网络安全之交换基础

news2024/11/23 21:07:08

交换属于二层技术。路由器(router)是三层设备,可以基于IP地址转发,但需要路由表来记录。

交换机(switch)是二层设备,网桥(switch)也是二层设备,这两个都是基于二层的MAC地址进行数据转发。需要MAC地址表。

集线器(hub)是一层设备,进行信号放大,增加端口数量。

交换机与网桥有三个区别:1、交换机的端口比网桥更多。2、交换机是基于硬件处理,网桥是基于软件转发,软件处理,硬件比软件效率更高,不需要操作系统转发,转发性能更高。3、交换机接口资源转发彼此独立,网桥是共享的,即网桥转发资源接口之间共享,交换机转发资源接口之间独立。比如网桥八个接口共用1000M带宽,交换机24个接口各个都有1000M带宽。

交换:基于MAC地址进行转发(MAC地址表——自动生成)时不可能将每个MAC地址写成一个MAC条目,且交换机在转发时MAC具有一定流动性。

交换机i基本工作原理:

1、基于源MAC地址学习:收到数据时会提取里面的源MAC地址自动生成MAC地址条目。

2、基于目标MAC地址转发:通过查看不同的MAC地址,按照不同的MAC地址进行数据转发。

3、数据过滤。

4.防环。

3与4如下图所示:

交换机转发数据原理:

拓扑图如下;

A ping B,A不知道B的MAC地址,这时会被动触发一个ARP协议(地址解析协议):【EⅡ|ARP】,通过对方IP地址请求对方MAC地址。

A ping B发送一个ICMP包(ping包),但不知道B的MAC地址,则该包封装失败,这时ARP工作,ARP中EⅡ中源MAC地址为A的MAC,目标MAC为全F广播MAC,ARP中写明A的信息与想知道B的MAC地址请求。封装成正向ARP包,交换机收到后,基于源MAC学习将MAC与F0/1绑定,接着基于目标MAC地址转发,看到广播MAC进行泛洪(洪泛),其他用户收到查看内容是10.1.1.1找10.1.1.2的,除B之外的设备都将该包丢弃。B收到则回复一个ARP应答:源MAC地址为B的MAC地址,目标MAC为A的MAC地址。并发给交换机,交换机收到后基于源MAC地址学习,将B的MAC地址与接口F0/2进行绑定,再基于目标MAC转发,查看MAC地址表转发给A,则A收到B的MAC,所以A可以与B进行互相通信了。

在华为中一Ping就直接ping通了,一般第一个包是会丢失的,因为封装失败,在真实环境下第一个包必丢,而在思科中国第一个是不通的,之后再ping5个包都没丢。

洪泛:三层叫广播,二层叫洪泛(泛洪)。当交换机收到一个需要被泛洪的数据帧时,该交换机会除了收到这个数据帧的接口外的接口进行转发该数据帧的行为叫洪泛。

默认洪泛的数据帧:

1、广播数据帧全F。

2、组播数据帧(01-00-5E开头的数据帧)。如何给组播IP分配组播MAC:32位MAC。组播前4位1110不变,还有28位。第25个二进制0固定,则01-00-5E-XX-XX-XX还剩23位可变。前4位1110不变可以不用映射,但还剩28位无法与23位对应,则将组播地址的后23位复制下来塞到MAC中形成MAC地址,中间5位不复制,不变,所以一个组播MAC地址对应了32个组播IP地址,组播的底层协议位IGMP协议(互联网管理协议)。

3、未知单播帧:交换机收到一个目标MAC不是全F与01-00-5E开头的且MAC地址表中没有对应的MAC地址条目,这就是未知的单播帧。

ARP:地址解析协议:基于二层封装。

正向ARP通过对方的IP地址请求对方的MAC地址。

反向ARP:通过对方的MAC地址请求对方的IP地址。

无故ARP:免费ARP.

无故ARP讲解如下:

拓扑图:

A发了一个ARP:源MAC为A的MAC,目标MAC为全F,ARP数据包里源IP为10.1.1.1,目标IP也为10.1.1.1,这种就叫做无故ARP,所以无故ARP时用来地址重复检测或地址冲突检测的。查看该局域网中是否有IP与自己相同的。

VLAN技术:虚拟局域网。

一个交换机连接了很多PC,为了区分不同部门的PC,将同一部门的PC划分为一个网段中,将不同部门隔离开。将一个广播域虚拟成多个网段,不同网段用VLAN ID来标识。

一个VLAN = 一个广播域 = 一个独立的网段。

VLAN 1为默认VLAN,交换机上默认所有接口属于VLAN 1.

