网络安全之交换基础

交换属于二层技术。路由器(router)是三层设备,可以基于IP地址转发,但需要路由表来记录。

交换机(switch)是二层设备,网桥(switch)也是二层设备,这两个都是基于二层的MAC地址进行数据转发。需要MAC地址表。

集线器(hub)是一层设备,进行信号放大,增加端口数量。

交换机与网桥有三个区别:1、交换机的端口比网桥更多。2、交换机是基于硬件处理,网桥是基于软件转发,软件处理,硬件比软件效率更高,不需要操作系统转发,转发性能更高。3、交换机接口资源转发彼此独立,网桥是共享的,即网桥转发资源接口之间共享,交换机转发资源接口之间独立。比如网桥八个接口共用1000M带宽,交换机24个接口各个都有1000M带宽。

交换:基于MAC地址进行转发(MAC地址表——自动生成)时不可能将每个MAC地址写成一个MAC条目,且交换机在转发时MAC具有一定流动性。

交换机i基本工作原理:

1、基于源MAC地址学习:收到数据时会提取里面的源MAC地址自动生成MAC地址条目。

2、基于目标MAC地址转发:通过查看不同的MAC地址,按照不同的MAC地址进行数据转发。

3、数据过滤。

4.防环。

3与4如下图所示:

交换机转发数据原理:

拓扑图如下;

A ping B,A不知道B的MAC地址,这时会被动触发一个ARP协议(地址解析协议):【EⅡ|ARP】,通过对方IP地址请求对方MAC地址。

A ping B发送一个ICMP包(ping包),但不知道B的MAC地址,则该包封装失败,这时ARP工作,ARP中EⅡ中源MAC地址为A的MAC,目标MAC为全F广播MAC,ARP中写明A的信息与想知道B的MAC地址请求。封装成正向ARP包,交换机收到后,基于源MAC学习将MAC与F0/1绑定,接着基于目标MAC地址转发,看到广播MAC进行泛洪(洪泛),其他用户收到查看内容是10.1.1.1找10.1.1.2的,除B之外的设备都将该包丢弃。B收到则回复一个ARP应答:源MAC地址为B的MAC地址,目标MAC为A的MAC地址。并发给交换机,交换机收到后基于源MAC地址学习,将B的MAC地址与接口F0/2进行绑定,再基于目标MAC转发,查看MAC地址表转发给A,则A收到B的MAC,所以A可以与B进行互相通信了。

在华为中一Ping就直接ping通了,一般第一个包是会丢失的,因为封装失败,在真实环境下第一个包必丢,而在思科中国第一个是不通的,之后再ping5个包都没丢。

洪泛:三层叫广播,二层叫洪泛(泛洪)。当交换机收到一个需要被泛洪的数据帧时,该交换机会除了收到这个数据帧的接口外的接口进行转发该数据帧的行为叫洪泛。

默认洪泛的数据帧:

1、广播数据帧全F。

2、组播数据帧(01-00-5E开头的数据帧)。如何给组播IP分配组播MAC:32位MAC。组播前4位1110不变,还有28位。第25个二进制0固定,则01-00-5E-XX-XX-XX还剩23位可变。前4位1110不变可以不用映射,但还剩28位无法与23位对应,则将组播地址的后23位复制下来塞到MAC中形成MAC地址,中间5位不复制,不变,所以一个组播MAC地址对应了32个组播IP地址,组播的底层协议位IGMP协议(互联网管理协议)。

3、未知单播帧:交换机收到一个目标MAC不是全F与01-00-5E开头的且MAC地址表中没有对应的MAC地址条目,这就是未知的单播帧。

ARP:地址解析协议:基于二层封装。

正向ARP通过对方的IP地址请求对方的MAC地址。

反向ARP:通过对方的MAC地址请求对方的IP地址。

无故ARP:免费ARP.

无故ARP讲解如下:

拓扑图:

A发了一个ARP:源MAC为A的MAC,目标MAC为全F,ARP数据包里源IP为10.1.1.1,目标IP也为10.1.1.1,这种就叫做无故ARP,所以无故ARP时用来地址重复检测或地址冲突检测的。查看该局域网中是否有IP与自己相同的。

VLAN技术:虚拟局域网。

一个交换机连接了很多PC,为了区分不同部门的PC,将同一部门的PC划分为一个网段中,将不同部门隔离开。将一个广播域虚拟成多个网段,不同网段用VLAN ID来标识。

一个VLAN = 一个广播域 = 一个独立的网段。

VLAN 1为默认VLAN,交换机上默认所有接口属于VLAN 1.

