【网络安全】数据链路层和交换机

1、数据链路层概述

1.1、TCP/IP协议簇

• 数据链路层位于TCP/IP协议簇的二层。

1.2、传输单位

• 帧

1.3、工作在此层的设备

• 交换机/网卡（在网卡生成帧头、帧尾）

2、帧结构

• 帧结构主要包含三部分：帧头、帧尾和封装的上三层数据。
• 帧头包含目标MAC地址、源MAC地址以及类型。
  其中，类型是指由上层（网络层）的哪个协议进行请求并传输到数据链路层，从而给予不同的响应。
  可以看到类型有两种一种是基于IP协议，一种是基于ARP协议。
  类型占2字节，如上图0x0800，四位16进制数，即16位2进制数（一个16进制数对应4位2进制数），4*4=16位，16bit/8=2Byte。
• 一个帧一共是1518个字节，帧头14字节（6+6+2），帧尾4字节，MTU值1500字节。

3、交换机

3.1、交换机的端口

3.2、交换机的工作原理

• 重点：MAC地址表。
• 当收到一个数据帧后，
  首先，交换机学习帧中的源MAC地址生成MAC地址表的一个表项。
  然后，检查帧中的目标MAC地址，并在MAC地址表中进行匹配。
  若表中有匹配项，则单播转发到目标MAC地址；
  若表中无匹配项，则从此接受端口广播转发给其他端口去找到这个目标MAC地址在哪儿（这里用到ARP协议，在ARP协议笔记中再详述）。
• 举例
  
  说明：
  此图是从10.1.1.1这个机器（MAC地址为AA），要访问10.1.1.4（MAC地址为DD）的这台机器。
  当发送访问请求时，因为它要找DD这个机器，但是交换机1（Sw1）的MAC地址表中没有此表项，所以帧在交换机上以广播形式发送给其他网卡。并且在它发送请求时，交换机1就会学习这个信息，生成一个对应的表项（如图，记录对应的MAC地址和它的接口）。
  
  说明：
  这张图展示的是DD这台机器响应AA机器的请求的数据帧，以及已经完全学习的MAC地址表。
  这里特别要注意的是Sw1中的DD、CC对应的F0/3和Sw2中的AA、BB对应的F0/2。这相当于说，Sw1给我们指明了方向，如，我在Sw1想访问DD或CC那么在交换机中匹配MAC地址表就指出请求从F0/3这个口出去，然后到了Sw2它在结合自己的MAC地址表给请求找出口。Sw2中的AA、BB同理。

3.3、交换机的基本工作模式和命令

参考

【千峰教育】网络安全工程师 https://www.bilibili.com/video/BV1i7411G7vm