A_TCP/IP_03_数据链路层

1 数据链路层的概述

1.1 数据链路层基本概念

节点：网络中的某一个通信设备称为一个节点；

链路：两个节点之间的物理通路（有线和无线）；

数据链路：实现数据传输协议的硬件和软件加到链路上，形成的逻辑通路，成为数据链路；

IEEE 802标准将数据链路层划分为逻辑链路子层LLC子层 和 介质访问控制子层MAC子层

1.2  LLC逻辑链路控制子层

功能：负责识别网络层协议，为网络层提供服务。

1.3 MAC介质访问控制子层

功能：帧的封装/卸装、帧的寻址和识别、帧的接收和发送、链路管理、差错控制等；

特点： 透明传输，隐蔽了不同物理链路种类的差异性。

2 数据链路层功能

1，为网络层提供服务

        1）五确认无连接服务；

        2）有确认无连接服务；

        3）有确认面向连接服务；

连接：就是连接了才能通信；

确认：收到后要发送一个确认收到信息；

注意：有连接一定有确认，不存在无确认有连接的服务；

2，封装成帧

        相关概念：

        1）封装成帧：在IP数据报前后添加首部和尾部，帧首部和尾部包含许多控制信息；

        2）帧同步：接收方从二进制比特流识别出帧的起始和终止；

        3）组帧的目的：解决帧定界问题，确定帧的界限；

3，差错控制

        3.1 循环冗余码CRC

        3.1.1 数据：

        原始数据：等待发送的原始数据，没有加修饰的；

        生成多项式：一组二进制序列，用来检验发送数据是否出错，接收方和发送方必须使用同一个生成多项式才能进行检错；

        FCS帧检验序列：添加在原始数据中的冗余码，用来使原始数据满足被检验的条件，FCS的位数是生成多项式的位数(k)减1；

多项式形式： x^3+x^2+1，写成二进制序列就是1101

        3.1.2 计算方式：

(原始数据+全为0的FCS)异或(生成多项式)=商……FCS(余数)

        发送端：发送数据 = (原始数据<<(k-1))+FCS；

        接收端：结果 = 接收数据 / 生成多项式；结果为0则正确，非0就是错误；

3 介质访问控制

3.1 基本概念

介质访问控制：使多个节点之间的通信在同一条信道上不会发生干扰（Multiple Access Control，简称MAC）；

目的：在一条链路上实现多个设备同时传输数据，但又不让他们发生干扰，并准确发送给目的主机，不会出错；

分类：

        静态划分信道：信道划分MAC协议；

        动态划分信道：随机访问MAC协议、轮询访问MAC协议；

数据链路使用了两种信道：

点对点信道：两个相邻节点通过一个链路连接（应用于广域网）；

广播式信道：所有主机共享通信介质（应用于局域网）；

3.2 随机访问MAC协议 

概念：用户根据随机意愿 发送信息 , 发送信息时 , 可以独占信道带宽；

特点：

        网络负载重时，产生冲突开销；

        网络负载轻时，共享信道效率高 , 单个站点可使用全部信道带宽；

3.2.1  ALOHA协议

纯ALOHA协议：随时想发就发，冲突了就重传；

时隙ALOHA协议：把时间分为时间片，冲突时必须等到下一个时间片才能重传；

3.2.2 CSMA协议（载波监听多路访问协议）

CS（carrier sense/载波监听）：每一个站点在发送数据之前以及发送数据时都要检测一下总线上是否有其他计算机在发送数据；

MA（multiple access/多点接入）表示许多计算机以多点接入的方式连接在一根总线上。（总线型网络）；

分类：

协议	信道空闲时	信道忙时	问题
1-坚持CSMA协议	直接传输不必等待	一直监听，直到空闲立马传输	多台设备发现空闲，同时传输信息，产生冲突
非坚持CSMA协议	直接传输不必等待	不继续监听，等待随机时间再监听	大家都在延迟等待、造成信道空闲，信道利用率低
p-坚持CSMA协议	以p概率传输、1-p的概率下一时隙传输	一直监听，直到空闲时以p概率传输	避免了以上的缺点，但是发生冲突时，还是要把信息发送完，造成浪费

3.2.3 CSMA/CD协议(载波监听多点接入/碰撞检测)

CD（碰撞检测）：边发送边监听，适配器边发送数据边检测信道上信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据；

