图解TCP/IP——第三四章笔记_内网环路检测-CSDN博客

本文链接：https://blog.csdn.net/apple_51885836/article/details/122969984

3.数据链路

3.1 数据链路的作用

数据链路层协议规定了通过信息通信媒介互联的设备之间传输的规范。物理层的责任：0，1等计算机二进制 -> 电压高低，光的闪灭以及电波强弱。

TCP/IP中对于OSI参考模型的数据链路层及以下部分未作定义，因为TCP/IP以这两层的功能是透明的为前提
数据链路是让互联网计算机之间相互通信的一种协议，又指通信手段。
涉及名词：VLAN（Virtual Local Area Network虚拟局域网），WLAN（Wireless Local Area Network无限局域网），PPP（Point to Point Protocol点对点协议），FDDI（Fiber Distributed Data Interface光纤分布式数据接口），ATM（Asynchronous Transfer Mode异步传输方式）。
数据链路的段：被分割的网络。例如，使用中继器相连的两个网线在网络层上讲是一个网络，但在数据链路层上是2个段，一根网线一个段。

3.2 数据链路相关技术

3.2.1 MAC地址

MAC地址：用于识别数据链路中互连的节点。

以太网或FDDI中的MAC和无线LAN与蓝牙等MAC是不同规范；
烧入ROM中，全世界唯一；
长度为48比特
- 第1位：单播地址0 / 多播地址1；
- 第2位：全局地址0 / 本地地址1；
- 3-24位：厂商识别码（Organizationally Unique Identifier， OUI），IEEE管理保证厂家不重复；
- 25-48位：产品识别码，由厂商管理不重复。
即不论哪种数据链路的网络（以太网，FDDI、ATM、无线LAN、蓝牙等），都不会有相同的MAC地址

3.2.2共享介质型网络

多个设备共享一个通信介质的一种网络。
共享介质，基本上采用半双工通信，每个站检查数据的MAC是否指向自己，如不是则丢弃，类似广播，但数据仅一份。
共享介质网络中有两种介质访问控制方式：
- 争用方式（Contention，又称 Carrier Sense Multiple Access，CSMA，载波监听多路访问）：争夺获取数据传输的权力。先到先得，易冲突。
  - CSMA/CD（Collision Detection）方式：每个站提前检查冲突，一旦发生冲突则尽早释放信道。
  - 如果信道无数据，则发送；
  - 如发生冲突（通过监控电压是否超过规定，超过则是有冲突），则放弃发送数据，释放信道；
  - 放弃后，随机等待一段时间再次重试
- 令牌传递方式（Token Ring）：只有获得令牌才能发送数据；无冲突，每个站都有通过平等循环获得令牌的机会。
  - 网络拥堵不影响性能，但网络不拥堵情况下速度较慢；

3.2.3非介质共享网络

不共享介质，每个站直连交换机，由交换机负责转发数据帧，全双工通信，计算机与交换机端口之间形成一对一的连接。
- 优点：利用交换机与双绞线（收发线路）可以实现全双工（收发各有专用线路），无冲突，可构建VLAN进行流量控制；
- 缺点：交换机挂了，连接交换机的站全部挂。
全双工与半双工
- 全双工：同时接受和发送，类似于电话；
- 半双工：只发送或只接受，类似于对讲机；

3.2.4 根据MAC地址转发

以太网交换机（交换集线器）：通过自学过程自动记录每个端口对应的MAC地址（根据数据链路层中每个帧的目标MAC地址）并存储在转发表（Forwarding Table）中。
这种转发表的内容不需要使用者在每个终端或交换机上手工设置，而是可以自动生成
主机A和主机B的通信就只在它们各自所连接的端口之间进行
设备数量增加时，转发表随之变大，检索转发时间延长，有必要将网络分成多个数据链路采用分层管理。
交换机转发方式：
- 存储转发：检查FSC后转发，可以避免冲突而被破坏的帧或噪声导致的错误帧；
- 直通转发：不记录整个帧只需要得知目标地址直接转发，延迟短但无法检查错误帧。

