Andmelülikiht koosneb kahest alakihist: 1. Loogilise lüli juhtimiskiht (LLC - Logical link control), mis teostab veakontrolli ja parandust 2. Meediapöörduse juhtimiskiht (MAC -Media access control), mis tuvastab lõppseadme füüsilise aadressi ja selle kuidas toimub pääsukontroll edastusmeediumile (CSMA/CD või Token Passing). ● Andmelülikiht lisab IP aadressidele MAC aadressi alg- ja sihtarvutile. ● Füüsiline kiht edastab andmed üle võrgumediumi sihtarvutisse. See arvestab võrgu füüsilist topoloogiat, elektrilisi ja füüsilisi ülekandemeediumi parameetreid ja saadetavate ning vastuvõetavate bittide ajastamist ning kodeerimist. TCP/IP mudel ● TCP/IP mudeli aluseks on 4-kihiline DARPA mudel, mille nimetus tuleneb USA valitsusagentuurist, kelle algatusel loodi TCP/IP. Sellel mudelil on 4-
vastupidine protsess. Andmelülikiht jagab andmepaketid enne füüsilisse kihti saatmist kaadriteks (vt.fragmentation) ning võtab füüsilisest kihist vastu kinnituskaadreid (kaadreid, mida vastuvõtupool veakontrolliks tagasi saadab), teostab veakontrolli ning kui avastab vea, edastab kaadri teistkordselt. Nii tagab andmelülikiht võrgukihile veavaba virtuaalse kanali. Andmelülikiht lisab IP aadressidele MAC aadressi alg- ja sihtarvutile. Andmelülikiht jaguneb kaheks alamkihiks - ülemiseks ja alumiseks. Ülemist nimetatakse loogilise lüli juhtimiskihiks (LLC - Logical Link Control) mis tagab universaalse liidese kanalite vahetuseks võrgukihiga ja alumist meediapöörduse juhtimiskihiks (MAC - Media Access Control) mille ülesandeks on adresseerimine ja kanalipöörduse juhtimine. Lülikihi protokollid on näiteks PPP, SLIP, HDLC, ABP, Go Back N, SRP.
teate sihtsüsteemi ja see koormatakse nii üle, et ta lakkab normaalselt funktsioneerimast. Tavalised DoS ründed on surmaping (ping of death) ja puhvriuputus (buffer overflow), mille puhul saadetakse rünnatavasse süsteemi suuremaid pakette kui süsteem suudab vastu võtta ja see lakkab toimimast. PING rünnakute kaitseks on tänapäeval enamasti vastav port serverites ja ka kliendiarvutites keelatud. Teine variant on saata sihtarvutile pakett (SYN) TCP ühenduse loomiseks. Kui neid pakette saata korraga paljudelt arvutitelt suures koguses siis halvatakse süsteemi töövõime. Hajutatud teenusetõkestamise rünne (DDoS) 7 Veel üks identiteedivarguse vorm on võrguaadressi võltsimine. MAC aadressi tuvastamine toimub ARP leviedastuse abil. Aga arvuti ei pea ootama leviedastuse päringut vaid võib saata ka
annaabi.ee 
