当前位置:文档之家 › 二三层交换及网络基础学习

二三层交换及网络基础学习

  • 格式:doc
  • 大小:444.00 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

二层、三次交换机技术分析

二层、三次交换机技术分析

二层、三层交换机技术分析一、二层交换机工作原理二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同,直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。

二、路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。

二层交换机三层交换机和路由器的基本工作原理和三者之间的主要区别

二层交换机三层交换机和路由器的基本工作原理和三者之间的主要区别

二层交换机三层交换机和路由器的基本工作原理和三者之间的主要区别一、二层交换机的工作原理:二层交换机主要工作在OSI模型的第二层,即数据链路层。

它通过学习和转发MAC地址来实现数据的转发和交换。

具体来说,二层交换机在接收到一个数据包时,会查看该数据包中的目标MAC地址,并根据这个地址决定将数据包转发到哪个端口。

当目标MAC地址不在交换机的MAC地址表中时,交换机会广播该数据包到所有其他端口,以便获取目标地址对应端口的MAC地址,并将其保存到MAC地址表中。

当下次再收到到达同一目标地址的数据包时,交换机就会直接将其转发到相应的端口,提高了数据传输的效率。

二、三层交换机的工作原理:三层交换机在二层交换机的基础上增加了路由功能,它能够根据IP 地址对数据进行转发。

三层交换机工作在OSI模型的第三层(网络层)。

在接收到一个数据包时,三层交换机会查看该数据包中的目标IP地址,并通过内置的路由表来判断将数据包转发到哪个端口。

如果目标地址不在路由表中,三层交换机会将数据包广播到所有其他端口,以便获取下一条跳转路径的信息。

当下次再收到到达同一目标地址的数据包时,三层交换机会直接根据路由表将其转发到相应的端口。

三、路由器的工作原理:路由器是连接不同网络的设备,主要工作在OSI模型的第三层(网络层)。

路由器通过查看数据包中的目标IP地址,并与自己的路由表进行匹配,来决定将数据包转发到哪个网络。

路由器还可以根据网络状况和路由协议进行动态路由的调整,以保证数据包能够通过最佳路径进行传输。

主要区别:1.工作层次差异:二层交换机主要工作在数据链路层,通过学习和转发MAC地址实现数据转发;三层交换机在二层交换机的基础上增加路由功能,能够根据IP地址对数据进行转发;而路由器工作在网络层,通过查看数据包中的目标IP地址并与路由表匹配决定转发路径。