原理：发送数据时检测信道上是否有其他计算机发送数据，如果有就产生冲突了，立即停止发送；

特点：解决了CSMA在发生冲突时还会把信息发送完的情况，效率提高；

应用：应用于总线式以太网，只适用于半双工网络（其他计算机发送时停止发送，无法在全双工上发送）；

3.2.4 CSMA/CA协议(载波监听多点接入/碰撞避免)

 CA：碰撞避免/Collision Avoidance;

原理：

1，发送数据前检测信道是否空闲

        信道空闲：发出RTS请求帧(包含地址、下一帧的发送时间等信息)
        信道忙：等待；
2，接受端收到RTS帧，响应回一个CTS响应帧，现在接收端只接收此发送端的数据；其他站点没收到CST响应帧，不会给接收端发送数据；

3，发送端收到CTS响应帧，开始发送数据；预约信道，告知其他站点自己发送多长时间；

4，接收方收到数据帧，使用CRC检验正确，响应ACK确认帧，，发送端收到ACK帧就发送下一帧，没收到确认帧就重传（由截断二进制指数规避算法确定重传时间）。

3.2.5 CSMA/CD和CSMA/CA比较

协议	传输介质	载波监听方式	重传次数上限
CSMA/CD	导向型传输介质（有线）	检测信道电压变化	16次
CSMA/CA	非导向型传输介质（无线）	能量、载波、混合三种检测	有上限

4 局域网(LAN)

4.1 有线局域网

传输介质：双绞线、同轴电缆、光纤等；

4.1.1 以太网（Ethnet）

1，基本概念：

        以太网：是一种基带总线局域网规范，是最通用的通信协议标准，使用了CSMA/CD技术；

优点：

        造价低廉；

        应用广泛；

        比令牌环网、ATM网便宜简单；

        满足网络速率要求：10Mb/s~10Gb/s；

以太网提供无连接、不可靠的服务

        无连接：无需建立连接，无三次握手

        不可靠：不对数据帧编号；接收方不发送确认；差错帧直接丢弃，纠正由高层负责

        特点：以太网只实现无差错接收

        MAC地址：是网络中计算机的标识符，也叫 硬件地址 或 物理地址。每个适配器由全球唯一的48位二进制地址，前24位厂家规定，后24位由自己指定。常用十六进制表示，如：02-06-8c-e4-b1-21；

4.1.2 以太网MAC帧(V2)

 前导码：是物理层添加在MAC帧上的比特序列，由前同步码和帧开始定界符组成;

4.1.3 802.3 MAC帧

 4.2 无线局域网

标准：IEEE 802.11是无线局域网的通信标准；

4.3 VLAN

4.3.1 广播风暴

 所谓广播风暴就是在二层环境中设备发出的广播帧在广播域中传播，这样会导致广播帧占用网络带宽，降低设备性能。

4.3.2 VLAN隔离广播

 二层交换机使用VLAN（虚拟局域网）隔离广播，用来减小广播域范围。这样的话，不同VLAN之间是无法进行通信的，假设PCA发送一个广播帧，只会在VLAN1之间传播并不会传播到VLAN2，这样既限制了广播域的范围，又保证了VLAN2的安全性。

 4.3.3 VLAN优点

有效控制广播域范围；

增强局域网的安全性；

灵活构建虚拟工作组；

4.3.4 VLAN原理

 

 对于交换机来说，是根据VLAN标签来区分不同VLAN的以太网帧的。比如PCA发送一个目的地址为PCB的数据帧，到达交换机，交换机会打上VLAN 10的标签，然后根据vlan表确定从PCB的端口转发出去交给PCB。

我们知道PC发送的数据并不带VLAN标签，在数据中进入交换机端口的时候会打上标签。在标准的以太网帧的源地址SA和类型Type之间打上的Tag标签，此tag标签中含有VLAN ID，VLAN ID的范围为4096，去掉一个默认的vlan 1和vlan4096作为保留vlan，实际可用的vlan ID个数为4094个。

上面已经提过PC发送的数据不带VLAN标签，所以实在进入交换机的时候打上vlan标签，既然PC发出的数据不带VLAN标签，那么在出交换机的时候交换机需要对数据帧的VLAN标签进行剥离再转发给相对应的PC 。

