Web安全
计算机网络
物理层
数据链路层
网络层
运输层(传输层)
应用层
基础漏洞
01前端基础【HTML】
02前端基础【CSS】
03后端基础【PHP速通】
04后端基础【PHP面向对象】
05MySQL基础操作
06前后端联动【代码练习】
07SQL注入概述
07SQL 注入类型
08SQL注入 Labs
08SQL注入速查表
09XSS
09XSS【概述版】
09XSS Labs
10跨站请求伪造【CSRF】
11服务器端请求伪造【SSRF】
12XML 外部实体注入【XXE】
13代码执行漏洞
14命令执行漏洞
15文件包含漏洞
16文件上传漏洞
17反序列化漏洞
18业务逻辑漏洞
19未授权访问漏洞集合
20跨源资源共享【CORS】
21SSTI模板注入
22并发漏洞
23点击劫持【Clickjacking 】
24请求走私
25路径遍历
26访问控制
27身份验证漏洞
28WebSocket
29Web缓存中毒
30HTTP 主机头攻击
31信息泄露漏洞
32原型污染
33NoSQL注入
小程序
小程序抓包
SessionKey
Appsecret与access_token
openid
数据库
MySQL
Oracle
MongoDB
Redis
PostgreSQL
SQL server
中间件
Nginx
Apache HTTP Server
IIS
Tomcat
框架
ThinkPHP
Spring
Spring Boot
Django
访问控制
身份认证(Authentication)
授权(Authorization)
单点登录(SSO)
零信任(ZTA)
分布式身份(DID)
-
+
首页
数据链路层
## 概述 数据链路层(Data Link Layer)是**OSI/RM 七层网络模型的第二层**,位于物理层之上、网络层之下,核心作用是将物理层传输的 “原始比特流” 封装成 “帧”,解决**相邻节点间(如两台直连的电脑、电脑与交换机)的可靠通信**问题,屏蔽物理层的信号细节,为上层提供稳定的数据传输服务。 ### 核心功能 数据链路层的核心是 “将不可靠的物理链路转化为可靠的数据链路”,主要功能包括: **帧封装与解封装**:接收上层(网络层)的数据包(如 IP 数据包),添加 “帧头”(含源 / 目的节点的物理地址,即 MAC 地址)和 “帧尾”(含差错校验字段),形成 “数据帧”;接收端则解封装,提取数据包并传递给上层,同时丢弃错误帧。 **差错控制**:通过帧尾的校验字段(如 CRC 循环冗余校验)检测帧在传输中是否出错,若出错则通知发送端重发,避免错误数据传递到上层。 **流量控制**:当接收端处理速度慢于发送端发送速度时,通过反馈机制(如停止 - 等待协议、滑动窗口协议)控制发送端的发送速率,防止接收端缓冲区溢出。 **访问控制(介质访问控制)**:当多个节点共享同一物理介质(如 Wi-Fi、总线型以太网)时,规定节点的 “发送规则”(如 CSMA/CD 载波监听多点接入 / 碰撞检测、CSMA/CA 冲突避免),避免信号碰撞导致的数据丢失。 ### 关键要素 | 要素类型 | 具体内容示例 | | -------------------- | ------------------------------------------------------------ | | **核心数据单元** | 帧(Frame):数据链路层的最小传输单元,结构为 “帧头 + 上层数据 + 帧尾”,如 Ethernet 帧、PPP 帧 | | **物理地址** | MAC 地址(介质访问控制地址):6 字节(48 位)的全球唯一地址,固化在网卡中,用于标识 “相邻节点”(如 00-1A-2B-3C-4D-5E) | | **差错控制技术** | - 检测:CRC 循环冗余校验(最常用) - 纠正:ARQ 自动重传请求(检测到错误后重发) | | **流量控制协议** | 停止 - 等待协议(简单场景)、滑动窗口协议(高效场景,如 TCP 的流量控制基础) | | **介质访问控制协议** | - 有线:CSMA/CD(传统以太网) - 无线:CSMA/CA(Wi-Fi)、TDMA(时分多址) |  ## 链路与数据链路 链路(Link)是指从一个节点到相邻节点的一段物理线路(有线或无线),而中间没有任何其他的交换节点。  