blog.csdnimg.cn/direct/64350b6c00ce4673b6a488ea86d1971f.png)
mpls根据标记对分组进行交换,其标记中包含 ip 地址
mpls可以把多个通信流汇聚成为一个转发等价类(fec)
ARP(地址解析协议)
地址解析协议(arp)来实现逻辑地址到物理地址的映像
arp 欺骗
ARP欺骗(Address Resolution Protocol Spoofing)是一种网络攻击技术,通过伪造网络中的ARP协议,使得网络中的某个主机(攻击者)欺骗其他主机,让它们将数据发送到攻击者的计算机上,从而实现对网络流量的拦截、劫持和篡改。
ARP是一种协议,用于将IP地址映射到物理MAC地址。在一个局域网内,每个主机都有一个唯一的MAC地址,用于在局域网内找到目标主机。当一个主机要发送数据到另一个主机时,它首先发送一个ARP请求,询问目标主机的MAC地址,如果有多个主机回应,它会选择其中一个并保存在自己的ARP缓存中。
ARP欺骗攻击利用了ARP协议的工作原理,通过发送伪造的ARP响应,将攻击者的MAC地址注册到目标主机的ARP缓存中,使得目标主机将数据发送到攻击者的计算机上。攻击者可以通过拦截数据、篡改数据或者进行中间人攻击,窃取用户的敏感信息。
为了防止ARP欺骗攻击,可以采取以下几种措施:
-
使用静态ARP表:在网络中配置静态ARP表,将IP地址与MAC地址直接绑定,避免使用动态ARP协议。
-
使用ARP防火墙:在网络中部署ARP防火墙,对ARP请求和响应进行检测和过滤,识别和阻止伪造的ARP数据包。
-
使用加密通信:使用加密协议(如HTTPS)进行通信,使得数据在传输过程中被加密,防止被ARP欺骗攻击者窃取。
-
定期清除ARP缓存:定期清除主机的ARP缓存,避免被攻击者篡改和欺骗。
-
网络流量监控:监控网络流量,及时发现异常的ARP请求和响应,及时采取相应的防护措施。
dns(域名解析协议)
dns实现将域名和ip地址映射,并提供解析的分布式数据库服务,是人们能够更加方便的访问互联网
dns的逻辑结构是一个分层的域名树,Internet网络信息中心,称为根域,dns 服务器可以自动补上结尾的句号,可以处理带结尾的域名
IP组播技术
ipv4的 D类地址 是组播地址,用作一个组的标识符,其地址的范围是 224.0.0.0-239.255.255.255 ,按约定的 D类地址被划分3类
224.0.0.0 - 224.0.0.255 保留地址,用于路由协议或其他下层拓扑发现协议,以及维护管理协议等
,列如 224.0.0.1,代表本地子网中毒的所有主机,224.0.0.2 代表子网中的所有路由器,224.0.0.5代码表ospf路由器,224.0.0.9代表所有ripv2 路由器,224.0.0.12代表DHCP服务器或中继代理,224.0.0.13 代表所有支持pim的路由器等
224.0.1.0 -238.255.255.2555 用于全企业范围组播地址分配,可以把这个范围的d类地址动态分配给一个组播组,当一个组播停止时,其地址被收回,以后还可以分配新出现的组播组
239.0.0.0 -239.255.255.255 在管理的全写范围内使用的组播地址,限制了组播范围,可以本地子网作为组播地址使用
以太网组播地址
通常两种组播地址,一种组播IP地址,另一种组播mac地址
IP组播地址在互联网中标识一个组,把ip组播数据包封装到以太网中是要把ip组播地址应声到以太网的mac的地址,其映射的把ip地址低于23位复制到mac地址低23位
为了避免使用arp协议进行地址分解,lana保留一个以太网地址块0100.5e00.000用于映射组播地址其中第一个字节的最低为I/G,应设置1 ,表示以太网组播,所以mac组播地址范围:0100.25e00.000-0100.5e7f.ffff