计算机网络第五版课件(谢希仁编著)第三章 数据链路层

课件制作人 谢希仁 计算机网络 第5版 第3章数据链路层 课件制作人 谢希仁 第3章数据链路层 3 1使用点对点信道的数据链路层3 1 1数据链路和帧3 1 2三个基本问题3 2点对点协议PPP3 2 1PPP协议的特点3 2 2PPP协议的帧格式3 2 3PPP协议的工作状态 课件制作人 谢希仁 第3章数据链路层 续 3 3使用广播信道的数据链路层3 3 1局域网的数据链路层3 3 2CSMA CD协议3 4使用广播信道的以太网3 4 1使用集线器的星形拓扑3 4 2以太网的信道利用率3 4 3以太网的MAC层 课件制作人 谢希仁 第3章数据链路层 续 3 5扩展的以太网3 5 1在物理层扩展以太网3 5 2在数据链路层扩展以太网3 6高速以太网3 6 1100BASE T以太网3 6 2吉比特以太网3 6 310吉比特以太网3 6 4使用高速以太网进行宽带接入3 7其他类型的高速局域网接口 课件制作人 谢希仁 数据链路层 数据链路层使用的信道主要有以下两种类型 点对点信道 使用一对一的点对点通信方式 广播信道 使用一对多的广播通信方式 因此过程比较复杂 广播信道上连接的主机很多 因此必须使用专用的共享信道协议来协调这些主机的数据发送 课件制作人 谢希仁 Point to Pointcircuit与Multipointcircuits 点对点链路 连接两个且只连接两个结点的链路 一端只有一个发送方 另一端有一个接收方 如一个PC连接一个服务器 两个地方的电话连接 多点链路 同一链路上 连接多个结点 从主机到A 从A到B 从B到C 从C到D 都是链路 从主机到D是电路 circuit 课件制作人 谢希仁 链路层协议提供的服务 链路层协议的功能是在一个路径 path 中 经过一个单一链路 进行结点 到 结点的网络层数据报的移动 node to nodejobofmovinganetwork layerdatagramoverasinglelinkinapath 可能提供的服务 封装成帧与链路接入 把网络层数据报封装成帧 数据 header trailer 明确信道的接入协议 点对点的链路接入协议简单 甚至不存在 多点接入问题较为复杂 差错控制 透明传输 课件制作人 谢希仁 数据链路层的简单模型 局域网 广域网 主机H1 主机H2 路由器R1 路由器R2 路由器R3 电话网 局域网 主机H1向H2发送数据 从层次上来看数据的流动 课件制作人 谢希仁 数据链路层的简单模型 续 局域网 广域网 主机H1 主机H2 路由器R1 路由器R2 路由器R3 电话网 局域网 主机H1向H2发送数据 链路层 应用层 运输层 网络层 物理层 链路层 应用层 运输层 网络层 物理层 链路层 网络层 物理层 链路层 网络层 物理层 链路层 网络层 物理层 R1 R2 R3 H1 H2 仅从数据链路层观察帧的流动 课件制作人 谢希仁 3 1使用点对点信道的数据链路层3 1 1数据链路和帧 链路 link 是一条无源的点到点的物理线路段 中间没有任何其他的交换结点 一条链路只是一条通路的一个组成部分 数据链路 datalink 除了物理线路外 还必须有通信协议来控制这些数据的传输 若把实现这些协议的硬件和软件加到链路上 就构成了数据链路 现在最常用的方法是使用适配器 即网卡 来实现这些协议的硬件和软件 一般的适配器都包括了数据链路层和物理层这两层的功能 IP数据报 1010 0110 帧 取出 数据链路层 网络层 链路 结点A 结点B 物理层 数据链路层 结点A 结点B a b 发送 接收 链路 IP数据报 1010 0110 帧 装入 数据链路层传送的是帧 课件制作人 谢希仁 数据链路层像个数字管道 常常在两个对等的数据链路层之间画出一个数字管道 而在这条数字管道上传输的数据单位是帧 早期的数据通信协议曾叫作通信规程 procedure 因此在数据链路层 规程和协议是同义语 课件制作人 谢希仁 帧的形成 尽管这个message可以被装在一个帧内 但为了流量和差错控制通常把报文分成更小的帧 帧可能是固定长度的及可变长度的 固定长度的帧不用定义帧的边界 如广域网中ATM的帧 局域网中的帧是可变长度的帧 需要定义边界 通常使用两种方法定义边界 面向字符的协议和面向位的协议 课件制作人 谢希仁 Character OrientedProtocols 在此协议中 数据用8 bit的字符 如ASCII 携带 其首部 通常是源 目的地址及其他控制信息 尾部 检错冗余位 都是8位的倍数 为把各帧分开 把8 bit的flag加到帧的开始和结尾 该标志是特殊的字符 不同协议 字符不同 面向字符的帧的形成在数据链路层只交换文本时 很普及 现今 传送其他数据 图形 声音 图形 该模式 特殊字符 可能是信息的一部分 接收方会误认为是帧的结尾 课件制作人 谢希仁 Figure11 1Aframeinacharacter orientedprotocol 课件制作人 谢希仁 面向字符的帧的byte stuffing 为解决以上问题 采用byte stuffing方法 当帧中的数据部分有与标志位一样的字符时 加入一个特殊字节 该字节称为escapecharacter ESC 接收方遇到ESC字符 接收方从数据部分中取出该字符 把下一字符作为数据 