网络 || 物理层与数据链路层
广播风暴:就是大量的广播在交换机之间传输,消耗了所有的交换机的cpu和内存,带宽资源,导致正常的数据帧都不能转发了,网络越来越慢,最后数据发送不出去了。
·
物理层
网卡的厂商
realtek 瑞昱 :台湾 新竹
vmware 美国
intel 因特尔 美国
Qualcomm 高通
华为
tp-link 中国
交换机
交换机(Switch ):组建局域网。
品牌:tp-link h3c huawei 锐捷 小米等。
window查看mac地址
ipconfig /all
以太网适配器 以太网:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GbE Family Controller
物理地址. . . . . . . . . . . . . : 08-97-98-86-77-1E
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
无线局域网适配器 本地连接* 1:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
物理地址. . . . . . . . . . . . . : 12-63-C8-CE-70-9D
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
无线局域网适配器 本地连接* 10:
媒体状态 . . . . . . . . . . . . : 媒体已断开连接
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
物理地址. . . . . . . . . . . . . : 22-63-C8-CE-70-9D
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 VMware Network Adapter VMnet1:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-01
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::be8a:2f0b:c1cc:3b06%20(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.66.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年8月10日 10:43:28
租约过期的时间 . . . . . . . . . : 2023年8月10日 12:58:29
默认网关. . . . . . . . . . . . . :
DHCP 服务器 . . . . . . . . . . . : 192.168.66.254
DHCPv6 IAID . . . . . . . . . . . : 687886422
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-28-4F-AD-A5-08-97-98-86-77-1E
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 VMware Network Adapter VMnet8:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
物理地址. . . . . . . . . . . . . : 00-50-56-C0-00-08
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::3208:216a:4fa:3615%12(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.102.1(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年8月10日 10:43:28
租约过期的时间 . . . . . . . . . : 2023年8月10日 12:58:29
默认网关. . . . . . . . . . . . . :
DHCP 服务器 . . . . . . . . . . . : 192.168.102.254
DHCPv6 IAID . . . . . . . . . . . : 704663638
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-28-4F-AD-A5-08-97-98-86-77-1E
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
主 WINS 服务器 . . . . . . . . . : 192.168.102.2
TCPIP 上的 NetBIOS . . . . . . . : 已启用
无线局域网适配器 WLAN:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Qualcomm Atheros QCA9377 Wireless Network Adapter
物理地址. . . . . . . . . . . . . : 12-63-AC-CE-30-6C
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::b1ac:4ef7:f8a7:b9d7%15(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.2.7(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2023年8月10日 11:00:22
租约过期的时间 . . . . . . . . . : 2023年8月11日 11:00:22
默认网关. . . . . . . . . . . . . : 192.168.2.1
DHCP 服务器 . . . . . . . . . . . : 192.168.2.1
DHCPv6 IAID . . . . . . . . . . . : 252863404
DHCPv6 客户端 DUID . . . . . . . : 00-03-00-01-12-63-AC-CE-30-6C
