計算機網絡筆記(3)
來自韓立剛老師的計算機網絡
整理:程琪皓
- 教材使用謝希仁老師計算機網絡第5版
- 平時課業繁重,計算機僅僅只是興趣,並非主業,各種筆記更新可能不及時,見諒
Chapter3: 數據鏈路層(續)
1. 需要解決的三個基本問題
注:宥於篇幅,前面的內容請看上一篇筆記
click here
2. 兩種情況下的數據鏈路層
注:宥於篇幅,前面的內容請看上一篇筆記
click here
3. 以太局域網
1). 概述
爲了使得鏈路數據層能夠更好的適應多種局域網標準,802協會就將局域網的數據鏈路層拆分成兩個子層:
邏輯鏈路控制子層LLC
(Logical Link Control)
媒體接入控制子層MAC
(Medium Access Control)
注:現在基本上只有第二個了
以太網提供服務:
- 不可靠的交付,即盡最大努力的交付
- 當接收站收到有差錯的數據幀時就丟棄此幀,其他什麼也不做,差錯的糾正由高層來決定集線器
出了問題兩個人一起想辦法, 丟了東西就當做新的幀來重發
2). 拓撲
集線器
:說白了就是每一個口的輸入傳給其他所有接口的輸出,盒子裏頭就是一堆導線
- 現在集線器的功能已經可以用芯片實現, 曾是一個里程碑式的東西
- 從前相當於是物理層的一個部分,因爲它實在是有點點蠢蠢的…
- 用集線器連的網絡是一個衝突域
3). 信道利用率
- 徵用時長爲 2 τ 2\tau 2τ, 發生碰撞的總的時間爲 2 τ × n 2\tau\times n 2τ×n, n n n爲總的碰撞次數
- 信道利用率:
- a = τ T 0 a = \frac{\tau}{T_0} a=T0τ因此應該儘量的增大有效傳輸傳輸的時間(幀的長度不能太短)
- 信道利用率 S m a x = T 0 T 0 + τ S_{max} = \frac{T_0}{T_0+\tau} Smax=T0+τT0,注意這裏的 T 0 T_0 T0爲信息傳輸的時間, τ \tau τ爲信息發送的時間,這裏的信道利用率爲理想狀態下,並不是
4). MAC層
-
在局域網中,硬件地址
=物理地址
= MAC地址
,網卡的地址一共有48位的二進制組成,前24位決定廠家,後24位由廠家自己決定,由此做到MAC地址互不相同
-
查看mac地址的命令:ipconfig /all
-
一個屋子裏的MAC地址不能夠有衝突
-
MAC地址的修改
-
注意一下command界面裏面選中直接敲回車就代表着複製,在txt文件中採用ctrl
+v
就可以粘貼,特此標註一下。
-
另外,在虛擬機中使用的MAC地址和電腦中的MAC地址不同
以下是我自己的電腦中修改mac地址的過程,只是放上幾張圖片,實際的操作肯定是因人而異
-
適配器檢查MAC地址
老師上課講的例子實在是太有趣辣!可以去看b站 043第3章有關內容~
注:因爲自己的電腦開一個虛擬機就已經卡成ppt了,所以自己演示的圖片就不放在這裏啦~
注:因爲時間不太夠 (不想被封號) ,所以抓包的相關操作這裏也不演示了…
-
交換機可以動態學習MAC地址表
-
生成樹算法(SpanningTree)
- 交換機可以形成一個環,如果某個計算機進行廣播,而線路中又有環的話,那麼網絡之中的計算機們就會開始不斷的復讀~
- 爲了避免這種情況,我們將和發送端離得近的端口稱爲
根端口
或者稱爲指定端口
,其他端口稱爲阻斷端口
,它們不會繼續轉發計算機的數據。按照網線的帶寬進行加權,形成一棵生成樹。
- 當你修改交換機生成樹當中某一個節點的優先級時,交換機們會進行重新的計算,形成新的阻斷和指定端口
-
虛擬局域網VLAN(Visual Local Area Network)
- 如果不想要按照物理位置來劃分網段,我們就可以創建虛擬的局域網,通過這種方式達到安全的要求。一個
VLAN
就是一個廣播域
,就是一個邏輯網段
(子網)
- 在一個單位如果我們有兩個部門,我們想要將它們分成兩個網段,我們就可以在腦子裏將交換機當中的連接分割開來,也就是說一臺交換機分成兩臺用,因此提高了交換機的安全級別。
config t
+ show VLAN
VLAN
可以跨交換機,這個完全不難理解,有的時候一根線可以跑多個VLAN的端口,稱爲幹道
4. 擴展以太網
快速以太網
這裏隨便找了一篇擴展以太網的筆記,下面自己也在這裏簡單記一些
- 有的時候物理層上現實已經連接,但是兩邊的通訊方式對不上(
全雙工
/半雙工
,通訊的功率100Mb之類的)同樣無法進行信息傳輸通訊
- 計算機有的時候爲百兆,服務器有的時候爲千兆
5. 高速以太網
-
三層以太網:接入層,匯聚層,核心層
- 有的時候也存在端到端的以太網,反正就是那個意思…
- 有的時候會使用核心層交換機實現例如一堆大樓之間的通訊
- 例子:2007年的時候某公司想要升級以太網,之前的網絡大約是500臺電腦在同一個電腦,後面換了光纖,加快了網速。因爲之前的光纖不支持千兆,所以需要退回到物理層進行重新佈線。
-
在交換機上實現網絡安全(數據鏈路層的安全)
- 例如在交換機上設置,當接入的網線超過某一個數字 n n n的時候,就直接把交換機
shut down
,這樣就在數據鏈路層上實現了網絡的安全
- 當接入交換機的時候,需要等待一段時間,這一段等待的時間其實就是爲了生成生成樹(Spanning Tree),具體可以見前面的筆記。
interface fastEthernet 0/1
- 有關的實驗操作可以看視頻053第3章- 交換鏈路層上實現數據安全,需要的時候再考古,這裏就不再贅述。
以上是計算機網絡Chapter3網課的全部內容