路由器/交换机/网络类型/数据交换方式详解

思维导图：

路由器

路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器是互联网络的枢纽。
路由器的工作原理：3层设备；当数据包进入路由器时，路由器先查看数据包中的目标MAC地址；
1、 广播 解封装到3层
2、 组播 每一个组播地址均存在自己的MAC地址；基于目标MAC就可以判断本地是否
需要解封装；若本地加入了该组将解包，否则直接丢弃
3、 单播 目标MAC为路由器接收到该流量的接口mac地址 --解封装
目标MAC不是本地路由器的mac地址 --丢弃
二层解封装完成后，查看3层报头；默认路由器仅查看目标ip地址；
目标ip：
1、 广播 解封装
2、 组播 若路由器加入了该组，解封；若没有加入，丢弃
3、 单播 目标ip地址为路由器，继续解封
目标ip地址为其他设备，路由器将查询本地的路由表—TCAM
交换机的CAM表二进制表格，TCAM由1、0、x构成 x标识主机位

路由器的作用：
1）路由：收集网络拓扑信息并动态形成路由表
2）转发：根据转发表（FIB）转发IP数据包
3）子网间速率适配
4）隔离子网
5）隔离广播域
6）指定访问规则
7）不同类型的网络互联：路由器经常会收到以某种类型的数据链路帧封装的数据包，当转发这种数据包时，路由器可能需要将其封装为另一种类型的数据链路帧。数据链路封装取决于路由器接口的类型及其连接的介质类型。

数据交换方式（路由方式）

1、 原始包交换—先查询本地的TCAM表，再查看本地的ARP表来确定目标或者下一跳的mac地址（前提网络环境为以太网）

2、 快速交换：一次路由多次交换 ，基于数据流的第一个包进行TCAM和ARP表查询；之后将该通过过程—源目ip地址、进出接口、新的二层封装记录到缓存中；生成一个cache列表；该数据量的第二个包将基于缓存直接转发；

3、 特快交换：最早由cisco提出；CEF技术 无需路由直接交换
路由器将本地的路由表和ARP直接转换为二进制的列表；之后将两个表格整合形成转发规则；
路由表—FIB转发信息数据库 –解决完了递归
ARP—adj 邻居关系表

网络类型

OSPF支持的网络类型
1、 点到点 – 在一网段内只能存在两个物理接口
单独一对路由器
总是形成邻居关系
数据包目的地址全部为224.0.0.5
2、 BMA – 广播型多路访问网络 在一个MA网络中，同时存在广播洪泛机制
3、 NBMA – 非广播型多路访问网络 在一个MA中不支持洪泛机制，只能使用伪广播来进行广播或组播行为
两台以上的路由器组成
路由器发送数据包不能被其他直接相连的路由器接收到
所有OSPF数据包都是单播的
需要增加额外的配置来获得邻居
需要选举DR/BDR
MA：多路访问，在一个网段内物理节点数量不做限制
4、点到多点网络
特殊的NBMA
不需要选举DR／BDR
OSPF数据包以单播发送

交换机

交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

二层交换机的作用：
1、 提供端口密度，用于更多节点的互联 集线器（HUB）也可以实现
2、 对电流信息进行识别在转发；故理论上可以无限延长传输距离
3、 完全没有冲突；实现所有节点间的同时数据收发
4、 二层单播

二层交换机的工作原理：
数据帧进入交换机后，交换机先查看数据帧中的源mac地址，基于该mac的进入接口记录到本地的MAC地址表—CAM 表
标准CAM MAC+ 接口编号 哈希运算
支持vlan基础的CAM MAC+接口编号+VLAN ID 哈希运算
哈希运算==hash 散列函数算法 – 摘要提取法
最常用哈希算法 MD5 SHA-1 -128 -256 -512

哈希算法特点：
1、 不等长的输入，等长的输出
2、 雪崩效应
3、 不可逆向运算
拓展
加密算法：包括对称加密算法和非对称加密算法

对称加密算法：
采用单钥密码系统的加密方法，同一个**可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单**加密。
在对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

非对称加密算法：
对称加密算法在加密和解密时使用的是同一个秘钥；而非对称加密算法需要两个**来进行加密和解密，这两个**是公开**（public key，简称公钥）和私有**（private key，简称私钥）。

非对称密码体制也叫公钥加密技术，该技术是针对私钥密码体制(对称加密算法)的缺陷被提出来的。与对称密码体制不同，公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的**，加***(公开**)向公众公开，谁都可以使用，解***(秘***)只有解密人自己知道，非法使用者根据公开的加***无法推算出解***，这样就大大加强了信息保护的力度。公钥密码体制不仅解决了**分配的问题，它还为签名和认证提供了手段。
非对称密码算法有很多，其中比较典型的是RSA算法，它的数学原理是大素数的分解。

三层交换机：
三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。
对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

三层交换机工作原理：
二层交换机和路由器的功能集合设备；
当一个数据包进入3层交换机后；
1、 先查看源mac地址，生成cam
2、 再查看目标mac地址
1） 广播 洪泛 同时解封装
2） 组播 洪泛或者基于组转发 若该设备处于该组同时解封
3） 单播 目标mac为本地，直接解封 目标mac为其他设备基于cam表转发

3、解封装后，查看目标ip地址；此时行为将和路由器一致