(三)数据链路--图解TCP/IP

数据链路的作用

指OSI参考模型中的数据链路层,有时也指以太网、无线局域网
等通信手段。

TCP/IP中对于OSI参考模型的数据链路层及以下部分(物理层)未作定义。因为TCP/IP以这两层的功能是透明的为前提。

数据链路层的协议定义了通过通信媒介互连的设备之间传输的规范。通信媒介包括双绞线电缆、同轴光缆、光纤、电波以及红外线等介质。此外,每个设备至今有时会通过交换机、网桥、中继器等中转数据。

实际上,各个设备之间在数据传输时,数据链路层和物理层都是必不可少的。计算机以二级制0,1来标识信息,然而实际的通信媒介之间处理的却是电压的高低、光的闪灭以及电波的强弱等信号。把这些信号与二进制的0,1进行转换正式物理层的责任。数据链路层处理的数据也不是单纯的0,1序列,该层把它们集合为一个叫做“帧”的块,然后再进行传输。

在以太网与FDDI(Fiber Distributed Data Interface,光纤分布式数据接口)的规范中,不仅包含OSI参考模型的第2层数据链路层,也规定了第1层物理层的规格。而在ATM(Asynchronous Transfer Mode,异步传输方式)的规范中,还包含了第3层网络层的一部分功能。

数据链路时让互联网计算机之间相互通信的一种协议,又指通信手段。

(三)数据链路--图解TCP/IP_第1张图片

数据链路的段
数据链路的段是指一个被分割的网络。然而根据使用者不同,其含义也不尽相同。例如,引入中继器将两条网线相连组成的一个网络。
这种情况下有2条数据链路:
-从网络层概念看,它是一个网络(逻辑上)–>即,从网络层的立场出发,这两条网线组成一个段。
-从物理层概念看,两条网线分别是两个物体(物理上)–>即,从物理层的观点出发,一条网线四一个段。
(三)数据链路--图解TCP/IP_第2张图片

网络拓扑
网络的连接和构成的形态称为网络拓扑(Topology)。网络拓扑包括总线型、环型、星型、网状型等。
(三)数据链路--图解TCP/IP_第3张图片

数据链路相关技术

MAC地址

MAC地址用于识别数据链路中互连的节点。以太网或FDDI中,根据IEEE82.3的规范使用MAC地址。其他诸如无线LAN、蓝牙等设备也是使用相同规格的MAC地址。

(三)数据链路--图解TCP/IP_第4张图片

IEEE
是指美国电气和电子工程师协会,IEEE802是制定局域网标准化相关规范的组织。其中IEEE802.3是关于以太网(CSMA/CD)的国际标准。

MAC地址长48比特,结构如下图。在使用网卡(NIC)情况下,MAC地址一般会被烧入到ROM中( 网卡上面装有处理器和存储器(包括RAM和ROM),MAC地址通常存储在计算机的网卡ROM中)。因此,任何一个网卡的MAC地址都是唯一的,全世界都不会重复。

(三)数据链路--图解TCP/IP_第5张图片

ROM
电脑的ROM是在主机板上的BIOS芯片中,主要安装的是自检及启动程序,ROM芯片中的程序是不会因为断电而丢失的;
ROM本意是只读存储器,但是现在的ROM基本上都是可改写的,比如升级BIOS程序都是通过改写ROM中的程序完成的。

IEEE802.3制定了MAC地址规范时没有限定数据链路的类型,即不论哪种数据链路的网络(以太网、FDDI、ATM、无线LAN、蓝牙等),都不会有相同的MAC地址出现。

例外情况–MAC地址不一定是唯一的
全世界,MAC地址并不总是唯一。实际上,即使MAC地址相同,只要不是同属一个数据链路就不会出现问题。
例如,人们可以在微机板上自由设置自己的MAC地址。再例如,一台主机上如果启动多个虚拟机,由于没有硬件的网卡只能由虚拟机软件自己设定MAC地址给对个虚拟网卡,这时就很难保证所生成的MAC地址是独一无二的。

厂商识别码
有一种设备叫网络分析器。它可以分析出局域网中的包是由哪个厂商的网卡发出的。它通过读取数据帧当中发送MAC地址里的厂商识别码进行识别。由于能够迅速定位是否有未知厂商识别码的网卡发送异常的包,这一共能在由多个厂商的设备构成的网络环境中,对于分析问题极为有效。
厂商识别码官方的叫法是OUI(Organizationally Unuque Ideifier)。OUI信息一般都会在公开网站中。
此外,MAC地址分配,通过某些站点申请(收费)。

共享介质型网络

从通信介质(通信、介质)的使用方法上看,网络可分为共享介质型和非共享介质型。

共享介质型网络是指由多个设备共享一个通信介质的一种网络。最早的以太网和FDDI就是介质共享型网络。设备之间使用同一个载波信道进行发送和接收。为此,基本上采用半双工通信方式,并有必要对介质进行访问控制。

共享介质型网络中有两种介质访问控制方式:一种是争用方式,另一种是令牌传递方式。

争用方式

争用方式(Contention)是指争夺获取数据的传输的权利,也叫CSMA(载波监听多路访问)。这种方法通常令网络中的各个站(数据链路中很多情况下称节点为“站”)采用先到先得的方式占用信道发送数据,如果多个站同时发送帧,则会产生冲突现象。因此会导致网络拥堵与性能下降。

