㈠ 请问二层网络协议和三层网络协议分别有哪些协议
数据链路层协议=二层网络协议
数据链路层协议分类
1.面向字符的链路层协议
Ø ISO的IS1745,基本型传输控制规程及其扩充部分(BM和XBM)
Ø IBM的二进制同步通信规程(BSC)
ØDEC的数字数据通信报文协议(DDCMP)
Ø PPP
2.面向比特的链路层协议
Ø IBM的SNA使用的数据链路协议SDLC(Synchronous Data Link Control protocol);
Ø ANSI修改SDLC,提出ADCCP(Advanced Data Communication Control Procere);
Ø ISO修改SDLC,提出HDLC(High-level Data Link Control);
Ø CCITT修改HDLC,提出LAP(Link Access Procere)作为X.25网络接口标准的一部分,后来改为LAPB。
第三层
TCP协议
TCP,即传输控制协议,是一种面向连接的传输层协议。通过使用序列号和确认信息,TCP协议能够向发送方提供到达接收方的数据包的传送信息。当传送过程中出现数据包丢失情况时,TCP协议可以重新发送丢失的数据包直到数据成功到达接收方或者出现网络超时。TCP协议还可以识别重复信息,丢弃不需要的多余信息,使网络环境得到优化。如果发送方传送数据的速度大大快于接收方接收数据的速度,TCP协议可以采用数据流控制机制减慢数据的传送速度,协调发送和接收方的数据响应。TCP协议能够把数据传送信息传递给所支持的更高层次的协议或应用使用。
IP协议
IP协议位于Internet协议栈的第三层,最早于1970年在UNIX系统平台上开发成功。今天,IP协议已经发展成为网络操作系统相互之间进行通讯的标准机制,是HTTP和TCP等高层协议的基础。除了可以提供网络路由之外,IP协议还具有错误控制以及网络分段等众多功能,是整个Internet协议栈的核心。
㈡ 请问目前大多数中小企业采用什么网络结构(二层、三层),部署了哪些安全产品,存在什么安全问题
一般都是使用层次型的网络拓扑结构。
安全产品有防火墙、IPS、上网行为管理等。
内部安全是重点。
㈢ 计算机网络:二层广播域和三层广播域什么区别分别是什么(希望详细一点~)
在计算机网络中, 为方便学习, 既不使用是国际标准但不流行的七层模型, 也不使用流行但分层不够明确的的TCP/IP模型, 而专门创造了用于学习的五层模型, 从下到上依次是: 物理层、数据链路层、网络层、传输层和应用层. 其中第二层是数据链路层, 第三层是网络层.
所谓二层广播域是指在数据链路层实现的广播的广播范围(一般用于使用以太网协议的本地网), 也就是帧的广播范围. 由于帧使用MAC地址作为寻址手段(这里我们假设使用的是广泛使用的以太网), 当把目的MAC地址的所有地址位都置1之后, 我们可以实现该层的广播. 这时, 使用中继器、集线器等物理层设备连接在一起的设备都能听到该帧, 检查目的MAC地址发现是广播地址, 然后接收该帧. 那么如何分隔广播域呢? 只需使用工作在数据链路层的设备(如网桥、交换机等, 注意路由器等更高层设备也具备处理数据链路层的帧的能力)即可分隔该层的广播域, 因为工作在物理层的设备无法访问帧的地址, 也就不会处理帧, 只是单纯地进行转发, 而工作在数据链路层的设备能够解析帧的内容, 能对帧进行处理.
所谓三层广播域是指网络层的广播范围(一般用于使用IP协议的局域网), 也就是分组的广播范围. 由于分组使用IP地址(这里我们假设使用的是广泛使用的因特网)作为寻址手段, 因此同上面的原理一样只要不接触网络层设备(如路由器)或更高层设备(如工作在传输层的网关)就会一直转发广播分组.
想要知道数据链路层和网络层广播的细节需要研读计算机网络一书, 只看上述回答还是会出现其他各种各样的问题.
㈣ 请问防火墙的二层安全域和三层安全域有什么区别
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。
对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但是对于七层的防火墙,不管你源端口或者目标端口,源地址或者目标地址是什么,都将对你所有的东西进行检查。所以,对于设计原理来讲,七层防火墙更加安全,但是这却带来了效率更低。所以市面上通常的防火墙方案,都是两者结合的。而又由于我们都需要从防火墙所控制的这个口来访问,所以防火墙的工作效率就成了用户能够访问数据多少的一个最重要的控制,配置的不好甚至有可能成为流量的瓶颈。
二:iptables 的历史以及工作原理
1.iptables的发展:
iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以定义多条规则,将他们串起来,共同发挥作用,而现在,它叫做iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。
㈤ 第二层交换机上所有端口都属于同一个第三层网络。这句话中的第二层和第三层到底指的什么意思
二层交换机就是可以分vlan,但是不能起端口ip的意思,三层就是可以端口设置为ip模式也可以设置为vlan模式。
㈥ 计算机网络问题:比较二层和三层架构客户/服务器模式,分析各自特点,以及适用场合。
1、简单说client直接访问DBserver为两层结构。
client通过中间件等应用服务器访问DBserver为三层结构。
三层结构比两层结构安全。
2、可以这样理解:客户端程序访问服务器的结构叫两层结构。中间加一个事务逻辑处理封装的中间件作为沟通就是三层结构,这样可以均衡数据负载!