 4.3.5 VLAN 接口类型

1）access接口

用于和不能识别Tag 的用户终端相连，或者不需要区分不同VLAN成员时使用；

Access端口是交换机上用来连接用户主机的端口，它只能连接接入链路，并且只能允许唯一的VLAN ID通过本端口；

规则：

接收：如果该端口收到对端设备发送的帧是untagged（不带VLAN标签），交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged（带VLAN标签），交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时，接收该报文。当VLAN ID与该端口的PVID不同时，丢弃该报文；

发送：Access端口发送数据帧时，总是先剥离帧的Tag，然后再发送。Access端口发往对端设备的以太网帧永远是不带标签的帧；

2）Trunk干道接口

用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的终端；

允许多个VLAN的帧带Tag通过，但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥离Tag）；

Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。Trunk端口允许多个VLAN的帧（带Tag标记）通过；

规则：

接收：当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文。否则丢弃该报文；

发送：端口发送数据帧时，当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文。当VLAN ID与端口的PVID不同，且是该端口允许通过的VLAN ID时，保持原有Tag，发送该报文；

 

3） Hybrid 混杂端口

Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉；

规则：

接收： 当接收到对端设备发送的不带Tag的数据帧时，会添加该端口的PVID，如果PVID在允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文。当接收到对端设备发送的带Tag的数据帧时，检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中，则接收该报文，否则丢弃该报文；

发送：Hybrid端口发送数据帧时，将检查该接口是否允许该VLAN数据帧通过。如果允许通过，则可以通过命令配置发送时是否携带Tag；

5 广域网WAN

 广域网：使用分组交换技术，利用公用分组交换网、卫星通信网、无线分组交换网连接，实现资源共享；

5.1 PPP协议

PPP协议：是为在同等单元之间传输数据包的链路所设计的链路层协议，是多个协议的集合，使用最广泛的数据链路层协议（Point to Point Protocol），只支持全双工链路；

5.1.1 PPP协议组成

PPP协议有三个组成部分：
(1) 一种将封装了多种协议的数据报传输到串行链路的方法。
(2)链路控制协议(Link Control Protocol, LCP)，LCP协议是PPP协议的一部分。它用于建立、配置、测试数据链路的连接。
(3)一套网络控制协议(Network Control Protocol, NCP)，NCPs是一系列协议，用于建立和配置不同的网络层协议。每个NCP协议都支持不同的网络层协议，比如IP协议，OSI的网络层，苹果的Appple Talk等。

 5.1.2 PPP协议的帧格式

         标志(flag)：首部的第一个字段和尾部的最后一个字段都是标志字段F(flag)，规定的值用十六进制表示为：0x7E = 01111110。标志字段是PPP帧的定界符。连续两帧之间只有一个标志字段。如果数据字段碰巧出现了标志字段的值，则需要在数据字段进行字节填充，来消除这种歧义；

        地址字段：原本指示哪个站正在处理，但是PPP只有一个目的地，所以地址字段被设置为固定值0xFF(表示所有站)；

        控制字段：用于指示帧序列和重传行为(应用于可靠传输)，但是链路层的可靠性不依靠简单的PPP协议实现。所以控制字段设置为固定值0x03；

实际传输中，经常使用一个称为地址和控制字段压缩(ACFC)的选项来省略它们，也就是发送方和接收方会约定好消除这2个字节。

        协议字段(protocol)：协议字段表明PPP携带的数据字段的协议类型。PPP协议可以携带多种协议，所以需要协议字段确定数据字段使用的协议类型 

当协议字段值为0x0021时，PPP的信息字段就是IP数据报；
当协议字段值为0xC021时，信息字段就是LCP分组；
当协议字段值为0x8021时，信息字段就是NCP的IPCP协议分组；
当协议字段值为0xC023时，信息字段就是PAP鉴别协议；
当协议字段值为0xC223时，信息字段就是CHAP鉴别协议；

        数据字段：是PPP协议的有效载荷信息，它的长度是可变的，最多不超过1500字节 

 5.1.3 PPP协议的工作状态

链路的连接是需要分阶段完成的，包括：闲置、建立、鉴别、联网、打开、终止再到再一次闲置。
在每个阶段PPP协议数据字段的协议都不同，理解链路连接的各个阶段才能完全理解PPP的工作模式。