数据链路(Data Link)是基于链路的。当在一条链路上传送数据时,除需要链路本身,还需要一些必要的通信协议来控制这些数据的传输,把实现这些协议的硬件和软件加到链路上,就构成了数据链路。 计算机中的网络适配器(俗称网卡)和其相应的软件驱动程序就实现了这些协议。一般的网络适配器都包含了物理层和数据链路层这两层的功能。  ## 帧 帧(Frame)是数据链路层对等实体之间在水平方向进行逻辑通信的协议数据单元PDU。  ## 封装成帧 封装成帧是指数据链路层给上层交付下来的协议数据单元PDU添加一个首部和一个尾部,使之成为帧。 帧的首部和尾部中包含有一些重要的控制信息。 帧首部和尾部的作用之一就是帧定界。 注意:并不是每一种数据链路层协议的帧都包含有帧定界标志。   为了提高数据链路层传输帧的效率,应当使帧的数据载荷的长度尽可能地大于首部和尾部的长度。 考虑到对缓存空间的需求以及差错控制等诸多因素,每一种数据链路层协议都规定了帧的数据载荷的长度上限,即最大传送单元(Maximum Transfer Unit,MTU)。例如,以太网的MTU为1500个字节。  ## 透明传输 透明传输是指数据链路层对上层交付下来的协议数据单元PDU没有任何限制,就好像数据链路层不存在一样。 面向字节的物理链路使用字节填充的方法实现透明传输。 面向比特的物理链路使用比特填充的方法实现透明传输。 ## 差错检测 ### 误码 实际的通信链路都不是理想的,比特在传输过程中可能会产生差错(称为比特差错): - 比特1可能变成比特0 - 比特0可能变成比特1  在一段时间内,传输错误的比特数量占所传输比特总数的比率称为误码率(Bit Error Rate,BER)。 提高链路的信噪比,可以降低误码率。但在实际的通信链路上,不可能使误码率下降为零。 使用差错检测技术来检测数据在传输过程中是否产生了比特差错,是数据链路层所要解决的重要问题之一。   ### 奇偶校验 奇校验是在待发送的数据后面添加1个校验位,使得添加该校验位后的整个数据中比特1的个数为奇数。 偶校验是在待发送的数据后面添加1个校验位,使得添加该校验位后的整个数据中比特1的个数为偶数。  在所传输的数据中,如果有奇数个位发生误码,则所包含比特1的数量的奇偶性会发生改变,可以检测出误码。 在所传输的数据中,如果有偶数个位发生误码,则所包含比特1的数量的奇偶性不会发生改变,无法检测出误码(漏检)。 在实际使用时,奇偶校验又可分为垂直奇偶校验、水平奇偶校验以及水平垂直奇偶校验。 ### 循环冗余校验 数据链路层广泛使用漏检率极低的循环冗余校验(Cyclic Redundancy Check,CRC)检错技术。  循环冗余校验CRC的基本思想: - 收发双方约定好一个生成多项式G(X)。 - 发送方基于待发送的数据和生成多项式G(X),计算出差错检测码(冗余码),将冗余码添加到待发送数据的后面一起传输。 - 接收方收到数据和冗余码后,通过生成多项式G(X)来计算收到的数据和冗余码是否产生了误码。 ## 可靠传输 使用差错检测技术(例如循环冗余校验CRC),接收方的数据链路层就可检测出帧在传输过程中是否产生了误码(比特差错)。  数据链路层向其上层提供的服务类型: - 不可靠传输服务:仅仅丢弃有误码的帧,其他什么也不做; - 可靠传输服务:通过某种机制实现发送方发送什么,接收方最终就能收到什么。 一般情况下,有线链路的误码率比较低。为了减小开销,并不要求数据链路层向其上层提供可靠传输服务。即使出现了误码,可靠传输的问题由其上层处理。 无线链路易受干扰,误码率比较高,因此要求数据链路层必须向其上层提供可靠传输服务。  ### 传输差错     ### 可靠传输服务 可靠传输服务并不局限于数据链路层,其他各层均可选择实现可靠传输。 可靠传输的实现比较复杂,开销比较大,是否使用可靠传输取决于应用需求。  ### 停止-等待协议的实现原理  接收方收不到数据分组,就不会发送相应的ACK或NAK。 如果不采取措施,发送方就会一直处于等待接收方ACK或NAK的状态。 为解决上述问题,发送方可在每发送完一个数据分组时就启动一个超时计时器(Timeout Timer)。 若到了超时计时器所设置的超时重传时间(Retransmission Time-Out,RTO),但发送方仍未收到接收方的ACK或NAK,就重传之前已发送过的数据分组。 一般可将超时重传时间RTO设置为略大于收发双方的平均往返时间RTT。 ## 点对点协议PPP  ### 帧格式  标志(Flag)字段:是PPP帧的定界符,取值为: - 从字节角度看:取值为0x7E。 - 从比特角度看:取值为01111110。 帧检验序列FCS字段:其值是使用循环冗余校验CRC计算出的检错码(CRC采用的生成多项式为 CRC−CCITT=X^16+X^12+X^5+1)。 接收方每收到一个PPP帧,就进行CRC检验。若CRC检验正确,就收下这个帧;否则,就丢弃这个帧。 使用PPP的数据链路层,向上提供的是不可靠数据传输服务。 ### 工作状态 以用户主机拨号接入因特网服务提供者ISP的拨号服务器的过程为例  ## 共享式以太网 以太网(Ethernet)以曾经被假想的电磁波传播介质——以太(Ether)来命名。 以太网最初采用无源电缆(不包含电源线)作为共享总线来传输帧,属于基带总线局域网,传输速率为2.94Mb/s。  以太网目前已经从传统的共享式以太网发展到交换式以太网,传输速率已经从10Mb/s提高到100Mb/s、1Gb/s甚至10Gb/s。 ### 网络适配器 要将计算机连接到以太网,需要使用相应的网络适配器(Adapter),网络适配器一般简称为“网卡”。   在计算机内部,网卡与CPU之间的通信,一般是通过计算机主板上的I/O总线以并行传输方式进行。 网卡与外部以太网(局域网)之间的通信,一般是通过传输媒体(同轴电缆、双绞线电缆、光纤)以串行方式进行的。  网卡除要实现物理层和数据链路层功能,其另外一个重要功能就是要进行并行传输和串行传输的转换。由于网络的传输速率和计算机内部总线上的传输速率并不相同,因此在网卡的核心芯片中都会包含用于缓存数据的存储器。 在确保网卡硬件正确的情况下,为了使网卡正常工作,还必须要在计算机的操作系统中为网卡安装相应的设备驱动程序。驱动程序负责驱动网卡发送和接收帧。 ### MAC地址  当多个主机连接在同一个广播信道上,要想实现两个主机之间的通信,则每个主机都必须有一个唯一的标识,即一个数据链路层地址。 在每个主机发送的帧的首部中,都携带有发送主机(源主机)和接收主机(目的主机)的数据链路层地址。由于这类地址是用于媒体接入控制(Medium Access Control,MAC)的,因此被称为MAC地址。  MAC地址一般被固化在网卡的电可擦可编程只读存储器EEPROM中,因此MAC地址也被称为硬件地址。 MAC地址有时也被称为物理地址。 注意:不要被物理地址中的“物理”二字误导,误认为物理地址属于网络体系结构中物理层的范畴, 物理地址属于数据链路层范畴。 一般情况下,普通用户计算机中往往会包含两块网卡: - 一块是用于接入有线局域网的以太网卡 - 另一块是用于接入无线局域网的Wi-Fi网卡 每块网卡都有一个全球唯一的MAC地址。 交换机和路由器往往具有更多的网络接口,所以会拥有更多的MAC地址。 严格来说,MAC地址是对网络上各接口的唯一标识,而不是对网络上各设备的唯一标识。 > MAC地址格式   网卡从网络上每收到一个帧,就检查帧首部中的目的MAC地址,按以下情况处理: 1. 如果目的MAC地址是广播地址(FF-FF-FF-FF-FF-FF),则接受该帧。 2. 如果目的MAC地址与网卡上固化的全球单播MAC地址相同,则接受该帧。 3. 