① 什麼是 L2TP
L2TP
第二層隧道協議 (L2TP) 是一種支持多協議虛擬專用網路 (VPN) 的聯網技術,它允許遠程用戶通過 Internet 安全地訪問企業網路。類似點對點隧道協議 (PPTP),通過其他遠程訪問技術,例如通過 DSL 所提供的 Internet 訪問,它可以被用於為隧道式端對端 Internet 連接提供安全保護。與 PPTP 不同,L2TP 不依賴特定廠商的加密技術即可達到完全安全和成功的實施。由於此原因,它可能成為 Internet 上保護虛擬專用網安全的標准。Windows 2000 通過 IP 安全性 (IPSec) 技術和「路由和遠程訪問」服務實現 L2TP 支持。
② 網路協議-- 底層網路知識詳解(從二層到三層)
網線
Hub 採取的是廣播的模式,如果每一台電腦發出的包,宿舍的每個電腦都能收到,那就麻煩了。這就需要解決幾個問題:
這幾個問題,都是第二層, 數據鏈路層 ,也即 MAC 層要解決的問題。 MAC 的全稱是 Medium Access Control ,即媒體訪問控制。控制什麼呢?其實就是控制在往媒體上發數據的時候,誰先發、誰後發的問題。防止發生混亂。這解決的是第二個問題。這個問題中的規則,學名叫 多路訪問 。
三種方式:
方式一:分多個車道。每個車一個車道,你走你的,我走我的。這在計算機網路里叫作 信道劃分 ;
方式二:今天單號出行,明天雙號出行,輪著來。這在計算機網路里叫作 輪流協議 ;
方式三:不管三七二十一,有事兒先出門,發現特堵,就回去。錯過高峰再出。我們叫作 隨機接入協議 。著名的乙太網,用的就是這個方式。
接下來要解決第一個問題:發給誰,誰接收?這里用到一個物理地址,叫作 鏈路層地址 。但是因為第二層主要解決媒體接入控制的問題,所以它常被稱為 MAC 地址 。
解決第一個問題就牽扯到第二層的網路包格式。
對於乙太網,第二層的最後面是 CRC,也就是循環冗餘檢測。通過 XOR 異或的演算法,來計算整個包是否在發送的過程中出現了錯誤,主要解決第三個問題。
這里還有一個沒有解決的問題,當源機器知道目標機器的時候,可以將目標地址放入包裡面,如果不知道呢?一個廣播的網路裡面接入了 N 台機器,我怎麼知道每個 MAC 地址是誰呢?這就是 ARP 協議 ,也就是已知 IP 地址,求 MAC 地址的協議。
ARP 是通過吼的方式(廣播)來尋找目標 MAC 地址的,吼完之後記住一段時間,這個叫作緩存。
誰能知道目標 MAC 地址是否就是連接某個口的電腦的 MAC 地址呢?這就需要一個能把 MAC 頭拿下來,檢查一下目標 MAC 地址,然後根據策略轉發的設備,這個設備顯然是個二層設備,我們稱為 交換機 。
交換機是有 MAC 地址學習能力的,學完了它就知道誰在哪兒了,不用廣播了。(剛開始不知道的時候,是需要廣播的)
當交換機的數目越來越多的時候,會遭遇環路問題,讓網路包迷路,這就需要使用 STP 協議,通過華山論劍比武的方式,將有環路的圖變成沒有環路的樹,從而解決環路問題。
在數據結構中,有一個方法叫做 最小生成樹 。有環的我們常稱為圖。將圖中的環破了,就生成了樹。在計算機網路中,生成樹的演算法叫作 STP ,全稱 Spanning Tree Protocol 。
STP 協議比較復雜,一開始很難看懂,但是其實這是一場血雨腥風的武林比武或者華山論劍,最終決出五嶽盟主的方式。
交換機數目多會面臨隔離問題,可以通過 VLAN 形成 虛擬區域網 ,從而解決廣播問題和安全問題。
對於支持 VLAN 的交換機,有一種口叫作 Trunk 口。它可以轉發屬於任何 VLAN 的口。交換機之間可以通過這種口相互連接。
ping 是基於 ICMP 協議工作的。
ICMP 全稱 Internet Control Message Protocol ,就是 互聯網控制報文協議 。
ICMP 報文是封裝在 IP 包裡面的。因為傳輸指令的時候,肯定需要源地址和目標地址。它本身非常簡單。因為作為偵查兵,要輕裝上陣,不能攜帶大量的包袱。
ICMP總結:
ICMP 相當於網路世界的偵察兵。我講了兩種類型的 ICMP 報文,一種是主動探查的查詢報文,一種異常報告的差錯報文;
ping 使用查詢報文,Traceroute 使用差錯報文。
在進行網卡配置的時候,除了 IP 地址,還需要配置一個Gateway 的東西,這個就是 網關 。
一旦配置了 IP 地址和網關,往往就能夠指定目標地址進行訪問了。由於在跨網關訪問的時候,牽扯到 MAC 地址和 IP 地址的變化,這里有必要詳細描述一下 MAC 頭和 IP 頭的細節。
