❶ 網關,路由器,中繼器,網橋 中只能連接同類型的區域網,並且具有幀過濾功能得是哪個
網橋。網橋屬於二層設備,幀是二層的數據的單位。所以應該是網橋。
❷ 第二層交換機如何進行數據幀的過濾,詳細說明。急,謝謝!求答案
交換機收到幀後,檢查源MAC地址,如果該地址不在地址表中,就記錄該地址,以及入站埠和VLAN,並加上時間戳。如果發現該地址已移到其他埠,則更新該MAC地址和入站埠以及VLAN的映射關系,同時更新時間戳。如果該MAC的映射關系沒有變化,直接更新時間戳。
入站幀還包括目標MAC地址,同樣,交換機在地址表中查找該地址,如果找到,就讀取相應的出站埠和VLAN。如果沒有找到,就把該幀從源埠所屬的VLAN中所有埠轉發出去(未知單播的泛洪)。
幀的過濾,可以在埠做MAC綁定,實現入站的過濾,也就是不讓交換機動態學習MAC地址,凡是不符合源MAC的數據幀直接丟棄。 還有就是用ACL做出站的過濾。 另外就是關於在交換機上部署802.1X的認證。
❸ 交換機與路由器之間的數據包會有帶標記的幀嗎
交換機根據收到數據幀中的源MAC地址建立該地址同交換機埠的映射,並將其寫入MAC地址表中。
2.交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個埠進行轉發。
3.如數據幀中的目的MAC地址不在MAC地址表中,則向所有埠轉發。這一過程稱為泛洪(flood)。
4.廣播幀和組播幀向所有的埠轉發。
二、交換機的三個主要功能
學習:乙太網交換機了解每一埠相連設備的MAC地址,並將地址同相應的埠映射起來存放在交換機緩存中的MAC地址表中。
轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的埠而不是所有埠(如該數據幀為廣播/組播幀則轉發至所有埠)。
消除迴路:當交換機包括一個冗餘迴路時,乙太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。
三、交換機的工作特性
1.交換機的每一個埠所連接的網段都是一個獨立的沖突域。
2.交換機所連接的設備仍然在同一個廣播域內,也就是說,交換機不隔絕廣播(惟一的例外是在配有VLAN的環境中)。
3.交換機依據幀頭的信息進行轉發,因此說交換機是工作在數據鏈路層的網路設備(此處所述交換機僅指傳統的二層交換設備)。
四、交換機的分類
依照交換機處理幀時不同的操作模式,主要可分為兩類:
存儲轉發:交換機在轉發之前必須接收整個幀,並進行錯誤校檢,如無錯誤再將這一幀發往目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。
❹ 第二層交換機如何進行數據幀的過濾,詳細說明。急,謝謝!
交換機為了動態獲悉主機的位置,需要偵聽入站幀並維護一個地址信息表(CAM表)。交換機收到幀後,檢查源MAC地址,如果該地址不在地址表中,就記錄該地址,以及入站埠和VLAN,並加上時間戳。如果發現該地址已移到其他埠,則更新該MAC地址和入站埠以及VLAN的映射關系,同時更新時間戳。如果該MAC的映射關系沒有變化,直接更新時間戳。
入站幀還包括目標MAC地址,同樣,交換機在地址表中查找該地址,如果找到,就讀取相應的出站埠和VLAN。如果沒有找到,就把該幀從源埠所屬的VLAN中所有埠轉發出去(未知單播的泛洪)。
幀的過濾,可以在埠做MAC綁定,實現入站的過濾,也就是不讓交換機動態學習MAC地址,凡是不符合源MAC的數據幀直接丟棄。 還有就是用ACL做出站的過濾。 另外就是關於在交換機上部署802.1X的認證。
❺ 繼續教育《計算機網路基礎》作業,求高手解答!
