交换机工作的原理
交换机实质是多接口的网桥,工作在数据链路层,能识别帧,能隔离冲突域,但通过交换机连接的网络是一个很大的广播域。
最大优点,不像集线器,而是用户独占带宽,(在规定时间内,从一端流到另一端的信息量,即“数据传输速率”)
可以全双工方式,(允许数据同时在两个方向上传输,即有两个信道),但是接口接入集线器只能使用CSMA/CD协议并且半双工方式(允许信号在两个方向上传输,但某一时刻只允许信号在一个信道上单向传输,如对讲机,接收双发不能同时收发数据)
即插即用,帧转发表通过自学习算法建立,
有多种速率的接口,10Mb/s、100Mb/s、多速率自适应(采用存储转发交换方式)接口
交换机自学习过程
(1)A向B发送一个帧,从接口1进入交换机
(3)向除了接口1的所有接口广播这个帧
(5)B通过接口3向A发送帧,交换机发现已经有A的记录了,将帧从接口1转发给A,并将源MAC地B和接口3写入交换机
VLAN虚拟局域网
VLAN可以将较大的局域网分割成一些较小的逻辑上的VLAN,避免以太网出现大量的广播帧,(ARP协议,DHCP协议产生),不同部门不共享同一个局域网,利于信息保密和安全。
三种划分VLAN的方式
(1)基于接口,将交换机的若干接口划为一个逻辑组,简单有效,但是主机离开了原来的接口,可能进入新的子网,
插入VLAN标签的帧叫802.1Q帧
连接两个交换机接口之间的链路称为汇聚链路和干线链路
SDN软件定义网络
网络层的主要任务是转发分组和路由选择,可划分为数据平面和控制平面,采用集中式的控制平面和分布式的数据平面,传统网络中路由器既有转发表又有路由选择软件,既有控制平面又有数据平面,但是SDN中的,路由器变得简单了,不需要交换路由信息。
控制平面,有一个逻辑上的远程控制器,掌握各主机和整个网络状态,为每个分组计算最佳路由,
SDN南向接口:是控制器和转发表通信,将转发表(流表)下发给路由器
北向接口:对上层应用的开发者提供编程接口
NAT
专用IP/私有IP:
10.0.0.0/8到10.255.255.255/8
172.16.0.0/16到172.31.255.255/16
192.168.0.0/16到192.168.255.255
如果内网某个主机想充当服务器,可以使用静态NAT,指定一个固定转换的共有IP
VPN虚拟专用网,会加密
专用:只用于机构内部通信
DHCP
工作过程:
(1)DHCP客户端广播"DHCP发现"消息,源IP为0.0.0.0,目的IP为255.255.255.255
(2)DHCP服务端收到后,广播"DHCP提供"消息
路由选择协议
静态路由与动态路由
静态路由算法,由网络管理员手工配置路由,开销小,不能适应网络状态的变化,
比如拿到跳板机的时候,在msf上配置路由,run autoroute
动态路由算法 ,距离-向量路由算法(结点x到结点y的最短路径费用),链路状态路由算法
RIP
RIP用跳数来衡量到目的网络的距离,一条路径最多只能包含15个路由器,只适用于小型网络
RIP的每个路由器要不断和其他路由器交换信息
(1)和谁:仅和直接相连的路由器交换信息
(2)信息内容:交换本路由器知道的全部信息,即路由表
(3)何时:按固定时间间隔(30s)交换信息,当路由拓扑发生变化时,路由器也向相邻路由器通告拓扑变化后的路由信息
RIP工作过程:
RIP坏消息传播得慢
关于链路故障或距离增加的坏消息传播得慢
你告诉我的路由,我又告诉你
OSPF开放最短路劲优先
和RIP一样也是内部网关协议(IGP)的一种
OSPF是网络层协议·,不采用UDP或TCP,而是直接用IP数据报传送
(1)向本AS中所有路由器发送信息,使用洪泛法
(2)发送的信息:与本路由相邻所有路由器的链路状态,只是路由器知道的部分信息
(3)何时:只有当链路状态发生变化时,才用洪泛法向所有路由器发送信息,并且更新过程收敛快
BGP
UDP
TCP
DNS
HTTP
HTTPS
TLS
IPv6
