|
交換機與路由器的主要的功能: 二層交換機:實現同網段的通信����,
路由器:實現不同網段的通信����。
交換機的工作原理:
1:學習,2:泛宏���,3:轉發(fā)
學習動作:學習源mac地址與接口與的關系放入mac地址表,
泛宏動作:收到廣播幀的時候���,會將幀從各個接口發(fā)出去(收到消息的接口除外)�����,如果收到的是單播回復消息���,則學習改信息并加入到mac地址表中。
:根據目的mac地址����,查mac地址表�����,然后轉發(fā)���。
在這里需要在了解一個東西,ARP(地址解析協(xié)議)���,其解決的問題是:不知道目的ip對應的mac地址情況下�����,消息無法封裝����。主要作用是:根據ip查找mac���。 ARP的工作原理(這里就不配圖文了�����,以下自己總結的����,希望可以更容易理解): 主機A發(fā)送一個請求消息,ARP工作在網絡層�����,直接從網絡層封裝����,數據鏈層的目的mac為全FF(廣播),經過交換機的學習和泛洪之后���,主機B得到消息并且學習到主機A的ip和mac���,并添加到自己的ARP表項�����。然后向主機A發(fā)送ARP回復消息(單播)�����。該消息封裝有源/目的mac����,源目的ip���,將信息發(fā)送之后,交換機會首先學習主機B的端口號所對應mac����,建立自己的mac地址表,之后會根據信息中的目的mac查表進行轉發(fā)����。主機A收到之后拆封,然后完善自己的ARP表���,之后開始進行正常的數據封裝 通過以上咱們也看到了交換機的主要作用����,就是學習����,轉發(fā),和泛宏�����。
路由器的工作原理 1:解封裝,2:轉發(fā)動作�����,3:重新封裝
解封裝:將幀頭幀尾去掉(路由器是三層設備����,必須要是被ip頭部,所以將幀頭部分解掉) 轉發(fā)動作:根據目的ip地址查路由表轉發(fā)(路由表:路由器默認會將直連網段放入路由表) 重新封裝:封裝新的真頭和幀尾 ARP請求時����,主機首先會做判斷,判斷目的ip于自己ip是否在同一網段���, 如果在同一網段���,直接請求目的mac, 如果不在同一網段���,請求網關mac, 路由器的路由獲取 1�����,靜態(tài)路由(網絡管理員手動添加) 2,動態(tài)路由(路由器之間相互學習) 手動添加就沒什么說的�����,咱們看一下動態(tài)路路由 要研究動態(tài)路由就要先看一下動態(tài)路由協(xié)議了���。以下是最經常用的動態(tài)路由協(xié)議�����,主要是分為兩種����,(不同廠商協(xié)議的優(yōu)先級不同����,這里就暫時不說優(yōu)先級了) 1,距離矢量:RIP , BGP 2����,鏈路狀態(tài):OSPF , IS-IS 距離矢量的特點:只關心距離與方向,傳遞的是路由表 鏈路狀態(tài):傳遞的是鏈路信息���,形成拓撲���,得出最優(yōu)路由(也是產生環(huán)路的根本原因) 動態(tài)路由:以下以OSPF為例����!?���。?/span>
一 . 特點:傳遞鏈路狀態(tài)信息���,最終形成拓撲 工作原理: 1����,相互發(fā)送hello消息���,建立鄰居關系(確定鄰居位置����,泛洪LSA) 2�����,進行 LSA(鏈路狀態(tài)通告)泛洪 ���,形成相同的 LSDB(鏈路狀態(tài)數據庫) 3����,運行 SPF(最短路徑優(yōu)先)算法得出最優(yōu)路徑 二 . 區(qū)域 (路由器基于接口劃分����,兩個接口在同一區(qū)域) 作用:減少路由表的大小 骨干:area 0 非骨干區(qū)域:area 1,2�����,3…… 區(qū)域部署原則: 非骨干區(qū)域之間通信必須與骨干區(qū)域相連 三 . 配置(以華為設備為例) 1. 進入OSPF :OSPF 2.進入區(qū)域: area 0 3.宣告區(qū)域內的直連網段:netework192.168.1.0 0.0.0.255 (四個255—掩碼) 度量:開銷(帶寬越大����,開銷越小) 路由入接口開銷之和���, 計算:帶寬參考值(100m/s)/接口帶寬=cost (每個接口值����,開銷沒有小數���,不足1的自動為1) 更改帶寬參考值: OSPF 1:Bandwidth-reference 更改參考值(OSPF進程下的所有都會改) 2:進接口�����, OSPF COST _X_ (該接口的開銷為X) 更改優(yōu)先級:進入接口 Ospf sr-priority 100 更新方式:組播更新(224.0.0.5 224.0.0.6) 基于IP封裝���,協(xié)議號89 OSPF的報文: 名稱 | 作用 | Hello: | 建立鄰居關系�����,維護鄰居關系���,10s一次hello,40s沒有收到對端的hello�����,則認為鄰居不存在 | DBD:數據庫描述報文 | 描述本地數據庫 | LSR:鏈路狀態(tài)請求報文 | 請求缺少的 LSA | LSU:鏈路狀態(tài)更新報文 | 更新所請求的 LSA | Lsack:鏈路狀態(tài)確認報文 | 確認 LSA |
建立鄰居關系的條件: OSPF頭部字段 |
| Ospf version :版本(v2�����,ipv4���,v3 �����,ipv6 ) |
| Message type :消息類型 |
| Packet length:數據包長度 |
| Source ospf router : router- id字段 | Router-id必須唯一 | Area id :區(qū)域id | 必須相同 | Packet checksum:包校驗和 |
| Auth type :認證類型 | 必須相同 | Auth data:認證數據 | 必須相同 |
認證方式: 區(qū)域認證 (區(qū)域內所有的路由器都要做認證) 接口認證 (進接口) 認證類型: 空認證 null 明文認證 aut-mode simple 1234 密文認證 aut-modemd5 1 1234 如果認證方式不同(一個區(qū)域認證����,一個接口認證)���,但是認證類型相同(都是明文或都是密文認證���,認證密碼相同)能夠建立起鄰居關系 原因:協(xié)議認證字段包括Authtype和 Auth data�����,報頭中沒有認證方式該字段 DR�����,BDR的選舉 
LSA泛洪過多 R11泛紅一條消息發(fā)送給交換機����,交換機收到一個廣播消息之后會將該消息從其他端口發(fā)送出去,此時����,R9收到一個來自R11的LSA消息���,R10收到一個來自R11的LSA,R9收到之后嗎����,也會發(fā)送R11的消息,����,導致降低帶寬的利用率。 為什么會有DR和DBR DR的存在是為了解決鏈路中LSA泛洪過多���,而BDR是為了保證可靠����,避免DR down機之后帶來的不便�����。 DR:指定路由器 (DR不能被搶占) 作用:解決LSA泛洪過多的問題 BDR:備份指定路由器 作用 :保證可靠 Drother:設備 比較規(guī)則: 1 優(yōu)先級 (priority):優(yōu)先級越大越優(yōu)先(默認值為1)優(yōu)先級為0的時候���,標識該路由器無選舉條件����。 2,router-id:越大越優(yōu)先 設備中存在兩種關系 鄰居:只發(fā)送hello消息���,建立鄰居關系 臨接:發(fā)送hello消息�����,建立鄰居關系,進行LSA泛洪����。 DRother和DRother是鄰居關系 Drother 和 DR,BDR都是鄰接關系 以太網環(huán)境中都會選舉DR,BDR
|