MAC地址表三元素:VLAN ID 、端口标识、MAC地址。

交换机接口模式:access(接口模式)、trunk(中继模式)、hybrid(混杂模式)。

access:接入接口,只属于某一个VLAN。

trunk:中继接口,trunk链路可以同时传递多个不同的VLAN。

其工作原理如下图所示:

        

交换配置单臂路由请查看:交换基础配置--单臂路由-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/599269.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

uniapp-ios支付

uniapp安卓包中的微信,支付宝逻辑放在iOS测试包中也能使用. 但询问iOS开发者后得知,有支付相关功能的app要上架苹果,必须先有苹果支付,不然苹果审核不给过.甚至没有支付逻辑,但打包时有支付相关的SDK也不行,苹果会认为你偷偷做了支付逻辑,想要绕开他. 一. 去苹果开发者后台把…

编程题库-Python、Java、C++、C 应有尽有!!!

目录 网址注册账号题库 网址 传送门 http://oj.ecustacm.cn/ 这个↑链接是网站 注册账号 刚进去是这个页面 注册一个账号 题库 点击上方的问题菜单,进入题库 点击题目标题进入题目,我就随便点一道 这里面一般会有样例输入和输出以及题目描述 点…

语音识别--光谱门控降噪

⚠申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址。 全文共计7267字,阅读大概需要3分钟 🌈更多学习内容, 欢迎👏关注👀【文末】我的个人微信公众号&#xf…

redis 使用记录

redis 使用记录 下载运行配置文件启动 参考 下载 github: Redis for Windows 或者从百度网盘下载 Redis version 3.2.100 链接: https://pan.baidu.com/s/1kxNOuZFunvVhVy1cfQzCDA?pwdpibh 运行 双击运行 运行效果 如果出错:查看是否项目路径是否包含中文 配…

矩阵快速幂

要想知道矩阵快速幂,我们先了解一下什么叫快速幂和矩阵乘法 一、快速幂 快速幂算法是用来快速计算指数表达式的值的,例如 210000000,普通的计算方法 2*2*2*2…10000000次,如果一个数字的计算都要计算那么多次的话,那么这个程序一…

Windows10系统中CANoe字体异常问题解决办法

Windows10系统中CANoe/CANalyzer字体异常问题解决办法 一、问题: 在Windows10中文系统中,CANoe/CANalyzer的一些窗口会显示异常的字体,大部分其他窗口的字体却是正常的? 异常的字体如下: 二、问题说明 CANoe/CANalyzer的开发过程中使用了多种对话框技术。一些对话框使…

SparkSQL与Hive整合 、SparkSQL函数操作

SparkSQL与Hive整合 SparkSQL和Hive的整合,是一种比较常见的关联处理方式,SparkSQL加载Hive中的数据进行业务处理,同时将计算结果落地回Hive中。 整合需要注意的地方 1)需要引入hive的hive-site.xml,添加classpath目录下面即可…

循环链表 -- c语言实现

#pragma once // 带头双向循环链表增删查改实现 #include<stdlib.h> #include<stdio.h> #include<assert.h>typedef int LTDataType;typedef struct ListNode {LTDataType data;struct ListNode* next;struct ListNode* prev; }ListNode;//双链表申请一个新节…

吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.13-1.14

目录 第二门课: 改善深层神经网络&#xff1a;超参数调试、正 则 化 以 及 优 化 (Improving Deep Neural Networks:Hyperparameter tuning, Regularization and Optimization)第一周&#xff1a;深度学习的 实践层面 (Practical aspects of Deep Learning)1.13 梯度检验&#…

图片批量旋转方向怎么弄的?有没有一键批量旋转图片到一定角度的方法

我们在处理很多张图片的时候&#xff0c;有时候需要批量的将这些图片旋转一个角度&#xff0c;比如说我们需要批量向右旋转 30 度&#xff0c;如果我们只需要调整一两张图片的话&#xff0c;我们使用 ps 就可以旋转我们的图片&#xff0c;但是如果我们有很多张图片都需要批量的…

