① 什么是 L2TP
L2TP
第二层隧道协议 (L2TP) 是一种支持多协议虚拟专用网络 (VPN) 的联网技术,它允许远程用户通过 Internet 安全地访问企业网络。类似点对点隧道协议 (PPTP),通过其他远程访问技术,例如通过 DSL 所提供的 Internet 访问,它可以被用于为隧道式端对端 Internet 连接提供安全保护。与 PPTP 不同,L2TP 不依赖特定厂商的加密技术即可达到完全安全和成功的实施。由于此原因,它可能成为 Internet 上保护虚拟专用网安全的标准。Windows 2000 通过 IP 安全性 (IPSec) 技术和“路由和远程访问”服务实现 L2TP 支持。
② 网络协议-- 底层网络知识详解(从二层到三层)
网线
Hub 采取的是广播的模式,如果每一台电脑发出的包,宿舍的每个电脑都能收到,那就麻烦了。这就需要解决几个问题:
这几个问题,都是第二层, 数据链路层 ,也即 MAC 层要解决的问题。 MAC 的全称是 Medium Access Control ,即媒体访问控制。控制什么呢?其实就是控制在往媒体上发数据的时候,谁先发、谁后发的问题。防止发生混乱。这解决的是第二个问题。这个问题中的规则,学名叫 多路访问 。
三种方式:
方式一:分多个车道。每个车一个车道,你走你的,我走我的。这在计算机网络里叫作 信道划分 ;
方式二:今天单号出行,明天双号出行,轮着来。这在计算机网络里叫作 轮流协议 ;
方式三:不管三七二十一,有事儿先出门,发现特堵,就回去。错过高峰再出。我们叫作 随机接入协议 。着名的以太网,用的就是这个方式。
接下来要解决第一个问题:发给谁,谁接收?这里用到一个物理地址,叫作 链路层地址 。但是因为第二层主要解决媒体接入控制的问题,所以它常被称为 MAC 地址 。
解决第一个问题就牵扯到第二层的网络包格式。
对于以太网,第二层的最后面是 CRC,也就是循环冗余检测。通过 XOR 异或的算法,来计算整个包是否在发送的过程中出现了错误,主要解决第三个问题。
这里还有一个没有解决的问题,当源机器知道目标机器的时候,可以将目标地址放入包里面,如果不知道呢?一个广播的网络里面接入了 N 台机器,我怎么知道每个 MAC 地址是谁呢?这就是 ARP 协议 ,也就是已知 IP 地址,求 MAC 地址的协议。
ARP 是通过吼的方式(广播)来寻找目标 MAC 地址的,吼完之后记住一段时间,这个叫作缓存。
谁能知道目标 MAC 地址是否就是连接某个口的电脑的 MAC 地址呢?这就需要一个能把 MAC 头拿下来,检查一下目标 MAC 地址,然后根据策略转发的设备,这个设备显然是个二层设备,我们称为 交换机 。
交换机是有 MAC 地址学习能力的,学完了它就知道谁在哪儿了,不用广播了。(刚开始不知道的时候,是需要广播的)
当交换机的数目越来越多的时候,会遭遇环路问题,让网络包迷路,这就需要使用 STP 协议,通过华山论剑比武的方式,将有环路的图变成没有环路的树,从而解决环路问题。
在数据结构中,有一个方法叫做 最小生成树 。有环的我们常称为图。将图中的环破了,就生成了树。在计算机网络中,生成树的算法叫作 STP ,全称 Spanning Tree Protocol 。
STP 协议比较复杂,一开始很难看懂,但是其实这是一场血雨腥风的武林比武或者华山论剑,最终决出五岳盟主的方式。
交换机数目多会面临隔离问题,可以通过 VLAN 形成 虚拟局域网 ,从而解决广播问题和安全问题。
对于支持 VLAN 的交换机,有一种口叫作 Trunk 口。它可以转发属于任何 VLAN 的口。交换机之间可以通过这种口相互连接。
ping 是基于 ICMP 协议工作的。
ICMP 全称 Internet Control Message Protocol ,就是 互联网控制报文协议 。
ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源地址和目标地址。它本身非常简单。因为作为侦查兵,要轻装上阵,不能携带大量的包袱。
ICMP总结:
ICMP 相当于网络世界的侦察兵。我讲了两种类型的 ICMP 报文,一种是主动探查的查询报文,一种异常报告的差错报文;
ping 使用查询报文,Traceroute 使用差错报文。
在进行网卡配置的时候,除了 IP 地址,还需要配置一个Gateway 的东西,这个就是 网关 。
一旦配置了 IP 地址和网关,往往就能够指定目标地址进行访问了。由于在跨网关访问的时候,牵扯到 MAC 地址和 IP 地址的变化,这里有必要详细描述一下 MAC 头和 IP 头的细节。
