三层转发:网络层
1.路由器的转发原理
1、 PC1想要ping PC2。
2、 PC1上层已知PC2的IP地址,并将数据报配置完毕。但是需要查询路由表,确认路径
3、 通过查询PC1的路由表,通过路由表选路原则,从众多的路由条目中确认,必须从接口(192.168.0.2)发出,发送到网关(192.168.0.1)。
4、 然后必须知道网关的MAC地址(路由器的IP地址)。从ARP缓存中去查询,没有就发送ARP广播
5、 接口eht0获得广播报文,并将报文上传给路由器的CPU。路由器判断是在询问它的MAC地址,然后发送ARP应答报文,并将PC1的IP地址和MAC地址学习到路由器的ARP缓存中。(这里涉及到了另一个问题,路由器有ARP缓存么?嘿嘿,看下图。)
路由器会根据cef和arp的cache维护一个所谓的adjacency table 来提高转发时候的速度。
6、 有了路由器的MAC地址,然后PC1就可以向路由器发送ICMP回显请求报文了(目的IP地址还是PC2的IP地址。三层转发不会动IP数据报里的东西,只是改变以太网首部)
7、 路由器拿到这个数据报,解析后发现,通过查询FIB表(可以看做路由表的升级),发现原来在eth1口,所连的1网段内。然后确认了路径192.168.1.1 -- 192.168.1.2。
8、 有了路径,就去路由器的ARP表(可能是FIB表)中查询路径终端192.168.1.2对应的MAC地址,没有就发送ARP请求广播。这个过程与PC1的广播一样。
9、 获得了PC1的MAC地址,并学习到ARP缓存中。然后将目的MAC地址改为PC2的MAC地址,将源MAC地址改为路由器的MAC地址。
10、然后就发送给了PC2。PC2再发送ICMP应答报文。去查询路由表。。。。。。所有过程与ICMP请求到PC2的过程一样
2.数据包经过路由器的变化
路由器收到数据包后,入端口去掉以太头然后转发到出端口,出端口是以太头,就会加上以太头,Mac用自己的Ma,如果是SDH ,就加上SDH 帧的头封装一下 如果是ATM 的,就变成ATM 信元出去
3.常见路由种类有哪些,区别是什么
接入
接入路由器是指将局域网用户接入到广域网中的路由器设备。我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。
企业级
企业级的路由器是用于连接大型企业内成千上万的计算机,普通的局域网用户就接触不到了。与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。
骨干级
只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。
骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了不小的挑战。
持所需识别的逻辑地址的协议
软路由是指利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能;而硬路由则是以特用的硬设备,包括处理器、电源供应、嵌入式软件,提供设定的路由器功能。
一般情况下,软路由通常就是计算机了,硬件路由根据不同的标准可以做不同的分类,比如从性能上可以分为高、中、低端,从结 构上分为固定配置和模块化等等。
软路由的好处有很多,如使用便宜的台式机,配合免费的Linux软件,软路由弹性较大,而且台式机处理器性能强大,所以处理效能不错,也较容易扩充。但对应地也要求技术人员许掌握更多的例如设置方法、参数设计等专业知识,同时设定也比较复杂,而且需技术人员具备一定应变技术能力。同时台式机的硬件配置如果选择不好或不合理,而且担任路由器的功能如果长期工作,故障的机率将很高。用一台台式机搭建,成本并不低,但是如果要使用服务器,成本则更高,技术人员学习的过程亦较为烦琐。
硬路由的做法为配置专用机,像PC机一样,硬路由器包括电源、内部总线、主存、闪存、处理器和操作系统等,专为路由功能而设计,成本较低。路由器中的软件都是深嵌入到硬件中,包括对各种器件驱动的优化,不同体系cpu的不同优化策略等等,这个软件不是应用软件,而是系统软件,和硬件不能分开的。
由于架构设计考虑了长时间运作,所以稳定性有更高保证,再加上重要的功能大部份都已在内置系统设计中完成,所以人工管理设定的功夫非常少,可节省技术或网络管理人员的时间。但相对的,如果某一款硬件规格不强大,扩充性不宽,因此将有可能无法满足需求,尤其是需要加进持别功能时,如果厂商没有提供,那么技术或网络管理人员也无法解决。