1、網路協議2、面向連接服務無連接服務3、源路徑選擇網橋的基本原理是採用源路徑選擇演算法。該演算法假定每個發送站知道所發送的幀是送往本地區域網還是送往別的區域網。當送往不同的區域網時,則將目的地址的高位置1,且在幀格式的頭內包括該幀傳遞的確切路徑。該演算法的一個關鍵問題是如何確定這個路徑。其基本思想是採用探知法,如果源站不知道目的站接在哪一個區域網上,則先發一個廣播幀,詢問該目的站所在區域網,廣播的幀被么個網橋所接收並轉發到每個區域網。當目的站收到廣播幀後,發一個回答幀給源站,源站記錄它的標識,並獲得確切的路徑信息。和透明網橋相比,透明網橋的優點是安裝容易猶如一個黑盒子,對網上主機完全透明;缺點是不能選擇最佳路徑,無法利用榮譽的網橋來分擔負載。源路徑選擇網橋能尋找最佳路徑,因而可以充分利用冗餘的網橋來分擔負載;其缺點是存在幀爆發現象,特別當互連網路規模很大,包含很多網橋和區域網時,廣播幀的數目在網內劇增,會產生擁擠現象。從路徑選擇優化角度看,源路徑選擇網橋更優,但在規模不大的網路中,透明網橋的缺點並不嚴重,而其它優點卻很明顯。IEEE802.3和802.4小組選用透明網橋方案,802.5選用源路徑選擇網橋方案。4、傳統的區域網一般是共享匯流排帶寬,若是共享10M的區域網,有5個用戶,則每個用戶平均分得的帶寬最多為2M。這樣,對於帶寬要求比較高的多媒體應用,如視頻會議、視頻點播等,這種網路將難以勝任。交換式區域網則改變了這種狀況,它利用中央交換器,使得每個接入的鏈路都能得到帶寬保證,典型的交換器總頻帶可達千兆位,比現有的共享介質區域網的速度提高2個數量級,可充分保證達數據量多媒體應用的帶寬要求。5、:(1)電路交換;(2)報文交換;(3)分組交換6、IEEE802是在1980年2月成立了LAN標准化委員會(簡稱為IEEE802委員會)後,由專門從事LAN的協議制訂,形成的一系列標准,這些稱為IEEE802系列標准。IEEE802.3是載波監聽多路訪問/沖突檢查訪問方法和物理層協議,IEEE802.4是令牌匯流排訪問方法和物理層協議,IEEE802.5是令牌環訪問方法和物理層協議,IEEE802.6是關於城市區域網的標准,IEEE802.7是時隙環訪問方法和物理層協議。7、LAN的多個設備共享公共傳輸介質。在設備之間傳輸數據之前,首先要解決由哪個設備佔用介質的問題,所以數據鏈路層必須由介質訪問控制功能。為了使數據幀的傳送獨立於所採用的物理介質和介質訪問控制方法,IEEE802標准特意把LLC獨立出來,形成一個單獨子層,使LLC子層與介質無關。MAC子層則以來於物理介質和拓撲結構。8、(1)如果介質是空閑的,則可以發送。(2)如果介質是忙的,則繼續監聽,直至檢測到介質空閑,立即發送。(3)如果由沖突,則等待一隨機量的時間,重復第一步。(4)這種方法的優點是只要介質空閑,站就立即發送;缺點是假如由兩個或來年各個以上的站同時有數據要發送,沖突就不可避免。因為多個站同時檢測到了空閑。9、全雙工乙太網可以雙向傳輸數據,不需要沖突檢查功能,允許同時發送和接收,由全雙工乙太網開關實施網路通信管理,比傳統的10BASE-T的吞吐量大一倍。10、1)發送站發送時首先偵聽載波(載波檢測)。(2)如果網路(匯流排)空閑,發送站開始發送它的幀。(3)如果網路(匯流排)被佔用,發送站繼續偵聽載波並推遲發送直至網路空閑。(4)發送站在發送過程中偵聽碰撞(碰撞檢測)。