接下來我們進入鏈路層，

在鏈路層的討論中，我們將看到兩種截然不同型別的鏈路層信道，

第一種型別是廣播信道，這種信道用于連接有線局域網、衛星網和混合光纖同軸電纜(Hybrid Fiber Coaxial cable，HFC)接入網中的多臺主機，因為許多主機與相同的廣播信道連接，需要所謂的媒體訪問協議來協調幀傳輸，在某些場合中，可以使用中心控制器來協調傳輸，

第二種型別的鏈路層信道是點對點通信鏈路，這在諸如長距離鏈路連接的兩臺路由器之間，或用戶辦公室計算機與它們所連接的鄰近以太網交換機之間等場合經常能夠發現，協調對點對點鏈 路的訪問較為簡單；在本書Web網站上的相關材料詳細地討論了點到點協議(Point-to-Point Protocol，PPP)，該協議的適用范圍從經電話線的撥號服務到經光纖鏈路的高速點到點幀傳輸，

一、鏈路層概述

• 節點：將運行鏈路層協議的任何設備均稱為節點，包括：主機、路由器、WiFi接入節點，
• 鏈路：沿著通信路徑連接相鄰節點的通信信道稱為鏈路，

我們考慮一個交通運輸的類比例子，假如一個旅行社計劃為游客開辟從美國新澤西州的普林斯頓到瑞士洛桑的旅游路線，假定該旅行社認為對于游客而言最為便利的方案是：從普林斯頓乘豪華大轎車到JFK機場，然后乘飛機從JFK機場去日內瓦機場，最后乘火車從日內瓦機場到洛桑火車站，一旦該旅行社作了這3項預定，普林斯頓豪華大轎車公司將負責將游客從普林斯頓帶到JFK，航空公司將負責將游客從JFK帶到日內瓦，瑞士火車服務將負責將游客從日內瓦帶到洛桑，該旅程中3段中的每一段都在兩個“相鄰”地點之間是“直達的”，注意到這3段運輸是由不同的公司管理，使用了完全不同的運輸方式(豪華大轎車、飛機和火車)，盡管運輸方式不同，但它們都提供了將旅客從一個地點運輸到相鄰地點的基本服務，在這個運輸類比中，一個游客好比一個資料報，每個運輸區段好比一條鏈路，每種運輸方式好比一種鏈路層協議，而該旅行社好比一個路由選擇協議，

鏈路層提供的服務

• 基本服務：將資料報通過單一通信鏈路從一個節點移動到相鄰節點，

鏈路層協議能夠提供的可能服務：

• 成幀（framing），在每個網路層資料報經鏈路傳送之前，幾乎所有的鏈路層協議都要將其用鏈路層幀封裝起來，一個幀由一個資料欄位和若干首部欄位組成，其中網路層資料報就插在資料欄位中，幀的結構由鏈路層協議規定，當我們在本章的后半部分研究具體的鏈路層協議時，將看到幾種不同的幀格式，
• 鏈路接入，媒體訪問控制(Medium Access Control，MAC)協議規定了幀在鏈路上傳輸的規則，對于在鏈路的一端僅有一個發送方、鏈路的另一端僅有一個接收方的點對點鏈路，MAC協議比較簡單(或者不存在)，即無論何吋鏈路空閑，發送方都能夠發送幀，更有趣的情況是當多個節點共享單個廣播鏈路時，即所謂多路訪問問題，這里，MAC協議用于協調多個節點的幀傳輸，
• 可靠交付，當鏈路層協議提供可靠交付服務時，它保證無差錯地經鏈路層移動每個網路層資料報，前面講過，某些運輸層協議(例如TCP)也提供可靠交付服務，與運輸層可靠交付服務類似，鏈路層的可靠交付服務通常是通過確認和重傳取得的，鏈路層可靠交付服務通常用于易于產生高差錯率的鏈路，例如無線鏈路，其目的是本地(也就是在差錯發生的鏈路上)糾正一個差錯，而不是通過運輸層或應用層協議迫使進行端到端的資料重傳，然而，對于低位元差錯的鏈路，包括光纖、同軸電纜和許多雙絞銅線鏈路，鏈路層可靠交付可能會被認為是一種不必要的開銷，由于這個原因，許多有線的鏈路層協議不提供可靠交付服務，
• 差錯檢測和糾正，當幀中的一個位元作為1傳輸時，接收方節點中的鏈路層硬體可能不正確地將其判斷為0，反之亦然，這種位元差錯是由信號衰減和電磁噪聲導致的，因為沒有必要轉發一個有差錯的資料報，所以許多鏈路層協議提供一種機制來檢測這樣的位元差錯，通過讓發送節點在幀中包括差錯檢測位元，讓接收節點進行差錯檢查，以此來完成這項作業，因特網的運輸層和網路層也提供了有限形式的差錯檢測，即因特網檢驗和，鏈路層的差錯檢測通常更復雜，并且用硬體實作，差錯糾正類似于差錯檢測，區別在于接收方不僅能檢測幀中出現的位元差錯，而且能夠準確地確定幀中的差錯出現的位置(并因此糾正這些差錯)，

鏈路層在何處實作

鏈路層是實作在路由器的線路卡中的，

鏈路層的主體部分是在網路配接器(network adapter) 中實作的，網路配接器有時也稱為網路介面卡(Network Interface Card，NIC)，位于網路配接器核心的是鏈路層控制器，該控制器通常是一個實作了許多鏈路層服務(成幀、鏈路接入、差錯檢測等)的專用芯片，因此，鏈路層控制器的許多功能是用硬體實作的，