3.2.5 环路检测技术

避免数据帧在环路中被持续转发，为避免这种循环，需要配置具有解决循环转发的网桥，进行绕行，提升容灾能力。
具有两种解决方式：
- 生成树方式：每个网桥在每1-10s内交换BPDU（Bridge Protocol Data Unit）包，从而判断哪些端口使用哪些不使用，以便消除环路。
  发生故障时，需要几十秒时间，为解决这个问题IEEE提出了RSTP（Rapid Spanning Tree Protocol）方法。
- 源路由法：判断发送数据的源地址时通过哪个网桥实现传输的。并写入RIF（Routing Information Field），根据RIF发送帧给目标地址。

3.2.6 VLAN（虚拟局域网）

采用带有VLAN技术的网桥，就不用实际修改网络布线；
VALN技术附加到网桥/2层交换机上，就可以切断所有VALN直接的所有通信；
交换机按照端口区分多个网段（对于异构的网段需要路由器才能通信），使用TAG VLAN对每个网段都用一个VLAN ID标识，在交换机中传输帧时，在以太网首部加入这个VID标签，根据这个值决定发送数据帧给哪个网段。

3.3 以太网

以太网的连接形式：早起共享介质型，现在交换机独占型（非共享介质型）。
以太网的分类：1000BASE-SX, 10BASE2等等标准。以太网中以时钟频率决定传输速度。1K = 1000，1M = 1000K。
以太网历史：
- 半双工CSMA/CD；
- FDDI（Fiber Distributed Data Interface），光纤分布式数据接口，它是一项局域网数据传输标准，它提供的高速数据通信能力要高于当时的以太网（10Mbps）和令牌网（4或16 Mbps）的能力。
- ATM交换技术，CAT UTP电缆发展
- 全双工交换机独占型
以太网帧格式：
- 前导码（preamble），“101010…”共八个字节，前导码末尾是SFD（Start Frame Delimiter），它的值为“11”。
- 以太网帧本体：14个字节，6字节的目标MAC + 6字节的源MAC + 2字节的上层协议类型（IP：0800，ARP：0806；RARP：8035）；
- 类型通常和数据一起传送，表明以太网的再上一层网络协议的类型
- 数据：46到1500字节；
- FCS（Frame Check Sequence，帧检测序列）：4字节,检查帧是否有损坏，因为通信过程中如果出现电子噪声干扰，会导致乱码位的出现。

不同版本Ethernet协议首部不同，比如带有VLAN的交换机中的以太网帧格式中包含VALN追加的4字节：类型16bits + 优先度3bits + CFI 1bit（1表示进行源路由）+ VALN ID 12bits

3.4 无线通信

无线通信的种类
- 无线PAN（Personal Area Net）：蓝牙；
- 无线LAN：Wi-Fi；
- 无线MAN（Metropolitan）：WiMAX；
- 无线RAN（Regional）：
- 无线WAN：3G，4G。
IEEE802.11定义了无线LAN协议中物理层与数据链路层的一部分（MAC层），是指无线LAN的一种通讯方式
介质访问控制使用CSAM/CD类似的CSAM/CA（Collision Avoidance），采用无线基站并通过高基站实现通信。
物理层采用电磁波或红外线
不同物理层适用频段不同主要有：2.4GHz和5GHz两种。

3.5 PPP（Point-to-Point Protocol）

PPP协议属于纯粹的数据链路层协议，与物理层没有任何关系。而以太网使用同轴电缆和双绞线电缆，它可以决定0，1该被解释成何种电子信号。使用PPPoE（PPP over Ethernet）或者ASDL可以接入互联网
LCP（Link Control Protocol）和NCP（Network Control Protocol）
- LCP，不依赖上层，主要负责建立和断开连接，设置最大接收单元（MRU， Maximum Receive Unit），设置用户验证协议（PAP，Password Authentication Protocol或CHAP， Challenge Handshake Authentication Protocol）以及是否进行通信质量监控。
- NCP，依赖上层，上层为IP时为IPCP，负责IP地址设置以及是否进行TCP/IP首部压缩；
- PAP 二次握手进行用户名和密码验证，密码明文传播，CHAP使用一次性密码，防止监听。
PPP协议帧格式：与HDLC（High Level Data Link Protocol）协议类似，首位为“01111110”，中间所有字节不能出现连续6个以上的1，发送时出现连续5个1必须加一个0，接收时出现连续5个1且后面跟着一个0则必须删除。
PPPoE：单纯的以太网没有验证功能，没有建立和断开处理无法按时间计费。采用PPPoE可以利用PPP的验证功能让ISP有效管理终端客户机。
PPPoE数据帧：以太网14字节 + PPPoE 6字节 + PPP 2字节 + 数据 + FCS；

