1、結點:執行鏈路層協議的任何裝置(主機、路由器、交換機、wifi接入點)
鏈路:沿著通訊路徑連線相鄰結點的通訊通道
2、鏈路層提供的服務
(1)成幀
(2)鏈路接入,使用**訪問控制協議mac
(3)可靠交付,通過確認與重傳實現
(4)差錯檢測與糾正,用硬體實現
3、網路介面卡(網絡卡)
(1)類似i/o裝置,連線在pci
(2)包含控制器和物理傳輸線路
4、大部分鏈路層在硬體中實現,部分在軟體中實現,鏈路層是硬體軟體結合的地方
1、使用差錯檢測和糾正位元edc來增強資料d,可以盡可能地檢測出位元差錯
2、奇偶校驗
(1)一維奇偶校驗:包含附加位元,使得1的總數是偶數
(2)二維奇偶校驗:劃分i行j列,對每行每列使用一維奇偶校驗
3、糾錯
(1)前向糾錯:接收方檢測差錯並糾正
(2)後向糾錯:接收方檢測差錯並糾正
4、檢驗和方法
將資料劃分為k位元的序列,相加後取反
5、迴圈冗餘檢測crc
(1)所有加減採用異或的方式進行
(2)對r+1位的生成多項式(二進位制串)
(3)在資料後新增r個0,然後除以生成多項式
(4)用所得餘數替換資料後新增的r個0,即得crc編碼(多項式編碼)
(5)每個crc標準都能保證檢測出最多r位元的差錯和任何奇數個的位元差錯
1、多路訪問協議
用於協調多個傳送和接收結點對乙個共享廣播通道的訪問
2、理想多路訪問協議的特性
(1)僅有乙個結點有資料要傳送時,應能讓它使用到全部的頻寬
(2)多個結點有資料要傳送時,平均吞吐量應大致相等
(3)協議是分散的,不會因某主結點故障而使整個系統崩潰
(4)協議簡單,實現不昂貴
3、通道劃分協議
(1)時分多路復用tdm:時間劃分為時間幀,幀劃分為時隙
(2)頻分多路復用fdm:通道劃分為不同頻段
(3)分碼多重進接cdma:每個結點用唯一編碼來編碼資料,可同時傳輸消除碰撞
4、隨機接入協議
(1)時隙aloha
(2)純aloha
(3)載波偵聽多路訪問csma
(4)具有碰撞檢測的載波偵聽多路訪問csma/cd
(5)二進位制指數後退演算法
5、輪流協議
(1)輪詢
主結點輪詢到的結點才可以傳輸
能傳輸的幀的最大數量由主結點通知
(2)令牌傳遞
持有令牌的結點才可以傳輸
無幀可發或傳送完乙個幀,將令牌傳遞給下乙個結點
1、mac位址(lan位址、實體地址)
(1)格式:6位元組,以16進製制數表示為xx-xx-xx-xx-xx-xx
(2)性質:沒有兩塊介面卡具有相同的位址,ff-ff-ff-ff-ff-ff為廣播位址
(3)必要性:可以支援各種網路協議(不只是ip協議)
2、位址解析協議arp
(1)arp為同一子網上的主機和路由器將ip位址解析為mac位址
(2)主機和路由器的每乙個介面都有其arp表,儲存ip位址到mac位址的對映
(3)arp表中的專案通過arp查詢、響應報文來更新,且具有壽命值ttl
(4)arp查詢、響應報文包括:傳送方ip、接收方ip、傳送方mac、接收方mac
(5)arp是跨越鏈路層和網路層的協議
3、傳送資料報的過程
(1)主機查詢arp表,是否具有對應的ip位址的mac位址
(2)若未在arp表中查詢相應表項,使用arp查詢報文在子網中進行廣播
(3)arp查詢報文中包含目的ip位址和目的mac位址ff-ff-ff-ff-ff-ff
(4)子網中所有介面卡拆封arp查詢報文的幀,將其上交給自身的arp模組
(5)路由器檢查目的ip位址是否應由自己**,是則回應arp相應報文
(6)源主機收到arp響應報文後,把ip位址到mac位址的對映插入arp表
(7)主機向目的mac位址傳送鏈路層幀
(8)所有介面卡都會處理到達自身的幀,但只將mac位址符合要求的幀上交
4、器件
(1)乙太網的變革
同軸電纜+**器 -> 集線器星型拓撲 ->交換機星型拓撲
(2)**器
物理層裝置,在輸入端接收訊號並在輸出端再生訊號,使得傳輸更長距離
(3)集線器
物理層裝置,作用於位元,放大傳輸其受到的訊號
(4)交換機
鏈路層裝置,作用於幀,不會出現碰撞
5、乙太網幀結構6、乙太網標準
例如100base-t代表100mbps傳輸速率的基帶乙太網,媒介為雙絞銅線
7、鏈路層交換機8、乙太網的差錯檢驗
(1)使用crc校驗收到的幀,通過則保留,不通過則丟棄
(2)不管校驗結果如何,都不會反饋校驗資訊
9、鏈路層交換機的性質
(1)消除碰撞,使得最大聚合頻寬為交換機所有介面速率之和
(2)隔離異質鏈路,使得不同鏈路能以不同速率在不同**上執行
(3)強化安全,檢測異常介面卡並斷開連線
(4)方便管理,收集頻寬使用的統計資料、碰撞率和流量型別等,提供管理員使用
10、交換機毒化
(1)向交換機傳送大量具有不同偽造源mac位址的分組
(2)交換機表被偽造表項填充滿,導致大部分合法分組被廣播
(3)嗅探器從而俘獲到合法分組
11、交換機 vs 路由器
(1)交換機
優點:即插即用、更高的分組過濾和**速率
缺點:拓撲有生成樹限制、無法抵抗廣播風暴
(2)路由器
優點:拓撲無生成樹限制、防火牆保護可以抵抗廣播風暴
缺點:不是即插即用、對分組的處理時間更長
12、虛擬區域網
(1)通過單一的物理區域網基礎設施來定義多個虛擬區域網
(2)交換機維護一張埠到vlan的對映表
(3)交換機軟體僅在屬於相同vlan的埠之間交付幀
(4)不用vlan之間需要通過路由器聯絡
(5)合併不同交換機上的相同vlan可以使用埠互連或幹線連線
計算機網路(七)
網路安全 兩大安全問題 被動攻擊和主動攻擊 被動攻擊 網路中攻擊者截獲他人的通訊內容 主動攻擊 篡改 更改報文流 惡意程式 計算機病毒 計算機蠕蟲 特洛伊木馬 邏輯炸彈 後門入侵 流氓軟體 拒絕服務dos 分布式拒絕服務ddos 安全網路應該滿足的目標 1 保密性 2 端點鑑別 3 資訊的完整性 4...
計算機網路9 計算機網路效能
1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位時間 ...
計算機網路 計算機網路的效能
目錄 1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位...