如果目的MAC地址是网卡支持的多播地址,则接受该帧。 4. 除上述(1)、(2)和(3)情况外,丢弃该帧。 网卡还可被设置为一种特殊的工作方式:混杂方式(Promiscuous Mode)。工作在混杂方式的网卡,只要收到共享媒体上传来的帧就会收下,而不管帧的目的MAC地址是什么。 - 对于网络维护和管理人员,这种方式可以监视和分析局域网上的流量,以便找出提高网络性能的具体措施。 - 嗅探器(Sniffer)就是一种工作在混杂方式的网卡,再配合相应的工具软件(WireShark),就可以作为一种非常有用的网络工具来学习和分析网络。 - 混杂方式就像一把“双刃剑”,黑客常利用这种方式非法获取网络用户的口令。 ## CSMA/CD协议 在以太网的发展初期,人们普遍认为“无源的电缆线比有源器件可靠”,因此将多个站点连接在一条总线上来构建共享总线以太网。 共享总线以太网具有天然的广播特性,即使总线上某个站点给另一个站点发送单播帧,表示帧的信号也会沿着总线传播到总线上的其他各站点。 当某个站点在总线上发送帧时,总线资源会被该站点独占。此时,如果总线上的其他站点也要在总线上发送帧,就会产生信号碰撞。 当两个或多个站点同时使用总线发送帧时,就会产生信号碰撞。  共享总线以太网的一个重要问题:如何协调总线上的各站点争用总线。 为了解决各站点争用总线的问题,共享总线以太网使用了一种专用协议CSMA/CD,它是载波监听多址接入/碰撞检测(**C**arrier **S**ense **M**ultiple **A**ccess **C**ollision **D**etection)的英文缩写词。 多址接入MA:多个站点连接在一条总线上,竞争使用总线。 载波监听CS:每个站点在发送帧之前,先要检测一下总线上是否有其他站点在发送帧(“先听后说”): - 若检测到总线空闲96比特时间(发送96比特所耗费的时间,也称为帧间最小间隔),则发送这个帧; - 若检测到总线忙,则继续检测并等待总线转为空闲96比特时间,然后发送这个帧。 碰撞检测CD:每个正在发送帧的站点边发送边检测碰撞(“边说边听”): - 一旦发现总线上出现碰撞,立即停止发送,退避一段随机时间后再次从载波监听开始进行发送(“一旦冲突,立即停说,等待时机,重新再说”)。 ## 使用集线器的共享式以太网 早期的传统以太网是使用粗同轴电缆的共享总线以太网,后来发展到使用价格相对便宜的细同轴电缆。 当初认为这种连接方法既简单又可靠,是因为在那个时代普遍认为有源器件不可靠,而无源的电缆线才是最可靠的。 然而,实践证明这种使用无源电缆线和大量机械接口的总线型以太网并不像人们想象的那么可靠。  在使用细同轴电缆的共享总线以太网之后,以太网发展出来了一种使用大规模集成电路来替代总线、并且可靠性非常高的设备,叫作集线器(Hub)。 站点连接到集线器的传输媒体也转而使用更便宜、更灵活的双绞线电缆。  主要特点如下: - 使用集线器的以太网虽然物理拓扑是星型的,但在逻辑上仍然是一个总线网。总线上的各站点共享总线资源,使用的还是CSMA/CD协议。 - 集线器只工作在物理层,它的每个接口仅简单地转发比特,并不进行碰撞检测,碰撞检测的任务由各站点中的网卡负责。 - 集线器一般都有少量的容错能力和网络管理功能。例如,若网络中某个站点的网卡出现了故障而不停地发送帧,集线器可以检测到这个问题,在内部断开与出故障网卡的连线,使整个以太网能正常工作。  IEEE于1990年制定了10BASE-T星型以太网的标准802.3i,这种以太网是局域网发展史上的一座非常重要的里程碑,它为以太网在局域网中的统治地位奠定了牢固的基础。 10BASE-T以太网的通信距离较短,每个站点到集线器的距离不能超过100m。 IEEE 802.3以太网还可使用光纤作为传输媒体,相应的标准为10BASE-F,“F”表示光纤。光纤主要用作集线器之间的远程连接。  ## 在物理层扩展以太网 共享总线以太网中两站点之间的距离不能太远,否则它们之间所传输的信号就会衰减到使CSMA/CD协议无法正常工作。 