学习网络安全,我们必须知道网络是如何通信的,演发出的设备有哪些,如果你知道,那么让我们一起巩固一下,如果你不知道,那么偷着乐吧,你将踏入数通大门喽。
一.两台pc互联
一开始,人类只是使用网线来使设备可以互联,这时候设备只是进行传输,不会做对设备进行其他任何更改,利用高低电频来传输信号,就是二进制。0/1
二.总线型网络
要使多台pc互联,同轴电缆连接的总线型网络。
这就产生了一个问题,信号冲突。集线器和总线型网络都有一个问题,就像一个单行道,同一时间只有一个信号可以在网线上游走,这叫信号冲突。
那信号冲突怎么解决?大家开过车吗,有没有听过潮汐车道,这就和开车有点像。叫多路载波帧听机制。
1.先听后发:开车时先看有没有车,再出发
2.边听边发:开车中,边开边发
3.冲突停发:如果有冲突,先到边边停下
4.随机延迟后重发:虽然是叫随机延迟,但一般是0-10秒
三.集线器
集线器实质上还是总线型网络。就是可以连接多个接口。
采用泛洪的形式进行传输信息。再网络安全第一篇,有这个介绍。
在那里我们验证了——一台pc想要通信时直接泛洪,所有的pc机都会接到信息。
但这就又出现了问题,浪费带宽,浪费性能,也有安全隐患。
四.二层交换机
1.二层是什么
这是关于osi七层参考,如果想在了解,可以在评论区告诉我。
2.二层交换机靠什么传输
二层属于数据链路层,交换机是依靠mac地址表和接口来传递信息的。
当要传输一个数据时,交换机先查看mac地址表,如果有就单独发给与MAC一致的设备,如果没有,就泛洪(广播)
一开始查看交换机mac地址表,里面什么也没有
在开始前抓取所有端口的信息,看会发生什么现象
让pc 4ping pc7
0/0/1
0/0/2
0/0/3
0/0/4
可以看到,出来源,和目的端口收到了icmp信息,其他的都只收到了arp 信息,是一个广播信息,在还没有ping之前,mac表里什么都没有,所以交换机会泛洪找到pc7.
2.大量的泛洪会影响网络质量,我们应该怎么优化泛洪
(1)我们可以取消泛洪吗
如果取消泛洪功能,交换机将不能转发数据,因为MAC表将无法学习到目的MAC与接口的映射关系。该方法不可选。
(2)隔离各个部门(vlan)
方法二:可以和新员工入职分配部门一样,将数据划分成不同的部门,相同部门内的终端可以收到泛洪数据,不同部门的络端不能接收到泛洪数据,这种方式实际上是给数据打上不同的标签,隔离广播域,进而实现减少泛洪的目的。
3.怎么区分各个部门,打标签
1.VLAN虚拟局域网,通过给数据打上tag标签,将原始数据帧变成802.1Q帧,相同VLAN之间的终端可以相互通信,不同VLAN之间无法二层通信。
2.通过交换机端口给数据打上Tag标签
access模式
trunk模式
4.有了VLAN以后,相同VLAN可以通信,不同vlan如何通信
解决方法:
方法一:路由器网关。
缺点:
(1)需要购买路由器设备,增加成本;
(2)一条链路对应一个VLAN,现网中存在N个VLAN,不实用
5.实现不同vlan通信的原理
但是预知后事如何,且听下回分解,拜