本章主要介绍计算机网络最基本的内容——数据链路层。如果没有数据链路层,基于 TCP/IP 的通信也就无从谈起。因此,本章将着重介绍 TCP/IP 的具体数据链路,如以太网、无线局域网、PPP 等。
3.1 数据链路的作用
- 数据链路是让互联计算机之间相互通信的一种协议,又指通信手段
- 数据链路层的协议定义了通过通信媒介互连的设备之间的传输的规范
- 通信媒介:双绞线电缆、同轴电缆、光纤、电波以及红外线等介质
- 此外,各个设备之间有时也会通过交换机、网桥、中继器等中专数据
- 数据链路层处理的数据不是单纯的0、1序列(物理层负责电压/光/电波信号与二进制0、1信号的转换),而是集合为“帧”,再进行传输
- 数据链路层的相关技术:MAC 寻址(物理寻址)、介质共享、非公有网络、分组交换、环路检测、VLAN(虚拟局域网)等
- 具体的数据链路(作为数据传输方式):以太网、WLAN(无线局域网)、PPP(点对点协议)
- 数据链路也可以被视为网络传输中的最小单位,互联网又称为“数据链路的集合”
- 网络拓扑:
3.2 数据链路相关技术
3.2.1 MAC 地址
- MAC 地址用于识别数据链路中互连的节点
- MAC 地址格式(IEEE802.3 规范):长 48 bit
- 一般情况下,MAC 地址都是唯一的,全世界都不重复(使用网卡的情况下,MAC 地址一般被烧入 ROM )
3.2.2 共享介质型网络
从通信介质的使用方法上看,网络可分为共享介质型和非共享介质型
- 共享介质型网络:多个设备共享一个通信介质的一种网络。设备之间使用同一个载波信道进行发送和接收。为此,基本上采用半双工通信方式,并有必要对介质进行访问控制
- 例子:最早的以太网和 FDDI
- 两种介质访问控制方式:
- 争用方式:争夺获取数据传输的权力,也叫 CSMA(载波监听多路访问)
- CSMA 方式(载波监听多路访问):通常令网络中的各个节点(站)采用先到先得的方式占用信道发送数据。如果多个站同时发送帧,则会产生冲突。也因此会导致网络拥堵和性能下降
- 争用方式:争夺获取数据传输的权力,也叫 CSMA(载波监听多路访问)
- **CSMA/CD** **方式(带冲突检测的载波监听多路访问):**一部分以太网采用的改良 CSMA 的一种方式。要求每个站提前检查冲突,一旦冲突发生,则尽早释放信道。工作原理:
- 若载波信道上没有数据流动,则任何站都可以发送数据
- 检查是否发生冲突。一旦发生冲突,则放弃发送数据,同时立即释放载波信道
- 放弃发送以后,随机延时一段时间,再重新争用介质,重新发送帧
- 令牌传递方式:沿着令牌环发送一种叫做令牌的特殊报文,以控制传输。只有获得令牌的站才能发送数据
- 特点:① 不会有冲突;② 每个站都有通过平等循环获得令牌的机会。因此,即使网络拥堵也不会导致性能下降
- 缺点:一个站在没有收到令牌前不能发送数据帧,因此在网络不太拥堵的情况下数据链路的利用率达不到100%
- 改进(为了提高网络性能):早期令牌释放、令牌追加、多个令牌同时循环等方式
3.2.3 非共享介质网络
- 非共享介质网络:不共享介质,对介质采取专用的一种传输控制方式。网络中的每个站直连交换机,由交换机负责转发数据帧。发送端与接收端不共享通信介质,因此多采用全双工通信方式
- 适用:① ATM采用这种传输方式; ② 是以太网的主流方式
- 优点:
- 通过以太网交换机构建网络,从而使计算机与交换机端口之间形成一对一的连接,即可实现全双工通信
- 在这种一对一连接全双工通信的方式下,不会发生冲突,因此不需要 CSMA/CD 机制就可以实现更高效的通信
- 可以根据交换机的高级特性构建虚拟局域网(VLAN)、进行流量控制等
- 缺点:
- 一旦交换机发生故障,与之相连的所有计算机之间都将无法正常通信
半双工与全双工通信:
3.2.4 根据 MAC 地址转发
