TCP/IP第二層--數(shù)據(jù)鏈路層

WindySky 2018-02-07

展開全文

數(shù)據(jù)鏈路層的知識點(diǎn)：

　　1、數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層提供可靠的數(shù)據(jù)傳輸；

　　2、基本數(shù)據(jù)單位為幀；

　　3、主要的協(xié)議：以太網(wǎng)協(xié)議；

　　4、兩個(gè)重要設(shè)備名稱：網(wǎng)橋和交換機(jī)。

不同的協(xié)議層對數(shù)據(jù)包有不同的稱謂，在傳輸層叫做段（segment），在網(wǎng)絡(luò)層叫做數(shù)據(jù)報(bào)（datagram），在鏈路層叫做幀（frame）。數(shù)據(jù)封裝成幀后發(fā)到傳輸介質(zhì)上，到達(dá)目的主機(jī)后每層協(xié)議再剝掉相應(yīng)的首部，最后將應(yīng)用層數(shù)據(jù)交給應(yīng)用程序處理。

如果兩臺計(jì)算機(jī)在不同的網(wǎng)段中，那么數(shù)據(jù)從一臺計(jì)算機(jī)到另一臺計(jì)算機(jī)傳輸過程中要經(jīng)過一個(gè)或多個(gè)路由器，如下圖所示：

圖 36.4. 跨路由器通訊過程

其實(shí)在鏈路層之下還有物理層，指的是電信號的傳遞方式，比如現(xiàn)在以太網(wǎng)通用的網(wǎng)線（雙絞線）、早期以太網(wǎng)采用的的同軸電纜（現(xiàn)在主要用于有線電視）、光纖等都屬于物理層的概念。物理層的能力決定了最大傳輸速率、傳輸距離、抗干擾性等。集線器（Hub）是工作在物理層的網(wǎng)絡(luò)設(shè)備，用于雙絞線的連接和信號中繼（將已衰減的信號再次放大使之傳得更遠(yuǎn)）。

鏈路層有以太網(wǎng)、令牌環(huán)網(wǎng)等標(biāo)準(zhǔn)，鏈路層負(fù)責(zé)網(wǎng)卡設(shè)備的驅(qū)動(dòng)、幀同步（就是說從網(wǎng)線上檢測到什么信號算作新幀的開始）、沖突檢測（如果檢測到?jīng)_突就自動(dòng)重發(fā)）、數(shù)據(jù)差錯(cuò)校驗(yàn)等工作。交換機(jī)是工作在鏈路層的網(wǎng)絡(luò)設(shè)備，可以在不同的鏈路層網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)幀（比如十兆以太網(wǎng)和百兆以太網(wǎng)之間、以太網(wǎng)和令牌環(huán)網(wǎng)之間），由于不同鏈路層的幀格式不同，交換機(jī)要將進(jìn)來的數(shù)據(jù)包拆掉鏈路層首部重新封裝之后再轉(zhuǎn)發(fā)。

目的主機(jī)收到數(shù)據(jù)包后，如何經(jīng)過各層協(xié)議棧最后到達(dá)應(yīng)用程序呢？整個(gè)過程如下圖所示。

圖 36.5. Multiplexing過程

以太網(wǎng)驅(qū)動(dòng)程序首先根據(jù)以太網(wǎng)首部中的“上層協(xié)議”字段確定該數(shù)據(jù)幀的有效載荷（payload，指除去協(xié)議首部之外實(shí)際傳輸?shù)臄?shù)據(jù)）是IP、ARP還是RARP協(xié)議的數(shù)據(jù)報(bào)，然后交給相應(yīng)的協(xié)議處理。假如是IP數(shù)據(jù)報(bào)，IP協(xié)議再根據(jù)IP首部中的“上層協(xié)議”字段確定該數(shù)據(jù)報(bào)的有效載荷是TCP、UDP、ICMP還是IGMP，然后交給相應(yīng)的協(xié)議處理。假如是TCP段或UDP段，TCP或UDP協(xié)議再根據(jù)TCP首部或UDP首部的“端口號”字段確定應(yīng)該將應(yīng)用層數(shù)據(jù)交給哪個(gè)用戶進(jìn)程。IP地址是標(biāo)識網(wǎng)絡(luò)中不同主機(jī)的地址，而端口號就是同一臺主機(jī)上標(biāo)識不同進(jìn)程的地址，IP地址和端口號合起來標(biāo)識網(wǎng)絡(luò)中唯一的進(jìn)程。