而不是定界标志 如果数据中含有ESC字符 则再加上一个ESC 表明第二个ESC是数据的一部分 见下图 面向字符协议的另一个问题是 现今大多用的是Unicode等16 bit或32 bit字符 与8 bit的相冲突 趋势是面向位的协议 课件制作人 谢希仁 Bytestuffingistheprocessofadding1extrabytewheneverthereisaflagorescapecharacterinthetext Note 课件制作人 谢希仁 Figure11 2Bytestuffingandunstuffing 课件制作人 谢希仁 Bit OrientedProtocols 帧的数据部分是一系列bits 表示上层来的数据 文本 图形 声音 图像等 大多数协议使用8 bit的模式位01111110作为定界符 见下页 该方法的问题与面向字符的相同 当标志模式出现在数据中 也需要stuffing Bitstuffing 如果遇到1个0和连续5个1 就在后面加1个0 课件制作人 谢希仁 Figure11 3Aframeinabit orientedprotocol 课件制作人 谢希仁 Bitstuffingistheprocessofaddingoneextra0wheneverfiveconsecutive1sfollowa0inthedata sothatthereceiverdoesnotmistakethepattern0111110foraflag Note 课件制作人 谢希仁 Figure11 4Bitstuffingandunstuffing 课件制作人 谢希仁 3 1 2三个基本问题 1 封装成帧 2 透明传输 3 差错控制 课件制作人 谢希仁 1 封装成帧 封装成帧 framing 就是在一段数据的前后分别添加首部和尾部 然后就构成了一个帧 确定帧的界限 首部和尾部的一个重要作用就是进行帧定界 帧结束 帧首部 IP数据报 帧的数据部分 帧尾部 MTU 数据链路层的帧长 开始发送 帧开始 课件制作人 谢希仁 用控制字符进行帧定界的方法举例 SOH 装在帧中的数据部分 帧 帧开始符 帧结束符 发送在前 EOT 课件制作人 谢希仁 2 透明传输 发送在前 如果数据中的某个字节的二进制代码恰好和SOH或EOT控制字符一样 则数据链路层会错误地找到帧的边界 只把部分帧手下 剩下的丢弃 以上的传输就不是透明传输 需要解决 课件制作人 谢希仁 解决透明传输问题 发送端的数据链路层在数据中出现控制字符 SOH 或 EOT 的前面插入一个转义字符 ESC 其十六进制编码是1B 字节填充 bytestuffing 或字符填充 characterstuffing 接收端的数据链路层在将数据送往网络层之前删除插入的转义字符 如果转义字符也出现数据当中 那么应在转义字符前面插入一个转义字符 当接收端收到连续的两个转义字符时 就删除其中前面的一个 课件制作人 谢希仁 SOH SOH EOT SOH ESC ESC EOT ESC SOH ESC ESC ESC SOH 原始数据 EOT EOT 经过字节填充后发送的数据 字节填充 字节填充 字节填充 字节填充 发送在前 帧开始符 帧结束符 用字节填充法解决透明传输的问题 SOH 课件制作人 谢希仁 3 差错检测 在传输过程中可能会产生比特差错 1可能会变成0而0也可能变成1 在一段时间内 传输错误的比特占所传输比特总数的比率称为误码率BER BitErrorRate 误码率与信噪比有很大的关系 为了保证数据传输的可靠性 在计算机网络传输数据时 必须采用各种差错检测措施 课件制作人 谢希仁 检错原理 数据报 D EDC 数据位 有差错链路 D EDC D 中的位正确 数据报 Y N 检测到错误 课件制作人 谢希仁 检错原理 E f data Data 发送方 E f data Compare 接收方 课件制作人 谢希仁 Figure10 3Thestructureofencoderanddecoder 课件制作人 谢希仁 Inblockcoding wedivideourmessageintoblocks eachofkbits calleddatawords Weaddrredundantbitstoeachblocktomakethelengthn k r Theresultingn bitblocksarecalledcodewords 课件制作人 谢希仁 Figure10 5Datawordsandcodewordsinblockcoding 课件制作人 谢希仁 Figure10 6Processoferrordetectioninblockcoding 课件制作人 谢希仁 ParityChecks 课件制作人 谢希仁 CyclicRedundancyCheck 对于k位的数据块 发送方产生一个n位的序列 帧校验序列FCS 所产生的帧 由k n位组成 能被某个预先确定的数整除 接收方把接收到的帧 用该数除 如果没有余数 则认为没有差错 Modulo2arithmetic 没有进位的二进制加法 等价于异或运算 举例 1 假定MessageM 1010001101 10bits PatternP 110101 6bits FCSR 待计算 5bits R比P少1位 2 该数据块乘以25 