网安学习笔记day-15,交换机工作原理

时间:2024-05-06 09:26:03

交换机工作原理

交换机是二层设备,基于MAC表工作。

MAC地址是有48位二进制组成,也就是6字节,通常分为6段,用十六进制表示。

交换机通信方式:

单播:点对点发送数据

广播:向所有设备发送数据

组播:向一部分设备发送数据

帧格式

帧格式分为两种

  • 802.11(无线局域网WLAN)

  • 802.3(以太网)

以太网帧格式为:

目标MAC(6Byte) 源MAC(6Byte) 类型(2Byte) 数据(1500Byte) 结束(4Byte)
AA-BB-CC-DD-EE-FF FF-EE-DD-CC-BB-AA 802.3 hello world! fsc校验

类型:是由IEEE(电器与电子工程师协会)为以太网和无线局域网(WLAN)制定的一系列标准

  • 0x0800——IPv4协议
  • 0x86DD——IPv6协议
  • 0x0806——ARP协议

交换机端口

S(Serial)----------10Mbps

E(Ethernet)----------10Mbps

F(FastEthernet)----------100Mbps

G(Gigabitethernet)----------1000Mbps

注意:8Mbps=1MB/s

工作原理

  1. 接收到数据帧后,进行解封装,学习源MAC地址,如果路由表已经有此MAC地址并且没有发生改变,则直接进行下一步,如果有且发生改变,则会更新MAC地址表项,如果路由表中没有此MAC地址,则将MAC地址和与交换机的连接端口添加到MAC地址表。
  2. 学习完后,开始进行转发,查询MAC表是否有目标MAC地址表项,如果有直接发送到目标接口,如果没有则交换机会进行广播(除发送者之外)
  3. 目标主机接收到数据帧后进行解封装,如果MAC地址与自己匹配就进行下一步,如果不匹配就丢弃

MAC表老化:默认老化时间为300s,可以通过命令修改(也就是说,如果地址在允许时间内未被使用,则会清楚表项,为了增强MAC表的准确性)