《网络协议》02. 物理层 · 数据链路层 · 网络层

---

title: 《网络协议》02. 物理层 · 数据链路层 · 网络层
date: 2022-08-31 22:26:48
updated: 2023-11-08 06:58:52
categories: 学习记录：网络协议
excerpt: 物理层（数据通信模型，信道）、数据链路层（封装成帧，透明传输，差错检验，CSMA/CD 协议，Ethernet V2 帧，以太网，PPP 协议）、网络层。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png

---

---

网络协议从入门到底层原理。

1：网络互连模型

为了更好地促进互联网络的研究和发展，国际标准化组织 ISO 在 1985 年制定了网络互连模型：OSI 参考模型（Open System Interconnect Reference Model）。

• 国际标准：OSI 参考模型（7层）
• 实际应用：TCP/IP 协议（4层）
• 学习研究：（5层）

1.1：请求过程

1.2：网络分层

2：物理层

物理层（Physical）定义了接口标准、线缆标准、传输速率、传输方式等。

2.1：数字信号 & 模拟信号

• 模拟信号（Analog Signal）
  • 连续的信号，适合长距离传输
  • 抗干扰能力差，受到干扰时波形变形很难纠正

• 数字信号（Digital Signal）
  • 离散的信号，不适合长距离传输
  • 抗干扰能力强，受到干扰时波形失真可以修复

2.2：数据通信模型

局域网通信模型：

广域网通信模型：

网线一般不能超过 100 米；数字信号适用于短距离传输。

2.3：信道

信道（Channel）：信息传输的通道，一条传输介质上（比如网线）上可以有多条信道。

• 单工通信
  • 信号只能往一个方向传输，任何时候都不能改变信号的传输方向
  • 比如无线电广播、有线电视广播
• 半双工通信
  • 信号可以双向传输，但必须是交替进行，同一时间只能往一个方向传输
  • 比如对讲机
• 全双工通信
  • 信号可以同时双向传输
  • 比如手机（打电话，听说同时进行）

3：数据链路层

数据链路层（Data Link）。

链路：从 1 个节点到相邻节点的一段物理线路（有线或无线），中间没有其他交换节点。

数据链路：在一条链路上传输数据时，需要有对应的通信协议来控制数据的传输。

不同类型的数据链路，所用的通信协议可能是不同的。

• 广播信道：CSMA/CD 协议（比如同轴电缆、集线器等组成的网络）
• 点对点信道：PPP 协议（比如 2 个路由器之间的信道）

数据链路层的 3 个基本问题：

• 封装成帧
• 透明传输
• 差错检验

3.1：封装成帧

• 帧（Frame）的数据部分：
  • 就是网络层传递下来的数据包（IP 数据包，Packet）
• MTU（Maximum Transfer Unit，最大传输单元）：
  • 每一种数据链路层协议都规定了所能够传送的帧的数据长度上限
  • 以太网的 MTU 为 1500 个字节

3.2：透明传输

• 使用 SOH（Start Of Header）作为帧开始符
• 使用 EOT（End Of Transmission）作为帧结束符

• 数据部分一旦出现 SOH、EOT，就需要进行转义。

3.3：差错检验

根据数据部分 + 首部计算得出 FCS。数据传输前和传输后都会计算 FCS 用来检验数据是否出错。

3.4：CSMA/CD 协议

CSMA/CD（Carrier Sense Multiple Access with Collision Detectio，载波侦听多路访问/冲突检测）

以太网（Ethernet）：

• 使用了 CSMA/CD 的网络可以称为是以太网，它传输的是以太网帧。
• 用交换机组建的网络，也可以叫做以太网。

以太网帧的格式有：Ethernet V2 标准、IEEE 的 802.3 标准。

使用最多的是：Ethernet V2 标准。

为了能够检测正在发送的帧是否产生了冲突，以太网的帧至少要 64 字节。

用交换机组建的网络，已经支持全双工通信，不需要再使用 CSMA/CD，但它传输的帧依然是以太网帧。所以，用交换机组建的网络，依然可以叫做以太网。

3.4.1：Ethernet V2 帧

Ethernet V2 帧的格式：

• 首部：目标 MAC + 源 MAC + 网络类型
• 以太网帧：首部 + 数据 + FCS
• 数据的长度至少：64 - 6 - 6 - 2 - 4 = 46 字节