注意，雖然IP、ARP和RARP數(shù)據(jù)報(bào)都需要以太網(wǎng)驅(qū)動(dòng)程序來封裝成幀，但是從功能上劃分，ARP和RARP屬于鏈路層，IP屬于網(wǎng)絡(luò)層。雖然ICMP、IGMP、TCP、UDP的數(shù)據(jù)都需要IP協(xié)議來封裝成數(shù)據(jù)報(bào)，但是從功能上劃分，ICMP、IGMP與IP同屬于網(wǎng)絡(luò)層，TCP和UDP屬于傳輸層。本文對RARP、ICMP、IGMP協(xié)議不做進(jìn)一步介紹，有興趣的讀者可以看參考資料。

1.基本功能

設(shè)計(jì)數(shù)據(jù)鏈路層的原因

1、在原始的物理線路上傳輸數(shù)據(jù)信號是有差錯(cuò)的。

2、設(shè)計(jì)數(shù)據(jù)鏈路層的主要目的就是在原始的、有差錯(cuò)的物理傳輸線路的基礎(chǔ)上，采取差錯(cuò)檢測、差錯(cuò)控制與流量控制等方法，將有差錯(cuò)的物理線路改進(jìn)成邏輯上無差錯(cuò)的數(shù)據(jù)鏈路，向網(wǎng)絡(luò)層提供高質(zhì)量的服務(wù)。

3、從網(wǎng)絡(luò)參考模型的角度看，物理層之上的各層都有改善數(shù)據(jù)傳輸質(zhì)量的責(zé)任，數(shù)據(jù)鏈路層是最重要的一層。

數(shù)據(jù)鏈路層的最基本的功能是向該層用戶提供透明的和可靠的數(shù)據(jù)傳送基本服務(wù)。透明性是指該層上傳輸?shù)?span style="color:#136ec2">數(shù)據(jù)的內(nèi)容、格式及編碼沒有限制，也沒有必要解釋信息結(jié)構(gòu)的意義；可靠的傳輸使用戶免去對丟失信息、干擾信息及順序不正確等的擔(dān)心。在物理層中這些情況都可能發(fā)生，在數(shù)據(jù)鏈路層中必須用糾錯(cuò)碼來檢錯(cuò)與糾錯(cuò)。數(shù)據(jù)鏈路層是對物理層傳輸原始比特流的功能的加強(qiáng)，將物理層提供的可能出錯(cuò)的物理連接改造成為邏輯上無差錯(cuò)的數(shù)據(jù)鏈路，使之對網(wǎng)絡(luò)層表現(xiàn)為一無差錯(cuò)的線路。如果您想用盡量少的詞來記住數(shù)據(jù)鏈路層，那就是：“幀和介質(zhì)訪問控制”。

在TCP/IP協(xié)議族中，數(shù)據(jù)鏈路層主要有三個(gè)目的：

1）為IP模塊發(fā)送和接收數(shù)據(jù)

2）為ARP模塊發(fā)送ARP請求和接收ARP應(yīng)答

3）為RARP模塊發(fā)送RARP請求和接收RARP應(yīng)答

TCP/IP支持多種不同的鏈路層協(xié)議，這取決于網(wǎng)絡(luò)所使用的硬件，如以太網(wǎng)，令牌環(huán)網(wǎng)，F(xiàn)DDI(光纖分布式數(shù)據(jù)接口）及RS-232串行線路等。

