本文主要通過實際操作及生活中路由器的使用,談談對osi(open system interconnection)中鏈路層和網路層的認識
以生活中例項,解析
擴充套件arp的好處和隱藏的危險
總結網路分層的原則:每一層獨立於其他層完成自己的工作,而不需要相互依賴,上下層之間通過標準介面來互相通訊,簡單易用又具有擴充套件性。
理解:對此我們還要看osi 開放系統互聯模型
也就是說所有的網路解析都是要把ip解析為mac位址的,以為ip相對於同乙個網路下是唯一的,但是相對於其他區域網下,就肯定不是唯一的
這裡面臨兩種情況:
一、同一區域網
可以看出,到目標主機的ip位址對映為對應的mac位址了,此時pc0就可以將目標主機的ip位址轉換為對應的mac位址封裝在資料幀中發給交換機。
交換機有那麼多埠,它怎麼就知道你傳送的這個資料幀的目的位址該從自己的哪個埠**出去呢?因此,交換機自己還要維護一張「mac位址表」,用來記錄目的mac位址-埠的對映關係,如下圖
現在交換機看到0004.9a2e,3ad1的mac,就知道要從f0/2把資料幀傳送出去啦o(∩_∩)o二層資料幀的通訊基本原理就是這
二、非同一網路下
資料想從pc0到路由器,依然必須經歷從ip位址到mac位址的轉換過程,然後在根據路由器維護的mac位址找對對應的埠,這個就從fa0/24埠出去,傳送到目標網路環境下
但是傳送到**呢?這個時候就要解析目標的ip位址了,因為已經從a網路到b網路,在b網路就又相當於是區域網下,可以直接找到mac位址了
ip位址和mac位址什麼時候用
1. 我們每個人家裡都有乙個無線路由器,windows 下叫 gateway(閘道器),mac 下叫 router(路由器),這個路由器的這個路由器的位址一般都是192.168.*.1
3.這個時候路由器收到這個 arp 廣播,就會直接給電腦 a 傳送乙個 arp 響應,在裡面包含自己的 mac 位址 ,至於其他的收到這個arp廣播的裝置,直接就拋棄了
4. 電腦 a 知道了路由器的 mac 位址,就可以直接向路由器傳送它的資料報了。這個時候資料報裡面包含了電腦 a 的 mac 位址、本地路由器的 mac 位址、電腦 a 的 ip 位址和電腦 b 的 ip 位址
5. 路由器會把資料報傳給你的 isp,方式跟上面說的大同小異,而 isp 與 isp 之間則需要根據資料報中指定的目標 ip 和路由器存的路由表(routing table)來確定把資料報傳給接下來的哪個路由器,直到資料報被傳到跟電腦 b。
為使廣播量最小,arp維護ip位址到mac位址對映的快取以便將來使用。arp快取可以包含動態和靜態專案。動態專案隨時間推移自動新增和刪除。每個動態arp快取項的潛在生命週期是10分鐘。新加到快取中的專案帶有時間戳,如果某個專案新增後2分鐘內沒有再使用,則此專案過期並從arp快取中刪除;如果某個專案已在使用,則又收到2分鐘的生命週期;如果某個專案始終在使用,則會另外收到2分鐘的生命週期,一直到10分鐘的最長生命週期。靜態專案一直保留在快取中,直到重新啟動計算機為止。
隱藏的危險
arp(address resolution protocol)位址解析協議是建立在網路中各個主機互相信任的基礎上的,網路上的主機可以自主傳送arp應答訊息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機arp快取;由此攻擊者就可以向某一主機傳送偽arp應答報文,使其傳送的資訊無法到達預期的主機或到達錯誤的主機,這就構成了乙個arp欺騙。
總結
破冰行動 隱藏在網路裡的那些暗流
電視劇集 破冰行動 取材2013年廣東陸豐 雷霆掃毒 真實案件,當時這一案件的戰果備受矚目,竭盡全力消滅了 亞洲製毒第一村 陸豐博社村 當年的博社村是中國最具代表性的製毒村,該村的販毒流程具備 產業化經營 地方性保護 家族式運作 的特點,當時陸豐 已經佔據超過全國市場份額的1 3,其販毒行為已經到了...
網路分層之物理層和資料鏈路層
需要配置,兩台電腦的ip位址 子網掩碼 預設閘道器配置成為乙個網路,才能通訊。它們之間的網路包,包含mac層,因為ip層要封裝了mac層才能將包放進物理層。兩台電腦構成了乙個最小的區域網lan。要將多型電腦連線在一起就要使用hub,集線器。集線器會將自己收到的每乙個位元組,都複製到其他埠上去。hub...
網路相關概念一 物理層和資料鏈路層
一 物理層 物理層考慮的是怎樣才能在連線各種計算機的傳輸 上傳輸資料位元流,而不是指具體的傳輸 物理層的作用是盡可能遮蔽網路中的硬體裝置 傳輸 的差異,使物理層上面的資料鏈路層感覺不到這些差異,這樣就可以使資料鏈路層只需考慮如何完成本層的協議和服務。頻寬 本來指某個訊號具有的頻頻寬度。在計算機網路中...