tcpip详解第三章链路层

1、引言

 

• 什么是 PDU?

协议数据单元

 

• 链路层类型

有线局域网，城域网，无线局域网等等

2、以太网，局域网标准

•以太网网络结构1

•带冲突检测的载波侦听多路访问(CSMA/CD)

  用来检查传输介质的空闲状态，控制站发送数据的时机。

 

•以太网速度

10Mbps->100Mbs->1000Mbps->10Gbps

 

•以太网网络结构2

 

•以太网帧格式

 

 

•虚拟局域网和Qos标签

虚拟局域网是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网

 

Type：长度为2 bytes，表示帧类型，802.1Q tag帧中Type字段取固定值0x8100，如果不支持802.1Q的设备收到802.1Q帧，则将其丢弃。

PRI：priority字段，长度为3 bit，表示 以太网帧的优先级，取值范围是0~7，数值越大，优先级越高。当交换机/路由器发生传输拥塞时，优先发送优先级高的数据帧。

CFI：Canonical Format Indicator，长度为1bit，表示MAC地址是否是经典格式。CFI为0说明是经典格式，CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧，在以太网帧中，CFI取值为0。

VID：VLAN ID，长度为12 bit，取值范围是0~4095，其中0和4095是保留值，不能给用户使用。

 

•链路聚合

将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。

      链路控制协议(LACP)

全双工、魔术分组

ethtool   eth0

ethtool   eth1

双工不匹配：

端口俩端有一端禁用自动协商功能，可能会导致双工不匹配，在半双工的工作端口发送数据的时候就会采用CSMA/CD算法，进行冲突检测，执行退避并停止发送数据，这个时候这一端口的性能就会显著下降。

•局域网唤醒：

ethtool   -s eth0 wol umgb

u:单播帧

m:组播帧

g:魔术分组帧

b:广播帧

 

•魔术分组：

wol  00:08:74:93:C8:3C

该命令可以构造一个魔术分组

自动协商

检查网卡是否支持自动协商：

ethtool eth0

 

协商过程：

自动协商信息在物理层传送信号来交换信息

 

协商内容：

网口速率，工作模式（双工，半双工）

流量控制

• Pause 帧

  0x8808 pause帧类型

  0x0001 mac控制操作码

  2字节的保持关闭时间

  帧发送地址：01-80-C2-00-00-01

• 停等协议

  发送实体发送一个帧，接受实体接收处理完之后必须发回一个对于这个帧的确认表示自己同意接收下一个帧；发送方收到这个确认之后，才能发送下一个帧。所谓停等，接收方能够简单的通过停止发送确认的方式来阻止数据流的发送。

• 滑动窗口

  接收方和发送方分别维持一个接收窗口和发送窗口。

 

3、网桥和交换机

•网桥连接模式（红点为hub）：

https://wenku.baidu.com/view/cf00dc0f32687e21af45b307e87101f69e31fbc6.html

Linux系统建立网桥：

   

Linux系统建立网桥：

•交换机连接模式：

交换机是高性能的网桥，又叫做多接口网桥

• 生成树协议：

 

   生成树协议就是在具有物理环路的交换机网络上生成没有回路的逻辑网络的方法，生成树协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，另一部分处于阻塞状态（备份状态），从而生成一个稳定的、无环路的生成树网络拓扑，而且一旦发现当前路径故障，生成树协议能立即激活相应的端口，打开备用链路，重新生成STP网络拓扑，从而保持网络的正常工作。

 

• STP 工作原理

（1）交换桥协议数据单元

（2）具有最高优先级（优先级ID 的值最小）的交换机被选为根交换机

（3）在选举出根交换机后，所有的非根交换机会选择到达根交换机的最  短路径

（4）选举出根交换机和最短路径后，根端口和指定端口也随之确定 

（5）当网络拓扑发生变化时，交换机会自动启用备份链路

BPDU格式及字段说明

• Protocol identifier：  协议标识

• Version：  协议版本

• Message type ： BPDU 类型

• Flag ： 标志位

• Root ID ： 根桥 ID， 由两字节的优先级和 6 字节 MAC 地址构成

• Root path cost ： 根路径开销

• Bridge ID ： 桥 ID， 表示发送 BPDU 的桥的 ID， 由 2 字节优先级和 6 字节 MAC 地址构成

• Port ID ： 端口 ID， 标识发出 BPDU 的端口

• Message age ： BPDU 生存时间

• Maximum age ： 当前 BPDU 的老化时间，即端口保存 BPDU 的最长时间

• Hello time ： 根桥发送 BPDU 的周期

• Forward delay ： 表示在拓扑改变后，交换机在发送数据包前维持在监听和学习状态的时间

 

STP的基本概念

 

桥ID（Bridge Identifier）：桥ID是桥的优先级和其MAC地址的综合数值，其中桥优先级是一个可以设定的参数。桥ID越低，则桥的优先级越高，这样可以增加其成为根桥的可能性。