數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元——幀：將IP層（網(wǎng)絡(luò)層）的數(shù)據(jù)報(bào)添加首部和尾部封裝成幀。

數(shù)據(jù)鏈路層協(xié)議有許多種，都會(huì)解決三個(gè)基本問題，封裝成幀，透明傳輸，差錯(cuò)檢測。

幀同步：從接收到的比特流中準(zhǔn)確區(qū)分幀的邊界

為了使傳輸中發(fā)生差錯(cuò)后只將有錯(cuò)的有限數(shù)據(jù)進(jìn)行重發(fā)，數(shù)據(jù)鏈路層將比特流組合成以幀為單位傳送。每個(gè)幀除了要傳送的數(shù)據(jù)外，還包括校驗(yàn)碼，以使接收方能發(fā)現(xiàn)傳輸中的差錯(cuò)。幀的組織結(jié)構(gòu)必須設(shè)計(jì)成使接收方能夠明確地從物理層收到的比特流中對其進(jìn)行識別，也即能從比特流中區(qū)分出幀的起始與終止，這就是幀同步要解決的問題。由于網(wǎng)絡(luò)傳輸中很難保證計(jì)時(shí)的正確和一致，所以不可采用依靠時(shí)間間隔關(guān)系來確定一幀的起始與終止的方法。

（1）字節(jié)計(jì)數(shù)法：這是一種以一個(gè)特殊字符表示一幀的起始并以一個(gè)專門字段來標(biāo)明幀內(nèi)字節(jié)數(shù)的幀同步方法。接收方可以通過對該特殊字符的識別從比特流中區(qū)分出幀的起始并從專門字段中獲知該幀中隨后跟隨的數(shù)據(jù)字節(jié)數(shù)，從而可確定出幀的終止位置。面向字節(jié)計(jì)數(shù)的同步規(guī)程的典型代表是DEC公司的數(shù)字?jǐn)?shù)據(jù)通信報(bào)文協(xié)議DDCMP（Digital Data Communications Message Protocol）。DDCMP采用的幀格式如圖3-1。

控制字符SOH標(biāo)志數(shù)據(jù)幀的起始。實(shí)際傳輸中，SOH前還要以兩個(gè)或更多個(gè)同步字符來確定一幀的起始，有時(shí)也允許本幀的頭緊接著上幀的尾，此時(shí)兩幀間就不必再加同步字符。 count字段共有14位，用以指示幀中數(shù)據(jù)段中數(shù)據(jù)的字節(jié)數(shù)，14位二進(jìn)制數(shù)的最大值為2-1=16383，所以數(shù)據(jù)最大長度為8×16383=131064。DDCMP協(xié)議就是靠這個(gè)字節(jié)計(jì)數(shù)來確定幀的終止位置的。DDCMP幀格式中的ACK、SEG、ADDR及FLAG中的第2位，CRC1、CRC2分別對標(biāo)題部分和數(shù)據(jù)部分進(jìn)行雙重校驗(yàn)，強(qiáng)調(diào)標(biāo)題部分單獨(dú)校驗(yàn)的原因是，一旦標(biāo)題部分中的CONUT字段出錯(cuò)，即失卻了幀邊界劃分的依據(jù)，將造成災(zāi)難性的后果。由于采用字符計(jì)數(shù)方法來確定幀的終止邊界不會(huì)引起數(shù)據(jù)及其它信息的混淆，因而不必采用任何措施便可實(shí)現(xiàn)數(shù)據(jù)的透明性（即任何數(shù)據(jù)均可不受限制地傳輸）。

