计算机网络自学笔记004_Real(数据链路层002)(MAC地址、IP地址、ARP协议、交换机、虚拟局域网)
一、MAC地址、IP地址、ARP协议
(一)概述
MAC地址是以太网的MAC子层所使用的地址 属于数据链路层;
IP地址是TCP/IP体系结构网际层所使用的地址 属于网际层;
ARP协议属于TCP/IP体系结构的网际层,其作用是已知设备所分配的IP地址,使用ARP协议可以通过该IP地址获取到设备的MAC地址;
尽管IP地址和ARP协议属于TCP/IP体系结构的网际层(而不属于数据链路层),但是他们在于MAC地址存在一定的练习,并且日常的网络应用都离不开MAC地址,IP地址和ARP协议。
(二)MAC地址
当多个主机连接到同一个广播信道上的时候,想要实现两个主机之间的通信,则每个主机必须有一个唯一的标识,即一个数据链路层地址。
在每一个主机发送的帧中必须携带标识发送主机和接收主机的地址,由于这类地址适用于媒体接入控制MAC(Media Access Control),因此这类地址被称为MAC地址。
MAC地址一般被固化在网卡的点可擦可编程只读存储器EEPROM中,因此MAC地址也被称为硬件地址。
MAC地址有的时候会被称为物理地址,请注意:这并不是意味着MAC地址属于网络体系结构中的物理层。
一般情况下,用户主机会包含两个网络适配器:有线局域网适配器(有线网卡)和无线局域网适配器(无线网卡)。每个网络适配器都有一个全球唯一的MAC地址。而交换机和路由器往往拥有更多的网络接口,所以会拥有更多的MAC地址。综上所述,严格来说,MAC地址是对网络上各接口的唯一标识,而不是对网络上各设备的唯一标识。
(三)IP地址
IP地址是因特网(Internet)上的主机和路由器所使用的地址,用于标识两部分信息:
网络编号:标识因特网上属于百万计的网络
主机编号:标识同一网络上不同主机(或路由器各个接口)
(四)ARP协议
1、源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址,若找到了,则可以封装MAC帧进行发送;若找不到,则发送ARP请求(封装在广播MAC帧中);
2、目的主机收到ARP请求后,将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后给源主机发送ARP响应(封装在单播MAC帧中),ARP响应中包含有目的主机的IP地址和MAC地址;
3、源主机收到ARP响应后,将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中,然后就可以封装之前想发送的MAC帧并发送给目的主机;
4、ARP的作用范围:逐段链路或逐个网络使用;
5、除ARP请求和响应外,ARP还有其他类型的报文(例如用于检查lP地址冲突的“无故ARP、免费ARP(Gratuitous ARP)”) ;
6、ARP没有安全验证机制,存在ARP欺骗(攻击)问题。
二、集线器与交换器
三、交换机自学习和转发帧的流程
1、以太网交换机工作在数据链路层(也包括物理层)
2、以太网交换机收到帧之后,在帧交换表中查询帧的目的MAC地址对应的接口号,然后通过该接口转发帧。
3、以太网交换机是一种即插即用的设备,刚上电启动的时候内部的帧交换表是空的,随着网络中的各个主机间进行通信,以太网交换机通过自学习算法自动逐渐建立起帧交换表。
4、以太网交换机自学习和转发帧的流程:
(1)收到帧之后及逆行登记,登记的内容为帧的源MAC地址以及进入交换机的接口号;
(2)根据帧的目的MAC地址和交换机的帧交换表对帧进行转发,有以下三种情况:
1)明确转发:交换机知道应当从哪个(或者哪些)接口转发该帧(单播、多播、广播)
2)盲目转发:交换机不知道应当从哪个端口进行转发帧,只能将其通过除进入交换机的接口外的其他所有接口进行转发(也称为泛洪)
3)明确丢弃:交换机知道不应该转发该帧,将其丢弃
5、帧交换表中的每条记录都有自己的有效时间,到期删除,原因如下:
(1)交换机的接口改接了另外一台主机;
(2)主机更换了新的网卡。
四、以太网交换机的生成树协议STP
(一)如何提高以太网的可靠性?