Ethernet V2 标准：

• 当数据部分的长度小于 46 字节时，数据链路层会在数据的后面加入一些字节填充。
• 接收端会将添加的字节去掉。

长度总结：

• 以太网帧的数据长度：46 ~ 1500 字节
  • 46 字节 = 64 - 目标 MAC（6）- 源 MAC（6）- 类型（2）- FCS（4）
  • 以太网的 MTU 为 1500 个字节
• 以太网帧的长度：64 ~ 1518 字节
  • 为了能够检测正在发送的帧是否产生了冲突，以太网的帧至少要 64 字节
  • 1518 字节 = 目标 MAC（6）+ 源 MAC（6）+ 网络类型（2）+ FCS（4）+ MTU（1500）

3.5：PPP 协议

PPP 协议（Point to Point Protocol）。

• 帧开始符、帧结束符：0x7E
• Address 字段：图中的值是 0xFF，形同虚设，点到点信道不需要源 MAC、目标 MAC
• Control 字段：图中的值是 0x03，目前没有什么作用
• Protocol 字段：内部用到的协议类型

字节填充：

• 将 0x7E 替换成 0x7D5E
• 将 0x7D 替换成 0x7D5D

3.6：网卡

网卡工作在数据链路层和物理层。

• 网卡接收到一个帧，首先会进行差错校验，如果校验通过则接收，否则丢弃
• Wireshark 抓到的帧没有 FCS，因为它抓到的是差错校验通过的帧（帧尾的 FCS 会被硬件去掉）
• Wireshark 抓不到差错校验失败的帧

4：网络层

网络层（Network）。

网络层数据包（IP 数据包，Packet）由首部、数据两部分组成。

数据部分：很多时候是传输层传递下来的数据段（Segment）。

4.1：首部

4.1.1：版本

版本（Version）

• 占 4 位
• 0b0100：IPv4
• 0b0110：IPv6

4.1.2：首部长度

首部长度（Header Length）

• 占 4 位，二进制乘以 4 才是最终长度
• 0b0101：20（最小值）
• 0b1111：60（最大值）

4.1.3：区分服务

区分服务（Differentiated Services Field）

• 占 8 位
• 可以用于提高网络的服务质量（QoS，Quality of Service）

4.1.4：总长度

总长度（Total Length）

• 占 16 位
• 首部 + 数据的长度之和，最大值是 65535

由于帧的数据不能超过 1500 字节，所以过大的 IP 数据包需要分片（fragments）传输给数据链路层，每一片都有自己的网络层首部（IP 首部）

4.1.5：标识

标识（Identification）

• 占 16 位
• 数据包的 ID。当数据包过大进行分片时，同一个数据包的所有片的标识都是一样的
• 有一个计数器专门管理数据包的ID，每发出一个数据包，ID就加1

4.1.6：标志

标志（Flags）

• 占 3 位
• 第 1 位（Reserved Bit）：保留
• 第 2 位（Don’t Fragment）：1 代表不允许分片，0 代表允许分片
• 第 3 位（More Fragments）：1 代表不是最后一片，0 代表是最后一片

4.1.7：片偏移

片偏移（Fragment Offset）

• 占 13 位
• 片偏移乘以 8：字节偏移
• 每一片的长度一定是 8 的整数倍

4.1.8：生存时间

生存时间（Time To Live，TTL）

• 占 8 位
• 每个路由器在转发之前会将 TTL 减 1，一旦发现 TTL 减为 0，路由器会返回错误报告
• 观察使用 ping 命令后的 TTL，能够推测出对方的操作系统、中间经过了多少个路由器

操作系统	默认 TTL
Windows	128
Unix / Linux	64 或 255
Mac OS	60 或 64

4.1.9：协议

协议（Protocol）

• 占 8 位
• 表明所封装的数据是使用了什么协议

4.1.10：首部校验和

首部校验和（Header Checksum）

• 用于检查首部是否有错误

5：实例

5.1：ping 的几个用法

下面介绍几个 Windows 下 ping 命令的用法。

查看帮助：
ping /?

发送指定大小的数据包（单位：字节）：
ping -l
示例：
ping ke.qq.com -l 4000

不允许网络层分块：
ping -f
示例：
ping www.baidu.com -l 2000 -f

设置 TTL 值：
ping -i

5.2：追踪经过的路由器

可以通过 ping -i 改变 TTL 的值来追踪路由器。

更方便的命令：
tracert
pathping

5.3：Wireshark 完整网络层首部

---

山泉散漫绕阶流，万树桃花映小楼。

——《离思五首》（唐）元稹