㈠ 請問二層網路協議和三層網路協議分別有哪些協議
數據鏈路層協議=二層網路協議
數據鏈路層協議分類
1.面向字元的鏈路層協議
Ø ISO的IS1745,基本型傳輸控制規程及其擴充部分(BM和XBM)
Ø IBM的二進制同步通信規程(BSC)
ØDEC的數字數據通信報文協議(DDCMP)
Ø PPP
2.面向比特的鏈路層協議
Ø IBM的SNA使用的數據鏈路協議SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作為X.25網路介面標準的一部分,後來改為LAPB。
第三層
TCP協議
TCP,即傳輸控制協議,是一種面向連接的傳輸層協議。通過使用序列號和確認信息,TCP協議能夠向發送方提供到達接收方的數據包的傳送信息。當傳送過程中出現數據包丟失情況時,TCP協議可以重新發送丟失的數據包直到數據成功到達接收方或者出現網路超時。TCP協議還可以識別重復信息,丟棄不需要的多餘信息,使網路環境得到優化。如果發送方傳送數據的速度大大快於接收方接收數據的速度,TCP協議可以採用數據流控制機制減慢數據的傳送速度,協調發送和接收方的數據響應。TCP協議能夠把數據傳送信息傳遞給所支持的更高層次的協議或應用使用。
IP協議
IP協議位於Internet協議棧的第三層,最早於1970年在UNIX系統平台上開發成功。今天,IP協議已經發展成為網路操作系統相互之間進行通訊的標准機制,是HTTP和TCP等高層協議的基礎。除了可以提供網路路由之外,IP協議還具有錯誤控制以及網路分段等眾多功能,是整個Internet協議棧的核心。
㈡ 請問目前大多數中小企業採用什麼網路結構(二層、三層),部署了哪些安全產品,存在什麼安全問題
一般都是使用層次型的網路拓撲結構。
安全產品有防火牆、IPS、上網行為管理等。
內部安全是重點。
㈢ 計算機網路:二層廣播域和三層廣播域什麼區別分別是什麼(希望詳細一點~)
在計算機網路中, 為方便學習, 既不使用是國際標准但不流行的七層模型, 也不使用流行但分層不夠明確的的TCP/IP模型, 而專門創造了用於學習的五層模型, 從下到上依次是: 物理層、數據鏈路層、網路層、傳輸層和應用層. 其中第二層是數據鏈路層, 第三層是網路層.
所謂二層廣播域是指在數據鏈路層實現的廣播的廣播范圍(一般用於使用乙太網協議的本地網), 也就是幀的廣播范圍. 由於幀使用MAC地址作為定址手段(這里我們假設使用的是廣泛使用的乙太網), 當把目的MAC地址的所有地址位都置1之後, 我們可以實現該層的廣播. 這時, 使用中繼器、集線器等物理層設備連接在一起的設備都能聽到該幀, 檢查目的MAC地址發現是廣播地址, 然後接收該幀. 那麼如何分隔廣播域呢? 只需使用工作在數據鏈路層的設備(如網橋、交換機等, 注意路由器等更高層設備也具備處理數據鏈路層的幀的能力)即可分隔該層的廣播域, 因為工作在物理層的設備無法訪問幀的地址, 也就不會處理幀, 只是單純地進行轉發, 而工作在數據鏈路層的設備能夠解析幀的內容, 能對幀進行處理.
所謂三層廣播域是指網路層的廣播范圍(一般用於使用IP協議的區域網), 也就是分組的廣播范圍. 由於分組使用IP地址(這里我們假設使用的是廣泛使用的網際網路)作為定址手段, 因此同上面的原理一樣只要不接觸網路層設備(如路由器)或更高層設備(如工作在傳輸層的網關)就會一直轉發廣播分組.
想要知道數據鏈路層和網路層廣播的細節需要研讀計算機網路一書, 只看上述回答還是會出現其他各種各樣的問題.
