二 三層地址
-ip網絡到網絡
-MAC主機到主機
交換機與HUB
HUB:
HUB又稱集線器,是物理層的設備,是一層設備,連二層設備都算不上,二層設備指能識別mac地址的設備,三層設備指能識別ip地址的設備。
作用:把連接所有主機的網線連接到一個網絡設備上,設備只起對電信號轉發作用,不對電信號進行另外處理。
它的功能具體的說就是全端口轉發,這就是很致命的安全問題,所有要發出去的數據包和接收的數據包,HUB都會給所有連接設備的主機,這種網絡環境是不安全的,網絡環境內別的主機如果想偵聽數據包的內容,就能對其進行偵聽,HUB默認工作在非混雜模式,網絡環境的主機會對mac地址和ip進行比對,如果不是匹配的主機就會丟棄數據包,但是如果你在網絡環境內的一台主機安裝抓包工具,抓包工具可以把網卡制錄為混雜模式,既然是混雜模式,網絡環境內的任一主機就能對數據包進行監聽。
使用HUB會造成網絡環境內的主機的性能下降,為什么呢,前面我們已經知道,HUB默認工作在非混雜模式下,就算本機沒有多少的網絡請求,但是你要對網絡環境里每一個的主機發送接收數據包進行mac地址和ip比對,你要判斷這是不是發給你的數據包,你該接收的數據包,會占用系統資源。
交換機:
交換機是二層設備
交換機根據學習地址轉發
在交換機的網絡環境里,網絡環境的任一主機開機,就會向網絡環境里所有的設備發送一個免費的arp,里面包含了自己的MAC地址。 交換機的每一個網絡接口里面有一小塊內存,它會保存它接口下主機第一次發送數據包里的源MAC地址,交換機會將所有的MAC地址記錄在一起,構成一個列表,這樣你在二層尋址就會方便很多,另外交換機只會對廣播包全端口轉發,如果是單播的話,只會發給目標端口,在HUB里面所有主機共享帶寬,在交換機雙方可以獨享帶寬。
二層局域網尋址過程:
在局域網內部用廣播尋址
尋址基於廣播
如果局域網里的一台電腦要發信息給另一台主機
先進行尋址 尋址的方法就是向網絡發送一個廣播
網絡里的主機和網關都能接收到信息
如果主機比對發現數據包是發給它的
就會把自己的mac地址回復給發廣播的主機
當拿到目標的MAC地址后
下次通信將發送具體數據包給網卡已經固化的主機
(在數據包的包頭里面固化mac地址)
只能目標主機才能接收到數據包 比較自己網卡的mac地址和發來的數據包的地址 匹配一致就接收數據包
補充:mac地址是48位二進制數的字符串,6個字節,用冒號分割,前三個字節是廠家ID,后三個字節是設備ID)
三層網絡尋址過程:
本機發送數據包,在本網段沒有發現目標主機,就會發給網關設備
在這里,本機是不知道自己網段的網關的mac地址的,首先進行二層尋址,前面我們已經知道,網關設備也會接收到廣播,所有設備都會比對,網關設備對比確定MAC地址后,發現是發給自己的數據包,就會給本機返回數據包。第二次發送數據包會在IP頭加上目標的IP,MAC頭寫上本地網關的ip地址,通過HUB或者交換機把數據包轉發給網關,網關接收來自一個網絡接口的數據包,根據其中所含的目的IP地址。再進行路由和轉發。
二層交換機:
二層交換技術是發展比較成熟,二層交換機屬數據鏈路層設備,可以識別數據包中的MAC地址信息,根據MAC地址進行轉發,並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中.
具體如下:
(1)當交換機從某個端口收到一個數據包,它先讀取包頭中的源MAC地址,這樣它就知道源MAC地址的機器是連在哪個端口上;
(2)再去讀取包頭中的目的MAC地址,並在地址表中查找相應的端口;
(3)如表中有與這目的MAC地址對應的端口,把數據包直接復制到這端口上.
三層交換機: 三層交換技術就是將路由技術與交換技術合二為一的技術。在對第一個數據流進行路由后,它將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率.
路由器:傳統地,路由器工作於OSI七層協議中的第三層,其主要任務是接收來自一個網絡接口的數據包,根據其中所含的目的地址,決定轉發到下一個目的地址。因此,路由器首先得在轉發路由表中查找它的目的地址,若找到了目的地址,就在數據包的幀格前添加下一個MAC地址,同時IP數據包頭的TTL(Time To Live)域也開始減數,並重新計算校驗和。當數據包被送到輸出端口時,它需要按順序等待,以便被傳送到輸出鏈路上。
路由器在工作時能夠按照某種路由通信協議查找設備中的路由表。如果到某一特定節點有一條以上的路徑,則基本預先確定的路由准則是選擇最優(或最經濟)的傳輸路徑。由於各種網絡段和其相互連接情況可能會因環境變化而變化,因此路由情況的信息一般也按所使用的路由信息協議的規定而定時更新。
主要區別:二層交換機工作在數據鏈路層,三層交換機工作在網絡層,路由器工作在網絡層。
具體區別如下:
二層交換機和三層交換機的區別:
三層交換機使用了三層交換技術
簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。它解決了局域網中網段划分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。
什么是三層交換
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網絡標准模型中的第二層——數據鏈路層進行*作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段划分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。
其原理是:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信,發送站點A在開始發送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。若兩個站點不在同一子網內,如發送站A要與目的站B通信,發送站A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當發送站A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B站的MAC地址,則向發送站A回復B的MAC地址。否則三層交換模塊根據路由信息向B站廣播一個ARP請求,B站得到此ARP請求后向三層交換模塊回復其MAC地址,三層交換模塊保存此地址並回復給發送站A,同時將B站的MAC地址發送到二層交換引擎的MAC地址表中。從這以后,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。由於僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快,接近二層交換機的速度,同時比相同路由器的價格低很多。
第二層交換機和路由器的區別:
傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網絡層設備,它根據IP地址進行尋址,通過路由表路由協議產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發端口算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1.回路:根據交換機地址學習和站表建立算法,交換機之間不允許存在回路。一旦存在回路,必須啟動生成樹算法,阻塞掉產生回路的端口。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小沖突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網划分:交換機只能識別MAC地址。MAC地址是物理地址,而且采用平坦的地址結構,因此不能根據MAC地址來划分子網。而路由器識別IP地址,IP地址由網絡管理員分配,是邏輯地址且IP地址具有層次結構,被划分成網絡號和主機號,可以非常方便地用於划分子網,路由器的主要功能就是用於連接不同的網絡。
5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實施過濾,更加直觀方便。
6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較復雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用於不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。 近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。
划分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每一接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬於不同子網,子網范圍由路由器物理划分。對交換機而言,每一個端口對應一個網段,由於子網由若干網段構成,通過對交換機端口的組合,可以邏輯划分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理划分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機端口任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。
交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。
第三層交換機和路由器的區別:
在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網絡互連的設備,第三層交換機具有以下特征:
1.轉發基於第三層地址的業務流;
2.完全交換功能;
3.可以完成特殊服務,如報文過濾或認證;
4.執行或不執行路由處理。