3.6其他数据链路

1.ATM：

ATM是面向连接的一种数据链路。类似电话，但可以与多个对端建立连接；
ATM没有以太网的FDDI的发送限制，数据大时引发网络拥堵网络甚至进入收敛状态（过于拥堵，路由器或交换机无法完成包的处理，从而丢包）。为防止这个，ATM中加入了带宽限制细则。
同步与异步，TDM为同步传输，里面会出现很多空闲时隙，利用率低；ATM在TDM的间隙里插入数据，为识别顺序加入VPI（Virtual Path Identifier）与VCI（Virtual Channel Identifier）等识别码；
- 同步中ABCD各自都有自己的传输时隙。即使没有需要发送的数据，也会占用时隙，或者说不得不发送空的数据。
- 异步中在包首部位明确指明了目标地址，因此只在必要发送时发送数据。
ATM与上层协议：一般使用AAL（ATM Adapter Layer），上层为IP时为AAL5，将IP TCP首部封装到AAL5中分割成192个信元（48字节）发送，丢失一个整个发送失败。通过AAL5尾验证信息完整性。

2.POS（Packet over SDH/SONET是一种在SDH上进行包通信的一种协议。SDH是光纤上传输数字信号的物理层规范。
3.FDDI叫做分布式光线数据接口，采用令牌环（Token Ring），流量大时容易网络收敛

3.7公共网络

1.模拟电话线路：模拟电话线路就是用电话线路的音频带宽拨号上网，计算机与电话线相连需要调制解调器“猫”将数字信号转化为模拟信号。·
2.ADSL：对模拟电话线路的一种拓展。利用电话机到电信局交换机之间的高速线路，附加上一个分离器，将音频信号（低频）和数字信号（高频）隔离以免产生噪声干扰，数字信号进入数字线路，音频信号进入音频线路。
3.FTTH（Fiber to the Home）：使用ONU（Optical Network Unit）将计算机与光纤相连，负责光信号与电子信号之间的转换
4.VPN：用于连接距离较远的地域

IP-VPN：IP-VPN是在IP层面的连接
- 使用MPLS（Multiprotocol Label Switching）技术在IP包中附加一个叫做标签的信息进行传输控制，每个用户的MPLS标签不同，在通过MPLS网时能够轻松判断出目标地址，这样可以将多个不同用户的VPN信息通过MPLS网进行区分，形成封闭的私有网络，还可以进行用户级带宽控制。
- IPsec技术对IP包进行验证和加密，在互联网上构造一个封闭的私有网络。使用IPsec技术可以在外面连接入公司内网。
广域以太网：在以太网上用VLAN实现VPN。

5.公共无线LAN：Wi-Fi，HotSpot

IP（Internet Protocol）协议

4.1 IP即网际协议

TCP/IP的心脏是互联网层。这一层主要由IP和ICMP（Internet Control Message Protocol）组成。
网络层的核心作用：跨越不同数据链路层实现点对点数据包传输。数据链路层只能在同一张数据链路的节点之间进行包传递。

主机：配有IP地址，但不进行路由控制的设备；
路由器：即有IP地址又具有路由控制能力的设备。
网络层与数据链路层的关系：
- 数据链路层负责两个直接连接的设备之间的通信；
- 网络层负责没有直接连接的两个设备的通信；
- 比如行程单上有出发地（发送端IP）与目的地（接收端IP），需要经过火车，飞机，和公交车等交通手段（数据链路层）才能到达

4.2 IP基础知识

三大模块：IP寻址，路由，IP分包和组包；

4.2.1 IP地址属于网络层地址

IP地址用于在连接到网络中的所有主机中识别出进行通信的目标地址，TCP/IP通信中所有主机或路由器必须设定自己的IP地址。
网桥或交换集线器等物理层或者数据链路层数据包转发中，不需要IP地址。