三者在工作层次上存在差异。

2.转发决策依据不同:二层交换机和三层交换机的转发决策是根据MAC地址或者IP地址,在查询相应的表项后进行的,而路由器的转发决策则是根据路由表进行的。

二层交换机三层交换机和路由器的基本工作原理

二层交换机三层交换机和路由器的基本工作原理

二层交换机三层交换机和路由器的基本工作原理工作原理如下:1.将接收到的数据包的目标MAC地址与交换机的MAC地址表进行匹配,以确定数据包的转发方向。

2.如果目标MAC地址在MAC地址表中有对应的端口,交换机将数据包转发到对应的端口。

3.如果目标MAC地址不在MAC地址表中,交换机将数据包广播到所有其他端口上,以便目标设备可以接收到数据包。

4.当目标设备的响应帧传回交换机时,交换机会更新MAC地址表,以便以后的数据包可以直接转发到该设备。

三层交换机的基本工作原理:三层交换机是在二层交换机的基础上添加了路由功能,可以实现不同网络之间的数据包转发。

工作原理如下:1.当接收到数据包时,三层交换机首先检查数据包的目标IP地址。

2.如果目标IP地址与交换机的路由表中的条目匹配,交换机将数据包发送到相应的端口。

3.如果目标IP地址不在路由表中,交换机将数据包广播到所有的端口,以便将数据包发送到主机所在的网络上。

4.三层交换机还可以实现动态路由,即根据不同网络之间的通信需求自动更新路由表。

三层交换机的优点是可以实现不同网络之间的通信,增加了网络的灵活性和扩展性,但需要配置和管理复杂一些。

路由器的基本工作原理:路由器是一种网络设备,用于在不同的网络之间转发数据包,并决定最佳路径以便数据包快速到达目标网络。

工作原理如下:1.路由器接收到数据包后,首先检查数据包的目标IP地址。

2.路由器根据自己的路由表判断数据包应该发送到哪个网络。

3.路由器将数据包转发到合适的端口,以便数据包可以继续传输到目标网络。

4.路由器可以根据不同网络之间的通信需求,动态更新路由表,以确保数据包始终按照最佳路径进行转发。

5.路由器还可以实现网络地址转换(NAT)等功能,以提供更多的网络服务。

路由器的优点是可以实现不同网络之间的通信,并且具有较强的路由决策能力和转发能力,但缺点是转发速度相对较慢,适用于较大规模的网络环境。

总结:。

《计算机网络技术基础》课程标准2024更新整篇版

《计算机网络技术基础》课程标准2024更新整篇版

2024更新整篇版《计算机网络技术基础》课程标准一、课程基本信息表1 《计算机网络技术基础》课程基本信息二、课程目标1. 知识目标(1)熟悉计算机网络和现代网络系统的组成结构;(2)理解OSI参考模型、以太网标准和TCP/IP协议;(3)熟悉常见的局域网组网技术,掌握二层交换机的基本配置方法;(4)熟悉IP地址的相关知识,掌握规划和分配IP地址的方法;(5)理解IP路由的概念,掌握路由器和三层交换机的基本配置方法;(6)了解常用的无线局域网技术和设备,熟悉无线局域网的组网方法;(7)了解运营商网络和接入网的相关知识;(8)了解服务器端网络基本部署方法,了解网络功能虚拟化的相关知识;(9)熟悉文件、DHCP、DNS、Web、FTP等应用服务器的功能和基本部署方法。

2. 能力目标(1)能够利用相关软件绘制网络拓扑结构图,能够利用网络模拟和建模工具建立网络运行模型;(2)熟悉计算机连入网络所需的基本软硬件配置,能够独立完成双机互联网络的连接和连通性测试;(3)能够利用交换机组建和管理小型局域网;(4)能够实际需求合理规划和分配IP地址;(5)能够利用路由器和三层交换机实现网络互联;(6)能够利用相关设备组建小型无线局域网;(7)能够利用光纤接入网实现个人计算机或小型局域网与Internet的连接;(8)能够完成服务器的基本部署和性能监控,能够利用相关工具部署虚拟机;(9)能够完成文件、DHCP、DNS、Web、FTP等应用服务器的部署。

3. 素质目标(1)具有强烈的求知欲和较强的自学能力;(2)具有良好的口头语言表达能力和文字表达能力;(3)具有较高的计算机专业英语水平;(4)具有良好的人际交流能力和与他人协同工作能力;(5)具有在压力环境下现场解决问题的能力;(6)具有较强的身体素质,能适应艰苦工作需要;(7)具有较强的职业素养,具备安全、环保、成本、产品质量、团队合作等意识和能力。

(8)具有较高的职业道德,遵章守纪、爱岗敬业。

讲解路由器技术与二层交换机的基础知识

讲解路由器技术与二层交换机的基础知识
讲解路由器技术与二层交换机的基础知识
随着我国路由行业的发展,同时也推动了路由器路由器技ห้องสมุดไป่ตู้的更新升级,这里我们主要讲解了路由器技术与二层交换机二层交换机的基础知识基础知识。为了适应网络应用深化带来的挑战,网络在规模和速度方向都在急剧发展,局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下,一种新的路由器技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?为了解答这问题,我们先从这三种技术的工作原理入手:1.二层交换技术二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。2.路由器技术路由器是在OSI七层网络模型中的第三层——网络层操作的。路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。路由器技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器技术之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。

