第三章 数据链路层
一、数据链路层的功能
数据链路层处在OSI模型的第二层。高层数据在这一层封装成数据帧并送入物理层传输。数据链路层的功能主要为差错控制、数据成帧、物理寻址等。
1.差错控制
位于物理层之上的数据链路层需要承担错误校验的功能,从而确保交付给网络层的数据帧是正确的。
奇偶校验:根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用奇数的称为奇校验,反之,称为偶校验。
CRC循环冗余校验:能检错不能纠错,广泛应用于网络通信和磁盘存储。
2.数据成帧
数据成帧有两层含义,分别是:(1)将从物理层接收到的比特流解封装成数据帧,对比特流定界帧头部,去除帧头、帧尾和校验位,将解封装得到的数据包传递给上层;(2)将从网络层接收到的数据包封装成数据帧,对数据包新增帧头、帧尾和校验位置,处理后交给物理层进行编码和发送。
注:①解封装是从底层到高层。②每一个应用层数据在发出之前都必须经过传输层(成段)、网络层(成包)、数据链路层(成帧)的封装。
3.物理寻址
仅在局域网内部使用。数据链路层为处于同一个网段中的设备提供物理寻址的依据。
二、以太网的CSMA/CD
1.技术背景
共享型链路:共享链路带宽,没有隔离措施,数据会在所有共享链路内进行传递,容易导致拥堵,数据安全性没有保障。典型设备:Hub。
点对点链路:双方独享链路带宽,有隔离措施,数据仅在独享链路内传递,不会涉及其他链路,有较好的安全性。典型设备:交换机。
冲突域
同一个冲突域内,任何设备发送的数据所有设备都能收到,当不同主机同时发送数据时,则有可能产生信号冲突的问题。冲突域数据碰撞的解决办法通常采用CSMA/CD(载波监听多路访问/冲突检测)方式。
广播域
广播帧能够到达的范围称为广播域。就好比校园广播,所有能听到广播的地方属于同一个广播域。Hub的冲突域和广播域是以一个区域,而交换机的冲突域和广播域并不是同一个区域,一个接口是一个冲突域。
注:广播通常只能在二层转播,二层的数据单元交数据帧,因此有广播帧的说法,该类型的帧目的MAC地址全为F。
2.技术原理
CSMA/CD的基本原理是发送前监听信道是否有数据发送。
(1)如有数据发送,监测到冲突,立即停止发送,随机选择一个时间等待,结束之后发生。如果连续发生16次碰撞,可认为网络繁忙或故障,不再尝试发送。
(2)如无数据发送,说明信道空闲,立即发送数据。
3.二进制指数退避算法
CSMA/CD采用二进制指数退避算法,虽然降低了冲突的概率,但不能完全避免冲突。二进制指数退避算法原理:如果信道发生碰撞,发送端随机选择退避时间再次发送。
退避时间=2t*Random
其中k为重传(碰撞)次数与10的最小猪
k=min[碰撞次数,10]
2t为传输512bit所需时间。例如,如果重传12次后,k=min[12,10],那么可能退避时间为2t*Random[0,1023],总共有1204种可能。
注意:①随着重传次数的增加,将会降低冲突的概率②因为退避时间是一个随机数,所以并不意味着后一次的退避时间你前一次长。
三、交换机工作原理
1.MAC地址
MAC地址也称硬件地址,由48位也就是6个字节组成,作用是做数据链路层标识一台设备(相当于某一小区的门牌号)。MAC地址举例:00-9A-CD-00-00-0A,这个MAC地址的前三个字节00-9A-CD为组织唯一标识符(OUI,代表厂家),后三个字节00-00-0A为设备制造商给的各台设备分配的。
2.CAM表
CAM表是交换机转发数据时需要维护的一张表,也叫MAC地址表。MAC地址表项通常包括接口、MAC地址、归属VLAN。交换机转发数据只会以来MAC地址表,这张表有容量大小限制。
3.交换机行为
交换基础的几种行为:
转发:如果交换机的MAC地址表有数据帧的目的MAC地址表项,则按表项中的接口转发数据,这种行为称为转发。
泛洪:如果交换机的MAC地址表没有数据帧的MAC地址表项,则除了来源之外的其它接口转发该数据帧,这种行为称为泛洪或洪泛。
丢弃:如果查询结果是目的MAC和源MAC一致,代表设备将数据发送给自己,交换机会丢弃这样的数据帧,这种行为称为丢弃。
广播:如果目的MAC地址是全F(FF-FF-FF-FF-FF-FF),代表这是一个广播帧,交换机将数据帧转发至全部接口,这种行为称为广播。如果交换机在某一时间间隔内未再次收到某一设备发送的数据,那么交换机将删除该设备的MAC地址表项,这个时间间隔称为老化时间,通常设置为5分钟。通俗地说,老化时间是一个限定的时间,在限定时间内不再收到数据,超时就删表项。
四、VLAN
VLAN,Virtual LAN虚拟局域网,是目前局域网广泛使用的一种技术。
VLAN的出现最早解决的时广播风暴的问题。通过划分VLAN,禁止不同VLAN数据互通,达到隔离广播域进而阻止广播风暴产生的影响。VLAN主要有三个作用。
1.隔离广播域:相同VLAN即在相同的广播域,VLAN限制了广播域的范围。
