一. 集线器(hub)
问题:安全、延迟、冲突、地址
解决:冲突---办法:CSMA/CD( 载波侦听多路访问/冲突检测技术)---“排队”
地址---需求:1. 全球唯一;2.格式统一;
办法: MAC地址(介质访问控制层)---所有芯片在出厂时,厂商烧录的一个串号。 (48位二进制组成---前24为厂商标识只改变后24位)
新需求:0. 增加端口密度
1. 无限延长传输距离
2. 完全解决冲突 --- 所有节点可以同时收发数据
3. 实现单播
二. 交换机---二层设备
1. 交换机的转发原理:数据来到交换机(将电信号转换成二进制,再看源码地址和目标码地址),交换机会将数据包中的源MAC地址和进入接口的对应关系,记录在本地MAC地址表,之后,再看目标MAC地址,根据目标MAC地址查看MAC地址表,如果MAC地址表中存在记录,则直接按照记录实现单播;如果没有记录,则将泛洪 --- 除了进入的接口外,剩余所有接口都发送一遍。
2. 泛洪范围:交换机的所有接口;
交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口
# 如何去攻击?
MAC地址泛洪攻击:1. 伪造源IP地址 ,在网络中传输的数据包中,目标Mac设备看到的源IP地址并不是实际请求的来源。这样一来,目标Mac设备将会向假冒的源IP地址发送回复数据,从而浪费了大量的网络带宽。
2. 大量发送网络流量包,这些流量包会堵塞网络链路和Mac设备的处理能力。目标Mac设备需要处理这些无效的请求,从而导致网络资源的浪费和性能的下降。
解决方案:1. 限制MAC地址记录数量;
2. 将接口和MAC地址的对应关系固定起来;
MAC地址表的老化时间 --- 300s
三. 路由器(网络层)
作用: 1. 隔离泛洪范围 --- 路由器的一个接口对应一个泛洪范围
2. 转发
# 如何区分在不在一个范围?IP地址(逻辑地址)
IP (互联网协议 ) --- IPV4 (32位二进制构成)---点分十进制 eg. 192.168.83.20
IPV6 ( 128位二进制构成)--- 冒分十六进制
# 二进制转换(次方轴)
00000001 == 1
00000010 == 2
00000100 == 4
00001000 == 8
00010000 == 16
00100000 == 32
01000000 == 64
10000000 == 128
十进制 转 二进制 --- “凑”
二进制 转 十进制 --- “加”
补充:网络位:网络位相同,代表在一个泛洪范围中;网络位不同,则不再一个泛洪范围
主机位:在一个泛洪范围内,区分不同的主机
IPv4 子网掩码: 255.255.255.0 --- 由连续 的1和连续的0组成,1代表网络位,0代表主机位