(三)数据链路--图解TCP/IP_第6张图片

在一部分以太网中,采用了改良CSMA的另一种方式–CSMA/CD方式。CSMA/CD要求每个站提前检查冲突,一旦发生冲突,则尽早释放信道。

令牌传递方式

令牌传递方式是沿着令牌环发送一种叫做“令牌”的特殊报文,是控制传输的一种方式。只有获得令牌的站才能发送数据。这个方式有两个特点:一是不会有冲突,二是每个站都会有通过平等循环获得令牌的机会。因此,即使网络拥堵也不会导致性能下降。

这种方式中,一个站在没有收到令牌前不能发送数据帧,因此在网络不太拥堵的情况下数据链路的利用率也就达不到100%。为此衍生出了多种令牌传输的技术,都是为了尽可能提高网络性能。

(三)数据链路--图解TCP/IP_第7张图片

非共享介质网络

非共享介质网络是指不共享介质,是对介质采取专用的一种传输控制方式。这种方式下,网络中每个站直连交换机,由交换机负责转发数据帧。发送端与接收端并不共享通信介质,因此很多情况下采用全双工通信方式。

不仅ATM采用这种传输控制方式,它也成了以太网的主流方式。通过以太网交换机构建网络,从而使计算机与交换机端口之间形成一对一的连接,即可实现全双工通信。这种一对一连接全双工通信的方式下不会发生冲突,因此不需要CSMA/CD的机制就可以实现高效的通信。

该方式还可以根据交换机的高级特性构建虚拟局域网(VLAN,Virtual LAN),进行流量控制等。这个方式的致命弱点,就是一旦交换机发生故障,与之相连的所有计算机之间都将无法通信。

以太网和ATM
以太网 —— 以太网(Ethernet)是一种基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。
ATM —— Asynchronous Transfer Mode 异步传输模式的缩写,就是建立在电路交换和分组交换的基础上的一种新的交换技术。

(三)数据链路--图解TCP/IP_第8张图片

半双工与全双工通信
半双工,只发送或只接受的通信方式。类似于无线电收发器,若两端同时说话,是听不见对方说的话的。而全双工允许同一时间可以发送数据也可以接收数据。类似于电话,拨打双方可以同时说话。
采用CSMA/CD方式的以太网,如下图,首先要判断是否可以通信,如果可以就独占通信介质发送数据。因此,它像无线电收发器一样,不能同时接收和发送数据。
(三)数据链路--图解TCP/IP_第9张图片

同样是以太网,在使用交换机与双绞线电缆(亦或光缆电缆)情况下,既可以通过交换机的端口与计算机之间进行一对一连接,也可以通过相连电缆内部的收发线路分别进行接收和发送数据。因此,交换机的端口与计算机之间可以实现同时收发的全双工通信。

(三)数据链路--图解TCP/IP_第10张图片

根据MAC地址转发

在使用同轴电缆的以太网(10BASE5、10BASE2)等介质共享网络中,同一时间只能由一台主机发送数据。当连网的主机数量增加时,通信性能会明显下降。若将集线器或集中器等设备以星型连接,就出现了一款新的网络设备—交换集线器,这是一种将非介质共享型网络中所使用的交换机用在以太网中的技术,交换集线器也叫作以太网交换机

以太网交换机就是持有多个端口(计算机设备的外部接口都称作端口)的网桥。它们根据数据链路层中每个帧的目标MAC地址,决定从哪个网络接口发送数据。这时所参考的、用以记录发送接口的表就叫做转发表(Forwarding Table)。

这种转发表的内容不需要使用者在每个终端或交换机上手工设置,而是可以自动生成。数据链路层的每个通过点在接到包时,会从中将源MAC地址以及曾经接收该地址发送的数据包的接口作为对应关系记录到转发表中。以某个MAC地址作为源地址的包由某一接口接收,实质上可以理解为该MAC地址就是该接口的目标。也可以说,以该MAC地址作为目标地址的包,经由该接口送出即可。这一过程也叫自学过程。

(三)数据链路--图解TCP/IP_第11张图片

由于MAC地址没有层次性,转发表中的入口个数与整个链路中所有网络设备的数量有关。当设备数量增加时,转发表也会随之变大,检索转发表所用的时间也就越长。当连接多个终端时,有必要将网络分成多个数据链路,采用类似于网络层的IP地址一样对地址进行分层管理。

交换机的转发方式
交换机转发方式有两种,一种叫存储转发,另一种叫直通转发。
存储转发方式检查以太网数据帧末尾的FCS位再进行转发。因此,可以避免发送由于冲突而被破坏的帧或噪声导致的错误帧。
直通转发方式中不需要将整个帧全部接收后再进行转发。只需要得知目标地址即可开始转发。因此,它具有延迟较短的优势。但同时也不可避免地有发送错误帧的可能性。

环路检测技术

通过网桥连接网络时,一旦出现环路该如何处理?这与网络的拓扑结构和所使用的网桥种类有直接关系。最坏的情况下,数据帧会在环路中被一而再再而三地持续转发。而一旦这种数据帧越积越多将会导致网络瘫痪。

为此,有必要解决网络中的环路问题。具体有生成树与源路由两种方式。使用具有这些功能的网桥,那么即便构建一个带有环路的网络,也不会造成严重的问题。只要搭建合适的环路,就能分散网络流量,在发生某一处路由故障时选择绕行。