2.其他的二层隔离:所谓的二层隔离是指隔离的位置是二层,除了隔离广播域,还可以使用VLAN技术隔离不同的业务,隔离不同的用户。
3.用于区分来源:VLAN充当标签的作用,进入交换机Access口打的VLAN tag,其实就是VLAN标签。
第四章 网络层
一、网络层的功能和服务
网络层,处在OSI模型的第三层(数据链路层之上、传输层之下),俗称三层。网络层的功能主要分为寻址和转发、数据封装、路由选择等。
1.寻址和转发
寻址,通俗理解是寻找地址。通过IP地址寻找到目标网络,然后将数据包按照路由信息进行转发。这一类型的寻址是三层寻址,应当区别于数据链路层的物理寻址。 三层寻址理解为在网络层这一层面寻找目的地址。
转发,通俗理解是将数据发出。从源地址到目的地址的数据举报通常需要经过多次路由转发。
2.数据封装
以OSI七层模型为例,数据封装有四个阶段,分别是:
(1)应用层、表示层、会话层形成的高层数据(用户产生的有用信息),送到传输层。传输层根据不同的协议类型进行不同类型的封装,包括TCP的封装或UDP的封装。封装完成之后形成传输层的数据单元(PDU),称为数据段。
(2)数据段送达网络层,由网络层设备对数据添加头部信息,包括源IP地址、目的IP地址、分片信息、协议类型、TTL、长度等信息,封装完成之后的数据单元称为数据包。
(3)数据包送达数据链路层,即二层。二层设备真不数据包进行再次封装,在IP数据包前后封装帧头、帧尾,包括源MAC地址、目的MAC地址、上层协议类型、FSC校验位等信息,封装完成之后的数据单元称为数据帧。
(4)数据帧送达物理层,即传输介质。物理层对数据帧可能进行调制、采样、量化、编码、交织等操作之中的一项或几项,形成可传输的比特流,最终送入传输介质传出到对端网络。物理层的数据单元称为比特流。
3.路由选择
路由:告诉路由器目的网络如何去,不关心数据包封装什么数据。
路由选择:根据路由表转发数据,到达目标网络的路由可能存在多条路径,例如,如何选择路由、如何保证高优先级的业务流量、路由失效之后应当如何切换到指定的备用路由等,解决这些问题就是路由选择的主要工作。
二、IP协议
1.IPv4地址
基本概念
IPv4地址主要用于IPv4网络的三层寻址。IP地址总长度是32bit的二进制数字,采用点分十进制的计数方式写。
IPv4地址结构
IPv4地址分为网络网和主机位两个部分,前段为网络为,后段为主机位。网络位用于标识某一网段,而主机位用于标识网段内的某台设备。
IP地址网络位的确定必须根据子网掩码中网络位的位数确定。网络位和子网掩码均相同的两个或多个IP地址称为同网段的IP地址。
IPv4地址分类
IPv4地址分为A、B、C、D、E总计五类。具体分类如下:
A类IP地址:默认网络位为8位,主机位为24位
B类IP地址:默认网络位为16位,主机位为16位
C类IP地址:默认网络位为24位,主机位为8位
D类IP地址:取值范围是224.0.0.0~239.0.0.0内的IP地址为D类IP地址,主要用于组播业务。
E类IP地址:取值范围是240.0.0.0~255.0.0.0内的IP地址为E类IP地址,主要用于实验研究。
特殊IPv4地址
(1)网络地址和广播地址
这两类IP地址无法设计为主机IP,但有特殊用途。网络地址是整个网段内数值最小的IP地址,广播地址是整个网段内数值最大的IP地址。
网络地址用于三层寻址。广播地址用于同网段内广播消息的传递。
(2)环回地址
通常使用127.0.0.1作为环回地址,主要用于测试本地设备是否存在协议错误。
(3)私有IP地址
IP地址依据可寻址范围分为两类,一类是公网IP,一类是私网IP。公网IP在互联网上可被寻址而私网IP不能在互联网上寻址。
A类私有地址范围10.0.0.0~10.255.255.255
B类私有地址范围172.16.0.0~172.31.255.255
C类私有地址范围192.168.0.0~192.168.255.255
子网掩码
子网掩码必须结合IP地址使用。其本质是32bit的二进制数字。子网掩码采用点分十进制的计数方式,每一个十进制数字最大值是255,最小值是0。
子网掩码从结构上划分为两个部分:网络位和主机位。网络位必须由连续的若干个1组成,主机位必须由连续的若干个0组成,并且必须是网络位之后才出现主机位,不可交替出现0和1。
2.广播地址、网络地址、子网划分相关计算
两个公式:
(1)可用IP地址数量=2的N次方 -2,N为主机位的位数
(2)IP地址总=2的N次方,N为主机位的位数
以计算165.78.34.23/28的网络地址、广播地址以及可用IP数地址为例讲解计算方法。
第一步:子网掩码展开为点分十进制写法。/28=255.255.255.240
第二步:找到子网掩码中出现主机位的字节,然后固定使用256减去该字节的数字,得到一个值。256-240=16
第三步:使用第二步得到的数字等分0~256这个区间的数字,得到范围0-16-32-64-80...
