TCP/IP 科普部分 -- 以太网与交换机

网络七层、四层模型

  • 模型图从下往上为一至七层,OSI 模型分别是物理层数据链路层网络层传输层会话层表示层应用层;TCP/IP 模型分别是网络接口层网络层传输层应用层
  • 七层模型(OSI 模型)是标准会组织制定的理论规范,四层模式是 TCP/IP 技术的实际模型。
  • 负载均衡中常见四层,七层模型。
  • 七层模型是在协议开发前设计的,具有通用性。四层模型是在 TCP/IP 协议之后建立模型。

各种局域网(LAN)

以太网(Ethernet)

以太网是应用最为广泛的局域网,包括标准以太网(10 Mbps),快速以太网(100 Mbps)、千兆以太网(1000 Mbps)和 10 G 以太网,其显著特点是构造简单,主要有两种传输介质双绞线同轴电缆,以太网是现在最常见的局域网。

令牌网(Token Ring)

令牌网是 IBM 公司于 20 世纪 70 年代发展的。使用环形拓扑作为拓扑结构。

异步传输模式(Asynchronous Transfer Mode ATM)

异步传输模式,它的开发始于70年代后期。ATM是一种较新型的单元交换技术。

无线局域网(Wirress Local Area Network WLAN)

无线局域网则是采用空气作为传输介质的,摆脱了有形传输介质的束缚。无线局域网采用的 802.11 系列标准。

交换机

交换机是一种十分重要设备,可以管理同一局域网内多台计算机或交换机。
以太网交换机典型的网络拓扑为树状:每一台交换机都可以下接 N 台计算机或交换机。
交换机工作在 OSI 模型中第二层(数据链路层),对应的 TCP/IP 模型的第一层。

局域网典型拓扑图

以太网帧


物理层中的二进制数据会以上图中的格式进行组织,其基本单位称为 MAC 帧。

  1. 每一台交换机的 MAC 帧的长度都是一个固定数据,多台交换机不一定相同
  2. 目的地址和原地址均为 MAC 地址,典型代表为 AA:BB:CC:DD:EE:FF,共有六段,每一段都是一个两位十六进制数,两位十六进制对应二进制范围是 00000000 - 11111111,所以2 位十六进制为 8 位二进制,MAC 地址共 8 * 6 = 48位。
  3. 类型字段采用 16 位二进制表示更上一层的网络层数据包的类型:IP、ARP、ICMP 等。

交换机工作原理

原理

MAC 帧中没有 IP 概念,只有 MAC 地址概念。

假设主机 A (192.168.0.102)插在交换机接口 1 上计算机去访问主机 B (192.168.0.103)插在交换机接口 2 这台计算机的网页,就会发生如下事情:

  1. 主机 A 向局域网发出一个 ARP 包,询问拥有 192.168.0.103 的计算机 MAC 地址,假设为 00-0F-12-0E-ED-2D
  2. 将 TCP 数据包放在 IP 数据包的内内部,再将 IP 数据包放在 MAC 帧内部,通过 1 口将 MAC 帧发给交换机。
  3. 交换机拿到数据后,并不知道 00-0F-12-0E-ED-2D 这个 MAC 地址的设备插在自己的哪一个网口上,于是将这个 MAC 帧发送到除了 1 口之外的所有口上。
  4. 2 口回应了,这时交换机就完成了第一次的自学习:00-0F-12-0E-ED-2D 这个 MAC 地址的设备插在自己的 2 口上,下次再转发就只发给 2 口就行了。
  5. 交换机会自己维护一个 MAC 地址 - 物理接口 对应关系的缓存表,并在一定时间内刷新这张表,重新缓存

猜想

中间人攻击攻击取得交换机控制权,是不是可以对 MAC 地址的对应关系缓存表随意更改做到更加稳定的中间人攻击呢。

结论

交换机第一次规范了双绞线中传递的 0、1 所代表的含义,这个就叫做“协议”。至此,交换机已经实现了局域网内数据的传递,可以由任意一台设备向任意一台设备传递二进制数据。