（2）使用字符填充的首尾定界符法：該法用一些特定的字符來定界一幀的起始與終止，為了不使數(shù)據(jù)信息位中出現(xiàn)的與特定字符相同的字符被誤判為幀的首尾定界符，可以在這種數(shù)據(jù)字符前填充一個(gè)轉(zhuǎn)義控制字符（DLE）以示區(qū)別，從而達(dá)到數(shù)據(jù)的透明性。但這種方法使用起來比較麻煩，而且所用的特定字符過份依賴于所采用的字符編碼集，兼容性比較差。

（3）使用比特填充的首尾標(biāo)志法：該法以一組特定的比特模式（如01111110）來標(biāo)志一幀的起始與終止。本章稍后要詳細(xì)介紹的HDLC規(guī)程即采用該法。為了不使信息位中出現(xiàn)的與特定比特模式相似的比特串被誤判為幀的首尾標(biāo)志，可以采用比特填充的方法。比如，采用特定模式01111110，則對信息位中的任何連續(xù)出現(xiàn)的五個(gè)“1”，發(fā)送方自動(dòng)在其后插入一個(gè)“0”，而接收則做該過程的逆操作，即每接收到連續(xù)五個(gè)“1”，則自動(dòng)刪去其后所跟的“0”，以此恢復(fù)原始信息，實(shí)現(xiàn)數(shù)據(jù)傳輸的透明性。比特填充很容易由硬件來實(shí)現(xiàn)，性能優(yōu)于字符填充方法。

（4）違法編碼法：該法在物理層采用特定的比特編碼方法時(shí)采用。例如，一種被稱作曼徹斯特編碼的方法，是將數(shù)據(jù)比特“1”編碼成“高－低”電平對，而將數(shù)據(jù)比特“0”編碼成“低－高”電平對。而“高－高”電平對和“低－低”電平對在數(shù)據(jù)比特中是違法的?？梢越栌眠@些違法編碼序列來定界幀的起始與終止。局域網(wǎng)IEEE 802標(biāo)準(zhǔn)中就采用了這種方法。違法編碼法不需要任何填充技術(shù)，便能實(shí)現(xiàn)數(shù)據(jù)的透明性，但它只適用于采用冗余編碼的特殊編碼環(huán)境。由于字節(jié)計(jì)數(shù)法中COUNT字段的脆弱性以及字符填充法實(shí)現(xiàn)上的復(fù)雜性和不兼容性，較普遍使用的幀同步法是比特填充和違法編碼法。

差錯(cuò)控制：差錯(cuò)檢查和差錯(cuò)糾正

一個(gè)實(shí)用的通信系統(tǒng)必須具備發(fā)現(xiàn)（即檢測）這種差錯(cuò)的能力，并采取某種措施糾正之，使差錯(cuò)被控制在所能允許的盡可能小的范圍內(nèi)，這就是差錯(cuò)控制過程，也是數(shù)據(jù)鏈路層的主要功能之一。對差錯(cuò)編碼（如奇偶校驗(yàn)碼，檢查和或CRC）的檢查，可以判定一幀在傳輸過程中是否發(fā)生了錯(cuò)誤。一旦發(fā)現(xiàn)錯(cuò)誤，一般可以采用反饋重發(fā)的方法來糾正。這就要求接收方收完一幀后，向發(fā)送方反饋一個(gè)接收是否正確的信息，使發(fā)送方所在此作出是不需要重新發(fā)送的決定，也即發(fā)送方僅當(dāng)收到接收方已正確接收的反饋信號后才能認(rèn)為該幀已經(jīng)正確發(fā)送完畢，否則需要重新發(fā)送直至正確為止。物理信道的突發(fā)噪聲可能完全“淹沒”一幀，即使得整個(gè)數(shù)據(jù)幀或反饋信息幀丟失，這將導(dǎo)致發(fā)送方永遠(yuǎn)收不到接收方發(fā)來的反饋信息，從而使傳輸過程停滯.為了避免出現(xiàn)這種情況，通常引入計(jì)時(shí)器(Timer)來限定接收方發(fā)回反饋信息的時(shí)間間隔，當(dāng)發(fā)送方發(fā)送一幀的同時(shí)也啟動(dòng)計(jì)時(shí)器，若在限定時(shí)間間隔內(nèi)未能收到接收方的反饋信息，即計(jì)時(shí)器超時(shí)(Timeout)，則可認(rèn)為傳的幀已出錯(cuò)或丟失，繼而要重新發(fā)送。由于同一幀數(shù)據(jù)可能被重復(fù)發(fā)送多次，就可能引起接收方多次收到同一幀并將其遞交給網(wǎng)絡(luò)層的危險(xiǎn)。為了防止發(fā)生這種危險(xiǎn)，可以采用對發(fā)送的幀編號的方法，即賦予每幀一個(gè)序號，從而使接收方能從該序號來區(qū)分是新發(fā)送來的幀還是已經(jīng)接收但又重新發(fā)送來的幀,以此來確定要不要將接收到的幀遞交給網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層通過使用計(jì)數(shù)器和序號來保證每幀最終都被正確地遞交給目標(biāo)網(wǎng)絡(luò)層一次。