(5)如果檢測到碰撞,發送站立即停止發送,這意味著所有捲入碰撞的站都停止發送。(6)每個捲入碰撞的站都進入退避周期,即按照一定的退避演算法等一段隨機時間後進行重發,亦即重復上述1-6步驟,直至發送成功。11、集線器是一種特殊的中繼器,又稱HUB。它通常作為網路中心並以星型拓撲結構方式,使用非屏蔽雙絞線將網上各個結點連接起來。自90年代開始,10BASE-T標准已經商量使用,使得匯流排型網路逐步向集線器方式靠近。採用集線器的優點是:如果網上某條線路或結點出現故障,它不會印象網路上其它結點的正常工作。集線器作為一種中繼器,它的基本功能是將網路中的各個介質連在一起。但今天的集線器發展很快,可以分成三類:無源集線器、有源集線器和智能集線器。無源集線器只負責將多段介質連在一起,不對信號做任何處理,這樣它對每一介質段,只允許擴展到最大有效距離的一半。有源和無源集線器相似,但它能對信號起再生與放大作用,有擴展介質長度的功能。智能集線器除具有有源集線器的全部功能外,還將網路的很多功能(如網管功線路交換功能、選擇網路路徑功能等)集成到集線器中。12、透明網橋具有學習、過濾和幀轉發等功能,每個透明網橋皆設有自己的路徑選擇表。當網橋剛接入時,所有路徑選擇表都為空,此時尚不直到如何選擇路徑。若要轉發幀,就按照擴散法轉發,即除了接收該幀的輸入通道以外,還將幀送到所有通道,這在網橋剛啟動時,可能會造成廣播風暴(BroadcastStorm)。透明網橋按照向後學習演算法來建立路徑選擇表,網橋觀察和記錄每次到達幀的源地址和表示,以及從哪一個區域網入橋,並將記錄登入路徑選擇表。當表建立好以後,網橋則按照路徑選擇表轉發幀。例如某一幀到達時,需要查找路徑選擇表中的目地地址。如果查到,則按制訂的通道將該幀轉發;如其目地地址就在網橋所在的同段區域網中,則將該幀過濾掉;如未查到目地地址,就按照擴散法處理。路徑選擇表有時效性,以使用網路可能的變動。透明網橋的路徑選擇演算法可歸納如下:(1)若目的區域網和源區域網一樣,則網橋將該幀刪除。(2)若源區域網和目的區域網是不同的網,則將該幀轉發到目的區域網。(3)若目的區域網不知道,則採用擴散法處理。三、1、
❻ MAC幀的數據如何提取
在MAC的數據幀中一共有四個地址,分別是:Address1表示接收(並非處理)幀的站點/AP的地址,Address2表示發送(並非產生)幀的站點/AP的地址,Address3用於對AP或者DS(分發系統)的地址進行過濾,Address4是專門用於無線網橋(wireless bridges)的,具體的取值來源於以下五種地址之一:BSSID,SA(Source Address產生協議包的地址),DA(Destination Address處理協議包的地址),RA(Receiver Address接收協議包的地址),TA(Transmitter Address發送協議包的地址).至於到底要選擇那個地址則取決於DS的設置,具體的DS設置以及對應選擇的地址可參閱下圖:
Function
ToDS
FromDS
Address 1 (receiver)
Address 2 (transmitter)
Address 3
Address 4
IBSS
0
0
DA
SA
BSSID
Not used
To AP (infra.)
1
0
BSSID
SA
DA
Not used
From AP (infra.)