路由器是一台设备,它有五个网口或者网卡,相当于有五只手,分别连着五个局域网。每只手的 IP 地址都和局域网的 IP 地址相同的网段,每只手都是它握住的那个局域网的网关。
对于 IP 头和 MAC 头哪些变、哪些不变的问题,可以分两种类型。我把它们称为“欧洲十国游”型和“玄奘西行”型。
之前我说过, MAC 地址是一个局域网内才有效的地址。因而,MAC 地址只要过网关,就必定会改变,因为已经换了局域网 。
两者主要的区别在于 IP 地址是否改变。不改变 IP 地址的网关,我们称为 转发网关 ;改变 IP 地址的网关,我们称为 NAT 网关 。
网关总结:
路由分静态路由和动态路由,静态路由可以配置复杂的策略路由,控制转发策略;
动态路由主流算法有两种, 距离矢量算法 和 链路状态算法 。
距离矢量路由(distance vector routing)。它是基于 Bellman-Ford 算法的。
这种算法的基本思路是,每个路由器都保存一个路由表,包含多行,每行对应网络中的一个路由器,每一行包含两部分信息,一个是要到目标路由器,从那条线出去,另一个是到目标路由器的距离。
由此可以看出,每个路由器都是知道全局信息的。那这个信息如何更新呢?每个路由器都知道自己和邻居之间的距离,每过几秒,每个路由器都将自己所知的到达所有的路由器的距离告知邻居,每个路由器也能从邻居那里得到相似的信息。
每个路由器根据新收集的信息,计算和其他路由器的距离,比如自己的一个邻居距离目标路由器的距离是 M,而自己距离邻居是 x,则自己距离目标路由器是 x+M。
这种算法存在的问题:
第一个问题:好消息传得快,坏消息传得慢。
第二个问题:每次发送的时候,要发送整个全局路由表。
所以上面的两个问题,限制了距离矢量路由的网络规模。
链路状态路由(link state routing),基于 Dijkstra 算法。
这种算法的基本思路是:当一个路由器启动的时候,首先是发现邻居,向邻居 say hello,邻居都回复。然后计算和邻居的距离,发送一个 echo,要求马上返回,除以二就是距离。然后将自己和邻居之间的链路状态包广播出去,发送到整个网络的每个路由器。这样每个路由器都能够收到它和邻居之间的关系的信息。因而,每个路由器都能在自己本地构建一个完整的图,然后针对这个图使用 Dijkstra 算法,找到两点之间的最短路径。
不像距离距离矢量路由协议那样,更新时发送整个路由表。链路状态路由协议只广播更新的或改变的网络拓扑,这使得更新信息更小,节省了带宽和 CPU 利用率。而且一旦一个路由器挂了,它的邻居都会广播这个消息,可以使得坏消息迅速收敛。
基于两种算法产生两种协议,BGP 协议和 OSPF 协议。
OSPF(Open Shortest Path First,开放式最短路径优先) 就是这样一个基于链路状态路由协议,广泛应用在数据中心中的协议。由于主要用在数据中心内部,用于路由决策,因而称为 内部网关协议(Interior Gateway Protocol,简称 IGP) 。
内部网关协议的重点就是找到最短的路径。在一个组织内部,路径最短往往最优。当然有时候 OSPF 可以发现多个最短的路径,可以在这多个路径中进行负载均衡,这常常被称为 等价路由 。
但是外网的路由协议,也即国家之间的,又有所不同。我们称为 外网路由协议(Border Gateway Protocol,简称 BGP) 。
在网络世界,这一个个国家成为自治系统 AS(Autonomous System)。自治系统分几种类型。
每个自治系统都有边界路由器,通过它和外面的世界建立联系。
BGP 又分为两类, eBGP 和 iBGP 。自治系统间,边界路由器之间使用 eBGP 广播路由。内部网络也需要访问其他的自治系统。边界路由器如何将 BGP 学习到的路由导入到内部网络呢?就是通过运行 iBGP,使得内部的路由器能够找到到达外网目的地的最好的边界路由器。
BGP 协议使用的算法是 路径矢量路由协议 (path-vector protocol)。它是距离矢量路由协议的升级版。
前面说了距离矢量路由协议的缺点。其中一个是收敛慢。在 BGP 里面,除了下一跳 hop 之外,还包括了自治系统 AS 的路径,从而可以避免坏消息传得慢的问题,也即上面所描述的,B 知道 C 原来能够到达 A,是因为通过自己,一旦自己都到达不了 A 了,就不用假设 C 还能到达 A 了。
