目录
二、什么是三层交换机?和二层交换机有什么区别?三层交换机是否可以代替路由器?为什么?
十、简述 STP(802.1D)的作用及工作原理. RSTP(802.1W)收敛速度为什么比 802.1D 快?有哪些方面?
一、什么是交换机?描述一下工作过程?
交换机
1.无限延长传输距离
2.实现单播 一对一传输
3.分割冲突域 交换机的每一个接口是一个冲突域,所有接口是一个广播域 (这里其实是一个VLAN是一个广播域,一个广播域其实就是一个逻辑网段)
工作过程
交换机的自学习功能——数据包来到交换机接口后,交换机会查看数据包中的源MAC地址,并将其与接收到的接口进行映射绑定,存储为MAC地址表(二进制表格,CAM表)
交换机接收到数据包后,首先进行自学习功能,然后查看数据包中的目的MAC地址,查询本地的CAM表,如果有MAC与接口的映射关系,那就根据其进行转发即可,若没有记录,将数据包从除了收到的接口外向其他所有接口进行转发(洪范),但是其有可能产生广播风暴,即洪范的流量过多,造成重要的数据发不出去,解决办法就是配置VALN,即一个VLAN一个广播域,一个VLAN一个逻辑网段
二、什么是三层交换机?和二层交换机有什么区别?三层交换机是否可以代替路由器?为什么?
二层交换机
工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术是发展比较成熟,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的接口记录在自己内部的一个地址表中(MAC地址表/CAM表 二进制的表格)
三层交换机
产生:
二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。根据数据包的目的MAC地址,查找本地CAM表来转发,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。
作用:
具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。
区别:
1、工作层级不同
二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机不仅实现了数据包的高速转发,还可以根据不同网络状况达到最优网络性能。
2、原理不同
二层交换机查找CAM表
三层交换机的原理比较简单,就是一次路由、多次交换,通俗来说就是第一次进行源到目的的路由,三层交换机会将此数据转到二层,那么下次无论是目的到源还是源到目的都可以进行快速交换。
3、功能不同
二层交换机基于MAC地址访问,只做数据的转发,并且不能配置IP地址,而三层交换机将二层交换技术和三层转发功能结合在一起,也就是说三层交换机在二层交换机的基础上增加了路由功能,可配置不同vlan的IP地址,vlan之间可通过三层路由实现不同vlan之间通讯。
4、应用不同
二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络核心层,但是也存在少部分三层交换机用于汇聚层的现象。二层交换机用于小型局域网,三层交换机用于大型局域网。
5、支持的协议不同
二层交换机支持物理层和数据链路层协议,如以太网交换机,二层交换机和集线器HUB的功能差不多,而三层交换机支持物理层、数据链路层及网络层协议。
能否替代
- 正所谓术业有专攻,交换机的核心作用就是进行高速转发,而路由器就是进行选路,所以三层交换机既要选路又要高速转发,无论从代价还是业务上都有悖原理
- 接口层面,路由器有很多广域网接口,而三层交换机只有以太网接口
- 路由器可做NAT、策略,而三层交换机不能做NAT
三、讲一讲什么是 ARP?
产生
在以太网环境,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为目的主机48位以太网的地址(MAC地址)。这就需要在互联层有一个服务或功能将IP地址转换为相应的物理地址(MAC地址),这个服务或者功能就是ARP协议。
当协议在发送数据包时,需要先封装第三层IP地址,第二层MAC地址的报头,但协议只知道目的节点的IP地址,不知道目的节点的MAC地址,又不能跨第二、三层,所以得用ARP协议服务,来帮助获取到目的节点的MAC地址。
ARP协议是二层协议,还是三层协议?
工作在二层,是三层协议。
概述
ARP协议,全称“Address Resolution Protocol”,中文名是地址解析协议,使用ARP协议可实现通过IP地址获得对应主机的物理地址(MAC地址)。
所谓的“地址解析”,就是主机在发送帧之前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MA地址,以保证主机间相互通信的顺利进行。
ARP 协议和DNS有点相像之处。不同点是:DNS是在域名和IP之间的解析,另外,ARP协议不需要配置服务,而DNS要配置服务才行。
注意: ARP协议要求通信的主机双方必须在同一个物理网段(即局域网环境)!
工作过程
1.处于同意局域网的主机A、B想要进行通信,此时主机A查看本地的ARP表的映射关系,如果存在主机B的IP与其MAC的映射关系,那么直接对IP数据包进行帧封装,然后将数据包发送给主机B
2.若主机A在本地找不到B的ARP映射,那就以广播方式发送一个ARP请求报文,源为主机A的IP地址与MAC地址,目标为主机B的IP地址与全0的MAC地址
3.此时处于同一局域网下的所有设备都会收到此条ARP报文,但是只有主机B会对此做出单播回应,然后主机B将主机A的IP地址与MAC地址记录在本地的ARP缓存中,主机A收到后将得到B的MAC地址,并记录在本地的ARP缓存表中
4.后续的主机AB间的通信,将直接进行
四、ARP 毒化过程和原理?怎么防御?(终端和交换机)
过程
主机间的通信将会绕行伪造者,因为伪造者的MAC地址对应的是被访问的主机IP地址
原理
伪造者抓取通信主机间的数据包,伪造被访问主机的MAC地址与IP地址的映射关系,将被毒化的ARP发送给请求的主机,至此完成ARP毒化
防御
- 主机中手动建立静态arp表
- 主机中用arp防火墙来固化arp表
- 交换中DAI技术(动态arp检测技术)
什么是DAI?
