A访问B过程
通过数据(mac地址)进行访问
1)A发送request请求包,该包携带源macA和目标macB
2)request请求包经过中继器进行(广播),所有的都可以收到该包
3)B收到A的请求包后,B给A回复一个包(因为通信是双向的)
1.2 广播域和冲突域
当A和B同时访问C,会产生冲突,产生冲突域
1.2.1广播域
1)概念
广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain)。简单点说,广播域就是指网络中所有能接收到同样广播消息的设备的集合。一个局域网就是一个广播域。
路由器通过IP地址将连接到其端口的设备划分为不同的网络(子网),每个端口下连接的网络即为一个广播域,广播数据不会扩散到该端口以外,因此我们说路由器隔离了广播域。
2)特点
广播域是基于第二层(链路层)
1.2.2冲突域
1)概念
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。
2)特点
冲突域是基于第一层(物理层)。
1.2.3退臂算法
主称为补偿算法,它可以为再次尝试传输而创建一个随机的等待时间,这样不会出现第2次冲突。退避算法就是网络上的节点在发送数据冲突后,等待一定时间后再发,等待时间是随指数增长。
1.3交换机两台设备之间进行连接可能会产生
1)信号的衰减:电传输过程中有损耗
双绞线的传输距离只有100米
中继器:(RPrepeater)是工作在物理层上的连接设备。适用于完全相同的两类
网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大 网络传输的距离,加压。
2)信号的失真
数据的分片:当数据包比链路最大传输单元大时,就可以被分解为很多的足够小片段,以便能够在其上进行传输
1.3.1 交换机作用
1)无限延长传输距离
2)检测自己和交换机之间线上的冲突
3)实现单播(通过mac)
1.3.2特点
1)先进先出。
2)交换机工作于OSI参考模型的第二层,数据链路层。
1.4路由器广播风暴
广播风暴(broadcast
storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
1.4.1路由器作用
1)分割广播域
2)可以实现通信,通过物理接口(有对应的mac)
1.4.2 特点
路由器工作于OSI参考模型的第三层,网络层。
1.4.3 三层通信原理
1.ARP
1)简介
地址解析协议,即ARP(Address
Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
2)ARP欺骗:
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
3)ARP工作原理:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
2.网关
就是一个网络连接到另一个网络的“关口”。也就是网络关卡。网关(Gateway)又称网间连接器、协议转换器。网关实质上是一个网络通向其他网络的IP地址。
例如两个不同的网段,在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
3.PC0和PC1通信过程
A携带着自己的mac发送ARP到交换机S1上
交换机S1进行洪范(广播)
路由器R1的Fa0/0接口首先进行ARP欺骗,欺骗交换机S1要找的地址就是自己,然后通过地址解析协议把A的mac解析成IP,最后通过路由器的路由表转发到另一个接口Fa0/1
路由器R1的另一个接口Fa0/1继续发送ARP给交换机S2
交换机S2进行洪范给B
B回包
同步骤1-5。交换机S2进行洪范,路由器R1进行ARP欺骗,通过接口转发路由表,发送ARP给交换机s1,交换机S1洪范给A