导航:首页 > 设备说明 > 过滤会使设备的数据帧

过滤会使设备的数据帧

发布时间:2021-03-26 13:31:31

❶ 网关,路由器,中继器,网桥 中只能连接同类型的局域网,并且具有帧过滤功能得是哪个

网桥。网桥属于二层设备,帧是二层的数据的单位。所以应该是网桥。

❷ 第二层交换机如何进行数据帧的过滤,详细说明。急,谢谢!求答案

交换机收到帧后,检查源MAC地址,如果该地址不在地址表中,就记录该地址,以及入站端口和VLAN,并加上时间戳。如果发现该地址已移到其他端口,则更新该MAC地址和入站端口以及VLAN的映射关系,同时更新时间戳。如果该MAC的映射关系没有变化,直接更新时间戳。
入站帧还包括目标MAC地址,同样,交换机在地址表中查找该地址,如果找到,就读取相应的出站端口和VLAN。如果没有找到,就把该帧从源端口所属的VLAN中所有端口转发出去(未知单播的泛洪)。
帧的过滤,可以在端口做MAC绑定,实现入站的过滤,也就是不让交换机动态学习MAC地址,凡是不符合源MAC的数据帧直接丢弃。 还有就是用ACL做出站的过滤。 另外就是关于在交换机上部署802.1X的认证。

❸ 交换机与路由器之间的数据包会有带标记的帧吗

交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
4.广播帧和组播帧向所有的端口转发。
二、交换机的三个主要功能
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
三、交换机的工作特性
1.交换机的每一个端口所连接的网段都是一个独立的冲突域。
2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。
3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。
四、交换机的分类
依照交换机处理帧时不同的操作模式,主要可分为两类:
存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。

❹ 第二层交换机如何进行数据帧的过滤,详细说明。急,谢谢!

交换机为了动态获悉主机的位置,需要侦听入站帧并维护一个地址信息表(CAM表)。交换机收到帧后,检查源MAC地址,如果该地址不在地址表中,就记录该地址,以及入站端口和VLAN,并加上时间戳。如果发现该地址已移到其他端口,则更新该MAC地址和入站端口以及VLAN的映射关系,同时更新时间戳。如果该MAC的映射关系没有变化,直接更新时间戳。
入站帧还包括目标MAC地址,同样,交换机在地址表中查找该地址,如果找到,就读取相应的出站端口和VLAN。如果没有找到,就把该帧从源端口所属的VLAN中所有端口转发出去(未知单播的泛洪)。

帧的过滤,可以在端口做MAC绑定,实现入站的过滤,也就是不让交换机动态学习MAC地址,凡是不符合源MAC的数据帧直接丢弃。 还有就是用ACL做出站的过滤。 另外就是关于在交换机上部署802.1X的认证。

❺ 继续教育《计算机网络基础》作业,求高手解答!