(三)数据链路--图解TCP/IP_第12张图片

生成树方式

该方法由IEEE802.1D定义。每个网桥必须在1-10秒内相互交换BPDU(Bridge Protocol Data Unit)包,从而判断哪些端口使用那些不使用,以便消除环路。一旦发生故障,则自动切换通信线路,利用那些没有被使用的端口继续进行传输。

例如,以某一个网桥为构造树的根(Root),并对每个端口设置权重。这一权重可以由网络管理员适当地设置,制定有限使用哪些端口以及发生问题时该使用哪些端口。

生成树其实与计算机和路由器功能没有关系,但是只要有生成树的功能就足以消除环路。

(三)数据链路--图解TCP/IP_第13张图片

IEEE802.1D所定义的生成树方法有一个弊端,就是在发生故障切换网络时需要几十秒的时间。为了解决这个用时过长的问题,在IEEE802.1W中定义了一个RSTP(Rapid Spanning Tree Protocol)的方法。该方法能将发生问题时的恢复时间缩短到几秒以内。

源路由法

最早由IBM提出,以解决令牌环网络的问题。该方式可以判断发送数据的源地址是通过哪个网桥实现传输的,并将帧写入RIF(Routing Information Field)。网桥则根据这个RIF信息发送帧给目标地址。因此,即使网桥中出现环路,数据帧也不会被反复转发,可成功发送到目标地址。在这种机制中发送端本身必须具备源路由的功能。

VLAN

VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

广播域
指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性能:

(三)数据链路--图解TCP/IP_第14张图片

图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。

交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网络中的所有客户机上。造成了网络带宽和CPU运算能力的大量无谓消耗。

(三)数据链路--图解TCP/IP_第15张图片

实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时,除了前面出现的ARP外,还有可能需要发出DHCP、RIP等很多其他类型的广播信息。

广播域的分割与VLAN的必要性

进行网络管理时,时常会遇到分散网络负载、变换部署网络设备的位置等情况。而有时管理员在做这些操作时,不得不修改网络的拓扑结构,这就意味着必须进行硬件线路的改造。

然而,如果采用带有VLAN技术的网桥,就不用实际修改网络布线,只需修改网络的结构即可。VLAN技术附加到网桥/2层交换机上,就可以切断所有VLAN之间所有通信。因此,相比一般的网桥/2层交换机,VLAN可以过滤多余的包,提高网络的承载效率。

如下图,该交换机按照其端口区分了多个网段,从而区分了广播数据传输的范围、减少了网络负责并提高了网络安全性。然而异构的两个网段之间,就需要利用具有路由功能的交换机(如三层交换机),或在各段中间通过路由器的连接才能实现通信。

(三)数据链路--图解TCP/IP_第16张图片

分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。

但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。

况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。

与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。

用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。

实现VLAN的机制

首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。例如,计算机A发送广播信息后,会被转发给端口2、3、4。

(三)数据链路--图解TCP/IP_第17张图片

这时,如果在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。

同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。

(三)数据链路--图解TCP/IP_第18张图片

VLAN通过限制广播帧转发的范围分割了广播域。

上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。IEEEE802.1Q的标准(也叫TAG VLAN),该标准允许包含跨越异构交换机的网段。TAG VLAN中对每个网段都用一个VLAN ID的标签进行唯一标识。在交换机中传输帧时,在以太网首部加入这个VIP标签,根据这个值决定将数据帧发送给哪个网段。

(三)数据链路--图解TCP/IP_第19张图片

要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。

(三)数据链路--图解TCP/IP_第20张图片

在红、蓝两个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。

但是,VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。

需要VLAN间通信时怎么办?

VLAN是广播域。而通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。

VLAN间路由,可以使用普通的路由器,也可以使用三层交换机

VLAN相关更详细信息参考:
http://blog.csdn.net/phunxm/article/details/9498829/

以太网

以太网(Ethernet)一词源于Ether(以太),意为介质。在爱因斯坦提出量子力学之前,人们普遍认为宇宙空间充满以太,并以波的形式传递着光。

以太网,易于NIC(网卡)及驱动程序实现。在LAN普及初期,以太网网卡相对便宜,这也促进了以太网的普及。从最初10Mbps、1Gbps、10Gbps到后来的40Gbps/100Gbp以太网已能够支持高速网络。如今,以太网已成为最具兼容性与未来发展性的一种数据链路。

以他网最早是由美国Xerox公司与前DEC公司设计的一种通信方式,当时命名为Ethernet。之后由IEEE802.3委员会将其规范化。IEEE802.3所规范的以太网有时又被称为802.3以太网。反之,一般的以太网则有时被叫做DIX 以太网。

以太网连接形式

在以太网普及之初,一般采用多台终端使用同一根同轴电缆的共享介质型连接方式。

(三)数据链路--图解TCP/IP_第21张图片

而现在,随着互连设备的处理能力以及传输速度的提高,一般都采用终端与交换机之间独占电缆的方式实现以太网通信:

(三)数据链路--图解TCP/IP_第22张图片

以太网的分类

以太网因通信电缆的不同及通信速度的差异,衍生出了众多不同的以太网类型。

10BASE中的“10”、100BASE中的“100”、1000BASE中的“1000”以及10GBASE中的“10G”分别指10Mbps、100Mbps、1Gbps以及10Gbps的传输速度。而追加于后面的“5”、“2”、“T”、“F”等字符标识的是传输介质。在传输速度相同而传输所用电缆不同的情况下,可以连接那些允许更换传输介质的中继器或集线器。而在传输速度不同的情况下,则必须采用那些允许变更速度的设备如网桥、交换集线器或路由器。

