精华内容
下载资源
问答
  • 链路层交换机和路由器的区别

    千次阅读 2019-06-11 08:37:47
    链路层交换机和路由器作为两种最为常见的联网中继设备(联网中继设备是指将联网设备相互连接起来所需要使用到的一些中间设备或中间系统),在网络连接中扮演着非常重要的角色。下图中(a)为链路层交换机,(b)为路由器...

    原文:https://blog.csdn.net/liebao_han/article/details/52859814       感谢原文作者~

    链路层交换机和路由器作为两种最为常见的联网中继设备(联网中继设备是指将联网设备相互连接起来所需要使用到的一些中间设备或中间系统),在网络连接中扮演着非常重要的角色。下图中(a)为链路层交换机,(b)为路由器。

                        

                                                     (a)                                                                                            (b)

    那么链路层交换机和路由器之间到底有什么样的区别呢?他们在网络组建方面各自扮演着什么样的角色呢?下面我们一起走进他们的世界,探寻两者之间的区别。

    路由器和交换机主要的区别体现在以下几个方面:

    1. 外观不同

    从外观上看,链路层交换机通常接口比较多,体积也相对较大,而路由器的接口就少得多,体积也要小很多。事实上,图(b)并不是真正的路由器,它只是集成了路由器的功能,除此之外它还有交换机的功能(LAN口就是作为交换机接口来使用的,WAN是用于连接外网的接口,而四根天线则是无线接入点,也就是我们通常所说的wifi和热点)。路由器一般有一个WAN接口和若干个LAN接口,通常将WAN口接外网线或调制解调器,LAN口接内网线或交换机。

    2. 工作层次不同

    链路层交换机工作在OSI开放式系统互联模型的数据链路层,也就是第二层,而路由器则工作在OSI模型的网络层,就是第三层(中继器、集线器工作在OSI的第一层,即物理层),因此链路层交换机的原理相对简单,一般都是使用硬件电路来实现数据帧的转发,而路由器一般工作在网络层,肩负着网络互联的重任,需要实现更为复杂的协议,具有更加智能的转发决策功能,通常都会在在路由器中跑操作系统,实现复杂的路由算法。因此,与链路层交换机相比,路由器更加偏向于软件实现其功能。

    3. 数据的转发对象不同

    交换机是根据MAC地址转发数据帧,而路由器则是根据IP地址来转发IP数据报/分组。数据帧是在IP数据包/分组的基础上封装了帧头(源MAC和目的MAC等)和帧尾(CRC校验码)。那有人就想了,数据帧为什么同时要包含MAC地址和IP地址呢,实际上,数据帧中的IP地址决定最终数据包要到达的主机,而MAC地址则是决定下一跳将要将数据传送给哪台设备(路由器或目的主机)。而且,IP地址是软件实现的,可以描述主机所在的网络,而MAC地址是硬件实现的,每一个网卡在出厂的时候都会将全世界唯一的MAC地址固化在网卡的ROM中,因此MAC地址是不可修改的,但是IP地址是可以由网络管理人员配置修改的。

    4. 分工不同

    链路层交换机主要用于组建局域网,而路由器则主要负责连接外网并寻找网络中最合适数据传输的路径。多台主机可以通过网线连接到交换机,这样局域网就组建好了,之后就可以将数据通过交换机发送给局域网中的其他主机了,如飞秋、极域电子教室等局域网软件就是通过交换机把数据转发给其他主机的,当然像极域电子教室这样的广播软件是利用广播技术让所有的主机都收到数据的。然而,通过交换机组建的局域网是无法访问外网的,这时就需要路由器来为我们打开外面精彩世界的大门了。局域网中的所有主机使用的都是私网IP,这时就必须借助路由器将私网IP转化为公网IP(NAT网络地址转换),这样才能访问外网。