• 在發送端，控制器取得了由協議堆疊較高層生成并存盤在主機記憶體中的資料報，在鏈路層幀中封裝該資料報(填寫該幀的各個欄位)，然后遵循鏈路接入協議將該幀傳進通信鏈路中，
• 在接收端，控制器接收了整個幀，抽取出網路層資料報，如果鏈路層執行差錯檢測，則需要發送控制器在該幀的首部設定差錯檢測位元，由接收控制器執行差錯檢測，

部分鏈路層是運行在主機CPU上的軟體中實作的，鏈路層的軟體組件實作了高層鏈路層功能，如組裝鏈路層尋址資訊和激活控制器硬體，

所以鏈路層是硬體和軟體的結合體，即此處是協議堆疊中軟體和硬體交接的地方，

二、差錯檢驗和糾正技術

在發送節點，為了保護位元免受差錯，使用差錯檢測和糾正位元（EDC）來增強資料D，

我們現在來研究在傳輸資料中檢測差錯的3種技術：

奇偶校驗(它用來描述差錯檢測和糾正背后隱含的基本思想)

檢驗和方法(它通常更多地應用于運輸層)

回圈冗余檢測 (它通常更多地應用在配接器中的鏈路層)

奇偶校驗

• 單個奇偶校驗位：

使得d+1位元中的1總是偶數，但只能檢查有沒有出錯，而且只能檢驗單數錯誤，還沒法糾正，

• 單位元奇偶校驗方案的二維一般化：

二維奇偶校驗 (two-dimensional parity)方案，包含位元值改變的列和行的校驗值都將會岀現差錯， 因此接收方不僅可以檢測到出現了單個位元差錯的事實，而且還可以利用存在奇偶行校驗校驗差錯的列和行的索引來實際識別發生差錯的位元并糾正它!

二維奇偶校驗也能夠檢測(但不能糾正!) 一個分組中兩個位元差錯的任何組合，

檢驗和方法

將d位元資料作為一個k位元整數的序列處理，一個簡單檢驗和方法就是將這k位元整數加起來，并用得到的和作為差錯檢測位元，

回圈冗余檢測

廣泛應用的差錯檢驗技識訓于回圈冗余檢測（CRC）編碼，CRC編碼也稱為多項式編碼，

CRC編碼操作如下，考慮d位元的資料D，發送節點要將它發送給接收節點，發送方和接收方首先必須協商一個r + 1位元模式，稱為生成多項式(general)，對于一個給定的資料段D，發送方要選擇r個附加位元R并將它們附加到D上，使得得到的d + r位元模式(被解釋為一 個二進制數)用模2算術恰好能被G整除(即沒有余數)，用CRC進行差錯檢測的程序因此很簡單：接收方用G去除接收到的 d+r 位元，如果余數為非零，接收方知道出現了差錯；否則認為資料正確而被接收，

假設發送方A向接收方B發送一串二進制資料101001，A需要計算出K位校驗碼，放在原始資料的后面一起發送給B，

它們雙方事先約定了一個私密的二項式G(x) = x^3 + x^2 +1，這個多項式用來計算校驗碼的位數和值，二項式的設計必須符合一定的規則，G(x)的最高項和最低項的系數必須為1，通過這個二項式我們首先可以獲取K的大小，最高項x^3的冪指數3就等于K，另外通過二項式G(x)生成資料串G(x) = 1x^3 + 1x^2 + 0x^1 +1x^0 = 1101(將二項式前面的系陣列合在一起就形成了資料串)，資料串可以幫助我們計算出校驗碼的值，在有些情景下，我們無法獲知多項式G(x)，但直接得到了多項式生成后的資料串1101，此時怎么知道校驗碼有幾位呢？用資料串的長度減去1就是K的大小，

從上面描述可知二進制資料101001現在需要加上3位校驗碼，而用于校驗的資料串也已經算出為1101，那通過這兩個條件如何計算出校驗碼呢？在這里采用的是模2除法，模2除法它既不向上位借位，也不比較除數和被除數的相同位數值的大小，只要以相同位數進行異或運算即可，詳細運算程序如下：

101001后面需要加上3位校驗碼，先添加3個0替代變成101001000，隨后對1101做模二除法

然后要看被除數的最高位是1還是0，是1商就上1，是0商就上0，此時被除數最高位是1，所以商為1，1再乘以1101和1010做異或運算第一輪計算余數為0111，舍棄最高位0，將后面的0填上就變成了1110，此時被除數變成了1110，最高位仍然為1，所以商仍然上1，將1101和1101做異或運算，結果0011，舍棄最高位0，將后面的1填上，被除數就變成了0111，依次類推算到最后一位的余數為001，

只要本著被除數的最高位為幾商就寫幾的原則進行異或運算后的余數的最高位一定是0，是0就可以舍棄，繼續進行下面的運算，最后得出的最終余數001就是我們想要的3位檢驗碼，

通過這種模二除法有什么好處呢？比如說數101001后面加三個0后對1101做模二除法，最侄訓得到三位余數，然后將三位余數替換被除數的三個0再對1101做模二除法時，余數一定為0，換言之101001001再對1101做模二除法時余數一定為0，利用這個特性就可以做資料校驗，

接受方B此時已經接受到了A傳遞過來的資料 101001001，并且他也知道事先約定的多項式g(x)，他先通過g(x)計算出資料串為1101，他現在要開始做校驗操作了，讓101001001對1101做模二除法，

