数据链路层
数据链路是让互联计算机之间相互通信的一种协议,又指通信手段。
数据链路的段
数据链路的段是指一个被分割的网络。然而根据使用者不同,其含义也不尽相同。例如,引入中继器将两条网线相连组成一个网络。 这种情况下有两条数据链路: ◎从网络层的概念看,它是一个网络(逻辑上)一即,从网络层的立场出发,这两条网线组成一个段。 ◎从物理层的概念看,两条网线分别是两个物体(物理上)一即, 从物理层的观.点出发,一条网线是一个段。
网络拓扑
网络的连接和构成的形态称沟网络拓扑(Topology)。网络拓扑包括总线型、环型、星型、网状型等。拓扑一词不仅用于直观可见的配线方式上,也用于逻辑上网络的组成结构。两者有时可能会不一致。而目前实际的网络都是由这些简单的拓扑结构错综复杂地组合而成的。
MAC
MAC地址用于识别数据链路中互连的节点。
MAC 地址长48 比特。在使用网卡(NIC)的情况下, MAC地址一般会被烧人到 ROM 中。因此,任何一个网卡的MAC地址都是唯一的,在全世界都不会有重复”。 注: 例外情况—MAC地址不一定是唯一的在全世界,MAC地址也并不总是唯一的。实际上,即使 MAC地址相同,只要不是同属一个数据链路就不会出现问题。 例如,人们可以在微机板上自由设置自己的MAC地址。再例如,一台主机上如果启动多个虚拟机,由于没有硬件的网卡只能由虚拟软件自己设定 MAC地址给多个虚拟网卡,这时就很难保证所生成的MAC地址是独一无二的了。 但是,无论哪个协议成员通信设备,设计前提都是 MAC地址的唯一性。这也可以说是网络世界的基本准则。
根据 MAC地址转发
以太网交换机就是持有多个端口”的网桥。它们根据数据链路层中每个帧的目标MAC地址,决定从哪个网络接口发送数据。这时所参考的、用以记录发送接口的表就叫做转发表(Forwarding Table)。 这种转发表的内容不需要使用者在每个终端或交换机上手工设置,而是可以自动生成。数据链路层的每个通过点在接到包时,会从中将源MAC地址以及曾经接收该地址发送的数据包的接口作为对应关系记录到转发表中。 以某个 MAC地址作为源地址的包由某一接口接收,实质上可以理解为该MAC地址就是该接口的目标。因此也可以说,以该 MAC地址作为目标地址的包,经由该接口送出即可。这一过程也叫自学过程。
交换机转发方式
存储转发
存储转发方式检查以太网数据帧末尾的 FCS’位后再进行转发。因此,可以避免发送由于冲突而被破坏的帧或噪声导致的错误帧。
直通转发
直通转发方式中不需要将整个帧全部接收下来以后再进行转发。只需要得知目标地址即可开始转发。因此,它具有延迟较短的优势。但同时也不可避免地有发送错误帧的可能性。
共享介质型网络
共享介质型网络指由多个设备共享一个通信介质的一种网络。最早的以太网和FDDI 就是介质共享型网络。在这种方式下,设备之间使用同一个载波信道进行发送和接收。为此,基本上采用半双工通信方式,并有必要对介质进行访问控制。
争用方式
争用方式(Contention)是指争夺获取数据传输的权力,也叫 CSMA(载波监听多路访问)。这种方法通常令网络中的各个站”采用先到先得的方式占用信道发送数据,如果多个站同时发送帧,则会产生冲突现象。也因此会导致网络拥堵与性能下降。
CSMA/CD
在一部分以太网当中,采用了改良 CSMA 的另一种方式-CSMA/CD 方式。CSMA/CD 要求每个站提前检查冲突,一旦发生冲突,则尽早释放信道。其具体工作原理如下: 如果载波信道上没有数据流动,则任何站都可以发送数据。
- 检查是否会发生冲突。一旦发生冲突时,放弃发送数据”,同时立即释放载波信道。
- 放弃发送以后,随机延时一段时间,再重新争用介质,重新发送帧。
令牌传递方式
令牌传递方式是沿着令牌环发送一种叫做“令牌”的特殊报文,是控制传输的一种方式。只有获得令牌的站才能发送数据。这种方式有两个特点:一是不会有冲突,二是每个站都有通过平等循环获得令牌的机会。因此,即使网络拥堵也不会导致性能下降。 当然,这种方式中,一个站在没有收到令牌前不能发送数据帧,因此在网络不太拥堵的情况下数据链路的利用率也就达不到100%
