交换机原理

一、ARP攻击概述 在上篇文章里，我给大家普及了ARP协议的基本原理，包括ARP请求应答、数据包结构以及协议分层标准，今天我们继续讨论大家最感兴趣的话题：ARP攻击原理是什么？通过ARP攻击可以做什么，账号是否可以被窃取？有哪些常见的ARP渗透（攻击）工具可以用来练手？ARP扫描和攻击有什么区别，底层数据包特征是怎样的？ 接下来，我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击原理 但凡局域网存在ARP攻击，都说明网络存在"中间人"，我们可以用下图来解释。 在这个局域网里面，PC1、PC2、PC3三台主机共同连接到交换机SW1上面，对应3个接口port1/2/3。假设PC3这台主机安装了ARP攻击软件或遭受ARP病毒，成为这个网络的攻击者（hacker），接下来，PC3是如何攻击的？先不急，先来回顾下PC1和PC2是如何通信的。 ①PC1需要跟PC2通信，通过ARP请求包询问PC2的MAC地址，由于采用广播形式，所以交换机将ARP请求包从接口P1广播到P2和PC3。（注：交换机收到广播/组播/未知帧都会其他接口泛洪） ②PC2根据询问信息，返回ARP单播回应包；此时PC3作为攻击者，没有返回ARP包，但是处于"监听"状态，为后续攻击做准备。 ③PC1和PC2根据ARP问答，将各自的ARP映射信息（IP-MAC）存储在本地ARP缓存表。 ④交换机根据其学习机制

这是《计算机网络》系列文章的第二篇文章 我们第一篇文章讲述了计算机网络的基本概念，互联网的基本名词，什么是协议以及几种接入网以及网络传输的物理媒体，那么本篇文章我们来探讨一下网络核心、交换网络、时延、丢包、吞吐量以及计算机网络的协议层次和网络攻击。 网络核心 网络的核心是由因特网端系统和链路构成的网状网络，下面这幅图正确的表达了这一点 那么在不同的 ISP 和本地以及家庭网络是如何交换信息的呢？信息交换主要分为两种方式 分组交换 和 电路交互 ，下面我们就来一起认识一下。 分组交换 在互联网应用中，每个终端系统都可以彼此交换信息，这种信息也被称为 报文(Message) ，报文是一个集大成者，它可以包括你想要的任何东西，比如文字、数据、电子邮件、音频、视频等。为了从源目的地向端系统发送报文，需要把长报文切分为一个个小的数据块，这种数据块称为 分组(Packets) ，也就是说，报文是由一个个小块的分组组成。在端系统和目的地之间，每个分组都要经过 通信链路(communication links) 和 分组交换机(switch packets) ，通信链路可以分为双绞铜线、同轴电缆和光纤。分组交换机又分为路由器和链路层交换机。（这块如果你不明白的话，还需要翻看我上一篇文章 你说你懂互联网，那这些你知道么？ ）分组要在端系统之间交互需要经过一定的时间，如果两个端系统之间需要交互的分组为

多网卡的7种bond模式原理 Linux 多网卡绑定 网卡绑定 mode 共有七种 (0~6) bond0 、 bond1 、 bond2 、 bond3 、 bond4 、 bond5 、 bond6 常用的有三种 mode=0 ：平衡负载模式，有自动备援，但需要” Switch ”支援及设定。 mode=1 ：自动备援模式，其中一条线若断线，其他线路将会自动备援。 mode=6 ：平衡负载模式，有自动备援，不必” Switch ”支援及设定。 需要说明的是如果想做成 mode 0 的负载均衡 , 仅仅设置这里 options bond0 miimon=100 mode=0 是不够的 , 与网卡相连的交换机必须做特殊配置（这两个端口应该采取聚合方式），因为做 bonding 的这两块网卡是使用同一个 MAC 地址 . 从原理分析一下（ bond 运行在 mode 0 下）： mode 0 下 bond 所绑定的网卡的 IP 都被修改成相同的 mac 地址，如果这些网卡都被接在同一个交换机，那么交换机的 arp 表里这个 mac 地址对应的端口就有多 个，那么交换机接受到发往这个 mac 地址的包应该往哪个端口转发呢？正常情况下 mac 地址是全球唯一的，一个 mac 地址对应多个端口肯定使交换机迷惑了。所以 mode0 下的 bond 如果连接到交换机

