网络安全学习篇21_单臂路由、三层交换机技术、ICMP协议

上一篇博客：VLAN、Trunk

目录

• 单臂路由
• 三层交换机技术
• ICMP协议

开始

一、单臂路由

• 百度百科：

单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或"逻辑接口"，并不存在真正物理接口)的方式，实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。

• 知道：

路由器是3层设备

交换机是2层设备，可以配置Trunk

一个3层接口只能识别一种标签

• 情景：

两台电脑、一台交换机、一台路由器（网关）

两台电脑分别在不同的VLAN、不同的网段，

这是后问题出来了，路由器网关要根据负责哪个网段？如何一根线承载两个VLAN?

• 解决办法：

1. 在路由器上设置两个子虚拟端口，一个端口对应一个网段

2. 在交换机与路由器之间配置Trunk，因为不同VLAN的数据都要经过

• 原理举栗：

10.1网段的电脑要通信20.1的电脑，网络层的封装–>我是10.1，我要找20.1

接着封装帧头，源mac地址，未知的目标mac地址

这是10.1要判断目标20.1是否在同一网段—>广播找网关（同VLAN和网关能收到）

网关单播应答，目标mac地址为网关的

然后进入交换机，交换机检查mac地址表，数据帧从Trunk端口转发出去，破坏帧，加上10的标签

到达第一个路由器子接口，检查目标mac是否为自己，然后开始路由（检查路由表，准备转发）

路由器加上VLAN20的标签，源mac为自己的，生成VLAN20的广播找目标mac

• 实现原理：
  不同VLAN配不同网关，走3层网段，最终巧妙完成

二、三层交换技术

• 百度百科：
  三层交换(也称多层交换技术，或IP交换技术)是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层–数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是:二层交换技术+三层转发技术。
  三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。
  在单臂路由的基础上，实现不同VLAN、不同网段的通信，突破网络瓶颈

• 三层交换机 = 三层路由 + 二层交换机

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

最后不段发展，杂交产品三层交换机出现

• 简单理解：

把前面的交换机、连接路由器的多条线（假想）、路由器 合成了一个大整体

从外观看特别想交换机，里面的路由器叫路由引擎，可关闭

假想内部三条线对应三条端口，与单臂路由的子虚拟端口有区别，一般是走主板

不打开路由引擎就是二层交换机，和普通的交换机没区别

优点：

1. 解决了网络瓶颈问题

2. 解决了单点故障（虚拟接口不在依赖任何物理接口）

3. 一次路由，永久交换（后面的帧不会再路由，提高效率）

• 网络设计规划：

在公司内部，每层楼多个二层交换机，最后二层交换机连接到总三层交换机

二、三交换机之间配Trunk

三层交换机配置VLAN，二层交换机配置端口对应的VLAN

然后公司上网还要买一台纯的路由器，连接到核心三层交换机二层端口上

但是通过设置，可以升级为三级路由器端口

三、ICMP协议

• TCP、IP协议簇
  

• 网络层 IP ARP ICMP

ICMP

• 网络探测与回馈机制

  1. 实现网络探测
  2. 路由跟踪
  3. 错误反馈

• ICMP协议的封装格式
  当ping的时候
  网络层3层生成—》ICMP头+数据
  ICMP头部内有个字段：ICMP类型字段、代码，进行反馈

8：ping请求、代码8

0：ping应答、代码0

3：目标主机不可达、代码多种，对应多种情况

11：TTL超时，可能是路由环路

参考：B站千峰