4.2.2 路由控制（Routing）：将分组数据发送到最终目标地址。

Hop：IP包在网络的一个跳间内被转发，IP路由又称多跳路由，在每个区间内决定着包在下一跳被转发的路径。
一跳：利用数据链路层以下的分层功能传输数据帧的一个区间；
IP就相当于在每次换乘时购买了标有下一个MAC地址的车票。
路由控制表（Routing Table）：记录IP数据在下一步应该发给哪个路由器。

4.2.3数据链路的抽象化

IP上层协议不会关心数据链路层的协议是什么，所以可以把数据链路的地址抽象为IP地址。
不同数据链路层的区别在于，最大传输单位（Maximum Transmission Unit）不同（Ethernet 1500字节，FDDI 4352字节， ATM 9180字节）。
IP进行分片处理（IP Fragmentation）处理，用分包组包来忽略MTU的差异，从而抽象数据链路层，上层协议看到不到网络构造的细节。

4.2.4 IP属于面向无连接型

简单高速，需要面向有连接时可以交给上层（TCP）处理；
主机需要监控网络，接受发给自己的包；
会有很多冗余的通信。
TCP与IP的分工让每层协议更加专注于一项工作更简单
IP只负责将数据发送给目标主机，那么TCP则负责保证对端主机确实接收到数据。

4.3 IP地址基础知识

4.3.1 IP地址的定义

IP地址由32位正整数表示。IP地址在计算机内部以二进制方式被处理。单人类无法识别故用十进制与“.”隔开表示。
- 一台主机或一块网卡可以有1个以上的IP，一台路由器可以有2个以上的IP。

4.3.2 IP地址由网络和主机两部分标识组成。

网络标识必须保证互相连接的每个段的地址不重复；
主机标识必须保证相同段内每个主机不重复；
路由器通过网络标识进行转发；
子网掩码是用来区分网络标识和主机标识的

4.3.3 IP地址的分类

A类：首位为0的IP地址，0.0.0.0 - 127.0.0.0。1到8位为网络标识，9到32位为主机标识，一个网段主机上限16777214个；
B类：首位为10的IP地址，128.0.0.1 - 191.255.0.0。 1到16位为网络标识，17-32位为主机标识，一个网段主机上限65534个；
C类：前3位为110的IP地址，192.168.0.0 - 239.255.255.0。 1到24位是网络标识，25-32是主机标识，网段主机上限为254（除去全部为0和全部为1）个；
D类：前4位1110的IP地址。224.0.0.0 - 239.255.255.255，无主机标识，用于多播。
特殊：关于主机标识不可以全部为0或1，全部为0是IP地址不可获知时使用，全部为1是广播地址。

广播地址：172.20.0.0/16（B类）的广播地址为172.20.255.255

本地广播：在本网络内的广播。比如192.168.0.0/24的情况下，广播地址为192.168.0.255.
直接广播：不同网络之间的广播。192.168.0.0/24的主机发送192.168.1.255/24的广播会转发给192.168.1.1 到192.168.1.254的所有主机。

4.3.5 IP多播

多播用于将包发送给特定组内的所有主机。需要既可以穿透路由器，又可以实现只给特定主机发送数据包。
多播使用D类地址，后28位为多播的组编号。224.0.0.0到239.255.255.255为可用范围，其中224.0.0.0到224.0.0.255的范围不需要路由控制。在该范围外设置多播地址会给全网所有组内成员发送多播的包。
除了地址还需要IGMP（Internet Group Management Protocol）协议等支持。

4.3.6子网掩码

子网掩码：一种识别码将网络地址细分出比A，B，C类网络更细粒度的网络，将A，B，C地址用作子网地址，切割成多个子物理网络。避免直接使用分类地址造成的浪费；
子网掩码同IP一样是32位，对应的网络标识位为1，主机标识位为0，以此表示网络表示长度。比如网络标识长度为26的子网掩码为255.255.255.192，另一种表示方式是IP地址后加上 /26
子网掩码可以灵活指定网络标识的长度

