交换机的包转发率和交换容量是什么意思？本人非计算机专业，请各位大神用浅显易懂的文字进行描述。_百度知道路由器依据什么地址交换何种数据包_百度知道OPNET网络仿真--包交换_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
OPNET网络仿真--包交换
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩10页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢交换机的工作原理 详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
交换机的工作原理 详解
||文档简介
网络工程师|
总评分4.6|
浏览量100543
&&交​换​机​的​工​作​原​理​ ​详​解
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
你可能喜欢查看: 3083|回复: 11
交换机 洪泛 发送ARP请求包
在线时间 小时
阅读权限20
题库里有一题，ARP cache中无目的Mac，为什么选择洪泛，而不选择发送ARP request呢？
arp请求会在整个广播域广播，对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套arp映射表。arp映射表是同一个广播域内所有终端ip转换到mac地址的信息库。
封装过程为：四层协议（tcp或udp等等）将数据段以及数据要发送到的ip交给三层（ip层）；三层将ip信息（源、目的ip）以及其他控制信息加到数据段上组成数据报，并将数据报和mac信息给二层；二层把数据报加上源mac（自己的mac）、目的mac以及检验信息 ...
在线时间 小时
阅读权限30
本帖最后由 zy 于
14:14 编辑
非常感谢，再请教一下：在有网关或者代理ARP的情况下，封装与街封装的过程，原Mac与目的Mac以及目的IP会 ...
arp请求会在整个广播域广播，对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套arp映射表。arp映射表是同一个广播域内所有终端ip转换到mac地址的信息库。
封装过程为：四层协议（tcp或udp等等）将数据段以及数据要发送到的ip交给三层（ip层）；三层将ip信息（源、目的ip）以及其他控制信息加到数据段上组成数据报，并将数据报和mac信息给二层；二层把数据报加上源mac（自己的mac）、目的mac以及检验信息组成数据帧，送给一层；一层根据端口物理信息决定如何发送（电缆、光缆、无线……）。这里的mac信息为源mac（自己的mac）及目的mac，目的mac获得为三种：
1.arp里有目的ip，目的mac就为arp表里的ip对应的mac。
2.如果arp没有目的ip，但ip与本机ip在一个子网中，则会广播arp请求寻求目的ip对应的mac，如果没人理，那就玩蛋吧，最终请求超时，数据无法发送。
3.如果目的ip不在本子网中，将默认网关的mac作为目的mac，如果没有默认网关，也可以玩蛋去了。
二层、三层、四层的封装格式有很多，比如二层有帧中继封装。除此以外，很多协议都使用特定的封装，使用组播地址，大部分时候并不包含所有7层信息。
二层交换机只根据源mac地址学习的方式转发数据帧，对于整个广播域网段来看，交换机是透明的并不存储arp表，只是在个端口上学习mac地址来确定个端口对应终端的mac。
三层交换机相当于路由器（前提是启用三层模块，建立三层接口）有每个网段完整的arp映射表，因为二层交换是不修改数据帧的，只负责转发；而三层交换机是有路由功能的，当路由时，三层交换机需要将数据帧拆分到三层数据报，并根据路由信息和arp映射表决定目的mac，并将源mac改成交换机自己的网卡mac但不会修改三层数据报。
四层交换机和七层交换机（即拥有qos及应用级流量控制）的交换机会把数据拆封到更高层来决定数据发送的优先级。
在线时间 小时
阅读权限50
交换机没有代理arp的功能，代理arp是路由器的功能，交换机收到未知包，只会泛洪
在线时间 小时
阅读权限20
交换机没有代理arp的功能，代理arp是路由器的功能，交换机收到未知包，只会泛洪
非常感谢，再请教一下：在有网关或者代理ARP的情况下，封装与街封装的过程，原Mac与目的Mac以及目的IP会有哪些不同？
在线时间 小时
阅读权限30
未知单播泛洪
在线时间 小时
阅读权限20
arp请求会在整个广播域广播，对应ip的终端会回复请求。每一个终端包括三层交换机、路由器等都会存储一套a ...
谢谢您的耐心回答，您说：“将默认网关的mac作为目的mac，如果没有默认网关，也可以玩蛋去了。”但是有一个题目***解析式这样理解：有网关或代理，目的Mac和目的ip先都是是网关或代理的Mac，然后依次……。如果没有网关或代理，则目的Mac是网关或代理的，而目的ip直接是所要请求服务的ip。这怎么解释呢？
在线时间 小时
阅读权限91
路过了解一下
在线时间 小时
阅读权限30
本帖最后由 zy 于
16:19 编辑
谢谢您的耐心回答，您说：“将默认网关的mac作为目的mac，如果没有默认网关，也可以玩蛋去了。”但是有一 ...
代理arp拥有极大的风险。正常arp只会存在于一个物理网段（子网、一个vlan、被路由分割的网段）中，代理arp是将另一个网段的arp信息代理回应给本网段。但这有几个前提，我下面举个例子吧。
假如pcA和路由的1口相连，在子网172.16.0.0/24中,配置ip为172.16.0.1 /16；pcB和路由的2口相连，在子网172.16.15.0/24中，配置ip为172.16.15.1/24。路由器开启arp代理。当pcAping pcB时，由于pcA的掩码认为pcB在子网中，所以成功发出了arp请求，路由收到arp请求时由于开启了代理arp，就会代替pcB回复（pcB是不可能看到pcA的请求的），路由器用自己的mac和pcB的ip回复，pcA就会根据这个回复更新自己的arp表并发送ping包。
但不难看出，pcA的ip配置很不合理，而且会导致pcB网段很不安全。举例说，我是黑客，我要偷袭pcB，路由器开启了代理arp，我就可以用pcA的方式配置自己的ip，比如172.16.0.2/16然后我就可以在子网172.16.0.0/24中通过代理arp绕过路由策略直接攻击172.16.15.0/24网段中的pcB。除此以外，代理arp的网络会允许一个mac对应多个ip而不报警，因为要报警会太频繁导致管理混乱。但如果不报警，黑客就可以轻易通过arp欺骗的方式获得合法ip的权限并随意偷取用户信息。
如果本机ip配置是172.16.0.1/24想ping172.16.15.1而没有默认网关时，pc是不会发包的，会直接提示不可达。有网关的方式我之前已经写了。
在线时间 小时
阅读权限30
本帖最后由 zy 于
16:06 编辑
谢谢您的耐心回答，您说：“将默认网关的mac作为目的mac，如果没有默认网关，也可以玩蛋去了。”但是有一 ...
至于你说的那个***有可能是翻译问题，如果没有代理arp和网关，跨子网的ip请求是不可能得到回复的。是否发出arp请求，是看你发包的ip和本机ip是否在一个网段，这个网段是取决于本机子网掩码如何配的，如果你有抓包软件，不妨在自己电脑上试一试，把默认网关都删了，然后编一个离谱的ip和掩码，ping子网内和子网外的ip试试看。
在线时间 小时
阅读权限40
在线时间 小时
阅读权限20
未知单播泛洪
在线时间 小时
阅读权限20
代理arp拥有极大的风险。正常arp只会存在于一个物理网段（子网、一个vlan、被路由分割的网段）中，代理ar ...
再次感谢！
& &&&现在明白了。首先，思科router是默认ARP代理开启的，所以当打开默认网关时，ping不同的网段，首先获取的是网关的Mac与ip地址；其次，当网关关闭时，此时ARP代理派上用场，此时源主机获取的是网关的Mac和目的server的ip地址，正如您刚才说的，代理ARP把另一个网段的ARP信息回应给本段。应该是这样理解的吧
Powered by