1、网络协议2、面向连接服务无连接服务3、源路径选择网桥的基本原理是采用源路径选择算法。该算法假定每个发送站知道所发送的帧是送往本地局域网还是送往别的局域网。当送往不同的局域网时,则将目的地址的高位置1,且在帧格式的头内包括该帧传递的确切路径。该算法的一个关键问题是如何确定这个路径。其基本思想是采用探知法,如果源站不知道目的站接在哪一个局域网上,则先发一个广播帧,询问该目的站所在局域网,广播的帧被么个网桥所接收并转发到每个局域网。当目的站收到广播帧后,发一个回答帧给源站,源站记录它的标识,并获得确切的路径信息。和透明网桥相比,透明网桥的优点是安装容易犹如一个黑盒子,对网上主机完全透明;缺点是不能选择最佳路径,无法利用荣誉的网桥来分担负载。源路径选择网桥能寻找最佳路径,因而可以充分利用冗余的网桥来分担负载;其缺点是存在帧爆发现象,特别当互连网络规模很大,包含很多网桥和局域网时,广播帧的数目在网内剧增,会产生拥挤现象。从路径选择优化角度看,源路径选择网桥更优,但在规模不大的网络中,透明网桥的缺点并不严重,而其它优点却很明显。IEEE802.3和802.4小组选用透明网桥方案,802.5选用源路径选择网桥方案。4、传统的局域网一般是共享总线带宽,若是共享10M的局域网,有5个用户,则每个用户平均分得的带宽最多为2M。这样,对于带宽要求比较高的多媒体应用,如视频会议、视频点播等,这种网络将难以胜任。交换式局域网则改变了这种状况,它利用中央交换器,使得每个接入的链路都能得到带宽保证,典型的交换器总频带可达千兆位,比现有的共享介质局域网的速度提高2个数量级,可充分保证达数据量多媒体应用的带宽要求。5、:(1)电路交换;(2)报文交换;(3)分组交换6、IEEE802是在1980年2月成立了LAN标准化委员会(简称为IEEE802委员会)后,由专门从事LAN的协议制订,形成的一系列标准,这些称为IEEE802系列标准。IEEE802.3是载波监听多路访问/冲突检查访问方法和物理层协议,IEEE802.4是令牌总线访问方法和物理层协议,IEEE802.5是令牌环访问方法和物理层协议,IEEE802.6是关于城市区域网的标准,IEEE802.7是时隙环访问方法和物理层协议。7、LAN的多个设备共享公共传输介质。在设备之间传输数据之前,首先要解决由哪个设备占用介质的问题,所以数据链路层必须由介质访问控制功能。为了使数据帧的传送独立于所采用的物理介质和介质访问控制方法,IEEE802标准特意把LLC独立出来,形成一个单独子层,使LLC子层与介质无关。MAC子层则以来于物理介质和拓扑结构。8、(1)如果介质是空闲的,则可以发送。(2)如果介质是忙的,则继续监听,直至检测到介质空闲,立即发送。(3)如果由冲突,则等待一随机量的时间,重复第一步。(4)这种方法的优点是只要介质空闲,站就立即发送;缺点是假如由两个或来年各个以上的站同时有数据要发送,冲突就不可避免。因为多个站同时检测到了空闲。9、全双工以太网可以双向传输数据,不需要冲突检查功能,允许同时发送和接收,由全双工以太网开关实施网络通信管理,比传统的10BASE-T的吞吐量大一倍。10、1)发送站发送时首先侦听载波(载波检测)。(2)如果网络(总线)空闲,发送站开始发送它的帧。(3)如果网络(总线)被占用,发送站继续侦听载波并推迟发送直至网络空闲。(4)发送站在发送过程中侦听碰撞(碰撞检测)。(5)如果检测到碰撞,发送站立即停止发送,这意味着所有卷入碰撞的站都停止发送。(6)每个卷入碰撞的站都进入退避周期,即按照一定的退避算法等一段随机时间后进行重发,亦即重复上述1-6步骤,直至发送成功。11、集线器是一种特殊的中继器,又称HUB。它通常作为网络中心并以星型拓扑结构方式,使用非屏蔽双绞线将网上各个结点连接起来。自90年代开始,10BASE-T标准已经商量使用,使得总线型网络逐步向集线器方式靠近。采用集线器的优点是:如果网上某条线路或结点出现故障,它不会印象网络上其它结点的正常工作。集线器作为一种中继器,它的基本功能是将网络中的各个介质连在一起。但今天的集线器发展很快,可以分成三类:无源集线器、有源集线器和智能集线器。无源集线器只负责将多段介质连在一起,不对信号做任何处理,这样它对每一介质段,只允许扩展到最大有效距离的一半。有源和无源集线器相似,但它能对信号起再生与放大作用,有扩展介质长度的功能。智能集线器除具有有源集线器的全部功能外,还将网络的很多功能(如网管功线路交换功能、选择网路路径功能等)集成到集线器中。12、透明网桥具有学习、过滤和帧转发等功能,每个透明网桥皆设有自己的路径选择表。当网桥刚接入时,所有路径选择表都为空,此时尚不直到如何选择路径。若要转发帧,就按照扩散法转发,即除了接收该帧的输入通道以外,还将帧送到所有通道,这在网桥刚启动时,可能会造成广播风暴(BroadcastStorm)。透明网桥按照向后学习算法来建立路径选择表,网桥观察和记录每次到达帧的源地址和表示,以及从哪一个局域网入桥,并将记录登入路径选择表。当表建立好以后,网桥则按照路径选择表转发帧。例如某一帧到达时,需要查找路径选择表中的目地地址。如果查到,则按制订的通道将该帧转发;如其目地地址就在网桥所在的同段局域网中,则将该帧过滤掉;如未查到目地地址,就按照扩散法处理。路径选择表有时效性,以使用网络可能的变动。透明网桥的路径选择算法可归纳如下:(1)若目的局域网和源局域网一样,则网桥将该帧删除。(2)若源局域网和目的局域网是不同的网,则将该帧转发到目的局域网。(3)若目的局域网不知道,则采用扩散法处理。三、1、

