TCP/IP詳解 第三章鏈路層

1、引言

 

•什麼是PDU?

協議數據單元

 

•鏈路層類型

有線局域網，城域網，無線局域網等等

2、以太網，局域網標準

•以太網網絡結構1

•帶衝突檢測的載波偵聽多路訪問(CSMA/CD)

  用來檢查傳輸介質的空閒狀態，控制站發送數據的時機。

 

•以太網速度

10Mbps->100Mbs->1000Mbps->10Gbps

 

•以太網網絡結構2

 

•以太網幀格式

 

 

•虛擬局域網和Qos標籤

虛擬局域網是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網

 

Type：長度爲2 bytes，表示幀類型，802.1Q tag幀中Type字段取固定值0x8100，如果不支持802.1Q的設備收到802.1Q幀，則將其丟棄。

PRI：priority字段，長度爲3 bit，表示 以太網幀的優先級，取值範圍是0~7，數值越大，優先級越高。當交換機/路由器發生傳輸擁塞時，優先發送優先級高的數據幀。

CFI：Canonical Format Indicator，長度爲1bit，表示MAC地址是否是經典格式。CFI爲0說明是經典格式，CFI爲1表示爲非經典格式。該字段用於區分以太網幀、FDDI幀和令牌環網幀，在以太網幀中，CFI取值爲0。

VID：VLAN ID，長度爲12 bit，取值範圍是0~4095，其中0和4095是保留值，不能給用戶使用。

 

•鏈路聚合

將多個物理端口匯聚在一起，形成一個邏輯端口，以實現出/入流量吞吐量在各成員端口的負荷分擔，交換機根據用戶配置的端口負荷分擔策略決定網絡封包從哪個成員端口發送到對端的交換機。

      鏈路控制協議(LACP)

全雙工、魔術分組

ethtool   eth0

ethtool   eth1

雙工不匹配：

端口倆端有一端禁用自動協商功能，可能會導致雙工不匹配，在半雙工的工作端口發送數據的時候就會採用CSMA/CD算法，進行衝突檢測，執行退避並停止發送數據，這個時候這一端口的性能就會顯著下降。

•局域網喚醒：

ethtool   -s eth0 wol umgb

u:單播幀

m:組播幀

g:魔術分組幀

b:廣播幀

 

•魔術分組：

wol  00:08:74:93:C8:3C

該命令可以構造一個魔術分組

自動協商

檢查網卡是否支持自動協商：

ethtool eth0

 

協商過程：

自動協商信息在物理層傳送信號來交換信息

 

協商內容：

網口速率，工作模式（雙工，半雙工）

流量控制

•Pause幀

  0x8808 pause幀類型

  0x0001 mac控制操作碼

  2字節的保持關閉時間

  幀發送地址：01-80-C2-00-00-01

•停等協議

  發送實體發送一個幀，接受實體接收處理完之後必鬚髮回一個對於這個幀的確認表示自己同意接收下一個幀；發送方收到這個確認之後，才能發送下一個幀。所謂停等，接收方能夠簡單的通過停止發送確認的方式來阻止數據流的發送。

•滑動窗口

  接收方和發送方分別維持一個接收窗口和發送窗口。

 

3、網橋和交換機

•網橋連接模式（紅點爲hub）：

https://wenku.baidu.com/view/cf00dc0f32687e21af45b307e87101f69e31fbc6.html

Linux系統建立網橋：

   

Linux系統建立網橋：

•交換機連接模式：

交換機是高性能的網橋，又叫做多接口網橋

•生成樹協議：

 

   生成樹協議就是在具有物理環路的交換機網絡上生成沒有迴路的邏輯網絡的方法，生成樹協議使用生成樹算法，在一個具有冗餘路徑的容錯網絡中計算出一個無環路的路徑，使一部分端口處於轉發狀態，另一部分處於阻塞狀態（備份狀態），從而生成一個穩定的、無環路的生成樹網絡拓撲，而且一旦發現當前路徑故障，生成樹協議能立即激活相應的端口，打開備用鏈路，重新生成STP網絡拓撲，從而保持網絡的正常工作。

 

•STP工作原理

（1）交換橋協議數據單元

（2）具有最高優先級（優先級ID 的值最小）的交換機被選爲根交換機

（3）在選舉出根交換機後，所有的非根交換機會選擇到達根交換機的最  短路徑

（4）選舉出根交換機和最短路徑後，根端口和指定端口也隨之確定 

（5）當網絡拓撲發生變化時，交換機會自動啓用備份鏈路

BPDU格式及字段說明

•Protocol identifier： 協議標識

•Version： 協議版本

•Message type： BPDU類型

•Flag： 標誌位

•Root ID： 根橋ID，由兩字節的優先級和6字節MAC地址構成

•Root path cost： 根路徑開銷

•Bridge ID： 橋ID，表示發送BPDU的橋的ID，由2字節優先級和6字節MAC地址構成

•Port ID： 端口ID，標識發出BPDU的端口

•Message age： BPDU生存時間

•Maximum age： 當前BPDU的老化時間，即端口保存BPDU的最長時間

•Hello time： 根橋發送BPDU的週期

•Forward delay： 表示在拓撲改變後，交換機在發送數據包前維持在監聽和學習狀態的時間

 

STP的基本概念

 

橋ID（Bridge Identifier）：橋ID是橋的優先級和其MAC地址的綜合數值，其中橋優先級是一個可以設定的參數。橋ID越低，則橋的優先級越高，這樣可以增加其成爲根橋的可能性。

