計算機網路

目錄

• 計算機網路
  • 計算機網路-鏈路層
    • 1.1 鏈路層介紹
      • 1.1.1 鏈路層概念
      • 1.1.2 鏈路層功能
      • 1.1.3 相關術語
    • 1.2 鏈路層需要解決的問題
      • 1.2.1 封裝成幀
      • 1.2.2 透明傳輸
      • 1.2.3 差錯檢測
    • 1.3 鏈路層種類
      • 1.3.1 點對點協議（Point-to-Point Protocol，PPP）
    • 1.4 使用廣播信道的資料鏈路層
      • 1.4.1 廣播信道介紹
      • 1.4.2 局域網
    • 1.5 以太網
      • 1.5.1 以太網介紹
      • 1.5.2 訪問控制協議
      • 1.5.3 以太網通信標識-MAC地址
      • 1.5.5 MAC幀
      • 1.5.4 其它
    • 1.6 以太網上的設備
      • 1.6.1 網路配接器 Adapter
      • 1.6.2 集線器 Hub
      • 1.6.3 交換機 Switch

計算機網路-鏈路層

1.1 鏈路層介紹

1.1.1 鏈路層概念

• 資料鏈路層的協議定義了通過通信媒介互連的設備之間傳輸的規范，通信媒介包括雙絞線電纜、同軸電纜、光纖、電波以及紅外線等物理介質，此外，各個設備之間有時也會通過交換機、網橋、中繼器等中轉資料
• 總結來說，資料鏈路層就是負責資料在各個鏈路中進行傳輸的

1.1.2 鏈路層功能

（1）為網路層提供服務

• 鏈路接入管理 ：連接的建立、維持、釋放（用于面向連接的服務）
• 幀同步 ：幀定界
• 可靠交付 ：常用于易產生差錯的鏈路，比如無線鏈路，而對于不易產生差錯的鏈路這是不必要的開銷，
• 資料和控制資訊的識別
• 尋址
• 流量控制 ：鏈路層協議提供流量控制
• 透明傳輸
• 差錯檢測與修正 ：回圈冗余檢測（CRC）；TCP和UDP用檢驗和方法；奇偶校驗思想（二維奇偶校驗

1.1.3 相關術語

（1）結點

• 將運行鏈路層協議(即第2層)協議的任何設備均稱為 結點(node)，
  • 結點包括主機、路由器、交換機和WiFi接入點等

（2）鏈路（物理鏈路）

• 從一個結點到相鄰結點的一段物理線路，中間沒有任何其他的交換節點鏈路是一條路徑的一個組成部分
  • 兩臺計算機之間的通信路徑需要許多鏈路

（3）資料鏈路（邏輯鏈路）

• 把實作了這些通信協議的硬體和軟體加到鏈路上，就構成了資料鏈路(物理線路+協議)

（4）網路配接器

• 既有硬體也包括軟體，實作了通信協議，包括了資料鏈路層和物理層兩層的功能

（5）規程

• 資料鏈路層中，規程等同于協議

1.2 鏈路層需要解決的問題

1.2.1 封裝成幀

（1）幀

• 資料鏈路層的協議資料單元，一個幀由一個資料欄位和若干首部欄位組成,其中網路層資料報就插在資料欄位中，幀的結構由鏈路層協議規定

（2）封裝成幀概念

• 封裝成幀：就是在一段資料前后分別添加首部和尾部，添加一些額外資訊，確定幀的界限，然后就構成了一個幀

（3）首部尾部作用

• 進行幀定界(確定幀的界限)；
• 包含許多必要的控制資訊

（4）幀定界的方法

• 幀界定的方法：可用特殊的幀定界符，在ACSCII碼中，用SOH表示幀的首部開始，EOT表示幀的結束

（5）幀界定的作用

• 判斷收到的幀是否完整，不完整則丟棄

1.2.2 透明傳輸

（1）透明傳輸概念

• 不管什么資料，都能完整無差錯的通過這個資料鏈路層，資料鏈路層對資料沒有妨礙，資料鏈路層對資料時透明的

（2）透明傳輸的問題

• 透明傳輸中的問題：若資料中的某個位元組的二進制代碼恰好組成了幀界定符，就會出現幀定界錯誤，從而影響整個鏈路層資料的傳輸
  • 
  • 解決方法：位元組填充 ：在控制字符和特殊字符前插入一個轉義字符"ESC"（1B），而真正的首部和尾部前不加;當上交個給網路層時洗掉這個字符即可