根桥（Root Bridge）：具有最小桥ID的交换机是根桥。请将环路中所有交换机当中最好的一台设置为根桥交换机，以保证能够提供最好的网络性能和可靠性。

指定桥（Designated Bridge）：在每个网段中，到根桥的路径开销最低的桥将成为指定桥，数据包将通过它转发到该网段。当所有的交换机具有相同的根路径开销时，具有最低的桥ID的交换机会被选为指定桥。

根路径开销（Root Path Cost）：一台交换机的根路径开销是根端口的路径开销与数据包经过的所有交换机的根路径开销之和。根桥的根路径开销是零。

桥优先级（Bridge Priority）：是一个用户可以设定的参数，数值范围从0到32768。设定的值越小，优先级越高。交换机的桥优先级越高，才越有可能成为根桥。

根端口（Root Port）：非根桥的交换机上离根桥最近的端口，负责与根桥进行通信，这个端口到根桥的路径开销最低。当多个端口具有相同的到根桥的路径开销时，具有最高端口优先级的端口会成为根端口。

指定端口（Designated Port）：指定桥上向本交换机转发数据的端口。

端口优先级（Port Priority）：数值范围从0到255，值越小，端口的优先级就越高。端口的优先级越高，才越有可能成为根端口。

路径开销（Path Cost）：STP协议用于选择链路的参考值。STP协议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将网络修剪成无环路的树型网络结构。

 

STP的基本概念

  

 

STP模式的BPDU的优先级比较原则

假定有两条BPDU X和Y，则：

如果X的根桥ID小于Y的根桥 ID，则X优于Y

如果X和Y的根桥ID相同，但X的根路径开销小于Y，则X优于Y

如果X和Y的根桥ID和根路径开销相同，但X的桥ID小于Y，则X优于Y

如果X和Y的根桥ID、根路径开销和桥ID相同，但X的端口ID小于Y，则X优于Y

 

 

参考连接1：https://blog.csdn.net/wangpengqi/article/details/19157235

参考连接2：https://blog.csdn.net/angle1020/article/details/80052062

STP模式的BPDU的优先级比较原则

假定有两条BPDU X和Y，则：

如果X的根桥ID小于Y的根桥 ID，则X优于Y

如果X和Y的根桥ID相同，但X的根路径开销小于Y，则X优于Y

如果X和Y的根桥ID和根路径开销相同，但X的桥ID小于Y，则X优于Y

如果X和Y的根桥ID、根路径开销和桥ID相同，但X的端口ID小于Y，则X优于Y

STP的计算过程

初始状态：每台交换机在初始时会生成以自己为根桥的BPDU，根路径开销为0，指定桥ID为自身设备ID，指定端口为本端口。

 

最优BPDU的选择：每台交换机都向外发送自己的BPDU，同时也会收到其它交换机发送的BPDU。比较过程如下表所述：

 

参考连接1：https://blog.csdn.net/wangpengqi/article/details/19157235

参考连接2：https://blog.csdn.net/angle1020/article/details/80052062

       

 

根桥的选择：通过交换配置消息，设备之间比较根桥ID，网络中根桥ID 最小的设备被选为根桥。根端口、指定端口的选择过程如下表所述：

 

4、无线局域网

  

•帧

•

帧格式：

帧类型：

  管理帧，控制帧，数据帧

•频率与技术标准的演变

 

•信道

•

2.4G频带信道

参考连接1：https://blog.csdn.net/dxpqxb/article/details/80969760

参考连接2： http://www.javashuo.com/article/p-hnqndacd-hg.html

•加密

 

1.安全模式： WPA 、WPA2、WPA/WPA2、WEP、802.1x(EAP)(企业版的WPA)，NONE

2.密码加密类型有：RC4，AES（CMPP），TKIP，CMPP/TKIP 。WEP的是128bit和64bit加密。

目前最常用的是WPA2

5、PPP帧

• PPP帧格式:

 

首尾标志: 0x7E固定值，标志位、用于标识帧的开始和结束

地址：0xFF固定值

控制：0x03固定值，用来标识帧的顺序和重传行为，但由于该功能在PPP协议中并没有普遍实现，因此PPP帧中，为固定值0x03

协议：标识所携带报文的类型。如0x0021时，表示PPP帧的信息字段是IP数据报文。不同的Protocol标识Data字段的不同含义。

协议范围：

常用协议：

6、链路控制协议

LCP帧

标识：LCP报文的序列号，用于匹配Request和Reply报文。

长度:  LCP报文的长度，以字节为单位。

LCP数据：LCP数据报文。

 

参考连接：https://blog.csdn.net/windeal3203/article/details/51066331

LCP状态机：

LCP选项：

 

1.异步控制字符映射（asyncmap）

2.MRU

3.交换链路信息

4.回叫

5.自描述填充

6.FCS

7.PPPMux

8.多链路选项

9.压缩控制协议CCP

10.PPP认证

7、其他

1.网络控制协议(NCP)

2.头部压缩

3.回环

4.MTU/路径MTU

8、隧道

隧道技术：

GRE,PPTP,L2TP三种协议

参考连接：https://blog.csdn.net/ever_peng/article/details/80221234

GRE封包格式：

PPTP封包格式：

感谢：guoyb