排序算法之希尔排序(缩小增量排序)

希尔排序是插入排序的优化&#xff0c;如果不了解插入排序可以看排序算法之插入排序-CSDN博客这篇博客&#xff0c;希尔排序算法通过对原始数据集使用 gap 分组的方法&#xff0c;先将数据分组进行插入排序&#xff0c;随着排序的进行&#xff0c;逐渐减小 gap 的值&#xff0c…

代码随想录算法训练营DAY44|C++动态规划Part6|完全背包理论基础、518.零钱兑换II、377. 组合总和 Ⅳ

文章目录 完全背包理论基础完全背包问题的定义与01背包的核心区别为什么完全背包的循环顺序可以互换&#xff1f;CPP代码 ⭐️518.零钱兑换II思路CPP代码 ⭐️377. 组合总和 Ⅳ思路CPP代码 扩展题 完全背包理论基础 卡码网第52题 文章链接&#xff1a;完全背包理论基础 视频链接…

【C++】C++11--- 类的新功能

目录 类的新功能 默认成员函数 示例 类成员变量初始化 强制生成默认函数的关键字default 禁止生成默认函数的关键字delete 类的新功能 默认成员函数 构造函数析构函数拷贝构造函数拷贝赋值重载取地址重载const取地址重载 C11在原先的6个默认成员函数的基础上&#xff0c…

PHP基于vscode医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理

PHP基于vscode医院安全不良事件管理系统源码&#xff08;AEMS&#xff09;前端vue2element后端laravel8不良事件上报与闭环管理 医院不良事件上报与管理系统结合现代医院管理思路&#xff0c;遵照PDCA全面质量循环管理方法而设计&#xff0c;并在多家大型三甲医院成熟运用。系统…

第29章-SR技术概述

1. SR技术的产生背景 2. SR技术的基本概念 3. SR技术的基本原理 1. SR技术的产生背景 1.1 传统的路由器设备因其转发性能较低 ① 最长匹配算法的缺点&#xff0c;需要遍历整个路由表&#xff1b; ② 早期路由器多采用通用CPU进行转发处理&#xff0c;性能有限&#xff1b; ③…

word:三线表的绘制【攻略】

word&#xff1a;三线表的绘制【攻略】 前言版权推荐word&#xff1a;三线表的绘制效果简单方法另外的方法 最后 前言 2024-5-7 18:25:08 以下内容源自《【攻略】》 仅供学习交流使用 版权 禁止其他平台发布时删除以下此话 本文首次发布于CSDN平台 作者是CSDN日星月云 博客…

Linux--基础IO(文件描述符fd)

目录 1.回顾一下文件 2.理解文件 下面就是系统调用的文件操作 文件描述符fd&#xff0c;fd的本质是什么&#xff1f; 读写文件与内核级缓存区的关系 据上理论我们就可以知道&#xff1a;open在干什么 3.理解Linux一切皆文件 4.C语言中的FILE* 1.回顾一下文件 先来段代码…

Upload-labs 靶场通关解析(上)

前言 文件上传漏洞是一种常见的网络安全漏洞&#xff0c;存在于许多Web应用程序中。攻击者利用这个漏洞可以上传恶意文件到目标服务器&#xff0c;从而执行各种恶意操作&#xff0c;如执行恶意代码、获取敏感信息、控制服务器等。 文件上传漏洞的原理是&#xff0c;Web应用程…

(✌)粤嵌—2024/5/7—除自身以外数组的乘积

代码实现&#xff1a; /*** Note: The returned array must be malloced, assume caller calls free().*/ int* productExceptSelf(int *nums, int numsSize, int *returnSize) {// 左乘积int l[numsSize];l[0] 1;for (int i 1; i < numsSize; i) {l[i] l[i - 1] * nums[…

PyQt6--Python桌面开发(1.安装配置环境)

一.PyQt6简介 PyQt&#xff1a;PyQt是一个功能强大且成熟的GUI框架&#xff0c;基于Qt库。它提供了丰富的组件、布局和主题选项&#xff0c;以及强大的功能和灵活性。PyQt的优点是它具有现代化的外观和丰富的功能&#xff0c;适用于复杂的GUI应用程序。然而&#xff0c;由于Py…