非共享介质网络
非共享介质网络是指不共享介质,是对介质采取专用的一种传输控制方式。在这种方式下,网络中的每个站直连交换机,由交换机负责转发数据帧。
该方式还可以根据交换机的高级特性构建虚拟局域网(VLAN,Virtual LAN)、进行流量控制等。当然,这种方式也有一个致命的弱点,那就是一旦交换机发生故障,与之相连的所有计算机之间都将无法通信。
全双工通信
它允许在同一时间既可以发送数据也可以接收数据。类似于电话,接打双方可以同时说话。 同样是以太网,在使用交换机与双绞线电缆(亦或光纤电缆) 的情况下,既可以通过交换机的端口与计算机之间进行一对一的连接,也可以通过相连电缆内部的收发线路”分别进行接收和发送数据。因此,交换机的端口与计算机之间可以实现同时收发的全双工通信。
环路检测技术
通过网桥连接网络时,一旦出现环路该如何处理?这与网络的拓扑结构和所使用的网桥种类有直接关系。最坏的情况下,数据顿会在环路中被一而再再而三地持续转发。而一旦这种数据帧越积越多将会导致网络瘫痪。
生成树方式
该方法由 IEEE802.1D定义。每个网桥必须在每1~10秒内相互交換 BPDU (Bridge Protocol Data Unit)包,从而判断哪些端口使用哪些不使用,以便消除环路。一旦发生故障,则自动切换通信线路,利用那些没有被使用的端口继续进行传输。
源路由法
源路由法最早由TBM 提出,以解决令牌环”网络的问题。该方式可以判断发送数据的源地址是通过哪个网桥实现传输的,并将帧写人 RIF(Routing Information Field)。网桥则根据这个 RIF 信息发送帧给目标地址。因此,即使网桥中出现了环路,数据帧也不会被反复转发,可成功地发送到目标地址。在这种机制中发送端本身必须具备源路由的功能。
VLAN
进行网络管理的时候,时常会遇到分散网络负载、变换部署网络设备的位置等情况。而有时管理员在做这些操作时,不得不修改网络的拓扑结构,这也就意味着必须进行硬件线路的改造。然而,如果采用带有 VLAN 技术的网桥,就不用实际修改网络布线,只需修改网络的结构即可。 注意:VLAN 是基于以太网的一种技术,它使用 VLAN 标签将数据帧划分到不同的逻辑网段。
交换机按照其端口区分了多个网段,从而区分了广播数据传播的范围、减少了网络负载并提高了网络的安全性。然而异构的两个网段之间,就需要利用具有路由功能的交换机(如3层交换机), 或在各段中间通过路由器的连接才能实现通信。
对这种 VLAN 进行了扩展,又定义了 IEEE802.10 的标准(也叫 TAG VIAN),该标准允许包含跨越异构交换机的网段。TAG VLAN 中对每个网段都用一个 VLAN ID 的标签进行唯一标识。在交换机中传输帧时,在以太网首部加人这个 VID 标签,根据这个值决定将数据帧发送给哪个网段。
以太网
在众多数据链路中最为著名、使用最为广泛的莫过于以太网(Ethernet)”。它的规范简单,易于 NIC(网卡)及驱动程序实现。
在以太网普及之初,一般采用多台终端使用同一根同轴电缆的共享介质型’ 连接方式。
而现在,随着互连设备的处理能力以及传输速度的提高,一般都采用终端与交换机之间独占电缆的方式实现以太网通信
以太网的分类
10BASE 中的“10”、100BASE 中的“100”、1000BASE 中的“1000”以及10CBASE 中的“10G”分别指10Mbps、100Mbps、IGbps 以及 10Gbps 的传输速度。 而追加于后面的“5”、“2”、“T”、“F”等字符表示的是传输介质。
以太网帧格式
[[#以太网]]帧前端有一个叫做前导码(Preamble)的部分,它由0、1数字交替组合而成,表示一个以太网帧的开始,也是对端网卡能够确保与其同步的标志。 前导码末尾是一一个叫做 SFD (Start Frame Delimiter)的域,它的值是“11”。在这个域之后就是以太网帧的本体(图3.20)。前导码与SFD 合起来占8个字节”。
