网络复习——路由器&交换机工作原理

1.路由器的工作原理

路由器的工作原理，3层设备；当数据包进入路由器时，路由器先查看数据包中的2层报头目标MAC地址；
①. 广播：解封装到3层（当路由器收到数据包时，如果目标MAC为全F，那么路由器无法判断广播与自己有无关系，需要借助3层）
②. 组播：每一个组播地址均存在自己的MAC地址；基于目标MAC就可以判断本地是否需要解封装；若本地加入了该组将解包，否则直接丢弃
③. 单播：
(a)目标MAC为路由器接收到该流量的接口mac地址 --解封装
(b)目标MAC不是本地路由器的mac地址 --丢弃

二层解封装完成后，查看3层报头；默认路由器仅查看目标ip地址；
由于路由器只看目标ip会导致一种攻击行为：

目标ip也有3种情况：
①. 广播：解封装到4层
②. 组播：若路由器加入了该组，解封；若没有加入，丢弃
③. 单播：
(a) 目标ip地址为路由器，继续解封
(b) 目标ip地址为其他设备，路由器将查询本地的路由表—TCAM
交换机的CAM表二进制表格，TCAM由1、0、x构成 x标识主机位

数据交换方式（路由方式）
(1)原始包交换:先查询本地的TCAM表，再查看本地的ARP表来确定目标或者下一跳的mac地址—前提网络环境为以太网

(2)快速交换: 一次路由多次交换 基于数据流的第一个包进行TCAM和ARP表查询；之后将该通信过程—源目ip地址、进出接口、新的二层封装记录到缓存中；生成一个cache列表(该cache列表里存储着数据流进出的接口，以及源目ip，源目MAC，新的二层封装记录)；该数据流的第二个包将基于缓存直接转发；

(3)特快交换: 最早由cisco提出；CEF技术 无需路由直接交换
路由器将本地的路由表和ARP直接转换为二进制的列表；之后将两个表格整合形成转发规则；
路由表—FIB转发信息数据库 –解决完了递归
ARP—adj 邻居关系表

面试：流量到了边界路由器先进行路由查表，还是先nat转换？

解析：流量从内网往外网走，先查表在nat（内网还有其他的路由器，先路由在nat，如果先nat，那么流量就不能内网的其他路由器。
流量从外网往内网走，先nat在查表（外部为公有ip，只有nat后变成私有Ip,才能查询私有路由表，转发到私有目的地）

2.网络类型：

点到点 – 在一网段内只能存在两个物理接口
BMA – 广播型多路访问网络 在一个MA网络中，同时存在广播洪泛机制
NBMA – 非广播型多路访问网络 在一个MA中不支持洪泛机制，只能使用伪广播来进行广播或组播行为
MA：多路访问，在一个网段内物理节点数量不做限制

如何判断网络类型？

解析：接口的二层封装。
举例1：接口使用的以太网网线，以太网技术是BMA技术。以太网存在广播洪范的机制，故为BMA。
举例2：如果2个路由器之间使用串线相连，但是接口的二层封装为PPP/hdlc，这个就为点到点网络类型。因为hdlc和ppp技术在物理上不允许连第三第四个路由器。

面试：

不同的网络类型能否建立OSPF 邻居（邻接）？

能，ospf中建立邻居(邻接）的条件没有要求网络类型相同
==邻居关系建立条件： （面试） ==
1.router-id 必须不同 ,ospf是链路状态，router-id唯一标识
2.area ID 相同
3.认证： 认证类型 （不认证=0 明文认证=1 MD5=2） 认证数据
4.hello时间，dead时间
5.特殊区域标识（E（外部路由位）=1 ； N（NSSA外部路由位）=0 P=0）
做了stub区域，E=0，没做stub区域的E=1

面试举例：
1.p2mp和p2p的网络类型不能建立邻接关系，原因是hello时间不同，并不是因为不同的网络类型导致的，修改成相同的就可以。
2.一端为p2p,一端为BMA ，能建立邻接关系（hello时间相同），但是路由有问题。
BMA选DR，p2p不选DR,路由有问题，SPF算法无法计算路径，学不到路由，路由不能加表

3.交换机

二层交换机的作用：

①.提供端口密度，用于更多节点的互联 集线器（HUB）也可以实现
②. 对电流信息进行识别在转发（将电流信号转成二进制信号，再将二进制信号转为电流信号转发给第二个交换机）；故理论上可以无限延长传输距离
③. 实现完全没有冲突；实现所有节点间的同时数据收发（以前使用集线器电流信号和电流信号相遇产生冲突，现在使用交换机将电流信号都转为二进制信号了不存在物理冲突）
④. 二层单播（以前是集线器是物理导体，A发包，所有人都会收到包。现在交换机基于MAC转发，不在收到其他pc发的垃圾流量）

二层交换机的工作原理：

数据帧进入交换机后，交换机先查看数据帧中的源mac地址，基于该mac的进入接口记录到本地的MAC地址表—CAM 表
标准CAM = MAC + 接口编号 + 哈希运算
支持vlan基础的CAM = MAC+接口编号+VLAN ID + 哈希运算
哈希运算==hash 散列函数算法 – 摘要提取法
最常用哈希算法 MD5 SHA-1 -128 -256 -512

注意：哈希算法不是加密算法，哈希是散列函数算法。
加密算法的共同特点：
①. 加密后的数据比原数据大。
②. 要有key
③. key可以用来加密和解密
哈希算法特点：
①. 不等长的输入，等长的输出（输入的大小不定，1M or 1T都ok，但是输出就只有128bit。因此不能原来加密，无法还原的数据）
②. 雪崩效应（输入有一丢丢变化，输出就完全变化，适合做校验））
③. 不可逆向运算（不可还原数据）

三层交换机工作原理：

二层交换机和路由器的功能集合设备；
当一个数据包进入3层交换机后，会有3个步骤：