在早期广泛使用粗同轴电缆或细同轴电缆共享总线以太网时,为了提高网络的地理覆盖范围,常用的是工作在物理层的转发器。 IEEE 802.3标准规定,两个网段可用一个转发器连接起来,任意两个站点之间最多可以经过三个网段。  随着使用双绞线和集线器的10BASE-T星型以太网成为以太网的主流类型,扩展网络覆盖范围就很少使用转发器了。 10BASE-T星型以太网中每个站点到集线器的距离不能超过100m,因此两站点间的通信距离最大不能超过200m。 在10BASE-T星型以太网中,可使用光纤和一对光纤调制解调器来扩展站点与集线器之间的距离。 这种扩展方法比较简单,所需付出的代价是:为站点和集线器各增加一个用于电信号和光信号转换的光纤调制解调器,以及它们之间的一对通信光纤。 信号在光纤中的衰减和失真很小,因此使用这种方法可以很简单地将站点与集线器之间的距离扩展到1000以上。  以太网集线器一般具有8~32个接口,如果要连接的站点数量超过了单个集线器能够提供的接口数量,就需要使用多个集线器,这样就可以连接成覆盖更大范围、连接更多站点的多级星型以太网。 采用多个集线器连接而成的多级星型以太网,在扩展了网络覆盖范围和站点数量的同时,也带来了一些负面因素。   ## 在数据链路层扩展以太网  ### 网桥 网桥(bridge)工作在数据链路层(包含其下的物理层),因此网桥具备属于数据链路层范畴的相关能力。 网桥可以识别帧的结构。 网桥可以根据帧首部中的目的MAC地址和网桥自身的帧转发表来转发或丢弃所收到的帧。    网桥的接口在向其连接的网段转发帧时,会执行相应的媒体接入控制协议,对于共享式以太网就是CSMA/CD协议。 ### 透明网桥的自学习和转发帧的流程 网桥中的转发表对于帧的转发起着决定性的作用 透明网桥(Transparent Bridge)通过自学习算法建立转发表。 透明网桥中的“透明”,是指以太网中的各站点并不知道自己所发送的帧将会经过哪些网桥的转发,最终到达目的站点。也就是说,以太网中的各网桥对于各站点而言是看不见的。 透明网桥的标准是IEEE 802.1D,它通过一种自学习算法基于以太网中各站点间的相互通信逐步建立起自己的转发表。  ### 1. 网桥收到帧后进行登记(即自学习),登记的内容为帧的源MAC地址和进入网桥的接口号。 2. 网桥根据帧的目的MAC地址和网桥的转发表对帧进行转发,包含以下三种情况: 1. 明确转发:网桥知道应当从哪个接口转发帧。 2. 盲目转发:网桥不知道应当从哪个接口转发帧,只能将其通过除进入网桥的接口外的其他所有接口转发。 3. 丢 弃:网桥知道不应该转发该帧,将其丢弃。 注意: - 如果网桥收到有误码的帧则直接丢弃。 - 如果网桥收到一个无误码的广播帧,则不用进行查表,而是直接从除接收该广播帧的接口的其他接口转发该广播帧。 - 转发表中的每条记录都有其有效时间,到期自动删除!这是因为各站点的MAC地址与网桥接口的对应关系并不是永久性的,例如某个站点更换了网卡,其MAC地址就会改变。 ### 生成树协议STP 为了提高以太网的可靠性,有时需要在两个以太网之间使用多个透明网桥来提供冗余链路。 在增加冗余链路提高以太网可靠性的同时,却给网络引入了环路。 网络中的广播帧将在环路中永久兜圈,造成广播帧充斥整个网络,网络资源被白白浪费,而网络中的主机之间无法正常通信! 为了避免广播帧在环路中永久兜圈,透明网桥使用生成树协议(Spanning Tree Protocol,STP),可以在增加冗余链路提高网络可靠性的同时,又避免环路带来的问题。 不管网桥之间连接成了怎样复杂的带环拓扑,网桥之间通过交互网桥协议单元(Bridge Protocol Data Unit,BPDU),找出原网络拓扑的一个连通子集(即生成树),在这个子集里整个连通的网络中不存在环路。 ## 交换式以太网 网桥的接口数量很少,通常只有2~4个,一般只用来连接不同的网段。 1990年面世的交换式集线器(Switching Hub),实质上是具有多个接口的网桥,常称为以太网交换机(Switch)或二层交换机。 “二层”是指以太网交换机工作在数据链路层(包括物理层)。 与网桥相同,交换机内部的转发表也是通过自学习算法,基于网络中各主机间的通信,自动地逐步建立起来的。 另外,交换机也使用生成树协议STP,来产生能够连通全网但不产生环路的通信路径。 仅使用交换机(而不使用集线器)的以太网就是交换式以太网。   交换机的每个接口可以连接计算机,也可以连接集线器或另一个交换机。 当交换机的接口与计算机或交换机连接时,可以工作在全双工方式,并能在自身内部同时连通多对接口,使每一对相互通信的计算机都能像独占传输媒体那样,无碰撞地传输数据,这样就不需要使用CSMA/CD协议了。 当交换机的接口连接的是集线器时,该接口就只能使用CSMA/CD协议并只能工作在半双工方式。 现在的交换机和计算机中的网卡都能自动识别上述两种情况,并自动切换到相应的工作方式。  交换机一般都具有多种速率的接口,例如10Mb/s、100Mb/s、1Gb/s甚至10Gb/s的接口,大部分接口支持多速率自适应。 ## 以太网的MAC帧格式     ## 虚拟局域网VLAN 将多个站点通过一个或多个以太网交换机连接起来就构建出了交换式以太网。 交换式以太网中的所有站点都属于同一个广播域。 随着交换式以太网规模的扩大,广播域也相应扩大。 巨大的广播域会带来一系列问题。  只能分割广播域: - 使用路由器可以隔离广播域 - 虚拟局域网技术应运而生 虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网内的站点划分成与物理位置无关的逻辑组的技术,一个逻辑组就是一个VLAN,VLAN中的各站点具有某些共同的应用需求。 属于同一VLAN的站点之间可以直接进行通信,而不同VLAN中的站点之间不能直接通信。 网络管理员可对局域网中的各交换机进行配置来建立多个逻辑上独立的VLAN。 连接在同一交换机上的多个站点可以属于不同的VLAN,而属于同一VLAN的多个站点可以连接在不同的交换机上。  虚拟局域网VLAN并不是一种新型网络,它只是局域网能够提供给用户的一种服务。 虚拟局域网VLAN有多种实现技术,最常见的就是基于以太网交换机的接口来实现VLAN。这就需要以太网交换机能够实现以下两个功能: - 能够处理带有VLAN标记的帧,也就是IEEE 802.1Q帧。 - 交换机的各接口可以支持不同的接口类型,不同接口类型的接口对帧的处理方式有所不同。 ### IEEE 802.1Q帧 IEEE 802.1Q帧也称为Dot One Q帧,它对以太网V2的MAC帧格式进行了扩展:在源地址字段和类型字段之间插入了4字节的VLAN标签(tag)字段。   **标签协议标识符TPID:**长度为16比特,其值固定为0x8100,表示该帧是IEEE 802.1Q帧。 **优先级PRI:**长度为3比特,取值范围是0~7,值越大优先级越高。当网络阻塞时,设备优先发送优先级高的802.1Q帧。 **规范格式指示符CFI:**长度为1比特,取值为0表示MAC地址以规范格式封装,取值为1表示MAC地址以非规范格式封装。对于以太网,CFI的取值为0。 **虚拟局域网标识符VID:**长度为12比特,取值范围是0~4095,其中0和4095保留不使用。 VID是802.1Q帧所属VLAN的编号,设备利用VID来识别帧所属的VLAN。广播帧只在同一VLAN内转发,这样就将广播域限制在了一个VLAN内。 802.1Q帧一般不由用户主机处理,而是由以太网交换机来处理: - 当交换机收到普通的以太网MAC帧时,会给其插入4字节的VLAN标签使之成为802.1Q帧,该处理简称为“打标签”。 - 当交换机转发802.1Q帧时,可能会删除其4字节的VLAN标签使之成为普通的以太网MAC帧,该处理简称为“去标签”。交换机转发802.1Q帧时也有可能不进行“去标签”处理,是否进行“去标签”处理取决于交换机的接口类型。 ## 以太网交换机的接口类型 ### Access接口 Access接口一般用于连接用户计算机,由于其只能属于一个VLAN,因此Access接口的PVID值与其所属VLAN的ID相同,其默认值为1。 