第3章 链路层协议分析

5
网络在链路层所使用的硬件不同则采用不同的链路层协议。 如：以太网、令牌环网、FDDI（Fiber Distributed Data Interface ，光纤分布式数据接口）及RS-232串行线路等。 今天的TCP/IP能够支持多种不同的链路层协议。 在网络技术中，局域网占有非常重要的地位。 按照网络拓扑结构局域网可以分为星型、环形、总线型和树形网络 ，代表性的网络主要是以太网、令牌环网和令牌总线网。
8
IEEE802是一个标准集，是由IEEE（Institute of Electrical and Electronic Engineers，国际电子电气工程师协会）在以太网推出 后不久公布的一个局域网标准。 IEEE802将数据链路层分为两个子层，即LLC（ Logical Link Control,逻辑链路控制层）和MAC（Media Access Control ，介质 访问控制层）。 IEEE802.2规定了LLC的有关内容，而802.3则针对整个CSMA/CD网络 对MAC有具体的规定。IEEE802的MAC子层用于规定网络传输介质或 称为网络媒体的访问，LLC子层则用于管理在两个MAC层地址之间的 点到点数据传输。 802.4和802.5都是令牌网络有关的标准，现已较少使用。
20
在传输媒体上实际传送的比特流中还要在图3-2所示的帧序列前面 多出8个字节的前导字节（7个字节的前同步码和1个字节的起始帧 定界符），用作帧收发的同步控制。 这里没有标注出来是因为只有链路层硬件接口（如网卡）正确地从 网络链路上接受到能够识别处理的比特流数据且没有差错并组装成 帧后，才会由链路层协议栈来处理。或者说，不能够识别的或错误 的比特流都丢弃了。 在各种协议分析器捕获的数据里都不会看到帧前导字节，甚至是校 验字节。
7
3.2 以太网的帧结构 TCP/IP支持多种不同的链路层协议，现在最为广泛使用的链路层 协议有以太网、串行接口链路等。 3.2.1 以太网的两种主要标准 以太网是在1982年由美国DEC、Intel和Xerox三家公司联合制定的 局域网技术标准，目前采用的是Ethernet V2标准，因此也叫DIX Ethernet II格式。 在TCP/IP标准中由RFC 894[Hornig，1984]来说明，是目前最常用 的局域网标准。
A P S T N DL Ph
网关
路由器
网桥
转发器
A P S T N DL Ph
31
转发器/集线器
A P
冲突域
A P
S
T N DL Ph
Ph
Fra Baidu bibliotek带宽
S
T N DL Ph
A to D
32
网桥/交换机
A P
地址表
A P
S
T N DL Ph
多个冲突域
DL Ph Ph
S
T N DL Ph
A to D
A to G
14
3.2 以太网的帧结构 从图3-2可以看到，两种帧格式都采用48bit（6字节）的目的地址 和源地址，这就是硬件地址（MAC地址）。 接下来的2个字节在IEEE802的是长度字段，是指它后续数据的字节 长度，但不包括CRC检验码；Ethernet II此处是类型字段，定义了 后续数据的类型。 请思考：系统是如何区分收到的帧该位置的2个字节是表示长度还 是类型的呢？
在一个很大的地理范围内提供数据、话音和视频信 息的长距离传输 LAN 交换网络——点到点式
电路交换、分组交换
技术
SDN、ADSL、帧中继、ATM、X.25
使用自己的通信设施 WAN 利用公用的或租用的通信 设施
和LAN比较
地理范围、延迟、速率、信道、协议
30
连接设备
转发器/集线器 网桥/交换机 路由器 网关
1
传输介质
有线介质——导线管（导向媒体）
双绞线 T 电信号 10Base T（10：带宽 Base：基带） 同轴电缆 C 电信号 光纤 F 光信号
无线介质——电磁波
2
局域网（LAN）
LAN
允许一些独立设备在受限地理范围内彼此直接通信 共享介质——广播式
技术
LAN Ethernet 令牌环 FDDI 接入方法 CSMA/C D 令牌传递 令牌传递 地址 6 6 2或6
6
3.1
链路层的作用
经过数十年的发展，特别是近年来千兆以太网和万兆以太网的飞速 发展，采用CSMA/CD（Carrier Sense Multiple Access/Collision Detection，载波侦听多路访问/冲突检测）接入方法的以太网已经 在局域网市场中占有绝对的优势。 以太网几乎成为局域网的同义词。 本章将以以太网作为主要的学习内容。
23
帧的发送与接收流程
24
帧的发送与接收流程
25
交换
交换系统
电路交换 分组交换
数据报 虚电路
报文交换
26
电路交换 建立连接 数据传输 拆除连接 共享设备，可以同时发送
27
分组交换 数据报
1
2
3
1
2
节点速度不一致，接受数据可能出现乱序，也可能丢失
28
分组交换 虚电路
1
2
3
顺序接受
29
广域网
18
大多数应用程序的以太网数据包都采用Ethernet II格式的帧来封 装(如HTTP/Telnet/FTP/SMTP/POP3等应用)。 执行STP（Spanning Tree Protocol，生成树协议）的交换机之间 的BPDU（Bridge Protocol Data Unit ，桥协议数据单元）是采用 IEEE802.3 SAP帧（ 即802.3MAC和802.2LLC）。 VLAN Trunk协议802.1Q和Cisco CDP（Cisco Discovery Protocol ，思科发现协议）都是采用IEEE802.3 SNAP帧。 CRC字段用于帧内字节差错的循环冗余码检验，它也被称为FCS（ Frame Check Sequence ，帧检验序列）。当一帧到达目的地后重新 计算校验和，如果新计算的校验和不同于帧中所包含的校验和值， 则数据链路层报错，采取措施处理差错——丢弃坏帧，并发回一个 差错报告。