DNS 服务器 . . . . . . . . . . . : 192.168.2.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
Linux查看ip地址
[root@aliyun ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:24:c7:4b brd ff:ff:ff:ff:ff:ff
inet 172.31.79.168/20 brd 172.31.79.255 scope global dynamic eth0
valid_lft 311574392sec preferred_lft 311574392sec
inet 192.168.3.2/24 scope global eth0:10
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe24:c74b/64 scope link
valid_lft forever preferred_lft forever
主机 host :就是一台电脑。
帧 frame 是一种数据的格式。
以太网 Ethernet: 局域网,是一种比较常见的网络类型。
MAC地址、物理地址、硬件地址:帧的数据格式里使用。
mac地址是嵌入到网卡芯片里的,出厂就配置好了,不需要去配置。
数据链路层(data link layer)
位于网络层与物理层之间。
数据链路层的功能
- 数据链路的建立、维护与拆除。
- 帧包装、帧传输、帧同步。
- 帧的差错恢复。
- 流量控制。
以太网工作在数据链路层
以太网的发展
以太网MAC地址
以太网地址用来识别一个以太网上的某个单独的设备或一组设备。
48位 16进制表示,1个16进制的数代表4个二进制数。前24位表示厂商,后24位表示厂商生厂的网卡的唯一标识。
- 第8位如果是0 表示是单播地址 。
- 第8位如果是1 表示是组播地址。
单播地址 unitcast :一个人可以接收的地址。
组播地址 MULTICAST:一组人都可以接收的地址。
广播地址 BROADCAST:所有人都可以接收的地址。
以太网帧格式
帧格式
帧的范围64~1518。
MTU:最大传输单元(maximum transmission unit)。mtu 1500
交换机里有个mac地址表:记录所有连接到交换机的电脑的mac地址和对应的3接口。
mac地址表:mac地址+对于的端口号+vlan。
mac地址表存放在交换机里。
md5sum
md5sum:是一个产生固定长度字符串的命令。hash算法 md5 是一种加密算法。
[root@aliyun ~]# echo 123456 |md5sum
f447b20a7fcbf53a5d5be013ea0b15af -
[root@aliyun ~]# echo 12345fdfdfdfdfd6 |md5sum
22e265047e872c4d76e88698a6f68835 -
[root@aliyun ~]# echo 123456 |md5sum
f447b20a7fcbf53a5d5be013ea0b15af -
[root@aliyun ~]# echo 1234567 |md5sum
1b504d3328e16fdf281d1fb9516dd90b -[root@aliyun ~]# python3
Python 3.6.8 (default, Nov 16 2020, 16:55:22)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-44)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import hashlib
>>> hashlib.
hashlib.algorithms_available hashlib.blake2s( hashlib.pbkdf2_hmac( hashlib.sha256( hashlib.sha3_256( hashlib.sha512(
hashlib.algorithms_guaranteed hashlib.md5( hashlib.sha1( hashlib.sha384( hashlib.sha3_384( hashlib.shake_128(
hashlib.blake2b( hashlib.new( hashlib.sha224( hashlib.sha3_224( hashlib.sha3_512( hashlib.shake_256(
tcpdump
是一个抓包工具,数据捕获的工具。
- -i 指定接口,指定在哪个接口上抓捕数据 interface 一个网卡就是一个接口,网络适配器就是网卡。
- -e Print the link-level header on each dump line. This can be used, for example, to print MAC layer. addresses for protocols such as Ethernet and IEEE 802.11,可以查看到mac地址。
- -v 或者 -vv 可以看到更加多的协议的信息。
安装tcpdump工具
yum install tcpdump -y查看数据包,包含mac地址
[root@aliyun ~]# tcpdump -e
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
15:18:32.465885 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 242: iZbp1i0ub0xc19m2oo581kZ.ssh > 175.8.226.14.59786: Flags [P.], seq 371780133:371780321, ack 1794128111, win 261, length 188
15:18:32.466167 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 85: iZbp1i0ub0xc19m2oo581kZ.48563 > 100.100.2.136.domain: 17132+ PTR? 14.226.8.175.in-addr.arpa. (43)