流量控制：收發(fā)雙方速度保持協(xié)調(diào)

流量控制并不是數(shù)據(jù)鏈路層所特有的功能，許多高層協(xié)議中也提供流時(shí)控功能，只不過流量控制的對象不同而已。比如，對于數(shù)據(jù)鏈路層來說，控制的是相鄰兩節(jié)點(diǎn)之間數(shù)據(jù)鏈路上的流量，而對于運(yùn)輸層來說，控制的則是從源到最終目的之間端的流量。由于收發(fā)雙方各自使用的設(shè)備工作速率和緩沖存儲的空間的差異，可能出現(xiàn)發(fā)送方發(fā)送能力大于接收方接收能力的現(xiàn)象，如若此時(shí)不對發(fā)送方的發(fā)送速率（也即鏈路上的信息流量）作適當(dāng)?shù)南拗?，前面來不及接收的幀將被后面不斷發(fā)送來的幀“淹沒”，從而造成幀的丟失而出錯(cuò)。由此可見，流量控制實(shí)際上是對發(fā)送方數(shù)據(jù)流量的控制，使其發(fā)送率不致超過接收方所能承受的能力。這個(gè)過程需要通過某種反饋機(jī)制使發(fā)送方知道接收方是否能跟上發(fā)送方，也即需要有一些規(guī)則使得發(fā)送方知道在什么情況下可以接著發(fā)送下一幀，而在什么情況下必須暫停發(fā)送，以等待收到某種反饋信息后繼續(xù)發(fā)送。

鏈路管理：數(shù)據(jù)鏈路的建立，維持，釋放

鏈路管理功能主要用于面向連接的服務(wù)。當(dāng)鏈路兩端的節(jié)點(diǎn)要進(jìn)行通信前，必須首先確認(rèn)對方已處于就緒狀態(tài)，并交換一些必要的信息以對幀序號初始化，然后才能建立連接，在傳輸過程中則要能維持該連接。如果出現(xiàn)差錯(cuò)，需要重新初始化，重新自動(dòng)建立連接。傳輸完畢后則要釋放連接。數(shù)據(jù)連路層連接的建立維持和釋放就稱作鏈路管理。在多個(gè)站點(diǎn)共享同一物理信道的情況下（例如在LAN中）如何在要求通信的站點(diǎn)間分配和管理信道也屬于數(shù)據(jù)鏈路層管理的范疇。

2.主要協(xié)議

數(shù)據(jù)鏈路層的主要協(xié)議有：

(1)點(diǎn)對點(diǎn)ppp協(xié)議（Point-to-Point Protocol)，是從SLIP的替代品。他們都提供了一種低速接入的解決方案。

(2)以太網(wǎng)（Ethernet);

(3)高級數(shù)據(jù)鏈路協(xié)議(High-Level Data Link Protocol);

(4) 幀中繼（Frame Relay);

