路由器和交换机的工作原理

路由器的工作原理
路由器的工作过程：

路由器的作用及工作原理
1）信息传输：路由转发
一个数据包进入路由器时，路由器先对其解封装到数据链路层以查看它的目标mac地址，然后再根据该目标mac地址判断是否进行下一步操作，具体分为以下：

①广播：解封装到第三层；
②组播：查看自己是否在组内，是，继续向上解封装，否，丢包；
③单播：判断该目标mac地址是否为数据包进入自身的端口的mac地址，是，继续向上解封装，否，丢包。

此时来到网络层，查看数据包的目标IP地址，再根据该目标IP地址判断是否进行下一步操作，具体分为以下：

①广播：继续向上解封装；
②组播：查看自己是否在组内，是，继续向上解封装，否，丢包；
③单播：查看目标IP地址是否为自己，是，继续向上解封装，否，路由器将查看本地路由表TCAM表进行下一步转发。

2）连接不同的网络：p2p、BMA、NBMA
路由器的另外一个功能是能互联不同的网络，具体的网络类型如下：

①p2p：点到点网络，仅允许存在两个物理接口；
②BMA：广播型多路访问，支持多路访问，可以洪泛；
③NBMA：非广播型多路访问，支持多路访问，但只能单播。

路由器经常会收到以某种类型的数据链路帧封装的数据包，当转发这种数据包时，路由器可能需要将其封装为另一种类型的数据链路帧。数据链路封装取决于路由器接口的类型及其连接的介质类型。
路由器中数据的交换方式
①原始包交换：基于数据包的转发方式，即每一个数据包都要被路由器拆解到三层，根据其中的目的IP地址，在路由表（TCAM表）中进行与操作和最长匹配（可能还需要递归），找到相应的出接口，然后查看ARP表，确定目标主机或下一跳的MAC地址，这种传统的数据转发方式效率低。
②快速交换：一次路由，多次交换，当一个数据流过来时，不需要对每一个数据包进行原始包交换的操作，当第一个数据包到路由器时，以原始包交换的方式进行转发，并且会根据第一个数据包的源IP地址，目的IP地址，协议号，源端口，目标端口，进行hash运算，得到一串md5，对应一个出接口，当后边的数据包过来时，只需要对其中的5个项目进行hash运算得到md5，并和路由器数据库的md5进行比对，若相等，则直接通过该md5对应的出接口进行转发。
③特快交换：即思科cef转发，无需路由，直接转发
简单来说，cef转发表将FIB表和ADJ表结合起来实现直接转发
FIB：标签转发信息库，解决了递归问题。
ADJ：邻居关系表，与ARP相关。
面试题解析：当数据包到达边界路由器时，是先NAT还是先路由？
答：具体应分为以下两种情况：
①由内网到外网，先路由再做NAT
因为数据包的目标IP地址可能在内网，而内网用户互相访问不需要做NAT，只有访问Internet时才需要NAT。
②由外网到内网，先做NAT再路由
因为NAT之前的IP地址还是外部IP地址，只有先NAT之后，才能转换为本地目标IP地址，进行路由。
交换机的工作原理
交换机的作用

①增加端口密度，多接口的互联（hub也有此功能）
②电流识别转发，理论上无限延长传输距离（而hub只能对电流信号加压再转发，不能识别电流信号，传输距离不能过长）
③完全无冲突域，多节点可以同时进行收发（hub的所有接口处于一个冲突域）
④实现二层单播（hub会将电流加压转发给其他所有接口）

二层交换机的工作原理：
概括为：基于源mac地址学习，基于目标mac地址转发
即数据帧进入交换机时，首先查看源mac，交换机会将对应接口的VLAN ID+MAC地址+接口编号进行hash运算后的二进制记录到本地cam表中，然后查看数据包的目标mac地址，若目标mac地址存在本地的MAC地址表，则直接向其转发数据帧，否则进行洪泛，向除进入接口外的其他所有接口转发数据帧。
三层交换机的工作原理：
三层交换机是具有路由转发功能的二层交换机。
工作原理：当数据帧进入三层交换机后：
①查看源mac，生成cam表；
②再查看目标mac，此时目标mac分为以下三种情况：

①广播：洪泛，向上解封装；
②组播：若交换机在该组，洪泛且向上解封装，否则丢包；
③单播：查看目标mac地址是否为在本地，是，继续向上解封装，否，基于cam表转发。

③查看目标IP地址，行为与上文路由器查看IP地址相同，不再赘述。