第四步:IP地址对应字节的数字落在哪个区间,作为广播地址和网络地址的判断依据。23落在16~32这个区间
第五步:写出网络地址、广播地址。网络地址为165.78.34.16,广播地址为165.78.34.31
可用IP地址数量套用公式计算得出结果为30
子网划分计算方法:
第一步:根据人数或需要点击的数量确定该网段的主机位。即人数或需要电脑的数量>=2的N次方-2 (N为主机位的位数),根据以上不等式推出N值
第二步:根据第一步得到的主机位位数,确定网络为的位数,进而得到点分十进制的子网掩码。
第三步:先计算人数最多或需要电脑最多的网段,再计算人数少或需要电脑较少的网段,直至计算完所有。
3.IPv6地址
IPv6地址长度为128bit,IPv4地址长度为32bit。IPv6地址总数达到惊人的 2的128次方,而IPv4的地址总数为2的32次方,约42亿个IP地址,IPv6地址总数是IPv4地址总数的 2的96次方倍。
IPv6地址分类
IPv6地址分为三大类:单播地址、多播地址、任意播地址
(1)单播地址:
①可聚合全球单播地址。这类IP地址相当于IPv4的公网地址,可被路由。
②站点本地地址。这类IP地址相当于IPv4的死亡地址,不可被路由。
③链路本地地址。这类IP地址仅本段链路有效,用于自动地址配置、邻居发现、路由器发现等。
(2)组播地址
组播地址有固定的结构,前8位固定为“1111 1111”,组播地址的范围是FF00::/8
(3)任意播地址
IPv6允许提供相同服务的设备使用同一个IPv6单播地址,当主机访问这个服务时,路由协议优先选择代价最小的节点并路由至该设备,如最小代价节点设备出现问题,则自动切换至其他代价最小的节点,这就是任意播。
任意播地址与单播共用地址空间。任意播地址只能作为目的IP地址,不能作为源IP地址。
三、路由
1.路由表
路由表是路由器寻址的重要依据,数据能否转发到目的网络,取决于该路由器的路由表是否存在目的网络的路由信息。
2.路由器
工作原理
路由器是网络层的主要设备。路由器的主要功能是进行数据转发、路由选择、寻址和隔离广播。路由器三层交换机、网关、防火墙等可以工作在网络层。
3.直连路由、静态路由、缺省路由
直连路由是路由器设备接口所在网段的路由信息,一旦路由器接口配置了IP地址,就会产生直连路由。直连路由的优先级是最高的。
静态路由,人为限制和制定路由转发路径。静态路由通常是明细路由,大多数是手工配置。静态路由的缺点是当网络规模庞大的时候,静态路由的配置量会巨大且容易出错。
缺省路由是一个特殊的静态路由,使用0.0.0.0代表任意网段,使用0.0.0.0代表任意的子网掩码,但配置的上班必须制定下一跳地址。
4.RIP、OSPF
RIPv1
RIP,一种动态路由协议,基于UDP协议,端口号520。RIPv1是典型的有类路由协议。RIP属于距离矢量路由协议,RIP协议跳数等于16意味着网络不可达。
抑制RIP路由环路的措施包括毒性逆转、水平分割、触发更新等
RIPv2
RIPv2在RIPv1的基础上增加了一些拓展特性,它们之间的主要区别如下所示
RIPv1 使用广播更新路由表 有类路由协议 不支持VLSM 没有认证功能 不支持手工汇总 不支持路由标记(Tag) 更新消息中没有路由条目没有Next-hop信息
RIPv2 使用组播更新路由表 无类路由协议 支持VLSM 有认证功能 支持手工汇总 支持路由标记功能 更新消息中的路由条目携带Next-hop信息
以下是对 上面一些名词和概念的解释
Next-hop为下一跳地址。RIPv2的组播更新地址是224.0.0.9,虽然RIPv2使用组播更新,但仍然可以通过设计让其兼容RIPv1使用广播更新。