(三)数据链路--图解TCP/IP_第23张图片

(三)数据链路--图解TCP/IP_第24张图片

以太网的历史

最早被规范化的以太网采用同轴电缆的总线型10BASE5网络。之后,出现了使用细同轴电缆的10BASE2(thin以太网)、双绞线10BASE-T(双绞线以太网)、高速100BASE-TX(高速以太网)、100BASE-T(千兆以太网)以及10G以太网等众多以太网规范。

起初以太网的访问控制一般以半双工通信为前提采用CSMA/CD方式。CSMA/CD前身与以太网同步使用,主要用来解决冲突检查的问题。然而,这时的CSMA/CD同时也成为了以太网高速化的一个主要瓶颈。即使出现了100Mbps的FDDI,以太网仍然滞留在10Mbps的速度上,以至于人们一度认为要想获得更高速的网络,只能放弃以太网另寻他路。

CSMA、CSMA/CA、CSMA/CD
CSMA(Carrier Sense Multiple Access),载波侦听多路访问。

CSMA/CD(Carrier Sense Multiple Access/Collision Detection),即载波监听多路访问/冲突检测方法 。 CSMA/CD是一种分布式介质访问控制协议,网中的各个站(节点)都能独立地决定数据帧的发送与接收。每个站在发送数据帧之前,首先要进行载波监听,只有介质空闲时,才允许发送帧。这时,如果两个以上的站同时监听到介质空闲并发送帧,则会产生冲突现象,这使发送的帧都成为无效帧,发送随即宣告失败。

CSMA/CA(Carrier Sense multiple Access/Collision Avoidance),即载波监听多路访问/冲突避免。
CA和CD 都是争用型的介质访问控制协议,位于数据链路层,前者用于有线网络而后者用于无线网络。

随着ATM交换技术的进步和CAT5 UTP电缆的普及很快就被打破。以太网的结构也发生了变化,逐渐采用像共享介质网络那样直接与交换机连接的方式。于是,冲突检查不再必要。

ATM
ATM中将固定长度的信元通过交换机快速传递。

UTP
100BASE-TX在满足跨苏通信的同时,采用价格低廉的CAT5非屏蔽双绞线(UTP)。

前面提及了多种以太网类型。不论哪种类型的以太网。它们都有一个共性:由IEEE802.3的分会(Ethernet Working Group)进行标准化。

(三)数据链路--图解TCP/IP_第25张图片
(三)数据链路--图解TCP/IP_第26张图片

以太网帧格式

以太网帧前端有一个叫前导码(Preamable)的部分,它由0,1数字交替组合而成,表示一个以太网帧的开始,也是对端网卡能够确保与其同步的标志。前导码末尾是一个叫做SFD(Start Frame Delimiter)的域,它的值是“11”。在这个域之后就是以太网帧的本体。前导码与SFD合起来占8个字节(8位字节(octet)指包含8比特的1个字节。与人们平常说的字节(Byte)类似)。

(三)数据链路--图解TCP/IP_第27张图片

以太网帧本体的前端是以太网的首部,它总共占14个字节。分别是6个字节的目标MAC地址,6个字节的源MAC地址以及2个字节的上层协议类型。

(三)数据链路--图解TCP/IP_第28张图片

(三)数据链路--图解TCP/IP_第29张图片

紧随帧头后面的数据。一个数据帧所能容纳的最大数据范围是46–1500个字节。
帧尾是一个叫做FCS(Frame Check Sequence,帧检验序列)的4个字节。

在目标MAC地址中存放了目标工作站的物理地址。源MAC地址中则存放构造以太网帧的发送端工作站的物理地址。

类型通常跟数据一起传送,它包含用以标识协议类型的编号,即表明以太网的再上一层网络协议的类型。在这个字段后面,则是该类型所标识的协议首部及其数据。

帧尾最后出现的是FCS(Frame Check Sequence)。用它可以检查帧是否有所损坏。在通信传输过程中如果出现电子噪声的干扰,可能会影响发送数据导致乱码位的出现。因此,通过检查这个FCS字段的值可以将那些受到噪声干扰的错误帧丢弃。

FCS中保存着整个帧除以生成多项式的余数。在接收端也用同样的方式计算,如果得到FCS的值相同,就判定所接受的帧没有差错。

IEEE802.3 Ethernet与一般的以太网在帧的首部上稍有区别。一般以太网帧中表示类型的字段,在IEEE802.3以太网却表示帧的长度。

数据链路层分为两层
再进一步细分,还可以将数据链路层分为介质访问控制层MAC(Media Access Control)和逻辑链路控制层LLC(Logical Link Control)。
介质访问控制层根据以太网或FDDI等不同数据链路所特有的首部信息进行控制。与之相比,逻辑链路层则根据以太网或FDDI等不同数据链路所共有的帧头信息进行控制。

FDDI
光纤分布数据接口(FDDI)是目前成熟的LAN技术中传输速率最高的一种。这种传输速率高达100Mb/s的网络技术所依据的标准是ANSIX3T9.5。该网络具有定时令牌协议的特性,支持多种拓扑结构,传输媒体为光纤。使用光纤作为传输媒体具有多种优点。