    5. 冲突域和广播域

    链路层交换机可以分割冲突域,但不能分割广播域,而路由器既能分割冲突域,又能分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在这种情况下会导致广播风暴和安全漏洞问题,而连接在路由器上的网段会被分配不通的广播域,路由器不会转发广播数据。需要说明的是单播的数据包在局域网中会被交换机唯一地送往目标主机,其他主机不会接收到数据,这是区别于原始的集线器的,数据的到达时间由交换机的转发速率决定,但是交换机会将广播数据转发给局域网中的所有主机

     

    最后需要说明的是:路由器一般都具有防火墙功能,能够对一些网络数据包选择性的进行过滤。现在的一些路由器都具备交换机的功能,也有具备路由器功能的交换机,称为三层交换机。相比较而言,路由器的功能较交换机要强大,但是速度也相对较慢,价格较为昂贵,而三层交换机既有交换机的线性转发报文的能力,又有路由器的路由功能,因此得到了广泛的应用。
     

    展开全文
  • 文章目录链路层交换机交换机表交换机互连交换机和路由器比较 链路层交换机 链路层交换机(下面就简称为交换机)的任务是接收入链路层帧并将它们转发到出链路,实现链路层帧的存储和转发,通过检验到达帧的目的 MAC ...

    链路层交换机

    链路层交换机(下面就简称为交换机)的任务是接收入链路层帧并将它们转发到出链路,实现链路层帧的存储和转发,通过检验到达帧的目的 MAC 地址,选择性地向一个或多个数据链路转发帧。这些帧到达交换机的任何输出接口之一的速率可能会暂时超过该接口的链路容量,因此交换机的输出接口设有缓存

    最常见的形式是,主机利用独享链路直接连接交换机,如下图所示。每段链路是一个单独的冲突域,交换机在每段链路上利用 CSMA/CD 访问链路并发送数据帧,无冲突,且可以全双工

    在这里插入图片描述

    交换机自身对局域网中的主机和路由器是透明的;这就是说,某主机(路由器)向另一台主机(路由器)寻址一个帧时,将帧发送进局域网,并不知道某交换机将会接收该帧并将它转发到另一个节点。这类透明交换机就是一种即插即用(plug-and-play)且具有自学习(self-learning)功能的设备。

    交换机表

    交换机的功能包括过滤(filtering)转发(forwarding)。过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能;转发是决定一个帧应该被导向哪个接口,并把该帧移动到那些接口的交换机功能。交换机的过滤和转发功能借助于交换机表(switch table)来完成。

    交换机表包含局域网上某些主机和路由器的但不必是全部的表项。某交换机的交换表格式如下:

    MAC 地址交换机接口时间
    62-FE-F7-11-89-A319:32
    7C-BA-B2-B4-91-1039:36

    假定目的地址为 DD-DD-DD-DD-DD-DD 的帧从交换机的接口 x x x 到达,交换机用该 MAC 地址索引它的表,有 3 中可能的情况:

    • 表中没有对于 DD-DD-DD-DD-DD-DD 的表项。交换机向除接口 x x x 外的所有接口前面的输出缓存转发该帧的副本。换言之,如果没有对于目的地址的表项,交换机广播该帧
    • 表中有一个表项将 DD-DD-DD-DD-DD-DD 与接口 x x x 联系起来。无需将该帧转发到任何其他接口,交换机通过丢弃该帧来执行过滤功能。
    • 表中有一个表项将 DD-DD-DD-DD-DD-DD 与接口 y ≠ x y\neq x y=x 联系起来。交换机通过将该帧放到接口 y y y 前面的输出缓存完成转发功能。

    交换机表是自动、动态和自治地建立的,它的 自学习能力是以如下方式实现的
    (1)交换机表初始为空;
    (2)对于在每个接口收到的每个入帧,该交换机在其表中存储:① 该帧的源 MAC 地址;② 该帧到达的接口;③ 当前时间
    (3)如果在一段时间(老化期)后,交换机没有接收到以该地址作为源地址的帧,就在表中删除这个表项。如果一台 PC 被另一台 PC 代替,原来 PC 的表项将最终从该交换机表中被清除掉。