4.什么场景下需要用路由器
对于大型、超大型城域网,承载综合性业务的网络
二层转发:数据链路层
1.交换机的转发原理
根据路由表项的掩码和目的IP相与,判断主机A和主机B处于同一网段,采用二层转发。
1. 主机A向全网段的其他主机发送ARP广播报文,其SMAC为主机A 的MAC地址,SIP为主机A的IP地址192.168.1.1,DMAC为全零的广播地址,DIP为主机B的IP地址192.168.1.2。
2. 当全网段的主机都收到该ARP广播时,只有主机B发现ARP请求报文中的目的IP地址与自己的IP相同,则给予主机A 发送ARP应答报文,SMAC为主机B 的MAC地址,SIP为主机B的IP地址192.168.1.2,DMAC为主机A的MAC地址,DIP为主机A的IP地址192.168.1.1。在此过程中,主机B将主机A的MAC地址和主机A的IP地址写入自己的ARP表项中,以便之后的二三层转发。
3. 主机A收到主机B的ARP应答报文之后,将主机B的MAC地址和对应的IP地址写入自己的ARP表项中,以便后续的二三层转发,同时,将IP数据包封装发送给主机B。
2.数据包经过交换机的变化
交换机不该Mac 直接转发
3.什么场景下需要用交换机
对于中小型城域网,一般注重性价比,网络结构上要求简单清晰,可采用高性能义乌华汇聚交换机。
协议:
1.看下TCP/IP协议簇分为几层,每层常见的协议,数据报文经过每层的变化
四层:
应用层 FTP、SMTP、NFS、Rlogin、 SNMP(UDP)
运输层 TCP UDP
网络层 ICMP IP IGMP
链路层 ARP RARP
链路层也称做数据链路层或者网络接口层,通常包括操作系统中的设备驱动的程序和计算机中饭对应的网络接口卡,他们一起处理与电缆的物理接口细节。ARP(地址解析协议)和RARP(逆地址接解析协议)是某些网络接口使用的特殊协议,用来转换IP层和网络接口层使用的地址。
网络层也称互联网层,处理分组在网络中的活动,例如分组的选路,在TCP/IP协议族中,网络层协议包括 IP协议(网际协议),ICMP(internet互联网控制报文协议),以及IGMP协议(internet组管理协议)
ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息
IGMP是internet组管理协议,它用来把UDP数据报文播到多个主机。
传输层主要为俩台机器上的程序提供到端的通信。在TCP/IP 协议族中,有俩个互不相同的传输协议TCP(传输控制协议)和UDP(用户数据报协议)
TCP主要为俩台机器提供高可靠性的数据通信。它所做的工作包括把应用程序交给他的数据分成合适的小块交给下面你的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等,由于运输层提供了高可靠性的端到端的确认分组等机制
UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。一个数据报是指从发送方传输到接收方的一个信息单元(例如,发送方指定的一定字节数的信息)。UDP协议任何必需的可靠性必须由应用层来提供。
应用层负责处理特定的应用程序细节
2.看下常见的icmp tcp udp
ICMP 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)
类型代码 类型描述
0 相应应答
3 不可到达
4 源抑制
5 重定向
8 相应请求
11 超时
12 参数失灵
13 时间戳请求
14 时间戳应答
17 地址掩码请求
18 地址掩码应答
UDP常用端口
7 Echo 将收到的的数据包送给发送端
25 SMTP 简单邮件传输协议
42 Host Name Server 主机名服务
49 TACACS 登陆主机协议
53 DNS 域名服务
67 DHCP 动态主机配置文件
69 TFTP 简单文件传输协议
161 SNMP 简单网络管理协议
161 SNMP 简单网络管理协议(trap 陷阱)
220 IMAP 交互邮件访问协议
TCP常用端口
7 Echo 将收到的数据报送给发送端
20 FTP(data) 文件传送协议(数据连接)
21 FTP(Control) 文件传送协议(控制连接)
23 TELNET 远程登录
25 SMTP 简单邮件传送协议
53 DNS 域名服务
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