无线通信

无线通信通常使用电磁波红外线激光等方式进行传播数据。一般在办公室的局域网范围内组成的较高速的连接称为无线局域网。

无线通信的种类

(三)数据链路--图解TCP/IP_第30张图片

无线WAN最典型代表就是手机通信。手机通过基站能够实现长距离通信

IEEE802.11

IEEE802.11定义了无线LAN协议中物理层与数据链路层的一部分(MAC层)。IEEE802.11这个编号有时指众多标准的统称,有时也指无线LAN的一种通信方式。

IEEE802.11是所有IEEE802.11相关标准的基础。其中定义的数据链路层的一部分(MAC层)适用于所有IEEE802.11的其他标准。MAC层中物理地址与以太网相同,都是用MAC地址。而介质访问控制上则使用CSAM/CD相似的CSAM/CA方式。通常采用无线基站并通过高基站实现通信。现在,个厂商已经开始开发并销售一种具有网桥功能的(能够连接以太网与IEEE802.11)基站设备。

作为一种通信方式,IEEE802.11在物理层上使用电磁波或红外线,通信速度为1Mbps或2Mbps。然而,这些通信速度在后续制定的IEEE802.11b/g/a/n等标准中逐渐被打破。

(三)数据链路--图解TCP/IP_第31张图片
(三)数据链路--图解TCP/IP_第32张图片

(三)数据链路--图解TCP/IP_第33张图片

(三)数据链路--图解TCP/IP_第34张图片

IEEE802.11b和IEEE802.11g

IEEE802.11b和IEEE802.11g是2.4GHz频段(2400-2497MHz)中的无线局域网标准。它们的最大传输速度分别可以达到11Mbps(IEEE802.11b)和54Mbps(IEEE802.11g),通信距离可以达到30-50米左右。它们与IEEE802.11相似,在介质访问控制层使用CSMA/CA方式,以基站作为中介进行通信。

IEEE802.11a

在物理层利用5GHz频段(5150-5250MHz),最大传输速度可达到54Mbps的一种无线通信标准。虽然它与IEEE802.11b/g存在一定的兼容性问题,但是市面上已经有支持这两方面的基站产品。再加上它不使用2.4GHz频段(微波炉使用的频段),因此也不易受干扰。

IEEE802.11n

IEEE802.11n是在IEEE802.11g和IEEE802.11a的基础上,采用同步多条天线的MIMO(Multiple-Input Multiple Output 多入多出)技术,实现高速无线通信的一种标准。在物理层使用2.4GHz或5GHz频段。

在使用5GHz频段的情况下,若能不受其他2.4GHz频段系统(802.11b/g或蓝牙等)的干扰,IEEE802.11n可以达到IEEE802.11a/b/g的几倍带宽(40MHz),最大传输速度甚至可以达到150Mbps。

Wi-Fi
Wi-Fi是WECA(Wireless Etnernet Compatability Alliance,无线以太网兼容性联盟)为普及IEEE802.11的各种标准而打造的一个品牌名称。
WECA从2002年10月开始更名为Wi-Fi Appliance。该组织向Wi-Fi设备厂商提供IEEE802.11产品的互操作性测试,并对合格的产品颁发W-Fi Certified认证。因此,带有Wi-Fi标志的无线LAN设备意味着该产品已经过互操作测试并通过认证。
与音响中Hi-Fi(High Fidelity:高保真、高重现)这个词类似,Wi-Fi(Wireless Fidelity)指高质量的无线LAN。

使用无线LAN时的注意事项

无线LAN允许使用者可以自由移动位置,自由放置设备,通过无线电波实现叫广范围的通信。

在无线LAN标准中,为防止盗听或篡改,已定义可以对传输数据进行加密。对于即将普及的IEEE802.11i,人们正在考虑使用增强型的加密技术。除了数据加密,应该对使用无线LAN的设备进行访问控制,这样有利于构建更安全的网络环境。

无线LAN可以无需牌照使用特定频段。因此无线LAN的无线电波可能会会收到其他通信设备的干扰,导致信号不稳定。例如同样使用2.4GHz的微波炉产生的干扰可能会显著地降低设备的传输能力。

蓝牙

蓝牙与IEEE802.11b/g类似,是使用2.4GHz频率无线电波的一种标准。数据传输速率在V2中能达到3Mbps(实际最大吞吐量为2.1Mbps)。通信距离根据无线电波的信号的强弱,有1m、10m、100m三种类型。通信中断最多允许8台设备。

IEEE在其IEEE802.15规范中对WPAN(Wireless Personal Area Network)进行标准化。

WiMAX

WiMAX(Worldwide,Interoperability for Microware Access)是使用微波在企业或家庭实现无线通信的一种方式。它如DSL或FTTH一样,是实现无线网络关键步骤的一种方式。

WiMAX属于无线MAN(Metropolitan Area Network),支持城域网范围内的无线通信。由IEEE802.16标准化。此外,移动终端由IEEE802.16e(Mobile QiMAX)标准化。

ZigBee

ZigBee主要应用于家电的远程控制,是一种短距离,低功耗的无线通信技术。它最多允许65536个终端之间互联通信。ZigBee的传输速度随着所使用的频率有所变化。