路由器是一台設備,它有五個網口或者網卡,相當於有五隻手,分別連著五個區域網。每隻手的 IP 地址都和區域網的 IP 地址相同的網段,每隻手都是它握住的那個區域網的網關。
對於 IP 頭和 MAC 頭哪些變、哪些不變的問題,可以分兩種類型。我把它們稱為「歐洲十國游」型和「玄奘西行」型。
之前我說過, MAC 地址是一個區域網內才有效的地址。因而,MAC 地址只要過網關,就必定會改變,因為已經換了區域網 。
兩者主要的區別在於 IP 地址是否改變。不改變 IP 地址的網關,我們稱為 轉發網關 ;改變 IP 地址的網關,我們稱為 NAT 網關 。
網關總結:
路由分靜態路由和動態路由,靜態路由可以配置復雜的策略路由,控制轉發策略;
動態路由主流演算法有兩種, 距離矢量演算法 和 鏈路狀態演算法 。
距離矢量路由(distance vector routing)。它是基於 Bellman-Ford 演算法的。
這種演算法的基本思路是,每個路由器都保存一個路由表,包含多行,每行對應網路中的一個路由器,每一行包含兩部分信息,一個是要到目標路由器,從那條線出去,另一個是到目標路由器的距離。
由此可以看出,每個路由器都是知道全局信息的。那這個信息如何更新呢?每個路由器都知道自己和鄰居之間的距離,每過幾秒,每個路由器都將自己所知的到達所有的路由器的距離告知鄰居,每個路由器也能從鄰居那裡得到相似的信息。
每個路由器根據新收集的信息,計算和其他路由器的距離,比如自己的一個鄰居距離目標路由器的距離是 M,而自己距離鄰居是 x,則自己距離目標路由器是 x+M。
這種演算法存在的問題:
第一個問題:好消息傳得快,壞消息傳得慢。
第二個問題:每次發送的時候,要發送整個全局路由表。
所以上面的兩個問題,限制了距離矢量路由的網路規模。
鏈路狀態路由(link state routing),基於 Dijkstra 演算法。
這種演算法的基本思路是:當一個路由器啟動的時候,首先是發現鄰居,向鄰居 say hello,鄰居都回復。然後計算和鄰居的距離,發送一個 echo,要求馬上返回,除以二就是距離。然後將自己和鄰居之間的鏈路狀態包廣播出去,發送到整個網路的每個路由器。這樣每個路由器都能夠收到它和鄰居之間的關系的信息。因而,每個路由器都能在自己本地構建一個完整的圖,然後針對這個圖使用 Dijkstra 演算法,找到兩點之間的最短路徑。
不像距離距離矢量路由協議那樣,更新時發送整個路由表。鏈路狀態路由協議只廣播更新的或改變的網路拓撲,這使得更新信息更小,節省了帶寬和 CPU 利用率。而且一旦一個路由器掛了,它的鄰居都會廣播這個消息,可以使得壞消息迅速收斂。
基於兩種演算法產生兩種協議,BGP 協議和 OSPF 協議。
OSPF(Open Shortest Path First,開放式最短路徑優先) 就是這樣一個基於鏈路狀態路由協議,廣泛應用在數據中心中的協議。由於主要用在數據中心內部,用於路由決策,因而稱為 內部網關協議(Interior Gateway Protocol,簡稱 IGP) 。
內部網關協議的重點就是找到最短的路徑。在一個組織內部,路徑最短往往最優。當然有時候 OSPF 可以發現多個最短的路徑,可以在這多個路徑中進行負載均衡,這常常被稱為 等價路由 。
但是外網的路由協議,也即國家之間的,又有所不同。我們稱為 外網路由協議(Border Gateway Protocol,簡稱 BGP) 。
在網路世界,這一個個國家成為自治系統 AS(Autonomous System)。自治系統分幾種類型。
每個自治系統都有邊界路由器,通過它和外面的世界建立聯系。
BGP 又分為兩類, eBGP 和 iBGP 。自治系統間,邊界路由器之間使用 eBGP 廣播路由。內部網路也需要訪問其他的自治系統。邊界路由器如何將 BGP 學習到的路由導入到內部網路呢?就是通過運行 iBGP,使得內部的路由器能夠找到到達外網目的地的最好的邊界路由器。
BGP 協議使用的演算法是 路徑矢量路由協議 (path-vector protocol)。它是距離矢量路由協議的升級版。
前面說了距離矢量路由協議的缺點。其中一個是收斂慢。在 BGP 裡面,除了下一跳 hop 之外,還包括了自治系統 AS 的路徑,從而可以避免壞消息傳得慢的問題,也即上面所描述的,B 知道 C 原來能夠到達 A,是因為通過自己,一旦自己都到達不了 A 了,就不用假設 C 還能到達 A 了。
另外,在路徑中將一個自治系統看成一個整體,不區分自治系統內部的路由器,這樣自治系統的數目是非常有限的。就像大家都能記住出去玩,從中國出發先到韓國然後到日本,只要不計算細到具體哪一站,就算是發送全局信息,也是沒有問題的。