我们身边的网络常识 今天咱们交流的主题是网络基础，这块东西对于咱们计算机或者通讯专业的人来说应该是很熟悉的，今天拿出来再说一说，是因为这块知识在咱们工作和生活中时刻都在使用，并且非常重要，希望大家不仅是要了解，还要深入掌握。网络有硬件层面，也有软件层面，更有应用层面的东西，今天咱们就来重温一下这些常识，。 讲到网络，就不能不说一下，网络的分层，这块东西不管是在面试还是咱们看书学习网络知识，都被高频次地提到，网络有多种分层方式，比如：7层、5层等等，那么，为什么网络协议要分层呢？有什么好处呢？其实很简单，就是将复杂的程序简单化。 下面我们看下最经典的7层结构协议，如下图所示： 这个分层结构大家可以观察下，从底层到高层。我们可以看到每一层对应的软件、硬件。 现在我们以一个最基本的http上网为例，看下数据在网络中是怎么走的。 首先我们点击网页后，你的请求会作为http报文的字段装进要发送的数据包中。 HTTP 协议是基于 TCP 协议的，所以它使用面向连接的方式发送请求； TCP在发送给每个报文段的时候，都需要对方有一个回应 ACK，来保证报文可靠地到达了对方。如果没有回应，那么 TCP 这一层会进行重新传输，直到可以到达。同一个包有可能被传了好多次，但是 HTTP 这一层不需要知道这一点，因为是 TCP 这一层在埋头苦干。 TCP 层发送每一个报文的时候，都需要加上自己的地址

网络七层模型 https://blog.csdn.net/a369189453/article/details/81193661 网络七层协议的通俗理解 https://www.cnblogs.com/evan51/p/7994109.html TCP/IP协议（一）网络基础知识 网络七层协议 https://www.cnblogs.com/mike-mei/p/8548238.html 最近又看到这个七层模型了，一直都记不住这个七层模型，就算背住了也很快忘记。主要原因还是因为没有真实的使用场景，也没能理解其中的原理。但是这个东西是计算机网络的基础，既然碰巧看到就顺便整理一下吧。很多知识的梳理都是通过文章来理解贯通的，所以在计算机开发中对于技术的应用对敲代码；对于抽象的知识多写文章，自然而然的就懂了。 关于七层模型的介绍 七层模型，也称为OSI（Open System Interconnection）参考模型，是国际标准化组织（ISO）制定的一个用于计算机或通讯系统间互联的标准体系。它是一个七层的、抽象的模型体，不仅包括一系列抽象的术语或概念，也包括具体的协议。 ISO 就是 Internationalization Standard Organization（国际标准组织）。 起源 看一下OSI的起源和出现过程还是挺有意思的。 OSI的大部分设计工作实际上只是Honeywell

以太网交换机: 交换机的原理：交叉矩阵 实质就是一个多接口的网桥 以太网交换机具有并行性，能同时联通多个接口，使每一对相互通信的主机都能像独自占通信媒体那样，进行无碰撞的传输数据。 以太网交换机的自学习功能： 以太网交换机运行自学习算法自动维护交换表 在交换机的接口更换主机，或者主机要更换其网络适配器，这就需要更改交换表中的项目。为此，在交换表中每个项目都设有一定的有效时间。过期的项目就自动被删除。 交换表一开始是空的 对于在某接口接收到的每个入帧，该交换机在其表中存储： 1)、在该帧源地址字段中的MAC地址； 2)、该帧的接口； 3)、帧进入的时间； 对于后面的如果如果交换表中没有，同样进行2中的步骤 自学习和转发帧的流程 查找转发表中与收到的真的源地址有无相匹配的项目，若没有，就在转发表中增加一个项目（源地址、进入的接口和时间）。如有，则把原来的项目进行更新。 转发帧，查找表中与收到的目的地址有无相匹配的项目，若没有，则通过其他接口（进入交换机的接口除外）进行转发。若有，则按转发表中的接口进行转发。若转发表中给出的接口就是该帧进入交换机的接口，则应该丢弃这个帧 来源： CSDN 作者： qq_43623773 链接： https://blog.csdn.net/qq_43623773/article/details/103524295

http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ 抽象网络设备的原理及使用 网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障原因。 Linux 抽象网络设备简介 和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也会带来更多的设备实例。随着网络技术，虚拟化技术的发展，更多的高级网络设备被加入了到了 Linux 中，使得情况变得更加复杂。在以下章节中，将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型：Bridge、802.1.q VLAN device、VETH、TAP，详细解释如何用它们配合 Linux 中的 Route table、IP table