以太网帧本体的前端是以太网的首部,它总共占14个字节。分别是6个字节的目标 MAC地址、6个字节的源MAC地址以及2个字节的上层协议类型。 IEEE802.3 Ethernet 与一般的以太网在帧的首部上稍有区别。一般以太网帧中表示类型的字段,在 IEEE802.3以太网中却表示帧的长度。 紧随帧头后面的是数据。一个数据帧所能容纳的最大数据范围是 46~1500个字节。帧尾是一个叫做 FCS(Ftame Check Sequence,帧检验序列)的4个字节。它可以检查帧是否有所损坏。在通信传输过程中如果出现电子嗓声的干扰,可能会影响发送数据导致乱码位的出现。 在目标 MAC地址中存放了目标工作站的物理地址。源MAC地址中则存放构造以太网帧的发送端工作站的物理地址。
[[#VLAN]]中,帧的格式又会有所变化
无线通信
无线通信,依据通信距离可分为如表3.3所列出的类型。IEEE802 委员会制定了无线PAN’(802.15)、无线 LAN’(802. 11)、无线 MAN’(802.16)以及无线 RAN’(802.22)等无线标准。无线 WAN’的最典型代表就是手机通信。手机通过基站能够实现长距离通信。
无线LAN 允许使用者可以自由地移动位置、自由地放置设备,通过无线电波实现较广范围的通信。这也意味着,在其通信范围内,任何人都可以使用该无线LAN,因此会有被盗听或篡改的危险。 此外,无线LAN 可以无需牌照使用特定频段。因此无线IAN 的无线电波可能会收到其他通信设备的干扰,导致信号不稳定。例如在一台微波炉附近使用一个2.4GHz带宽的802.11b/g设备就得需要注意。微波炉启动后的放射出来的无线电波与设备频率相近,产生的干扰可能会显著地降低设备的传输能力。
IEEE802.11
IEEE802.11定义了无线LAN 协议中物理层与数据链路层的一部分(MAC 层)。IEEE802.11 这个编号有时指众多标准的统称,有时也指无线LAN 的一种通信方式。 IEEE802.11 是所有IEEE802.11 相关标准的基础。其中定义的数据链路层的一部分(MAC层)适用于所有IEEE802.11 的其他标准。
MAC层中物理地址与以太网相同,都使用MAC地址,而介质访问控制上则使用CSAM/CD 相似的CSAM/ CA方式。通常采用无线基站并通过高基站实现通信。
CSMA/ CA
CSMA/CA协议中,当一个站点要发送数据时,它会先发送一个RTS(请求发送)帧给接收方。接收方收到RTS帧后,会回复一个CTS(清除发送)帧。只有在接收方回复CTS帧后,发送方才能发送数据。这样可以避免多个站点同时发送数据导致的冲突。
CSMA/CD和CSMA/区别
特征 | CSMA/CD | CSMA/CA |
---|---|---|
有效性 | 发生冲突后生效 | 防止冲突发生 |
用途 | 有线网络 | 无线网络 |
功能 | 减少恢复时间 | 最小化冲突可能性 |
数据帧重传 | 发生冲突时重传数据帧 | 先发送数据传输意图,再发送数据 |
标准 | 802.3标准 | 802.11标准 |
WIFI
Wi-Fi是 WECA(Wireless Fthernet Compatability Alliance,无线以太网兼容性联盟)为普及 IEEE802.11 的各种标准而打造的一个品牌名称。
蓝牙
蓝牙与 IEEE802.11b/g 类似,是使用2.4GHz 频率无线电波的一种标准”。数据传输速率在 V2 中能达到3Mbps(实际最大吞吐量为2.1Mbps)。通信距离根据无线电波的信号的强弱,有1m、10m、100m 三种类型。通信终端最多允许8台设备。
ZigBee
ZieBee 主要应用于家电的远程控制”,是一种短距离、低功耗的无线通信技术。它最多允许65536 个终端之间互连通信。ZigBee 的传输速度随着所使用的频率有所变化。但在日本,使用2.4GHz 频率的设备最高可达250kpbs®。
PPP