計算出來的余數為0，說明傳送過來的資料正確，

假如傳送過來的資料101001001第二位發生了跳變，變成了101001011，那運算結果又會如何？

最后計算出來的余數為010，并不為0，說明資料發生了跳變，而010代表數字2，指明是第二位資料出現了錯誤，細心的同學肯定會發現3位校驗碼最多只能表示8種情況,而101001001有9個數字，在最多只有一位數字發生跳變的前提下，它的錯誤情況有九種，這樣的話3位校驗碼就無法表示所有的出錯情況了，比如說101001001最高位發生了跳變，

最高位發生跳變時，被除數的最高位為0，商上0繼續運算，算到最后的余數為010，此時我們可以發現最高位(第9位)發現跳變時最后算出的余數是010，而第二位發生跳變時也是010，如果接收方算出了010,它也無法確定到底是第二位出錯還是第九位出錯，這樣就只能檢錯而不能糾錯，為了避免此類狀況的發生，多項式g(x)和資訊資料的長度設計顯得尤為重要.

三、多路訪問協議

首先，我們一開始提到過兩種網路鏈路：點對點鏈路、廣播鏈路，

• 點對點鏈路：由鏈路的一端的單個發送方和鏈路另一端的單個接收方組成，如：點對點協議（PPP），高級資料鏈路控制（HDLC），
• 廣播鏈路：能夠讓多個發送和接收方都連接到相同的、單一的、共享的廣播信道上，如：以太網、無線局域網，

多路訪問問題：如何協調多個發送和接收節點對一個共享廣播信道的訪問，

多路訪問協議：節點通過這些協議來規范他們在共享的廣播信道上的傳輸行為，

碰撞：多個節點同時傳輸幀，所有節點同時接收到幀，在接收方會發生碰撞，通常碰撞發生沒有一個節點那能夠有效地獲得任何傳輸的幀，在某種意義下，碰撞的幀信號糾纏在一起，涉及此次碰撞的所有幀都丟失了，在碰撞事件間隔中的廣播信道被浪費了，

多路訪問協議劃分為3中型別之一：信道劃分協議、隨機接入協議、輪流協議，

多路訪問協議應該具有的特性：

1. 當僅有一個節點發送資料時，該節點具有Rbps的吞吐量；
2. 當有M個節點發送資料時，每個節點吞吐量為R/Mbps，這不比要求M個節點中的每一個節點總是有R/M的瞬時速率，而是每個節點在一些適當定義的時間間隔內應該有R/M的平均傳輸速率，
3. 協議是分散的；這就是說不會因為某個主節點故障而使整個系統崩潰，
4. 協議是簡單的，使實作不昂貴，

信道劃分協議

3種信道劃分協議：時分多路復用（TDM）、頻分多路復用（FDM）、碼分多址（CDMA），

時分多路復用（TDM）：

假設一個支持N 個節點的信道且信道的傳輸速率為R bps，TDM將時間劃分為時間幀(time frame)，并進一步劃分每個時間幀為N個時隙 (slot)，然后把每個時隙分配給N 個節點中的一個，無論何時某個節點在有分組要發送的時候，它在回圈的TDM幀中指派給它的時隙內傳輸分組位元，通常，選擇的時隙長度應使一個時隙內能夠傳輸單個分組，

TDM消除了碰撞而且非常公平，每個節點在每個幀時間內得到了專用的傳輸速率R/N bps，

然而有兩個缺陷：

1. 節點被限制于R/N bps的 平均速率，即使當它是唯一有分組要發送的節點時，

2. 節點必須總是等待它在傳輸序列中的輪次，即我們再次看到，即使它是唯一一個有幀要發送的節點，

頻分多路復用（FDM）：

FDM將R bps信道劃分為不同的頻段(每個頻段具有R/N帶寬)，并把每個頻率分配給N個節點中的一個，因此FDM在單個較大的R bps信道中創建了N個較小的R/N bps信道，FDM也有TDM同樣的優點和缺點，它避免了碰撞，在N個節點之間公平地劃分了帶寬，然而，FDM也有TDM所具有的主要缺點，也就是限制一個節點只能使用R/N的帶寬，即使當它是唯一一個有分組要發送的節點時，

碼分多址（CDMA）：

CDMA對每個節點分配一種不同的編碼，然后每個節點用它唯一的編碼來對它發送的資料進行編碼如果精心選擇這些編碼，CDMA網路具有一種奇妙的特性，即不同的節點能夠同時傳輸，并且它們各自相應的接收方仍能正確接 收發送方編碼的資料位元(假設接收方知道發送方的編碼)，而不在乎其他節點的干擾傳輸，

隨機接入協議

在隨機接入協議中，一個傳輸節點總是以信道的全部速率R(即Kbps)進行發送，當有碰撞時，涉及碰撞的每個節點反復地重發它的幀 (也就是分組)，到該幀無碰撞地通過為止，但是當一個節點經歷一次碰撞時，它不必立刻重發該幀，相反，它在重發該幀之前等待一個隨機時延，涉及碰撞的每個節點獨立地選擇隨機時延，因為該隨機時延是獨立地選擇的，所以下述現象是有可能的：這些節點之一所選擇的時延充分小于其他碰撞節點的時延，并因此能夠無碰撞地將它的幀在信道中發出，

時隙ALOHA

• 當節點有一個新幀要發送時，它等到下一個時隙開始并在該時隙傳輸整個幀，
• 如果沒有碰撞，該節點成功地傳輸它的幀，從而不需要考慮重傳該幀，(如果該節點有新幀，它能夠為傳輸準備一個新幀，)
• 如果有碰撞，該節點在時隙結束之前檢測到這次碰撞，該節點以概率P在后續的每個時隙中重傳它的幀，直到該幀被無碰撞地傳輸出去，

