【网络】ARP表、MAC表、路由表

ARP表

       网络设备存储IP-MAC映射关系的表,便于快速查找和转发数据包

ARP协议工作原理

        ARP(Address Resolution Protocol),地址解析协议,能够将网络层的IP地址解析为数据链路层的MAC地址。

        1.主机在自己的ARP缓冲区中建立一个ARP表(IP MAC 类型),表示IP和MAC对应关系

        2.主机加入网络时(MAC地址变化、接口重启等),会发送免费ARP报文把自己IP地址与MAC地址映射关系广播给网络内的其他主机

        3.网络中的主机收到免费ARP报文时,会将新的映射关系更新到自己的ARP表中

        4.当主机需要发送报文时(二层/三层),需要检查ARP表中是否有对应IP的ARP表项,如果有则直接发送数据包,如果没有就向网段内主机/默认网关发送ARP请求报文

        5.网络内主机收到ARP数据包时,若请求IP不为自身IP则忽略对应的数据包,否则将ARP请求报文中的IP和MAC更新到自己的ARP表中,向源主机发送ARP应答报文

        6.源主机收到ARP应答报文后将其中的源IP和源MAC更新到自己的ARP表中

 动态ARP-拓扑结构复杂

        动态ARP是由设备通过ARP学习自动生成和维护的IP-MAC映射关系,可以被老化和自动更新,也可以被静态ARP覆盖,适用于拓扑结构复杂的网络。

静态ARP-安全性较高(网关)

        静态ARP由网络管理员手动配置和维护的IP-MAC映射关系,不会被老化机制删除,更加稳定,可以通过将网关设备进行静态ARP绑定,防止ARP欺骗攻击

ARP老化-减少内存占用

        ARP老化-将在一定时间(默认1200S)内未使用的动态ARP表项进行删除,维护ARP表项的准确性,减少内存占用

ARP欺骗-伪造ARP报文篡改目标设备ARP缓存表

        攻击者发送伪造的ARP报文篡改目标设备的ARP缓存表,导致数据包被发送到攻击者设备,攻击者可通过对数据包进行回传或丢弃,达到监听网络信息或中断通信的目的。

ARP报文格式        

免费ARP请求报文格式:(源IP、源MAC、目的IP为主机自身,DMAC广播)

Ethernet II, Src:  00:1b:17:00:01:1a, Dst: Broadcast (ff:ff:ff:ff:ff:ff) Sender MAC address: 00:1b:17:00:01:1a
Sender IP address:  172.30.129.254
Target MAC address: 00:00:00_00:00:00 
Target IP address:  172.30.129.254

ARP请求报文格式 :(源IP、源MAC为自身,DIP为目的IP,DMAC广播)

Ethernet II, Src: 00:1b:17:00:01:1a,
             Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Sender MAC address: 00:1b:17:00:01:1a

Sender IP address: 172.30.129.254

Target MAC address: 00:00:00_00:00:00
Target IP address:  Target IP address

ARP应答报文格式 :(源IP、源MAC为自身,DIP与DMAC为ARP请求报文发送者)

Ethernet II, Src: 00:1b:17:00:01:1a,
                   Dst: 00:1b:17:00:01:1b
Sender MAC address: 00:1b:17:00:01:1a

Sender IP address: 172.30.129.254

Target MAC address: 00:1b:17:00:01:1b
Target IP address:  172.30.129.111

MAC表

        MAC表是交换机内部用于存储已知MAC地址及其对应端口的表格。这个表对于交换机来说是至关重要的,因为它决定了数据帧应该从哪个端口转发出去。MAC表中包含的信息通常包括MAC地址、VLAN、出接口、表项类型和老化时间等

MAC学习-实现数据帧转发基础

        交换机在接收到数据帧时,会检查帧的源MAC地址,并将这个地址与其接收帧的端口关联起来,添加到MAC地址表中。

动态MAC

        动态MAC是通过交换机学习得到的,在经过一定时间(默认300S)内如果未学习到对应地址,则会被老化机制(内存空间有限)删除,动态MAC可以被静态MAC地址覆盖

静态MAC

        由网络管理员手动配置的MAC地址,不会被老化机制删除,比动态MAC更加稳定

路由表

        路由表是路由器中存储的路由选择信息的数据库,主要是实现路由协议路由选择,其中每一条表项包含以下信息:

目的网络:数据包要到达的目的网络的IP地址范围

子网掩码:用于确定目的网络的精确范围

下一跳地址:转发至目的网络的数据包应该被转发到下个设备的IP

接口:数据包转发对应的接口

度量值:到达目的网络的距离,用来选择最佳路径

路由类型:直连路由、静态路由、动态路由(OSPF路由、RIP路由)

路由类型

直连路由:路由器与网络设备直接相连的路由

静态路由-配置简单,稳定可靠

        静态路由是由管理员手动配置的路由信息,适用于网络结构相对稳定且较为简单的环境,优点:配置简单,稳定可靠。缺点:不够灵活,不适用于网络拓扑变化较大的网络

动态路由-灵活性高

        动态路由是由路由设备通过动态路由协议进行自动学习和维护的路由信息,可以通过网络拓扑的变化自动学习更新路由表,以适应复杂的网络环境。优点:灵活性高,能够自适应网络设备变化。缺点:配置和管理相对复杂,可能会引入额外开销。

默认路由-兜底静态路由

        默认路由,当数据包的目的网络不存在在路由表中,路由器会通过默认路由将数据包通过默认网关转发出去。

路由选择过程:

        1.查找路由表:(有则转发,无则通过默认路由转发)

        2.选择路由:若有多条匹配路由,则根据路由度量值(跳数/带宽)选择最佳路径

        3.转发数据包:根据匹配的路由表项,将数据包转发至下一跳

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/501766.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Rockect基于Dledger的Broker主从同步原理

1.前言 此文章是在儒猿课程中的学习笔记,感兴趣的想看原来的课程可以去咨询儒猿课堂 这篇文章紧挨着上一篇博客来进行编写,有些不清楚的可以看下上一篇博客: RocketMQ原理简述(二)-CSDN博客 2.Broker的高可用 如果…

企业为何需要小型语言模型:AI 应用的新趋势与策略

在人工智能蓬勃发展的当下,语言模型作为其中的关键技术(LLM的擅长与不擅长:深入剖析大语言模型的能力边界),深刻影响着各个行业的发展和企业的运营模式。长期以来,“越大越好” 的理念在人工智能领域根深蒂…

组会 | DenseNet

目录 1 研究背景1.1 提出的动机1.2 同期的模型 2 网络模型2.1 模型架构2.2 模块与参数2.3 瓶颈层和压缩率2.4 小结 3 实验结果4 优点与缺点4.1 DenseNet 的优点4.2 DenseNet 的缺点 前言:本博客仅为组会总结,如有谬误,请不吝指出…

BGP基础配置实验

一、实验拓补 二、实验要求及分析 实验要求: 1,R1为AS 100区域;R2、R3、R4为AS 200区域且属于OSPF协议;R5为AS 300区域; 2,每个设备上都有环回,且通过环回可以使设备互通; 实验分…

智慧工地解决方案 1

建设背景与挑战 工地施工现场环境复杂,人员管理难度大,多工种交叉作业导致管理混乱,事故频发。传统管理方式难以实现科学、有效、集中式的管理,特别是在环境复杂、地点分散的情况下,监管困难,取证复杂。施…

框架模块说明 #09 日志模块_01

背景 日志模块是系统的重要组成部分,主要负责记录系统运行状态和定位错误问题的功能。通常,日志分为系统日志、操作日志和安全日志三类。虽然分布式数据平台是当前微服务架构中的重要部分,但本文的重点并不在此,而是聚焦于自定义…

通义千问API KEY操作指南

版权声明 本文原创作者:谷哥的小弟作者博客地址:http://blog.csdn.net/lfdfhl 注册阿里云账号 在使用通义千问前,请注册阿里云账号。 开通阿里云百炼模型服务 阿里云百炼官方地址:https://bailian.console.aliyun.com/&#x…

java实验4 反射机制

要求: 1)严禁上网抄袭、互相抄袭和各种形式的抄袭(如代码抄袭,运行截图一图多用),一旦发现单次作业按零分处理! 2)课程报告正文内容基本格式为:宋体,小五号…

简易Type-C拉取5V/3A电流电路分享

今天介绍一种在Type-C 5V电压下获取3A电流的简易办法 我们都知道,USB里面的D D-用来传输数据,其实Type-C接口里面还有一组CC引脚,先科普一些概念 DFP,下行端口,可以理解为Host,数据下行以及对外提供电源&…