(5) 異步傳輸模式(Asynchronous Transfer Mode);

以太網(wǎng)協(xié)議并不是第二層的唯一協(xié)議，但卻是最常用的。就好比英語不是大家說的唯一語言，但卻是最常用的。

3.常用的數(shù)據(jù)鏈路層

TCP/IP支持多種不同的數(shù)據(jù)鏈路層協(xié)議，這取決于網(wǎng)絡(luò)使用的硬件，如以太網(wǎng)、令牌環(huán)、FDDI等局域網(wǎng)，串行線路、X.25、幀中繼FR、ATM等廣域網(wǎng)。
早期，由于各網(wǎng)絡(luò)公司的競爭，局域網(wǎng)沒有形成統(tǒng)一標(biāo)準(zhǔn)，為了將各種局域網(wǎng)融合，將鏈路層拆分成兩層，邏輯鏈路層（LLC）和媒體接入控制（MAC）（802.3封裝：SAP），
90年代，以太網(wǎng)取得壟斷地位，以太網(wǎng)成為局域網(wǎng)代名詞。數(shù)據(jù)鏈路層僅需要MAC層，采用以太網(wǎng)幀格式(Ethernet V2封裝：ARPA)。

4.以太網(wǎng)和IEEE802的封裝

以太網(wǎng)Ethernet: 1980年，數(shù)字設(shè)備公司（DEC）、Intel公司、施樂（Xerox)公司推出了DIX V1.0標(biāo)準(zhǔn)。1982年又推出了DIX V2.0標(biāo)準(zhǔn)，也就是現(xiàn)在通常所說的Ethernet II, 它采用了CSMA/CD（Carrier Sense, Multiple Access with Collision Detection）含沖突檢測的載波偵聽多路接入。

802.3：1985年，IEEE推出了"802.3 含沖突檢測的載波偵聽多路訪問（CSMA/CD）訪問方式和物理層規(guī)范"，即802.3CSMA/CD標(biāo)準(zhǔn)

如圖所示，顯示了兩種不同形式的封裝格式。最常使用的封裝格式是RFC894定義的格式。兩種幀格式均采用48bit(6 byte)的目的地址和源地址。

以太網(wǎng)的幀格式才有6字節(jié)的目的地址和源頭地址。幀長度字段是指它后續(xù)數(shù)據(jù)的字節(jié)長度，但不包括CRC校驗(yàn)碼。這個(gè)長度是提供給上層協(xié)議的數(shù)據(jù)負(fù)載，也就是上層協(xié)議封裝的數(shù)據(jù)最長度不要超過以太網(wǎng)幀的數(shù)據(jù)長度。最小數(shù)據(jù)幀尾46，最大數(shù)據(jù)幀長為1500.

這兩個(gè)標(biāo)準(zhǔn)稍有不同，TCP/IP協(xié)議對這種情況的處理方式如下:

以太網(wǎng)的IP數(shù)據(jù)報(bào)封裝在RFC894中定義，而IEEE802網(wǎng)絡(luò)的IP數(shù)據(jù)報(bào)封裝在RFC1042中定義。
一臺主機(jī)一定要能發(fā)送和接收RFC894定義的數(shù)據(jù)報(bào)。
一臺主機(jī)可以接收RFC894和RFC1042的封裝格式的混合數(shù)據(jù)報(bào)。
一臺主機(jī)也許能夠發(fā)送RFC1042數(shù)據(jù)報(bào)。。如果主機(jī)能同時(shí)發(fā)送兩種類型的分組數(shù) 據(jù)，那么發(fā)送的分組必須是可以設(shè)置的，而且默認(rèn)條件下必須是RFC 894分組。

可見，RFC1042在TCP/IP里面處于一個(gè)配角的地位。

以太網(wǎng)協(xié)議實(shí)現(xiàn)RFC894規(guī)定的功能，能發(fā)送和接收采用RFC894封裝格式的幀，同時(shí)也能夠兼容與RFC894混合的RFC1042(IEEE802)封裝格式的幀。

