1.1 PC機之間訪問過程

A訪問B過程

通過資料（mac地址）進行訪問

1）A傳送request請求包，該包攜帶源macA和目標macB

2）request請求包經過中繼器進行（廣播），所有的都可以收到該包

3）B收到A的請求包後，B給A回覆一個包（因為通訊是雙向的）

1.2 廣播域和衝突域

當A和B同時訪問C，會產生衝突，產生衝突域

1.2.1廣播域

1）概念

廣播是一種資訊的傳播方式，指網路中的某一裝置同時向網路中所有的其它裝置傳送資料，這個資料所能廣播到的範圍即為廣播域(Broadcast Domain)。簡單點說，廣播域就是指網路中所有能接收到同樣廣播訊息的裝置的集合。一個區域網就是一個廣播域。

路由器通過IP地址將連線到其埠的裝置劃分為不同的網路（子網），每個埠下連線的網路即為一個廣播域，廣播資料不會擴散到該埠以外，因此我們說路由器隔離了廣播域。

2）特點

廣播域是基於第二層（鏈路層）

1.2.2衝突域

1）概念

衝突域：在同一個衝突域中的每一個節點都能收到所有被髮送的幀。一個站點向另一個站點發出訊號。除目的站點外，有多少站點能收到這個訊號。這些站點就構成一個衝突域。

2）特點

衝突域是基於第一層（物理層）。

1.2.3退臂演算法

主稱為補償演算法，它可以為再次嘗試傳輸而建立一個隨機的等待時間，這樣不會出現第2次衝突。退避演算法就是網路上的節點在傳送資料衝突後，等待一定時間後再發，等待時間是隨指數增長。

1.3交換機

兩臺裝置之間進行連線可能會產生

1）訊號的衰減：電傳輸過程中有損耗

雙絞線的傳輸距離只有100米

中繼器：（RPrepeater）是工作在物理層上的連線裝置。適用於完全相同的兩類

網路的互連，主要功能是通過對資料訊號的重新發送或者轉發，來擴大 網路傳輸的距離，加壓。

2）訊號的失真

資料的分片：當資料包比鏈路最大傳輸單元大時，就可以被分解為很多的足夠小片段，以便能夠在其上進行傳輸

1.3.1 交換機作用

1）無限延長傳輸距離

2）檢測自己和交換機之間線上的衝突

3）實現單播（通過mac）

1.3.2特點

1）先進先出。

2）交換機工作於OSI參考模型的第二層，資料鏈路層。

1.4路由器

廣播風暴

廣播風暴（broadcast
storm）簡單的講是指當廣播資料充斥網路無法處理，並佔用大量網路頻寬，導致正常業務不能執行，甚至徹底癱瘓，這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由於網路拓撲的設計和連線問題，或其他原因導致廣播在網段內大量複製，傳播資料幀，導致網路效能下降，甚至網路癱瘓，這就是廣播風暴。

1.4.1路由器作用

1）分割廣播域

2）可以實現通訊，通過物理介面(有對應的mac)

1.4.2 特點

路由器工作於OSI參考模型的第三層，網路層。

1.4.3 三層通訊原理

1．ARP

1）簡介

地址解析協議，即ARP（Address
Resolution Protocol），是根據IP地址獲取實體地址的一個TCP/IP協議。主機發送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回訊息，以此確定目標的實體地址；收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間，下次請求時直接查詢ARP快取以節約資源。

2）ARP欺騙:

地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主傳送ARP應答訊息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其傳送的資訊無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。

ARP命令可用於查詢本機ARP快取中IP地址和MAC地址的對應關係、新增或刪除靜態對應關係等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

3）ARP工作原理：

主機A的IP地址為192.168.1.1，MAC地址為0A-11-22-33-44-01；

主機B的IP地址為192.168.1.2，MAC地址為0A-11-22-33-44-02；

當主機A要與主機B通訊時，地址解析協議可以將主機B的IP地址（192.168.1.2）解析成主機B的MAC地址，以下為工作流程：

第1步：根據主機A上的路由表內容，IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP快取中檢查主機B的匹配MAC地址。

第2步：如果主機A在ARP快取中沒有找到對映，它將詢問192.168.1.2的硬體地址，從而將ARP請求幀廣播到本地網路上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網路上的每臺主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。

第3步：主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址對映新增到本地ARP快取中。

第4步：主機B將包含其MAC地址的ARP回覆訊息直接傳送回主機A。

第5步：當主機A收到從主機B發來的ARP回覆訊息時，會用主機B的IP和MAC地址對映更新ARP快取。本機快取是有生存期的，生存期結束後，將再次重複上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B傳送IP通訊了。

2．閘道器

就是一個網路連線到另一個網路的“關口”。也就是網路關卡。閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器實質上是一個網路通向其他網路的IP地址。

例如兩個不同的網段，在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通訊的，即使是兩個網路連線在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊，則必須通過閘道器。

3．PC0和PC1通訊過程

1. A攜帶著自己的mac傳送ARP到交換機S1上

2. 交換機S1進行洪範（廣播）

3. 路由器R1的Fa0/0介面首先進行ARP欺騙，欺騙交換機S1要找的地址就是自己,然後通過地址解析協議把A的mac解析成IP，最後通過路由器的路由錶轉發到另一個介面Fa0/1

4. 路由器R1的另一個介面Fa0/1繼續傳送ARP給交換機S2

5. 交換機S2進行洪範給B

6. B回包

7. 同步驟1-5。交換機S2進行洪範，路由器R1進行ARP欺騙，通過介面轉發路由表，傳送ARP給交換機s1,交換機S1洪範給A