1.RSTP基础配置 1.1 原理概述 　　RSTP端口角色共有4种：根端口、指定端口、Alternate端口和Backup端口。 　　Alternate端口就是由于学习（Learning）到其他网桥发送的配置BPDU报文而阻塞的端口，Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。 　　Backup端口就是由于学习到自身发送的配置BPDU报文而阻塞的端口，Backup端口作为指定端口的备份，提供了另一条从根桥到相应网段的备份通路。 　　RSTP的三种状态，根据端口是否转发用户流量和学习MAC地址来划分：Discarding状态，既不转发用户流量也不学习MAC地址；Learning状态，不装发用户流量但学习MAC地址；Forwarding状态，既转发用户流量又学习MAC地址。 　　三种RSTP的快速收敛机制：1)Proposal/Agreement机制：当一个端口被选举为指定端口以后，此端口会先进入Discarding状态，再通过Proposal/Agreement机制（P/A机制）快速进入Forwarding状态。这种机制必须在点到点全双工链路上使用。2）根端口快速切换机制：如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。3）边缘端口的引入：在RSTP中

原理： RSTP把原来的5种状态缩减为3种。根据端口是否转发用户流量和学习MAC地址来划分:如果不转发用户流量也不学习MAC地址，那么端口状态就是Discarding状态;如果不转发用户流量但是学习MAC地址，那么端口状态就是Learning状态;如果既转发用户流量又学习MAC地址，那么端口状态就是Forwarding状态。 例子： 本实验模拟公司网络场景。S3和S4是接入层交换机，负责用户的接入，S1和S2 是汇聚层交换机，四台交换机组成一个环形网络。为了防止网络中出现环路，产生网络风暴，所有交换机上都需要运行生成树协议。同时为了加快网络收敛速度，网络管理员选择使用RSTP协议，且使得性能较好的S1为根交换机，S2为次根交换机，并配置边缘端口进一步优化公司网络。 拓扑图： 实验编址： 1.基础配置 进行PC机的基础配置。开启后，测试它们的连通性。 2.配置RSTP的基础功能 像这样开启S1 S2 S3 S4的stp功能（其他同理） 配置完后可以用命令 display stp 查看一下生成树的模式和根交换机的位置 我们网络管理员需要设置汇聚层主交换机S1为根交换机，S2为备份交换机。 现在我们再看一下每台交换机上的端口角色及状态 我们发现S1根交换机上无根端口，全部都是指定端口；S2 GE0/0/1是根端口；S3上E0/0/2是根端口，E0/0/1 E0/0/3是指定端口，E0/0

原理： STP是用来避免数据链路层出现逻辑环路的协议，使用BPDU传递网络信息计算出一根无环的树状网络结构，并阻塞特定端口。 在网络出现故障的时候，STP能快速发现链路故障，并尽快找出另外一条路径进行数据传输。 交换机上运行的STP通过BPDU信息的交互，选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口，之后每个 网段选择用来转发数据至根交换机的指定端口，最后剩余端口则被阻塞。 在STP工作过程中，根交换机的选举，根端口、指定端口的选举都非常重要。华为VRP提供了各种命令来调整STP的参数，用 以优化网络。例如，交换机优先级、端口优先级、端口代价值等。 例子： 公司购置了4台交换机，组建网络。考虑到网络的可靠性，将4台交换机如图4-1所示拓扑搭建。由于默认情况下，交换机之间运 行STP后，根交换机、根端口、指定端口的选择将基于交换机的MAC地址的大小，因此带来了不确定性，极可能由此产生隐患。 公司网络规划，需要S1作为主根交换机，S2作为S1的备份根交换机。同时对于S4交换机,E0/0/1接口应该作为根端口。对于S2和 S3之间的链路，应该保证S2的E0/0/3接口作为指定端口。同时在交换机S3上，存在两个接口E 0/0/10、E 0/0/11连接到测试PC，测试 PC经常上下线网络，需要将交换机S3与之相连的对应端口定义为边缘端口，避免测试电脑上下线对网络产生的影响