PPP

PPP定义

PPP(Point-to-Point Protocol)是指点对点,即1对1连接计算机的协议。PPP相当于位于OSI参考模型第2层的数据链路层。

PPP不像以他网和FDDI。后两者不仅与数据链路层有关,还与第1层物理层有关。具体讲,以太网使用同轴电缆或双绞线电缆,它可以决定其中的0,1该被解释为何种电信号。与之相比,PPP属于纯粹的数据链路层,就是说仅有PPP无法实现通信,还需要有物理层的支持。

(三)数据链路--图解TCP/IP_第35张图片

PPP可以使用电话线或ISDN、专线、ATM线路。此外,近些年更多的是在用ADSL或有线电视通过PPPoE(PPP over Ethernet)实现互联网接入。PPPoE是在以太网的数据中加入PPP帧进行传输的一种方式。

ATM
ATM是Asynchronous Transfer Mode(ATM)异步传输模式的缩写,是实现B-ISDN的业务的核心技术之一。ATM是以信元为基础的一种分组交换和复用技术。
ATM是在LAN或WAN上传送声音、视频图像和数据的宽带技术。它是一项信元中继技术

PPPoE
PPPOE(Point to Point Protocol over Ethernet)以太网点到点协议,简单的说,是以太网协议和PPP协议结合后所产生的协议,是在PPP协议的基础上发展而来的。因为PPP协议只能直接封装在点到点链路上,因此要在以太网上链路上封装PPP协议,必须借助于PPPOE协议。这种技术目前广泛的应用在ADSL接入方式中。生活中的我们大多说是通过这种方式接入互联网的。
家庭用户通过ADSL(Asymmetric Digital Subscriber Line 非对称数据用户环线)拨号的方式接入的网络,还需要一个调制解调器(数模转换的工具)的配合,也就是我们通常说的“猫”(Modem),如果使用的电话线上网的话,还需要一个分离器(电话线路中的高频信号和低频信号分离)的配合。

LCP与NCP

在开始进行数据传输前,要先建立一个PPP级的连接(在使用电话现情况下,首先要保证电话线物理层面的连接以后才能在它之上建立PPP连接)。当这个连接建立以后就可以进行身份认证、压缩与加密。

在PPP的主要功能中包括两个协议:一个是不依赖上层的LCP(Link Control Protocol)协议。另一个十来上层的NCP(Network Control Protocol)协议。如果上层为IP,此时的NCP也叫作IPCP(IP Control Protocol)。

LCP主要负责建立和断开连接、设置最大接收单元(MRU),设置验证协议(PAP或CHAP)以及设置是否进行通信质量的监控。

而IPCP则负责IP地址设置以及是否进行TCP/IP首部压缩等设备(设备之间的这种交互也叫协商)。

(三)数据链路--图解TCP/IP_第36张图片

通过PPP连接时,通常需要进行用户名密码的验证,并且对通信两端进行双方向的验证(通过ISP接入互联网时,一般对ISP端不验证)其验证协议有两种,分别为PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol)。

PAP是PPP连接建立时,通过两次握手进行用户名和密码验证。其中密码以明文方式传输。因此一般用于安全要求并不高的环境,否则会有窃听或盗用连接的危险。

CHAP则使用一次性密码OTP(One Time Password),可以有效防止窃听。此外,在建立连接后还可以进行定期密码交换,用来检验对端是否中途被替换。

PPPoE

有些互联网接入服务商在以太网上利用PPPoE(PPP over Ethernet)提供PPP功能。

在这种互联网接入服务中,通信线路路由以太网模拟。单纯的以太网没有验证功能,也没有建立和断开连接的处理,因此无法按时计费。而如果采用PPPoE管理以太网连接,就可以利用PPP的验证等功能使各家ISP可以有效的管理终端用户的使用。

(三)数据链路--图解TCP/IP_第37张图片

其他线路链路

ATM

ATM(Asynchronous Transfer Mode)是一个叫做信元(5字节首部加48字节数据)的单位进行传输的数据链路,由于其线路占用时间短和能够高效传输大容量数据等特点主要用于广域网络连接。ITU和ATM论坛负责对ATM进行标准化。

ATM的特点

ATM是面向连接的一种数据链路。在进行通信传输之前一定要设置通信线路。这类似传统电话。使用传统电话进行通话时,需要事先向交换机发出一个信令要求,建立交换机与通话对端的连接(ATM中把它叫做SVC交换式虚电路)。而ATM又与传统电话不同,它允许同时与多个对端建立通信连接。

ATM中没有类似以太网和FDDI那种发送权限的限制。它允许在任何时候发送任何数据。因此,当大量计算机同时发送大量数据是容易引发网络拥堵甚至使网络进入收敛状态(收敛状态指当网络非常拥堵时,路由器或交换机无法完成包的处理,从而丢弃这些包的一种状态)。为了防止这一现象的出现,ATM中也增加了限制带宽的细分功能。

(三)数据链路--图解TCP/IP_第38张图片

信令
网络中传输着各种信号,其中一部分是我们需要的(例如打电话的语音,上网的数据包等等),而另外一部分是我们不需要的(只能说不是直接需要)它用来专门控制电路的,这一类型的信号我们就称之为信令,信令的传输需要一个信令网。

ATM与上层协议

在以太网中一个帧最大可传输1500个字节,FDDI可以最大传输4352字节。而ATM的一个信元却只能发送固定的48字节数据。这48字节数据部分中若包含IP首部和TCP首部,则基本无法存放上层的数据。为此,一般不会单独使用ATM,而是使用上层的AAL(ATM Adapter Layer)。在上层为IP的情况下,则叫做AAL5。每个IP包被附加各层的协议首部后,最多可以被分为192个信元发送出去。