我們說以概率P重傳，是指某節點有效地投擲一個有偏倚的硬幣;硬幣正面事件對 應著重傳，而重傳出現的概率為"硬幣反面事件對應著“跳過這個時隙，在下個時隙再擲硬幣”；這個事件以概率(1 - P)出現，所有涉及碰撞的節點獨立地投擲它們的硬幣，

優點：

• 當某節點時唯一活躍的節點時，時隙ALOHA允許該節點以全速R連續傳輸，
• 時隙ALOHA也是高度發散的，因為每個節點檢測碰撞并獨立的決定什么時候重傳，
• 時隙ALOHA是一個簡單的協議，

考慮效率，時隙多路訪問協議的效率：當有大量的活躍節點且每個 節點總有大量的幀要發送時，長期運行中成功時隙的份額，注意到如果不使用某種形式的訪問控制，而且每個節點都在每次碰撞之后立即重傳，這個效率將為零，

一個給定節點成功傳送的概率是p(1-p)^N-1，N個節點成功傳送的概率是Np(1-p)^N-1，

后，我們會發現這個協議的最大效率為1/e=0.37，這就是說，當有大量節點有很多幀要傳輸時，則(最多)僅有37%的時隙做有用的作業，因此該信道有效傳輸速率不是R bps,而僅為0.37R bps！相似的分析還表明37%的時隙是空閑的，26%的時隙有碰撞，試想一個蹩腳的網路管理員購買了一個100Mbps的時隙ALOHA系統，希望能夠使用網路在大量的用戶之間以總計速率如80Mbps來傳輸資料，盡管這個信道能夠以信道的全速100Mbps傳輸一個給定的幀，但從長時間范圍看，該信道的成功吞吐量將小于37Mbps，

ALOHA

時隙ALOHA協議要求所有的節點同步它們的傳輸，以在每個時隙開始時開始傳輸， 第一個ALOHA協議實際上是一個非時隙、完全分散的協議，在純ALOHA中，當一幀首次到達(即一個網路層資料報在發送節點從網路層傳遞下來)，節點立刻將該幀完整地傳輸進廣播信道，如果一個傳輸的幀與一個或多個傳輸經歷了碰撞，這個節點將立即(在完全傳輸完它的碰撞幀之后)以概率P重傳該幀，否則，該節點等待一個幀傳輸時間，在此等待之后，它則以概率P傳輸該幀，或者以概率1 - P在另一個幀時間等待(保持空閑)，

為了確定純ALOHA的最大效率，我們關注某個單獨的節點，我們的假設與在時隙ALOHA分析中所做的相同，取幀傳輸時間為時間單元，在任何給定時間，某節點傳輸一個幀的概率是處假設該幀在時刻S開始傳輸，為了使該幀能成功地傳輸，在時間間隔[t₀-1, t₀]，中不能有其他節點開始傳輸，這種傳輸將與節點i的幀傳輸起始部分相重疊，所有其他節點在這個時間間隔不開始傳輸的概率是(1-P)^N-1，類似地，當節點i在傳輸時，其他節點不能開始傳輸，因為這種傳輸將與節點i傳輸的后面部分相重疊，所有其他節點在這個時間間隔不開始傳輸的概率也是(1-P)^N-1，因此，一個給定的節點成功傳輸一次的概率是P(1-P)^2(N-1)，通過與時隙ALOHA情況一樣來取極限，我們求得純ALOHA協議的最大效率僅為1/(2e)，這剛好是時隙ALOHA的一半，這就是完全分散的ALOHA協議所要付出的代價，

載波偵聽多路訪問（CSMA）

• 載波偵聽（carrier sensing）：一個節點在傳輸前先聽信道，如果來自另一個節點的幀正向信道上發送，節點則等待直到檢測到一小段時間沒有傳輸，然后開始傳輸，

在t₀時刻，節點B偵聽到信道是空閑的，因為當前沒有其他節點在傳輸，因此節點B開始傳輸，沿著廣播媒體在兩個方向上傳播它的位元，位元隨著時間的增加向下傳播，這表明B的位元沿著廣播媒體傳播所實際需要的時間不是零(雖然以接近光的速度)，在時刻t₁，節點D有一個幀要發送，盡管節點B在時刻t₁正在傳輸，但B傳輸的位元還沒有到達D，因此D在t₁偵聽到信道空閑，根據CSMA協議，從而D開始傳輸它的幀，一個短暫的時間之后，B的傳輸開始在D干擾D的傳輸，顯然廣播信道的端到端信道傳播時延(channel propagation delay)(信號從一個節點傳播到另一個節點所花費的時間)在決定其性能方面起著關鍵的作用，該傳播時延越長，載波偵聽節點不能偵聽到網路中另一個節點已經開始傳輸的機會就越大，

具有碰撞檢測的載波偵聽多路訪問（CSMA/CD）

• 碰撞檢測（collision detection）：當一個傳輸節點在傳輸時一直在偵聽此信道，如果它檢測到另一個節點正在傳輸干擾幀，它就會停止傳輸，在重復”偵聽-當空閑時傳輸“回圈之前等待一段隨機時間，

當某節點執行碰撞檢測時，一旦它檢測到碰撞將立即停止傳輸，

注意等待的隨機時間：用于以太網以及DOCSIS電纜網路多路訪問協議中用二進制指數后退演算法，

• CSMA/CD效率：

如果傳播時延為0，碰撞的節點將立即終止而不會浪費，

如果一個幀取得了信道時，它將占有信道很長時間，因此信道在大多數時間都會有效地作業，

輪流協議

前面講過多路訪問協議的兩個理想特性是：1當只有一個節點活躍吋，該活躍節點具 有R bps的吞吐量；2當有M個節點活躍時，每個活躍節點的吞吐量接近R/M bps，ALOHA和CSMA協議具備第一個特性，但不具備第二個特性，這激發研究人員創造另一類協議，也就是輪流協議(taking- turns protocol)，

