33.网络接口卡(Network Interface Card , NIC):简称网卡,是计算机、交换机、路由器等网络设备与外部网络相连的关键部件。分为很多类型:令牌环接口卡、FDDI接口卡、SDH接口卡、以太网接口卡。
34.集线器(Hub):属于纯硬件网络底层设备,主要功能是对接收到的信号进行整形放大,以扩大网络传输距离。但是本身不具有依照目的地址对数据执行转发的功能,只会将接受到的数据从自己所有的接口统统转发出去。一次只能运行一台发送数据,如果有两台以上发送数据,则信号叠加而无法识别。集线器是一种共享型介质,由集线器连接的共享型网络各设备需要竞争链路资源,效率较低。
35.交换机(Switch):交换机与集线器不同,它可以根据数据帧头部信息查看数据的目的设备,进而判断数据从自己的哪个端口转发出去,交换机可以通过端口隔离冲突域,提供网络节点之间点到点独占的通路,各网络节点间不需要竞争链路资源。
36.IEEE802项目:1980年2月,电气和电子工程师协会(IEEE)召开会议启动了一个庞大的技术标准化项目,旨在制定一系列局域网的标准。以太网标准(IEEE 802.3)、令牌总线标准(IEEE 802.4)、令牌环网络标准(IEEE 802.5)都是该项目的成果。
37.MAC地址:凡是符合IEEE802标准的网卡,都拥有一个MAC地址(如以太网网卡、令牌总线网卡、令牌环网卡),此次讨论以太网卡。一个MAC地址包含6字节(48bits)。MAC地址可分为3种:单播MAC地址、组播MAC地址、广播MAC地址。
单播MAC地址 | 第一个字节最低为为0 | 厂商代码OUI+厂商内部编号 |
组播MAC地址 | 第一个字节最低为为1 | |
广播MAC地址 | ff-ff-ff-ff-ff-ff | 所有设备收到广播帧时,都应解封装而不是丢弃 |
38.以太帧格式
(1)以太帧格式标准有2个:一个是IEEE802.3定义的,简称IEEE802.3格式;一个是由DEC 、Intel和Xerox三家公司定义的Ethernet II格式(也叫DIX格式),目前网络设备都可以兼容两种格式的帧,但是Ethernet II使用得更广泛。
(2)Ethernet II数据帧封装格式:
目的MAC地址 | 源MAC地址 | 类型 | 载荷数据 | CRC |
6字节 | 6字节 | 2字节 | 46-1500字节 | 4字节 |
其中,类型表示载荷数据得类型。
类型 | 含义 |
0x0800 | 表示载荷数据是一个ipv4 Packet |
0x86dd | 表示载荷数据是一个ipv6 Packet |
0x0806 | 表示载荷数据是一个ARP Packet |
0x8848 | 表示载荷数据是一个MPLS报文 |
39.以太网交换机:如果交换机转发数据的端口都是以太网口,这样的交换机就叫以太网交换机。
40.交换机转发原理:交换机对于从传输介质进入某一端口的帧执行的转发操作一般分为3种:泛洪(Flooding)、转发(Forwarding)、丢弃(Discarding).
41.MAC地址表:交换机地址表每一个条目存放一个地址表项,反映了MAC地址与端口的映射关系。
MAC地址 | 端口号 | 倒数计时器 |
当新建立一个 “MACx<------>端口号”表项时,倒数计时器设置缺省初始值为300s,当该值降为0时,该表项就立即被删除,这个称为MAC地址表的老化机制(可以及时更新,防止MAC地址表中存放过多过时的、使用频率较少的表项)。
42.ARP(Address Resolution Protocol):地址解析协议,一个网络层协议,基本作用是根据已知IP地址获得对应的MAC地址。
ARP请求报文 | 广播帧 | 源设备要解析一个ip地址时,会发出一个广播帧 |
ARP应答报文 | 单播帧 | 其中包含了ip对应的MAC地址 |
43.ARP高速缓存表:设备中用来存放IP地址与MAC地址对应关系的临时表;每个表项建立时,有180s的生存期。
44.ARP欺骗:设备在将ARP响应消息保存进自己的ARP高速缓存表中时,并不考虑这是否是自己请求的ARP响应消息,也不会验证对方的真实身份。如果有攻击者主动向网络中发送包含错误的IP-MAC对应关系的ARP响应消息,这种做法称为ARP欺骗。