ATM的弊端是只要有一个信元丢失,也要重新发送最多192个信元。一旦网络拥堵,哪怕只有1%信元丢失也会导致整个数据都无法接收。特别是由于ATM没有发送权限上的控制,很容易导致网络收敛。为此,在构建ATM网络时,必须保证终端的带宽合计小于主干网的带宽,还要尽量保证信元不丢失。

(三)数据链路--图解TCP/IP_第39张图片

POS

POS( Packet over SDH/SONET)是一种在SDH(Synchronous Digital Hierarchy 同步数字体系)(SONET(Synchronous Optical NETwork 同步光纤网络))上进行包通信的一种协议。SDH(SONET)是在光纤上传输数字信号的物理层规范。

SDH作为利用电话线或专线等可靠性较高的方式进行光传输的网络,正被广泛应用。SDH的传输速率以51.84Mbps为基准,一般为它的数倍。

FDDI

FDDI(Fiber Distributed Data Interface)叫做分布式光纤数据接口。以前,人们为了用光纤和双绞线实现100Mbps的传输速率,在主干网或计算机之间的高速连接上广泛使用了FDDI。但是后来高速LAN提供了G bps级的传输速率,FDDI也就主键淡出了应用领域。

FDDI采用令牌(追加令牌)环的访问方式。令牌环访问方式在网络拥堵的情况下极容易导致网络收敛。

FDDP中每个站通过光纤连接形成环状。FDDI为了防止在环在某处断开时导致整个通信的终端,采用双环的结构。双环中站叫做DAS,单环叫做SAS。

(三)数据链路--图解TCP/IP_第40张图片

Token Ring

令牌环网(Token Ring)源自IBM开发的令牌环LAN技术,可以实现4Mbps或16Mbps传输速率。FDDI实际上是扩展了Token Ring的一个产物。

令牌环由于其间隔居高不下以及所支持的提供商主键减少等原因,人们已经不再采用令牌环技术。

100VG-AnyLAN

100VG-AnyLAN是IEEE802.12规范定义的一种网络协议。VG为Voice Grade的缩写,指语音级。它以语音级的3类UTP电缆实现100Mbps的传输速率。它的数据帧格式既能应对以太网又能应对令牌环网。但由于100Mbps以太网(100BASE-TX)的普及,100VG-AnyLan也几乎不再被使用。

光纤通道

光纤通道(FIber Channel)是实现高速数据通信的一种数据链路。与其说是网络,不如说说它更像是类似于连接计算机周边设备的总线一样的规范。数据差孙虎速率为133Mbpx-4Gbps。这些年被广泛用于搭建SAN(Storage Area Network,存储域网络。服务器与多台存储设备(磁盘、磁带备份)之间高速传输数据的网络系统。一般在企业当中用于保存超大容量数据),称为其主要数据链路。

HIPPI

HIPPI用于连接超大型计算机传输速率为800Mbps或1.6Gbps。铜缆的实际传输距离在25米以内,但是如果使用光纤作为传输介质时,可以延长到数公里。

IEEE1394

也叫FireWire或i.Link,是面向家庭的局域网,主要用于廉价AV等计算机外围设备。数据传输速率为100-800Mbps以上。

(三)数据链路--图解TCP/IP_第41张图片

公共网络

所谓的公共通信服务类似于电信运营商(如NTT、KDDI或软银等)提供的电话网络。人们通过与这些运营商签约、付费不仅可以实现连网还可以与距离遥远的机构组织进行通信。

模拟电话线路

模拟电话线路就是利用固定电话线路进行通信。电话线中的音频带宽用于拨号上网。该方法不需要特殊通信线路,完全使用已经普及的电话网。

让计算机与电话线相连需要有一个将数字信号转换为模拟信号的调制解调器(俗称猫)。“猫”的传输速率一般只在56kbps左右,所以现在已经被淘汰。

(三)数据链路--图解TCP/IP_第42张图片

ADSL

ADSL(非对称数字用户环路)是对已有的模拟电话线路进行扩展的一种服务。穆尼电话线路虽然也能传输高频数字通信,但是它与电信局的交换机之间只有发送音频信号时才能显示几号的传输效率,并会对其他多余频率的信号进行丢弃。

ADSL正式利用话机到电信局交换机之间这段线路,附加一个叫做分离器的装置,将音频信号(低频信号)和数字信号(高频信号)隔离以免产生噪声干扰。

类似这种类型的通信方式除了ADSL还有其他诸如VDSL、HDSL、SDSL等。它们被统称为xDSL。ADSL是其中最为普及的一种方式。

ADSL中的线路速度根据通信方式或线路的质量以及距离电信局的远近有所不同。从ISP到家里/办公室的速率在1.5Mbps-50Mbps左右,而从家里/办公室到ISP端的速率一般在512kbps-2Mbps左右。

(三)数据链路--图解TCP/IP_第43张图片

FTTH

FTTH(Fiber To The Home)顾名思义就是一根高速光纤直接连接到用户家里活公司建筑物处的地方。它通过一个叫做ONU(Opitical Network Unit,光网络单元,其局端光纤路终端叫做OLT(Optical LIne Terminal))的的装置将计算机与之关连。该装置负责在光信号与电子信号之间的转换。使用FTTH可以实现稳定的高速通信。不过它的线路传输速度与具体的服务内容仍受个别运营商限制。