    如上面表所示例子,假设该交换机的老化期为 60 分钟,在 9:32 ~ 10:32 期间源地址是 62-FE-F7-11-89-A3 的帧没有到达该交换机,那么在时刻 10:32,这台交换机将从它的表中删除该地址。

    交换机互连

    交换机可以互连,且它们交换表的自学习过程与单一交换机情形相同。就像交换机对主机和路由器来说是透明的,一台交换机对其他交换机也是透明的,因为经交换机转发时,数据帧的源 MAC 地址和目的 MAC 地址不会发生改变。

    一个小型组织机构的网络可能如下所示:
    在这里插入图片描述

    交换机和路由器比较

    两者均为存储-转发设备,但是它们是根本不同的:

    • 路由器为网络层设备,它检测网络层分组首部;交换机为链路层设备,它检测链路层帧的首部。
    • 路由器的转发表由路由算法来设置,依据 IP 地址检索转发表完成转发;交换机的交换表通过自学习、泛洪构建,依据 MAC 地址检索交换表完成转发。
    • 路由器既可以隔离冲突域又可以隔离广播域,但是交换机只可以隔离冲突域不可以隔离广播域。
    展开全文
  • 链路层编址 地址解析协议(ARP),该协议为节点提供了将IP地址转换为链路层地址的机制。 动态主机配置协议(DHCP)。 MAC地址 并非节点具有链路层地址,而是节点的适配器(网络接口)具有链路层地址(MAC)。  ...

    链路层编址

    1. 地址解析协议(ARP),该协议为节点提供了将IP地址转换为链路层地址的机制。
    2. 动态主机配置协议(DHCP)。

    MAC地址

    并非节点具有链路层地址,而是节点的适配器(网络接口)具有链路层地址(MAC)。 
    MAC地址的作用是标识局域网内一个帧从哪个接口到哪个物理相连的其他接口.因此,拥有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,就像他们也具有多个IP地址一样.需要注意的是,链路层交换机没有MAC地址. 
    MAC地址也被称为LAN地址,物理地址. 
    MAC地址长度为6个字节,,共有2^48个可能的MAC地址. 
    MAC地址空间由IEEE统一管理.当一个公司要生产适配器的时候,他象征性的付一点钱给IEEE,买一个2^24的地址空间.IEEE固定前24位,后24位由各个公司自己生成唯一标识. 
    当适配器收到一个帧时,会先检查这个帧的MAC地址与自己的接口MAC是否一致,如果不匹配就丢弃该帧,如果匹配向上传递.这种适配是使用硬件实现的. 

    FF-FF-FF-FF-FF-FF是唯一的用来广播的MAC地址

    地址解析协议(ARP)

    ARP做什么? 

    ARP:将32位的IP地址转换为48位的物理地址MAC。

    ARP的任务是把网络层的IP地址和链路层的MAC进行转换 
    在发送主机的ARP模块将取在相同局域网上的任何IP地址进行输入,然后返回相应的MAC地址 
    DNS和ARP很相似,但是DNS和ARP的区别是DNS为因特网上的任何主机解析主机名,而ARP只为在同一个子网上的主机和路由器接口解析IP地址. 
    ARP如何工作? 
    每台主机或者路由器在它的内存中都有一张ARP表,这张表包含了IP地址到MAC地址的映射关系.ARP表中也有一个寿命(TTL)值,它指示了从表中删除每个映射的时间,一个表项的过期时间一般是20分钟 
    这张表不必为该子网上的每台主机和每个路由器都包含一个表项,某些可能从没进入过表,某些可能已经过期 
    当主机222.222.222.220要发送一个数据报,该数据报要IP寻址到本子网上另一台主机或路由器.发送主机需要拿到MAC地址然后进行发送.如果ARP表中有这一项,那么直接取即可.如果没有,那么就会发送一个ARP分组. 
    一个ARP分组有几个字段,包括发送和接收IP地址和MAC地址.ARP查询分组和ARP响应分组都具有相同格式. 
    222.222.222.220使用MAC广播地址FF-FF-FF-FF-FF-FF向它的接口传递一个ARP查询分组,接口在链路层帧中封装这个ARP分组,用广播地址作为帧的目的地址,并将该帧传输进子网中,子网中的每个结点的接口都能收到该帧,并都把该帧中的ARP分组向上传给ARP模块,ARP检查查询分组中的目的IP地址和自己的IP是否一样,其中匹配的那一个给查询主机送回(不是广播)一个ARP响应,然后222.222.222.220更新它的ARP表并发送IP数据报,该数据报被封装在链路层帧中,且该帧的目的MAC就是对先前ARP请求进行响应的MAC地址。