❻ MAC帧的数据如何提取

在MAC的数据帧中一共有四个地址,分别是:Address1表示接收(并非处理)帧的站点/AP的地址,Address2表示发送(并非产生)帧的站点/AP的地址,Address3用于对AP或者DS(分发系统)的地址进行过滤,Address4是专门用于无线网桥(wireless bridges)的,具体的取值来源于以下五种地址之一:BSSID,SA(Source Address产生协议包的地址),DA(Destination Address处理协议包的地址),RA(Receiver Address接收协议包的地址),TA(Transmitter Address发送协议包的地址).至于到底要选择那个地址则取决于DS的设置,具体的DS设置以及对应选择的地址可参阅下图:

Function

ToDS

FromDS

Address 1 (receiver)

Address 2 (transmitter)

Address 3

Address 4

IBSS

0

0

DA

SA

BSSID

Not used

To AP (infra.)

1

0

BSSID

SA

DA

Not used

From AP (infra.)

0

1

DA

BSSID

SA

Not used

WDS (bridge)

1

1

RA

TA

DA

SA

对于TA,它负责把帧发送到媒介,但是并不代表发送的帧是由该TA产生的,同样对于RA,它只是负责从媒介获取帧,并不代表它将处理这个帧. 当帧的目的地是DS时,各地址的设置具体见下图:

由图可见:客户端既是产生帧的源地址又是将帧发送到媒介的地址,由AP从媒介接收帧,但是这里的AP只是目的站点的一个中转站,所以AP只是接收地址,最终的服务器才是DA,并且由于在infrastructure网络结构中,AP是通过网络接口实现与各BSS的连接,所以这里AP的地址,即Address1的地址应当是BSSID.当服务器响应客户端时,帧又将经由AP到达客户端,即是一个从DS得到一个帧过程,具体过程见下图:

这里帧是由服务器产生的,所以服务器的MAC地址将是帧的源地址(SA),当帧经由AP分发时,AP将使用无线接口作为发送地址,所以这里发送地址仍然要用BSSID,帧最终被传递给客户端,它既是目的地址又是接收端.下面再补充一下有关BSSID的内容:

--------------------------------------------------------------------------------

BSSID说明

当一个站点与一个AP关联了之后,那么关联的那个AP就会为该站点分配一个Association ID (AID),取值范围在1-2007之间.至于AID的用处,最通常的就是表现在PS-Poll帧中.

而对于ESS中的每一个BSS,都会被分配一个BSSID,是一个48-bit的二进制标识符.使用BSSID的目的就是为了过滤,即防止由于物理信道交叠而引起的接收了其他BSS帧.

在一个infrastructure网络结构中的BSS,BSSID就是通过AP建立的无线网络接口的MAC地址. 对于IBSS网络,他们也要创建一个自己的BSSID以表明自身的存在,为了能够使创建的BSSID各不相同,BSSID中有46位将由随机数来产生,其他的两位,一位是Universal/Local,用以表明是局域网还是广域网,一位是Indivial/Group,用以表明是否为独立的BSS.当BSSID的所有位都为1时表示该帧是一个广播帧,这样的帧将不会被过滤,作为请求加入某网络的探测帧,为了不被过滤掉,将成为唯一一个使用广播BSSID的帧.

--------------------------------------------------------------------------------

在上述表格的第四行说明了无线分发系统的地址域(WDS有时也成为无线网桥),具体说明见下图:

我们可以将上图中连接两个无线网络的AP看作是无线网桥,图中的SA以及DA仍然是客户端和服务器,但是对于TA则是位于客户端的AP.而位于服务器端的AP则是RA.这样则可以避免使用有线网.

❼ 数据包,数据报文,数据帧之间的关系

一、数据帧(Frame):数据链路层,传递的单位是frame 帧,就是数据链路层的协议数据单元,包括三部分

1、帧头,里面有mac地址,通过这个地址可以在底层的交换机这个层面里顺着网线找到你的计算机。

2、数据部分,ip数据包,意思是使用ip地址定位的一个数据包。

3、帧尾。其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如ip数据包。

二、数据包(Packet):TCP/IP协议通信传输中的数据单位,处于网络层,在局域网中,“包”是包含在“帧”里的。packet是整个tcpip通信协议里网络层的传输单位,也是最小的单位。

有着目的地的ip地址及其来源的ip地址和其他的校验信息。它也被称为头。来自传输层托付给自己待传送的信息。这个信息会被分成多个ip数据包发送出去。所以网络层传递的是ip包,ip包里是待传输消息的一部分。