1.2.3 差錯檢測

（1）差錯檢測概念

• 通過編碼與附加校驗資訊手段，可以使得接受方對收到的資料幀進行校驗，發現是否資料出錯，從而進行下一步的處理
  • 傳輸差錯分類：
    • 基本的位元差錯，
    • 收到的幀出現了幀丟失，幀重復，幀失序，

（2）常用校驗方式-回圈冗余校驗CRC(Cyclic Redundancy Check)

• 回圈冗余碼 （CRC）是一種特殊的線性分組碼， 回圈冗余碼各碼組中的碼元回圈左移(或右移)，所形成的碼組仍然是一個許用碼組(全零碼組除外)，稱為回圈性， 回圈冗余碼具有較高的檢錯能力，
  • 幀檢測序列FCS
• 在資料鏈路層里面使用CRC回圈檢驗法能夠實作無位元差錯的傳輸，但是不是無傳輸差錯，還不是可靠傳輸

回圈冗余碼-百度百科

1.3 鏈路層種類

1.3.1 點對點協議（Point-to-Point Protocol，PPP）

（1）PPP介紹

• 點對點協議（Point to Point Protocol，PPP）為在點對點連接上傳輸多協議資料包提供了一個標準方法，PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協議

PPP 百度百科

（2）PPP特點

• PPP具有動態分配IP地址的能力，允許在連接時刻協商IP地址
• PPP支持多種網路協議，比如TCP/IP、NetBEUI、NWLINK等
• PPP具有錯誤檢測能力，但不具備糾錯能力，所以ppp是不可靠傳輸協議；
• 無重傳的機制，網路開銷小，速度快，
• PPP具有身份驗證功能，
• PPP可以用于多種型別的物理介質上，包括串口線、電話線、移動電話和光纖（例如SDH），PPP也用于Internet接入，

（3）幀格式

• 7EH作為一幀的開始和結束標志（F）

  • 若資訊域中出現7EH，則轉換為（7DH，5EH）兩個字符，當資訊域出現7DH時，則轉換為（7DH，5DH），
  • 當信息流中出現ASCII碼的控制字符（即小于20H），即在該字符前加入一個7DH字符

• 其中地址域（A）和控制域（C）取固定值

  • A=FFH
  • C=03H

• 協議域（兩個位元組）

  • 0021H表示IP分組
  • 8021H表示網路控制資料
  • C021H表示鏈路控制資料

• 幀校驗域（FCS）也為2個位元組，它用于對資訊域的校驗，

（4）相關協議

• 鏈路控制協議（LCP）：一種擴展鏈路控制協議，用于建立、配置、測驗和管理資料鏈路連接，

• 網路控制協議（NCP）：協商該鏈路上所傳輸的資料包格式與型別，建立、配置不同的網路層協議

（5）作業流程

1. 當用戶撥號接入 ISP 時，路由器的調制解調器對撥號做出確認，并建立一條物理連接（底層up），

2. PC 機向路由器發送一系列的 LCP 分組（封裝成多個 PPP 幀），

3. 這些分組及其回應選擇一些 PPP 引數，和進行網路層配置（此前如有PAP或CHAP驗證先要通過驗證），NCP 給新接入的 PC機分配一個臨時的 IP 地址，使 PC 機成為因特網上的一個主機，

4. 通信完畢時，NCP 釋放網路層連接，識訓原來分配出去的 IP 地址，接著，LCP 釋放資料鏈路層連接，最后釋放的是物理層的連接，

1.4 使用廣播信道的資料鏈路層

1.4.1 廣播信道介紹

（1）廣播信道特點

• 廣播信道可以進行一對多的通信，當一臺計算機發出信號時，總線上的所有計算機都能檢測到這個資料，能很方便且廉價地連接多個鄰近的計算機，曾廣泛應用于局域網中

1.4.2 局域網

（1）局域網介紹

• 網路為一個單位所擁有，且地理范圍和站點數目均有限

• 局域網的拓撲：

  • 星形網、環形網和總線網，

• 局域網的資料鏈路層分為兩個子層：

  • 邏輯鏈路控制（Logical Link Control，LLC）子層
  • 媒體接入控制（Medium Access Control，MAC）子層

（2）局域網技術

• 現階段成熟的局域網技術有三種：其中以太網技術逐步成為局域網技術的主流，
  • 以太網（Ethernet）、
  • 令牌環（Token Ring）
  • 光纖分布式資料介面（FDDI）