    TIP:

    • ARP查询是广播,ARP响应是标准传输
    • ARP是即插即用的,不需要管理员配置
    • ARP是跨越链路层和网络层边界的协议
    • 当向另一个子网中发送数据时,每次都会使用ARP找到下一跳,然后一跳一次的穿过去.不能用ARP直接解析,因根本不在一个子网中

    ARP报文格式如下:

    硬件类型(16位):指定物理地址的类型,1表示以太网。

    上层协议类型(16位):指定要将MAC地址映射成什么协议的地址。0x0800表示IP地址。

    MAC地址长度(8位):指定MAC地址的长度,单位是字节。

    协议地址长度(8位):指定协议地址的长度,单位为字节。

    操作类型:1表示ARP请求、2表示ARP回应、3表示RARP请求,4表示RARP回应。

    接下来为发送源的物理地址和协议地址(由于回应时要知道发送给谁,以此来封装以太帧),目的物理地址和协议地址。

    封装ARP请求时,发送源除了目的物理地址外都会填写。

    当路由器或主机选择了某条路由时,首先会查找ARP缓存,若缓存中有对应IP地址的物理地址,则以此封装以太帧,否则会广播(为二层广播)ARP报文,每个主机接收到ARP请求报文后,会缓存发送源的IP——MAC对到ARP缓存中,目的主机会发送ARP回应(此时为单播),当发送源接收到回应时,会将目的方的IP——MAC对存放在ARP缓存中。在点到点的物理连接中,是不会用到ARP报文的,在启动时双方都会通告对方自己的IP地址,此时物理层的封装不需要MAC地址。windows上可以使用arp -a查看本机的ARP缓存。ARP缓存中的每个条目的最大存活时间为20分钟(从条目创建时开始计时)。

     

    ARP代理:

    之前说ARP请求是广播的,我们知道路由器是分割广播域的(这部分在CCNA总结中会讲),如果我们要查询的IP地址在外网怎么办?此时就需要ARP代理,当发送源广播ARP请求时,本地网络上不会有主机回应(因为IP地址是外网的),此时路由器将会回应该请求,则发送源误认为路由器就是目的主机,会将报文全部转发给它,再由路由器转发报文,则该路由器就被称为ARP代理。

    免费ARP:

    在主机开机配置时,会发送一个目的IP地址为自己IP地址的ARP请求报文,该报文称为免费ARP,其作用如下:

    1、让主机确认本地网络上是否有与自己IP地址相同的主机,若有,则ICMP错误报文被返回。

    2、若接收主机ARP缓存中本身就有发送源主机的IP——MAC对,则会更新,否则,会缓存发送源的IP——MAC对。

     

    局域网中一台主机获取已知一台IP地址的主机的硬件地址过程:(ARP解析过程)

    当主机A向本局域网上的主机B发送IP数据报时,先在ARP高速缓存中查找B主机IP所对应的硬件地址,要是找到了,就将此硬件地址写入到MAC帧首部的目的地址中,然后通过局域网发送;要是没有找到,那么主机A会运行ARP,将会按照以下步骤找出主机B的硬件地址。

    ①主机A想局域网中广播发送一个ARP请求分组,广播的主要内容是:“我的IP地址是IPA,我的硬件地址是MACA,我要知道IP地址为IPB的主机的硬件地址”。

    此时局域网中的主机都会收到这样的一个数据帧:

    ②链路层在接收到这个数据帧之后将有效载荷和报头分离之后,将有效载荷交付给ARP协议进行处理(因为MAC帧首部的帧类型为ARP协议)。

    ③在所有局域网中的主机获得链路层交付的有效载荷后,它们会对其进行处理,发现其中的接收端IP地址(目的IP地址)与自己的IP地址不同,则会将该数据报丢弃,不做处理。只有B主机会发现接收端IP地址与自己的IP地址相同,此时B主机会向A主机单播一个响应分组(因为通过A的广播,B知道了A的IP地址和硬件地址),“我的IP是IPB,我的硬件地址是MACB”。

    ARP响应报文,操作类型字段应该为2,上图有误,将1改为2

    ④在主机A收到主机B的ARP响应分组后,就在ARP的高速缓存中写入B主机的IP地址到硬件地址的映射。

    以太网

    以太网是一种局域网技术. 
    以太网现行的主要结构是星型拓扑,不再使用集线器,而是使用交换机. 
    交换机不仅是无碰撞的,而且是名副其实的存储转发分组交换机.交换机运行在第二层.

    以太网帧结构

    |–前同步码–|–目的地址–|–源地址–|–类型–|–数据–|–CRC–|

    字段描述
    数据字段(46-1500字节)这个字段承载IP数据报.以太网的最大传输单元(MTU)是1500字节.如果超过就要分片.最小是46字节,如果不足,就要填充.网络层使用IP数据报标记的长度来确定去掉填充的字节.
    目的地址(6字节)目的接口的MAC地址.只有本接口地址和广播地址,帧中的数据字段才会被接收方送到网路层.
    源地址(6字节)发送者的MAC地址
    类型字段(2字节)不一定数据一定是IP数据报.可能是各种不同的网络协议.比如ARP,AppleTalk等.用来标记网络层协议类型,以正确分发给网络层
    CRC(4字节)使接收接口检测帧中是否引入了差错
    前同步码(8字节)前七个字节(10101010)用来”唤醒”接收适配器,并且同步时钟频率(为了支持不同的以太网速率总会产生漂移).第8个字节(10101011)最后两个比特(第一个连续出现的1)用来警告网卡:”数据马上到来”

    以太网面向无连接,都向网络层提供不可靠服务.当使用CRC检测到帧错误后,它只是简单的丢掉,不会确认重传

    链路层交换机

    交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对子网中的主机和路由器是透明的。

    交换机转发和过滤

    过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能. 
    转发是决定一个帧应该被导向哪个接口并且导向这个接口的功能. 
    转发和过滤通过交换机表来完成 
    交换机表项有:

    • MAC地址
    • 通向该MAC地址的接口号
    • 表项放在表中的时间

    交换机转发的分组和路由器不一样,交换机转发的分组基于MAC地址 
    当一个目的地址发来时,交换机做这样的处理:

    • 表中没有该表项时,交换机广播(除了来源接口)
    • 查表得来源接口和目的接口一样,交换机丢弃分组(已经在包含目的地的局域网网段广播过了)
    • 查表得有一个表项匹配,且不是来源接口,交换机转发分组过去.

    自学习

    交换机是这样自学习的:

     

    • 交换机初始为空
    • 每个入帧到达,交换机会存储1.该帧源地址2.该帧到达的接口3.当前时间
    • 如果过了老化期后,交换机没有收到同一个源地址的帧,交换机就删除这个表项.(防止接口上的一台PC被另一个替换)

    交换机是即插即用的;是双工的,任何交换机接口能够同时发送和接收

    链路层交换机的性质

    交换机的几个优点:

    • 消除碰撞:使用交换机的局域网没有因碰撞浪费的带宽.交换机缓存帧,并且同一时刻只发一个.最大聚合带宽是所有接口之和
    • 异质的链路:交换机将链路彼此隔离
    • 管理:交换机易于进行网络管理