得到 101000110100000 课件制作人 谢希仁 3 以上的积被P除 得到 课件制作人 谢希仁 4 2nM加上余数之后得到传输用的T 1010001101011105 如果没有差错 接收方收到的T不变 收到的帧被P除 得到 因为没有余数 则假定没有差错 课件制作人 谢希仁 Table10 6ACRCcodewithC 7 4 课件制作人 谢希仁 Figure10 14CRCencoderanddecoder 课件制作人 谢希仁 Figure10 15DivisioninCRCencoder 课件制作人 谢希仁 Figure10 21Apolynomialtorepresentabinaryword 课件制作人 谢希仁 循环冗余检验的原理 在数据链路层传送的帧中 广泛使用了循环冗余检验CRC的检错技术 在发送端 先把数据划分为组 假定每组k个比特 假设待传送的一组数据M 101001 现在k 6 我们在M的后面再添加供差错检测用的n位冗余码一起发送 课件制作人 谢希仁 冗余码的计算 用二进制的模2运算进行2n乘M的运算 这相当于在M后面添加n个0 得到的 k n 位的数除以事先选定好的长度为 n 1 位的除数P 得出商是Q而余数是R 余数R比除数P少1位 即R是n位 课件制作人 谢希仁 冗余码的计算举例 现在k 6 M 101001 设n 3 除数P 1101 被除数是2nM 101001000 模2运算的结果是 商Q 110101 余数R 001 把余数R作为冗余码添加在数据M的后面发送出去 发送的数据是 2nM R即 101001001 共 k n 位 课件制作人 谢希仁 110101 Q 商 P 除数 1101101001000 2nM 被除数 11011110110101110000111011010110000011001101001 R 余数 作为FCS 循环冗余检验的原理说明 课件制作人 谢希仁 帧检验序列FCS 在数据后面添加上的冗余码称为帧检验序列FCS FrameCheckSequence 循环冗余检验CRC和帧检验序列FCS并不等同 CRC是一种常用的检错方法 而FCS是添加在数据后面的冗余码 FCS可以用CRC这种方法得出 但CRC并非用来获得FCS的唯一方法 课件制作人 谢希仁 接收端对收到的每一帧进行CRC检验 1 若得出的余数R 0 则判定这个帧没有差错 就接受 accept 2 若余数R 0 则判定这个帧有差错 就丢弃 但这种检测方法并不能确定究竟是哪一个或哪几个比特出现了差错 只要经过严格的挑选 并使用位数足够多的除数P 那么出现检测不到的差错的概率就很小很小 课件制作人 谢希仁 应当注意 仅用循环冗余检验CRC差错检测技术只能做到无差错接受 accept 无差错接受 是指 凡是接受的帧 即不包括丢弃的帧 我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错 也就是说 凡是接收端数据链路层接受的帧都没有传输差错 有差错的帧就丢弃而不接受 要做到 可靠传输 即发送什么就收到什么 就必须再加上确认和重传机制 课件制作人 谢希仁 3 2点对点协议PPP3 2 1PPP协议的特点 现在全世界使用得最多的数据链路层协议是点对点协议PPP Point to PointProtocol 用户使用拨号电话线接入因特网时 一般都是使用PPP协议 课件制作人 谢希仁 用户到ISP的链路使用PPP协议 用户 至因特网 已向因特网管理机构申请到一批IP地址 ISP 接入网 PPP协议 课件制作人 谢希仁 用户拨号上网示意图 至因特网 拨号电话线 使用TCP IP的PPP连接 使用TCP IP的客户进程 modem 用户住所 因特网服务提供者ISP 路由器选择进程 课件制作人 谢希仁 1 PPP协议应满足的需求 简单 这是首要的要求最复杂的部分放在TCP中 其他的 如IP及链路层协议都简单 数据链路层协议 接收方每收到一个帧 就进行CRC检验 如检验正确 就收下 反之 就丢弃这个帧 封装成帧PPP协议数据链路层的发送方 应能接收网络层的分组 并封装在PPP链路层的帧中 接收方应能区分该帧及该帧中网络层分组的开始和结束位置 透明性必须保证数据传输的透明性 如果数据中碰巧出现了和帧定界符一样的比特组合 要解决 bytestuffing 多种网络层协议在同一条物理链路上 点到点地同时支持多种网络层协议 如IP和IPX等 的运行 就像IP支持不同运输层协议 如TCP UDP 在一个端到端的链接 即PPP需要一个 协议类型 字段 课件制作人 谢希仁 PPP协议应满足的需求 多种类型链路PPP需要能够在多种类型的链路上运行 串行 并行 同步 异步 低速 高速等 差错检测接收方能够对收到的帧检错 丢弃有差错的帧 检测连接状态能及时自动检测出链路是否处于正常工作状态 最大传送单元对每一种类型的PPP链路设置最大传送单元 数据部分的最大长度 网络层地址协商提供一种机制 使通信的两个网络层 如两个IP层 的实体能通过协商知道或配置彼此的网络地址 数据压缩协商提供一种方法 协商数据压缩算法 课件制作人 谢希仁 2 PPP协议不需要的功能 纠错可靠传输由TCP负责 PPP协议是不可靠传输协议 流量控制端到端的流量控制有TCP负责 序号PPP不要求链路发送方以发送的顺序交付给接收方 