1.5 以太網

1.5.1 以太網介紹

• 以太網是一種計算機局域網技術，IEEE組織的IEEE 802.3標準制定了以太網的技術標準，它規定了包括物理層的連線、電子信號和介質訪問層協議的內容，以太網是目前應用最普遍的局域網技術，取代了其他局域網技術如令牌環、FDDI和ARCNET

以太網-百度百科

1.5.2 訪問控制協議

（1）CSMA/CD 載波監聽多路訪問/沖突檢測 （有線網路）

• CSMA/CD的作業原理：

  • 所有節點都共享網路傳輸信道，節點在發送之前，首先檢測信道是否為空閑，如果信道為空閑則發送，否則就等待；
  • 在發送資訊后，再對沖突進行檢測，當發現沖突時，取消發送

• 優缺點：

  • 原理比較簡單，技術上容易實作，網路中各作業站處于平等地位，不需要集中控制，不提供優先級控制
  • 但是在網路負載 增大時，發送時間增長，發送效率急劇下降

（2）CSMA/CA （載波監聽多路訪問/沖突避免）（無線網路）

• CSMA/CA的作業原理：
  1. 先檢測信道（進行載波監聽）
  2. 發送資料幀后，若目的站正確收到此幀，則經過時間間隔SIFS（短幀間間隔）后，向源站發送確認幀ACK，
  3. 所有其他站都設定網路分配向量NAV（信道忙的持續時間），表明在這段時間內信道忙，不能發送資料，
  4. 當確認幀ACK結束時，NAV也就結束了，在經歷了幀間間隔之后，接著回出現一段空閑時間，叫做爭用視窗，表示在這段時間內有可能出現各站點爭用信道的情況，

1.5.3 以太網通信標識-MAC地址

（1）MAC地址介紹

• MAC地址（英語：Media Access Control Address），直譯為媒體存取控制位址，也稱為局域網地址（LAN Address），MAC位址，以太網地址（Ethernet Address）或物理地址（Physical Address），它是一個用來確認網路設備位置的位址，在OSI模型中，第三層網路層負責IP地址，第二層資料鏈路層則負責MAC位址 [1] ，
• MAC地址用于在網路中唯一標示一個網卡，一臺設備若有一或多個網卡，則每個網卡都需要并會有一個唯一的MAC地址

（2）MAC地址結構

• MAC地址的長度為48位(6個位元組)，通常表示為12個16進制數，
  • 如：00-16-EA-AE-3C-40
  • 其中:
    • 前6位16進制數00-16-EA代表網路硬體制造商的編號[OUI（Organizationally Unique Identifier）]，它由IEEE(電氣與電子工程師協會)分配
    • 后6位16進制數AE-3C-40代表該制造商所制造的某個網路產品(如網卡)的系列號(廠家分配)，只要不更改自己的MAC地址，MAC地址在世界是惟一的
• MAC地址最高位元組（MSB）的低第二位（LSb）表示這個MAC地址是全域的還是本地的，即U/L（Universal/Local）位
  • 如果為0，表示是全域地址，
  • 所有的OUI這一位都是0，
• MAC地址最高位元組（MSB）的低第一位(LSb），表示這個MAC地址是單播還是多播
  • 0表示單播

1.5.5 MAC幀

（1）MAC幀介紹

• 以太網的MAC幀格式有好幾種，被廣泛應用的是DIX Ethernet V2標準，還有一種是IEEE的802.3標準，該標準經過了多年的發展，已經出現了很多種子標準，DIX Ethernet V2 標準與 IEEE 的 802.3 標準只有很小的差別，因此可以將 802.3 局域網簡稱為“以太網”，嚴格說來，“以太網”應當是指符合 DIX Ethernet V2 標準的局域網

（2）幀結構

• 長度在64~1518byte
• 源MAC地址：發送方的MAC地址
• 目的MAC地址 ：接收方的MAC地址
• 上層協議型別：
  • 若該欄位的值小于1518，那么這個欄位就是長度欄位，并定義后面的資料欄位的長度
  • 若該欄位的值大于1518，它就定義使用因特網服務的上層協議
• 資料：網路層傳下來的資料
• 幀校驗序列FCS：通過CRC校驗方式經計算的冗余碼

（3）無效資料幀

• 幀的長度不是整數個位元組

• 用收到的幀檢驗序列FCS查出有差錯

• 收到的幀的MAC客戶資料欄位的長度不在46~1500位元組之間

1.5.4 其它

（1）廣播風暴

• 廣播風暴（broadcast storm）簡單的講是指當廣播資料充斥網路無法處理，并占用大量網路帶寬，導致正常業務不能運行，甚至徹底癱瘓，這就發生了“廣播風暴”，一個資料幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由于網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播資料幀，導致網路性能下降，甚至網路癱瘓，這就是廣播風暴