    TIP:交换机毒化

    • 攻击者向交换机发送大量具有不同源MAC地址的分组,用伪造表项填满交换机表项.让正常的分组没办法传输,交换机只能广播大部分的帧,这些帧能够由嗅探器俘获到

    交换机与路由器比较

    交换机的优点和缺点 
    优点 :

    • 即插即用
    • 具有相对较高的分组过滤转发速率

    缺点:

    • 大型交换网络要求主机和路由器上有大的ARP表,这将生成可观的ARP流量和处理量.
    • 交换机对于广播风暴不提供任何保护措施,如果主机出故障不停广播帧,交换机会转发所有帧,让以太网崩溃

    路由器的优点和缺点 
    优点:

    • 路由器没有生成树限制,所以路由器允许以丰富的拓扑结构构建因特网
    • 路由器对第二层的广播风暴提供了防火墙保护

    缺点:

    • 不是即插即用的
    • 处理分组时间长

    链路虚拟化:网络作为链路层

    多协议标签交换的目标是:对于基于固定长度标签和虚电路的技术,在不放弃基于目的地IP数据报转发的基础设施的前提下,当可能是通过选择新的标识数据报并允许路由器基于固定长度的标签(而不是目的地IP地址)转发数据报来增强功能 
    MPLS分组只能在MPLS使能的路由器之间发,因为MPLS首部位于链路层和网络层首部之间,普通路由器不认识. 
    MPLS使能的路由器会通告其他路由自己能到达的目的地A,并且通告MPLS的某个标签可以到达目的地A. 
    当一个MPLS分组到达时,路由器解析入标签,查MPLS表,然后把标签换成表中的出标签,发送到表中标记的接口中(类似虚电路). 
    MPLS可以配置一条预计算的无故障的路径来应对链路故障.

     

    在发送数据时,数据从高层到低层,然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层,就被封装成了MAC帧。MAC帧在传送时使用的源地址和目的地址都是硬件地址。连接在通信链路上的设备(主机或路由器)在接收MAC帧时,根据是MAC帧首部的硬件地址。在数据链路层看不到隐藏在MAC帧中的IP地址。只有在剥去MAC帧的首部和尾部后把MAC层的数据交给网络层后,网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。 

     

     

    展开全文
  • 链路层交换机

    2017-05-22 22:20:00
    在总线拓扑和基于集线器的星形拓扑技术时代,以太网显然是一种广播链路。为了处理这些碰撞,以太网标准包括了 CSMA/CD 协议。 今天广为使用的以太网是基于交换机的星形拓扑,采用的是存储转发分组交换。在基于交换机...

    在总线拓扑和基于集线器的星形拓扑技术时代,以太网显然是一种广播链路。为了处理这些碰撞,以太网标准包括了 CSMA/CD 协议。
    今天广为使用的以太网是基于交换机的星形拓扑,采用的是存储转发分组交换。在基于交换机的以太局域网中,不会有碰撞,因此没有必要使用 MAC 协议了!
    交换机自身对子网中的主机和路由器是透明的 (transparent),即某主机/路由器向另一个主机/路由器寻址一个帧,而不是向交换机寻址该帧;且不知道某交换机将会接收该帧并将它转发到另一个结点。
    类似路由器接口为数据报设有缓存,交换机的输出端口设有缓存。

    一、交换机的转发和过滤

    • 过滤 (filtering)
      决定一个帧应该转发到某个接口还是应当将其丢弃。
    • 转发 (forwarding)
      决定一个帧应该被导向那个接口,并把该帧移动到那些接口。

    交换机的过滤和转发借助于交换机表 (switch table) 完成。交换机转发分组基于 MAC 地址,而不是 IP 地址。

    假定目的地址为DD-DD-DD-DD-DD-DD的帧从交换机接口 x 到达,那么交换机用这个地址来索引它的表。有 3 种可能情况:

    1. 没有对应的表项
      交换机向除接口 x 的所有接口前面的输出缓存转发该帧副本,即广播该帧。
    2. 有一个表项将地址与接口 x 联系起来
      表示该帧从包括适配器DD-DD-DD-DD-DD-DD的网段到来,只需丢弃该帧即可。
    3. 有一个表项将地址与接口 y≠x 联系起来
      需要转发。交换机将该帧放到接口 y 前面的输出缓存完成这个功能。

    二、交换机自学习过程

    交换机表是自动、动态和自治地建立起来的,即不需要来自网络管理员或配置协议的任何干预。

    1. 交换机表初始为空。
    2. 对于每个接口接收到的每个入帧,将在交换机表中留下相应记录。
    3. 经过一段时间 (aging time) 后,交换机没有收到来自以该地址作为源地址的帧,就在表中删除这个地址。

    三、链路层交换机的性质

    1. 消除碰撞
      交换机缓存帧并不会在网段上同时传输多余一个帧,因此没有因碰撞而浪费的带宽。交换机提供了比广播链路局域网高得多的性能改善。
    2. 异质的链路
      交换机将链路彼此隔离,因此局域网中的不同链路能够以不同的速率运行并且能在不同的媒体上运行。
    3. 管理
      交换机可以提供强化的安全性,并且易于进行网络管理。

    四、交换机的安全性

    1. 降低了嗅探的风险
      主机 A 向主机 B 发送帧时,由于交换机仅向主机 B 转发该帧。在另一个子网中的主机 C 不能嗅探到该帧。
    2. 交换机毒化 (switch poisoning)
      向交换机发送大量具有不同伪造源 MAC 地址的分组,因而用伪造表项填满了交换机表,没有为合法主机留下空间。这使得交换机广播大多数帧,从而被嗅探器俘获到。

    五、交换机和路由器

    转载于:https://www.cnblogs.com/huahuahu/p/lian-lu-ceng-jiao-huan-ji.html

    展开全文
  • 链路层交换机概述

    千次阅读 2012-10-30 16:19:20
    到目前为止,交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对节点是透明的,某节点向另一个节点寻址一个帧(而不是向交换机寻址该帧),顺利地将该帧发送进LAN,而不知道某交换机将会接收该帧并将...
  • 链路层设备:比集线器智能化 存储并转发以太网帧 当帧在网段上转发时,检查帧首部并基于MAC目的地址,选择性地向一个或多个出链路转发帧 当帧在网段上转发时,使用CSMA/CD 访问网段 透明性 主机不知道交换机的存在 ...
  • 1):是数据链路层的设备 2):主要用在小型局域网中。 3):无法实现网间的互访。 4):可以同时为很多端口进行数据交换 5):不支持路由协议。。 6):含有专门用于处理数据包转发的ASIC (Applicationspecific ...
  • 交换机工作在OSI的第2-数据链路,路由器工作在OSI的第3-网络交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的...
  • 数据链路层交换机.

    2021-03-22 19:41:06
    数据链路层交换机..pdf 介绍了关于数据链路层与交换机.的详细说明,提供工业交换机的技术资料的下载。
  • Cisco三层交换机链路聚合配置应用实例!!!!
  • 摘 要 本文分析了现有的以太网链路层拓扑发现算法,在此基础上提出了虚拟交换机拓扑发现改进算法,给出了算法的具体实现方法和实现。使得原有算法的应用范围更广,适应性更强。改进后的算法可以发现网络中原算法无法...
  • 第5章 链路层:链路、接入网和局域网(8)链路层交换机 链路层交换机的任务是从入链路接收链路层帧,并将其转发到对应的出链路。 链路层交换机对子网中的主机和路由器是透明的。 链路层帧到达交换机的任何接口的...
  • 层交换机链路聚合: 启动设备,配置PC的IP地址与子网掩码 SW5配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-...
  • 层交换机链路聚合: 启动设备,配置PC的IP地址与子网掩码 SW5配置信息 undo terminal monitor system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]...
  • 数据链路层的建立维护与删除,数据帧的包装,传输与同步, 以太网帧的格式,交换机的转发原理(环境,过程,原理) 交换机的命令行配置(用户,特权,接口,全局配置模式,)
  • 普通交换机工作在链路层,即二层交换机,无路由功能,也就是只能同一个网段的机器才能通信,现以思科3550交换机为例配置三层路由功能
  • 层交换机技术 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发 传统的MLS2-1 3层转发过程中要重新封装2层 三层交换机上,第三层引擎处理数据流的第一个包 传统的MLS2-2 交换ASIC从3层引擎中...
  • 层交换机链路聚合