添加冗余链路可以提高以太网的可靠性
但是冗余链路也会带来负面效应——形成网络环路
主要会带来以下问题:
广播风暴:大量消耗网路资源,使得网络无法正常转发其他数据帧
主机会接收到重复的广播帧:大量消耗网络资源
交换机的帧交换表震荡(漂移)
(二)生成树协议STP
以太网交换机使用生成树协议STP(Spanning Tree Protocol)可以在增加冗余黎安路来提高网络可靠性的同时优惠避免网络环路带来的各种问题
不论交换机之间采用怎样的物理连接,交换机能够自动计算并构建一个逻辑上没有环路的网络,其逻辑拓扑结构必须是树型的(无逻辑换环路)
最终生成的树型逻辑拓扑要确保连接整个网络。
当首次连接交换机或者网络物理拓扑发生变化的时候(有可能是人为改变或者故障),交换机将进行生成树的重新计算。
虚拟局域网VLAN
(一)概述
以太网交换机工作在数据链路层(也包括物理层)
使用一个或者多个以太网交换机互联起来的交换机式以太网,其所有站点都属于同一个广播域
随着交换机以太网规模的扩大,广播域相应扩大
巨大的广播域会带来很多弊端:广播风暴、难以维护和管理、潜在的安全问题
网络中会频繁出现广播信息(TCP/IP协议栈中很多协议搜会使用广播:ARP、RIP、DHCP等)
分割广播域的方法:使用路由器可以分割广播域,但是路由器成本较高,虚拟局域网VLAN应运而生
虚拟局域网技术VLAN是一种将局域网内的设备换分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求
(二)虚拟局域网VLAN的实现机制
1、总述:
IEEE 802.1Q帧(也成为Dot One Q帧)对以太网的MAC帧格式进行了拓展,插入了4字节的VLAN标记
VLAN标记的最后12比特称为VLAN标识符VID,他唯一标志了以太网帧属于哪一个VLAN
(1)VID的取值范围式0 - 4095
(2)0和4095都不用来表示VLAN,因此用于标识VLAN的VID的有效取值范围式1到4094
802.1Q帧是由交换机处理的,而不是用户主机来处理的
(1)当交换机收到普通的以太网帧的时候,会将其插入4字节的VLAN标记转换成802.1Q帧,简称“打标签”
(2)当交换机转发802.1Q帧的时候,可能会删除其4字节VLAN标记转变成普通的以太网帧,简称“去标签”
2、交换机的端口类型
Access
Trunk
Hybrid
3、交换机端口的缺省VLAN ID
(1)在思科交换机上称为Native VLAN,即本征VLAN
(2)在华为交换机上称为PortVLAN ID,即算口VLAN ID,简称为PVID
4、Access端口
Access端口一般用于连接用户计算机
Access端口只能属于一个VLAN
Access端口的PVID值与端口所属VLAN的ID相同,默认是1
Access端口接收处理方法:
一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧“打标签”,即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等
Access端口发送处理方法:
若帧中的VID与端口的PVID相等,则“去标签”并转发该帧,否则不转发。
5、Trunk端口
Trunk端口一般用于交换机之间或交换机与路由器之间的互联
Trunk端口可以属于多个VLAN
用户可以设置Trunk端口的PVID值,默认情况下,Trunk端口的PVID值为1
Trunk端口发送处理方法:
(1)对VID等于PVID的帧,去标签再转发;
(2)对于VID不等于PVID的帧,直接转发
Trunk端口的接收处理方法:
(1)接收未打标签的帧,根据接收帧的端口的PVID给帧打标签,即插入4字节的VLAN标记字段,字段中的VID取值与端口的PVID取值相等
(2)接收已打标签的帧
1601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
