admin管理员组文章数量:1633739
路由交换技术
一、以太网和以太网帧
交换机工作在数据链路层
所封装的是MAC头部(源,目的的MAC地址),差错校验
1、以太网
- 以太网==局域网
2、以太网的MAC
- 用来标识以太网上的设备
- MAC地址由48位的二进制组成
- 12位一组
- 16进制表示
- 前面24位为厂商编号,后24位为系列号
- 设备
- 单独设备:第八位为0的时候为单独设备,单播地址
- 一组设备:当第八位为1时为一组设备,组播地址
- 全F:广播地址
- 全0:默认填充地址,不知道对方MAC时,会自动填充一个目的MAC地址
3、以太网的帧
- Ethernet II
- IEEE802.3帧:适用所有设备
- type和length:用于标识上一层的数据类型
- 上层是网络层
- IP(0800) ARP(0806) ICMP IGMP
- 把ICMP称为网络层上层的协议(3.5层协议)
二、以太网交换机
1、早期共享式以太网
# 集线器 hub 相连 工作在第一层
1、冲突域
2、现代交换式网络(交换机)
- 广播:一对多的方式
3、工作模式
- 单工
- 半双工
- 全双工
三、虚拟局域网VLAN
应用在交换机上
一台交换机默认情况下连接一个广播域,默认情况下所有接口属于同一个vlan,默认vlan1,所以在同一个广播域中。
1、目的
- 划分广播域,不同广播域之间是不能够通信的,如果想要通信,需要借助路由。
- 增强网络的安全性
- 简化了网络管理
2、vlan的种类
- 静态vlan
- 基于端口划分
- 动态valn
- 基于MAC地址自动加入同一vlan------>>>一般应用比较少
3、静态vlan
- vlan的范围(思科设备)
- 总计4096个vlan
- 默认vlan1
- 以太网 vlan 2-1001
- 扩展vlan 1025-4094
- 配置静态vlan
- 创建vlan
- 将接口加入vlan
4、vlan trunk
目的:实现跨交换机相同vlan通信
四、路由器工作原理
1、相关知识
- 路由器属于三层设备
- 逻辑寻址,不同网络的路由
- 内网的IP地址无法在外网上路由的
- PDU:数据包
- 网络层封装的是IP头部
2、网络层IP数据包格式
- IPV4
3、工作原理
- 路由:
- 从源主机到目标主机的转发过程(跨网络访问)
- 确定最佳路径
- 手动指定
- 动态路由协商
- 通过网络传输信息
- 路由器中维护一张路由表
4、静态路由
- 手动配置,不灵活,单向
- 特殊的静态路由:默认路由
5、动态路由
- 通过某种动态路由协议,去建立自己的路由表
- 常见动态路由协议
- RIP
- OSPF
- IS-IS
- BGP
五、三层交换
目的:解决不同vlan之间的通信
1、基本概念
- 三层交换机技术:二层交换技术+三层转发技术
六、访问控制列表(ACL)
1、ACL基本概念
概念:是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由器和三层交换机中,基于数据包的五源组
(源IP,目标IP,源端口,目标端口,协议)
- 读取三层(网络层)和四层(传输层)
2、工作原理
- 数据的流量走向,确定出入口,将ACL应用在入口,减少路由的工作量
3、访问控制列表分类
- 标准的:
- 基于源IP进行控制
- 表号1-99
- 扩展的:
- 基于源IP,目的IP,指定协议,端口号,标识位来过滤
- 表号:100-199
- 命名的:
- 没有表号,使用名字作为表号
- 直接使用单词标识standard,extended
七、网络地址转换NAT
概述:由于网络分为公网私网,私网地址无法在公网上路由
目的:将私网地址转换为公网地址
1、静态转换
- 仅进行IP地址转换
- 一对一转换
2、动态转换
- 仅IP转换
- 多对多转换
3、端口多路复用PAT
- 最常用的
- 多对一转
- 携带端口转换
4、端口映射(服务器映射)
- 将一台内网的服务器,发布到外网
- 目的地址转换
5、转换表中的4类地址
- 内部局部地址:发送方的内网
- 内部全局地址:发送方的外网
- 外部局部地址:接收方内网
- 外部全局地址:接收方外网
6、总结
- 静态转换
- 一对一转换,一个内网地址转换为一个外网地址,形成永久的对应关系,可以根据外网地址直接定位到内网,可以实现内网访问外网,也可以实现外网访问内网
- 动态转换
- 多对多转换,内网多个IP转换为外网多个IP,当内网主机数量大于外网数量,无法实现所有主机同时上网。由于动态的对应关系,无法根据外网地址锁定内网地址,只能实现内网访问外网。
- 端口多路复用
- 多对一转换(源地址转换,NAT代理上网),内网多个IP地址转换为外网一个IP地址(外网接口IP地址),使用不同端口号进行区分。形成的动态对应关系,只能实现内网访问外网。
- 端口映射:目的地址转换
- 将内网某个服务器(所对应的服务),映射到外网的某个IP的某个端口,形成永久性的对应关系,只能实现外网访问内网,无法实现内网访问外网。
八、端口镜像
1、本地端口镜像
- 在一台交换机
2、远程端口镜像
- 将交换机A某接口数据给到交换机B的某个接口上
将一个或多个源端口流量转发到某个指定端口
3、目的
- 主要是方便一个或多个网络接口流量分析(IDS入侵检测)
4、功能
- 故障定位
- 流量分析
- 流量备份
版权声明:本文标题:路由交换技术 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729175059a1188608.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论