另外,在路径中将一个自治系统看成一个整体,不区分自治系统内部的路由器,这样自治系统的数目是非常有限的。就像大家都能记住出去玩,从中国出发先到韩国然后到日本,只要不计算细到具体哪一站,就算是发送全局信息,也是没有问题的。
参考:
极客时间-趣谈网络协议
极客时间-趣谈网络协议
极客时间-趣谈网络协议
极客时间-趣谈网络协议-网关
③ 网络二层协议有哪些
stp,rstp.mstp.pvst,pvst+,lacp,arp……
④ 网络中二层安全会碰到哪些攻击
网络中二层安全会碰到哪些攻击,为了保证二层流量能够正常转发,针对不同的应用场景,交换机提供了不同的方法保证转发表的安全。譬如:MAC防漂移和端口安全通过MAC和接口的绑定,保证MAC表的安全。DHCP Snooping通过记录用户DHCP的认证信息,保证动态用户的安全接入。
MAC防漂移
接口只要接收到报文,就会进行MAC表项学习。交换机从正确的接口学习到合法用户的MAC表后,又从其他接口接收到非法用户的攻击报文时,就会导致MAC表项学习错误,二层转发出现异常。
最典型的场景如下图所示,非法用户通过模拟网关的源MAC向接入交换机发送报文,网关对应MAC1的出接口就会从IF1漂移到IF2。这样下行用户向网关发送报文时,通过MAC表项查询到的出接口就是错误的IF2,用户的报文就无法转发到网关,二层转发异常。
针对该场景,S交换机有两种方法进行安全预防:
配置静态MAC:
把网关的MAC和接口手动绑定,使网关的MAC无法发生漂移。
[SwitchA] mac-address static 3-3-3 gigabitethernet 0/0/10 vlan 4 //假设网关的MAC是3-3-3,接口是GE0/0/10,把接口和MAC在VLAN 4的广播域内绑定
配置MAC学习优先级:
使IF1接口MAC学习优先级高于IF2接口,这样如果IF2接口再收到源MAC是MAC1的报文时,不再进行MAC学习,使MAC地址不进行漂移。
⑤ 二层协议和三层协议应用如何区分
二层和三层是相对而言的,一般是指OSI七层中的二层和三层,比如一条QQ消息,从点击发送开始,一定会是经过七层协议,最后到物理层,通过电信号转出去,OSPF只是路由协议,和二层三层没关系的,只是说如果要部署OSPF协议,必须是在三层网络,因为OSPF的相关报文是通过IP来传递的。
PPP、HDLC、FR、ETHERNET这些都是二层的技术,只是各有优势而已,拿ETHERNET来说,就是我们常说的MAC地址,还是拿QQ消息来说,QQ消息进入计算机后,7-5层略,到4层后,先把他打上TCP源端口和目的端口号,再送到3层处理,加上源IP地址和目的IP地址,再到2层,加上ETHERNET的源MAC和目的MAC,再到物理层,变成电信号传出。。。。。。
总之,层次的是需要分清的,网络的使用是离不开二层和三层的任一一层的,他们是先后的关系,而不是并列的关系
⑥ 请问二层网络协议和三层网络协议分别有哪些协议
数据链路层协议=二层网络协议
数据链路层协议分类
1.面向字符的链路层协议
Ø ISO的IS1745,基本型传输控制规程及其扩充部分(BM和XBM)
Ø IBM的二进制同步通信规程(BSC)
ØDEC的数字数据通信报文协议(DDCMP)
Ø PPP
2.面向比特的链路层协议
Ø IBM的SNA使用的数据链路协议SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作为X.25网络接口标准的一部分,后来改为LAPB。
第三层
TCP协议
TCP,即传输控制协议,是一种面向连接的传输层协议。通过使用序列号和确认信息,TCP协议能够向发送方提供到达接收方的数据包的传送信息。当传送过程中出现数据包丢失情况时,TCP协议可以重新发送丢失的数据包直到数据成功到达接收方或者出现网络超时。TCP协议还可以识别重复信息,丢弃不需要的多余信息,使网络环境得到优化。如果发送方传送数据的速度大大快于接收方接收数据的速度,TCP协议可以采用数据流控制机制减慢数据的传送速度,协调发送和接收方的数据响应。TCP协议能够把数据传送信息传递给所支持的更高层次的协议或应用使用。
IP协议
IP协议位于Internet协议栈的第三层,最早于1970年在UNIX系统平台上开发成功。今天,IP协议已经发展成为网络操作系统相互之间进行通讯的标准机制,是HTTP和TCP等高层协议的基础。除了可以提供网络路由之外,IP协议还具有错误控制以及网络分段等众多功能,是整个Internet协议栈的核心。
⑦ 路由协议里 二层协议和三层协议都有哪些