輪詢協議

輪詢協議要求這些節點之一要被指定為主節點，主節點以回圈的方式輪詢(poll)每個節點，特別是，主節點首先向節點1發送一個報文，告訴它(節點1) 能夠傳輸的幀的最多數量，在節點1傳輸了某些幀后，主節點告訴節點2它(節點2)能夠傳輸的幀的最多數量，(主節點能夠通過觀察在信道上是否缺乏信號，來決定一個節點何時完成了幀的發送，)上述程序以這種方式繼續進行，主節點以回圈的方式輪詢了每個節點，

輪詢協議消除了困擾隨機接入協議的碰撞和空時隙，這使得輪詢取得高得多的效率，但是它也有一些缺點，

• 第一個缺點是該協議引入了輪詢時延，即通知一個節點“它可以傳輸”所需的時間，例如，如果只有一個節點是活躍的，那么這個節點將以小于R bps的速率傳輸，因為每次活躍節點發送了它最多數量的幀時，主節點必須依次輪詢每一個非活躍的節點，
• 第二個缺點（單點故障）可能更為嚴重，就是如果主節點有故障，整個信道都變得不可操作，

令牌傳遞協議

在這種協議中沒有主節點，一個稱為令牌(token) 的小的特殊幀在節點之間以某種固定的次序進行交換，

例如，節點1可能總是把令牌發送給節點2 ,節點2可能總是把令牌發送給節點3，而節點N可能總是把令牌發送給節點1，當一個節點收到令牌時，僅當它有一些幀要發送時，它才持有這個令牌；否則，它立即向下一個節點轉發該令牌，當一個節點收到令牌時，如果它確實有幀要傳輸，它發送最大數目的幀數，然后把令牌轉發給下一個節點，令牌傳遞是分散的，并有很高的效率，

但是它也有自己的一些問題，例如，一個節點的故障可能會使整個信道崩潰，或者如果一個節點偶然忘記了釋放令牌，則必須呼叫某些恢復步驟使令牌回傳到回圈中來，

四、交換局域網

我們首先以討論鏈路層尋址來開始對交換機局域網的學習，然后仔細學習著名的以太網協議，之后據需考察鏈路層交換機的作業方式，并隨后考察通常是如何用這些交換機構建大規模局域網的，

鏈路層尋址和ARP

• MAC地址

事實上，并不是主機或路由器具有鏈路層地址，而是它們的配接器(即網路介面)具有鏈路層地址，因此，具有多個網路介面的主機或路由器將具有與之相關聯的多個鏈路層地址，就像它也具有與之相關聯的多個IP地址一樣，然而，重要的是注意到鏈路層交換機并不具有與它們的介面(這些介面是與主機和路由器相連的)相關聯的鏈路層地址，這是因為鏈路層交換機的任務是在主機與路由器之間承載資料報；交換機透明地執行該項任務，這就是說，主機或路由器不必明確地將幀尋址到其間的交換機，

MAC地址長度為6位元組，共有2⁴⁸個可能的MAC地址，

配接器的MAC地址具有扁平結構(這與層次結構相反)，而且不論配接器到哪里用都不會變化， 帶有以太網介面的便攜機總具有同樣的MAC地址，無論該計算機位于何方，具有802.11介面的一臺智能手機總是具有相同的MAC地址，無論該智能手機到哪里，與之形成對照的是，前面說過的IP地址具有層次結構(即一個網路部分和一個主機部分)，而且當主機移動時，主機的IP地址需要改變，即改變它所連接到的網路，配接器的MAC地址與人的社會保險號相似，后者也具有扁平尋址結構，而且無論人到哪里該號碼都不會變化，IP地址則與一個人的郵政地址相似，它是有層次的，無論何時當人搬家時，該地址都必須改變，就像一個人可能發現郵政地址和社會保險號都有用那樣，一臺主機具有一個網路層地址和一個MAC地址是有用的，

當某配接器要向某些目的配接器發送一個幀時，發送配接器將目的配接器的MAC地址插入到該幀中，并將該幀發送到局域網上，因此一塊配接器可以接收一個并非向它尋址的幀，這樣，當配接器接收到一個幀時，將檢查該幀中的目的MAC地址是否與它自己的MAC地址匹配，如果匹配，該配接器提取出封裝的資料報，并將該資料報沿協議堆疊向上傳遞，如果不匹配，該配接器丟棄該幀，而不會向上傳遞該網路層資料報，所以，僅當收到該幀時，才會中斷目的地，

然而，有時某發送配接器的確要讓局域網上所有其他配接器來接收并處理它打算發送的幀，在這種情況下，發送配接器在該幀的目的地址欄位中插入一個特殊的MAC廣播地址(broadcast address)，對于使用6位元組地址的局域網(例如以太網和802. 11)來說，廣播地址是48個連續的1組成的字串(即以十六進制表示法表示的FF- FF- FF- FF- FF- FF)，

• 地址決議協議（ARP）

因為存在網路層地址(例如，因特網的IP地址)和鏈路層地址(即MAC地址)，所以需要在它們之間進行轉換，對于因特網而言，這是地址決議協議(Address ResolutionProtocol，ARP)的任務，