有类路由和无类路由的区别:(1)无类路由查找时,路由器并不会注意这条路由的类别(A、B、C类),只会根据目的地址和路由表条目逐条匹配。(2)有类路由查找时,首先按照目的网络地址的类别查找路由表中是否有该地址的主类网络(A、B、C类),然后再查找主类下的子网,如有则转发数据,如无主类的子网且默认路由,数据包将被丢弃。
OSPF
OSPF动态路由协议,是业内应用最广泛的一种内部网关路由协议(IGP),属于链路状态路由协议的一种。针对IPv4的协议是OSPFv2,而针对IPv6的协议是OSPFv3,两者互不兼容。运行OSPF的路由器相互传递链路状态信息,运用SPF算法,独立计算出一棵以自己为根的无环的最短路径树,路由器将计算得到到达个目的地最短路径,优选之后装载到路由表。OSPF所传递的并不是路由信息,而是称为LSA的链路状态通告。
OSPF报文封装在IP报文内部,所使用的协议号为89
常见概念包括:
Router-ID
路由标识符。Router-ID是整个OSPF网络中唯一标识某台运行OSPF协议的路由器。
Area
每个OSPF网络必须存在骨干区域,且必须是Area 0,其他区域建议和骨干区域直连,OSPF允许单个区域。
ABR:边界路由器,有多个接口处于多个不同的区域。
ASBR:自治系统边界路由器。连接两个不同的自治系统。
DR/BDR
OSPF域内的其他路由器只需要和DR建立邻接关系,所有OSPF路由器监听224.0.0.5,DR和BDR监听224.0.0.6。
BDR的作用是避免单点故障,当DR故障,BDR接替DR的工作。DRheBDR的选举应该遵循一下规则:
(1)比较DR优先级,值大的优先级高,优先级高的优先当选DR。
(2)优先级一样,则比较Router-ID,Router-ID大的优先当选DR。
(3)默认非抢占,即使出现优先级更高的路由器在稳定的OSPF网络,也不会替换现有的DR或BDR。
(4)所有路由器的DR默认优先级是1。
四、常见网络协议
1.NAT
NAT,网络地址转换。NAT技术的出现是为了缓解IPv4地址不够用的问题。NAT技术可分为三种类型。静态NAT、动态NAT、PAT。
静态NAT,通过一对一的映射关系,将某一固定的私网IP地址映射到某一固定的公网IP从而实现访问目的。静态NAT技术是双向的。静态NAT通常用于发布内网资源。
动态NAT,基于地址池的NAT地址转换,通过设置NAT地址池,内网主机进行NAT转换的时候从地址池获取地址映射关系。
PAT(厂家不一样叫法不想说他,如读者看到的NAPT,也是PAT的其他读法),基于端口地址转换。通常用于大量私网地址访问公网服务的场景。
2.ARP
ARP,地址解析协议。由于数据封装需要目的主机的MAC地址,如果本地缓存没有,则需要通过IP地址解析得到MAC地址。
代理ARP
当ARP请求的目的MAC地址在不同网段时,意味着ARP请求需要“穿越”至其他网段,但实际上路由器会将自己的接口MAC地址返回给发送端,视为给发送端返回了目的主机MAC地址。
免费ARP
主机使用自己的IP地址作为目标IP发起ARP请求。有两个用途。(1)检测网络中是否用重复的IP地址,如果收到ARP响应,则说明有重复的IP地址。(2)向网络通告新的MAC地址。
反向ARP
使用MAC地址解析IP地址。一般使用在无盘工作站启动时,可能并不知道自身的IPv4地址,使用嵌入硬件的RARP程序发送ARP请求,RARP服务器会返回对应的IPv4地址。
3.ICMP
ICMP,Internet消息控制协议。主要作用是用于管理网络。ICMP定义了三类消息类型:错误消息、请求消息和响应消息。
Ping
Ping命令常用语网络故障排查,主要作用是发送ICMP包测试两端是否能够互通。Ping消息有Echo Request和Echo Reply组成,只有当两种消息都被对端接受,才能证明链路是通的。
Traceroute
Traceroute用于追踪数据从源到目的所经过的所有路由器,逐条将结果打印显示。
(3)
