ARP 路由表 RIP ACL NAT

**

ACL

**
ARP：地址解析协议-----------知道逻辑定位，不知道物理定位

ARP工作流程：
假设主机A和B在同一个网段，主机A要向主机B发送信息，具体的地址解析过程如下：
1.主机A首先查看自己的ARP表，确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址，则主机A直接利用ARP表中的MAC地址，对IP数据包进行帧封装，并将数据包发送给主机B。
2.如果主机A在ARP表中找不到对应的MAC地址，则将缓存该数据报文，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（即主机B）会对该请求进行处理。
3.主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：将ARP请求报文中的发送端（即主机A）的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A，其中包含了自己的MAC地址。
4. 主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据包进行封装后发送出去。

ARP缓存表：
设备通过ARP解析到目的MAC地址后，将会在自己的ARP表中增加IP地址到MAC地址的映射表项，以用于后续到同一目的地报文的转发。

分类：
1）AARP正向ARP----使用广播机制，通过对端的IP地址获取对端MAC地址
2）RARP反向ARP----通过对端的MAC地址来获取对端IP地址
3）自返ARP(无故ARP)：新添设备向周围广播自己的MAC，顺便解决地址冲突问题，每个设备的端口MAC唯一
4）代理ARP：如果需要进行跨网段通信，设备需要将流量先交给网关，再由网关发送ARP广播去寻找目标，收到ARP应答的网关重新对数据进行封装，最终完成通信，整个通信过程不改变源和目标IP地址。-------代理ARP能够解决跨网段请求MAC地址的问题

ARP攻击就是通过伪造IP地址和MAC地址实现ARP 欺骗，进行发送伪造的免费ARP，或者发送伪造的ARP应答，主机接受到免费的ARP或者ARP应答后就会进行修改自己的ARP缓存表，导致通信被阻塞等问题。

局域网内通信：
1)无交换机，只有一条路时：CSMA/CD 带碰撞检测的载波侦听多路访问技术
侦听到冲突，实施随机时间避让
2)有交换机（隔离冲突域）：在交换机中缓存，再发送
新型交换机：每个接口一个内存，极短时间内，点对点通信

CDMA/CD即带冲突检测的载波监听多路访问技术（载波监听多点接入/碰撞检测）

工作原理：发送数据前，先侦听信道是否空闲，若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都有提出发送请求，则判定为冲突。若侦听到冲突，则立即停止发送数据，等待一段随机时间，在重新尝试。简单总结为：先听后发，变法边听，冲突停发，随机延迟后重发

优点：原理简单，技术上容易实现，网络中各工作站处于平等地位，不需要集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

载波侦听：侦听线路是否干净，是否有其他数据，等待机制
多路访问：多台PC同时访问局域网
冲突检测：随机避让算法 一旦侦听到冲突，就随机出来一个数字，这个数字就是延后发送的时间
CSMA-CD：采用IEEE 802.3标准,应用在数据链路层,在PC端来做

后期发展过程中产生了交换机内部家用(总线型）商用（矩阵型）两种。
总线型交换机对总线的要求过高并容易造成带宽不够的阻塞。
矩阵型交换机突破了共享带宽限制，在交换网络内部没有带宽瓶颈，不会因为带宽资源不够而产生阻塞。
交换机中MAC表需同步到硬件的CAM表（一个时钟频率可查找完） 路由表–>cef表