參考:
極客時間-趣談網路協議
極客時間-趣談網路協議
極客時間-趣談網路協議
極客時間-趣談網路協議-網關
③ 網路二層協議有哪些
stp,rstp.mstp.pvst,pvst+,lacp,arp……
④ 網路中二層安全會碰到哪些攻擊
網路中二層安全會碰到哪些攻擊,為了保證二層流量能夠正常轉發,針對不同的應用場景,交換機提供了不同的方法保證轉發表的安全。譬如:MAC防漂移和埠安全通過MAC和介面的綁定,保證MAC表的安全。DHCP Snooping通過記錄用戶DHCP的認證信息,保證動態用戶的安全接入。
MAC防漂移
介面只要接收到報文,就會進行MAC表項學習。交換機從正確的介面學習到合法用戶的MAC表後,又從其他介面接收到非法用戶的攻擊報文時,就會導致MAC表項學習錯誤,二層轉發出現異常。
最典型的場景如下圖所示,非法用戶通過模擬網關的源MAC向接入交換機發送報文,網關對應MAC1的出介面就會從IF1漂移到IF2。這樣下行用戶向網關發送報文時,通過MAC表項查詢到的出介面就是錯誤的IF2,用戶的報文就無法轉發到網關,二層轉發異常。
針對該場景,S交換機有兩種方法進行安全預防:
配置靜態MAC:
把網關的MAC和介面手動綁定,使網關的MAC無法發生漂移。
[SwitchA] mac-address static 3-3-3 gigabitethernet 0/0/10 vlan 4 //假設網關的MAC是3-3-3,介面是GE0/0/10,把介面和MAC在VLAN 4的廣播域內綁定
配置MAC學習優先順序:
使IF1介面MAC學習優先順序高於IF2介面,這樣如果IF2介面再收到源MAC是MAC1的報文時,不再進行MAC學習,使MAC地址不進行漂移。
⑤ 二層協議和三層協議應用如何區分
二層和三層是相對而言的,一般是指OSI七層中的二層和三層,比如一條QQ消息,從點擊發送開始,一定會是經過七層協議,最後到物理層,通過電信號轉出去,OSPF只是路由協議,和二層三層沒關系的,只是說如果要部署OSPF協議,必須是在三層網路,因為OSPF的相關報文是通過IP來傳遞的。
PPP、HDLC、FR、ETHERNET這些都是二層的技術,只是各有優勢而已,拿ETHERNET來說,就是我們常說的MAC地址,還是拿QQ消息來說,QQ消息進入計算機後,7-5層略,到4層後,先把他打上TCP源埠和目的埠號,再送到3層處理,加上源IP地址和目的IP地址,再到2層,加上ETHERNET的源MAC和目的MAC,再到物理層,變成電信號傳出。。。。。。
總之,層次的是需要分清的,網路的使用是離不開二層和三層的任一一層的,他們是先後的關系,而不是並列的關系
⑥ 請問二層網路協議和三層網路協議分別有哪些協議
數據鏈路層協議=二層網路協議
數據鏈路層協議分類
1.面向字元的鏈路層協議
Ø ISO的IS1745,基本型傳輸控制規程及其擴充部分(BM和XBM)
Ø IBM的二進制同步通信規程(BSC)
ØDEC的數字數據通信報文協議(DDCMP)
Ø PPP
2.面向比特的鏈路層協議
Ø IBM的SNA使用的數據鏈路協議SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作為X.25網路介面標準的一部分,後來改為LAPB。
第三層
TCP協議
TCP,即傳輸控制協議,是一種面向連接的傳輸層協議。通過使用序列號和確認信息,TCP協議能夠向發送方提供到達接收方的數據包的傳送信息。當傳送過程中出現數據包丟失情況時,TCP協議可以重新發送丟失的數據包直到數據成功到達接收方或者出現網路超時。TCP協議還可以識別重復信息,丟棄不需要的多餘信息,使網路環境得到優化。如果發送方傳送數據的速度大大快於接收方接收數據的速度,TCP協議可以採用數據流控制機制減慢數據的傳送速度,協調發送和接收方的數據響應。TCP協議能夠把數據傳送信息傳遞給所支持的更高層次的協議或應用使用。
IP協議
IP協議位於Internet協議棧的第三層,最早於1970年在UNIX系統平台上開發成功。今天,IP協議已經發展成為網路操作系統相互之間進行通訊的標准機制,是HTTP和TCP等高層協議的基礎。除了可以提供網路路由之外,IP協議還具有錯誤控制以及網路分段等眾多功能,是整個Internet協議棧的核心。
⑦ 路由協議里 二層協議和三層協議都有哪些