SMPP SMPP(short message peer to peer)协议是一个开放的消息转换协议;它定义了一系列操作的协议数据单元(PDUS)和当SMPP运行时ESMS应用系统与smsc之间交换的数据。从而完成SMSC与ESMES (外部短消息实体)的信息交换。SMPP是基于SMSC与ESME之间的请求和响应协议数据单元的交换,每一个smpp操作都由一个请求p和相应的一个响应PDU组成并且这种交换是在TCP/IP或x.25网络连接 之上的. 1、与CMPP/SGIP协议的差异 1)感觉协议定义比CMPP和SGIP严谨和规范,虽然CMPP和SGIP都是从SMPP派生出来的。 2)CMPP和SGIP中有大量的关于计费的定义,SMPP没有考虑这部分内容。这完全反映了通过短信实现的移动增值业务模式在国内的成熟和流行。 3)SMPP的网络承载层可以是TCP/IP和X.25。 2、SMPP协议解决的是移动网络之外的短消息实体与短消息中心的交互问题。即允许移动网络之外的短消息实体(External Short Message Entities,ESMEs)连接短消息中心(SMSC)来提交和接受短 消息。 3、SMPP协议定义的是1)ESME和SMSC之间交互的一组操作和2)ESMS与SMSC交互操作中的数据格式。 4、任何SMPP操作都包含请求PDU(Request Protocol Data Unit)和与之对应的回应PDU(Response Protocol Data Unit)。 5、SMPP把ESMEs分类为Transmitter/Receiver/Transceiver三种交互方式,分别对应仅提交短消息/仅接收短消息/提交和接收短消息三种形态。 6、SMPP会话有5种状态:OPEN / BOUND_TX / BOUND_RX / BOUND_TRX / CLOSED 7、SMPP定义的PDUs包括 TCP/IP协议 TCP/IP协议介绍 TCP/IP的通讯协议 这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-23 串行接口)之上。确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。 TCP/IP整体构架概述 TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通 信。这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为: 应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据 已被送达并接收。 互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。 TCP/IP中的协议 以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的: 1. IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也
⑧ 各网络层安全协议有哪些
应用层
·DHCP(动态主机分配协议)
· DNS (域名解析)
· FTP(File Transfer Protocol)文件传输协议
· Gopher (英文原义:The Internet Gopher Protocol 中文释义:(RFC-1436)网际Gopher协议)
· HTTP (Hypertext Transfer Protocol)超文本传输协议
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本
· IRC (Internet Relay Chat )网络聊天协议
· NNTP (Network News Transport Protocol)RFC-977)网络新闻传输协议
· XMPP 可扩展消息处理现场协议
· POP3 (Post Office Protocol 3)即邮局协议的第3个版本
· SIP 信令控制协议
· SMTP (Simple Mail Transfer Protocol)即简单邮件传输协议
· SNMP (Simple Network Management Protocol,简单网络管理协议)
· SSH (Secure Shell)安全外壳协议
· TELNET 远程登录协议
