HCIP2--路由器、交换机的转发原理

一、 路由器
1.路由器产生的原因
对于普通用户来说,主机A与主机B通信需要通过路由器,从而构成简单的局域网,局域网内的计算机要和外面的计算机进行通信,要把请求提交给路由器的以太口,进而发展成为广域网。同时需要有一种方法来判断从源主机到达目的地主机所经过的最佳路径,进行数据转发,这就是路由技术。
2.路由器的作用
2.1隔离广播域,连通不同的网络
2.2选择信息传送的线路,提高网络畅通率
3.路由器转发原理
3.1 ARP地址解析协议:是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
3.2 路由表:记录网段转发的一种数据库,包括IP前缀、下一跳、出接口等参数。
3.2.1路由表IP前缀的来源:链路层自学习(直连路由)、静态路由、动态路由
3.2.2 动态路由
算法:距离矢量型 RIP EIGRP、链路状态型 OSPF ISIS、路径矢量型 BGP
范围AS:IGP 内部网关协议、EGP 边界网关协议
3.2.3路由表的构成:IP前缀、掩码、下一跳、出接口、来源(分为三大类:链路层自发现、静态、动态;直连路由-c,静态路由-s,动态路由-RIP、OSPF、ISIS、BGP)、路由优先级(范围0-255,数值小者优,当路由前缀与掩码一致而来源不一致的时候通过该参数决定那种来源的路由会放置在路由表中)、开销(不同的协议不能比较开销值,相同的协议开销值相同则为负载均衡)、flag
3.2.4路由的查找原则
①精确匹配:最长匹配
②递归查找:以太网中路由的下一个可达直连物理地址,会在路由表中再次查找,找出能arp的下一跳与出接口。
③黑洞路由:下一跳是null接口的路由,汇总路由可能会产生黑洞路由,也可过滤不必要的网段 作用:防环、安全
3.3 路由器封装与解封装
物理层:将人类输入语言转换为二进制,识别电信号与光信号
数据链路层:LLC逻辑链路控制+MAC介质访问控制层
网络层: 互联网协议 TCP/IP
传输层:分段(受到MTU限制) 提供端口号 TCP/UDP
对各层数据的单位
上三层=报文 传输层=段 网络位=包 数据链路层=帧 物理层=比特流
数据包携带MAC地址与IP地址来到二层,二层首先查看数据包中的MAC地址:接口接收目的MAC是自己的数据帧,还有广播帧以及它需要接收的组播帧。目的不是自己MAC的单播帧会被丢弃;进而来到三层,三层会剥离原有的二层封装,查看IP地址,若命中(路由表中存在的)则有下一跳的出接口,若未命中则会被丢弃;新的二层封装原MAC为出接口的MAC,目的MAC则通过ARP查找到下一跳的MAC地址,进而查表将下一跳数据转发。
4. ARP
①动态ARP表项由ARP协议通过ARP报文自动生成和维护,可以被老化,可以被新的ARP报文更新,可以被静态ARP表项覆盖。当到达老化时间、接口down时会删除相应的动态ARP表项。
②静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖。
③免费ARP指主机发送ARP查找自己的IP地址,通常发生在系统引导期间进行接口配置时。与标准ARP的区别就是免费ARP分组的目的IP地址字段封装的是自己的IP地址,即向所在网络请求自己的MAC地址。
④代理ARP就是通过使用一个主机(通常为router),来作为指定的设备使用自己的 MAC 地址来对另一设备的ARP请求作出应答。
⑤无故ARP也称为无为ARP。主机有时会使用自己的IP地址作为目标地址发送ARP请求。这种ARP请求称为无故ARP,GARP,主要有两个用途:
  (1)检查重复地址(如果收到ARP响应表明存在重复地址)。
(2)用于通告一个新的数据链路标识。

路由器的转发过程:
HCIP2--路由器、交换机的转发原理

二、交换机
1.MAC转发表
表的形成:自学习
当以太网帧到达交换机时,交换机会自动学习该数据帧的源MAC地址与进入的接口形成绑定关系,注意该表会有老化时间(可以修改),当该表项被执行转发时会刷新
MAC表(二元运算、CAM)的查询速度快于路由表(三元运算、TCAM)的查询速度。查询执行的精确查询,一种完全命中的查询,一次命中。

存储转发 帧所有内容都接受才转发
直通转发 只接受到目的MAC就转发
片段转发 接受到32字节就转发,及一个最小帧的长度

已知单播帧 精确转发
未知单播帧 洪范转发
广播与组播帧 洪范转发
2.交换机(独立走线 不会冲突)–》网桥:交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽—》矩阵网络
3.VLAN
通过vlan划分接口把mac表分割为以vlan为单位的独立mac表-----隔离广播域的技术
标记技术来解决不同交换机vlan互通的问题------802.1q
Vlan的作用:限制广播域、增强局域网的安全性、灵活构建虚拟工作组
路由协议:
静态路由协议 —人工书写的路由
书写规则 前缀+ 掩码 + 下一跳/出接口 在多路网络中只能使用下一跳才能精确到路由的方向,只有一种情况必要写出接口就是下一跳不固定的场景(拨号线路)
浮动路由 当一个目标有多条线路可达时,我们会使用浮动静态来增加路由的可靠性
默认路由 一般在边界路由器上或者末端路由器上可以使用默认路由来表示多个目标的路
由。
4.RIP
学习路由的原则:没有的一定学习
同源 无条件更新,会覆盖原来的路由和开销无关
不同源 会比较选择开销小的
若在某接口宣告一条路由,则该接口可以监听、发送该协议的组播(224.0.0.9的报文),同时被宣告的接口地址会被通告。
60s(update时间) 180s(老化时间)240s(三个周期未收到路由信息,过后的60s将会标为不可用),requeust请求一条新的路由,reply回复
防环原则:
水平分割 —从此口进不从此口出
毒性逆转 —路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发送,只不过是将这个网段的跳数设为无限大,再发送出去。收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到。这样可以加速路由的收敛。
抑制计时器 —收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到。这样可以加速路由的收敛。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
触发更新–若网络中没有变化,则按通常的30秒间隔发送更新信息。但若有变化,路由器就立即发送其新的路由表。这个过程叫做触发更新。
5.OSPF
信息 拓扑信息
传递 传递过程不会更改原始信息
计算 每个路由器都是独立计算路由
OSPF为集中式计算,RIP为分布式计算(速度快)
距离矢量型协议经过路由器会更改信息
交换机的转发过程:
HCIP2--路由器、交换机的转发原理

上一篇:ARP协议


下一篇:(五)kali-ARP攻击实验(基于虚拟机实现)