數(shù)據(jù)鏈路層的協(xié)議還是很多的，有我們最常用的以太網(wǎng)（就是平時(shí)我們用的網(wǎng)卡）協(xié)議，也有不太常見的令牌環(huán)，還有FDDI，當(dāng)然，還有國內(nèi)現(xiàn)在相當(dāng)普及的PPP協(xié)議（就是adsl寬帶），以及一個(gè)loopback協(xié)議。

聯(lián)系linux里面的ifconfig -a命令，這個(gè)命令通常會(huì)得到如下的結(jié)果

em1 Link encap:Ethernet HWaddr 34:17:EB:BB:ED:93
inet addr:192.168.1.48 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::3617:ebff:febb:ed93/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:847304 errors:0 dropped:0 overruns:0 frame:0
TX packets:540883 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:277120836 (264.2 MiB) TX bytes:195312995 (186.2 MiB)
Interrupt:20 Memory:f7c00000-f7c20000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3620024 errors:0 dropped:0 overruns:0 frame:0
TX packets:3620024 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1035581503 (987.6 MiB) TX bytes:1035581503 (987.6 MiB)

其中，em1就是以太網(wǎng)接口，而lo則是loopback接口。這也說明這個(gè)主機(jī)在網(wǎng)絡(luò)鏈路層上至少支持loopback協(xié)議和以太網(wǎng)協(xié)議。

注意有的網(wǎng)卡標(biāo)識是eth0等

em=embedded device，表示系統(tǒng)識別出這塊網(wǎng)卡是集成在主板上的；而eth是傳統(tǒng)的以太網(wǎng)卡設(shè)備的命名機(jī)制。

環(huán)回接口（loopback）。平時(shí)我們用127.0.0.1來嘗試自己的機(jī)器服務(wù)器好使不好使。走的就是這個(gè)loopback接口。對于環(huán)回接口，有如下三點(diǎn)值得注意:

傳給環(huán)回地址（一般是127.0.0.1）的任何數(shù)據(jù)均作為I P輸入。
傳給廣播地址或多播地址的數(shù)據(jù)報(bào)復(fù)制一份傳給環(huán)回接口，然后送到以太網(wǎng)上。這是因?yàn)閺V播傳送和多播傳送的定義包含主機(jī)本身。
任何傳給該主機(jī)IP地址的數(shù)據(jù)均送到環(huán)回接口。

5.MTU最大傳輸單元

最大傳輸單元（Maximum Transmission Unit，MTU）是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大?。ㄒ宰止?jié)為單位）。

如果在IP層要傳輸一個(gè)數(shù)據(jù)報(bào)比鏈路層的MTU還大，那么IP層就會(huì)對這個(gè)數(shù)據(jù)報(bào)進(jìn)行分片（fragmentation）。一個(gè)數(shù)據(jù)報(bào)會(huì)被分為若干片，每個(gè)分片的大小都小于或者等于鏈路層的MTU值。當(dāng)同一網(wǎng)絡(luò)上的主機(jī)互相進(jìn)行通信時(shí)，該網(wǎng)絡(luò)的MTU對通信雙方非常重要。但當(dāng)主機(jī)間要通過很多網(wǎng)絡(luò)才能通信時(shí)，對通信雙方最重要的是通信路徑中最小的MTU，因?yàn)樵谕ㄐ怕窂缴喜煌W(wǎng)絡(luò)的鏈路層MTU不同。通信路徑中最小的MTU被稱為路徑MTU。

網(wǎng)絡(luò)中一些常見鏈路層協(xié)議MTU的缺省數(shù)值如下：

FDDI協(xié)議：4352字節(jié)
以太網(wǎng)（Ethernet）協(xié)議：1500字節(jié)
PPPoE（ADSL）協(xié)議：1492字節(jié)
X.25協(xié)議（Dial Up/Modem）：576字節(jié)
Point-to-Point：4470字節(jié)

以太網(wǎng)和802.3對數(shù)據(jù)幀的長度有一個(gè)限制，其最大值分別是1500和1492字節(jié)。鏈路層的這個(gè)特性稱作MTU，最大傳輸單元，不同類型的網(wǎng)絡(luò)大多都有一個(gè)上限，這個(gè)值是根據(jù)硬件來確定的。

我們上面使用ifconfig就可以看到MTU.

