什么是交换机？什么是路由器？

路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

交换机（又名交换式集线器），是一种用于电（光）信号转发的网络设备，它可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换机的作用可以理解为将一些机器连接起来组成一个局域网。

交换机的转发原理：数据进入到交换机，交换机先看源MAC，将源MAC地址和进入接口的映射关系记录在MAC地址表中，之后基于目标MAC地址表。如果，MAC地址表中存在记录，则按照记录进行单播；否则，则进行泛洪----除了进入的接口外，将数据转发给交换机剩余所有的接口。

交换机的一个接口可以对应多个MAC地址，一个MAC地址只能对应一个交换机的接口

MAC地址泛洪攻击

MAC地址老化时间---300秒

交换机的工作过程：

当一个数据帧进入交换机后，交换机先关注源MAC地址，然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中；再关注目标MAC地址，查询本地的MAC表，若存在记录，就仅将该数据复制到记录的接口 ---- 单播

没有记录将泛洪该流量----未知单播

洪泛 --- 除流量进入接口外的其他所有接口复制相同流量

洪泛范围 --- 能接收到同一个洪泛数据的范围 --- 广播域

路由器和交换机的区别

1、在OSI模型中所处位置不同。交换机是从网桥发展而来，在OSI模型中的第二层，也就是数据链路层的设备。路由器在OSI模型中的第三层，属于网络层设备。

2、寻址方式不同。交换机根据MAC地址寻址，通过站表选择路由，站表的建立与维护由交换机自动进行。路由器根据IP地址寻址，通过路由协议产生路由表。

3、回路问题。它根据交换机的地址学习和站表建立算法，因此交换机之间不能存在回路。有回路，就会阻塞掉产生回路的端口。路由器因为有路由协议，所以对回路没什么要求。于是路由器之间可以有多条通路来平衡负载，提高可靠性。

4、负载集中方面。由于交换机之间只有一条通路，信息会集中在一条通信链路上，而路由器有路由协议，可以很好的避免开。

5、广播域控制方面。交换机只能缩小冲突域，不能缩小广播域。而路由器可以隔离广播域，使广播报文不能通过路由器进行广播。

6、子网划分方面。交换机只能识别MAC地址，而MAC地址又是物理地址，而且采用平坦地址结构。因此，交换机不能根据MAC地址来划分子网。而路由器是识别IP地址的，IP地址可以是网管分配也可以自己分配，属于逻辑地址且IP地址具有层次结构。可以划分网络号和主机号，也可以划分子网络。

OSI七层参考模型-物数网传会表应-ISO

分层的作用：

1.更容易标准化。

2.降低层次之间的关联性。

3.更容易学习或理解。

上三层（567层）

应用层：通过人机交互来实现各种各样的服务

表示层：编码 解码 加密 解密 --（将编码转换成二进制）

会话层：发现 建立 维持 终止会话进程

下四层（1234层）

传输层：

1.通过端口号区分不同的服务

a.静态端口号 1-1023

一个端口号对应一个服务---呈永久绑定关系 http(80) telnet(23) smtp(25) ftp(21/20) dns(53)

b.动态端口号 1024-65535

一个端口号对应一个服务---呈暂时性绑定关系

c.静态端口号 0---代表所有端口号---在网络编程中使用

2.数据分段

MSS  最大段长度 1480B

MTU 最大传输单元 1500B

3.提供可靠的传输

TCP传输控制协议---面向连接的可靠传输协议

可靠机制：确认 重传 排序 流控

UDP用户数据报文协议---非面向连接的不可靠传输协议

网络层：编址、寻址，根据IP地址来进行逻辑寻址

IPV4地址

数据链路层：根据MAC地址来物理寻址

MAC媒介访问控制子层

LLC逻辑链路控制子层

物理层：定义电气电压、光学特性、接口规范

PDU 协议数据单元

上三层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TCP/IP模型

TCP/IP---传输层协议详解---TCP和UDP

注：DNS不光用UDP的53端口，也用TCP的53端口

URL 

DNS 解析

IPV4地址--私有地址--公有地址

32位二进制数--通过点分十进制的表示方法

一个完整的IP地址拥有网络掩码

Netmask

网络掩码的作用：区分网络位和主机位

255.255.255.0/24

IPV4地址通过第一个8位还区分了ABCDE五类地址

A：1-126

B：128-191

C：192-223

D：224-239

E：240-254

主类网---ABC三类地址拥有默认的子网掩码/8 /16 /24

ABC三类地址为单播地址---既可以作为原地址使用也可以作为目标地址使用

D类地址---组播地址---只能作为目标使用

E类地址---科研使用

特殊的IP地址：

0.0.0.0/0

127.0.0.1

169.254.x.x

192.168.1.0 主机位全0的地址

192.168.1.255 主机位全1的地址

255.255.255.255

192.168.1.1/24

私有地址---本地唯一性，免费使用

10.0.0.0/8

172.16.0.0/16-172.31.0.0/16

192.168.0.0/24-192.168.255.0/24

172.51.x.x

公有地址---全网唯一性，付费使用

VLSM

可变长子网掩码：192.168.1.0/24

做法：通过主机位来充当网络位

128 64 32 16 8 4 2 1

11000000.10101000.00000001.00000000

192.168.1.0/24+1 借1位

192.168.1.00000000

192.168.1.10000000

192.168.1.0/25

12.168.1.128/25

192.168.1.0/24+2 借2位

192.168.1.00000000

192.168.1.01000000

192.168.1.0/26

192.168.1.64/26

192.168.1.128/26

192.168.1.192/26

192.168.1.0/24+3 借3位

192.168.1.00100000

192.168.1.0/27

192.168.1.32/27

192.168.1.64/27

192.168.1.96/27

192.168.1.128/27

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27

128 64 32 16 8 4 2 1

192 224 240 248 252

128+64=192

192+32=224

224+16=240

240+8=248

248+4=252

192.168.1.0/22  划分5个网段

192.168.0.0/25

192.168.0.128

CIDR--无类域间路由--汇总

做法：母网号一致，保留相同位，去除不同位

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0.0/22--超网--汇总后的子网掩码长度小于主类网的子网掩码长度---超网

ARP老化时间---180s

ARP的工作原理：ARP发送广播请求包，所有广播域范围内的设备都会收到这个请求包。所有收到广播请求包的设备会先记录数据包中源IP和源MAC的对应关系到本地的ARP缓存表中，记录完之后，查看请求的IP如果不是自己本地的IP地址，则直接将数据包丢弃；如果是自己本地的IP，则以单播的形式回复ARP应答。在之后的数据传输中，优先查看本地的ARP缓存表，若本地没有记录，则再发送ARP请求。

VRP的使用

VRP---通用路由平台---华为设备的操作系统

IOS---思科

COMWARE---H3C H3CNE H3CNE-Securit

路由器的作用：

1.划分广播域

2.连接不同的网络

3.路由---选路