mac地址表

---恢复内容开始--- 2019年9月10号，一个身为渣渣的码农找到了第一份正式的工作。交换机相关的工作。以前没接触过交换机。 学习了一个月，总结一下。 1、交换机：switch 是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。常见的交换机是以太网交换机。 在写了一段关于分类什么的，发现这个分类其实不太重要，大概上就时广义上区分以及传输方式、传输速率什么的来分类。 2、主要用途 主要功能就是物理编址、网络拓扑结构、错误校验、帧序及流控、VLAN（虚拟局域网）、链路聚合等功能。 3、转发原理 个人认为交换机中，搞清楚转发原理是十分重要的，后期针对交换机的开发中，你要知道你开发的功能是在那一层工作的，具体是实现什么的。 首先就是知道网络的七层模型。当然有时候也会说是五层模型。他们在本质上就是一样的。只不过七层中有三层对应的是一层 应用层：各协议HTTP、TFTP, FTP, NFS, WAIS、SMTP。同时负责解码和建立连接 传输层：TCP/UDP 网络层：以网络层的地址作为数据包在多个多个端口间交换的依据（HTTP、TFTP, FTP, NFS, WAIS、SMTP）。代表设备是路由器、三层交换机 数据链路层：以数据链路层的地址作为数据帧在多个端口间交换的依据。代表设备是二层交换机 物理层：主要用于电信号放大，以增加传输距离。注意

VRRP概述 VRRP(Virtual Router Redundancy Protocol，虚拟路由冗余协议) VRRP在实际网络中已被广泛部署，它目前有两个版本：VRRPv2和VRRPv3，其中VRRPv2仅适用于IPv4网络，而VRRPv3适用于IPv4和IPv6两种网络。本篇将围绕VRRPv2进行解读。 VRRP解决的问题有： 1.单网关的缺陷 2.多网关存在的问题--网关间IP地址冲突；主机频繁切换网络出口 VRRP能够在不改变组网的情况下，将多台路由器虚拟成一台虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份，所以虚拟路由器是一台逻辑设备。在整个VRRP的切换过程中，用户是完全无感知的，PC终端的配置也不需要做任何修改。 基本概念 1.VRRP路由器(VRRP Router)--运行VRRP协议的设备 实际上，VRRP是配置在路由器的接口上，而且也是基于接口来工作的。VRRP一旦被激活，路由器的接口便开始发送及侦听VRRP协议报文。需要协同工作的VRRP路由器(接口)必须属于同一广播域，否则VRRP报文无法正常交互。 注：不仅路由器支持VRRP，许多交换机、防火墙产品同样也支持VRRP。 2.VRRP组及vrid 一个VRRP组由多台协同工作的路由器(的接口)组成，使用相同的vrid(Virtual Router Identifier，虚拟路由器标识符

一. 交换机转发： 交换机收到数据帧，会存在三种行为： ① 泛洪 ② 转发 ③ 丢弃 1. 泛洪： 交换机会在以下情况泛洪数据帧： （1）当交换机收到广播帧、组播帧会泛洪 （2）当交换机收到一个单播帧，但是交换机的MAC地址表中没有对应的接口标识，此时会泛洪数据帧，称为“未知单播帧的泛洪” 注：交换机不会查看广播数据帧，而是直接将他泛洪到当前除接收接口外的所有的接口，所以针对而成协议数据报文，报文的目标MAC地址只能为组播。 2. 转发： （1）从一个接口收到一个单播帧，并且MAC地址表中有其对应的接口，会进行转发 3. 丢弃： （1）从一个接口收到一个单播帧，单播帧的目的MAC对应的接口正是接收到此单播帧的接口，此时会丢弃数据帧 二. ARP Address Resolution Protocol，地址解析协议，网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路层进行发送，数据帧必须要包含目的MAC地址，因此发送端还必须获取目的MAC地址。通过目的IP地址而获取目的MAC地址的过程是由ARP协议来实现的。ARP缓存表用来记录ARP信息，默认老化时间为1200S。 ARP直接封装在数据链路层之上，Type标识为0x0806，我们有时称ARP为2.5层协议。

