计算机网络 第六章 链路层与局域网

参考书籍：《计算机网络：自顶向下的方法》第七版

链路层提供的服务

• 将IP数据报封装成帧
• 链路接入（媒体访问控制协议）
• 可靠交付（针对某些不稳定的链路，进行差错检验和纠错）(注意以太网是提供不可靠服务的)
• 差错检测和纠正

差错检验和纠错技术

• 奇偶校验
• 因特网检验和
• 循环冗余检测

多路访问协议

在广播链路中；就像在课堂上，为了能听清老师的讲课和学生的发言，有一套不成文规定，举手发言，老师讲话是学生不能讲话等，在广播链路中就叫做多路访问协议。

多路访问协议分三种

• 信道划分：时分 频分 码分
• 随机接入：每个节点都随机发送，当产生碰撞时，碰撞的都需要重发，但是它们是重发一般不会再同时发了，而是随机等待发送。（最典型的就是载波侦听多路访问）
• 轮流：结合多种方式

数据经电缆服务接口：（住宅用户）就利用了这三种协议。

交换局域网

交换机是二层设备，所以不具备IP寻址的功能，在内部，必须将内网（子网）的IP全部映射成MAC地址

ARP：地址解析协议

ARP协议内容：输入IP地址，返回MAC地址，它和DNS域名解析系统有相似之处，但是，它们的区别就是：DNS为全球的网站解析，而ARP协议只负责同一个子网下的主机和路由进行解析。

ARP协议原理：

类型一：

如果要通过IP来得到同一子网上的主机MAC地址；过程是这样的：首先源主机会看看自己的ARP机制的内存里有没有对应的IP MAC项，有就直接输出目标MAC地址；没有的话就需要ARP发送一个查询分组，分组以广播的形式发送，也就是每一个主机都能收到这个查询分组，收到之后，各个被询问的主机会先看看 目标IP是不是与自己的IP对应，不对应就不用响应，对应的就应该返回一个响应分组。这样源主机的ARP机制就有了目的IP地址的MAC地址了。

类型二：

通过目标IP获得子网以外的主机的MAC地址；首先，源主机有了目的主机的IP地址，假想我们通过某种手段已经得到了目的主机的MAC地址了，那现在是不是就可以直接放入数据帧里面呢，显然是不行的，因为目前看来，目的MAC地址与当前的任何一个路由的MAC地址都不匹配。任何路由都不会给与转发。事实上是这样的，我们有了目标IP地址，通过路由算法得到了最短路径的转发表，我们每一次转发不是直接用目标主机的IP地址的，而是用路由表中给出的每一跳的地址，这样，先得到通往外网的第一个路由的MAC地址，现在关键来了：由于在外网中路由器的一个IP对应一个MAC，他也是通过ARP查询得到与他匹配的IP再得到返回的MAC地址的。就这样得到外网路由的第二个MAC地址，这样直到终点。

虚拟局域网

位于协议第2层的交换机虽然能隔离冲突域，提高每一个端口的性能，但并不能隔离广播域，不能进行子网划分，不能层次化规划网络，更无法形成网络的管理策略，因为这些功能全都属于网络的第三层———网络层。因此，如果只用交换机来构造一个大型计算机网络，将会形成一个巨大的广播域，结果是，网络的性能会降低以至无法工作，网络的管理束手无策，这样的网络是不可想象的。

原理：将物理上的局域网在逻辑上再做划分（基于单个交换机，基于多个交换机，基于路由器等），这样就可以控制广播风险。

作用：VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。

 

定义VLAN成员的方法有很多，由此也就分成了几种不同类型的VLAN。 
　　　1. 基于端口的VLAN 
　　基于端口的VLAN的划分是最简单、有效的VLAN划分方法，它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端系统划分为不同的部分，各部分相对独立，在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况： 
　　(1) 多交换机端口定义VLAN 
　　如图3所示，交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1，交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。

(2) 单交换机端口定义VLAN 
　　如图2所示，交换机的1、2、6、7、8端口组成VLAN1，3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。

基于端口的VLAN的划分简单、有效，但其缺点是当用户从一个端口移动到另一个端口时，网络管理员必须对VLAN成员进行重新配置。 
　　2. 基于MAC地址的VLAN 
　　基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。在网络规模较小时，该方案可以说是一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。 
　　3. 基于路由的VLAN 
　　路由协议工作在7层协议的第3层—网络层，比如基于IP和IPX的路由协议，这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。 
　　4. 基于策略的VLAN 
　　基于策略的VLAN的划分是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。

 

 

 

交换机与路由器的比较

 

交换机是第二层设备，路由器是第三层设备；交换机是即插即用的；交换机不用处理第三层的IP数据报，分组转发速率较高。但是路由的功能更加强大，可更好的流量隔离方式和对广播风暴的控制。

 

NAT技术

NAT技术现在已经应用的非常广泛了，小到家里的路由wifi局域网；大到校园网或者公司网；都是用一个公网地址作为一个内网的外部路由。以缓解IP地址不够用的问题。

装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球IP地址

1. 当 NAT 路由器具有 n 个全球 IP 地址时，专用网内最多可以同时有 n 台主机接入到互联网。这样就可以使专用网内较多数量的主机，轮流使用 NAT 路由器有限数量的全球 IP 地址。
2. 通过 NAT 路由器的通信必须由专用网内的主机发起。专用网内部的主机不能充当服务器用，因为互联网上的客户无法请求专用网内的服务器提供服务。

可以看到NAT技术就是一对一的将内部的IP转成一个外网IP实际上很少使用。

用的多的是：

 

完

 

另外，需要增加 NAT网络地址转换的使用场景与实例。

百度百科https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2/2985755

案例 https://www.ixueshu.com/document/7848f7d0141d7d79318947a18e7f9386.html