0
1
DA
BSSID
SA
Not used
WDS (bridge)
1
1
RA
TA
DA
SA
對於TA,它負責把幀發送到媒介,但是並不代表發送的幀是由該TA產生的,同樣對於RA,它只是負責從媒介獲取幀,並不代表它將處理這個幀. 當幀的目的地是DS時,各地址的設置具體見下圖:
由圖可見:客戶端既是產生幀的源地址又是將幀發送到媒介的地址,由AP從媒介接收幀,但是這里的AP只是目的站點的一個中轉站,所以AP只是接收地址,最終的伺服器才是DA,並且由於在infrastructure網路結構中,AP是通過網路介面實現與各BSS的連接,所以這里AP的地址,即Address1的地址應當是BSSID.當伺服器響應客戶端時,幀又將經由AP到達客戶端,即是一個從DS得到一個幀過程,具體過程見下圖:
這里幀是由伺服器產生的,所以伺服器的MAC地址將是幀的源地址(SA),當幀經由AP分發時,AP將使用無線介面作為發送地址,所以這里發送地址仍然要用BSSID,幀最終被傳遞給客戶端,它既是目的地址又是接收端.下面再補充一下有關BSSID的內容:
--------------------------------------------------------------------------------
BSSID說明
當一個站點與一個AP關聯了之後,那麼關聯的那個AP就會為該站點分配一個Association ID (AID),取值范圍在1-2007之間.至於AID的用處,最通常的就是表現在PS-Poll幀中.
而對於ESS中的每一個BSS,都會被分配一個BSSID,是一個48-bit的二進制標識符.使用BSSID的目的就是為了過濾,即防止由於物理信道交疊而引起的接收了其他BSS幀.
在一個infrastructure網路結構中的BSS,BSSID就是通過AP建立的無線網路介面的MAC地址. 對於IBSS網路,他們也要創建一個自己的BSSID以表明自身的存在,為了能夠使創建的BSSID各不相同,BSSID中有46位將由隨機數來產生,其他的兩位,一位是Universal/Local,用以表明是區域網還是廣域網,一位是Indivial/Group,用以表明是否為獨立的BSS.當BSSID的所有位都為1時表示該幀是一個廣播幀,這樣的幀將不會被過濾,作為請求加入某網路的探測幀,為了不被過濾掉,將成為唯一一個使用廣播BSSID的幀.
--------------------------------------------------------------------------------
在上述表格的第四行說明了無線分發系統的地址域(WDS有時也成為無線網橋),具體說明見下圖:
我們可以將上圖中連接兩個無線網路的AP看作是無線網橋,圖中的SA以及DA仍然是客戶端和伺服器,但是對於TA則是位於客戶端的AP.而位於伺服器端的AP則是RA.這樣則可以避免使用有線網.
❼ 數據包,數據報文,數據幀之間的關系
一、數據幀(Frame):數據鏈路層,傳遞的單位是frame 幀,就是數據鏈路層的協議數據單元,包括三部分
1、幀頭,裡面有mac地址,通過這個地址可以在底層的交換機這個層面里順著網線找到你的計算機。
2、數據部分,ip數據包,意思是使用ip地址定位的一個數據包。
3、幀尾。其中,幀頭和幀尾包含一些必要的控制信息,比如同步信息、地址信息、差錯控制信息等;數據部分則包含網路層傳下來的數據,比如ip數據包。
二、數據包(Packet):TCP/IP協議通信傳輸中的數據單位,處於網路層,在區域網中,「包」是包含在「幀」里的。packet是整個tcpip通信協議里網路層的傳輸單位,也是最小的單位。
有著目的地的ip地址及其來源的ip地址和其他的校驗信息。它也被稱為頭。來自傳輸層託付給自己待傳送的信息。這個信息會被分成多個ip數據包發送出去。所以網路層傳遞的是ip包,ip包里是待傳輸消息的一部分。
三、數據報(Datagram):現在來到傳輸層了,傳輸層直接接受來自你的消息,小到給朋友發個晚安,大到給別人傳遞個文件,只要提供對方的ip地址(還有埠號),其它的都交給傳輸層幫助實現。
這兩種協議都會在發送前把你的消息拆分成多個ip數據包來傳輸。udp英文就叫 user datagram protocol。所以數據報是啥,就是帶地址的消息。
(7)過濾會使設備的數據幀擴展閱讀:
1、據報是不能比數據幀大的,數據幀根據不同網路(無線有線)長度會有所區別,數據包(一塊數據)進行為網路層傳輸時會進行判別,如果長過是網路層要進行分片,成為數據報。
2、假設要傳輸一個UDP數據包,乙太網的MTU為1500位元組,一般IP首部為20位元組,UDP首部為8位元組,數據的凈荷(payload)部分預留是1500-20-8=1472位元組。如果數據部分大於1472位元組,就會出現分片現象。
3、IP分片發生在IP層,不僅源端主機會進行分片,中間的路由器也有可能分片,因為不同的網路的MTU是不一樣的,如果傳輸路徑上的某個網路的MTU比源端網路的MTU要小,路由器就可能對IP數據報再次進行分片。而分片數據的重組只會發生在目的端的IP層。
4、TCP:對於TCP數據,在建立連接的三次握手的過程中,連接雙方會相互通告MSS(Maximum Segment Size,最大報文段長度),MSS一般是MTU—IP首部(20)—TCP首部(20),每次發送的TCP數據都不會超過雙方MSS的最小值,所以就保證了IP數據報不會超過MTU,避免了IP分片。
❽ 路由器如何進行數據包過濾
數據包是TCP/IP協議通信傳輸中的數據單位,區域網中傳輸的不是「幀」嗎?
