網絡原理之數據鏈路層

基本概念：

鏈路：物理的線路如網線

數據鏈路：網卡＋物理線路＋協議構成。

數據鏈路層傳輸的是幀，有幀頭和幀尾。常常在對等的兩個數據鏈路層之間畫出 一個數字管道。

三個要解決的基本問題。

封裝成幀：確定幀的界限。首部和尾部重要作用就是給幀定界，MTU部分最大不能超過1500個字節。

透明傳輸：當“數據部分”出現頭或尾時識別問題。

當出現SOH和EOT時插入一個“ESC”字符（十六進制1B）。

差錯控制

誤碼率：在一段時間內，傳輸錯誤的比物佔所傳輸比特總數的比率：

比較廣泛使用CRC檢驗。

得到的餘數叫FCS（幀檢驗序列）在數據後面添加上的冗餘碼稱爲FCS。冗餘碼有多種產生方式，CRC並不是唯一產生方法。

是一種無比特差錯，而不是無傳輸差錯的檢驗機制。不糾錯。

點到點數據通信：

PPP協議（point to point Protocol）撥號上網、計賬，實名驗證功能。

1994年PPP協議已成爲因特網的正式標準{RFC 1661}，由三部分組成：

 ppp協議的幀格式:

透明傳輸問題：信息段中出現標誌性字段解決方法：如果是字節的情況：

 PPP協議用在SONET/SDH鏈路時，是使用同步傳輸（一連串的比特連續傳送）而不是異步傳輸。在這種情況下，PPP協議採用零比特填充方法來實現透明傳輸。

零比特填充方法：如圖：

PPP協議的工作狀態：

使用廣播信道的數據鏈路層：

局域網特點：一個單位所擁有，距離和電腦數量有限。但帶寬可以保證。

優點：具有廣播功能， 很方便訪問全網，共享各種硬件和軟件資源。

便於系統擴展，設備位置可以靈活調整和改變。

提高系統的可靠性，可用性和生存性。

共享通信媒體：（信道）

靜態劃分信道：

頻分複用

時分複用

碼分複用

波分複用

碼分複用，不適合以太網的情況。

動態媒體接入控制（多點接入）

隨機接入（主要被以太網所採用）

受控接入如多點線路探詢，或輪詢（目前已經不被採用）

以太網所使用的 協議

載波監聽多點接入/碰撞檢測 CSMA/CD協議

碰撞檢測：

碰撞 發生後，會立即停止通信，等一個隨機時間再發起通信。

CSMA/CD協議只能進行半雙工通信。

爭用期：很重要

發生衝突後的算法：二進制指數類型退避算法（不是用戶來實現，而是由協議來實現）

---

以太局域網

兩個標準：

以太網與數據鏈路層的兩個子層

802協會爲使數據鏈路層更好適應多種局域網協議標準 ，分成兩個子層；

由於TCP/IP體系經常使用的局域網是DIX Ethernet V2而不是802.3標準中的幾種局域網，因此很多廠家適配器僅裝有MAC 協議了

以太網提供的服務是不可靠的交付，即盡最大努力的交付

當收到有差錯幀時就丟棄，其他什麼也不做。差錯的糾正（或重傳）由高層來決定。 

集線器，使用電子器件來模擬實際電纜線的工作，邏輯上仍是一個總線網，典型的使用CSMA/CD協議，並共享邏輯上總線。多接呂轉發器，工作在物理層。

10Base-T標準,雙絞線以太網是一個重要的里程碑，爲以太網在局域網中的統治地位奠定了牢固的基礎10Mb/s,距離不超過100米

以太網信道的利用率：

信道利用率參數a，是以太網單程端到端時延與幀發送時間之比。 

 對以太網參數的要求：

當數據率一定時，以太網連線的長度受到限制，否則 τ數值太大

以太網的幀長不能太短，否則To的值會太小，使a值太大

信道利用率的最大值

理想下，無碰撞，一有空閒就發送數據，其實是不可能出現的。

 MAC地址：前24位是廠家（需要向IEEE註冊管理機構RA申請）後24位廠家指派。

---

每收到一個MAC幀先用硬件檢查MAC地址，如果是自己收下，不是自己的丟棄。

發往本站幀有三種：

單播unicast一對一

廣播broadcast一對全體

多播multicast一對多：由IP地址構造出來的，相當於頻道。

以太網V2 MAC幀格式：

 

無效MAC幀：

幀長度不是整數個字節

FCS查出有錯

數據長度不在46到1500字節之間

有效幀長度爲46到1518字節之間

查出無效幀丟掉，以太網不負責重傳。

幀間最小的間隔是9.6us，相當於96比特的發送時間，爲接和收緩存處理做準備。

擴展以太網：使用網橋和交換機優化以太網

物理層考慮擴展，用集線器，降低了效率

數據鏈路層擴展，網橋，它根據MAC幀的目的地址對收到的幀進行轉發，網橋具有過濾功能，並不是向所有口轉發，而是先檢查此幀的目的MAC地址，然後再確定將該幀轉發到哪一個接口。

網橋具有自學習算法，記錄下源地址接口，然後找有沒有這個地址表裏有沒有目的地址，沒有就羣發，有的話，就不再羣發了。隔離了衝突域。

網橋內部結構：爲避免產生轉發的幀在網絡中兜圈子，網橋使用了生成樹算法。

數據鏈路層生成樹過程：

爲了得出反映網絡拓撲變化的生成樹，在生成樹的根網橋每隔一段時間還要對生成樹的拓撲進行更新。

先指定一個根地址，然後再找離根比較近的（主要看帶寬）這就是指定端口，指定端口是轉發用戶數據的，其他沒有選上的端口，不再轉發用戶數據。於是廣播就不再通過這些端口，也就形成不了環。

遠程重啓服務器：cmd 下輸入：( 明天可以驗證一下）

shutdown -m \\IP地址 -r

虛擬局域網：（實際應用中比較有用的）

LAN就是局域網的意思。

交換機的使用，使VLAN（虛擬局域網）成爲可能。VLAN是由一些局域網段構成的與物理位置無關邏輯組。

一個VLAN＝一個廣播域＝邏輯網段，這樣的話，更安全，更靈活

VLAN幹道鏈路和訪問鏈路：

幹道可以跑多個ＶＬＡＮ的數據，通過加標記來區分，如果只需要單一ＶＬＡＮ的數據通過就可以配置爲訪問鏈路。

高速以太網：

１０Ｍ以太網稱爲標準以太網

１００Ｍ高速以太網

１００ＢＡＳＥ——Ｔ又稱爲快速以太網,物理層又分爲

：使用２對ＵＴＰ　５類線或屏蔽雙絞線ＳＴＰ

１００ＢＡＳＥ-ＦＸ：使用２對光纖

１００ＢＡＳＥ-Ｔ４：使用４對ＵＴＰ３類線或５類線

１００ＢＡＳＥ——Ｔ特點：

爲什麼是全雙工，因爲交換機具有存儲轉發功能。

吉比特以太網：

吉比特以太網物理層

交換機上實現接入安全？

1、只允許一個口接一個MAC地址，即端口和MAC地址綁定

2、交換上只允許接一臺計算機