PPP(Point-to-Point Protocol)是指点对点,即1对1连接计算机的协议。 在理论上,PPP 协议属于网络层。在实际应用中,PPP 协议通常用于在数据链路层上使用。
PPP 属于纯粹的数据链路层,与物理层没有任何关系。换句话说,仅有PPP 无法实现通信,还需要有物理层的支持。
PPP可以使用电话线或ISDN、专线、ATM 线路。此外,近些年人们更多是在用 ADSL 或有线电视通过 PPPoE (PPP over Ethernet)实现互联网接人。PPPOE 是在以太网的数据中加入 PPP 帧进行传输的一种方式。
PPP和以太网的区别
特征 | PPP | 以太网 |
---|---|---|
层 | 网络层 | 链路层 |
作用 | 建立点对点连接 | 在多个设备之间共享介质 |
封装 | 封装 IP 数据包 | 不封装 |
使用场景 | 远程访问、拨号连接 | 局域网、广域网 |
在PPP的主要功能中包括两个协议:一个是不依赖上层的LCP 协议(Link Control Protocol),另一个是依赖上层的 NCP 协议(Network Control Protocol)。如果上层为IP,此时的 NCP 也叫做 IPCP (IP Control Protocol)。 |
LCP
LCP 主要负责建立和断开连接、设置最大接收单元(MRU,Maximum Receive Unit)、设置验证协议(PAP 或CHAP)以及设置是否进行通信质量的监控。
NCP
而 IPCP 则负责IP 地址设置以及是否进行 TCP/IP 首部压缩等设备”。
通过PPP连接时,通常需要进行用户名密码的验证,并且对通信两端进行双方向的验证。其验证协议有两种,分别为PAP(Password Authentication Protocol) 和 CHAP(Challenge Handshake Authentication Protocol)。
PAP
PAP是PPP连接建立时,通过两次握手进行用户名和密码验证。其中密码以明文方式传输。因此一般用于安全要求并不很高的环境,否则会有窃听或盗用连接的危险。
CHAP
CHAP 则使用一次性密码 OTP(One Time Password),可以有效防止窃听。此外,在建立连接后还可以进行定期的密码交换,用来检验对端是否中途被替换。
PPP 的帧格式
PPP 的数据帧格式如图3.26所示。其中标志码用来区分每个帧。这一点与HDLC’协议非常相似,因为PPP本身就是基于 HDIC制定出来的一种协议。
HDLC
HDLC 就是在每个帧的前后加上一个8位字节“01111110”用来区分帧。这一个8位字节叫做标志码。 在两个标志码中间不允许出现连续6个以上的“1”。因此,在发送帧的时候,当出现连续5个“1”时后面必须插人一个0。而当接收端在接收帧时,如果收到连续的5个“1”且后面跟着的是0,就必须删除。由于最多只会出现5个连续的“1”,就可以比较容易地通过标志码区分帧的起始与终止。而PPP标准帧格式与此完全相同。
另外,在通过电脑进行拨号时,PPP 已在软件中实现。因此,那些插人或删除“0”的操作或FCS 计算都交由电脑的CPU 去处理。这也是为什么人们常说PPP这种方式会给计算机带来大量负荷的原因所在。
PPPoE
在这种互联网接入服务中,通信线路由以太网模拟。由于以太网越来越普及, 在加上它的网络设备与相应的NIC价格比较便宜,因而ISP 能够提供一个单价更低的互联网接人服务。 单纯的以太网没有验证功能,也没有建立和断开连接的处理,因此无法按时计费。而如果采用PPPoE 管理以太网连接,就可以利用 PPP的验证等功能使各家ISP 可以有效地管理终端用户的使用。
ATM
ATM(Asynchronous Transfer Mode)是以一个叫做信元(5字节首部加48字节数据)的单位进行传输的数据链路,由于其线路占用时间短和能够高效传输大容量数据等特点主要用于广域网络的连接。