Hub设备、网桥、二层交换机设备概述 Hub（集线器） 工作原理：不是一个智能设备 从一个接口收到一份数据，就从其他接口广播出去，Hub设备没有任何表项信息 优点：便宜,操作简单 缺点：共享型，无法满足多人同时访问，整个设备就是一个冲突域，Hub工作在半双工模式下，在TCP/IP模型里面的物理层，目前基本淘汰出市场 什么是冲突域？ 冲突域：在任意时刻，同一个冲突域中，只能有一台机器在发送数据，这个冲突域内的机器都会受到发送的内容，接不接受取决于是不是目的主机 CSMA/CD技术 用来解决冲突域的问题 接入设备越多冲突机率越大 用CSMA/CD（载波侦听多路访问/冲突检测）技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突 网桥 工作原理：网桥是工作在数据链路层的设备，能隔离冲突域，也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项 比如网桥1的端口1，连接的主机MAC1和MAC2就构成了一个网段），任意一台机器发送消息，该网桥和这个网段上的所有机器都会收到消息，例如 MAC1发送消息“小老弟”，那么MAC2和网桥1都会收到包含该信息 网桥的工作行为 H1主机想要和H5主机通信： 首先，网桥1和网桥2的转发表都是空的，当H1发送消息时，它的整个冲突域都会收到，所以网桥1必然会收到H1发送的帧，网桥1记忆力不好（脑子瓦特了），但它想记住一切新鲜的事物

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： 　　（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 　　（2） 再去读 取包头中的目的MAC地址，并在地址表中查找相应的端口； 　　（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； 　　（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 　　不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。 　　从二层交换机的工作原理可以推知以下三点： 　　（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换； 　　（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量； 　　（3）

最近看了好多面试的题目，其中也被问到了关于ping的问题以及一些原理性的东西，于是拜读了很多人的博客，最后也是豁然开朗，决定总结一下，也是为了防止遗忘吧。 要想理解ping的原理，我们首先来看一下ARP的报文格式 其中op: 1：表示arp请求 2：表示arp应答 3：表示rarp请求 4：表示rarp应答 接下来，我们来看一个同一广播域内的ping报文： 我们的host2想要去ping host1，那么主机1就要封装二层报文，首先host2会查看自己的MAC地址表，看有没有host1的地址，如果没有，host2就会向外部发送ARP广播包 ARP帧报文格式如下：（省略了arp报文的硬件类型，上层协议类型，MAC地址长度，IP地址长度） 目的MAC 源MAC 帧类型 op 发送者MAC 发送者IP 目标MAC 目标IP FF-FF-FF-FF-FF-FF 52-54-00-00-11-22 0806 1 52-54-00-00-11-22 192.168.1.2 00-00-00-00-00-00 192.168.1.1 首先，我们的交换机接收到报文以后，会查询交换机的MAC地址表（具有学习功能），如果有host1的MAC地址，直接返回给host2；如果没有，交换机就会向所有端口发送ARP广播，其他端口上的主机发现以后，如果目标不是自己，就会丢弃报文

物理层网络设备有中继器、集线器。 中继器的功能是将接收到的信号进行再放大然后传输出去，作用是将扩展网络设备信号传输的物理范围，缺点是扩大数据信号的同时也扩大的噪声，不能够进行广播隔离，网络利用率很低，现在基本上已经被淘汰。 集线器实际上可以理解为有多个端口的中继器，集线器的所有端口共享一条背板总线，故所有端口都在同一个冲突域，网络利用率低，基本已经淘汰。 数据链路层网络设备有网桥、交换机。 网桥工作在数据链路层，能够通过源主机的mac地址，自学习创建自己的“mac-端口”表，一旦这个“mac-端口”表创建完成，在下次主机间进行数据通信时，数据就会通过这个“mac-端口”表来选路到达目的主机，因此可以多个主机之间同时通信。网桥的“mac-端口”表可以一个端口对应多个mac地址，其中mac地址的获取又是通过ARP广播的方式得到的，网桥开机后“mac-端口”表为空，由源主机发送不带数据内容的ARP广播包向所有端口广播，目的主机收到此包会回复一个单播的ARP包回应源主机。同理，直到所有“mac-端口”表创建完成为止。网桥隔离的是物理网段，属于不同物理区域的统一网段，这一点很容易被误解。目的网桥有两个端口，这两个端口一般用来接集线器，再由集线器连接主机进行通信。网桥起到了隔离冲突域的作用，将大的冲突域划分隔开为2个小的冲突域，相对来说提高了网络利用率。但其应用的是软件的方式来管理，有瓶颈限制