SMPP SMPP(short message peer to peer)協議是一個開放的消息轉換協議;它定義了一系列操作的協議數據單元(PDUS)和當SMPP運行時ESMS應用系統與smsc之間交換的數據。從而完成SMSC與ESMES (外部短消息實體)的信息交換。SMPP是基於SMSC與ESME之間的請求和響應協議數據單元的交換,每一個smpp操作都由一個請求p和相應的一個響應PDU組成並且這種交換是在TCP/IP或x.25網路連接 之上的. 1、與CMPP/SGIP協議的差異 1)感覺協議定義比CMPP和SGIP嚴謹和規范,雖然CMPP和SGIP都是從SMPP派生出來的。 2)CMPP和SGIP中有大量的關於計費的定義,SMPP沒有考慮這部分內容。這完全反映了通過簡訊實現的移動增值業務模式在國內的成熟和流行。 3)SMPP的網路承載層可以是TCP/IP和X.25。 2、SMPP協議解決的是移動網路之外的短消息實體與短消息中心的交互問題。即允許移動網路之外的短消息實體(External Short Message Entities,ESMEs)連接短消息中心(SMSC)來提交和接受短 消息。 3、SMPP協議定義的是1)ESME和SMSC之間交互的一組操作和2)ESMS與SMSC交互操作中的數據格式。 4、任何SMPP操作都包含請求PDU(Request Protocol Data Unit)和與之對應的回應PDU(Response Protocol Data Unit)。 5、SMPP把ESMEs分類為Transmitter/Receiver/Transceiver三種交互方式,分別對應僅提交短消息/僅接收短消息/提交和接收短消息三種形態。 6、SMPP會話有5種狀態:OPEN / BOUND_TX / BOUND_RX / BOUND_TRX / CLOSED 7、SMPP定義的PDUs包括 TCP/IP協議 TCP/IP協議介紹 TCP/IP的通訊協議 這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-23 串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。 TCP/IP整體構架概述 TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通 信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為: 應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。 傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據 已被送達並接收。 互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。 網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。 TCP/IP中的協議 以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的: 1. IP 網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。 IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也
⑧ 各網路層安全協議有哪些
應用層
·DHCP(動態主機分配協議)
· DNS (域名解析)
· FTP(File Transfer Protocol)文件傳輸協議
· Gopher (英文原義:The Internet Gopher Protocol 中文釋義:(RFC-1436)網際Gopher協議)
· HTTP (Hypertext Transfer Protocol)超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC (Internet Relay Chat )網路聊天協議
· NNTP (Network News Transport Protocol)RFC-977)網路新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP (Simple Mail Transfer Protocol)即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網路管理協議)
· SSH (Secure Shell)安全外殼協議
· TELNET 遠程登錄協議
· RPC (Remote Procere Call Protocol)(RFC-1831)遠程過程調用協議
· RTCP (RTP Control Protocol)RTP 控制協議