MAC地址表三元素:VLAN ID 、端口标识、MAC地址。

交换机接口模式:access(接口模式)、trunk(中继模式)、hybrid(混杂模式)。

access:接入接口,只属于某一个VLAN。

trunk:中继接口,trunk链路可以同时传递多个不同的VLAN。

其工作原理如下图所示:

        

交换配置单臂路由请查看:交换基础配置--单臂路由-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1660879.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

论文解读--------FedMut: Generalized Federated Learning via Stochastic Mutation

动机 Many previous works observed that the well-generalized solutions are located in flat areas rather than sharp areas of the loss landscapes. 通常,由于每个本地模型的任务是相同的,因此每个客户端的损失情况仍然相似。直观上,…

【qt】联合容器和集合容器

联合容器和集合容器 一.QMap1.应用场景2.添加数据3.删除数据4.修改数据5.查找数据6.数据个数7.是否包含8.返回所有的键名 二.QHash1.应用场景: 三.QMultiMap四.QMultiHash五.QSet1.应用场景2.交集3.并集4.差集 总结: 一.QMap 1.应用场景 QMap的底层实现…

【NPM】Nginx Proxy Manager 一键申请 SSL 证书,自动续期,解决阿里云SSL免费证书每3个月失效问题

文章目录 1、NPM 简介2、实战Step 1:环境搭建 也可以看作者安装笔记 Step 2:创建容器 2.1 在系统任意位置创建一个文件夹,此文档以~/nginx-proxy-manager为例。2.2 创建docker-compose.yaml2.3 启动NPM服务 Step 3:配置反向代理3…

Java入门基础学习笔记10——变量

变量的学习路径: 认识变量->为什么要用变量?->变量有啥特点?->变量有啥应用场景? 什么是变量? 变量是用来记住程序要处理的数据的。 变量的定义格式: 数据类型 变量名称 数据; 数…

JavaScript使用 BigInt

在 JavaScript 中,最大的安全整数是 2 的 53 次方减 1,即 Number.MAX_SAFE_INTEGER,其值为 9007199254740991。这是因为 JavaScript 中使用双精度浮点数表示数字,双精度浮点数的符号位占 1 位,指数位占 11 位&#xff…

NB-IoT电表抄表是什么?

1.技术性简述 NB-IoT是一种低功耗广域网络技术性,尤其适用于规模性联接、深层覆盖和低数据传输速率的使用场景,如远程控制电表抄表。相较于传统有线应无线通讯方法,NB-IoT具有更好的穿透性和更广的覆盖面积,即便在地下室或边远地…

纯 CSS 实现标签自动显示超出数量

现代 CSS 强大的令人难以置信。 这次我们来用 CSS 实现这样一个功能:有多个宽度不同的标签水平排列,当外层宽度不足时,会提示超出的数量,演示效果如下 如果让我用 JavaScript来实现估计都有点折腾,毕竟宽度都是动态的…

【vulhub靶场】Apache 中间件漏洞复现

【vulhub靶场】Apache 中间件漏洞复现 一、Apache HTTPD 换行解析漏洞(CVE-2017-15715)1. 漏洞详情2. 影响版本3. 漏洞复现 二、Apache多后缀解析漏洞(apache_parsing_vulnerability)1. 漏洞详情2. 漏洞复现 三、Apache HTTP Serv…

【CCF-CSP】202403-3 化学方程式配平

输入格式: 从标准输入读入数据。 输入的第一行包含一个正整数 n,表示需要判断的化学方程式的个数。 接下来的 n 行,每行描述了一个需要被配平的化学方程式。包含空格分隔的一个正整数和全部涉及物质的化学式。其中,正整数 m 表…

驱动开发-字符设备驱动的注册与注销

1.注册字符设备驱动 #include<fs.h> int register_chrdev(unsigned int major,const char *name,const struct file_operations *fops) 函数功能&#xff1a;注册字符设备驱动 参数&#xff1a;major&#xff1a;主设备号 major>0:静态指定主设备号&#xff0c;不…