网络知识梳理--OSI七层网络与TCPIP五层网络架构及二层三层网络

网络知识梳理--OSI七层网络与TCPIP五层网络架构及二层三层网络

⽹络知识梳理--OSI七层⽹络与TCPIP五层⽹络架构及⼆层三层⽹络作为⼀个合格的运维⼈员,⼀定要熟悉掌握OSI七层⽹络和TCP/IP五层⽹络结构知识。

废话不多说!下⾯就逐⼀展开对这两个⽹络架构知识的说明:⼀、OSI七层⽹络协议OSI是Open System Interconnect的缩写,意为开放式系统互联。

OSI参考模型各个层次的划分遵循下列原则:1)根据不同层次的抽象分层2)每层应当有⼀个定义明确的功能3)每层功能的选择应该有助于制定⽹络协议的国际标准。

4)各层边界的选择应尽量节省跨过接⼝的通信量。

5)层数应⾜够多,以避免不同的功能混杂在同⼀层中,但也不能太多,否则体系结构会过于庞⼤6)同⼀层中的各⽹络节点都有相同的层次结构,具有同样的功能。

7)同⼀节点内相邻层之间通过接⼝(可以是逻辑接⼝)进⾏通信。

8)七层结构中的每⼀层使⽤下⼀层提供的服务,并且向其上层提供服务。

9)不同节点的同等层按照协议实现对等层之间的通信。

根据以上标准,OSI参考模型分为(从上到下):物理层->数据链路层->⽹络层->传输层->会话层->表⽰层->应⽤层。

1)物理层涉及在信道上传输的原始⽐特流。

2)数据链路层的主要任务是加强物理层传输原始⽐特流的功能,使之对应的⽹络层显现为⼀条⽆错线路。

发送包把输⼊数据封装在数据帧,按顺序传送出去并处理接收⽅回送的确认帧。

3)⽹络层关系到⼦⽹的运⾏控制,其中⼀个关键问题是确认从源端到⽬的端如何选择路由。

4)传输层的基本功能是从会话层接收数据⽽且把其分成较⼩的单元传递给⽹络层。

5)会话层允许不同机器上的⽤户建⽴会话关系。

6)表⽰层⽤来完成某些特定的功能。

7)应⽤层包含着⼤量⼈们普遍需要的协议。

各层功能见下表:七层模型的每⼀层都具有清晰的特征。

基本来说:1)第七⾄第四层(应⽤层->表⽰层->会话层->传输层)处理数据源和数据⽬的地之间的端到端通信,2)第三⾄第⼀层(⽹络层->数据链路层->物理层)处理⽹络设备间的通信。

《三层交换机的配置》经典培训课件

详细描述
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。

网络二三层转发原理-非常好理解


三层转发过程总结
*
*
IP层收到IP包(就是以太网帧的数据) 检查校验和等参数是否合法 如果IP地址是接口IP地址之一,说明是本地报文,按IP头里的协议类型交上层协议处理(如TCP) 否则,用目的IP地址查转发表 有路由则交“出接口”对应的链路协议发出,没有路由则送cpu处理
三层转发过程总结
*
*
链路协议(以太网)得到这个要发出的IP包,以及出接口和下一跳IP地址信息
在IP包前面添加以太网帧头,源MAC地址是我的MAC地址,目的MAC地址是下一跳的 MAC地址(用下一跳IP地址查ARP表得到),发出。
如果ARP表里没有找到下一跳IP地址,则需要发送ARP请求去解析这个IP,暂缓发送IP包或丢包。
*
*
选路原则:
三层转发过程中的IP选路
*
*
03
当掩码长度互不相同的时候,按照最长掩码匹配原则选路;
arp表
*
*
arp为IP地址到对应的硬件地址提供动态映射关系: arp表的构成要素如下: SYSTEM(config)# show eth-port 2/6 arp ===================================================== IP MAC SLOT/PORT TRUNKID VID VIDX ISTAG STATIC ===================================================== 11 .0 .0 .10 00:1f:64:00:02:51 2 /6 - 3 - FALSE FALSE 172.16 .2 .1 00:1f:64:00:02:51 2 /6 - 2002 - TRUE FALSE