多点线路PPP只支持点对点的链路通信 半双工或单工链路只支持全双工链路 课件制作人 谢希仁 3 PPP协议的组成 1992年制订了PPP协议 经过1993年和1994年的修订 现在的PPP协议已成为因特网的正式标准 RFC1661 PPP协议有三个组成部分封装成帧 一个将数据封装到PPP帧的方法 识别帧的开始和结束 检测帧中的差错 链路控制协议LCP LinkControlProtocol 用于对链路的初始化 维持 及撤销PPP链路 网络控制协议NCP NetworkControlProtocol 有多个协议 每一个都对应于上层的网络层协议 在网络层数据报开始通过PPP链路传输之前 允许网络层模块自己配置 课件制作人 谢希仁 3 2 2PPP协议的帧格式 PPP有一个2个字节的协议字段 当协议字段为0 x0021时 PPP帧的信息字段就是IP数据报 若为0 xC021 则信息字段是PPP链路控制数据 若为0 x8021 则表示这是网络控制数据 IP数据报 1 2 1 1 字节 1 2 不超过1500字节 PPP帧 先发送 7E FF 03 F A C FCS F 7E 协议 信息部分 首部 尾部 课件制作人 谢希仁 1 字段的意义Flagfield 每个PPP帧都以一个字节的标志字段 值为01111110 开始和结束 Addressfield 只有一种情况 11111111 Controlfield 只有一种取值 00000011 因为这些字段取固定的值 PPP允许发送方不发送这些地址和控制字段 可节省PPP帧中的开销 课件制作人 谢希仁 Protocol 该字段定义信息字段数据的含义 是用户数据还是其他信息 一收到一个PPP帧 则PPP的接收方将检查该帧的正确性 并把该封装的帧传送给相应的协议 PPP有一个2个字节的协议字段 当协议字段为0 x0021时 PPP帧的信息字段就是IP数据报 其他网络层协议有Appletalk 29 DECnet 27 若为0 xC021 则信息字段是PPP链路控制数据 若为0 x8021 则表示这是网络控制数据 Information 包含封装的由上层协议 如IP 通过PPP链路传输的分组数据 信息字段的最大长度是1500字节 当网络首次配置时 可以改变该值 Checksum 2字节的标准CRC PPP是面向字节的 所有的PPP帧的长度都是整数字节 课件制作人 谢希仁 透明传输问题 当PPP用在同步传输链路时 协议规定采用硬件来完成比特填充 和HDLC的做法一样 当PPP用在异步传输时 就使用一种特殊的字符填充法 PPP是面向字符的 因此采用字符填充 且帧长是字节的整数倍 但PPP也能在面向比特的线路 如HDLC上使用 采用比特填充 课件制作人 谢希仁 2 字节填充 如果标志字段的值01111110出现在信息字段 怎么办 透明传输 不限制上层协议发送包含标志字段的位模式 而是采用字节填充 bytestuffing 方法 除标志字段外 如果在帧中出现01111110序列出现 则在此序列之前 加上转义字节01111101 将信息字段中出现的每一个0 x7E字节转变成为2字节序列 0 x7D 0 x5E 若信息字段中出现一个0 x7D的字节 则将其转变成为2字节序列 0 x7D 0 x5D 若信息字段中出现ASCII码的控制字符 即数值小于0 x20的字符 则在该字符前面要加入一个0 x7D字节 同时将该字符的编码加以改变 在接收端进行相反的变换 课件制作人 谢希仁 PPPisabyte orientedprotocolusingbytestuffingwiththeescapebyte01111101 Note 课件制作人 谢希仁 3 零比特填充 PPP协议用在SONET SDH链路时 是使用同步传输 一连串的比特连续传送 这时PPP协议采用零比特填充方法来实现透明传输 在发送端 只要发现有5个连续1 则立即填入一个0 接收端对帧中的比特流进行扫描 每当发现5个连续1时 就把这5个连续1后的一个0删除 010011111010001010 01001111110001010 010011111010001010 信息字段中出现了和标志字段F完全一样的8比特组合 发送端在5个连1之后填入0比特再发送出去 在接收端把5个连1之后的0比特删除 会被误认为是标志字段F 发送端填入0比特 接收端删除填入的0比特 零比特填充 课件制作人 谢希仁 不提供使用序号和确认的可靠传输 PPP协议之所以不使用序号和确认机制是出于以下的考虑 在数据链路层出现差错的概率不大时 使用比较简单的PPP协议较为合理 在因特网环境下 PPP的信息字段放入的数据是IP数据报 数据链路层的可靠传输并不能够保证网络层的传输也是可靠的 帧检验序列FCS字段可保证无差错接受 课件制作人 谢希仁 3 2 3PPP协议的工作状态 当用户拨号接入ISP时 通常是在屏幕上用鼠标点击一个连接按钮 路由器就能够检测到modem发出的载波信号 路由器的调制解调器对拨号做出确认 并建立一条物理连接 PC机向路由器发送一系列的LCP分组 封装成多个PPP帧 以便建立LCP连接 这些分组及其响应选择一些PPP参数 和进行网络层配置 NCP给新接入的PC机分配一个临时的IP地址 使PC机成为因特网上的一个主机 通信完毕时 NCP释放网络层连接 收回原来分配出去的IP地址 接着 