1.局域网设计 1.1分级网络设计 典型设计分三层 接入层 access 、汇聚层 distribution、核心层 core a接入层为终端设备 提供访问接口 在此层提供冲突域的隔离 、vlan的划分和交换机的端口安全 b汇聚层 实现vlan间的通信和广播域的划分，定义网络的策略 policy 控制某些类型通信的一种方法，包括路由更新，路由汇总，vlan间通信、地址聚合、访问控制盒路由的重新分布等 c核心层 只有一个用途，快速转发 1.2 网络设计原则 a 网络直径 源到目的之间的经过的设备的数量 越少越好 pc1 到pc2 s1-d1-s2 b 带宽聚合 s1和d1之间连接多条线缆 配置链路聚合 可以提供更高的吞吐量 c 冗余 分为链路冗余和设备冗余 任何两台交换机之间的链路故障都不会影响网络的正常通信 链路冗余 除接入层s1和s2外，任何一台交换机的故障也不会影响网络的通信 设备冗余 为了保障高可用行，往往同时使用链路和设备的冗余 注意arp病毒 的问题 2.交换机的型号选择 a 固定配置交换机 不可以扩展端口 b 模块化交换机 配置了不同大小的迹象 可以安装不同的模块化线路卡 可以添加端口 数量可增加 24-48 c 可堆叠交换机 使用一根背板电缆相互连接，交换机之间提供高的吞吐量。可以将堆叠的多台交换机当成一台交换机 堆叠和级联概念不同 级联

DOS,DDOS攻击与防范 DOS 拒绝服务攻击 利用程序的漏洞、利用协议的漏洞对服务器进行攻击，导致服务器无法正常对外提供服务。 例如： 利用tcp三步握手设计缺陷syn洪水攻击 a -------syn=100---> b a <---syn=1000,ack=101--- b a ----syn=101,ack=1001--> b DDOS 分布式拒绝服务攻击 使用大量傀儡机器对服务器进行攻击，超过服务器实际的处理能力或者甚至超过机房的带宽，导致服务器无法正常对外提供服务。 防御： 区域联防。 router <---XX--- 电信router <----机房 router <-------- CDN网络（内容分发网络= 智能DNS+squid） SQL注入 入侵服务器的常见手段。 利用程序的过滤字符不严格，导致黑客可以提交恶意请求，查询到数据库不应该看到的数据。 防范： 加强程序员相关方面安全意识，尽量避免写出 SQL注入漏洞的代码。 安装第三方的模块，安全软件进行防护： mod_security模块 针对php进行配置，但有些时候配置之后可能会影响到正常功能的发挥。 # vim /etc/php.ini ... magic_quotes_runtime = On magic_quotes_gpc = On <---对接受的特殊符号，特别是单引号进行转义或者过滤 php语法

静态路由原理与配置——理论篇 目标：理解路由的原理 学会配置静态路由和默认路由 学习内容： ①路由原理 ②路由器的工作原理 ③路由表的形成 ④静态路由和默认路由 ⑤路由器转发数据包的封装过程 一、路由原理 路由器工作在OSI参考模型的网络层，他的额重要作用是为数据宝选择最佳路径，最终送达目的地。 在只有一个网段的网络中，数据包可以很容易地从源主机到达目标主机。但是如果一台计算机要和非本网段的计算机进行通信，数据包可能就要经过很多路由器。如图所示，主机 A 和主机 B 所在的网段被许多路由器隔开，这时主机 A 与主机 B 的通信就要经过这些中间路由器，这就要面临一个很重要的问题——如何选择到达目的地的路径。数据包从 A 到达B 有很多条路径可供选择，但是很显然，在这些路径中在某一时刻总会有一条路径是最快的。 因此，为了尽可能地提高网络访问速度，就需要有一种方法来判断从源主机到达目标主机所经过的最佳路径，从而进行数据转发，这就是路由技术。 二、路由器的工作原理 首先来看一下路由器是如何工作的。对于普通用户来说，能够接触到的只是局域网。通过在 PC 上设置默认网关就可以使局域网的计算机与 Internet 进行通信。其实在 PC 上所设置的默认网关就是路由器以太口的 IP 地址。如果局域网的计算机要和外面的计算机进行通信，只要把请求提交给路由器的以太口即可，接下来的工作就由路由器来完成