闲置：此时链路没有被使用。发送方和接收方之间并不存在物理层和链路层的连接(比如个人用户刚开始还没有连接上本地ISP)。
建立：如果双方想进行链路的连接，首选需要进入建立阶段。此阶段LCP协议会起作用(也就是PPP帧会封装LCP协议，双方通过交换包含LCP协议的PPP帧来完成建立工作)。发送方会和接收方交换LCP分组，用于协商一些选项的配置(比如帧的有效载荷大小，是否压缩PPP的协议字段等)。(其实严格说，建立阶段需要物理层和数据链路层两层同时起作用，发送方一开始是先发送物理层的载波信号，等建立物理层连接后，再协商链路层连接需要的选项配置)。
鉴别：鉴别阶段是可选的。主要目的是鉴别发送方的身份，根据鉴别报文的ID和口令等身份信息，接收方来决定是否要和发送方通信。如果发送方身份被接收方认可，就进入联网阶段，否则直接进入终止阶段。常用的鉴别协议是PAP协议和CHAP协议。
联网：联网阶段是对网络层协议的协商。通过对应的网络控制协议NCP来完成。因为PPP协议支持多种网络层协议，双方必须在进行数据报传输前，确定到底交换哪种网络层协议，对应网络层协议的相关规定也要达成一致。比如，如果PPP协议要封装IP数据报，那就需要在双方配置交换IP数据报需要的模块。双方会交换IP控制协议IPCP来完成配置工作。
打开：到打开阶段，连接的相关配置才算完成，双方才能正式进行数据分组的交换。直到连接终止前，双方都可以进行数据的传输。在打开阶段，双方也可以交换回声请求和回声应答LCP分组来检查链路的连接状态。
终止：如果双方不需要交换数据分组，则可以利用LCP协议完成终止连接的操作。双方会交换相关用于终止连接的LCP分组，来关闭链路。

5.1.4 LCP协议 

链路控制协议LCP(Link Control Protocol)：LCP协议是用来建立、测试、监控、终止链路的连接。在PPP工作的建立阶段和终止阶段，必须通过交换LCP分组控制链路的建立和终止。在PPP工作的打开阶段，不仅可以发送网络层的报文，也可以发送LCP的回声请求和回声应答分组，测试链路是否正常连接。

         编码：编码字段为1个字节，用于确定LCP分组的类型，不同类型的LCP分组在链路连接的不同阶段发挥不同的作用。

        标识(identification，ID)：因为LCP分组经常是成对出现的。比如发送方发送配置请求LCP分组，接收方可能会回复对应的配置确认LCP分组。标识就用于将请求和应答分组匹配在一起。

5.1.5 AP协议

         PPP协议在鉴别阶段会封装鉴别协议(Authentication protocol, AP)。鉴别的作用是让接受方识别发送方的身份。PPP有两种鉴别协议：口令鉴别协议和查询握手鉴别协议。

        口令鉴别协议(Password Authentication Protocol, PAP)：这是一种非常简单的鉴别协议。它在PPP的协议字段的值为:0xC023。发送方需要提供鉴别身份(通常是用户名)和口令(俗称的密码)，接收方会检测身份和口令的合法性，决定是否接受连接 。

        查询握手鉴别协议(Challenge Handshake Authentication Protocol, CHAP)：CHAP使用一个三步握手的鉴别方式，它不需要传输口令。口令一开始发送方和接收方都是已知的。它在PPP的协议字段的值为:0xC223。

1.接收方会给发送方一个包含查询值的查询分组。
2.发送方根据该查询分组结合口令生成一个结果，并把该结果作为响应分组发送给接收方。
3.接收方也用同样的方式生成一个结果，如果和发送方的结果一致，就允许访问；否则访问被拒绝。
这其实是很简单的密码学的原理，这比PAP协议安全很多。

5.1.6 NCP协议

         网络控制协议(Network Control Protocol, NCP)：这实际是一个协议组合，有多个NCP协议。因为PPP协议支持多种网络层协议，比如IP协议，Xerox协议等，每一种网络层协议在发送数据报之前，都需要对应的网络控制协议为其配置相关信息。比如IP数据报在链路层传输前，就需要IPCP协议配置好用来承载IP数据报的链路。

互联网络协议控制协议(Internet Protocol Control Protocol, IPCP)：IPCP协议在PPP的协议字段的值为0x8021。
它的首部和LCP分组类似，也有编码字段，标识字段，长度字段。它的数据字段也包含可变的IPCP信息。
它的编码字段有7种，编码从0x01到0x07，每种编码对应不同的作用。
链路层需要传输IP数据报，必须用IPCP协议进行网络层信息的配置，双方达成一致之后，才可以进入打开状态，才能正常传输IP数据报。