核心表项对比

表项	全称	工作层级	主要功能	涉及设备	典型生命周期
MAC表	媒体访问控制表	数据链路层（二层）	Mac地址和端口关系	交换机、网桥	动态学习
FDB表	转发数据库 （Forwarding DataBase）	数据链路层（二层）	Mac地址与端口关系，一般还包括vlanId	交换机、网桥	动态学习（默认5分钟）
ARP表	Address Resolution Protocol 地址解析协议表	网络层与数据链路层之间（二层和三层间）	Ip地址和mac地址的关系	主机、路由器	动态（通常2-20分钟）
路由表	Routing Table	网络层（三层）	存储目标网络与下一跳的映射关系	路由器、三层交换机、主机	静态或动态更新

详细解析

MAC表 & FDB表

事实上mac表和fdb表广义上可以说是一个东西，大多数情况下都是指代的同一个东西。狭义上的区别是mac表只有mac地址和端口关系，而fdb表则包含了vlanId信息。

因为fdb表包含更多的信息，所以现在业务上一般都使用包含了vlanId的fdb表。

那么这两个表项用来干嘛的？

主要是二层间数据转发时候使用，目标地址为mac，通过该表找到对应mac所在的端口，进一步将报文通过该端口转发发去。

这里需要提一下dot协议：

Dot1d：即 IEEE 802.1D，是 生成树协议（STP, Spanning Tree Protocol） 的标准，用于防止网络中的环路，确保冗余链路环境下数据帧的无环转发。

Dot1q：即 IEEE 802.1Q，是 VLAN 标签（VLAN Tagging） 的标准，用于在以太网帧中插入 VLAN 信息，实现虚拟局域网（VLAN）的划分。

特性	802.1D (Dot1d)	802.1Q (Dot1q)
用途	防止网络环路（STP）	VLAN 标签（Trunking）
工作层次	数据链路层（L2）	数据链路层（L2）
依赖关系	不依赖 VLAN	依赖 VLAN 环境
帧格式	不修改帧结构	在以太网帧头插入 4 字节 VLAN Tag
典型应用	交换机防环	跨交换机的 VLAN 通信

• Dot1d（802.1D） 解决 环路问题（STP）。
• Dot1q（802.1Q） 解决 VLAN 跨设备通信问题（Trunking）。

我们在读取mac表（或者说fdb表）信息时，都是读取以上两个信息，一般是优先读取dot1q的表项信息，如果其不存在则读取dot1d表项的信息。

ARP表

       在设备发送ip包出去的时候，此时传输数据只有ip头部，传输到二层需要封装帧头和帧尾，这时候需要查询arp表确定下一跳的mac地址，用于三层ip包封装成二层帧时的地址填充。

       我们来看下网络中数据发送和接受流程中的封装和解封装情况：

封装（Encapsulation）：发生在发送端，是自上而下（从高层到低层）的过程

应用数据 → TCP/UDP头部 → IP包头 → 以太网帧头帧尾

解封装（Decapsulation）：发生在接收端，是自下而上（从低层到高层）的过程

去掉以太网帧头帧尾 → 解析IP包头 → 处理传输层头部 → 交付应用数据

      

发送端封装流程： [IP包] → (查询ARP表获得MAC) → [添加帧头] → [完整以太网帧]             ↑         需要ARP表 接收端解封装流程： [完整以太网帧] → [检查MAC] → [去掉帧头] → [IP包]                         ↓                     不需要ARP表

       即发送前要封装，封装需要MAC，MAC来自ARP表。

路由表

       决定数据包在三层中的下一跳地址，包括目标网络、子网掩码、下一跳、出接口等信息。

       可以通过静态配置或通过路由协议动态学习，包含管理距离和度量值等路由选择参数，存在于三层设备（路由器、三层交换机）和主机上

       这个表项相对来说我们更常见一点，偶尔会遇到在主机上配置路由的情况，罗列一下对应的命令：

环境	命令
Windows	route print
Linux	ip route show
网络设备（交换机、路由器等）	Show ip route

       另外还有在Windows增加路由的命令，举例如下：
       Windows环境：

       route -p ADD 10.10.5.0 MASK 255.255.255.0 10.10.5.254

       Linux环境：

       route add -net 10.10.5.75 netmask 255.255.255.8 gw 10.10.5.254

ND表

       Ipv6中的邻居发现协议表（neighborhood discovery protocol）

       相当于ipv6协议的ARP表，实现ipv6地址到mac地址的解析。

总结

       数据流转过程中的表项协作：
       1、应用层：主机名解析（host文件/DNS）

       2、网络层：路由表决定出口和下一跳

       3、ARP/ND表：将下一跳ip解析为mac地址

       4、数据链路层：FDB/MAC表决定具体从哪个物理口转发出去

路由表：三层，解决“下一跳去哪”的问题，静态或根据协议更新（如ospf每30分钟刷新）

ARP表：二层和三层间，解决“目标MAC是谁”的问题，20分钟老化 

FDB/MAC表：二层，解决“从哪个口出去”的问题，5分钟老化