每臺主機或路由器在 其記憶體中具有一個ARP表(ARP table)，這張表包含IP地址到MAC地址的映射關系，

關于ARP協議有兩件有趣的事情需要注意，

首先，查詢ARP報文是在廣播幀中發送的，而回應ARP報文在一個標準幀中發送，

其次，ARP是即插即用的，這就是說，一個ARP表是自動建立的，即它不需要系統 管理員來配置，并且如果某主機與子網斷開連接，它的表項最侄訓從留在子網中的節點的表中洗掉掉，

• 發送資料報到子網以外

當子網中的某主機要向子網之外的主機發送網路層資料報的情況，

我們發現為了使一個資料報從111.111.111.111到子網2上的主機，該資料報必須首先發送給路由器介面 111.111.111.110，它是通往最終目的地路徑上的第一跳路由器的IP地址，因此，對于該幀來說，適當的MAC地址是路由器介面111. 111. 111. 110的配接器地址，即E6- E9-00- 17-BB-4BO但發送主機怎樣獲得 111.111.111.110的MAC地址呢？當然是通過使用ARP!

一旦發送配接器有了這個MAC地址，它創建一個幀(包含了尋址到222. 222. 222. 222的資料報)，并把該幀發送到子網1中，在子網1上的路由器配接器看到該鏈路層幀是向它尋址的，因此把這個幀傳遞給路由器的網路層，萬歲!該IP資料報終于被成功地從源主機移動到這臺路由器了！但是我們的任務還沒有結束，我們仍然要將該資料報從路由器移動到目的地，路由器現在必須決定該資料報要被轉發的正確介面，這是通過查詢路由器中的轉發表來完成的，轉發表告訴這臺路由器該資料報要通過路由器介面 222. 222. 222. 220轉發，然后該介面把這個資料報傳遞給它的配接器，配接器把該資料報封裝到一個新的幀中，并且將幀發送進子網2 中，這時，該幀的目的MAC地址確實是最終目的地MAC地址，路由器又是怎樣獲得這個目的地MAC地址的呢？當然是用ARP獲得的！

以太網

以太網幾乎占領著現有的有線局域網市場，

以太網具有二進制指數回退的CSMA/CD多路訪問協議，

• 以太網幀結構：

• 資料欄位（46~1500位元組），這個欄位承載了IP資料報，以太網的最大傳輸單元(MTU)是1500位元組，這意味著如果IP資料報超過了1500位元組，則主機必須將該資料報分片，資料欄位的最小長度是46位元組，這意味著如果IP資料報小于46位元組，資料報必須被填充到46位元組，當采用填充時，傳遞到網路層的資料包括IP資料報和填充部分，網路層使用IP資料報首部中的長度欄位來去除填充部分，
• 目的地址（6位元組），這個欄位包含目的配接器的MAC地址，當目的配接器收到一個以太網幀，幀的目的地址無論是該配接器的MAC地址，還是MAC廣播地址，它都將該幀的資料欄位的內容傳遞給網路層；如果它收到了具有任何其他MAC地址的幀，則丟棄之，
• 源地址（6位元組），這個欄位包含了傳輸該幀到局域網上的配接器的MAC地址，
• 型別欄位（2位元組），型別欄位允許以太網復用多種網路層協議，為了理解這點, 我們需要記住主機能夠使用除了IP以外的其他網路層協議，事實上，一臺給定的主機可以支持多種網路層協議，以對不同的應用采用不同的協議，
• CRC（4位元組），檢測幀中是否引入了差錯，
• 前同步碼（8位元組），以太網幀以一個8位元組的前同步碼(Preamble)欄位開始，該前同步碼的前7位元組的值都是10101010；最后一個位元組是10101011，前同步碼欄位的前7 位元組用于“喚醒”接收配接器，并且將它們的時鐘和發送方的時鐘同步，為什么這些時鐘會不同步呢？記住配接器A的目的是根據以太局域網型別的不同，分別以10Mbps、100Mbps或者lGbps的速率傳輸幀，然而，沒有什么是完美無缺的，因此配接器A不會以精確的額定速率傳輸幀；相對于額定速率總有一 些漂移，局域網上的其他配接器不會預先知道這種漂移的，接收配接器只需通過鎖定前同步碼的前7位元組的位元，就能夠鎖定配接器A的時鐘，前同步碼的第8 個位元組的最后兩個位元(第一個出現的兩個連續的1)警告配接器B， “重要的內容”就要到來了，

所有的以太網技術都向網路層提供無連接服務，這就是說，當配接器A要向配接器B發送一個資料報時，配接器A在一個以太網幀中封裝該資料報，并且把該幀發送到局域網上，沒有先與配接器B握手，這種第二層的無連接服務類似于IP的第三層資料報服務和UDP的第四層無連接服務，

以太網技術都向網路層提供不可靠服務，特別是，當配接器B收到一個來自配接器A的幀，它對該幀執行CRC校驗，但是當該幀通過CRC校驗時它既不發送確認幀；而當該幀沒有通過CRC校驗時它也不發送否定確認幀，當某幀沒有通過CRC校驗，配接器B只是丟棄該幀，因此，配接器A根本不知道它傳輸的幀是否到達了B并通過了CRC校驗，(在鏈路層)缺乏可靠的傳輸有助于使得以太網簡單和便宜，但是它也意味著傳遞到網路層的資料報流能夠有間隙，