ATM 是面向连接的一种数据链路。因此在进行通信传输之前一定要设置通信线路。而ATM又与传统电话不同,它允许同时与多个对端建立通信连接。
ATM中没有类似以太网和FDDI那种发送权限的限制。它允许在任何时候发送任何数据。因此,当大量计算机同时发送大量数据时容易引发网络拥堵甚至使网络进入收敛状态”。为了防止这一现象的出现,ATM 中也增加了限制带宽的细分功能
注:收敛状态指当网络非常拥堵时,路由器或交换机无法完成包的处理,从而丢弃这些包的一种状态。
ATM扩展了 TDM,能够有效地提高线路的利用率’。ATM 在 TDM 的时隙中放入数据时,并非按照线路的顺序而是按照数据到达的顺序放入。 为此,发送端还需要附加一个5字节的包首部,包含 VPI(Virtual Path Identifier)、VCI (Virtual Channel Identifier)等识别码”用来标识具体的通信类型。这种VPI 与VCI的值只在直连通信的两个ATM交换机之间设置。在其他交换机之间意思则完全不同。 ATM中信元传输所占用的时隙不固定,一个帧所占用的时隙数也不固定,而且时隙之间并不要求连续。这些特点可以有效减少空闲时隙, 从而提高线路的利用率。只不过需要额外附加5个字节的首部,增加了网络的开销”,因此也在一定程度上降低了通信速度。
在以太网中一个帧最大可传输1500个字节,FDDI 可以最大传输 4352字节。 而ATM 的一个信元却只能发送固定的48字节数据。这48个字节的数据部分中若包含IP 首部和TCP首部则基本无法存放上层的数据。为此,一般不会单独使用ATM,而是使用上层的AAL(ATM Adapter Layer)。 在上层为IP 的情况下,则叫做 AAIS。每个IP包被附加各层的协议首部以后,最多可以被分为192个信元发送出去。
从这个图中还可以看出,在整个192个信元中只要有一个丢失,那么整个IP 包就相当于被损坏。此时,AAL5 的帧检查位报错,导致接收端不得不丢弃所有的信元。前面曾提到 TCP/IP 在包发生异常的时候可以实现重发,因此在 ATM网中即使只是一个信元丢失,也要重新发送最多192个信元。这也是ATM到目前为止的最大弊端。一且在网络拥堵的情况下,只要丢掉哪怕1%的信元也会导致整个数据都无法接收。特别是由于 ATM 没有发送权限上的控制,很容易导致网络收敛。
POS
POS (Packet over SDH/SONET)是一种在 SDHY(SONET’)上进行包通信的一种协议。SDH(SONET)是在光纤上传输数字信号的物理层规范。
FDDI
FDDI(Fiber Distributed Data Interface)叫做分布式光线数据接口。曾几何时,人们为了用光纤和双绞线实现100Mbps 的传输速率,在主干网或计算机之间的高速连接上广泛使用了 FDDI。但是由于后来高速 LAN 提供了 Gbps 级的传输速率,FDDI 也就逐渐淡出了应用领域。 FDDI 采用令牌(追加令牌)环的访问方式。令牌环访问方式在网络拥堵的情况下极容易导致网络收敛。
光纤通道
光纤通道(Fiber Channel)是实现高速数据通信的一种数据链路。与其说它是一种网络,不如说它更像是 SCSI那样类似于连接计算机周边设备的总线一样的规范。数据传输速率为 133Mbpx~4Gbps。近些年被广泛用于搭建SAN’,成为其主要数据链路。
HDMI
HDMI 是 High-Definition Multimedia Interface 的缩写,意为高清晰度多媒体接口。它可以通过一根缆线实现图像和声音等数字信号的高品质传输。曾主要用于DVD/蓝光播放器、录像机、AV 功放等设备与电视机、投影仪的连接,现在也逐渐开始用于计算机或平板电脑、数码相机与显示器的连接。从2009年发布的1.4 版开始它可以传输以太网帧,使得采用 HDMI介质实现 TCP/IP通信变为可能。
公共网络
模拟电话线路