LCP释放数据链路层连接 最后释放的是物理层的连接 课件制作人 谢希仁 设备之间无链路 链路静止 链路建立 鉴别 网络层协议 链路打开 链路终止 物理链路 LCP链路 已鉴别的LCP链路 已鉴别的LCP链路和NCP链路 物理层连接建立 LCP配置协商 鉴别成功或无需鉴别 NCP配置协商 链路故障或关闭请求 LCP链路终止 鉴别失败 LCP配置协商失败 课件制作人 谢希仁 Figure11 33Transitionphases 课件制作人 谢希仁 Dead 链路没有被使用 物理层没有载波 线路静默 PPP链路从此开始 以此结束 Establish 当一个结点开始通信 连接就进入此状态 双方协商一些选项 见下页ppt 包括最大帧的大小 鉴别协议的说明 跳过PPP帧中使用地址级控制字段 一个结点发送LCPconfigure request帧 其协议字段设置为LCP PPP信息字段包含特定的配置请求 进行协商配置 另一方用configure ack帧应答 接受所有选项 configure nak帧 理解所有的选项 但不接受 或configure reject帧 如果协商成功 系统进入鉴别状态 如果需要鉴别 或直接到网络层 Authenticate 这个阶段是可选的 如果两个结点确定进行鉴别 它们发送几个鉴别分组 如果成功 连接就到网络阶段 否则 到终止阶段 Network 此阶段协商网络层协议 PPP规定 在网络层交换数据之前 两个结点要建立网络层约定 因为PPP支持多个网络层协议 如果一个结点在网络层同时运行多个协议 接收结点需要知道是哪个结点接收数据 Open 此阶段进行数据传输 当连接进行到该阶段 开始数据分组的交换 直到一个结点想要终止该连接为止 Terminate 在此阶段 连接终止 交换几个分组用于关闭链路 课件制作人 谢希仁 尽管PPP是一个数据链路层协议 但PPP使用一套其他的协议来建立链路 鉴别所涉及的各方 并携带网络层数据 使用三套协议 这些协议包括 一个LCP linkcontrolprotocol 两个AuthenticationProtocols APs 几个NCP networkcontrolprotocols 任何时候 一个PPP分组都能在其数据段携带来自这些协议中的一个协议的数据 见下图 Multiplexing 课件制作人 谢希仁 Figure11 34MultiplexinginPPP 一个PPP分组在其数据段携带的数据来自多个协议中的一个 课件制作人 谢希仁 负责链路的建立 维持 配置和终止 提供链路两端结点的协商机制 在链路建立之前 必须协商好选项 选项见后面 所有LCP分组 见下页 都封装在一个PPP帧的负载字段 payloadfield 协议字段设为十六进制的C021 在LCP分组中 code字段定义LCP分组的类型 共11种 见下页 ID字段 保留一个值 使请求与响应相匹配 一个结点在ID字段插入一个值 该值被拷贝到响应分组 Length字段 定义整个LCP分组的长度 Information字段 包含信息 如选项 options 等 Options被插入到配置分组的信息字段 可以在两个PPP结点交换LCP的echo request帧和echo reply帧 以检查链路的状态 如果其中一个结点发送LCP的terminate request帧 并得到terminate ackLCP响应 则链路进入dead状态 LinkControlProtocol 课件制作人 谢希仁 Code ID Length Information LCP分组 1 1 2 可变长 封装在帧中的LCP分组 LCP 0 xC021AP 0 xC023和0 xC223NCP 0 x8021和 Data 0 x0021和 LCP LinkControlProtocolAP AuthenticationProtocolNCP NetworkControlProtocol 课件制作人 谢希仁 LCP分组 1 4类 用于建立阶段的链路配置 5 6类 用于终止阶段的链路终止 最后5类 用于链路监控和调试 课件制作人 谢希仁 双方协商的选项Commonoptions 课件制作人 谢希仁 PPP是为拨号上网链路设计的 用户身份的识别是必须的 因此Authentication在PPP中非常重要 鉴别意味着核实需要访问资源的人的身份 PPP创建了两个鉴别协议 PasswordAuthenticationProtocol PAP ChallengeHandshakeAuthenticationProtocol CHAP 在鉴别阶段使用 AuthenticationProtocols 课件制作人 谢希仁 PAP PasswordAuthenticationProtocol PAP是一个两步骤的鉴别过程 1 要访问系统的用户发送鉴别标识 通常是用户名 及口令 2 系统核查用户名及口令的有效性 以接受或拒绝连接 下图显示了PAP使用的三个分组类型及如何交换的 课件制作人 谢希仁 课件制作人 谢希仁 上页的图 三个PAP分组 它们是如何交换的 此时 协议字段的值是0 xC023 三个分组是authenticate request authenticate ack 和authenticate nak 第一个分组 用户用来发送用户名和口令 第二个分组由系统使用来允许接入 第三个分组 