㈣ 請問防火牆的二層安全域和三層安全域有什麼區別
防火牆,其實說白了講,就是用於實現Linux下訪問控制的功能的,它分為硬體的或者軟體的防火牆兩種。無論是在哪個網路中,防火牆工作的地方一定是在網路的邊緣。而我們的任務就是需要去定義到底防火牆如何工作,這就是防火牆的策略,規則,以達到讓它對出入網路的IP、數據進行檢測。
目前市面上比較常見的有3、4層的防火牆,叫網路層的防火牆,還有7層的防火牆,其實是代理層的網關。
對於TCP/IP的七層模型來講,我們知道第三層是網路層,三層的防火牆會在這層對源地址和目標地址進行檢測。但是對於七層的防火牆,不管你源埠或者目標埠,源地址或者目標地址是什麼,都將對你所有的東西進行檢查。所以,對於設計原理來講,七層防火牆更加安全,但是這卻帶來了效率更低。所以市面上通常的防火牆方案,都是兩者結合的。而又由於我們都需要從防火牆所控制的這個口來訪問,所以防火牆的工作效率就成了用戶能夠訪問數據多少的一個最重要的控制,配置的不好甚至有可能成為流量的瓶頸。
二:iptables 的歷史以及工作原理
1.iptables的發展:
iptables的前身叫ipfirewall (內核1.x時代),這是一個作者從freeBSD上移植過來的,能夠工作在內核當中的,對數據包進行檢測的一款簡易訪問控制工具。但是ipfirewall工作功能極其有限(它需要將所有的規則都放進內核當中,這樣規則才能夠運行起來,而放進內核,這個做法一般是極其困難的)。當內核發展到2.x系列的時候,軟體更名為ipchains,它可以定義多條規則,將他們串起來,共同發揮作用,而現在,它叫做iptables,可以將規則組成一個列表,實現絕對詳細的訪問控制功能。
㈤ 第二層交換機上所有埠都屬於同一個第三層網路。這句話中的第二層和第三層到底指的什麼意思
二層交換機就是可以分vlan,但是不能起埠ip的意思,三層就是可以埠設置為ip模式也可以設置為vlan模式。
㈥ 計算機網路問題:比較二層和三層架構客戶/伺服器模式,分析各自特點,以及適用場合。
1、簡單說client直接訪問DBserver為兩層結構。
client通過中間件等應用伺服器訪問DBserver為三層結構。
三層結構比兩層結構安全。
2、可以這樣理解:客戶端程序訪問伺服器的結構叫兩層結構。中間加一個事務邏輯處理封裝的中間件作為溝通就是三層結構,這樣可以均衡數據負載!
3、拷貝一些基礎知識你看一下。(沒有圖片)
附:相關知識
現代社會的軟體開發體系結構簡單概括就是N層體系結構,這里的N大於等於1。換而言之就是:單機體系(N=1)、Client/Server結構體系(N=2)、多層體系結構(N>2)。下面我們就對這幾種體系結構進行簡單的介紹和比較。
單機體系:這種軟體適用於單機狀態,一般情況下是針對某一種單一的應用,如字典軟體、翻譯軟體等等。這種開發方式不適用於綜合管理系統的開發。
C/S結構:c/s結構是在區域網上發展起來的,它具有數據集中管理的能力,在出現之初確實解決了很多計算機發展的難題,同時隨著4GL語言的發展,用戶的界面也比較豐富,在CLIENT端的事物處理能力也使整個系統的性能得到全面的提高,並使管理信息系統(MIS:Management Information System)得到快速的發展。其大概的圖例見圖1。
我們根據兩層結構體系的概念來分解C/S結構的話,可以將他分為表現層(也叫表達層)和數據層。數據層提供數據存放的載體,而表現層則通過一定技術將數據層中數據取出,進行一定的分析並以某一種格式向用戶進行顯示。在兩層體系結構中,表現層對資料庫進行直接操作,且大部分的商業處理邏輯(Business Logic,數據之間的關系規則)也在表現層中實現.