三、数据报(Datagram):现在来到传输层了,传输层直接接受来自你的消息,小到给朋友发个晚安,大到给别人传递个文件,只要提供对方的ip地址(还有端口号),其它的都交给传输层帮助实现。

这两种协议都会在发送前把你的消息拆分成多个ip数据包来传输。udp英文就叫 user datagram protocol。所以数据报是啥,就是带地址的消息。

(7)过滤会使设备的数据帧扩展阅读:

1、据报是不能比数据帧大的,数据帧根据不同网络(无线有线)长度会有所区别,数据包(一块数据)进行为网络层传输时会进行判别,如果长过是网络层要进行分片,成为数据报。

2、假设要传输一个UDP数据包,以太网的MTU为1500字节,一般IP首部为20字节,UDP首部为8字节,数据的净荷(payload)部分预留是1500-20-8=1472字节。如果数据部分大于1472字节,就会出现分片现象。

3、IP分片发生在IP层,不仅源端主机会进行分片,中间的路由器也有可能分片,因为不同的网络的MTU是不一样的,如果传输路径上的某个网络的MTU比源端网络的MTU要小,路由器就可能对IP数据报再次进行分片。而分片数据的重组只会发生在目的端的IP层。

4、TCP:对于TCP数据,在建立连接的三次握手的过程中,连接双方会相互通告MSS(Maximum Segment Size,最大报文段长度),MSS一般是MTU—IP首部(20)—TCP首部(20),每次发送的TCP数据都不会超过双方MSS的最小值,所以就保证了IP数据报不会超过MTU,避免了IP分片。

❽ 路由器如何进行数据包过滤

数据包是TCP/IP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?
但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。
上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。
一、数据包过滤有时也称为静态数据包过滤,它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问,当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。
当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联 (OSI) 模型的网络层,或是 TCP/IP 的 Internet 层。
二、作为第3层设备,数据包过滤路由器根据源和目的 IP 地址、源端口和目的端口以及数据包的协议,利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表 (ACL) 定义的。
三、相信您还记得,ACL 是一系列 permit 或 deny 语句组成的顺序列表,应用于 IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”。
四、简单的说,你上网打开网页,这个简单的动作,就是你先发送数据包给网站,它接收到了之后,根据你发送的数据包的IP地址,返回给你网页的数据包,也就是说,网页的浏览,实际上就是数据包的交换。
1、数据链路层对数据帧的长度都有一个限制,也就是链路层所能承受的最大数据长度,这个值称为最大传输单元,即MTU。以以太网为例,这个值通常是1500字节。
2、对于IP数据包来讲,也有一个长度,在IP包头中,以16位来描述IP包的长度。一个IP包,最长可能是65535字节。
3、结合以上两个概念,第一个重要的结论就出来了,如果IP包的大小,超过了MTU值,那么就需要分片,也就是把一个IP包分为多个。
数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;
源IP地址是说明这个数据包是发自哪里的,相当于发信人地址,而净载数据相当于信件的内容,正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。
在使用基于TCP/IP协议的网络时,网络中其实传递的就是数据包。

❾ 网络系统中,帧的意思是什么交换机端口对帧具有检测和过滤作用,是通过什么做到的是协议

第一个问题帧是计算机网络里第二层(数据链路层)的传输单位
交换机就是工作在第二层的设备,也就是说经过交换机的数据都是帧。
传到路由器或者PC上后网卡就会把帧解封装,把帧还原成数据包(packet),然后再解封装成分组(segment)再还原成最原始状态的报文(datagram)。

阅读全文

与过滤会使设备的数据帧相关的资料

热点内容
净水和纯水哪个可以吃 浏览:981
污水排放过滤池 浏览:475
锂电池生产过程中废水产生环节 浏览:167
废水管道桥架 浏览:125
滤水器滤芯堵塞怎么回事 浏览:762
生活污水cad管道图 浏览:961
五大工业废水 浏览:520
欧可尼空气净化器滤芯怎么换 浏览:778
家用空调外机滤芯在什么地方 浏览:408
挂壁空调滤芯如何拆 浏览:471
饮水机插线板坏了怎么办 浏览:460
华净时代净水器多少钱 浏览:853
同轴式提升管反应器 浏览:845
过滤减压阀功能 浏览:390
化水反渗透膜 浏览:359
离子交换器去除氯离子 浏览:970
长安悦翔v3的空气滤芯什么样子 浏览:300
宝马2系单门的空调滤芯在哪里 浏览:295
贺众牌饮水机rr什么意思 浏览:170
净水直饮水机执照范围加什么 浏览:774