TCP/IP五层模型-网络层-路由器&交换机

​【路由器】

1.静态路由：定义：静态路由是指由用户或网络管理员手工配置的路由信息。

作用：路由器根据路由表进行数据转发，如果路由表中没有某个目标ip的路由，则不能转发，我们可以添加到目标网段的静态路由来实现转发。

配置：

ip   route  目标网段和掩码   下一跳 

【注意事项】①默认路由不能两个方向都写，两个方向都写默认路由的话，因为两条路由优先级都一样，路由器不知道把数据包给哪条路由，就会导致网络不稳定。如果去往互联网方向使用默认路由，给pc回包用明确路由，因为明确路由优先级高于默认路由，那么网络就能畅通。②静态路由必须用下一跳来做，不能用出接口做。如果使用出接口，路由器就不知道下一跳的ip，所以就会触发代理arp得到下一跳的mac，如果对端没开启代理arp，就无法完成目标mac的封装，就会ping不通；如果对端开启代理arp，路由器需要对沿途所有的下一跳IP地址进行解析，并记录在路由器的arp缓存表中，导致路由器ARP缓存表溢出。③去一个目标的路由有多条，如何判断数据包走哪条路由？

1.先看最精确，最长掩码优先。

2.有两条路由一样精确，看优先级。

3.优先级一样，看度量值（动态路由中）。

4.全都一样，则为等价路由，都走。

路由开销（metric）和路由优先级（Administrative Distance/preference）是两个概念: 1、metric是针对同一种路由协议而言，对不同的路由协议，由于代表的含义不同，比较不同协议的metric是无意义的，所以要在两条不同协议的同信宿路由中作出选择，只能比较路由协议的优先级。

2、preference是针对不同路由协议而言，同协议的路由的preference优先级是一般情况下一样的，这时metric是在两条同信宿路由中作出选择的标准。

总之：路由优先级在不同协议时候，比较preference的大小，而在路由协议相同时候由于preference相同，则再比较metric的大小，进而确定最终选择的路由。一般在ip route命令中静态路由中的参数“Distance metric for this route“都是指metric参数，而Administrative Distance在使用不同路由协议间比较时候，都使用默认值。

2.单臂路由：因为路由器上的接口很少，为了节省成本，把一个接口划分为多个子接口，实现不同网段的通信。

3.浮动静态路由：为了数据通信的可靠性，一般添加静态路由的时候，要写两条路由，一条主路由，一条备份路由，通过管理距离区分。主路由生效时，路由表不显示备份路由，也就是备份路由不起作用。当主路由不通了，数据包就会走备份路由。

4.NAT协议：作用：网络地址转换。

原理：数据包经过路由器，路由器对ip头部进行重新封装。同时把转换记录写在自己的nat表中。当收到回包，再根据转换表，将回包的ip转回原来的私网ip，保证原来的私网主机能正常收到。

分类：①静态NAT：服务器发布的nat，一个公网地址对应一个私网地址，外网访问内网（目标地址转换）。

②动态NAT：内部用户上网用的nat，多个私网对应一个公网，内网访问外网（源地址转换）。

③NAPT(端口多路复用)：实现1个公网ip能让多个内部用户同时使用的方法，原理为使用端口号来标识各个用户的连接。

转成nat pool和转成接口的优缺点：转成nat pool，可以有多个公网地址，用户数多的话，65535个连接不够用，则需要多个公网ip。转成接口，适合公网ip不固定的场景，nat规则会根据接口ip自动更新，但可能会出现公网地址不够用的情况。

一个公网地址能同时供多少台PC上网：这个要视情况而定。一个公网地址对应65535个端口，每台PC开的应用进程不同，用的端口号数量也不同，如果每台PC用20个端口，如果启用了端口多路复用，就可以同时带3000台左右PC上网，当然也与路由器性能有关。

5.ACL协议：功能：①包过滤：在设备的接口上应用一个ACL，就会对进出的数据包进行过滤，合法的包放行，不合法的包不允许放行。②数据包挑选：需要和nat结合使用。③路由挑选。

1.acl的功能，数据包筛选，定义转换谁。
2.定义转换成谁(nat pool，如果内部用户太多了，一个公网ip不够，得用多个公网ip )。
3.把前两步关联起来。
4.指定路由器的内/外网接口。

分类：①标准ACL：编号1 - 99。基于源IP对数据包进行过滤。

②扩展ACL：根据数据包的源IP地址，目的IP地址，指定协议，端口和标志，来允许或拒绝数据包。扩展访问控制列表的访问控制列表号是100-199。

③命名ACL：命名控制列表就是给控制列表取个名字。不论是配置标准ACL还是扩展ACL都有一个Sequence-Number参数，就可以随便添加和删除规则，而无需删除整个访问控制列表了。Sequence-Number参数表明了配置的ACL语句在命令ACL中所处的位置，默认情况下，第一条为10，第二条为20，以此类推。Sequence-Number可以很方便地将新添加的ACL语句插于到原有的ACL列表的指定位置，如果不选择Sequence-Number，默认添加到ACL列表末尾并且序列号加10。

④时间ACL：

1.配置时间规则

2.配置ACL规则

3.在接口调用ACL

【三层交换机】

1.功能：可实现所有二层交换机功能，同时具备路由功能的设备（只支持以太网协议，不支持NAT）。

2.应用：用在汇聚层、核心层，实现不同vlan不同网段数据的连通。

3.转发原理：通过mac地址表进行二层转发，通过查询路由表进行三层转发。

二层转发：终端通过access接口连接二层设备，二层设备通过trunk口连接三层设备。

三层转发：不同网段终端连接在三层交换机的不同svi接口，三层交换机通过路由实现连通性；三层交换机通过静态路由实现不同网段终端连通性。

判断二层转发还是三层转发？源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，如果两者位于同一网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发。判断是否网络层转发：报文的目的MAC地址是否为路由接口（网关）的MAC。当源主机判断目的主机与自己位于不同网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送。通过mac地址表进行二层转发，通过查询路由表进行三层转发。

4.路由器和交换机的主要区别：

路由器：（Router）是连接因特网中各局域网、广域网的设备。在路由器中记录着路由表，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。发生在网络层。 

交换机：（Switch）是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路，把传输的信息送到符合要求的相应路由上。发生在数据链路层。