路由器交换机

一、链路层转发 　　交换机：根据Mac地址 转发数据帧 。 交换机内 有一张 记录着局域网 主机MAC地址与交换机接口的对应关系的表 ，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 　　工作原理：交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(单播)，如果没有，则会将该数据帧从非接受接口发送出去(广播)。 　　单个交换机传输数据帧过程： 在pc1上ping pc2的ip，在构造icmp报文前，需要知道目标主机的mac地址，由于此时pc1上没有匹配的mac地址条目，pc1将会先发送广播报文。 交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为feth26) 记录到MAC地址表中。 然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有，则会将此数据帧从非接收接口的所有接口发送出去(也就是除了feth26接口)。 这时，局域网的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包括主机B的MAC地址。 当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址

编辑 随着Internet的 发展 ， 局域网 和 广域网技术 得到了广泛的推广和应用。 数据交换技术 从简单的电路交换发展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换，以致 发展 到将来的高层交换。 三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中 网段 划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 中文名 三层交换技术 别 称 多层交换技术 简 介 二层交换技术+三层转发技术 相 对 传统交换概念 目录 1 概念 ▪ 产生 ▪ 交换原理 ▪ 种类 ▪ 选型 2 应用实例 ▪ 横向比较 ▪ 发展前景 3 概述 ▪ 起源 ▪ 交换技术 ▪ 比较 ▪ 变革 ▪ 演变 4 不足 5 前景分析 6 技术链接 7 控制列表 8 服务质量 9 功能 概念 编辑 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准 模型中的第二层—— 数据链路层 进行操作的，而三层交换技术是在 网络模型 中的第三层实现了 数据包 的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现，解决了 局域网 中 网段 划分之后，网段中子网必须依赖 路由器 进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈 问题。 产生

一：enable密码 1：明文密码 (config)#enable pass xxx ---这种加密是以明文显示 #service password-encryption---将明文密码加密 2：直接密文加密 (config)#enable secret xxx ---密码直接密文加密 注：当password密码和secret密码同时存在时 (1)：两者的密码不能配置同样的。 (2)：secret密码优于password密码。 二：密码恢复 寄存器的值：用于更改路由器启动时加载的文件。 0x2102：表示路由器启动时自动加载startup-config文件（默认值） 0x2142：----------------------不加载任何配置。 (一)路由器的密码恢复（首先要保证配置已保存） 1：重启过程中，按ctrl+break（Fn+break）（联想：ctrl+fn+b 其它：ctrl+c）键进入ROMMON模式。 2：修改寄存器的值：confreg 0x2142 boot ---重启 3：将startup-config导入到running-config中。 Router#copy startup-config running-config 4：show run查看配置信息，删除或者修改enable密码 5：将寄存器的值改回来。 (config)#config-register

回顾： 物理层 定义了网络设备的机械特性，电气特性，功能特性，过程特性 数据通信的基础知识：数字信号，模拟信号...... 频分多路复用 时分多路复用 数据链路层 ：将数据包封装成帧，透明封装，无差错接收 点到点线路的数据链路层 ppp协议 广播信道的数据链路层 CSMA/CD 协议 以太网 集线器 网桥 交换机 100M 1000M 10000M 1、网络层其实就是： 负责在不同网络之间尽力转发数据包，基于数据包的IP的地址转发。 加上IP地址，在不同的网络路径中进行转发数据。不负责丢包，重传，以及转发数据包顺序的事。 传输层 将数据进行分段。 2、 路由器是三层设备： 因为路由器要选择路径，就得能看到网络层的地址。数据包在网络这一层，就会变得非常简单。 3、互联网络与虚拟互联网络： (1)互联网互联的设备 中间设备又称为中间系统或中继(relay)系统。 ->物理层中继系统：转发器(repeater)，有点像集线器。 ->数据链路层中继系统：网桥或桥接器(bridge)。 ->网络层中继系统：路由器(router)。 ->传输层/应用层中继系统：网关(gateway)器。 网关就是路由器接口的地址。一般是本网段第一个地址。 (2)网络需要解决的问题 (3)虚拟网络把复杂的Internet看成一个网络，化简问题。虚拟互联网络就是逻辑互联网络

1.将www.google.com 输入主机web浏览器，操作系统生成一个DNS查询报文，该报文具有www.google.com以及53端口号，目的IP为DNS服务器地址68.87.71.226， 源IP为主机地址86.85.2.101。 2.主机将DNS请求报文放入以太网帧，该帧将发送到主机所在网络的网关路由器中，使用ARP获取网关路由器的MAC作为下一跳MAC地址。于是，主机生成一个具有目的IP地址68.85.2.1（默认网关）的ARP查询报文，将该报文放置在目的地址为广播FF:FF:FF:FF:FF:FF的以太网帧中，并向交换机发送该帧，交换机将该帧交付给所有连接设备，包括网关路由器。 3.当网关路由器收到该ARP查询包的时候，发现该报文中目的IP地址68.85.2.1匹配其接口的IP地址，因此网关路由器进行ARP回答，指明它的MAC地址00:22:6B:45:1F:1B对应IP地址68.85.2.1。网关路由器将该ARP回答放入以太网帧中，经由交换机发送至主机。 4.主机收到ARP回答，从中抽取网关路由器的MAC地址00:22:6B:45:1F:1B。现在，主机能够使包含DNS查询的以太网帧寻址到网关路由器的MAC地址。 5.网关路由器接收到该帧并抽取包含DNS查询的IP数据报，目的地址68.87.71.226根据转发表决定将数据报发送到comcast网络中的最左边路由器。