网络基础和交换机基础培训

社区
腾讯 OICQ
即时通讯
在线影视
THANKS FOR WATCHING
主要的网络设备
路由器
路由器概念
所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作。
路由
1
路由器
执行“路由”这种行为动作的机器,它的英文名称为Router。是使用一种或者更多度量因素的网络层设备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。路由器工作在网络层。
02
是一个世界性的网络;
03
主要采用TCP/IP技术;
04
采用分组交换技术;
05
由众多路由器连接而成;
06
是一个信息资源网。
Internet特点
NSP
NSP
NSP
ISP
ISP
路由器
……
网络服务 提供商
因特网主干网
因特网 服务商
电话线
DDN专线
干线网
HUB
干线网
Internet的概念
网络浏览
WWW(World Wide Web)上提供了大量的信息。通过WWW浏览,我们可以查阅各种感兴趣的内容。
01
计算机网络介绍
SOHO
Server
Intranet
移动
宽带上网
计算机网络利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件(网络通信协议、信息交换方式及网络操作系统)的支持下进行数据通信,实现资源共享和信息传递。
计算机网络功能
服务供应商 数据传输 资源共享
2
路由器
01
工作层次不同

二层交换机三层交换机和路由器的基本工作原理

二层交换机三层交换机和路由器的基本工作原理二层交换机(Layer 2 Switch)是一种工作在OSI(开放系统互连)参考模型中的第二层的网络设备。

其基本原理是在局域网内根据MAC地址来转发数据包。

当二层交换机收到一个数据包时,会检查其目的MAC地址,然后查询自己的MAC地址表来确定数据包应该被转发到哪个端口。

当目的MAC地址不在MAC地址表内时,交换机会广播该数据包到所有端口,学习到新的MAC地址,并记录在MAC地址表中。

1.学习:当交换机第一次接收到一个数据包时,会记录该数据包的源MAC地址,并把该地址与接收该数据包的端口关联起来,形成一张MAC地址表。

2.转发:当交换机接收到一个数据包时,会检查该数据包的目的MAC地址,并查询MAC地址表来确定应该将数据包转发到哪个端口。

3.过滤:交换机只会将数据包转发到与目的MAC地址对应的端口,从而避免了广播和冲突。

三层交换机(Layer 3 Switch)是在二层交换机的基础上增加了路由功能,可以通过查找IP地址来决定数据包的转发路径。

三层交换机可以通过虚拟局域网(VLAN)划分不同的网络,增加网络的灵活性。

三层交换机与二层交换机的不同之处在于,三层交换机除了根据MAC地址转发数据包外,还可以根据IP地址进行路由。

当三层交换机收到一个数据包时,会查询自己的路由表,根据目的IP地址来决定数据包应该被转发到哪个接口。

如果目的IP地址在同一个子网内,交换机就会使用MAC地址转发数据包,如果目的IP地址在不同子网内,交换机就会通过路由表找到最佳路径进行转发。

路由器(Router)是一种工作在OSI参考模型中的第三层的网络设备。

其主要作用是在不同的网络之间进行数据包的转发。

路由器通过查找目的IP地址来决定数据包应该被传送到哪个网络接口。

与交换机不同的是,路由器可以连接不同的网络,而交换机只能工作在同一个局域网内。

路由器的工作原理可以简单概括为以下几个步骤:1.接收:当路由器接收到一个数据包时,会检查该数据包的目的IP地址,并查询自己的路由表。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.网络基础知识1.1.TCP/IP分层网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。

TCP/IP通常被认为是一个四层协议系统,如图所示。

图每一层负责不同的功能:1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。

2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。

在TCP/IP 协议族中,网络层协议包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)。

3) 运输层主要为两台主机上的应用程序提供端到端的通信。

在TCP/IP协议族中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议)。

TCP为两台主机提供高可靠性的数据通信,UDP则为应用层提供一种非常简单的服务。

它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。

4) 应用层负责处理特定的应用程序细节。

几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序:• Telnet 远程登录。

• FTP 文件传输协议。

• SMTP简单邮件传送协议。

• SNMP 简单网络管理协议。

1.2.IP地址互联网上的每个接口必须有一个唯一的Internet地址(也称作IP地址)。

IP地址长32 bit。

IP地址具有一定的结构,五类不同的互联网地址格式如图1-5所示。

图这些32位的地址通常写成四个十进制的数,其中每个整数对应一个字节。

这种表示方法称作“点分十进制表示法”。

例如一个B类地址,它表示为:140.252.13.33。

A类地址范围:0.0.0.0到127.255.255.255B类地址范围:128.0.0.0到191.255.255.255C类地址范围:192.0.0.0到223.255.255.255D类地址范围:224.0.0.0到239.255.255.255E类地址范围:240.0.0.0到247.255.255.255主机号全0和全1的地址被占用,不能进行分配。

