什么是包路由器 交换机模式模式?

交换机的包转发率和交换容量是什么意思?本人非计算机专业,请各位大神用浅显易懂的文字进行描述。_百度知道路由器依据什么地址交换何种数据包_百度知道OPNET网络仿真--包交换_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
OPNET网络仿真--包交换
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩10页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢交换机的工作原理 详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
交换机的工作原理 详解
||文档简介
网络工程师|
总评分4.6|
浏览量100543
&&交​换​机​的​工​作​原​理​ ​详​解
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
你可能喜欢查看: 3083|回复: 11
交换机 洪泛 发送ARP请求包
在线时间 小时
阅读权限20
题库里有一题,ARP cache中无目的Mac,为什么选择洪泛,而不选择发送ARP request呢?
arp请求会在整个广播域广播,对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套arp映射表。arp映射表是同一个广播域内所有终端ip转换到mac地址的信息库。
封装过程为:四层协议(tcp或udp等等)将数据段以及数据要发送到的ip交给三层(ip层);三层将ip信息(源、目的ip)以及其他控制信息加到数据段上组成数据报,并将数据报和mac信息给二层;二层把数据报加上源mac(自己的mac)、目的mac以及检验信息 ...
在线时间 小时
阅读权限30
本帖最后由 zy 于
14:14 编辑
非常感谢,再请教一下:在有网关或者代理ARP的情况下,封装与街封装的过程,原Mac与目的Mac以及目的IP会 ...
arp请求会在整个广播域广播,对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套arp映射表。arp映射表是同一个广播域内所有终端ip转换到mac地址的信息库。
封装过程为:四层协议(tcp或udp等等)将数据段以及数据要发送到的ip交给三层(ip层);三层将ip信息(源、目的ip)以及其他控制信息加到数据段上组成数据报,并将数据报和mac信息给二层;二层把数据报加上源mac(自己的mac)、目的mac以及检验信息组成数据帧,送给一层;一层根据端口物理信息决定如何发送(电缆、光缆、无线……)。这里的mac信息为源mac(自己的mac)及目的mac,目的mac获得为三种:
1.arp里有目的ip,目的mac就为arp表里的ip对应的mac。
2.如果arp没有目的ip,但ip与本机ip在一个子网中,则会广播arp请求寻求目的ip对应的mac,如果没人理,那就玩蛋吧,最终请求超时,数据无法发送。
3.如果目的ip不在本子网中,将默认网关的mac作为目的mac,如果没有默认网关,也可以玩蛋去了。
二层、三层、四层的封装格式有很多,比如二层有帧中继封装。除此以外,很多协议都使用特定的封装,使用组播地址,大部分时候并不包含所有7层信息。
二层交换机只根据源mac地址学习的方式转发数据帧,对于整个广播域网段来看,交换机是透明的并不存储arp表,只是在个端口上学习mac地址来确定个端口对应终端的mac。
三层交换机相当于路由器(前提是启用三层模块,建立三层接口)有每个网段完整的arp映射表,因为二层交换是不修改数据帧的,只负责转发;而三层交换机是有路由功能的,当路由时,三层交换机需要将数据帧拆分到三层数据报,并根据路由信息和arp映射表决定目的mac,并将源mac改成交换机自己的网卡mac但不会修改三层数据报。
四层交换机和七层交换机(即拥有qos及应用级流量控制)的交换机会把数据拆封到更高层来决定数据发送的优先级。
在线时间 小时
阅读权限50
交换机没有代理arp的功能,代理arp是路由器的功能,交换机收到未知包,只会泛洪
在线时间 小时
阅读权限20
交换机没有代理arp的功能,代理arp是路由器的功能,交换机收到未知包,只会泛洪
非常感谢,再请教一下:在有网关或者代理ARP的情况下,封装与街封装的过程,原Mac与目的Mac以及目的IP会有哪些不同?
在线时间 小时
阅读权限30
未知单播泛洪
在线时间 小时
阅读权限20
arp请求会在整个广播域广播,对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套a ...
谢谢您的耐心回答,您说:“将默认网关的mac作为目的mac,如果没有默认网关,也可以玩蛋去了。”但是有一个题目***解析式这样理解:有网关或代理,目的Mac和目的ip先都是是网关或代理的Mac,然后依次……。如果没有网关或代理,则目的Mac是网关或代理的,而目的ip直接是所要请求服务的ip。这怎么解释呢?
在线时间 小时
阅读权限91
路过了解一下
在线时间 小时
阅读权限30
本帖最后由 zy 于
16:19 编辑
谢谢您的耐心回答,您说:“将默认网关的mac作为目的mac,如果没有默认网关,也可以玩蛋去了。”但是有一 ...
代理arp拥有极大的风险。正常arp只会存在于一个物理网段(子网、一个vlan、被路由分割的网段)中,代理arp是将另一个网段的arp信息代理回应给本网段。但这有几个前提,我下面举个例子吧。
假如pcA和路由的1口相连,在子网172.16.0.0/24中,配置ip为172.16.0.1 /16;pcB和路由的2口相连,在子网172.16.15.0/24中,配置ip为172.16.15.1/24。路由器开启arp代理。当pcAping pcB时,由于pcA的掩码认为pcB在子网中,所以成功发出了arp请求,路由收到arp请求时由于开启了代理arp,就会代替pcB回复(pcB是不可能看到pcA的请求的),路由器用自己的mac和pcB的ip回复,pcA就会根据这个回复更新自己的arp表并发送ping包。
但不难看出,pcA的ip配置很不合理,而且会导致pcB网段很不安全。举例说,我是黑客,我要偷袭pcB,路由器开启了代理arp,我就可以用pcA的方式配置自己的ip,比如172.16.0.2/16然后我就可以在子网172.16.0.0/24中通过代理arp绕过路由策略直接攻击172.16.15.0/24网段中的pcB。除此以外,代理arp的网络会允许一个mac对应多个ip而不报警,因为要报警会太频繁导致管理混乱。但如果不报警,黑客就可以轻易通过arp欺骗的方式获得合法ip的权限并随意偷取用户信息。
如果本机ip配置是172.16.0.1/24想ping172.16.15.1而没有默认网关时,pc是不会发包的,会直接提示不可达。有网关的方式我之前已经写了。
在线时间 小时
阅读权限30
本帖最后由 zy 于
16:06 编辑
谢谢您的耐心回答,您说:“将默认网关的mac作为目的mac,如果没有默认网关,也可以玩蛋去了。”但是有一 ...
至于你说的那个***有可能是翻译问题,如果没有代理arp和网关,跨子网的ip请求是不可能得到回复的。是否发出arp请求,是看你发包的ip和本机ip是否在一个网段,这个网段是取决于本机子网掩码如何配的,如果你有抓包软件,不妨在自己电脑上试一试,把默认网关都删了,然后编一个离谱的ip和掩码,ping子网内和子网外的ip试试看。
在线时间 小时
阅读权限40
在线时间 小时
阅读权限20
未知单播泛洪
在线时间 小时
阅读权限20
代理arp拥有极大的风险。正常arp只会存在于一个物理网段(子网、一个vlan、被路由分割的网段)中,代理ar ...
再次感谢!
& &&&现在明白了。首先,思科router是默认ARP代理开启的,所以当打开默认网关时,ping不同的网段,首先获取的是网关的Mac与ip地址;其次,当网关关闭时,此时ARP代理派上用场,此时源主机获取的是网关的Mac和目的server的ip地址,正如您刚才说的,代理ARP把另一个网段的ARP信息回应给本段。应该是这样理解的吧
Powered by

参考资料

 

随机推荐