以太网基本原理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以太网基本原理
1、M AC地址含义:
MAC(Medium/MediaAccess Control, 介质访问控制)MAC地址就是烧录在网卡里的、MAC地址就是由48比特长(6字节),16进制的数字组成、0-23位就是由厂家自己分配、24-47位叫做组织唯一标志符(organizationally unique),也就就是说,在网络底层的物理传输过程中,就是通过物理地址来识别主机的,它一般也就是全球唯一的。MAC作用打个比方:计算机比作一个家,计算机之间的通信比作主人之间通过邮局寄信。
每家有一台固定电话,则电话号码就相当于ip地址,她家的具体地址“××门牌号”就相当于mac地址。邮局有ip与mac的对应表,并且时时更新。ip与mac一一对应,mac地址固定在网卡上,一般不可以更改。ip就是可以换的。如果您要寄信,在信封上写上ip就行,交给邮局,邮局负责送信。邮局通过ip到大概位置,再通过mac找到具体哪一家。那么邮局扮演的就是什么角色呢?就就是ARP(Address Resolution Protocol:地址解析协议)这个角色,负责将IP地址映射到MAC地址上来。
2、以太网:
一种允许多个网络设备(计算机,打印机,服务器,终端等)互相通讯的网络技术
在OSI七层网络模型中提供第1、2层的功能
以太网标准:IEEE802、
3
▪以太网包含了三个基本元素:
–物理媒介:以铜线或光纤在网络终端间传递信号(光纤,双绞线,同轴缆)
–帧结构:比特码的标准格式,用于在网络上传递用户数据
–媒体接入控制 (MAC): 每一网络终端内都有的一组规则,用以规范网络媒体的接入方式
以太网帧结构:
3、虚拟局域网的概念 (VLAN):
什么就是VLAN
就是一种通过将局域网内的设备逻辑地而不就是物理地划分成一个个网段从而实现虚拟工作组的技术。(802、1Q) (一个网络中最大能支持4096个VLAN )
为什么用VLAN?
广播问题:(广播风暴)
VLAN:隔离广播域
安全性: 随意接入
VLAN:需要通过鉴权(GVRP)才能接入VLAN
VLAN本身的好处:
提高网络效率:不同VLAN的流量可以被隔离
允许物理距离很远的节点能共享相同的资源
配置灵活,容易改变LAN的成员
减少第三层(IP)的路由数量
每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它就是逻辑地而不就是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播与单播流量都不会转发到其她VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
Vlan帧格式: TPID:表示标记为VLAN ,TCI:表示标记控制信息(包括优先级,规范格式与VLAN ID 等)
4、TCP/IP的含义:
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,就是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的就是使各种硬件在相同的层次上相互通信。这7层就是:物理层、数据链路层、
网络层、传输层、会话层、表示层与应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送,应用程序之间的通信服务,主要
功能就是数据格式化、数据确认与丢失重传等。如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP与UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目
的主机(但不检查就是否被正确接收),如网际协议(IP)。
网络接口层(主机-网络层):接收IP数据报并进行传输,从网络上接收物理帧,抽取IP数据报转交给下一层,对实际的网络媒体的管理,定义如何使用实际网络(如Eth ernet、Serial Line等)来传送数据。
主要协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都就是如何工作的:
1. IP
网际协议IP就是TCP/IP的心脏,也就是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包就是不可靠的,因为IP并没有做任何事情来确认数据包就是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)与接收它的主机的地址(目的地址)。
高层的TCP与UDP服务在接收数据包时,通常假设包中的源地址就是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包就是从一个有效的主机发送来的。IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址与目的地址之间的直接路径。对于一些TCP与UDP的服务来说,使用了该选项的IP包好像就是从路径上的最后一个系统传递过来的,而不就是来自于它的真实地点。这个选项就是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常就是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2、 TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TC P层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号与确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序与客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序与物理介质,最后到接收方。