交换式以太网为什么安全
当交换机能接收到大流量的广播数据、组播数据或是目的MAC地址为飞快地构造的单播数据时,将以广播的进行点赞和评论,如果交换机不支持对洪泛数据的流量控制,这样的话网络的带宽很有可能可能会被那些垃圾数据透着,最终达到网络中的以外用户不能算正常连接上网。所以,交换机不需要意见对从你是什么端口收到的洪泛数据并且速率限制。数据对网络进行攻击
当恶意用户向路由器发送中更加大流量的数据,这些个数据实际交换机发送中给路由器的同时、也占用资源了该上联接口的大部分带宽,那你其他地方用户无线上网也将赶回的很的越来越慢。所以才,交换机需限制你是哪端口并且入方向的速率,否则故意用户就可攻击他所在的位置的网络、进而影响不大该网络内全部的其它用户。
两个不同网段的IP地址能ping通,但是为什么不能在ARP上找到另一个的MAC地址
你好,受一份请柬回答我这样的问题,可是晚了点,但是也看了看大家的回答,我这地方注意作需要补充和详尽的解答。ARP协议介绍
ARP是Address Resolution Protocol(地址解析协议)的缩写,运行在OSI七层模型中的二三层互相(个人理解是2.5层协议),作用是根据主机访问的IP地址来跪请其不对应的MAC地址,以都没有达到终于在主机上建立IP地址和MAC地址的映射关系——ARP表。2.5层也就是在网络层和数据链路层互相。
我们依据数据的封装来看一下ARP协议。
上图是更简练的标准数据标准封装过程,下面我们看一下ARP数据包的结构。
我们能看见了,ARP协议数据标准封装在802.1Q后面,半个数据帧中有以太网头部的源MAC地址和目的MAC地址,ARP数据及载荷被二层封装,里面根本不牵涉到IP选址和路由选择,也没IP报文头部,因为我肯定算得2.5层协议,特别注意ARP协议在点到点网络中不必须,我们这里只商讨广播类型网络。
ARP在网络转发中的作用
这个非常重要,一台主机访问网络相同网段主机和不同网段主机的过程。如图有过程如下:
1.使用PC2访问同一网段主机PC3,是需要PC2网站查询路由表,会能够得到1.1.1.0255.255.255.0在链路上说是直连的,同一网段,想罢就正在发送ARPrequest包只是请求目的IP为1.1.1.3的PC3的MAC地址,目的地址是广播地址,ARP数据包还同时携带了PC2的MAC地址和IP地址。
2.ARP数据到S1交换机,交换机记录下MAC地址表0000.0000.0002Gi0/2接口,的原因ARP包的目的地址是广播地址,所以交换机洪泛(你是哪接口都点赞和评论)该报文。
3.PC3就发来该报文,才发现是请求的是自己的MAC地址,就有记录下ARP信息1.1.1.20000.0000.0002,并发送中ARP响应给PC2,目的MAC地址为0000.0000.0002,S1交换机送来该响应,资料记录下填写MAC地址表0000.0000.0003Gi0/3接口,PC2通知后将1.1.1.30000.0000.0003一并加入到自己的ARP表中,到这里PC2和PC3就能够完成了ARP的学习,ARP的作用就是这样。后面他们发送中数据就很清楚对方的MAC地址,可以不进行前面的数据封装方法了(你想如果不是不知道对方MAC地址有没到了数据链路层的时候就不知道该而且什么好目的MAC了?)。
当访问网络完全不同网段的情况下(楼主的问题):
1.不使用PC2访问完全不同网段主机PC12.2.2.2,首先PC2查询路由表,发现到不是接入,只有是从设置成路由0.0.0.00.0.0.01.1.1.1接受微博转发,默认路由下一跳是网关地址1.1.1.1,网关地址肯定是不同网段的吧,反复重复通过上面的ARP过程,这里就不赘述。
2.得到了1.1.1.1的MAC地址,然后再跟据路由把数据发邮箱R1,R1网站查询路由表,去往2.2.2.2的下一跳是3.3.3.2,索性再接受上列ARP过程获得3.3.3.2的MAC地址,然后再标准封装数据,将数据帧源MAC替换成3.3.3.1的MAC地址,目的地址转成3.3.3.2的MAC地址,所有的内容变。
3.数据包点赞和评论到3.3.3.2也就是到R2了,R2去查询路由表,突然发现是直接连接的网段,且目的地址是2.2.2.2,于是向2.2.2.2发送ARP跪请,肯定上面的过程,并将数据帧的源MAC中改2.2.2.1的MAC地址0000.0000.0021目的地址值改2.2.2.2的MAC地址0000.0000.0022,PC1收到消息数据包是发到邮箱自己的想罢拆开看数据包,发现目的IP又是自己,干脆PC1发来了依附PC2的数据包。
4.同理PC1表态PC2的过程确实是差不多。
结论
依据上面的内容我们是可以得出的结论,二层到三层的转发消息完全依赖感ARP协议,ARP协议是二层MAC地址和三层IP地址联系通道的桥梁,要我们好好地明白。而且ARP协议单单没有办法不运行在三个广播域内,也就是不同网段,当访问网络的目的主机在的交换网段,我们的数据是就带回去网关的,根本不不需要明白目的主机的MAC地址,是由数据传递的过程中的路由器能够完成ARP解析和数据包的转发,故本地主机的ARP表中也就不能不能看到。这是我本机的ARP表,可以排除静态组播地址,你可以看到全是交换网段的主机,期望我的回答能让你明白并表述其中的原理。
本人某厂商网络攻城狮,业余时间对电脑DIY有浓厚兴趣积累,游戏,电影,音乐,运动是生活的一部分,多谢了点zan加查哈丢硬币丢香蕉。