也可以用netstat來打印出MTU的結(jié)果，比如鍵入netstat -in

Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
em1 1500 0 911211 0 0 0 582494 0 0 0 BMRU
lo 16436 0 3745238 0 0 0 3745238 0 0 0 LRU

就可以觀察到em1的MTU是1500。而lo（環(huán)回接口）的MTU則是16436。

6.二層設(shè)備-交換機(jī)/網(wǎng)橋

交換機(jī)：

二層交換機(jī)工作于OSI模型的第2層（數(shù)據(jù)鏈路層），故而稱為二層交換機(jī)。二層交換技術(shù)是發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。

二層交換機(jī)一般只認(rèn)幀中的源和目的MAC地址進(jìn)行數(shù)據(jù)傳輸。根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。而路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表路由協(xié)議產(chǎn)生。

工作過程

（1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的；

（2）再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；

（3）如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上；

（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對所有端口進(jìn)行廣播了。

不斷的循環(huán)這個(gè)過程，對于全網(wǎng)的MAC地址信息都可以學(xué)習(xí)到，二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。

二層交換機(jī)最大的好處是快速：由于交換機(jī)只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。

但交換機(jī)的工作機(jī)制也帶來一些問題：
1.回路：根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個(gè)問題，路由器之間可以有多條通路來平衡負(fù)載，提高可靠性。

2.負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。

3.廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域，廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播。

4.子網(wǎng)劃分：交換機(jī)只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機(jī)號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。

5.保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實(shí)施過濾，但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報(bào)文實(shí)施過濾，更加直觀方便。

6.介質(zhì)相關(guān)：交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實(shí)現(xiàn)，勢必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會(huì)用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢，但價(jià)格昂貴，報(bào)文轉(zhuǎn)發(fā)速度低。近幾年，交換機(jī)為提高性能做了許多改進(jìn)，其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。

網(wǎng)橋（Bridge）：

是一個(gè)局域網(wǎng)與另一個(gè)局域網(wǎng)之間建立連接的橋梁。屬于數(shù)據(jù)鏈路層的一種設(shè)備。網(wǎng)橋的作用是擴(kuò)展網(wǎng)絡(luò)和通信手段，在各種傳輸介質(zhì)中轉(zhuǎn)發(fā)數(shù)據(jù)信號，擴(kuò)展網(wǎng)絡(luò)的距離，同時(shí)又有選擇地將現(xiàn)有地址的信號從一個(gè)傳輸介質(zhì)發(fā)送到另一個(gè)傳輸介質(zhì)，并能有效地限制兩個(gè)介質(zhì)系統(tǒng)中無關(guān)緊要的通信。
網(wǎng)橋可分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋。本地網(wǎng)橋是指在傳輸介質(zhì)允許長度范圍內(nèi)互聯(lián)網(wǎng)絡(luò)的網(wǎng)橋；遠(yuǎn)程網(wǎng)橋是指連接的距離超過網(wǎng)絡(luò)的常規(guī)范圍時(shí)使用的遠(yuǎn)程橋，通過遠(yuǎn)程橋互聯(lián)的局域網(wǎng)將成為城域網(wǎng)或廣域網(wǎng)。如果使用遠(yuǎn)程網(wǎng)橋，則遠(yuǎn)程橋必須成對出現(xiàn)。

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： WindySky > 《TCP/IP》

舉報(bào)/認(rèn)領(lǐng)