本文详细介绍了ARP的工作流程,包括正向ARP、反向ARP、自返ARP和代理ARP,强调了ARP在局域网通信中的作用。接着,讨论了路由表的构成和查找方式,以及RIP协议的原理,如距离矢量、V1与V2的区别、防环机制等。此外,还涵盖了ACL的概念,包括标准ACL和扩展ACL的用法,以及NAT在网络地址转换中的作用和不同类型的应用场景。
**
ACL
**
ARP:地址解析协议-----------知道逻辑定位,不知道物理定位
ARP工作流程:
假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:
1.主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
2.如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
3.主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。
4. 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
ARP缓存表:
设备通过ARP解析到目的MAC地址后,将会在自己的ARP表中增加IP地址到MAC地址的映射表项,以用于后续到同一目的地报文的转发。
分类:
1)AARP正向ARP----使用广播机制,通过对端的IP地址获取对端MAC地址
2)RARP反向ARP----通过对端的MAC地址来获取对端IP地址
3)自返ARP(无故ARP):新添设备向周围广播自己的MAC,顺便解决地址冲突问题,每个设备的端口MAC唯一
4)代理ARP:如果需要进行跨网段通信,设备需要将流量先交给网关,再由网关发送ARP广播去寻找目标,收到ARP应答的网关重新对数据进行封装,最终完成通信,整个通信过程不改变源和目标IP地址。-------代理ARP能够解决跨网段请求MAC地址的问题
ARP攻击就是通过伪造IP地址和MAC地址实现ARP 欺骗,进行发送伪造的免费ARP,或者发送伪造的ARP应答,主机接受到免费的ARP或者ARP应答后就会进行修改自己的ARP缓存表,导致通信被阻塞等问题。
局域网内通信:
1)无交换机,只有一条路时:CSMA/CD 带碰撞检测的载波侦听多路访问技术
侦听到冲突,实施随机时间避让
2)有交换机(隔离冲突域):在交换机中缓存,再发送
新型交换机:每个接口一个内存,极短时间内,点对点通信
CDMA/CD即带冲突检测的载波监听多路访问技术(载波监听多点接入/碰撞检测)
工作原理:发送数据前,先侦听信道是否空闲,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都有提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,在重新尝试。简单总结为:先听后发,变法边听,冲突停发,随机延迟后重发
优点:原理简单,技术上容易实现,网络中各工作站处于平等地位,不需要集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。
载波侦听:侦听线路是否干净,是否有其他数据,等待机制
多路访问:多台PC同时访问局域网
冲突检测:随机避让算法 一旦侦听到冲突,就随机出来一个数字,这个数字就是延后发送的时间
CSMA-CD:采用IEEE 802.3标准,应用在数据链路层,在PC端来做
后期发展过程中产生了交换机内部家用(总线型)商用(矩阵型)两种。
总线型交换机对总线的要求过高并容易造成带宽不够的阻塞。
矩阵型交换机突破了共享带宽限制,在交换网络内部没有带宽瓶颈,不会因为带宽资源不够而产生阻塞。
交换机中MAC表需同步到硬件的CAM表(一个时钟频率可查找完) 路由表–>cef表
最低0.47元/天 解锁文章
扫一扫
2167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