(三)数据链路--图解TCP/IP_第44张图片

以上属于光纤到户。还有一种方式叫做光纤到楼。它是指一个高速光纤直接连到某个大厦、公司或宾馆的大楼,随后在整个大楼内部再通过布线实现联网。简称FTTB(Fiber To The Building)。甚至还有一种方式是将广西那接入到某个家庭以后,再通过布线实现周围几乎住家共同联网。这种方式简称为FTTC(Fiber To The Curb)。

另外,光缆通常由一条用来发送数据和另一条用来接收数据的线对组成。然而在FTTH中使用的是WDM,即发送和接收两方都使用同一根线缆。接入每家每户的这些光纤电缆又通过ONU与OLT之间的光分离器相互隔离。

有线电视

电视最初使用无线电波发送信号。后来发展为使用有线缆的有线电视。使用无线电波的时候,电视信号经常会收到天线的设置状况以及周围其他建筑物的干扰。而有线电视则很少受到干扰,因此传送画质也明显好于传统电视。

现在有线电视接入互联网的服务又得到推广。这种方式通过利用空闲的频道和传输数据实现通信。

其中从电视台到用户住宅使用与电视播送相同的频率带宽(下行,DownStream),而从住家住宅到电视台则使用播送当中未使用的低频带宽(上行 UpStream),因此这种方式有一个特点就是数据传输的上行速度低于下行速度。

(三)数据链路--图解TCP/IP_第45张图片

通过有线电视连接互联网时,首先需要到有线电视台申请该项服务。购置用来进行通信的有效调制解调器(有线“猫”)以后就可以与局端的有线电视头端相连。头端负责将数字播送或部分模拟播送与数字信息之间通过一根线缆进行收发转换。

连网时,用户发送的信息由有线“猫”进行转换,经由有线电视网以后再接入具体ISP。在有线电视网中使用一种叫DOCSIS的标准,最大可实现160Mbps的传输速率。

专线

专线服务向着价格更低、带宽更广以及多样化方向发展。以NTT Group的服务为例,由Mega Data Nets(用ATM接口提供3Mbps-32Mbps的专线接入)、ATM Mega-Link、Giga Stream(用以太网或SONET/SDH接口提供0.5Mbps-135Mbps的专线接入)等众多专线接入服务。

专线的连接一定是一对一的连接。虽然ATM的设计初衷允许有多个目的地,但对于提供专线服务的ATM Mega-link中也只能指定一个目的地。因此不可能像ISDN或帧中那样引进一条线缆就能连接众多目的地。

VPN

虚拟专用网络(VPN)用于连接距离较远的地域。这种服务包括IP-VPN和广域以太网。

IP-VPN

意指在IP网络(互联网)上建立VPN。

网络服务商提供一种在IP网络上使用MPLS技术构建VPN的服务。其中MPLS(Multiprotocol Label Switching ,多协议标签交换)在IP包中附加一个叫做标签(Label)的信息进行传输控制。每个用户的标签信息不通,因此在通过MPLS网时,可以轻松判断出目标地址。这样就可以将多个不同用户的VPN信息通过MPLS网加以区分,形成封闭的私有网络。此外,还能进行用户级的带宽控制。

(三)数据链路--图解TCP/IP_第46张图片

除了使用服务提供商的IP-VPN服务外,有时企业还可以在互联网上建立自己的VPN(为了与IP-VPN相区别,这种方式的VPN也叫作企业互联网VPN)。一般采用IPsec技术。该方法对VPN通信中的IP包进行验证和加密,在互联网上构造一个封闭的私有网络。但有时会受到网络拥堵的影响。

广域以太网

服务提供商所提供的用于连接相距较远的地域的一种服务。IP-VPN是在IP层面的连接,广域以太网则是作为数据链路层的以太网上利用VLAN(虚拟局域网)实现VPN的技术。该技术还可以使用TCP/IP中的其他协议。

广域以太网以企业专门使用服务提供商构建的VLAN网络为主要形式。只要指定同一个VLAN,无论从哪里都能接入到同一个网络。由于广域以太网利用的是数据链路层技术,因此为了避免一些不必要的信息传输,使用者应谨慎操作。

公共无线LAN

公共无线LAN是指公开的可以使用Wi-Fi(IEEE802.11b等)的服务。使用叫做热点(HotSpot)的无线电波接收器。

上网时使用者首先通过这些人点建立互联网连接。连接以后,还可以通过那些利用IPsec技术部实现的VPN连接都自己公司的内网。

(三)数据链路--图解TCP/IP_第47张图片

其他公共无线通信服务

包括X.25、帧中继和ISDN。

X.25

X.25网时电话网的改良版。它允许一个端点连接多个站点。传输速率为9.6kbps或64kbps。现在X.25已经不再使用。

帧中继

帧中继是对X.25进行精简并高速化的网络。与X.25相似,它允许1对N的通信,一般提供64kbps-1.5Mbps的出书速率。帧中继的用户现在也较少。

ISDN

ISDN是Integrated Services Digital Network(综合业务数字网)的缩写。它是一种继承了电话、FAX、数据通信等多种类型的综合共公布网络。目前使用者也日趋减少。

你可能感兴趣的:(TCP/IP)