· RPC (Remote Procere Call Protocol)(RFC-1831)远程过程调用协议
· RTCP (RTP Control Protocol)RTP 控制协议
· RTSP (Real Time Streaming Protocol)实时流传输协议
· TLS (Transport Layer Security Protocol)安全传输层协议
· SDP( Session Description Protocol)会话描述协议
· SOAP (Simple Object Access Protocol)简单对象访问协议
· GTP 通用数据传输平台
· STUN (Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议
· NTP (Network Time Protocol)网络校时协议
传输层
·TCP(Transmission Control Protocol)传输控制协议
· UDP (User Datagram Protocol)用户数据报协议
· DCCP (Datagram Congestion Control Protocol)数据报拥塞控制协议
· SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制传输协议
· RTP(Real-time Transport Protocol或简写RTP)实时传送协议
· RSVP (Resource ReSer Vation Protocol)资源预留协议
· PPTP ( Point to Point Tunneling Protocol)点对点隧道协议
网络层
IP(IPv4 · IPv6) Internet Protocol(网络之间互连的协议)
ARP : Address Resolution Protocol即地址解析协议,实现通过IP地址得知其物理地址。
RARP :Reverse Address Resolution Protocol 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
ICMP :(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
ICMPv6:
IGMP :Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
RIP : 路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。
OSPF :(Open Shortest Path First开放式最短路径优先).
BGP :(Border Gateway Protocol )边界网关协议,用来连接Internet上独立系统的路由选择协议
IS-IS:(Intermediate System to Intermediate System Routing Protocol)中间系统到中间系统的路由选择协议.
IPsec:“Internet 协议安全性”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
数据链路层
802.11 · 802.16 · Wi-Fi · WiMAX · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN
⑨ 以下哪些是网络二层协议 trill
二层是数据链路层,设备为交换机 传输以太网包,三次是网络层,设备为路由器 举例:三层传输二层数据会用 pppoe 协议 即用ppp协议封装的以太网帧 协议工作在自己特定的层内,如果要跨层传输就要封装或者解封装才可以。 提出这个问题说明你对网络模型的理解还不够深,多看几遍就好 还有 ppp是传输协议 ospf是路由器发现协议 说明协议的功能也搞混淆了。。
⑩ 互联网2层协议主要有哪些
数据链路层协议=二层网络协议
数据链路层协议分类
1.面向字符的链路层协议
Ø ISO的IS1745,基本型传输控制规程及其扩充部分(BM和XBM)
Ø IBM的二进制同步通信规程(BSC)
ØDEC的数字数据通信报文协议(DDCMP)
Ø PPP
2.面向比特的链路层协议
Ø IBM的SNA使用的数据链路协议SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作为X.25网络接口标准的一部分,后来改为LAPB。