路由器的工作原理,3层设备;当数据包进入路由器时,路由器先查看数据包中的2层报头目标MAC地址;
①. 广播:解封装到3层(当路由器收到数据包时,如果目标MAC为全F,那么路由器无法判断广播与自己有无关系,需要借助3层)
②. 组播:每一个组播地址均存在自己的MAC地址;基于目标MAC就可以判断本地是否需要解封装;若本地加入了该组将解包,否则直接丢弃
③. 单播:
(a)目标MAC为路由器接收到该流量的接口mac地址 --解封装
(b)目标MAC不是本地路由器的mac地址 --丢弃
二层解封装完成后,查看3层报头;默认路由器仅查看目标ip地址;
由于路由器只看目标ip会导致一种攻击行为:
目标ip也有3种情况:
①. 广播:解封装到4层
②. 组播:若路由器加入了该组,解封;若没有加入,丢弃
③. 单播:
(a) 目标ip地址为路由器,继续解封
(b) 目标ip地址为其他设备,路由器将查询本地的路由表—TCAM
交换机的CAM表二进制表格,TCAM由1、0、x构成 x标识主机位
数据交换方式(路由方式)
(1)原始包交换:先查询本地的TCAM表,再查看本地的ARP表来确定目标或者下一跳的mac地址—前提网络环境为以太网
(2)快速交换: 一次路由多次交换 基于数据流的第一个包进行TCAM和ARP表查询;之后将该通信过程—源目ip地址、进出接口、新的二层封装记录到缓存中;生成一个cache列表(该cache列表里存储着数据流进出的接口,以及源目ip,源目MAC,新的二层封装记录);该数据流的第二个包将基于缓存直接转发;
(3)特快交换: 最早由cisco提出;CEF技术 无需路由直接交换
路由器将本地的路由表和ARP直接转换为二进制的列表;之后将两个表格整合形成转发规则;
路由表—FIB转发信息数据库 –解决完了递归
ARP—adj 邻居关系表
解析:流量从内网往外网走,先查表在nat(内网还有其他的路由器,先路由在nat,如果先nat,那么流量就不能内网的其他路由器。
流量从外网往内网走,先nat在查表(外部为公有ip,只有nat后变成私有Ip,才能查询私有路由表,转发到私有目的地)
点到点 – 在一网段内只能存在两个物理接口
BMA – 广播型多路访问网络 在一个MA网络中,同时存在广播洪泛机制
NBMA – 非广播型多路访问网络 在一个MA中不支持洪泛机制,只能使用伪广播来进行广播或组播行为
MA:多路访问,在一个网段内物理节点数量不做限制
解析:接口的二层封装。
举例1:接口使用的以太网网线,以太网技术是BMA技术。以太网存在广播洪范的机制,故为BMA。
举例2:如果2个路由器之间使用串线相连,但是接口的二层封装为PPP/hdlc,这个就为点到点网络类型。因为hdlc和ppp技术在物理上不允许连第三第四个路由器。
面试:
能,ospf中建立邻居(邻接)的条件没有要求网络类型相同
==邻居关系建立条件: (面试) ==
1.router-id 必须不同 ,ospf是链路状态,router-id唯一标识
2.area ID 相同
3.认证: 认证类型 (不认证=0 明文认证=1 MD5=2) 认证数据
4.hello时间,dead时间
5.特殊区域标识(E(外部路由位)=1 ; N(NSSA外部路由位)=0 P=0)
做了stub区域,E=0,没做stub区域的E=1
面试举例:
1.p2mp和p2p的网络类型不能建立邻接关系,原因是hello时间不同,并不是因为不同的网络类型导致的,修改成相同的就可以。
2.一端为p2p,一端为BMA ,能建立邻接关系(hello时间相同),但是路由有问题。
BMA选DR,p2p不选DR,路由有问题,SPF算法无法计算路径,学不到路由,路由不能加表
①.提供端口密度,用于更多节点的互联 集线器(HUB)也可以实现
②. 对电流信息进行识别在转发(将电流信号转成二进制信号,再将二进制信号转为电流信号转发给第二个交换机);故理论上可以无限延长传输距离
③. 实现完全没有冲突;实现所有节点间的同时数据收发(以前使用集线器电流信号和电流信号相遇产生冲突,现在使用交换机将电流信号都转为二进制信号了不存在物理冲突)
④. 二层单播(以前是集线器是物理导体,A发包,所有人都会收到包。现在交换机基于MAC转发,不在收到其他pc发的垃圾流量)
数据帧进入交换机后,交换机先查看数据帧中的源mac地址,基于该mac的进入接口记录到本地的MAC地址表—CAM 表
标准CAM = MAC + 接口编号 + 哈希运算
支持vlan基础的CAM = MAC+接口编号+VLAN ID + 哈希运算
哈希运算==hash 散列函数算法 – 摘要提取法
最常用哈希算法 MD5 SHA-1 -128 -256 -512
注意:哈希算法不是加密算法,哈希是散列函数算法。
加密算法的共同特点:
①. 加密后的数据比原数据大。
②. 要有key
③. key可以用来加密和解密
哈希算法特点:
①. 不等长的输入,等长的输出(输入的大小不定,1M or 1T都ok,但是输出就只有128bit。因此不能原来加密,无法还原的数据)
②. 雪崩效应(输入有一丢丢变化,输出就完全变化,适合做校验))
③. 不可逆向运算(不可还原数据)
二层交换机和路由器的功能集合设备;
当一个数据包进入3层交换机后,会有3个步骤:
