要组网,就要选择合适的交换机。
简单介绍一下交换机,这是一种多端口的转发设备,在终端机之间完成数据转发,通过VLAN隔离冲突域。
我们先说,交换机的主要功能。
在交换机内有一张MAC地址表,用于维护交换机端口与该端口设备MAC地址的对应关系。这是数据帧转发的基础。
本文给出eNSP制作的拓扑图,包含交换机实物图。
交换机接收到数据帧,怎么转发?转发方式有3种。
第一种方式为直接转发,对接受到的数据帧,目的MAC地址,在转发表中查询到,从对应的出端口转发出去。
第二种方式为丢弃,对接受到的数据帧,目的MAC地址,在转发表中查询到,对应的出端口和收到的报文端口是同一个,数据帧被丢弃。
第三种方式为泛洪,对接受到的数据帧,目的MAC地址是单播MAC地址,在转发表中找不到,或者收到数据帧的目的MAC地址是组播或者是广播MAC地址,数据帧被复制发送到其他端口。
交换机在应用中,有三种交换模式。
第一种交换模式是快速转发模式,交换机不检测错误,直接转发数据帧,延迟小。
第二种交换模式是存储转发模式,交换机接收完整数据帧才开始转发过程,检测错误,发现错误数据包被丢弃,数据交换延迟大,数据帧长度决定延迟大小。
第三种交换模式是分段过滤模式,交换机根据帧头信息表转发,在数据包的前64B中。
协议是交换机行动的基础。
本文介绍地址解析协议ARP,将IP地址映射为正确的MAC地址。
ARP表分为动态和静态两种类型。
动态ARP利用ARP广播报文,动态执行并自动进行IP地址到MAC地址的解析,胜在省事,无需手动配置。
静态ARP是建立IP地址和MAC地址间的固定映射关系,需要手动添加。
在交换机上有ARP高速缓存,存放IP地址到MAC地址的映射表,可以通过ARP请求和应答报文来刷新映射表,可以将三层数据包封装成二层数据帧,快速封装数据帧正确转发数据。
我们在使用无盘工作站的时候,会用到RARP协议,正确的名字是逆向地址解析协议。在局域网中,我们要用一台主机作为RARP服务器。
工作过程如下,无盘工作站向网络中广播RARP请求,RARP服务器接收广播请求,发送应答报文,无盘工作站获得IP地址。
代理ARP是ARP协议的一个变种。 ARP 请求从主机发出,解析处在同一逻辑三层网络,却不在同一物理网段的另一台主机硬件地址,连接具有代理ARP功能的设备,答应请求,不同物理网段的主机,可以正常通信。
局域网会遇到ARP攻击,需要特殊处理!
代理ARP就是将一个主机作为对另一个主机ARP进行应答。不影响路由表,添加一个新的Router。
子网对该主机来说,更透明化,会遇到ARP欺骗,因此代理ARP的使用,用在没有配置默认网关和路由策略的网络上。
现在家庭局域网已经普及了,如何解决这个问题?
网络上,有很多解决方案,本文介绍360流量防火墙给出的解决方案!
设置过程非常简单。
1启用360安全卫士,选择功能大全。
2选择网络优化,如图所示。
3选择流量防火墙,如图所示。
4选择局域网防护,如图所示。
5开启ARP主动防御,自动防御。
6局域网隐身,需要谨慎读取提示。
其实,家庭局域网开启局域网隐身,是一个好办法,因为FTP和共享打印机,一般情况下,没有这种应用需求。