由系统来拒绝接入 课件制作人 谢希仁 CHAP ChallengeHandshakeAuthenticationProtocol CHAP 是一个三次握手 three wayhand shaking 的鉴别协议 提供比PAP更好的安全性 口令不在线发送 1 系统给用户发送一个challenge分组 其中含有一个challenge值 通常是几个字节 2 用户使用一个预定义函数 利用challenge值和用户自己的password 产生一个结果 用户在响应帧中把该结果发送给系统 3 系统也同样如此进行 对用户的口令及challenge值使用同样的函数 产生一个结果 如果产生的结果与响应帧发送的结果相同 则允许接入 否则拒绝接入 CHAP比PAP更安全 课件制作人 谢希仁 Code 1 ID Length challengelength Challengevalue Code 2 Code 3 ID ID length length user system responselength message challenge response success 1 1 2 1 可变长 可变长 challenge 封装在一个PPP帧中的CHAP分组 Response Successorfailure Code 4 ID length message name Failure responsevalue name 课件制作人 谢希仁 CHAP封装在PPP帧中 其协议值为C223 有四种CHAP分组 challenge response success failure 第一种分组由系统发送changevalue 第二种分组由用户返回计算结果 第三种分组允许接入系统 第四种分组拒绝接入系统 课件制作人 谢希仁 PPP能携带来自多个网络层协议的网络层数据分组 这些协议可以是Internet OSI Xerox DECnet AppleTalk Novel等 PPP为每个网络层协议定义一个特定的NCP 例如 IPCP InternetProtocolControlProtocol 用于对携带IP数据分组进行链路配置 XeroxCP对Xerox协议数据分组起同样作用 NCP分组并不携带网络层数据 它们只是为到来的数据配置链路 NetworkControlProtocols 课件制作人 谢希仁 IPCP 其中的一个NCP是IPCP InternetProtocolControlProtocol 该协议配置链路 用于携带Internet中的IP分组 IPCP分组的格式见下页 协议字段值是十六进制的8021 课件制作人 谢希仁 IPCP分组的格式 课件制作人 谢希仁 IPCP定义7种分组 见下表 IPCP分组的Codevalue 课件制作人 谢希仁 用于其他网络层协议的其他NCP协议 如OSI网络层控制协议的协议字段值为8023 XeroxHSIDP控制协议的值为8025等 课件制作人 谢希仁 在由其中一个NCP协议完成网络层配置后 用户就可以交换来自网络层的数据分组 对不同的网络层 有不同的协议字段 protocolfield 例如 如果PPP携带来自IP网络层的数据 则字段的值是0021 如果PPP携带的来自OSI网络层的数据 则协议字段的值是0023 等等 Flag Address Control 0 x0021 Payload FCS Flag 用户数据 IP分组 封装在PPP帧中的IP数据报 Header DatafromtheNetworkLayer 课件制作人 谢希仁 3 3使用广播信道的数据链路层3 3 1局域网的数据链路层 局域网最主要的特点是 网络为一个单位所拥有 且地理范围和站点数目均有限 局域网具有如下的一些主要优点 具有广播功能 从一个站点可很方便地访问全网 局域网上的主机可共享连接在局域网上的各种硬件和软件资源 便于系统的扩展和逐渐地演变 各设备的位置可灵活调整和改变 提高了系统的可靠性 可用性和生存性 课件制作人 谢希仁 局域网的数据速率 10Mb s 标准以太网 后续的讨论主要围绕标准以太网进行 100Mb s 快速以太网 1Gb s 吉比特以太网 10Gb s 10吉比特以太网 局域网的传输媒体 双绞线 局域网中的主流传输媒体 同轴电缆光纤 主要用在环形网中 现在也用在点对点线路中 按局域网的拓扑结构分类 课件制作人 谢希仁 网络的拓扑结构1 StarTopology 每个设备由专门的点到点链路 连接到集线器 不允许设备之间直接传输数据 都需通过集线器交换 容易安装 配置 扩充 健壮性 一个链路有问题 不影响其他链路 缺点 整个拓扑依赖一个集线器 集线器不正常 则系统不能工作 课件制作人 谢希仁 2 BusTopology 与星形网不同 总线网是一个多点连接 multipoint 一根电缆把所有设备连接 结点由droplines和tap连接到总线线缆上 优点 容易安装 同star相比 节省线缆 缺点 连接困难 增加新设备困难 线缆故障会导致所有传输停止 总线拓扑结构最初用于早期的局域网 现在较少使用 课件制作人 谢希仁 3 RingTopology 每个设备只与其左右相邻设备相邻 增加或删除设备只需改动两个连接 信号一直在环里循环 如果一个设备在规定的时间内收不到信号 就发出警告 提醒管理员处理问题 约束 环的最大长度及设备数量 优点 