- 交换集线器/以太网交换机
- 将非介质共享网络中所使用的交换机用在以太网中
- 以太网交换机就是持有多个端口(这里端口指计算机设备的外部接口,而不是传输层的端口)的网桥
- 功能:根据数据链路层中每个帧的目标 MAC 地址,参考转发表,决定从哪个网络接口发送数据
交换机转发方式:
- 转发表
- 通过自学自动生成
- MAC 地址没有层次性,当数据链路中的网络设备数量增加,转发表中的入口个数也随之增加,检索转发表的时间也变长。因此,当连接多个终端时,有必要将网络分为多个数据链路,采用类似于网络层的 IP 地址一样的分层管理
3.2.5 环路检测技术
- 环路问题:通过网桥连接网络时,出现环路,导致数据帧在环路中被持续循环转发,甚至导致网络瘫痪
- 解决方法:(使得即使构建了带有环路的网络,也不至于导致网络瘫痪等严重问题,提高容灾能力)
- 生成树方式
- 生成树协议通过检查网络的结构、禁止某些端口的使用可以有效地消除环路。然而,被禁止的端口可以作为发生问题时可绕行的端口
- IEEE802.1D 定义,每个网桥必须在1-10s内相互交换 BPDU 包,从而判断哪些端口使用哪些端口不使用,从而消除环路
- 弊端:IEEE802.1D 定义的生成树方法,在发生故障时,切换网络需要几十秒的时间。IEEE802.1W 中定义了一个 RSTP 的方法,将发生故障时的恢复时间缩短到几秒以内
- 生成树方式
- 源路由方式
- 该方式可以判断发送数据的源地址是通过哪个网桥传输的,并将帧写入 RIF。网桥则根据这个 RIF 信息发送帧给目标地址。因此,即使网桥中出现了环路,数据帧也不会被反复转发,可成功地发送到目标地址。这种机制中发送端本身具备源路由地功能。
3.2.6 VLAN
- VLAN 技术附加到网桥/交换机上,无需改变网络实际拓扑结构,就能使交换机将网络按端口分成不同的网段(可以是同一个交换机,也可以跨交换机),每个网段用 VLAN ID 唯一标识。在交换机中传输帧时,在以太网首部加入 VID 标签,根绝这个值决定将数据帧发送给哪个网段。
- 可以过滤多余的包,提高网络承载效率,减少网络负载;可以区分广播数据传播的范围;可以提高网络安全性
3.3 以太网
- 以太网连接形式
- 共享介质型:早期
- 非共享介质型:现在
- 以太网的分类
- eg. 10BASE2:10指传输速度为10Mbps,2 指传输介质(电缆种类)
以太网的历史
以太网帧格式
- 前导码:8字节,表示一个以太网帧的开始,也是对端网卡能够确保与其同步的标志
- 以太网帧本体
- 以太网帧首部:14字节 = 6字节 目标MAC地址 + 6字节 源MAC地址 + 2字节 上层协议类型
- 数据:46-1500个字节
- FCS 帧检验序列:4字节,用于检验帧是否有损坏。FCS 保存着整个帧除以生成多项式的余树,接收端用同样方式计算,若得到的 FCS 值相同,则说明收到的帧没有差错
3.4 无线通信
无线通信通常使用电磁波、红外线、激光等方式进行数据传播。 一般在办公室的局域网范围内组成的较高速的连接称为无线局域网。 无线通信不需要网线或其它可见电缆。
3.4.1 无线通信的种类
3.4.2 IEEE802.11 无线LAN Wi-Fi
- IEEE802.11 定义了无线 LAN 协议中物理层和数据链路层中的一部分(MAC 层)
- 以基站作为中介进行通信
- 无线 LAN 的连接:
- 使用接入点的无线 LAN 连接:接入点为 网桥或路由器
- 不使用接入点的无线 LAN 连接:点对点模式,也称 Ad-Hoc 模式
- IEEE802.11b 和 IEEE802.11g:2.4GHz 频段中的无线局域网标准,通信距离可达30-50米
- 缺点:2.4GHz 频段是微波炉使用的频段,因此容易受干扰
- IEEE802.11a:在物理层利用 5GHz 频段,因此不易受干扰