主机号全0表示网络上的主机,即本网络的所有主机,主机号全1表示广播地址,即向该子网内主机全部发送报文。

1.3.子网与子网掩码由于A类和B类地址为主机号分配了太多的空间,可分别容纳主机数为224-2和216-2(注意减2是因为全0和全1的主机号被占用),单很少有在一个网络中安排这么多主机。

所以把主机号再分成一个子网号和一个主机号。

以B类地址为例,取子网号为8位,则子网划分如图x所示。

16位8位8位图划分了子网之后,我们需要一种判断方法去判断某个IP地址是否划分了子网,主机号多少等等,这时就需要子网掩码,来表示多少比特用于子网号和多少比特用于主机号。

这个掩码也是一个32bit的值,其中值为1的比特留给网络号和子网号,为0的比特留给主机号。

1.4.MAC地址在以太网使用的地址是MAC地址,也就是常说的硬件地址。

它由6字节数字组成,如00-50-FC-1F-C0-3A。

当地址最高字节的最低位设置为1时表示该地址是一个多播地址,用十六进制可表示为:01-00-00-00-00-00。

当所有位都为1时表示以太网广播地址:ff-ff-ff-ff-ff-ff.,可看作以太网多播地址的特例。

1.5.单播、多播与广播1)单播。

通常每个以太网帧仅发给单个目的主机,目的地址指明单个接收端口。

在这种方式下,任意两台主机的通信不会影响网内其它主机。

2)多播。

有时一个主机需要向网上的多个主机发送帧,称为多播。

多播只发送给那些加入多播组的主机,一个主机可以决定加入或离开一个多播组。

多播组的维护通过IGMP 报文实现。

3)广播。

在某些特殊情况下,一个主机需要向网上所有主机(包括自己)发送帧,称为广播。

以太网的广播地址为ff-ff-ff-ff-ff-ff。

IP广播分为以下4种地址:•受限的广播地址。

地址为255.255.255.255。

在任何情况下,路由器不转发地址为受限的广播地址。

•指向网络的广播。

地址为主机号全1的地址。

对该类网络的所有主机广播。

•指向子网的广播。

地址为主机号全1且有特定子网号的地址,需要了解子网的掩码。

•指向所有子网的广播。

地址为子网号和主机号全1的地址。

需要了解子网掩码,以便与指向网络的广播地址区分开。

1.6.ARP与RARP当一台主机要把以太网帧发到位于同一个局域网的另一台主机时,他需要知道其48bit 的以太网地址,设备驱动程序从不检测IP地址。

ARP为IP地址到对应的硬件MAC地址提供了动态映射,而RARP则为硬件MAC地址到对应IP地址提供了反向映射。

ARP实现过程。

当需要获取一个IP地址对应的MAC地址时,ARP向局域网内的每台主机发送一个ARP请求,里面包含目的主机的IP地址。

目的主机的ARP层收到这份广播报文后,识别出是它的IP地址,于是向发送端发回一个ARP应答。

ARP请求报文为广播,而ARP应答报文为单播。

免费ARP。

主机发送ARP请求查找自己的IP地址,通常发送在系统引导期间。

该功能可以确定是否有另一个主机设置了相同的IP地址,或当主机更改了硬件地址时,通知网内的其它主机更新ARP缓存。

2.二三层交换设备2.1.集线器集线器是一个二层设备,属于纯硬件的网络底层设备。

集线器将每个端口收到的报文从其它端口广播出去,实现报文的转发。

2.2.二层交换机二层交换机相对于集线器具有了少量的智能,具备学习能力可实现精确转发。

可支持生成树协议,可以避免多个以太网段之间出现环路。

二层交换机的MAC地址学习能力是通过维护FDB表(MAC地址转发表)实现的。

交换机从它的所有端口接收MAC地址信息,形成MAC地址表并维护它。

当交换机收到一帧数据时,它将根据自己的MAC地址表来决定是将这帧数据进行过滤还是转发。

此时,维护的这张MAC表就是FDB地址表。

如果收到数据帧的目的MAC地址不在FDB地址表中,那么该数据将被发送给除源端口外该数据包所属VLAN的其他所有端口。

当交换机最开始初始化时,其MAC地址转发表为空。

