لایه 2 (Layer 2) چیست؟

لایه دو: جاده صاف کن شبکه شما!

سلام دوستان عزیز!

احتمالاً اسم مدل OSI (Open Systems Interconnection) رو شنیدید. این مدل مثل یه نقشه راه برای ارتباطات در شبکه است. این نقشه، شبکه رو به هفت لایه تقسیم می‌کنه. امروز می‌خوایم در مورد یکی از این لایه‌ها صحبت کنیم: لایه دو، یا Data Link Layer.

تصور کنید دارید بسته‌ای رو از یک شهر به شهر دیگه می‌فرستید. لایه دو، مثل اداره پستی شهر مبدأ عمل می‌کنه. این اداره، بسته شما رو آدرس‌دهی می‌کنه، یه شماره پیگیری روش می‌زنه، و مطمئن می‌شه که به درست‌ترین شکل به سمت شهر مقصد ارسال می‌شه. اما هنوز کاری به این نداره که توی شهر مقصد، بسته دقیقا به دست کی برسه! این کار، وظیفه لایه‌های بالاتره.

در دنیای شبکه، لایه دو مسئول انتقال داده بین دو دستگاهی هست که مستقیماً به هم وصل هستند. این اتصال مستقیم می‌تونه از طریق کابل شبکه، وای‌فای یا حتی بلوتوث باشه.

وظایف اصلی لایه دو

لایه دو وظایف مهمی داره، از جمله:

• آدرس‌دهی فیزیکی: هر دستگاه در شبکه یه آدرس فیزیکی منحصر به فرد داره به اسم MAC Address. لایه دو از این آدرس برای شناسایی دستگاه‌ها و ارسال داده بهشون استفاده می‌کنه. فرض کنید این آدرس، شماره پلاک خونه شماست.
• کنترل دسترسی به رسانه (MAC): وقتی چند دستگاه دارن از یک رسانه مشترک (مثلاً یه کابل شبکه) استفاده می‌کنن، لایه دو مسئول اینه که نوبتشون رو تعیین کنه و از تداخل داده‌ها جلوگیری کنه.
• تشخیص و اصلاح خطا: در حین انتقال داده، ممکنه خطا رخ بده. لایه دو تلاش می‌کنه این خطاها رو تشخیص بده و در صورت امکان، اون‌ها رو اصلاح کنه.
• فریم‌بندی (Framing): داده‌ها قبل از ارسال، به بسته‌های کوچیک‌تر به اسم فریم (Frame) تقسیم می‌شن. لایه دو این فریم‌ها رو درست می‌کنه و بهشون سرآیند (Header) و پاصفحه (Footer) اضافه می‌کنه.

تجهیزات لایه دو

بعضی از تجهیزات شبکه، توی لایه دو کار می‌کنند. مهم‌ترین اون‌ها عبارتند از:

• کارت شبکه (Network Interface Card - NIC): این قطعه سخت‌افزاری، رابط بین کامپیوتر شما و شبکه است و آدرس MAC شما روش ذخیره شده.
• سوئیچ (Switch): سوئیچ یه دستگاه هوشمندتر از هاب (Hub) هست. سوئیچ آدرس MAC دستگاه‌های متصل به خودش رو یاد می‌گیره و داده‌ها رو فقط به دستگاه مقصد ارسال می‌کنه. این کار باعث افزایش سرعت و کارایی شبکه می‌شه.
• پل (Bridge): پل‌ها هم شبیه سوئیچ‌ها عمل می‌کنند و برای اتصال دو بخش از یک شبکه استفاده می‌شن.

مقایسه هاب و سوئیچ

برای اینکه تفاوت هاب و سوئیچ رو بهتر درک کنید، به این جدول نگاه کنید:

ویژگی	هاب (Hub)	سوئیچ (Switch)
روش ارسال داده	پخش همگانی (Broadcast) - داده رو به همه پورت‌ها ارسال می‌کنه	ارسال مستقیم (Unicast) - داده رو فقط به پورت مقصد ارسال می‌کنه
یادگیری آدرس MAC	ندارد	دارد
کارایی	پایین	بالا
احتمال تصادم (Collision)	بالا	پایین

یه مثال ساده

فرض کنید دو کامپیوتر با آدرس‌های MAC زیر به یه سوئیچ وصل هستند:

• کامپیوتر A: 00:11:22:33:44:55
• کامپیوتر B: AA:BB:CC:DD:EE:FF

حالا کامپیوتر A می‌خواد یه پیام به کامپیوتر B بفرسته. لایه دو کامپیوتر A این پیام رو به یه فریم تبدیل می‌کنه و آدرس MAC مقصد (کامپیوتر B) رو توی سرآیند فریم قرار می‌ده. وقتی این فریم به سوئیچ می‌رسه، سوئیچ آدرس MAC مقصد رو نگاه می‌کنه و متوجه می‌شه که باید این فریم رو فقط به پورت متصل به کامپیوتر B ارسال کنه.

امنیت در لایه دو

اگرچه امنیت بیشتر در لایه‌های بالاتر شبکه مورد توجه قرار می‌گیره، اما امنیت لایه دو هم مهمه. حملاتی مثل MAC Flooding و ARP Poisoning می‌تونن در این لایه رخ بدن. برای مقابله با این حملات، می‌تونیم از تکنیک‌هایی مثل Port Security و VLAN استفاده کنیم.

نتیجه گیری

لایه دو یه لایه حیاتی در مدل OSI هست که مسئول انتقال داده بین دستگاه‌های متصل به هم است. درک عملکرد این لایه برای درک بهتر شبکه و عیب‌یابی مشکلات شبکه خیلی مهمه. امیدوارم با این توضیحات، لایه دو رو بهتر شناخته باشید. اگه سوالی داشتید، حتما بپرسید.

موفق باشید!

کلمات کلیدی:

لایه دو، Data Link Layer، مدل OSI، آدرس MAC، سوئیچ، هاب، فریم، شبکه، امنیت

لایه دو دقیقا چیکار می‌کنه؟

لایه دو مسئول انتقال قابل اعتماد داده بین دو دستگاهی است که مستقیماً به هم وصل هستند. این لایه از آدرس MAC برای شناسایی دستگاه‌ها استفاده می‌کنه و فریم‌ها رو به درستی به مقصد می‌رسونه.

تفاوت هاب و سوئیچ چیه؟

هاب داده رو به همه پورت‌ها ارسال می‌کنه، در حالی که سوئیچ داده رو فقط به پورت مقصد ارسال می‌کنه. سوئیچ‌ها هوشمندتر و کارآمدتر هستند.

آیا امنیت لایه دو مهمه؟

بله، امنیت لایه دو مهمه. حملاتی مثل MAC Flooding و ARP Poisoning می‌تونن در این لایه رخ بدن. استفاده از تکنیک‌هایی مثل Port Security و VLAN می‌تونه به افزایش امنیت کمک کنه.

آدرس MAC چیه؟

آدرس MAC یه آدرس فیزیکی منحصر به فرد هست که به هر کارت شبکه اختصاص داده شده. از این آدرس برای شناسایی دستگاه‌ها در شبکه استفاده می‌شه.

آیا میشه ادرس MAC رو تغییر داد؟

بله میشود، ولی این کار به صورت عادی توصیه نمیشه و باید دانش کافی برای این کار رو داشت. اصولا تغییر ادرس MAC یه کار تخصصی هست و مصارف خاص خودش رو داره. مثلا مخفی کردن یه دستگاه در شبکه.