文章目錄
- 1、資料鏈路層概述
- 1.1、TCP/IP協議簇
- 1.2、傳輸單位
- 1.3、作業在此層的設備
- 2、幀結構
- 3、交換機
- 3.1、交換機的埠
- 3.2、交換機的作業原理
- 3.3、交換機的基本作業模式和命令
- 參考
1、資料鏈路層概述
1.1、TCP/IP協議簇
- 資料鏈路層位于TCP/IP協議簇的二層,
1.2、傳輸單位
- 幀
1.3、作業在此層的設備
- 交換機/網卡(在網卡生成幀頭、幀尾)
2、幀結構
- 幀結構主要包含三部分:幀頭、幀尾和封裝的上三層資料,
- 幀頭包含目標MAC地址、源MAC地址以及型別,
其中,型別是指由上層(網路層)的哪個協議進行請求并傳輸到資料鏈路層,從而給予不同的回應,
可以看到型別有兩種一種是基于IP協議,一種是基于ARP協議,
型別占2位元組,如上圖0x0800,四位16進制數,即16位2進制數(一個16進制數對應4位2進制數),4*4=16位,16bit/8=2Byte, - 一個幀一共是1518個位元組,幀頭14位元組(6+6+2),幀尾4位元組,MTU值1500位元組,
3、交換機
3.1、交換機的埠
3.2、交換機的作業原理
- 重點:MAC地址表,
- 當收到一個資料幀后,
首先,交換機學習幀中的源MAC地址生成MAC地址表的一個表項,
然后,檢查幀中的目標MAC地址,并在MAC地址表中進行匹配,
若表中有匹配項,則單播轉發到目標MAC地址;
若表中無匹配項,則從此接受埠廣播轉發給其他埠去找到這個目標MAC地址在哪兒(這里用到ARP協議,在ARP協議筆記中再詳述), - 舉例
說明:
此圖是從10.1.1.1這個機器(MAC地址為AA),要訪問10.1.1.4(MAC地址為DD)的這臺機器,
當發送訪問請求時,因為它要找DD這個機器,但是交換機1(Sw1)的MAC地址表中沒有此表項,所以幀在交換機上以廣播形式發送給其他網卡,并且在它發送請求時,交換機1就會學習這個資訊,生成一個對應的表項(如圖,記錄對應的MAC地址和它的介面),
說明:
這張圖展示的是DD這臺機器回應AA機器的請求的資料幀,以及已經完全學習的MAC地址表,
這里特別要注意的是Sw1中的DD、CC對應的F0/3和Sw2中的AA、BB對應的F0/2,這相當于說,Sw1給我們指明了方向,如,我在Sw1想訪問DD或CC那么在交換機中匹配MAC地址表就指出請求從F0/3這個口出去,然后到了Sw2它在結合自己的MAC地址表給請求找出口,Sw2中的AA、BB同理,
3.3、交換機的基本作業模式和命令
參考
【千峰教育】網路安全工程師 https://www.bilibili.com/video/BV1i7411G7vm
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259984.html
標籤:其他
上一篇:淺談安全基線