比如一台PC1要与PC2进行通信,如图X所示。

PC1发送的数据在IP层被封装成包,在链路层被封装成帧,然后发给交换机,到达交换机的端口1,。

交换机就会记录PC1的MAC和端口1,加入FDB表。

交换机图之后搜索PC2的MAC地址,发现FDB中不存在后就把数据从除端口1之外的端口广播出去,PC2再回发数据时就会记录PC2的MAC地址和端口2。

MAC地址和端口号保存在FDB表中,下次遇到则直接通过该端口发送。

经过一定的老化时间,如果该表项没有数据传输,则删除该表项,以防止FDB表过大。

2.3.路由器路由器是一个三层设备,处于网络层,路由器根据自身维护的路由表(RIB)实现IP地址的转发。

路由表存储着指向特定网络地址的路径,路由表中含有网络周边的拓扑信息。

路由表又分为静态路由表和动态路由表。

路由表如下图所示。

图路由表记录目的IP地址、子网掩码、下一跳、接口、度量等信息。

数据包经过路由器时根据目的IP选择正确的路径转发。

如果不存在匹配项,则把数据包由默认路由转发(如图X中路由表第一项),假如默认路由也未设置,则丢弃该数据包。

2.3.1 IP选路原理搜索路由表的顺序:1)搜索匹配的主机地址;2)搜索匹配的网络地址;3)搜索默认表项;对1)来说,匹配的主机地址指的是直接接在该路由上的主机,找到了目的IP的主机对2)来说,匹配的网络地址指的是根据掩码算出的网络+子网号与目的IP符合,说明找到对应的网络,可能有多个表项,根据最长掩码匹配原则找到最佳匹配项。

对3)来说,如果之前两个都没找到,则走默认路由表项,一般为全0,即最小掩码匹配。

2.3.2最长掩码匹配当路由表中存在多个表项匹配目的地址时,以掩码最长的为最先匹配先,以保证精确匹配。

例如:192.168.20.16/28和192.168.0.0/16在要查找地址192.168.20.19的时候,这两个表项都匹配。

也就是说,两个表项都包含着要查找的地址。

这种情况下,掩码最长的路由就是192.168.20.16/28,因为它的子网掩码(/28)比其他表项的掩码(/16)要长,使得它更加明确。

192.168.20.19后一半为:00010100 00010011192.168.20.16/28通过掩码得到的后一半网络和子网为:00010100 00010000192.168.0.0/16通过掩码得到的后一半网络和子网为:00000000 00000000可得到192.168.20.16/28为最佳匹配。

2.3.3 路由的几种标志U 路由可使用G 路由是一个网关H 路由是一个主机D 路由被重定向报文创建M 路由被重定向报文修改如果G被设置,说明这是一个间接路由;未设置,则说明是直接路由,区别如下:如果H被设置,说明这是一个主机地址;未设置,则说明是网络地址,区别如下:2.3.4 路由选路举例以图X的路由表为例。

1)收到目的地址为24.24.24.24的数据包,先搜索匹配的主机地址,发现与路由表第二项匹配,则将数据包由ppp-0口发往222.51.99.187。

2)收到目的地址为192.168.1.100的数据包,先搜索匹配的主机地址,未发现符合。

再搜索匹配的网络地址,经子网掩码计算可发现与路由表中第四项符合,则将数据包由eth-0口发往192.168.1.1。

3)收到目的地址为24.24.24.100的数据包,先搜索匹配的主机地址,未发现符合。

再搜索匹配的网络地址,也未发现符合。

最后查找是否有设置默认路由,发现路由表第一项设置了默认路由,将数据包由ppp-0口发往24.24.24.24。

2.3.5 FIB表路由器转发分组的关键是FIB表,在系统中报文转发时查找的是FIB表而非路由表。

这是因为路由表表示所有的有效路由所形成的表项,并不指导转发。

FIB表是网络层用来控制数据报发送的。

FIB中包含了路由器在转发报文时所必需的一组最小信息。

不同于路由表(RIB)在外部由软件维护,FIB表由内核维护,只保留那些有效的路由信息。