因为主机判断别的主机的网段时总是以自己的子网掩码来判断，所以可能导致误以为不同网段的主机与自己同网段，这个时候连接这两个的路由器就要开启代理arp，让路由器来给该主机的arp请求报文作出相应的arp应答。 本文转自https://blog.csdn.net/iteye_11541/article/details/82519824 概述:代理ARP是ARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router，使得子网对该主机来说变得更透明化。同时也会带来巨大的风险，除了ARP欺骗，和某个网段内的ARP增加，最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。 什么代理ARP:proxy ARP就是通过使用一个主机(通常为router),来作为指定的 设备 对另一设备的ARP请求作出应答。 工作原理: 图表 这个主机A要发送数据包到主机D。图表显示主机A使用的是16位掩码。（注意这一点！）主机A相信目的网段是直接连接在172.16.0.0上的。于是主机A直接发送一个ARP请求给目的站点。主机A

在介绍交换机和路由器之前先介绍两个概念：数据交换、路由。 数据交换：指在多个终端设备之间为任意两个终端设备建立数据通信临时互连的过程。 路由：指分组从源到目的地时，决定端到端路径的网络范围的过程。 路由器与交换机主要区别体现在以下几个方面： 1、工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在链路层，所以它的工作原理比较简单，而路由器工作在网络层，可以得到更多的协议信息，可以做出更加智能的转发决策。 2、数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 3、传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器

4. IP数据包格式 一个IP数据包由首部和数据两部分构成。 首部的前一部分是固定长度，共20字节，是所有IP数据包必须具有的。 在首部的固定部分的后面是一些可选字段(大部分数据包没有)，其长度可变 数据部分来源于传输层 4.1 详细格式介绍 上图中第一行是bit，8bit=1个字节，一行4个字节，一共5行，共20个字节。 版本：用来表示TCP/IP协议是哪个版本的(ipv4/ipv6);若版本里面的值是4则代表ipv4;若版本里面的值是6则代表ipv6 首部长度用于说明这个ip数据包的首部有多长(考虑到边长部分的不确定性) 区分服务：网络中的数据包有着急的数据包A（视频聊天）也有不着急的数据包B（邮件），在发数据包A之前在数据包的首部做一下标记(ipt),同时在网络中的路由器上设置一下，让配有标记ipt的数据包先通过。这个在网络上区分不同的流量就行排队服务叫做Qos（在网络上实现服务质量）。 总长度：用来表示整个数据包的长度。一共2个字节，16位，最大可用表示的数据包大小为2^16-1=65535字节。 标识：数据包分片之后，根据数据包前面的同样的标识还原为一个完整的数据包 标志：接收端用来区分自己接收到的是一个分片还是一个完整的数据包。标志占3位，目前只有前两位有意义。标志字段的最低位是MF。MF=1标识后面还有分片；MF=0表示这是最后一个分片。标志字段中间的一位是DF

CGMP协议，思科组管理协议： CGMP用来在二层网络限制多播流量。因为交换机不能查看三层数据包，也不能区分出IGMP包。使用了CGMP，路由器告诉交换机多播组用户的接口，只有路由器能够产生CGMP数据包，交换机只是监听CGMP数据包。 主要提供一下服务： 1、允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。 2、将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。 3、在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。 CGMP有两种数据包： Join 路由器向交换机通告向多播组中加入一个组员 Leave 路由器向交换机通告从多播组中删除一个组员 一旦 CGMP 被激活使用，它能自动识别与 CGMP-Capable 路由器连接的端口。CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息（JoinMessages），用来通告自己执行网络交换行为。接收交换机保存信息，并设置一个类似于路由器保持时间（Holdtime）的定时器（Timer）。交换机每接收一个 CGMP 加入信息，定时器也随其不断更新。当路由器保持时间终止时，交换机负责将所有知道的组播组移出 CGMP。 RGMP协议，思科路由器端口组管理协议 思科路由器端口组管理协议（RGMP）弥补了 Internet

家用路由器LAN口地址实际上是设备的管理地址，也可以兼做下游设备的默认网关。 家用路由器实际上不是真正的路由器，而是交换机、AP、路由器和防火墙的组合体，这些功能在商用网络中是由不同的设备实现的，家用路由器一台设备什么都做，但每方面都很弱。 场景一： 这是最普通的使用场景，WAN口连接运营商设备，LAN口连接有线终端，无线空口连接无线终端。 lan1,lan2,lan3就相当于交换机各端口。 PC1想要访问PC2时，将PC2的IP地址与自身的子网掩码做逻辑与运算，发现自身与PC2在同一个物理网段(二层广播域)中，可以直接通信，于是发出ARP请求，请求PC2的MAC地址， 将PC2的IP地址作为目的IP，MAC地址作为目的MAC ，完成二层帧的封装，把数据帧发给路由器；路由器查找MAC地址映射表，发现数据帧的目的MAC与4号端口关联，直接从4号端口发出。 此为LAN内部通信，该过程中完全不需要LAN口IP地址的参与。 PC1想要访问Internet资源时，将公网服务器的IP地址与自身的子网掩码做逻辑与运算，发现自身与该服务器并不在同一个物理网段，此时就需要默认网关的帮助。 PC1通过ARP请求获取默认网关的MAC地址， 将公网服务器的IP地址作为目的IP，默认网关的MAC地址作为目的MAC ，完成二层帧的封装，把数据帧发给路由器；路由器的LAN口IP地址有一个对应的MAC地址