如果由于丟棄了以太網幀而存在間隙，主機B上的應用也會看見這個間隙嗎？這只取決于該應用是使用UDP還是使用TCP，如果應用使用的是UDP，則主機B中的應用的確會看到資料中的間隙，另一方面，如果應用使用的是TCP， 則主機B中的TCP將不會確認包含在丟棄幀中的資料，從而引起主機A的TCP重傳，注意到當TCP重傳資料時，資料最終將回到曾經丟棄它的以太網配接器，因此，從這種意義上來說，以太網的確重傳了資料，盡管以太網并不知道它是正在傳輸一個具有全新資料的全新資料報，還是一個包含已經被傳輸過至少一次的資料的資料報，

鏈路層交換機

交換機的任務是接入鏈路層幀并將它們轉發到出鏈路，

我們將看到交換機自身對子網中的主機和路由器是透明的(transparent)；這就是說，某主機/路由器向另一個主機/路由器尋址一個幀(而不是向交換機尋址該幀)，順利地將該幀發送進局域網，并不知道某交換機將會接收該幀并將它轉發到另一個節點，這些幀到達該交換機的任何輸岀介面之一的速率可能暫時會超過該介面的鏈路容量，為了解決這個問題，交換機輸出介面設有快取，這非常類似于路由器介面為資料報設有快取，現在我們來仔細考察交換機運行的原理，

交換機的轉發和過濾

過濾 (filtering) 是決定一個幀應該轉發到某個介面還是應當將其丟棄的交換機功能，

轉發(forwarding) 是決定一個幀應該被導向哪個介面，并把該幀移動到那些介面的交換機功能，

交換機的過濾和轉發借助于交換機表(switch table)完成，該交換機表包含某局域網上某些主機和路由器的但不必是全部的表項，交換機表中的一個表項包含：①一個 MAC地址；②通向該MAC地址的交換機介面；③表項放置在表中的時間，

自學習

交換機具有令人驚奇的特性(特別是對于早已超負荷作業的網路管理員)，那就是它的表是自動、動態和自治地建立的，即沒有來自網路管理員或來自配置協議的任何干預，換句話說，交換機是自學習(self-leaning) 的，這種能力是以如下方式實作的:

（1）交換機表初始為空，

（2）對于在每個介面接收到的每個入幀，該交換機在其表中存盤：①在該幀源地址欄位中的MAC地址；②該幀到達的介面；③當前時間，交換機以這種方式在它的表中記錄了發送節點所在的局域網網段，如果在局域網上的每個主機最終都發送了一個幀，則每個主機最終將在這張表中留有記錄，

（3）如果在一段時間(稱為老化期)后，交換機沒有接收到以該地址作為源地址的幀，就在表中洗掉這個地址，以這種方式，如果一臺PC被另一臺PC (具有不 同的配接器)代替，原來PC的MAC地址將最終從該交換機表中被清除掉，

交換機是即插即用設備，因為它們不需要網路管理員或用戶的干預，要安裝交換機的網路管理員除了將局域網網段與交換機的介面相連外，不需要做其他任何事，管理員在安裝交換機或者當某主機從局域網網段之一被去除時，他沒有必要配置交換機表，交換機也是雙工的，這意味著任何交換機介面能夠同時發送和接收，

鏈路層交換機的性質

• 消除碰撞，在使用交換機(不使用集線器)構建的局域網中，沒有因碰撞而浪費的帶寬!交換機快取幀并且決不會在網段上同時傳輸多于一個幀，就像使用路由器一樣，交換機的最大聚合帶寬是該交換機所有介面速率之和，因此，交換機提供了比使用廣播鏈路的局域網高得多的性能改善，
• 異質的鏈路，交換機將鏈路彼此隔離，因此局域網中的不同鏈路能夠以不同的速率運行并且能夠在不同的媒體上運行，
• 管理，除了提供強化的安全性，交換機也易于進行網路管理，例如，如果一個配接器作業例外并持續發送以太網幀(稱為快而含糊的(jabbering)配接器)，交換機能夠檢測到該問題，并在內部斷開例外配接器，有了這種特色，網路管理員不用起床并開車到作業場所去解決這個問題，類似地，一條割斷的纜線僅使得使用該條纜線連接到交換機的主機斷開連接，在使用同軸電纜的時代，許多網路管理員花費幾個小時“沿線巡檢” (或者更準確地 說 “在天花板上爬行”)，以找到使整個網路癱瘓的電纜斷開之處，交換機也收集帶寬使用的統計資料、碰撞率和流量型別，并使這些資訊為網路管理者使用，這 些資訊能夠用于除錯和解決問題，并規劃該局域網在未來應當演化的方式，

交換機和路由器比較

路由器是使用網路層地址轉發分組的存盤轉發分組交換機，盡管交換機也是一個存盤轉發分組交換機，但它和路由器是根本不同的，因為它用MAC地址轉發分組，交換機是第二層的分組交換機，而路由器是第三層的分組交換機，

• 考慮交換機的優點和缺點，如上面提到的那樣，交換機是即插即用的，這是世界上所有超負荷作業的網路管理員都喜愛的特性，交換機還能夠具有相對高的分組過濾和轉發速率，交換機必須處理高至第二層的幀，而路由器必須處理高至第三層的資料報，在另一方面，為了防止廣播幀的回圈，交換網路的活躍拓撲限制為一棵生成樹，另外，一個大型交換網路將要求在主機和路由器中有大的ARP表，這將生成可觀的ARP流量和處理量，而且，交換機對于廣播風暴并不提供任何保護措施，即如果某主機出了故障并傳輸出沒完沒了的以太網廣播幀流，該交換機將轉發所有這些幀，使得整個以太網的崩潰，
• 考慮路由器的優點和缺點，因為網路尋址通常是分層次的(不像MAC尋址那樣 是扁平的)，即使當網路中存在冗余路徑時，分組通常也不會通過路由器回圈，(然而，當路由器表被誤配置時，分組可能回圈；IP用一個特殊的報文首部欄位來限制回圈，)所以，分組就不會被限制到一棵生成樹上，并可以使用源和目的地之間的最佳路徑，因為路由器沒有生成樹限制，所以它們允許以豐富的拓撲結構構建因特網，例如包括歐洲和北美之間的多潭訓躍鏈路，路由器的另一個特色是它們對第二層的廣播風暴提供了防火墻保護，盡管也許路由器最重要的缺點就是它們不是即插即用的，即路由器和連接到它們的主機都需要人為地配置IP地址，而且路由器對每個分組的處理時間通常比交換機更長，因為它們必須處理高達第三層的欄位，
• 總結表：