圖1:Client/Server 體系結構示例
三層體系結構:三層體系結構是N層體系結構的典型,所謂的三層體系結構就是將原來在兩層體系結構中的商業邏輯部分從數據層和表現層中提煉出來,形成中間件伺服器,所以三層就是:表現層、商業邏輯層(Business Logic)、數據層。在此之外,還有一種系統結構就是分布式系統,其結構系統圖見圖2。
圖2:分布式系統的結構示意圖
在分布式系統中,其介於客戶端和數據端之間的僅僅是一個應用伺服器,它管理客戶端的軟體,但不做性能調整,比如每一個客戶端調用時均產生一個新的資料庫連接,而不能夠將連接保持形成一個連接緩沖池。雖然在分布式應用中已經結合了一些商業處理邏輯,但是並沒有真正改變原來的C/S體系結構。
在三層體系結構中,表現層將主要提供與客戶的交互功能,數據層提供系統中的所有的數據保存載體,而商業邏輯層將整個系統中的商業處理邏輯整和在一起,形成中間件,在三層中。中間件起了承前啟後的作用,表現層將客戶端的請求通過IDL調用中間件,中間件在將其轉化成數據處理原則,並從資料庫中獲得相應的數據,返回給客戶端的軟體,轉換成客戶要求的方式顯示。關於三層體系結構的示意圖見圖3。
圖3:三層體系結構示意圖
我們已經簡單的介紹了C/S結構和三層體系結構,有關的優點已經昭然若揭,為了更好的讓您了解兩者的區別,我們將兩者進行一些比較。
C/S結構的缺點:
缺乏有效的集權控制:在眾多的C/S軟體中我們不難看出,所有的構件不能夠在一個地點(如一台機器)進行統一的管理,而不得不將他們分化在各個CLIENT的應用中,使得維護和安全保密均很困難。
缺乏安全性:在分散的計算機系統中,控制信息的訪問安全是非常困難的,由於客戶端經常需要對一些敏感的數據進行分析導致安全漏洞很容易發生。
客戶端工作量重:當將一個應用中的所有的商業邏輯全部在各個客戶端來實現的時候,僅僅是使用桌面電腦的客戶端資源將發生不堪負載的情況。
軟體的重用性差:由於C/S結構下的應用軟體一般均是根據操作系統進行定製,且開發工具也是有一定的限定,一旦需要改變某一個要素的話,很可能只能重做,例如原來用C語言來開發,現在需要轉向PB進行開發,那麼,原來的所有工作都需要重新來過。
隨著應用的不斷復雜,桌面電腦將需要不斷的升級以適應系統的性能需求,甚至有時侯會完全超出桌面系統能夠承受的限度。例如:諸如多線程和對稱多重處理技術等先進操作系統的特性可能不能在標准桌面電腦系統中提供,不通過訪問具有這些技術的伺服器,客戶端的桌面系統將可能永遠不能獲得這些新的技術的性能。
針對這些問題,三層體系結構給予了很好的解決方案。
在三層體系結構中,提供在客戶端和伺服器端進行應用功能的分割,系統通過應用將用戶定義的界面系統從商業處理邏輯中分割出去。通過將商業處理邏輯集中在中間件伺服器中,將能夠減小客戶端的工作量並使敏感數據訪問控制變得簡單。
在三層結構中,客戶端將與伺服器端的數據變化隔離,簡單的說,商業處理邏輯不受客戶端的用戶界面的改變而影響。三層體系中有一個非常重要的特性就是系統具有良好的組件重用性,例如在PB中開發的組件,可以在VC中進行使用。
㈦ 三層網路與二層網路的區別
我們一般的理解就是 三層路由、二層轉發,如果你的交換機是三層的話他記住一次路由後自己下次發送的時候就直接轉發不需要再學習,速度上快很多~
如滿意請採納,謝謝!!
㈧ 二層網路拓撲與三層網路拓撲有什麼區別
aaaaaa
㈨ 二層網路逆向訪問三層網路
非得整這么復雜么 pc3能上網么 能上網通過QQ啊
㈩ 二層網路和三層網路有什麼區別2層不是mac么咋也是網路
二層是數據鏈路層,使用mac定址,三層是網路層使用ip定址。這個是最大的區別了。