TCP IP五層模型網路層路由器交換機

【路由器】

1.靜態路由：定義：靜態路由是指由使用者或網路管理員手工配置的路由資訊。

作用：路由器根據路由表進行資料**，如果路由表中沒有某個目標ip的路由，則不能**，我們可以新增到目標網段的靜態路由來實現**。

配置：

ip   route  目標網段和掩碼   下一跳

【注意事項】①預設路由不能兩個方向都寫，兩個方向都寫預設路由的話，因為兩條路由優先順序都一樣，路由器不知道把資料報給哪條路由，就會導致網路不穩定。如果去往網際網路方向使用預設路由，給pc回包用明確路由，因為明確路由優先順序高於預設路由，那麼網路就能暢通。②靜態路由必須用下一跳來做，不能用出介面做。如果使用出介面，路由器就不知道下一跳的ip，所以就會觸發**arp得到下一跳的mac，如果對端沒開啟**arp，就無法完成目標mac的封裝，就會ping不通；如果對端開啟**arp，路由器需要對沿途所有的下一跳ip位址進行解析，並記錄在路由器的arp快取表中，導致路由器arp快取表溢位。③去乙個目標的路由有多條，如何判斷資料報走哪條路由？

1.先看最精確，最長掩碼優先。

2.有兩條路由一樣精確，看優先順序。

3.優先順序一樣，看度量值（動態路由中）。

4.全都一樣，則為等價路由，都走。

路由開銷（metric）和路由優先順序（administrative distance/preference）是兩個概念: 1、metric是針對同一種路由協議而言，對不同的路由協議，由於代表的含義不同，比較不同協議的metric是無意義的，所以要在兩條不同協議的同信宿路由中作出選擇，只能比較路由協議的優先順序。

2、preference是針對不同路由協議而言，同協議的路由的preference優先順序是一般情況下一樣的，這時metric是在兩條同信宿路由中作出選擇的標準。

總之：路由優先順序在不同協議時候，比較preference的大小，而在路由協議相同時候由於preference相同，則再比較metric的大小，進而確定最終選擇的路由。一般在ip route命令中靜態路由中的引數「distance metric for this route「都是指metric引數，而administrative distance在使用不同路由協議間比較時候，都使用預設值。

2.單臂路由：因為路由器上的介面很少，為了節省成本，把乙個介面劃分為多個子介面，實現不同網段的通訊。

3.浮動靜態路由：為了資料通訊的可靠性，一般新增靜態路由的時候，要寫兩條路由，一條主路由，一條備份路由，通過管理距離區分。主路由生效時，路由表不顯示備份路由，也就是備份路由不起作用。當主路由不通了，資料報就會走備份路由。

4.nat協議：

原理：資料報經過路由器，路由器對ip頭部進行重新封裝。同時把轉換記錄寫在自己的nat表中。當收到回包，再根據轉換表，將回包的ip轉回原來的私網ip，保證原來的私網主機能正常收到。

分類：①靜態nat：伺服器發布的nat，乙個公網位址對應乙個私網位址，外網訪問內網（目標位址轉換）。

②動態nat：內部使用者上網用的nat，多個私網對應乙個公網，內網訪問外網（源位址轉換）。

③napt(埠多路復用)：實現1個公網ip能讓多個內部使用者同時使用的方法，原理為使用埠號來標識各個使用者的連線。

轉成nat pool和轉成介面的優缺點：轉成nat pool，可以有多個公網位址，使用者數多的話，65535個連線不夠用，則需要多個公網ip。轉成介面，適合公網ip不固定的場景，nat規則會根據介面ip自動更新，但可能會出現公網位址不夠用的情況。

乙個公網位址能同時供多少臺pc上網：這個要視情況而定。乙個公網位址對應65535個埠，每台pc開的應用程序不同，用的埠號數量也不同，如果每台pc用20個埠，如果啟用了埠多路復用，就可以同時帶3000臺左右pc上網，當然也與路由器效能有關。

5.acl協議：功能：①包過濾：在裝置的介面上應用乙個acl，就會對進出的資料報進行過濾，合法的包放行，不合法的包不允許放行。②資料報挑選：需要和nat結合使用。③路由挑選。

1.acl的功能，資料報篩選，定義轉換誰。

2.定義轉換成誰(nat pool，如果內部使用者太多了，乙個公網ip不夠，得用多個公網ip )。

3.把前兩步關聯起來。

4.指定路由器的內/外網介面。

分類：①標準acl：編號1 - 99。基於源ip對資料報進行過濾。

②擴充套件acl：根據資料報的源ip位址，目的ip位址，指定協議，埠和標誌，來允許或拒絕資料報。擴充套件訪問控制列表的訪問控制列表號是100-199。

③命名acl：命名控制列表就是給控制列表取個名字。不論是配置標準acl還是擴充套件acl都有乙個sequence-number引數，就可以隨便新增和刪除規則，而無需刪除整個訪問控制列表了。sequence-number引數表明了配置的acl語句在命令acl中所處的位置，預設情況下，第一條為10，第二條為20，以此類推。sequence-number可以很方便地將新新增的acl語句插於到原有的acl列表的指定位置，如果不選擇sequence-number，預設新增到acl列表末尾並且序列號加10。

④時間acl：

1.配置時間規則

2.配置acl規則

3.在介面呼叫acl

【三層交換機】

1.功能：可實現所有二層交換機功能，同時具備路由功能的裝置（只支援乙太網協議，不支援nat）。

2.應用：用在匯聚層、核心層，實現不同vlan不同網段資料的連通。

二層**：終端通過access介面連線二層裝置，二層裝置通過trunk口連線三層裝置。

三層**：不同網段終端連線在三層交換機的不同svi介面，三層交換機通過路由實現連通性；三層交換機通過靜態路由實現不同網段終端連通性。

判斷二層**還是三層**？源主機在發起通訊之前，將自己的ip與目的主機的ip進行比較，如果兩者位於同一網段（用網路掩碼計算後具有相同的網路號），那麼源主機直接向目的主機傳送arp請求，在收到目的主機的arp應答後獲得對方的物理層（mac）位址，然後用對方mac作為報文的目的mac進行報文傳送。位於同一vlan（網段）中的主機互訪時屬於這種情況，這時用於互連的交換機作二層交換**。判斷是否網路層**：報文的目的mac位址是否為路由介面（閘道器）的mac。當源主機判斷目的主機與自己位於不同網段時，它會通過閘道器（gateway）來遞交報文，即傳送arp請求來獲取閘道器ip位址對應的mac，在得到閘道器的arp應答後，用閘道器mac作為報文的目的mac進行報文傳送。通過mac位址表進行二層**，通過查詢路由表進行三層**。

4.路由器和交換機的主要區別：

路由器：（router）是連線網際網路中各區域網、廣域網的裝置。在路由器中記錄著路由表，它會根據通道的情況自動選擇和設定路由，以最佳路徑，按前後順序傳送訊號。發生在網路層。

交換機：（switch）是一種用於電（光）訊號**的網路裝置。它可以為接入交換機的任意兩個網路節點提供獨享的電訊號通路，把傳輸的資訊送到符合要求的相應路由上。發生在資料鏈路層。

TCP IP五層模型網路層路由器交換機

TCP IP五層模型網路層 IGMP協議

網路基礎 TCP IP五層模型

TCP IP五層（四層）模型

TCP IP五層模型 網路層 路由器 交換機

TCP IP五層模型 網路層 IGMP協議

網路基礎 TCP IP五層模型

TCP IP五層（四層）模型

相關推薦

TCP IP五層模型網路層路由器交換機

TCP IP五層模型網路層 IGMP協議