DAI交换机会自动记录主机的arp信息,用来获取主机的IP、MAC、VLAN、接口的绑定信息,根据这些绑定信息来查看主机发出的arp信息两者是否吻合,吻合就放行,不吻合就丢弃或关闭接口,必须依赖DHCP snooping 中所产生DHCP Snooping binding表
arp没有认证机制DAI相当于做了一套认证机制来防御arp攻击
五、说明什么是 PPPoE 协议?如何工作?
概述
PPPoE ( Point to Point Protocol over Ethernet ,基于以太网的点对点协议)的工作流程包含发现( Discovery ) 和会话( Session )两个阶段,发现阶段是无状态的,目的是获得PPPoE 终端(在局端的ADSL 设备上)的以太网MAC 地址,并建立一个惟一的PPPoE SESSION-ID 。发现阶段结束后,就进入标准的PPP 会话阶段。
完成后通信双方都会知道PPPOE的Session_ID以及对方的MAC;他们共同确定唯一的PPPOE-Session
可根据实验来详细理解PPPOE的运行逻辑,请点这里
六、交换机是如何转发数据包的?
交换机收到流量后,首先进行自学习功能,即将数据包中的MAC地址与接收到的接口进行绑定 存储在本地的MAC地址表中(二进制表格,CAM表),然后查看数据包中的目的MAC地址,查询本地的MAC地址表,如果存在记录,则按其进行转发即可,若不存在,那就除接收到的接口,向其他所有的接口进行洪范,这里其实是向处在同一个VLAN下的其他所有接口继续洪范。
七、什么是 VLAN?
产生原因
1.以太网的广播问题和安全性问题
2.当一个交换机上的所有端口中有至少一个端口属于不同网段的时候;当路由器的一个物理接口要连接2个或者以上的网段的时候
作用(优点)
VLAN是一种类似于VRRP、M-LAG的轻量级技术,其作用是隔离广播域
控制广播
减少参与广播风暴的设备数量
减少广播流量,释放带宽给用户应用
减少广播的产生
安全
交换机只能在同一VLAN内的端口之间交换数据,不同VLAN的端口不能直接相互访问;配合trunk使用,大大提高安全可靠性
管理
根据不同的业务需求来设置不同的VALN,比如人事部、售前、售后、财务 划分成不同的VALN,相同的VLAN可以放在不同的交换机上(物理位置的不同,比如不同的楼层都有人事部)
参考资料
八、如何实现 VLAN 间通信?有几种方法?
以下三种
1、通过路由器的不同物理接口与交换机上的每个VLAN分别连接
这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的VLAN,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的;
2、通过路由器的逻辑子接口与交换机的各个VLAN连接
这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同;
配置:
interface GigabitEthernet 0/0/0.1
dot1q termination vid 1
arp broadcast enable
3、用三层以上交换机代替路由器实现VLAN间的通信
在三层交换机内为每个VLAN启用SVI交换虚拟接口,在这些接口上配置网络层地址,成为每个VLAN的网关,即可以实现VLAN间的路由。目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此得到了广泛的应用。
九、什么广播域?什么是冲突域?
广播域
交换机上存在的一中安全问题,即广播风暴,大量的广播包洪范在交换机的所有接口上,造成链路带宽的占用与浪费,一个洪范的范围就是一个广播域,一个VLAN就是一个广播域,交换机的所有接口都是一个广播域
冲突域
Hub(集线器)上存在的
什么是HUB?
HUB:集线器。是一个标准的共享式设备,也就是同一时刻只有一个接口的下联设备可以发送数据。正常工作时,集线器随机选出某一端口设备并让它独占全部带宽与集线器上联设备(如交换机、路由器等)进行通信。因此,集线器设备的所有端口即形成了一个冲突域*/
同一时刻只有一个端口下联的设备可以发送数据
隔离冲突域—网桥->交换机
网桥:二层的网络设备,接口分别有一条独立的交换信道(可以隔离冲突域)
也说明HUB是所有接口共用一条交换信道,共享同一背板总线。
十、简述 STP(802.1D)的作用及工作原理. RSTP(802.1W)收敛速度为什么比 802.1D 快?有哪些方面?
生成树的类型
公有生成树:
STP(又称为802.1D 标准生成树)
RSTP(802.1W 快速生成树)
MST(802.1S 多生成树)
私有生成树:
PVST(基于VLAN的标准生成树)
PVRST+(基于VLAN的快速生成树)
作用
交换机之间存在冗余(备份)路径,以及交换机的泛洪机制,导致交换机之间产生二层交换环路。
造成影响:
1.广播风暴
2.MAC地址表不稳定
3.数据帧的重复拷贝
解决方案:逻辑性阻塞某个接口. 使用STP来逻辑的阻塞某一个接口,使其只接收流量,不发送流量从而防止环路。
工作原理
京公网安备 11010502036488号