  廣播風暴-百度百科

1.6 以太網上的設備

1.6.1 網路配接器 Adapter

（1）介紹

• 計算機與外界局域網的連接是通過通信配接器（adapter）
• 配接器本來是主機內插入的一塊網路介面板，這種介面板又稱為網路介面卡（Network Interface Card，NIC）或稱簡為“網卡”，
• 配接器的一個重要功能就是進行資料串行傳輸和并行傳輸的轉換，

1.6.2 集線器 Hub

（1）介紹

• 集線器的作用僅僅是將設備連接起來，實作互聯，一般沒有設定轉發控制功能，起到總線功能

1.6.3 交換機 Switch

（1）介紹

• 交換機是一種基于MAC地址識別，能完成封裝轉發資料包功能的網路設備， 交換機可以“學習”MAC地址，并把其存放在內部地址表中，通過在資料幀的始發者和目標接收者之間建立臨時的交換路徑，使資料幀直接由源地址到達目的地址

（2）交換機作業原理

• 交換機根據收到資料幀中的源MAC地址建立該地址同交換機埠的映射，并將其寫入MAC地址表中
  • MAC表并不是無限的，而且一般一段時間內要重置一次
• 交換機將資料幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個埠進行轉發
  • 如資料幀中的目的MAC地址不在MAC地址表中，則向所有埠轉發，這一程序稱為泛洪（flood）
• 廣播幀和組播幀向所有的埠轉發

（3）生成樹協議（Spanning Tree Protocol，STP）

• STP是一種作業在OSI網路模型中的第二層(資料鏈路層)的通信協議，基本應用是防止交換機冗余鏈路產生的環路.用于確保以太網中無環路的邏輯拓撲結構.從而避免了廣播風暴,大量占用交換機的資源
• 生成樹協議作業原理:
  • 任意一交換機中如果到達根網橋有兩潭訓者兩條以上的鏈路.生成樹協議都根據演算法把其中一條切斷,僅保留一條.從而保證任意兩個交換機之間只有一條單一的活動鏈路.因為這種生成的這種拓撲結構.很像是以根交換機為樹干的樹形結構.故為生成樹協議

（4）虛擬局域網VLAN

1. Vlan介紹

• VLAN（virtual local area network，虛擬局域網）把一個LAN(local area network，局域網)劃分為多個邏輯的LAN → VLAN，處于同一個VLAN的主機能直接互通，而處于不同VLAN的主機則不能直接互通，從而增加了局域網的安全

2. Vlan 優點

• 限制廣播域，廣播域被限制在一個VLAN內，節省了帶寬，提高了網路的處理能力

• 增強了局域網的安全性

• 可靈活構建虛擬作業組

3.幀結構

• EEE802.1Q，俗稱“Dot One Q”，是經過IEEE認證的對資料幀附加VLAN識別資訊的協議，

• IEEE802.1Q所附加的VLAN識別資訊，位于資料幀中“發送源MAC地址”與“類別域（Type Field）”之間，具體內容為2位元組的TPID和2位元組的TCI，共計4位元組， 在資料幀中添加了4位元組的內容，那么CRC值自然也會有所變化，這時資料幀上的CRC是插入TPID、TCI后，對包括它們在內的整個資料幀重新計算后所得的值，
  基于IEEE802.1Q附加的VLAN資訊，就像在傳遞物品時附加的標簽，因此，它也被稱作“標簽型VLAN（Tagging VLAN）

• 長度在68~1522byte

• 解釋：

  • TPID (Tag Protocol Identifier，也就是EtherType)
    是IEEE定義的新的型別，表明這是一個加了802.1Q標簽的幀，TPID包含了一個固定的值0x8100
  • TCI (Tag Control Information)
    包括用戶優先級(User Priority)、規范格式指示器(Canonical Format Indicator)和 VLAN ID
    • Pri優先級主要用于當交換機出埠發生擁塞時,交換機通過識別該優先級,優先發送優先級高的資料包
    • CFI：規范格式指示器，總是被設定為0. CFI常用于以太網類網路和令牌環類網路之間，如果在以太網埠接收的幀具有CFI，那么設定為1，表示該幀不進行轉發（打這條線是因為這知識只作了解即可）
    • VLAN ID: 該欄位為12bit，最大支持4096個VLAN，因為2^12=4096

標籤：其他

上一篇：網路安全從入門到精通 (第三章) 資訊收集

下一篇：stm32cube ide 使用jlink下載程式失敗問題