- IEEE802.11n:采用同步多条天线的 MIMO 技术(多入多出技术),实现啊高速无线通信。在物理层使用 2.4GHz 或 5GHz 频段
- 优点:使用 5GHz 频段时,若不受其它 2.4GHz 频段系统(802.11b/g、蓝牙等)干扰,可以达到 802.11a/b/g 的几倍带宽(40MHz),最大传输速度可达 150Mps
使用无线 LAN 时的注意事项:
- 有盗听或被篡改的风险:因为无线 LAN 的通信范围内,任何人都可以使用无线 LAN
- 防止盗听或篡改的措施:
- 加密:但互联网上到处散布着解码工具
- 对使用无线 LAN 的设备进行访问控制,以构建更安全的网络环境
- 防止盗听或篡改的措施:
- 会受到其它通信设备的干扰,导致信号不稳定:因为无线 LAN 可以无需牌照使用特定频段,例如微波炉启动后放射出的无线电波与 2.4GHz 频段的设备频率相近,会产生干扰,显著降低设备的传输能力
3.4.3 IEEE802.15 无线PAN 蓝牙
- 蓝牙
- 与 IEEE802.11b/g 类似,都是使用 2.4GHz 频率无线电波的一种标准(因此一起使用会产生干扰)
- 数据传输速率在 V2 中能达到 3Mbps,实际最大吞吐量为 2.1 Mbps
- 通信距离根据无线电波的信号强弱,有 1m、10m、100m 三种
- 通信终端最多允许 8 台设备,其中一台为主节点,其余为受管节点
- IEEE802.15 对 WPAN(wireless personal area network)进行标准化
3.4.4 IEEE802.16 无线MAN WiMAX
- WiMAX
- 使用微波在企业或家庭实现无线通信的一种方式
- 属于无线 MAN,支持城域网范围内的无线通信
- 由 IEEE802.16 标准化,移动终端由 IEEE802.16 (Mobile WiMAX)标准化
3.4.5 ZigBee
ZigBee
- 主要用于家电的远程控制
- 是一种短距离、低功耗的无线通信技术
- 最多允许 65536 个终端之间互联通信
3.5 PPP
3.5.1 PPP 定义
- PPP 是指点对点,即一对一连接计算机的协议
- 对应于 OSI 参考模型的第二层——数据链路层,与物理层无关
- 区别于以太网和FDDI,这两个对应于物理层和数据链路层
- 因此仅有 PPP 无法实现通信,还需要物理层的支持
- PPP 可以使用电话线、ISDN、专线、ATM线路等
3.5.2 LCP协议 与 NCP协议
- LCP协议:link control protocol
NCP协议:network control protocol PPP 连接进行用户名密码的验证有两种协议:
PAP:PPP 连接建立时,通过两次握手进行用户名和密码验证。
- 缺点:密码采用明文方式传输,因此适用于对安全要求不高的环境,否则会有窃听或盗用连接的危险
- CHAP:
- 优点:使用一次性密码 OTP,可以防止窃听;建立连接后可以进行定期的密码交换,检验对端是否中途被替换
3.5.3 PPP 的帧格式
- PPP 本身是基于 HDLC 制定的一种协议,因此也在首位分别加上 8 位的标志码(标志字节)“01111110”,用来区分每个帧。也因此,这两个标志码之间不允许出现连续6个及以上的“1”,因此发送帧时,若出现连续的5个“1”,就要在后面插入一个0;接收帧时,若收到连续的5个“1”,且后面跟着“0”,就删除这个“0”
- 由于计算机要插入、删除“0”,因此会带来大量符合
3.5.4 PPPoE:PPP over Ethernet
功能:
- 在以太网上利用 PPPoE 提供 PPP 功能
- 并利用 PPP 的验证等功能使各家 ISP(网络服务提供商)能有效管理终端用户的使用。(这种互联网接入服务,通信线路由以太网模拟,但单纯的以太网并没有验证功能,也没有建立和断开连接的处理,无法按时计费,所以需要 PPP)