接受处理:一般只接受“未打标签”的普通以太网MAC帧,根据接收帧的接口的PVID给帧“打标签”,即插入4字节的VLAN标签字段,VLAN标签字段中的VID取值就是接口的PVID值。 转发处理:若帧中的VID值与接口的PVID值相等,则给帧“去标签”后再进行转发,否则不转发帧。因此,从Access接口转发出的帧,是不带VLAN标签的普通以太网MAC帧。 ### Trunk接口 Trunk接口一般用于交换机之间的互连。Trunk接口可以属于多个VLAN,即Trunk接口可以通过属于不同VLAN的帧。Trunk接口的默认PVID值为1,一般不建议用户修改,若互连的Trunk接口的PVID值不相等,则可能出现转发错误。 接受处理:既可以接收“未打标签”的普通以太网MAC帧,也可以接收“已打标签”的802.1Q帧。若接收到普通以太网MAC帧时,根据接收帧的接口的PVID给帧“打标签”,这与Access接口的处理相同。 转发处理:对于帧的VID值等于接口的PVID值的802.1Q帧,将其“去标签”转发;对于帧的VID值不等于接口的PVID值802.1Q帧,将其直接转发。因此,从Trunk接口转发出的帧,可能是普通以太网MAC帧,也可能是802.1Q帧。 ### Hybrid接口 Hybrid接口是华为交换机私有的接口类型。Hybrid接口既可以用于交换机之间的互连(与Trunk接口相同),也可用于交换机与用户计算机之间的互连(与Access接口相同)。 除此之外,Hybrid接口的绝大部分功能与Trunk接口相同。不同点在于Hybrid接口的转发处理:Hybrid接口会查看帧的VID值是否在接口的“去标签”列表中,若存在则“去标签”后转发,若不存在则直接转发。 ## 无线局域网 随着移动通信技术的发展,无线局域网(Wireless Local Area Network,WLAN)自20世纪80年代末以来逐步进入市场。 IEEE于1997年制定出了无线局域网的协议标准802.11,802.11无线局域网是目前应用最广泛的无线局域网之一,人们更多地将其简称为Wi-Fi(Wireless Fidelity,无线保真度)。 802.11无线局域网可分为以下两类: - 有固定基础设施的 - 无固定基础设施的 固定基础设施是指预先建立的、能够覆盖一定地理范围的、多个固定的通信基站。 802.11无线局域网使用最多的是它的固定基础设施的组网方式。 802.11无线局域网的物理层非常复杂,依据工作频段、调制方式、传输速率等,可将其分为多种物理层标准:  802.11无线网卡一般会被做成多模的,以便能适应多种不同的物理层标准,例如支持802.11b/g/n。  无线局域网最初还使用红外技术(infrared,IR)和跳频扩频(Frequency Hopping Spread Spectrum,FHSS)技术,但目前已经很少使用了。 跳频技术的发明人,是好莱坞黄金时代的著名女星海蒂·拉玛,跳频技术为CDMA和Wi-Fi等无线通信技术奠定了基础。因此,海蒂·拉玛被誉为“Wi-Fi之母”。 802.11无线局域网又有一些新的物理层标准陆续推出:  ### MAC帧 数据帧:用于在站点间传输数据。 控制帧:通常与数据帧搭配使用;负责区域的清空、虚拟载波监听的维护以及信道的接入,并于收到数据帧时予以确认;ACK帧、RTS帧以及CTS帧等都属于控制帧。 管理帧:用于加入或退出无线网络,以及处理AP之间连接的转移事宜;信标帧、关联请求帧以及身份认证帧等都属于管理帧。 802.11无线局域网的数据帧格式:  持续期:用于实现CSMA/CA的虚拟载波监听和信道预约机制。在数据帧、RTS帧和CTS帧中用该字段指出将要持续占用信道的时长。 序号控制:用来实现802.11的可靠传输,对数据帧进行编号。
毛林
2025年9月24日 11:53
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码