容易安装 容易配置 差错隔离 faultisolation 容易 缺点 单环网络中 环的故障会导致整个网络停用 可采用双环网络解决 当IBM引入局域网 TokenRing 时 环形网流行 现在稍差 课件制作人 谢希仁 4 HybridTopology 星形与总线拓扑结构的结合 只要用在频分复用的宽带局域网 匹配电阻 课件制作人 谢希仁 媒体共享技术 静态划分信道 不适合局域网 频分复用时分复用波分复用码分复用动态媒体接入控制 多点接入 随机接入受控接入 如多点线路探询 polling 或轮询 takingturns 课件制作人 谢希仁 Figure12 2Taxonomyofmultiple accessprotocolsdiscussedinthischapter 课件制作人 谢希仁 静态划分信道 用户只要分配了信道就不会和其他用户发生冲突 动态媒体接入技术 多点接入 信道不固定分配给用户 包括以下 随机接入 所有用户都可以随机发送信息 在共享媒体上容易产生碰撞 Contention randomaccess 受控接入 用户不能随机发送信息 而必须服从一定的控制 典型的是分散控制的令牌环局域网和集中控制的多点线路polling 课件制作人 谢希仁 以太网的两个标准 DIXEthernetV2是世界上第一个局域网产品 以太网 的规约 IEEE的802 3标准 1980年2月创建IEEE802委员会 制定LAN标准 DIXEthernetV2标准与IEEE的802 3标准只有很小的差别 因此可以将802 3局域网简称为 以太网 严格说来 以太网 应当是指符合DIXEthernetV2标准的局域网 课件制作人 谢希仁 数据链路层的两个子层 为了使数据链路层能更好地适应多种局域网标准 802委员会就将局域网的数据链路层拆成两个子层 逻辑链路控制LLC LogicalLinkControl 子层媒体接入控制MAC MediumAccessControl 子层 与接入到传输媒体有关的内容都放在MAC子层 而LLC子层则与传输媒体无关 不管采用何种协议的局域网对LLC子层来说都是透明的 LLC的目的是给需要流量和差错控制服务的上层协议提供这些服务 然而 大多数上层协议 如IP 不使用LLC服务 课件制作人 谢希仁 Figure12 1Datalinklayerdividedintotwofunctionality orientedsublayers 课件制作人 谢希仁 局域网对LLC子层是透明的 局域网 网络层 物理层 站点1 网络层 物理层 数据链路层 站点2 LLC子层看不见下面的局域网 课件制作人 谢希仁 数据链路层 网络层 物理层 网络层 传输媒体 OSI或Internet模型 LLC 传输媒体 以太网MAC 令牌总线MAC 令牌环MAC 以太网物理层 几个 令牌环物理层 令牌总线物理层 IEEE标准 局域网的IEEE标准 课件制作人 谢希仁 以太网的演化 课件制作人 谢希仁 以后一般不考虑LLC子层 由于TCP IP体系经常使用的局域网是DIXEthernetV2而不是802 3标准中的几种局域网 因此现在802委员会制定的逻辑链路控制子层LLC 即802 2标准 的作用已经不大了 很多厂商生产的适配器上就仅装有MAC协议而没有LLC协议 课件制作人 谢希仁 2 适配器的作用 网络接口板又称为通信适配器 adapter 或网络接口卡NIC NetworkInterfaceCard 或 网卡 适配器的重要功能 进行串行 并行转换 对数据进行缓存 在计算机的操作系统安装设备驱动程序 实现以太网协议 课件制作人 谢希仁 计算机通过适配器和局域网进行通信 硬件地址 至局域网 适配器 网卡 串行通信 CPU和存储器 生成发送的数据处理收到的数据 把帧发送到局域网从局域网接收帧 计算机 IP地址 并行通信 课件制作人 谢希仁 最初的以太网是将许多计算机都连接到一根总线上 当初认为这样的连接方法既简单又可靠 因为总线上没有有源器件 3 3 2CSMA CD协议 B向D发送数据 C D A E 匹配电阻 用来吸收总线上传播的信号 匹配电阻 不接受 不接受 不接受 接受 B 只有D接受B发送的数据 课件制作人 谢希仁 以太网的广播方式发送 总线上的每一个工作的计算机都能检测到B发送的数据信号 由于只有计算机D的地址与数据帧首部写入的地址一致 因此只有D才接收这个数据帧 其他所有的计算机 A C和E 都检测到不是发送给它们的数据帧 因此就丢弃这个数据帧而不能够收下来 具有广播特性的总线上实现了一对一的通信 课件制作人 谢希仁 为了通信的简便以太网采取了两种重要的措施 采用较为灵活的无连接的工作方式 即不必先建立连接就可以直接发送数据 以太网对发送的数据帧不进行编号 也不要求对方发回确认 这样做的理由是局域网信道的质量很好 因信道质量产生差错的概率是很小的 课件制作人 谢希仁 以太网提供的服务 以太网提供的服务是不可靠的交付 即尽最大努力的交付 当目的站收到有差错的数据帧时就丢弃此帧 其他什么也不做 差错的纠正由高层来决定 如果高层发现丢失了一些数据而进行重传 但以太网并不知道这是一个重传的帧 而是当作一个新的数据帧来发送 课件制作人 谢希仁 以太网发送的数据都使用曼彻斯特 Manchester 编码 基带数字信号 曼彻斯特编码 码元 1 1 1 1 1 0 0 