虛擬局域網

現代機構的局域網有3個缺點：

• 缺乏流量隔離，盡管該等級結構把組流量局域化到一個單一交換機中，但廣播流(例如攜帶ARP和DHCP報文或那些目的地還沒有被自學習交換機學習到的幀)仍然必須跨越整個機構網路，限制這些廣播流量的范圍將改善局域網的性能， 也許更為重要的是，為了安全/隱私的目的也可能希望限制局域網廣播流量，例如，如果一個組包括公司的行政管理團隊，另一個組包括運行著Wireshark分組嗅探器的心懷不滿的雇員，網路管理員也許非常希望行政流量無法到達該雇員的主機，通過用路由器代替中心交換機，能夠提供這種型別的隔離，我們 很快看到這種隔離也能夠經過一種交換(第二層)解決方案來取得，
• 交換機的無效使用，如果該機構不止有3個組，而是有10個組，則將要求有10個第一級交換機，如果每個組都較小，比如說少于10個人，則單臺96埠的交換機將足以容納每個人，但這臺單一的交換機將不能提供流量隔離，
• 管理用戶，如果一個雇員在不同組間移動，必須改變物理布線，以將該雇員連接到不同的交換機上，屬于兩個組的雇員將使問題更為困難，

幸運的是，這些都能通過虛擬局域網（Virtula Local Network，VLAN）的交換機來處理，

支持VLAN的交換機允許經一個單一的物理局域網基礎設施定義多個虛擬局域網，


五、鏈路虛擬化：網路作為鏈路層

多協議標簽交換(Multiprotocol Label Switching，MPLS)自20世紀90年代中后期在一些產業界的努力下進行演化，以改善IP路由器的轉發速度，它采用來自虛電路網路領域的一個關鍵概念：固定長度標簽，

其目標是：

對于基于固定長度標簽和虛電路的技術，在不放棄基于目的地IP資料報轉發的基礎設施的前提下，當可能時通過選擇性地標識資料報并允許路由器基于固定長度的標簽(而不是目的地IP地址)轉發資料報來增強其功能，重要的是，這些技術與IP協同作業，使用IP尋址和路由選擇，

一個MPLS使能的路由器常被稱為標簽交換路由器，

MPLS真正的優點：新的流量管理能力，

六、資料中心網路

每個 資料中心都有自己的資料中心網路(data center network)，這些資料中心網路將其內部主機彼此互聯并與因特網中的資料中心互聯，

資料中心中的主機稱為刀片(blade)，與比薩餅盒類似，一般是包括CPU、記憶體和磁盤存盤的商用主機，主機被堆疊在機架上，每個機架一般堆放20-40臺刀片，在每一個機架頂部有 一臺交換機，這臺交換機被形象地稱為機架頂部(Top of Rack，TOR)交換機，它們與機架上的主機互聯，并與資料中心中的其他交換機互聯，

據中心網路支持兩種型別的流量：在外部客戶與內部主機之間流動的流量，以及內部主機之間流動的流量，為了處理外部客戶與內部主機之間流動的流量，資料中心網路包括了一臺或者多臺邊界路由器(bordeT router)，它們將資料中心網路與公共因特網相連， 資料中心網路因此需要將所有機架彼此互聯，并將機架與邊界路由器連接，

• 負載均衡

一個云資料中心，如一個谷歌或者微軟的資料中心，能夠同時提供諸如搜索、電子郵件和視頻應用等許多應用，為了支持來自外部客戶的請求，每一個應用都與一個公開可見的IP地址關聯，外部用戶向該地址發送其請求并從該地址接收回應，在資料中心內部，外部請求首先被定向到一個負載均衡器(load balancer)，負載均衡器的任務是向主機分發請求，以主機當前的負載作為函式來在主機之間均衡負載，一個大型的資料中心通常會有幾臺負載均衡器，每臺服務于一組特定的云應用，由于負載均衡器基于分組的目的埠號(第四層)以及目的IP地址做決策，因此它們常被稱為“第四層交換機”，一旦接收到一個對于特定應用程式的請求，負載均衡器將該請求分發到處理該應用的某一臺主機上(該 主機可能再呼叫其他主機的服務來協助處理該請求)，當主機處理完該請求后，向負載均衡器回送回應，再由負載均衡器將其中繼發回給外部客戶，負載均衡器不僅平衡主機間的作業負載，而且還提供類似NAT的功能，將外部IP地址轉換為內部適當主機的IP地址，然后將反方向流向客戶的分組按照相反的轉換進行處理，這防止客戶直接接觸主機，從而具有隱藏網路內部結構和防止客戶直接與主機互動等安全性益處，

• 等級體系結構

當主機規模擴展到幾萬至幾十萬的時候，資料中心通常應用路由器和交換機等級結構(hierarchy of router and switch)

至此我們學習了鏈路層！