4.3.7 CIDR（Classless Inter-Domain Routing）与VLSM（Variable Length Subnet Mask）

CIDR：由于A，B类地址严重不足，C类地址容量过小，CIDR将连续的C类地址合并为一个网络，增加了最大主机数；
VLSM：可以修改组织内部各个部门子网掩码长度的机制，动态划分主机数。

4.3.8全局地址与私有地址

私有网络的IP地址：A类（10.0.0.0 - 10.255.255.255）；B类（172.16.0.0 - 172.31.255.255）；C类（192.168.0.0 - 192.168.255.255）。
全局网络的IP地址：除了私有IP以外的地址。
学校，公司等组织内部终端使用私有IP，在服务器或路由器上使用全局IP。使用NAT技术转换IP地址可以通过私有IP联网；
全局IP地址是唯一的，私有IP仅在域内唯一。

4.3.9全局地址由谁决定

ICANN（Internet Corporation For Assigned Names and Numbers）进行管理；
对于FTTH和ASDL服务，ISP负责给用户动态分配IP地址，不需要用户申请全局IP；
ICMP，traceroute一般用于网络诊断，whois命令查询ip地址对应的管理者信息。

4.4路由控制

路由控制表（Routing Table）：指明应该发往的路由器或主机。

静态路由控制：管理员设置；
动态路由控制：自学功能；
IP协议始终认为路由表是对的，路由表是由“路由协议”制作而成的。

4.4.1 IP地址与路由控制

路由控制表中记录着网络地址与下一步应该发送至路由器的地址。取出IP包首部的IP地址，找出与IP地址的网络地址相同的记录，转发给对应的路由器；
如果出现多条相同网络地址的记录，就选择一个最为吻合的网络地址（同位数最多）；
如果路由表中下一个路由器的位置记录着某个主机或者路由器网卡的IP地址，说明发送的目标地址属于同一个链路。

特殊路由：

默认路由：路由表中任何一个地址都能与之匹配的记录，0.0.0.0/0或default，注意这个不是IP地址。
主机路由：IP地址/32，其对应的子网掩码为255.255.255.255,称为Host Route，意思是整个IP地址都要参与路由而不是网络地址部分。
环回地址：localhost，127.0.0.1，用于同一台计算机上程序之间进行网络通信，使用该地址，数据包不回流向网络。

4.4.2 路由控制表的聚合

路由表越大，内存CPU消耗越大，查找路由表时间越多，转发性能下降；
通过路由信息聚合可以显著减小路由表条目；例如：192.168.2.0/24 -> B, 192.168.3.0/24 -> B可以合并为192.168.2.0/23 -> B，将子网掩码减少一位扩大选择范围。

4.5 IP分割处理与再构成处理

1.数据链路不同，MTU不同；IP的MTU范围为68 - 65535.

2.IP分片（IP Fragmentation）：分片在网络遇到比较大的报文无法一下子发送出去时才会进行处理。由路由器进行分片（以8字节的倍数为单位），由目标主机进行重组。

例如：A - FDDI（4352）- 路由器 - Ethernet（1500）- B 的网络上，主机A发出了一份4324大小的包给B，包经过路由器时会被拆分为1472，1480，1372的3份，并通过Ethernet发送到B，B根据IP首部识别码进行重组。如果某个分片丢失整个包作废。

3.路径MTU发现技术（Path MTU Discovery）：

由操作系统实现，减轻路由器负担。
Path MTU：从A到B不需要分片时最大的MTU，即路径中最小的MTU（网络流算法），然后由发送主机按照Path MTU进行分片后发送，从而避免在路由器上分片减少路由器负担。

UDP（User Datagram）情形下的实现过程：

第一次不分片，IP数据包首部分片禁止标识设置为1；
路由器不去分片直接丢包，并返回一个ICMP不可达消息将数据链路上的MTU发送给主机；
根据MTU分片并重发，如果没有接收到新的ICMP即认为最后一次MTU为合适的MTU值。