C/R=0: 该LLC PDU为命令帧
C/R=1: 该LLC PDU为响应帧
17
3.2 以太网的帧结构 Cntl字段的值设为3。随后有5个字节的SNAP结构，包含的前3个字 节为org code，都置为0。 再接下来的2个字节类型字段和以太网帧格式一样。 在图3-2中标示出了链路层中封装的主要三种协议的类型标识的取 值。 0x0800表示帧承载的是IP报文 0X0806表示帧承载的是ARP报文 0X8035表示帧承载的是RARP报文。
802.2SNAP org code 类型 3 2 类型 0800 2 类型 0806 2 类型 8035 2 数 据 CRC 4
目的地址 源地址 长度 DSAP 6 6 2 1
38-1492 IP 数据报 38-1492 ARP 请求/应答 28 RARP 请求/应答 28 PAD 10 PAD 10
12
3.2.2 以太网帧的封装结构 现在采用的以太网主要的两种不同规格的标准，分别由RFC 894（ Ethernet II）、RFC1042 （IEEE 802网络）来规定了两种不同形 式的封装格式，如图3-2所示。 图中帧格式下的数字表示对应字段的字节数。
13
802.3MAC
802.2LLC SSAP cntl 1 1
第3章 链路层协议分析
第3章 链路层协议分析 在TCP/IP协议族中，链路层也叫网络接口层，包含着OSI参考模型 的数据链路层和物理层。数据帧在这里转换成在网络传输媒体上传 送的比特流，或将从传输媒体上接收到的比特流组装成数据帧。 本章将着重学习链路层最常用的以太网协议，并详细比较DIX Ethernet V2和IEEE802.3封装的异同，对SLIP和PPP只做简单的介 绍。 实验部分要求掌握分析链路层帧的基本方法。
4
3.1
链路层的作用
在图3-1中“硬件接口”即对应着链路层的主体。从图中可以看出 ，链路层主要有三个目的： （1）为IP模块发送和接收IP数据报； （2）为ARP模块发送ARP请求和接收ARP应答； （3）为RARP发送RARP请求和接收RARP应答。 在这里可以十分明确：链路层在各层协议中要直接打交道的就是三 个协议IP、ARP和RARP。
21
冲突
正常传输 广播
冲突域
22
寻址方式
源节点以广播方式发送一个帧（采用交换机后，由交换机用交换方 式发送）。 目的节点的底层硬件（如网卡）首先无条件接收帧，然后根据目的 地址确定是否保留所接收的帧。
处理规则： ①若目的地址为广播地址，保留该帧并送高层。 ②若目的地址为单播地址，当目的地址为本结点地址时，保留该 帧并送至高层；当目的地址不为本结点地址时，丢弃该帧。 ③若目的地址为组播地址，且其OUI部分与本结点地址的OUI部 分相同，保留该帧并送至高层。
16
地址字段：DSAP和SSAP
地址段：含1个7位地址和1个控制位(I/G或C/R)
DSAP段:I/G表示地址为单地址或组地址