创新指南|将会话式AI聊天机器人纳入PLG增长战略

想象一个繁荣的数字城市广场&#xff0c;志同道合的人们在这里分享他们的激情、经验和知识。想象一个将房东与旅行者、顾客与司机、人们与他们喜爱的品牌无缝连接起来的平台。在这个世界里&#xff0c;用户交流促进增长&#xff0c;社区成为推动力。 如果您的应用程序天生不符…

win10无法被远程桌面连接,Win10系统无法被远程桌面连接的原因有哪些

win10无法被远程桌面连接&#xff0c;Win10系统无法被远程桌面连接的原因有哪些&#xff1f; 先&#xff0c;我们需要明确Win10系统无法被远程桌面连接的可能原因。其中&#xff0c;最常见的原因包括&#xff1a;远程桌面功能未启用、网络连接问题、防火墙或安全软件设置不当、…

kubernetes删除命名空间下所有资源

kubernetes强制删除命名空间下所有资源 在 Kubernetes 中&#xff0c;当一个命名空间处于 Terminating 状态但不会完成删除过程时&#xff0c;通常是因为内部资源没有被正确清理。要强制删除这个命名空间及其所有资源&#xff0c;你可以采取以下步骤&#xff1a; 1. 确认命名空…

Rocketmq如何保证消息不丢失和幂等性

生产者 生产者通过RocketMQ提供的事务消息&#xff08;两阶段提交&#xff09;能保证消息的一致性。 第一阶段给Broker发送一个半事务消息&#xff0c;半事务消息是不能消费的消息&#xff0c;broker已经收到生产者发送的消息&#xff0c;但是并未收到生产者的二次确认&#x…

网络编程--tcp三次握手四次挥手

1、三次握手 &#xff08;1&#xff09;三次握手的详述 首先Client端发送连接请求报文&#xff0c;Server段接受连接后回复ACK报文&#xff0c;并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文&#xff0c;并分配资源&#xff0c;这样TCP连接就建立了。…

【计算机毕业设计】springboot果蔬种植销售一体化服务平台

伴随着我国社会的发展&#xff0c;人民生活质量日益提高。于是对果蔬种植销售一体化服务管理进行规范而严格是十分有必要的&#xff0c;所以许许多多的 信息管理系统应运而生。此时单靠人力应对这些事务就显得有些力不从心了。所以本论文将设计一套果蔬种植销售一体化服务平台&…

【LLM 论文】Chain-of-Verification:通过验证链来减少 LLM 幻觉

论文&#xff1a;Chain-of-Verification Reduces Hallucination in Large Language Models ⭐⭐⭐ arXiv:2309.11495 论文速读 LLM 由于不可避免地会产生幻觉&#xff0c;现有的研究主要鼓励 LLM 在产生 response 之前生成内部思想的推理链&#xff0c;或者通过 self-critique…

FreeRTOS任务调度器

目录 1、什么是任务调度器 2、FreeRTOS中的任务调度器 2.1 抢占式调度 2.2 时间片调度 2.3 协作式调度 3、任务调度案例分析 3.1 实验需求 3.2 CubeMX配置 3.3 代码实现 3.3.1 uart.c 重定向printf 3.3.2 打开freertos.c并添加代码 3.3.4 代码现象 1、什么是任务调度…

苹果电脑免费第三方软件CleanMyMac X2025电脑版垃圾清理软件神器

Mac电脑用户在长时间使用电脑之后&#xff0c;时常会看到“暂存盘已满”的提示&#xff0c;这无疑会给后续的电脑使用带来烦恼&#xff0c;那么苹果电脑暂存盘已满怎么清理呢&#xff0c;下面将给大家带来一些干货帮你更好地解决这个问题。 CleanMyMac X2024全新版下载如下: h…

【C++】list的使用与模拟实现

&#x1f525;个人主页&#xff1a;北辰水墨 &#x1f525;专栏&#xff1a;C学习仓 本节内容我们来讲解list的使用和模拟实现。 本节难点&#xff1a;list迭代器的模拟实现。 一、list的介绍&#xff1a; 列表 列表是一种序列容器&#xff0c;允许在序列的任何位置进行时间复…