TCP协议下，TCP会根据MTU计算出MSS最大段长度，再根据MSS进行数据报发送。IP层不参与分片处理。

4.6 IPv6

1.IPv6的必要性：IPv6是为了从根本上解决IPv4地址耗尽的问题；
2.IPv6的特点：

IP地址的扩大与路由控制表的聚合：IP地址适应互联网分层构造，分配与之适应的IP地址，避免路由表膨大；
性能提升：包首部长度采用固定的值（40字节），不采用首部检验码，简化首部结构，减轻路由负担，路由器不做分片；
支持即插即用功能
采用认证与加密功能：防止IP伪造，防止线路窃听（IPsec）
多播，Mobile IP

3.IPv6地址标记法：

长度为128位，每16位用：隔开，且出现连续0的话可以用两个：隔开，一个地址只能出现一个：：。
例如: 1080:0:8:800:200C:417A 可以写成1080::8:800:200C:417A

4.IPv6地址的结构：

全局单播地址：不同网络之间单播通信（其他）；
- 格式：48比特广域网 + 16比特站点内部 + 64比特主机标识（64比特版本的MAC地址或相关随机临时地址）
唯一本地地址：不同网段之间单播通信（1111 110）；
- 格式： 7比特1111 110 + 1比特L（通常为1）+ 40比特全局ID（随机决定） + 16比特子网ID + 64比特接口ID

5.链路本地单播地址：同一网段之间单播通信（1111 1110 10）；

格式：10比特1111 1110 10 + 54比特0 + 64比特接口ID（64比特版本的MAC）

多播地址：1111 1111；
环回地址：::1/ 128；
未定义：::/128；

6.IPv6 分段处理：IPv6分片只在发送端进行，路由器不进行分片，因此路径MTU发现功能必不可少。IPv6最小MTU为1280，对于嵌入式系统直接设置为1280即可。

4.7 IPv4首部

版本：4比特，IPv4 = 4， IPv6 = 6；
首部长度（IHL： Internet Header Length）：4比特，IP首部大小，无可选项时为5；
区分服务（TOS，Type of Service）：表面服务质量，优先度，最低延迟，最大吞吐等等，但实现过于复杂几乎无人使用；被分成了DSCP和ECN段：
- DSCP（Differential Services Codepoint）：质量控制，优先度等等；
- ECN（Explicit Congestion Notification）：报告网络拥堵情况 = 第6位ECT（ECN-Capable Transport）+ 第7位CE（Congestion Experienced）；ECT给上层协议TCP汇报是否处理ECN，CE表示是否出现拥堵，出现为1。
总长度：16比特，因此IP包最大为65535字节；
标识（ID）：16比特，用于分片重组，自增。即使ID相同源IP与目标IP不同的话也不是相同分片；
标志（Flags）：3比特，0 = 是否使用；1 = 是否分片；2 = 分片的话是否为最后一个包；
片偏移（Fragment Offset）：13比特，表示每一个分段相对于原始数据的位置；
生存时间（TTL，Time To Live）：8比特，实际表示可以中转多少个路由，没经过一个减少1，为0时丢包；
协议（Protocol）：8比特，表示IP下一个首部属于哪个协议。
首部校验和（Header Checksum）：16比特，仅校验首部，确保IP数据包不被破坏。
源地址（Source Address）：32比特；
目标地址（Destination Address）：32比特；
可选项：可变长度，实验或诊断使用；
填充（Padding）：首部不是32比特的整数倍时填充0；

4.8 IPv6首部

为减轻路由器负担省略了首部校验和（因为TCP和UDP中有数据完整性的校验机制，可以依赖上层协议完成校验机制），因此路由器不需要计算首部校验和，提高包转发效率；
为配合64位计算机处理，IPv6的首部均为8字节构成；
版本： IPv6 = 6；
通信量类（Traffic Class）：相当于TOS；
流标号（Flow Label）：20比特，准备用于服务质量，不用时设置为0；仅在流标号，源地址，目标地址一致时才被认为是一个流；
有效载荷长度（Payload Length）：拓展首部加上数据的所有长度；
下一个首部（Next Header）：表示下一个首部，可以为拓展首部，或者上层协议；
跳数限制（Hop Limit）：相当于IPv4的TTL；
源地址与目标地址；
拓展首部：IPv6首部长度固定，无法加入可选项，采用扩展首部，放在IPv6首部与TCP/UDP首部之间，可以设置Next Header为拓展首部引入拓展功能：载荷加密，认证首部，IPv6分片等等功能。