但是TCP/IP協議是工作在OSI模型第三層(網路層)、第四層(傳輸層)上的,而幀是工作在第二層(數據鏈路層)。
上一層的內容由下一層的內容來傳輸,所以在區域網中,「包」是包含在「幀」里的。
一、數據包過濾有時也稱為靜態數據包過濾,它通過分析傳入和傳出的數據包以及根據既定標准傳遞或阻止數據包來控制對網路的訪問,當路由器根據過濾規則轉發或拒絕數據包時,它便充當了一種數據包過濾器。
當數據包到達過濾數據包的路由器時,路由器會從數據包報頭中提取某些信息,根據過濾規則決定該數據包是應該通過還是應該丟棄。數據包過濾工作在開放式系統互聯 (OSI) 模型的網路層,或是 TCP/IP 的 Internet 層。
二、作為第3層設備,數據包過濾路由器根據源和目的 IP 地址、源埠和目的埠以及數據包的協議,利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 (ACL) 定義的。
三、相信您還記得,ACL 是一系列 permit 或 deny 語句組成的順序列表,應用於 IP 地址或上層協議。ACL 可以從數據包報頭中提取以下信息,根據規則進行測試,然後決定是「允許」還是「拒絕」。
四、簡單的說,你上網打開網頁,這個簡單的動作,就是你先發送數據包給網站,它接收到了之後,根據你發送的數據包的IP地址,返回給你網頁的數據包,也就是說,網頁的瀏覽,實際上就是數據包的交換。
1、數據鏈路層對數據幀的長度都有一個限制,也就是鏈路層所能承受的最大數據長度,這個值稱為最大傳輸單元,即MTU。以乙太網為例,這個值通常是1500位元組。
2、對於IP數據包來講,也有一個長度,在IP包頭中,以16位來描述IP包的長度。一個IP包,最長可能是65535位元組。
3、結合以上兩個概念,第一個重要的結論就出來了,如果IP包的大小,超過了MTU值,那麼就需要分片,也就是把一個IP包分為多個。
數據包的結構與我們平常寫信非常類似,目的IP地址是說明這個數據包是要發給誰的,相當於收信人地址;
源IP地址是說明這個數據包是發自哪裡的,相當於發信人地址,而凈載數據相當於信件的內容,正是因為數據包具有這樣的結構,安裝了TCP/IP協議的計算機之間才能相互通信。
在使用基於TCP/IP協議的網路時,網路中其實傳遞的就是數據包。
❾ 網路系統中,幀的意思是什麼交換機埠對幀具有檢測和過濾作用,是通過什麼做到的是協議
第一個問題幀是計算機網路里第二層(數據鏈路層)的傳輸單位
交換機就是工作在第二層的設備,也就是說經過交換機的數據都是幀。
傳到路由器或者PC上後網卡就會把幀解封裝,把幀還原成數據包(packet),然後再解封裝成分組(segment)再還原成最原始狀態的報文(datagram)。