根橋（Root Bridge）：具有最小橋ID的交換機是根橋。請將環路中所有交換機當中最好的一臺設置爲根橋交換機，以保證能夠提供最好的網絡性能和可靠性。

指定橋（Designated Bridge）：在每個網段中，到根橋的路徑開銷最低的橋將成爲指定橋，數據包將通過它轉發到該網段。當所有的交換機具有相同的根路徑開銷時，具有最低的橋ID的交換機會被選爲指定橋。

根路徑開銷（Root Path Cost）：一臺交換機的根路徑開銷是根端口的路徑開銷與數據包經過的所有交換機的根路徑開銷之和。根橋的根路徑開銷是零。

橋優先級（Bridge Priority）：是一個用戶可以設定的參數，數值範圍從0到32768。設定的值越小，優先級越高。交換機的橋優先級越高，才越有可能成爲根橋。

根端口（Root Port）：非根橋的交換機上離根橋最近的端口，負責與根橋進行通信，這個端口到根橋的路徑開銷最低。當多個端口具有相同的到根橋的路徑開銷時，具有最高端口優先級的端口會成爲根端口。

指定端口（Designated Port）：指定橋上向本交換機轉發數據的端口。

端口優先級（Port Priority）：數值範圍從0到255，值越小，端口的優先級就越高。端口的優先級越高，才越有可能成爲根端口。

路徑開銷（Path Cost）：STP協議用於選擇鏈路的參考值。STP協議通過計算路徑開銷，選擇較爲“強壯”的鏈路，阻塞多餘的鏈路，將網絡修剪成無環路的樹型網絡結構。

 

STP的基本概念

  

 

STP模式的BPDU的優先級比較原則

假定有兩條BPDU X和Y，則：

如果X的根橋ID小於Y的根橋 ID，則X優於Y

如果X和Y的根橋ID相同，但X的根路徑開銷小於Y，則X優於Y

如果X和Y的根橋ID和根路徑開銷相同，但X的橋ID小於Y，則X優於Y

如果X和Y的根橋ID、根路徑開銷和橋ID相同，但X的端口ID小於Y，則X優於Y

 

 

參考連接1：https://blog.csdn.net/wangpengqi/article/details/19157235

參考連接2：https://blog.csdn.net/angle1020/article/details/80052062

STP模式的BPDU的優先級比較原則

假定有兩條BPDU X和Y，則：

如果X的根橋ID小於Y的根橋 ID，則X優於Y

如果X和Y的根橋ID相同，但X的根路徑開銷小於Y，則X優於Y

如果X和Y的根橋ID和根路徑開銷相同，但X的橋ID小於Y，則X優於Y

如果X和Y的根橋ID、根路徑開銷和橋ID相同，但X的端口ID小於Y，則X優於Y

STP的計算過程

初始狀態：每臺交換機在初始時會生成以自己爲根橋的BPDU，根路徑開銷爲0，指定橋ID爲自身設備ID，指定端口爲本端口。

 

最優BPDU的選擇：每臺交換機都向外發送自己的BPDU，同時也會收到其它交換機發送的BPDU。比較過程如下表所述：

 

參考連接1：https://blog.csdn.net/wangpengqi/article/details/19157235

參考連接2：https://blog.csdn.net/angle1020/article/details/80052062

       

 

根橋的選擇：通過交換配置消息，設備之間比較根橋ID，網絡中根橋ID 最小的設備被選爲根橋。根端口、指定端口的選擇過程如下表所述：

 

4、無線局域網

  

•幀

•

幀格式：

幀類型：

  管理幀，控制幀，數據幀

•頻率與技術標準的演變

 

•信道

•

2.4G頻帶信道

參考連接1：https://blog.csdn.net/dxpqxb/article/details/80969760

參考連接2： https://blog.csdn.net/achejq/article/details/8958834

•加密

 

1.安全模式： WPA 、WPA2、WPA/WPA2、WEP、802.1x(EAP)(企業版的WPA)，NONE

2.密碼加密類型有：RC4，AES（CMPP），TKIP，CMPP/TKIP 。WEP的是128bit和64bit加密。

目前最常用的是WPA2

5、PPP幀

• PPP幀格式:

 

首尾標誌: 0x7E固定值，標誌位、用於標識幀的開始和結束

地址：0xFF固定值

控制：0x03固定值，用來標識幀的順序和重傳行爲，但由於該功能在PPP協議中並沒有普遍實現，因此PPP幀中，爲固定值0x03

協議：標識所攜帶報文的類型。如0x0021時，表示PPP幀的信息字段是IP數據報文。不同的Protocol標識Data字段的不同含義。

協議範圍：

常用協議：

6、鏈路控制協議

LCP幀

標識：LCP報文的序列號，用於匹配Request和Reply報文。

長度:  LCP報文的長度，以字節爲單位。

LCP數據：LCP數據報文。

 

參考連接：https://blog.csdn.net/windeal3203/article/details/51066331

LCP狀態機：

LCP選項：

 

1.異步控制字符映射（asyncmap）

2.MRU

3.交換鏈路信息

4.回叫

5.自描述填充

6.FCS

7.PPPMux

8.多鏈路選項

9.壓縮控制協議CCP

10.PPP認證

7、其他

1.網絡控制協議(NCP)

2.頭部壓縮

3.迴環

4.MTU/路徑MTU

8、隧道

隧道技術：

GRE,PPTP,L2TP三種協議

參考連接：https://blog.csdn.net/ever_peng/article/details/80221234

GRE封包格式：

PPTP封包格式：

感謝：guoyb