I/G=0：单地址(I) I/G=1：组地址(G)，只用于不确认的无连接服务 全1的组地址为全局DSAP地址
SSAP段:C/R表示该PDU为命令帧或响应帧
以太网封装 RFC894 目的地址 源地址 类型 6 6 2 类型 0800 2 类型 0806 2 类型 8035 2 ARP 请求/应答 28 RARP 请求/应答 28 PAD 18 PAD 18
46-1500 字节 数 据 CRC 4
46-1500 IP 数据报 46-1500
图 3-2 IEEE 802.2/802.3(RFC1042)和以太网（RFC 894）的封装格式
当类型值≥0800H时，表示帧的类型。如：该字段的值=0800H时表示 数据部分是IP包；该值=8137H时，表示数据部分是IPX包。 当类型值<0800H时，该字段表示数据部分的长度
15
在802帧格式中，跟随在长度后面的是3字节的802.2 LLC结构。 其中LLC由DSAP（Destination Service Access Point，目的服务 访问点）和SSAP（ Source Service Access Point ，源服务访问点 ）及Cntl组成。 DSAP和SSAP通常取值相同，用于说明通信两端采用的链路协议。如 果其中封装的是802.2 SNAP（Sub-network Access Protocol，子 网访问协议）的协议数据，则DSAP和SSAP的值都设为0xAA（因为 DSAP和SSAP都只有一个字节，所以可以表示的数据有限。因此采用 另一种解决方案，在802.2的基础上增加两字节长的类型域，同时 将DSAP和SSAP值设为0xAA）。
19
3.2 以太网的帧结构 IEEE802标准定义的帧和Ethernet II的帧都有最小和最大长度要求 。 802标准规定帧的数据部分最少要有38字节，以太网则规定为最少 要46字节。 如果不足最小长度时，协议要求用插入填充（pad）字节的方式来 补足。 最大长度要求就是通常所说的MTU（Maximum Transmission Unit， 最大传输单元），这里IEEE802和Ethernet II分别是1492和1500字 节。
9
IEEE 802标准关系图
10
11
局域网数据链路层功能
LLC子层的功能



数据帧的组装与拆卸 帧的收发 差错控制 数据流量控制 发送顺序控制：给帧加上序号 为网络层提供两种类型的服务 面向连接服务和无连接服务 成帧、进行合理的信道分配 解决信道竞争问题
MAC子层的功能

MAC地址
速率 10M、100M 1G、10G 4M、16M 100M 帧 数据帧 数据帧、令牌帧 数据帧、令牌帧
3
3.1
用户进程
链路层的作用
用户进程 用户进程 用户进程 应用层
TCP
UDP
传输层
ICMP
IP
IGMP
网络层
ARP
硬件接口
RARP
链路层
传输媒体 图 3-1 TCP/IP 协议层次结构
33
路由器
A P
网络层屏蔽下层的差异
N
A P
S
T N DL Ph
DL
Ph
S
T N
DL
Ph Ph DL Ph
DL Ph
A to D
34
网关
A P
A P S T N DL Ph P S T N DL Ph
A P
S
T N DL Ph
S
T N DL Ph
A to F