计算机网络原理之数据链路层详解_(1)数据链路层帧转化为网络层ip报文 (2)ip报文解析出源和目的地址,提取传输层段数

1. 概述

数据链路层是工作在局域网中的，以帧为单位进行传输和处理数据。在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。

2. 三个重要问题

2.1 封装成帧

将上层的数据包加上帧头帧尾实现在链路中的传输，其中帧头主要包括目的地址和源地址，帧尾主要包括校验码

2.2 透明传输

不管所传数据是什么样的比特组合，都应当能够在链路上传送；简单来说就是发送什么的是什么，最后接收到的就是什么内容

• 点对点传输（单播）->主机之间一对一的通讯模式

  单工：两个数据站之间只能沿单一方向传输数据

  半双工：两个数据站之间可以双向数据传输，但不能同时进行

  双工（也称全双工）：两个数据站之间可双向且同时进行数据传输

• 点对多传输

  • 组播->主机之间一对一组的通讯模式
  • 广播->主机之间一对所有的通讯模式

2.3 差错检测

定义：检测数据在传输过程中是否发生了比特差错

方法：奇偶检验，海明校验，CRC循环冗余检验

3. 媒体接入控制

如何协调多个发送和接收站点对一个共享传输媒体的占用

3.1 静态划分信道

• 频分复用FDM
• 时分复用TDM
• 波分复用WDM
• 码分复用CDM

3.2 动态划分信道

• CSMA/CD协议（载波监听多址接入/碰撞检测）

4. MAC地址

• 以太网地址（物理地址/MAC地址）：用来识别一个以太网上的某个单独的设备或一组设备

• MAC地址是嵌入到网卡芯片里的，一般情况下不需要配置，操作系统自动会获取到

• 48位的MAC地址是全球唯一的（第8位如果是1表示这个mac地址是一个组播地址，如果是0表示一个单播地址）

5.交换机

5.1 交换机作用

组建局域网，就是将多台电脑连接起来，形成一个局域网，互相之间可以通信

5.2 交换机的工作原理

交换机在接收到数据帧以后，首先、会记录数据帧中的源 MAC 地址和对应的接口到 MAC 表中，接着、会检查自己的 MAC 表中是否有数据帧中目标 MAC 地址的信息，如果有则会根据 MAC 表中记录的对应接口将数据帧发送出去 (也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去 (也就是广播，或者泛洪 Flood)。

• 学习：以太网交换机了解每一端口相连设备的 MAC 地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC 地址表中(最开始为空)

  mac地址表： 记录那台电脑连接的是哪个接口 电脑的mac地址和交换机的接口编号
  mac地址表示存放在交换机的内存里的，交换机刚刚启动的时候，mac地址表里没有内容，是空的

• 转发：根据数据帧里的目的mac地址进行转发，如果mac地址在mac地址表里有，就单播转发，如果mac地址表里没有就广播

  mac地址表里有就单播，没有就广播
  广播就是交换机复制一份数据帧，每个接口都转发一份，进来的接口不发送

• 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

5.3 思科交换机命令

Switch>enable  进入特权模式

Switch#configure terminal  进入全局配置模式

Switch(config)#interface fastethernet 0/1  进入接口模式

Switch(config)#interface vlan 1   进入vlan1接口

show mac-address-table  查看mac地址表

Switch(config)#ip routing   开启路由功能

Switch#show ip route  查看路由器里的路由表 

Switch(config-if)#no switchport   启用接口称为路由口，就可以配置ip地址了 

Switch(config-if)#no shutdown  激活网卡
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

5.4 arp协议

• ARP（Address Resolution Protocol）即地址解析协议，我们通过ARP协议获取对方的MAC地址，PC机发送ARP协议包，通过交换机，到达目标IP地址的PC机，从而获取对方的MAC地址

• ARP必须在同一个网段内，也就是说交互地址信息的PC机是在一个局域网内

  ip地址是全球范围内使用的
  mac地址其实就是在局域网里使用的–》arp广播，广播只能在交换机范围里扩散（传播），路由器不会转发广播包

• 查看所有的arp缓存表：arp -a
  删除arp条目：arp -b
  绑定IP到对应MAC：arp -s 
  查看IP是否冲突，IP对应的MAC地址： arping 192.186.78.1
  指定从那个接口上发生arp广播:arping  -I ens33  192.168.0.1
  1
  2
  3
  4
  5

• arp协议拓展

  • RARP协议即逆地址解析协议，通过MAC地址获得对方的IP地址；

  • DHCP协议，就是用来自动分配IP地址的，它分配地址的原理，就是根据RARP协议，将MAC地址转成IP地址。

• arp欺骗（arp欺骗/arp攻击）

  ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。 基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。

5.5 广播风暴

指在计算机网络中，由于网络中某些设备不断地发送广播数据包，导致网络中的所有设备都不断地接收和转发广播数据包，从而使网络性能急剧下降，甚至导致网络瘫痪的现象。

5.5 VLAN和Trunk

• VALN

  • VLAN虚拟局域网技术，它可以将一个物理网络划分成多个逻辑网络，从而提高网络的安全性和灵活性。
  • 每个交换机里都有vlan，默认所有的接口都属于vlan1；一个vlan一个网段，相同vlan里的机器默认是可以通信的，不同vlan里的机器不能通信，如果需要通信需要经过路由器（三层交换机）进行转发
  • vlan的好处：
    1.隔离广播域
    2.提升网络安全

• Trunk中继链路

  • Trunk是一种用于连接不同交换机之间VLAN的特殊连接方式，它可以传输多个VLAN的数据，并将这些数据在传输过程中进行区分和隔离。

  • Trunk连接可以通过多种协议实现，其中最常用的是IEEE 802.1Q、ISL。
    

5.6 STP生成树协议

• 定义：防止交换机冗余链路产生的环路，用于确保以太网中无环路的逻辑拓扑结构，从而避免了广播风暴，大量占用交换机的资源

• 工作原理：任意一交换机中如果到达根网桥有二条或者二条以上的链路，生成树协议都根据算法把其中一条切断，仅保留一条，从而保证任意二个交换机之间只有一条单一的活动链路。

• 生成树协议是一种二层管理协议，它通过有选择性地阻塞网络冗余链路来达到消除二层环路地目的，同时具备链路备份功能。