0 0 0 出现电平转换 课件制作人 谢希仁 载波监听多点接入 碰撞检测CSMA CD CSMA CD表示CarrierSenseMultipleAccesswithCollisionDetection 多点接入 表示许多计算机以多点接入的方式连接在一根总线上 载波监听 是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据 如果有 则暂时不要发送数据 以免发生碰撞 总线上并没有什么 载波 因此 载波监听 就是用电子技术检测总线上有没有其他计算机发送的数据信号 课件制作人 谢希仁 碰撞检测 碰撞检测 就是计算机边发送数据边检测信道上的信号电压大小 当几个站同时在总线上发送数据时 总线上的信号电压摆动值将会增大 互相叠加 当一个站检测到的信号电压摆动值超过一定的门限值时 就认为总线上至少有两个站同时在发送数据 表明产生了碰撞 所谓 碰撞 就是发生了冲突 因此 碰撞检测 也称为 冲突检测 课件制作人 谢希仁 检测到碰撞后 在发生碰撞时 总线上传输的信号产生了严重的失真 无法从中恢复出有用的信息来 每一个正在发送数据的站 一旦发现总线上出现了碰撞 就要立即停止发送 免得继续浪费网络资源 然后等待一段随机时间后再次发送 课件制作人 谢希仁 电磁波在总线上的有限传播速率的影响 当某个站监听到总线是空闲时 也可能总线并非真正是空闲的 A向B发出的信息 要经过一定的时间后才能传送到B B若在A发送的信息到达B之前发送自己的帧 因为这时B的载波监听检测不到A所发送的信息 则必然要在某个时间和A发送的帧发生碰撞 碰撞的结果是两个帧都变得无用 课件制作人 谢希仁 Figure12 8Space timemodelofthecollisioninCSMA 课件制作人 谢希仁 Figure12 9VulnerabletimeinCSMA Vulnerabletime 有可能发生冲突的的时间 课件制作人 谢希仁 对上图最左边的站A在t1时刻发送一帧 该帧到达最右边的D 时间为t1 Tp 对CSMA的vulnerabletime是传播时间Tp 灰色的区域表示vulnerablearea的时空图 课件制作人 谢希仁 PersistenceMethods 如果信道忙 一个站点应如何做 信道空闲又如何做 有三种办法 1 persistentmethod nonpersistentmethod p persistentmethod 见下页 课件制作人 谢希仁 Figure12 10Behaviorofthreepersistencemethods 课件制作人 谢希仁 1 persistent 站点发现线路空闲 就马上发送帧 概率为1 此方法冲突概率高 以太网使用该方法 课件制作人 谢希仁 Nonpersistent 要发送帧的站点侦测线路 如果线路空闲 就马上发送 如果线路忙 就等待随机时间后 再次侦测线路 此方法减低了冲突概率 因为两个站点不可能等待相同的时间 同时尝试再发送 但此方法降低了网络的效率 课件制作人 谢希仁 p Persistent 如果信道有timeslots 其timeslot大于或等于最大传播时间 在站点发现线路空闲 按如下步骤 1 按概率p 站点发送其帧 2 按概率q 1 p 站点等待下一个timeslot的开始 并再次检查线路 a 如果线路空闲 则到步骤1 b 如果线路忙 站点就像遇到冲突一样 使用back off 回退 步骤 课件制作人 谢希仁 Figure12 11Flowdiagramforthreepersistencemethods 1km A B t t 0 单程端到端传播时延记为 传播时延对载波监听的影响 1km A B t t B检测到信道空闲发送数据 t 2发生碰撞 A B A B t 0A检测到信道空闲发送数据 A B t 0 A B 单程端到端传播时延记为 课件制作人 谢希仁 Figure12 12CollisionofthefirstbitinCSMA CD 课件制作人 谢希仁 Figure12 13CollisionandabortioninCSMA CD 课件制作人 谢希仁 Figure12 15Energylevelduringtransmission idleness orcollision 课件制作人 谢希仁 重要特性 使用CSMA CD协议的以太网不能进行全双工通信而只能进行双向交替通信 半双工通信 每个站在发送数据之后的一小段时间内 存在着遭遇碰撞的可能性 这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率 课件制作人 谢希仁 CSMA CD工作过程 1 如果媒体空闲 则发送 否则 到第2步 2 如果媒体媒体忙 继续监听 直到信道空闲 然后马上发送 3 如果在发送过程中 检测到冲突 就发送一个干扰信号 通知所有的站点发生了冲突 并停止发送 4 在发送干扰信号后 等待随机时间 再尝试发送 重复从1开始的步骤 Rulesforpolitehumanconversation Listenbeforespeaking Ifsomeoneelsebeginstalkingatthesametime stoptalking 课件制作人 谢希仁 争用期 最先发送数据帧的站 在发送数据帧后至多经过时间2 两倍的端