· RTSP (Real Time Streaming Protocol)實時流傳輸協議
· TLS (Transport Layer Security Protocol)安全傳輸層協議
· SDP( Session Description Protocol)會話描述協議
· SOAP (Simple Object Access Protocol)簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN (Simple Traversal of UDP over NATs,NAT 的UDP簡單穿越)是一種網路協議
· NTP (Network Time Protocol)網路校時協議
傳輸層
·TCP(Transmission Control Protocol)傳輸控制協議
· UDP (User Datagram Protocol)用戶數據報協議
· DCCP (Datagram Congestion Control Protocol)數據報擁塞控制協議
· SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制傳輸協議
· RTP(Real-time Transport Protocol或簡寫RTP)實時傳送協議
· RSVP (Resource ReSer Vation Protocol)資源預留協議
· PPTP ( Point to Point Tunneling Protocol)點對點隧道協議
網路層
IP(IPv4 · IPv6) Internet Protocol(網路之間互連的協議)
ARP : Address Resolution Protocol即地址解析協議,實現通過IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址轉換協議允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址。
ICMP :(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。
ICMPv6:
IGMP :Internet 組管理協議(IGMP)是網際網路協議家族中的一個組播協議,用於IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。
RIP : 路由信息協議(RIP)是一種在網關與主機之間交換路由選擇信息的標准。
OSPF :(Open Shortest Path First開放式最短路徑優先).
BGP :(Border Gateway Protocol )邊界網關協議,用來連接Internet上獨立系統的路由選擇協議
IS-IS:(Intermediate System to Intermediate System Routing Protocol)中間系統到中間系統的路由選擇協議.
IPsec:「Internet 協議安全性」是一種開放標準的框架結構,通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊。
數據鏈路層
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌環 · 乙太網 · FDDI · 幀中繼 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
⑨ 以下哪些是網路二層協議 trill
二層是數據鏈路層,設備為交換機 傳輸乙太網包,三次是網路層,設備為路由器 舉例:三層傳輸二層數據會用 pppoe 協議 即用ppp協議封裝的乙太網幀 協議工作在自己特定的層內,如果要跨層傳輸就要封裝或者解封裝才可以。 提出這個問題說明你對網路模型的理解還不夠深,多看幾遍就好 還有 ppp是傳輸協議 ospf是路由器發現協議 說明協議的功能也搞混淆了。。
⑩ 互聯網2層協議主要有哪些
數據鏈路層協議=二層網路協議
數據鏈路層協議分類
1.面向字元的鏈路層協議
Ø ISO的IS1745,基本型傳輸控制規程及其擴充部分(BM和XBM)
Ø IBM的二進制同步通信規程(BSC)
ØDEC的數字數據通信報文協議(DDCMP)
Ø PPP
2.面向比特的鏈路層協議
Ø IBM的SNA使用的數據鏈路協議SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作為X.25網路介面標準的一部分,後來改為LAPB。