模拟电话线路其实就是利用固定电话线路进行通信。电话线中的音频带宽用于拔号上网。该方法不需要特殊的通信线路,完全使用已普及的电话网。 让计算机与电话线相连需要有一个将数字信号转换为模拟信号的调制解调器(俗称“猫”)。“猫”的传输速率一般只在56kbps 左右,所以现在已逐渐被淘汰。 (时代的眼泪)
ADSL
ADSL’是对已有的模拟电话线路进行扩展的一种服务。模拟电话线路虽然也能传输高频数字通信,但是它与电信局的交换机之间只有发送音频信号时才能显示极好的传输效率,并会对其他多余频率的信号进行丢弃。
ADSL 正是利用话机到电信局交换机之间这段线路,附加一个叫做分离器的装置,将音频信号(低频信号)和数字信号(高频信号)隔离以免产生噪声干扰。
FTTH
FTTH(Fiber To The Home)顾名思义就是一根高速光纤直接连到用户家里或公司建筑物处的方法。它通过一个叫做ONU’的装置将计算机与之关连。该装置负责在光信号与电子信号之间的转换。使用FITH可以实现稳定的高速通信。不过它的线路传输速率与具体的服务内容仍受个别运营商限制。
以上属于光纤到户。还有一种方式叫光纤到楼。它是指一个高速光纤直接连到某个大厦、公司或宾馆的大楼,随后在整个大楼内部再通过布线实现联网。简称FTTB(Fiber To The Building)。甚至还有一种方式是将光纤接人到某个家庭以后,再通过布线实现周围几户住家共同联网。这种方式简称为 FTIC (Fiber To The Curb’)。
有线电视
专线
随着互联网用户的急剧上升,专线服务向着价格更低、带宽更广以及多样化的方向发展。现在市面上已经出现了各种各样的“专线服务”。以NTT Group 的服务为例,有 Mega Data Nets(用 ATM 接口提供3Mbps~42Mbps 的专线接人)、ATM Mega-Link、Giga Stream(用以太网或 SONET/SDH 接口提供 0.5Mbps~135Mbps 的专线接人)等众多专线接入服务。
专线的连接一定是一对一的连接。虽然 [[#ATM]] 的设计初衷允许有多个目标地, 但对于提供专线服务的ATMMega-Link中也只能指定一个目的地。因此不可能像ISDN 或帧中继那样引进一条线缆就能连接众多目的地。
VPN
虚拟专用网络(VPN)用于连接距离较远的地域。这种服务包括 IP-VPN 和广域以太网。
IP-VPN
意指在IP 网络(互联网)上建立 VPN。 网络服务商提供一种在 IP 网络上使用 MPIS 技术构建 VPN 的服务。其中MPLS(Multiprotocol Label Switching,多协议标签交换)在IP 包中附加一个叫做标签(Label’)的信息进行传输控制。每个用户的标签信息不同,因此在通过MPIS 网时,可以轻松地判断出目标地址。这样一来就可以将多个不同用户的VPN信息通过 MPLS 网加以区分,形成封闭的私有网络。此外,还能进行用户级的带宽控制。
IPsec
除了使用服务提供商的 IP-VPN服务之外,有时企业还可以在互联网上建立自己的VPN’,一般采用的是 IPsec’技术。该方法对 VPN通信中的IP 包进行验证和加密,在互联网上构造一个封闭的私有网络。
广域以太网
服务提供商所提供的用于连接相距较远的地域的一种服务。IP-VPN 是在IP 层面的连接,广域以太网则是在作为数据链路层的以太网上利用VLAN(虚拟局域网)实现 VPN的技术。该技术还可以使用 TCP/IP 中的其他协议。 广域以太网以企业专门使用服务提供商构建的 VLAN 网络为主要形式。只要指定同一个 VLAN,无论从哪里都能接入到同一个网络。
公共无线 LAN
公共无线LAN 是指公开的可以使用[Wi-Fi]的服务。服务提供者可以在车站或餐饮店等人员相对比较集中的地方架设的一个叫做热点(HotSpot)的无线电波接收器。使用者到达这些区域就可以使用带有无线LAN网卡的笔记本电脑或智能手机连接上网。
上网时使用者首先要通过这些热点建立互联网连接。连接以后,还可以通过那些利用 IPsec技术实现的VPN 连接到自己公司的内网。这种接人服务有时免费(如商场、车站等场所),有时也可能是收费的。