    2021-08-21 08:45:11
    层交换机链路聚合 拓扑结构设置 测试连通性 二.总结 一.三层交换机链路聚合 拓扑结构设置 如图所示拓扑结构,现在需要将三层交换机的端口聚合。 在三层交换机CE1: 1.创建一个Eth-Trunk接口,开启三层端口并设置IP...
  • 层交换机如何实现链路聚合

    千次阅读 2021-08-20 23:52:58
    (一)三层链路聚合与二层链路聚合区别 (二)三层链路聚合注意点 二、配置步骤及命令 CE1 [~SW1]int eth-trunk 1 //创建eth-trunk组1 [*SW1-Eth-Trunk1]undo portswitch //开启eth-trunk 1 接口三功能 ...
  • 已完成所有配置。
  • 层交换机链路聚合实验 一.实验内容 互联网结构如图所示,三层交换机S1和S2的端口3-5构成端口通道,这一对端口通道作为实现S1和S2互连的三层接口。三层交换机S1和S2的端口6-8构成端口通道,这一对端口通道构成三...
  • 层交换机链路聚合实例详解

    千次阅读 2021-08-20 19:38:56
    端口绑定技术:链路聚合(Link Aggregation) 是将-组物理接口捆绑在一 起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组(Load Sharing Group)或链路聚合组(Link Aggregation Group) ,通过在两台设备...
  • 层交换机链路聚合 一.三层交换机 【1】三层交换机:三层交换机通过硬件来交换和路由选择数据包。三层交换就等于是二层交换加上三层转发。交换机机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口...
  • 我们一般说的交换机是二层的,还有三层交换机,带有路由功能。 数据链路层 位于网络层与物理层之间 下一层都是提供服务的。 帧(frame) 数据链路层的功能 数据链路(逻辑电路)的建立、维护与拆除 帧包装...
  • 数据链路层交换机ppt,数据链路层交换机
  • 层交换机相当于二层交换机加上三层转发,三层交换机也是有路由功能的,只不过它不是每个包都算一次,而只是第一个包路由,后续的都交给二层模块(数据链路层,也就是交换机),直接转发,所以比路由器快。...
  • 层交换机链路聚合实验

    千次阅读 2020-06-12 23:31:06
    层交换机链路聚合实验一、实验目的二、实验内容三、实验流程四、实验查看及验证五、实验思考与总结 一、实验目的 1、掌握链路聚合的基本概念及工作原理。 2、掌握二层交换机链路聚合的配置方法。 3、完成二...
  • 四:链路层: 4.1、链路层原理: 4.1.1、链路层在干什么: 在报文接收方向上,网卡驱动把接收到的数据按照其对应的链路层协议(如以太网)组装成报文,然后把它上交给链路层,接口是netif_receive_skb,至此网卡...
  • 华为eNsp模拟器做实验二数据链路实验 一、vlan的配置 连在交换机上的主机,需要处在同一网段才能ping通,与默认网关地址无关,例如连接在交换机上的192.168.2.2/24和192.168.3.2/24无法ping通,而192.168.2.2/24和...
  • 这里的链路层位于网络层与物理层之间,链路的建立一般是在网卡与网卡建立的。 以太网帧格式 1.工作在数据链路层 2.以太网MAC地址 1.用来识别一个以太网上的某个单独的设备或一组设备 2.MAC地址由48位二进制数组成...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,572
精华内容 19,028
关键字:

链路层交换机

友情链接: matlab_seg.zip