网络 ：路由器、交换机与ARP协议

• 路由器

  • 路由器的定义 ：路由器是互联网的枢纽，是连接英特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送数据。
  • 路由器会将洪泛流量挡住，让单播流量经过。路由器的每一个接口都是一个广播域的边界，所以路由器的每个接口都不在同一广播域，而路由器的接口IP叫做网关。路由器的出现有了网络层。
  • 作用在OSI模型的第三层，提供了路由与转发两种重要机制

  路由器的作用

  • 用于不同网络间的互联
  • 为它所承载数据做路径的选择，选路 当一个数据包进入路由器后，路由器将基于数据包中的目标IP地址，查询路由表；若表中存在记录，将无条件按照记录转发，若没有记录将丢弃该流量

  路由表 ：记录网段转发的一种数据库

  • IP前缀 ：路由表IP前缀的来源：链路层自学习（直连路由）、静态路由、动态路由
  • 下一跳
  • 出接口
  • 掩码
  • 来源 L C O B S 路由器加表原则
  • 路由优先级 0-255 小优 当路由前缀与掩码一致而来源不一致的时候通过该参数决定那 种来源的路由会放置在路由表中。
  • 开销 不同协议有不同的开销，所以不同的协议不同比较开销。 开销相同会负载均衡

  路由器查表机制：

  • 1、最长匹配 –若路由器上存在到达一个网段的多条路由，且这些的掩码长度不一致；
    将匹配最精确的掩码路由；
  • 2、递归查找. 基于路由器表中目标网络号查询时，必须找到下一跳对应的出接口才能发送数据；

  路由器选择路径要最短的，避免环的产生

  ---

  交换机

  • 交换机中存在 MAC 转发表，MAC表的查询比路由表快
  • 表的形成 — 自学习 ：当以太网帧到达交换机时，交换机会自动学习该数据帧的源MAC地址与进入的接口形成绑定关系，一个口会进入多个MAC，则全部保存。注意该表会有老化时间，一般是5min，这个数值可以修改，当该表项被执行转发时会刷新

  表的查询与转发

  • 查询 ：执行精确查询，一种完全命中的查询，一次命中。
  • 转发
    • 已知单播帧 精确转发
    • 未知单播帧 洪范转发
    • 广播与组播帧 洪范转发

  **** ARP
  自身和目标终端都拥有合法IP，且知道目标终端的MAC，可以直接向目标终端进行单播。若不知道目标MAC，则需要进行ARP来获取目标MAC。

  ARP ：地址解析协议 —
  基于广播，通过对端IP来获取对端MAC地址（通过不存在的MAC全F，强制交换机进行广播，从而找到目标）。

  • 存在漏洞，电脑会相信最后一次的MAC，若有人进行冒充，只需要将自己的MAC延迟传过去，则冒充成功。

  | 正向ARP | 已知对端IP地址，通过二层广播来获取对端MAC地址| |–|-| |反向ARP |
  已知对端MAC地址来求对端IP|
  |无故ARP|地址冲突检测，设备在刚使用一个IP地址，向外进行正向ARP，被请求IP地址为自己的IP地址。网络中有人应答则说明IP地址冲突。|