IPv4相关

IP报头指示4层协议的字段为protocol,TCP 6 UDP 17 ICMP 1 IGMP 2 EIGRP 88 OSPF 89 PIM 103

私有地址:
A

10.0.0.0//8
B
172.16.0.0/16-172.31.0.0/16
C
192.168.0.0/24-192.168.255.255/24
D
224,0.0.0-239.255.255.255
E
240.0.0.0-255.255.255.255
CIDR(无类别域间路由,Classless Inter-Domain Routing)
VLSM(Variable Length Subnet Mask,可变长子网掩码)

路由类型 思科管理距离 华为管理距离
直连 0 0
静态 1 60
rip 120 100
eigrp 90/170
ospf 110 10/150
IS-IS 115 15
EBGP 20 255
IBGP 200 255

路由加表原则:
1、判断管理距离是否为255
2、该路由曾经是否学习到过
比较路由管理距离
比较路由度量值
数据层面数据转发:
1、查看目的mac地址是否是接收接口
2、去掉帧头帧尾,查看3层报头的目的IPv4地址
3、使用路由表里每条路由的掩码去和目的IPv4地址做布尔逻辑与运算得到的结果;

思科
ping DIP source SIP
华为
ping -a SIP DIP
华为的ping可以指定一个不存在的地址,而思科的ping指定的源必须是路由器存在的一个接口;这种情况下,华为的ping就可能存在模拟一个不存在的主机地址进行DDos攻击;

自身的IP地址和目标的IP地址是否在同一个网段内
自身的掩码和目的IP地址做与运算得出的网络号和自身的网络号对比
是否指定网关MAC
尝试解析对端IP对应的MAC地址 然后将你的IP与你的MAC进行绑定,放到ARP条目当中

一个数据去往一个目的地址,如果没有对方的IP地址对应的MAC表项,就一定会进行arp请求,
在同一网络中,就会直接进行arp请求
不在同一网络就会针对网关的地址进行arp请求
而路由器在转发IP报文的时候,会针对下一跳的IP在ARP表中找对应的表项
也就是说以太网中,只要你发送数据,就一定会针对路由条目的下一跳地址进行arp检查,如果有对应下一跳的mac映射,就直接成帧发送,如果没有对应的mac表项,就会针对下一跳地址进行arp请求

ARP:Address Resolution Protocol地址解析协议
通过目的IP地址获得目的MAC地址的过程就是ARP,在以太网中arp是自动开启的;
封装:
Ethernet2|DATA|FCS
请求通过广播进行发送,回应是通过单播进行发送的
当pc没有指网关的时候,进行arp请求的时候,只能进行广播发送,路由器接到数据帧,发现不是发给自己的,就会丢包
为了解决这个问题,路由器一般都开启proxy功能
当没有指网关的pc进行arp请求的时候,路由器会代替目的地址对pc进行arp回应,将自己的接口地址和mac地址对pc进行回应

ip gratuitous-arps 免费arp 无故arp
用在DHCP当中,dhcp分配地址的时候,还会进行ip地址冲突检测,client在获取地址的时候,会发送一个dicover报文,dhcp server在收到报文后,发送地址之前,会对地址进行检测,检测的方法就是ping 2次
但这样并不能完全检测地址是否在当前网络中使用,因为大部分pc的防火墙都有禁止ping的功能
因此为了能检测冲突,工作需要客户端来做,client就会发送一个免费的arp请求,免费arp的报文中,目的ip地址也是自身分配的ip地址
这样如果当前网络不存在跟自身一样的ip地址,就可以实现
1 检测冲突
2 更新当前网络内的arp表项
如果当前网络中存在跟自身一样的ip地址,那么windows就会报错,并通报当前某个主机正在使用跟自己一样的ip地址

你可能感兴趣的:(路由交换)