交换机的简介及数据通信过程,子网掩码及路由基础-阿里云开发者社区

开发者社区> 安全> 正文

交换机的简介及数据通信过程,子网掩码及路由基础

简介:

交换机

1.什么是交换机?

交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

简单地说:交换机用来共享一根网线,路由器用来共享一个IP。也就是说,如果一根网线上想接几个电脑,就必须用,交换机;如果你只有一个IP,想几个电脑上网,就要用路由器来解决。比如宽带路由器就可以让家里的几台电脑共享同一个账号上网;在已经共享上网的情况下,某房间只有一根网线,有多台电脑要上网,用交换机。


2.交换机的功能有哪些?

  学习:

    交换机对于每一个接收到的数据帧,将其中的源MAC地址和接收到该数据帧的交换机端口号绑定保存到其内部的MAC地址表中

      1.如果接收到的数据帧中的源MAC地址并未出现在MAC地址表中,则直接向MAC地址表中添加对应的条目

      2.如果接收到的数据帧中的源MAC地址已经出现在MAC地址表中,则更新该条目的时间戳‘

      3.动态学习的MAC地址条目会在MAC地址表中缓存300秒

      注意:

        1.每个端口可以绑定多个MAC地址

        2.每个MAC地址只能绑定一个端口

  转发

    有目的的转发:

      交换机在接收到数据帧之后,读取数据帧中的MAC地址,查找自己的MAC地址表,发现该目的地址在MAC地址表中,就将该数据帧经由MAC地址表中对应的端口向外发送

    无目的的转发:

      泛洪

      交换机在接收到数据帧之后,读取数据帧中的目的MAC地址,如果该目的的MAC地址为组播地址,广播地址或不存在于自己的MAC地址表中的MAC地址,则交换机会向除了接收该数据帧之外其他所有活动状态的端口转发该数据帧

  过滤

    如果交换机收到一个数据帧,发现该数据帧的MAC地址对应的端口和接受数据的端口是同一个端口,则这样的数据过滤不接受


3.交换机的安全:

用户模式的密码

进入用户模式之前必须输入的密码

在console线的配置模式中进行配置


Switch(config)# line console 0

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD


特权模式的密码

进入特权模式之前必须输入的密码

在全局模式中配置执行enable命令后所需要的使用的密码

Switch(config)# enable password|secret INPUT_PASSWORD


注意:

1.password子命令设置明文密码,secret子命令设置md5加密密码;

2.如果明文密码和加密密码同时被设定,则明文密码失效,只有加密密码生效;

3.可以在配置命令前面加no命令,撤销相应的密码;


远程连接的密码

通过telnet服务远程连接到交换机,并进入特权模式之前输入的密码

在远程客户端上通过telnet远程连接后,进入用户模式所需要的密码

Switch(config)# line vty 0 [1-15]

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD


 Switch(config)# service password-encryption

 命令含义:将当前所有的明文密码加密保存,并将以后所有设置的明文密码加密保存


 Switch(config)# no service password-encryption

 命令含义:以后再设置明文密码的话,可以以明文显示;而对于已经加密保存的密码不做任何改动;


设置交换机进入用户模式之前的登录标语信息:

Switch(config)# banner motd "BANNER_INFO"


数据通信过程——交换以太网

1.源主机获得目的主机的IP地址;

2.应用程序决定选择传输层的哪个协议来进行进一步封装;在此应用程序选择了UDP协议;

3.UDP协议直接将应用层数据封装,并交给IP协议进行下步封装;

4.IP协议根据源IP、目的IP地址完成封装,并试图将数据交给网络访问层;

5.网络访问层会向ARP协议求助,希望获得目标主机的MAC地址;如果ARP协议缓存了目标主机的MAC,则直接封装;否则,该UDP数据报必须先暂存于内存中,发起ARP请求;

6.ARP请求从源主机发出,首先被交换机接收,交换机会读取该数据帧的源MAC地址,判断自己的MAC地址表中是否有对应的MAC地址条目;在学习地址之后,根据目标地址进行泛洪转发或单播转发;

7.目标主机收到ARP请求数据之后,先缓存源主机的IP地址和MAC地址信息,将自己的IP地址和MAC地址以数据的方式响应给源主机;

8.交换机会接收ARP响应数据,同时会学习目标主机的MAC地址到MAC地址表中;根据MAC地址表中的缓存结果,将ARP响应信息单播转发至源主机;

9.源主机会获得目标主机的MAC地址,并缓存至ARP表中;

10.按照ARP缓存中的目标MAC地址封装并发送数据;

11.交换机在接收数据之后,根据MAC地址表中的缓存信息,进行单播转发;


子网掩码是什么?

 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。


为什么要实施子网划分?

    主类网络中,每个网络包含的IP地址数量可能很庞大,而在整个网络中,一旦某个主类网络地址被使用,则在任何其他的网络定义中都不能再使用此网段中的其他IP地址;因此,我们可以通过子网划分的方法,将一个主类网段划分成若干个更小的更合理的子网;

  子网划分的实质:

    增加IP地址中的网络的数量,减少主机位的数量;

  子网划分的依据:

    1.计划划分的子网的数量;

      2^n >= 子网数量

    2.计划每个子网中的主机数量;

      2^m-2 >= 主机数量


路由基础

路由器根据路由表进行数据转发:

如果路由表中有跟数据包的目的IP地址对应的路由条目,则按照相关路由条目转发;

如果路由表中没有跟数据包的目的IP地址对应的路由条目,则丢弃数据包;


路由表是路由器能否转发数据的关键;


路由表是如何出现在路由器中的?

1.路由表是一组具有一定标准格式的数据信息;

2.如果是管理员收到的添加到路由表中的信息,这类路由信息,称为静态路由;

3.如果是路由器之间通过特定协议相互通告得到的路由信息,称为动态路由;

4.一般来讲,静态路由永久有效,动态路由在特定的时间范围内有效;


路由条目是什么样的?

路由条目的来源  目标网络地址  [管理距离/度量值]  via  下一跳地址


路由条目的来源:

C:直接路由,在路由器的物理接口上配置的IP地址对应的路由条目

S:静态路由

D、R、O、O E1、O E2、D EX、B:动态路由

S*:静态默认路由

D*、O*:动态默认路由



本文转自 Runs_ 51CTO博客,原文链接:http://blog.51cto.com/12667170/1945710,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章