15:18:32.493407 ee:ff:ff:ff:ff:ff (oui Unknown) > 00:16:3e:24:c7:4b (oui Unknown), ethertype ARP (0x0806), length 42: Request who-has iZbp1i0ub0xc19m2oo581kZ tell gateway, length 28
15:18:32.493418 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype ARP (0x0806), length 42: Reply iZbp1i0ub0xc19m2oo581kZ is-at 00:16:3e:24:c7:4b (oui Unknown), length 28
15:18:32.515355 ee:ff:ff:ff:ff:ff (oui Unknown) > 00:16:3e:24:c7:4b (oui Unknown), ethertype IPv4 (0x0800), length 189: 100.100.2.136.domain > iZbp1i0ub0xc19m2oo581kZ.48563: 17132 NXDomain 0/1/0 (147)
15:18:32.516137 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 86: iZbp1i0ub0xc19m2oo581kZ.48211 > 100.100.2.138.domain: 60547+ PTR? 136.2.100.100.in-addr.arpa. (44)
15:18:32.516197 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 338: iZbp1i0ub0xc19m2oo581kZ.ssh > 175.8.226.14.59786: Flags [P.], seq 188:472, ack 1, win 261, length 284
15:18:32.516299 ee:ff:ff:ff:ff:ff (oui Unknown) > 00:16:3e:24:c7:4b (oui Unknown), ethertype IPv4 (0x0800), length 141: 100.100.2.138.domain > iZbp1i0ub0xc19m2oo581kZ.48211: 60547 NXDomain 0/1/0 (99)
15:18:32.516445 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 86: iZbp1i0ub0xc19m2oo581kZ.34112 > 100.100.2.136.domain: 24261+ PTR? 253.79.31.172.in-addr.arpa. (44)
15:18:32.516470 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 306: iZbp1i0ub0xc19m2oo581kZ.ssh > 175.8.226.14.59786: Flags [P.], seq 472:724, ack 1, win 261, length 252
15:18:32.516746 ee:ff:ff:ff:ff:ff (oui Unknown) > 00:16:3e:24:c7:4b (oui Unknown), ethertype IPv4 (0x0800), length 140: 100.100.2.136.domain > iZbp1i0ub0xc19m2oo581kZ.34112: 24261 NXDomain 0/1/0 (98)
15:18:32.516874 00:16:3e:24:c7:4b (oui Unknown) > ee:ff:ff:ff:ff:ff (oui Unknown), ethertype IPv4 (0x0800), length 86: iZbp1i0ub0xc19m2oo581kZ.38373 > 100.100.2.138.domain: 35525+ PTR? 138.2.100.100.in-addr.arpa. (44)
按ctrl+c停止
Cisco交换产品体系
Cisco 2960系列交换机:一款入门级交换机,属于Cisco2950系列的升级产品。
Cisco 3560系列交换机:一款企业级交换机,属于Cisco3550系列的升级产品。
Cisco 4500系列交换机:一款模块化的交换机,实现功能化扩展保护企业投资。
Cisco 6500系列交换机:一款高端交换机设备,主要用于大型企业网或电信运营商网络。
交换机以太网接口双工模式
单工(simplex):两个数据站之间只能沿单一方向传输数据。
半双工(half duplex):两个数据站之间可以双向数据传输,但不能同时进行。
全双工(full duplex ):两个数据站之间可双向且同时进行数据传输。
交换机以太网接口速率
接口连接时进行协商,协商失败则无法正常通信。
交换机工作原理
1.学习:学习帧里的源mac地址,写到mac地址表。
2.转发:根据帧里的目的mac地址去转发,先查询下mac地址表里是否有对应的目的mac地址对应的接口,如果有就单播转发,没有就广播(复制数据帧,给除进来的接口以外的其他接口都发一份)。
FF:FF:FF:FF:FF:FF 帧里的广播地址。
给主机配置ip地址。
进入交换机查看mac地址表,交换机里有一个mac地址表,包含: vlan、mac 地址、类型 、接口(端口) port。
当一个接口对应多个mac地址的时候,说明这个接口连接的是一台交换机,交换机上接了很多的电脑,所以有很多的mac地址。
交换机在3种情况下会广播
1.如果目的mac在mac地址表里没有,交换机就会广播转发。
2.目的mac地址是FF:FF:FF:FF:FF:FF ,交换机也会广播转发。
3.收到组播地址的时候(mac地址的第8位为1的mac地址),也会广播的。
什么是广播风暴?
广播风暴:就是大量的广播在交换机之间传输,消耗了所有的交换机的cpu和内存,带宽资源,导致正常的数据帧都不能转发了,网络越来越慢,最后数据发送不出去了。
防范
1. 物理上检查不要形成环路。
2. 交换机的系统里启用STP协议,生成树协议STP spanning-tree protocol。软件可以检测网络是否形成环路。
解决:把交换机1和2的f0/3接口断开。
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)