1-网络基础-3 iso-数据链路层 网络层

数据链路层结构实际分为两层：

llc层： 负责2层和3层之间的通信
mac层 ：局域网内通信 局域网内的一般是以太网协议 二层协议的一种

2层的工作范围是局域网
局域网 ：本地局域网络 通过线缆直接相连 短距离的 一般是二层的直接链接 家里 小区 或者一个办公楼的
局域网之内通信---以太网技术 Ethernet 802.3 线缆的速度

 

 数据链路层功能：

　　 定义了数据的传输格式  ：

数据帧

　　数据如何控制访问底层的介质：

二层编址 ：一台2层设备例如交换机会连接很多设备例如主机，不同设备的标识通过mac地址标识 保存在网卡rom里面 不可改变
*电脑里的发出去的mac地址可以伪装修改

 

　　错误检测：

　　有线网络错误检测：

物理线缆上同时出现两个信号会出现冲突 csma/cd 载波监听多路访问 有线网络用的错误检测方式  属于被动防止冲突
发送数据前检测有没有载波信号，如果线路上有信号 再去尝试 直到没信号在发送数据帧

无线网络错误检测：
wlan 无线网络 802.11   分为 a/b/g/h 传输的速率分别是 ag：54兆  b：11兆      n：500兆 8.2.11n比较高
底层是以太网技术 防止冲突的方式是csma/ca 冲突避免 数据主动性

数据链路层设备：网桥 网卡（12层 有的网卡123层） 交换机

 

mac地址：

　　 OUI(组织唯一标识符）不同厂商的标志不一样 24位，通过这个可以判断厂商   +Vendor Assigned（24位不可重复 本地唯一 仅限大陆使用 本地唯一地址）

 

以太网数据帧结构   封装 报头 header     802.3数据帧 与以太网数据帧结构略有不同

preamble：前导入码用于接收方与发送方的同步  8字节

目标地址（destination address ）6 字节

原地址（source address）6字节

type 2字节

data（46-1500字节）

fcs校验 4字节

802.3数据帧结构

SOF=start-of-Frame-Delimiter

FCS=Feame Check Sequence

以太网技术发送数据的方式三种：
单播 Unicast 一对一
广播 Broadcast mac地址是48位 都是 1 fff：fff：fff 所有设备都要处理
组播 Multicast 一对部分 视频会议 电子教学系统 只发送给特定设备 01005e开头

广播域：依次广播 都能受到广播信号的主机就构成了一个广播域

冲突域：连接在同一条导线上，所有工作站的集合。

 

网络层  IP协议  arp协议 icmp协议（internet控制报文协议）

功能：ip编制 路由功能
数据传递 数据转发 最优路径选择
mac编址缺陷：所有设备都处于一个广播域 平面化编址网络 容易受攻击 难以查找设备

网络划分 大网络划分出不同的网络划分 通过ip协议 互联网协议 实现

ip协议
三层编址规范 IP地址 字长 32位  ip按照功能划分 network + host   ipv6 128位
不同网络间通信需要路由router 路由器
routing（路由）： 通过路由表 在不同网络之间转发数据的路由器 或者带路由的设备实现

路由器隔离广播域 3层设备
路由器每个接口连接不同的网段
lan口 局域网接口 连接电脑
wan口 用于连接外部网络
在这两个子网之间相互转发数据 网关的ip地址就是这个网段的路由器的地址
通过路由表转发
在不同网络路径之间选择最优路径

fa0/0口
fa0/1口
路由表转发数据

D 192.168.1.0/24 [90/25789217] via 10.1.1.1
R 192.168.2.0/24 [120/4] via 10.1.1.2
O 192.168.3.0/24 [110/229840] via 10.1.1.3

ip数据包 报头解析

ver.:  ipv4版本

service type:服务质量QOS技术 给特殊的数据包打上特殊标签 优先传输 

packet length:  包长度 65528
identification: 分片标识 以太网单次最大传输1500 ip数据包最大是65535》1500 所以需要分片 重组 16字节分片标识字段一样 

flag:frag:offset分片偏移 0标识没有偏移 1 2
time to live :ttl字段 防止ip数据包在网络中无限传输，数据过期时间8位长 255最大 每经过一个3层设备减一 电脑也是3层设备
protocol 协议字段 实现多路复用 标识上面一层走tcp还是udp等等

header checksum :报头校验盒
32位长的原地址 So urce Address
32位长的目标地址 Destination Address
Options 可选字段 一般不用 

padding填充字段报头必须是32位的整数倍 不够的需要填满

 

IP地址

家庭住址+名字  network 定位处于哪一个网络+ host定位处于网络中的哪一个主机
数据包的划分 packet

面向连接与面向非连接

面向非连接协议： 不论目标端是什么状态 数据都可以直接发出 不需要提前检测   ip协议使用的是面向非连接的。
优点：尽力而为的转发 传输效率最高

缺点：不保证可靠性  没有数据恢复机制

面向连接 ：（开销高） 源和目标需要保证一定的连接状态

ip地址采用 点分十进制标识ip地址
A类地址 0 前8位 标识网络位 8 8 1-126
B 10 前16位 16 16 128-191
C110 前24位 24 8 192-223
D1110
E11110
第一个8位组
网络地址 主机位是0 192.168.1.0 标识的是这个网段
广播地址 192.168.1.255 主机位都是1

私有地址 所有人都能用 但不能出现在internet上

A类 10 网段 10.0.0.0-10.255.255.255
B类 127.16.0.0--127.31.255.255
c类 192.168.0.0 ----192。168.255

刨除出这些的是公有地址

NAT转换 私有地址转化为共有地址
dhcp 动态主机配置协议

域名与ip地址

dns 域名与ip的转换

同一网段通信实际用的是mac地址 。

如何获取mac地址 ：
arp协议： ip地址-mac地址的解析映射 通过广播获取目标主机mac地址
#arp-a 动态的都是缓存下来的 arp攻击反馈给你错误的mac地址 这样就无法通信了 （命令）

icmp协议 ：返回错误消息的 数据包损坏 维护功能ping 超时 没有分片等等。
icmp： ping命令使用的是 icmp的echo-reply功能tracert同样底层使用icmp协议

A给B发了一个icmp请求， B返回一个echo-reply

ICMP不同功能通过 Tpye+Code的组合来实现的 
ping命令用的组合是 0   8     0代表echo-reply  8代表echo    1  3代表目标主机不可达