3.6 其它数据链路
3.6.1 ATM 异步传输模式
- ATM 是一种以信元(5字节首部+48字节数据)为单位进行传输的面向连接的数据链路。
- ATM 线路主要用于广域网络的连接:因为其线路占用时间短,能够高效传输大容量数据
- ATM 面向连接,类似于传统电话通话,需要先建立通信线路,但不同的是 ATM 允许同时与多个对端建立通信连接
- 限制带宽的功能:ATM 没有类似以太网和 DDI 的发送权限的限制,允许在任意时候发送任何数据,因此当大量计算机同时发送大量数据使,容易引发网络拥堵甚至使网络进入收敛状态,因此需要限制带宽的功能
- ATM 扩展了 TDM(时分复用设备),信元传输所占用的时隙不是固定的,一个帧所占用的时隙数也不固定,而且时隙之间不要求连续有效减少了空闲时隙,提高了线路的利用率;不过需要额外附加5个字节的包首部,增加了网络的开销,一定程度上降低了通信速度
- ATM 与上层协议
- 以太网一个帧最大能传输1500个字节,FDDI最大可以传输4352个字节,而ATM的一个信元只能固定发送48个字节的数据。若这48个字节的数据中包含IP首部和TCP首部,则基本无法存放上层数据,因此一般不单独使用 ATM,而是使用上层的 AAL(ATM Adapter Layer),若上层为 IP ,则称为 AAL5
- 缺点:一个IP数据报最多分为192个信元发送,但是其中一个信元丢失,就需要重发全部信元
3.6.2 POS (Packet over SDH/SONET)
- POS 是一种在 SDH(同步数字体系)/SONET(同步光纤网络)上进行包通信的一种协议
- SDH/SONET 是在光纤上传输数字信号的物理层规范。SDH 利用电话线或专线等可靠性较高的方式进行光传输
主要数据链路:
3.7 公共网络
3.7.1 模拟电话线路
- 模拟电话线路就是利用固定电话线路进行通信。电话线中的音频带宽用于拨号上网。
- 通过调制解调器(猫)将计算机与电话线相连,将数字信号转换为模拟信号
3.7.2 移动通信服务
包括手机和小灵通等服务
3.7.3 ADSL 非对称数字用户环路
ADSL 是对已有的模拟电话线路进行扩展的一种服务,实现高速传输
3.7.4 FTTH
- FTTH 是一根高速光纤直接连到用户家里或公司建筑物处的方式(即光纤到户/光纤到楼)
- 使用 ONU(光网络单元)将计算机与光纤关联,负责光信号与电子信号之间的转换
- 使用 FTTH 可以实现稳定的高速通信
3.7.5 有线电视
通过有线电视接入互联网的服务:利用空闲的频道传输数据以实现通信
3.7.6 专线
专线的连接是一对一的连接
3.7.7 VPN 虚拟专用网络
- VPN 用于连接距离较远的地域。这种服务包括 IP-VPN 和 广域以太网
- IP-VPN
- 即在 IP 网络(互联网)上建立 VPN(虚拟专用网络),是 IP 层面的连接
- 广域以太网
- 服务提供商提供的用于连接距离较远的地域的一种服务
- 在作为数据链路层的以太网上利用 VLAN(虚拟局域网)实现 VPN 的技术,该技术还可以实现 TCP/IP 中的其它协议
3.7.8 公共无线 LAN
- 指公开的可以使用 Wi-Fi 的服务
- 服务提供者在车站/餐饮店等人员集中的地方假设热点(无线电波接收器),使用者在相应区域可以无线上网
3.7.9 其它公共无线通信服务
- X.25:电话网的改良版,允许一个站点连接多个站点,传输速率为 9.6kbps 或 64kbps,现已不再使用
- 帧中继:对 X.25 进行精简并高速化的网络,也允许 1 对 N 的通信,传输速率为 64kbps~1.5Mbps
- ISDN:综合业务数字网,集合了电话、FAX、数据通信等多种类型的综合公共网络
以上几种的使用都在日趋减少或以不再使用