云计算网络安全复习2

云计算网络安全复习2

路由器和交换机工作原理（2，3层）

路由器的工作原理（3层设备）
当数据包进入路由器时，
最先仅查看2层目标MAC，可以分辨出三种包
1、广播（全F） 解封装到3层
2、组播 每个组播地址都有自己的MAC地址，基于目标MAC就可以判断本地是否在组 内若本地加入了该组就解包，否则丢弃
3、单播 （1）目标MAC为路由器接收到该流量的接口MAC地址 解包
（2）目标MAC不是本地路由器的MAC 丢弃
二层解封装之后查看3层报头，路由器默认仅查看目标IP地址，有三种目标IP
1、广播 解封装到四层
2、组播 若路由器加入该组，解封；若没有加入，丢弃；
3、单播 目标IP为路由器，继续解封
目标IP是其他设备，路由器查询本地路由表（TCAM）
主机攻击server：主机A修改数据包的源IP为B的IP地址，因为路由器不看源IP，直接把包发给服务器，所以服务器会将返回包发给B。

(交换机的CAM表是二进制表格，TCAM由1,0,X构成，X标识主机位)

数据交换方式（路由方式）
1、 原始包交换：先查询本地TCAM表找到目标IP，再查看本地ARP表找到下一跳MAC（以太网内）
2、 快速交换：记忆第一次包交换的路径，做成cache表（缓存表）一定时间内相同源目IP、MAC的包会跳过两次查表，自动封装为第一次的封装标准并走记忆路径。
3、 特快交换：最早由cisco提出，CEF技术（无需路由直接转发）–路由器将本地的路由表和ARP直接转换成二进制列表；之后将两个表格整合为一个新的转发规则
路由表—转换成FIB转发信息数据库----解决了递归问题
ARP表—转换成adj邻居关系表

NAT地址转换：在内外网之间产生流量时才会进行的行为。
在内网访问外网时先查看路由再NAT；在外网访问内网（私有地址）时先NAT再路由。

网络类型：
1、 点到点：同一网段只能存在两个物理接口（二层封装技术是PPP或HDLC）
2、 BMA：广播型多路访问网络：在一个MA网络中存在广播洪泛机制
3、 NBMA：非广播型多路访问网络：在一个MA中不支持洪泛机制，只能使用伪广播进行广播和组播行为
4、 MA：多路访问，一个网段中不限制物理节点数量（标志之一：以太网接口）
区分BMA与NBMA：广播是主机发一个包，由交换机复制给其他所有主机；伪广播是主机依次给其他所有主机一对一发包

二层交换机的作用
1、 提供一个端口密度，方便链接更多节点（HUB集线器也可以实现）
2、 把物理信号转变成二进制信号，解决了物理信号损耗的问题，理论上可以无限延长传输距离；
3、 解决了物理信号冲突的问题，实现多设备同时收发数据的功能。
4、 二层单播：依靠MAC表实现单播，提高了消息传递的效率

交换机工作原理
交换机接受到数据帧之后先查看源MAC地址，基于该MAC的进入接口记录到本地的MAC地址表（CAM表）
CAM表中：
1、 标准CAM：将MAC地址与接口编号进行哈希运算
2、 支持VLAN基础的CAM：MAC地址+接口编号+VLAN ID进行哈希运算，方便数据比对（见下）

哈希：散列函数算法（hash）。不算加密算法
特点：不等长的输入，等长的输出=不可还原
雪崩：原文件细微的改变将导致哈希码的巨大变化=校验码

三层交换机工作原理：（二层交换机和路由器的功能集合设备）
三层交换机接收到一个数据包之后，先看源MAC，生成CAM表，再查看目标MAC此时会有三种情况：
1、 广播—洪泛，同时解封装
2、 组播—洪泛或者基于组转发，若目标处于本组就解封
3、 单播：当目标MAC为本地时解封，当目标MAC为其他设备时基于CAM表转发
解封装之后查看目标IP，（此时行为和路由器一致）
因为三层交换机要完成二层交换机和路由器的工作，所以会比一般的路由器工作要慢
三层交换机的三层接口是通过svi模拟出三层接口的功能，物理意义上依旧属于二层接口