3、拷贝一些基础知识你看一下。(没有图片)
附:相关知识
现代社会的软件开发体系结构简单概括就是N层体系结构,这里的N大于等于1。换而言之就是:单机体系(N=1)、Client/Server结构体系(N=2)、多层体系结构(N>2)。下面我们就对这几种体系结构进行简单的介绍和比较。
单机体系:这种软件适用于单机状态,一般情况下是针对某一种单一的应用,如字典软件、翻译软件等等。这种开发方式不适用于综合管理系统的开发。
C/S结构:c/s结构是在局域网上发展起来的,它具有数据集中管理的能力,在出现之初确实解决了很多计算机发展的难题,同时随着4GL语言的发展,用户的界面也比较丰富,在CLIENT端的事物处理能力也使整个系统的性能得到全面的提高,并使管理信息系统(MIS:Management Information System)得到快速的发展。其大概的图例见图1。
我们根据两层结构体系的概念来分解C/S结构的话,可以将他分为表现层(也叫表达层)和数据层。数据层提供数据存放的载体,而表现层则通过一定技术将数据层中数据取出,进行一定的分析并以某一种格式向用户进行显示。在两层体系结构中,表现层对数据库进行直接操作,且大部分的商业处理逻辑(Business Logic,数据之间的关系规则)也在表现层中实现.
图1:Client/Server 体系结构示例
三层体系结构:三层体系结构是N层体系结构的典型,所谓的三层体系结构就是将原来在两层体系结构中的商业逻辑部分从数据层和表现层中提炼出来,形成中间件服务器,所以三层就是:表现层、商业逻辑层(Business Logic)、数据层。在此之外,还有一种系统结构就是分布式系统,其结构系统图见图2。
图2:分布式系统的结构示意图
在分布式系统中,其介于客户端和数据端之间的仅仅是一个应用服务器,它管理客户端的软件,但不做性能调整,比如每一个客户端调用时均产生一个新的数据库连接,而不能够将连接保持形成一个连接缓冲池。虽然在分布式应用中已经结合了一些商业处理逻辑,但是并没有真正改变原来的C/S体系结构。
在三层体系结构中,表现层将主要提供与客户的交互功能,数据层提供系统中的所有的数据保存载体,而商业逻辑层将整个系统中的商业处理逻辑整和在一起,形成中间件,在三层中。中间件起了承前启后的作用,表现层将客户端的请求通过IDL调用中间件,中间件在将其转化成数据处理原则,并从数据库中获得相应的数据,返回给客户端的软件,转换成客户要求的方式显示。关于三层体系结构的示意图见图3。
图3:三层体系结构示意图
我们已经简单的介绍了C/S结构和三层体系结构,有关的优点已经昭然若揭,为了更好的让您了解两者的区别,我们将两者进行一些比较。
C/S结构的缺点:
缺乏有效的集权控制:在众多的C/S软件中我们不难看出,所有的构件不能够在一个地点(如一台机器)进行统一的管理,而不得不将他们分化在各个CLIENT的应用中,使得维护和安全保密均很困难。
缺乏安全性:在分散的计算机系统中,控制信息的访问安全是非常困难的,由于客户端经常需要对一些敏感的数据进行分析导致安全漏洞很容易发生。
客户端工作量重:当将一个应用中的所有的商业逻辑全部在各个客户端来实现的时候,仅仅是使用桌面电脑的客户端资源将发生不堪负载的情况。
软件的重用性差:由于C/S结构下的应用软件一般均是根据操作系统进行定制,且开发工具也是有一定的限定,一旦需要改变某一个要素的话,很可能只能重做,例如原来用C语言来开发,现在需要转向PB进行开发,那么,原来的所有工作都需要重新来过。
随着应用的不断复杂,桌面电脑将需要不断的升级以适应系统的性能需求,甚至有时侯会完全超出桌面系统能够承受的限度。例如:诸如多线程和对称多重处理技术等先进操作系统的特性可能不能在标准桌面电脑系统中提供,不通过访问具有这些技术的服务器,客户端的桌面系统将可能永远不能获得这些新的技术的性能。
针对这些问题,三层体系结构给予了很好的解决方案。
在三层体系结构中,提供在客户端和服务器端进行应用功能的分割,系统通过应用将用户定义的界面系统从商业处理逻辑中分割出去。通过将商业处理逻辑集中在中间件服务器中,将能够减小客户端的工作量并使敏感数据访问控制变得简单。
在三层结构中,客户端将与服务器端的数据变化隔离,简单的说,商业处理逻辑不受客户端的用户界面的改变而影响。三层体系中有一个非常重要的特性就是系统具有良好的组件重用性,例如在PB中开发的组件,可以在VC中进行使用。
㈦ 三层网络与二层网络的区别
我们一般的理解就是 三层路由、二层转发,如果你的交换机是三层的话他记住一次路由后自己下次发送的时候就直接转发不需要再学习,速度上快很多~
如满意请采纳,谢谢!!
㈧ 二层网络拓扑与三层网络拓扑有什么区别
aaaaaa
㈨ 二层网络逆向访问三层网络
非得整这么复杂么 pc3能上网么 能上网通过QQ啊
㈩ 二层网络和三层网络有什么区别2层不是mac么咋也是网络
二层是数据链路层,使用mac寻址,三层是网络层使用ip寻址。这个是最大的区别了。