基于Spring Boot的IT技术交流和分享平台的设计与实现源码

风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的IT技术交流和分享平台的设计与实现。项目源码以及部署相关请联系风歌,文末附上联系信息 。 项目简介: 基于S…

海南省大数据发展中心:数据资产场景化评估案例手册(第二期)

2025年1月3日,海南省数据产品超市印发《数据资产场景化评估案例手册(第二期)》(以下简称《手册》),该手册是基于真实数据要素典型应用场景进行数据资产评估操作的指导性手册,为企业在数据资产入…

​​​​​​​CDP集群安全指南系列文章导读

[一]大数据安全综述 1-认证 身份验证是任何计算环境的基本安全要求。简单来说,用户和服务必须在使用系统功能并获得授权之前,向系统证明其身份(进行身份验证)。身份验证与授权紧密配合,共同保护系统资源。大多数 CDH …

Chapter4.2:Normalizing activations with layer normalization

文章目录 4 Implementing a GPT model from Scratch To Generate Text4.2 Normalizing activations with layer normalization 4 Implementing a GPT model from Scratch To Generate Text 4.2 Normalizing activations with layer normalization 通过层归一化(La…

MyBatis-plus sql拦截器

因为业务需求,重新写了一套数据权限。项目中用的是mybtis-plus,正好MyBatis-Plus提供了插件数据权限插件 | MyBatis-Plus,那就根据文档来实现这个需求。 实现: 实现MultiDataPermissionHandler 首先创建MultiDataPermissionHan…

数据挖掘——关联规则挖掘

数据挖掘——关联数据挖掘 关联数据挖掘关联规则关联规则挖掘问题:具体挖掘过程Apriori 产生关联规则 关联数据挖掘 关联分析用于发现隐藏在大型数据集中的令人感兴趣的联系,所发现的模式通常用关联规则或频繁项集的形式表示。 关联规则反映一个事物与…

启航数据结构算法之雅舟,悠游C++智慧之旅——线性艺术:顺序表之细腻探索

人无完人,持之以恒,方能见真我!!! 共同进步!! 文章目录 一、线性表的概念二、顺序表1.概念与结构2.顺序表的分类静态顺序表动态顺序表 三、顺序表的实现1.顺序表的结构2.顺序表的初始化和销毁初…

数据库进阶教程之DDL语句(万字详解)

文章目录 一、数据库操作-上1.1、DDL概述1.2、创建数据库1.3、查看数据库 二、数据库操作-下2.1、修改数据库2.2、删除数据库2.3、使用数据库 三、数据库表操作-上3.1、创建表3.2、数据类型(mysql)3.3、查看表 四、数据库表操作-中4.1、快速建表4.2、删除…

自动驾驶三维重建

大概八成估计是未来的科研方向了 文章目录 自动驾驶中的NeRF[4]CLONeR:Urban Radiance Fields[6]S-NERFBlock-NeRFSwitch-NeRFSceneRFBehind the Scenes 大规模与自动驾驶场景重建:3D高斯VastGaussianPeriodic Vibration Gaussian(复旦大学)…

OWASP ZAP之API 请求基础知识

ZAP API 提供对 ZAP 大部分核心功能的访问,例如主动扫描器和蜘蛛。ZAP API 在守护进程模式和桌面模式下默认启用。如果您使用 ZAP 桌面,则可以通过访问以下屏幕来配置 API: Tools -> Options -> API。 ZAP 需要 API 密钥才能通过 REST API 执行特定操作。必须在所有 …

【小程序开发】- 小程序版本迭代指南(版本发布教程)

一,版本号 版本号是小程序版本的标识,通常由一系列数字组成,如 1.0.0、1.1.0 等。版本号的格式通常是 主版本号.次版本号.修订号 主版本号:当小程序有重大更新或不兼容的更改时,主版本号会增加。 次版本号&#xff1a…