（通信与信息系统专业论文）基于网络加密卡的链路层帧结构研究.pdf

黑龙江大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fn e t w o r kt e c h n o l o g y , t h en e t w o r kc o n t i n u e st o e x p a n d i ti sa w a r e n e s so ft h ei s s u eo fn e t w o r ks e c u r i t yc o n t i n u e st oi m p r o v e t h e n e t w o r km o n i t o ra n dl a n s e c u r i t yt e c h n o l o g yh a sb e c o m eav e r yi m p o r t a n ta r e ao f r e s e a r c ht o d a y p r o t o c o la n a l y s i sa n dr e c o g n i t i o nh a sb e e np a i dm o r ea n dm o r e a t t e n t i o n i tp l a y sa v e r yi m p o r t a n tr o l ef o rs e t t i n gan e wa g r e e m e n ta n di m p r o v i n gt h e c o m m u n i c a t i o ns e c u r i t ys t a n d a r da so n eo ft h ek e yt e c h n o l o g y f r o mt h ea s p e c to f s e c u r i t y , t h ed i s s e r t a t i o na n a l y z e ss e v e r a ls e c u r i t yp r o j e c t st or e s o l v et h el a nd a t a t r a n s m i s s i o nc u r r e n t l y a n di th a sa ni m p o r t a n ti n f l u e n c ea n ds i g n i f i c a n c eo ni m p r o v i n g n e t w o r ks e r v i c eq u a l i t y , o p t i m i z i n gn e t w o r kr e s o u r c e sa n dp r o v i d i n gam o r es e c u r ea n d r e l i a b l eu s eo ft h ee n v i r o n m e n t t h ed i s s e r t a t i o nf i r s t l yi n t r o d u c e st h es e r i e so fl a nt e c h n o l o g yi e e e8 0 2 ，a n d t h e ni n t r o d u c e sm e d i aa c c e s sc o n t r o lf u n c t i o na n di t sf r a m ef o r m a ta r ea n a l y z e da n d c o n c l u d e d a l g o r i t h m sb a s e do nb i ts t r e a me i g e n v a l u ea n a l y s i sa n dr e c o g n i t i o nw h i c h h a v eb e e np u tf o r w a r do nt h ea n g l eo fr a n d o mp r o c e s s ，n a t u r a ll a n g u a g ea n dn u m e r i c a l a n a l y s i s ，a n di m p l e m e n t ss o f t w a r es i m u l a t i o n i n c o n t r a s tt ot o d a y sl a np a c k e t s c a p t u r et o o l ，t h ed i s s e r t a t i o nr a i s e st h ea l g o r i t h m s s u p e r i o ra d v a n t a g e s ，a l s oa n e w m e t h o dh a sb e e np u tf o r w a r df o rl a nm o n i t o r i n gs o f t w a r ei m p r o v e m e n t t h es y s t e mh a sb e e nt e s t e da f t e rd e s i g n i n g t h et e s tr e s u l tr e a c h e st h ee x p e c t e d t a r g e t i tc a na n a l y z ea n dr e c o g n i z et h ep a c k e t st h a tw e r ec a u g h tf r o md a t al i n kl a y e r s u c c e s f u l l y t h er e s e a r c hr e s u l t sh a v ep r a c t i c a lv a l u ef o rr e c o g n i z i n gt h ef r a m ei nt h e d a t al i n kl a y e r k e y w o r d s ：n e t w o r ke n c r y p t i o nc a r d ，m a cf r a m e ，8 0 2 3 ，p a c k e tc a p t u r e ，p r o t o c o l a n a l y s i s i i 目录 目录 中文摘要i a b s t r a c t i i 第1 章绪论1 1 1 课题背景与研究意义1 1 2 国内外研究现状2 1 3 本文主要研究内容2 1 4 本文的结构安排3 第2 章网络加密卡与链路层协议5 2 1 网络加密卡介绍5 2 2 基于数据链路层的通信技术8 2 3 数据链路层帧的系列标准1 1 2 3 1 e t h e m e t 标准1 2 2 3 2i e e e 8 0 2 3 标准一1 3 2 4 数据链路层帧的不同结构1 9 2 4 1 数据链路层帧结构参考模型一2 1 2 4 2 数据链路层协议2 2 2 5 本章小结2 6 第3 章协议特征值分析2 7 3 1 数据链路层帧模型的提出2 8 3 1 1 数据链路层帧结构对比分析2 8 3 1 2 最小模型的假设提出2 9 3 2 理论基础2 9 3 ，2 1 数值分析的基本理论方案2 9 3 2 2 马尔可夫分段决策理论31 黑龙江大学硕士学位论文 3 2 3 自然语言处理方案3 4 3 3 本章小结3 5 第4 章数据链路层帧结构的分析实现3 7 4 1 方案的基本思想3 7 4 2 方案的具体步骤3 8 4 2 1 数据的采集3 8 4 2 2 数据分类与矩阵运算4 3 4 2 3 利用马尔可夫模型对数据分段4 4 4 3 分析实现4 6 4 4 匹配验证和误差分析4 8 4 5 本章小结4 8 结论一5 0 参考文献5l 致谢5 6 攻读学位论文期间发表的学术论文5 7 独创性声明5 8 第1 章绪论 第1 章绪论 1 1 课题背景与研究意义 众所周知，局域网是一种专用网络，它的范围可以是一座建筑、一个单位或 者几千米范围内的区域。局域网是用来连接个人计算机或工作站的网络，这些计 算机或工作站位于工厂里或公司的办公室内，这样可以方面共享信息资源和进行 信息的交换。有线电缆或者光纤作为一种传输媒介而被局域网所使用，我们称这 样的网络为有线局域网。有线局域网的应用十分广泛，相对来说有线局域网的传 输速率比较高，而且它的构建成本也很低。局域网站点数目相对比较有限，能够 延伸的地理范围也比较狭窄，这些都是它的缺点，但是局域网具有很高效的传输 速率，而且时间的延时和误码率很低。计算机网络的一个重要组成部分就包括局 域网。 在局域网组网技术中，以太网由于种种优势在局域网的组网技术中占据了统 治地位，比如以太网价格比较低，有很好的兼容性，而且它的传输协议简单，传 输速率又快等等这些原因使以太网几乎成为局域网的代名词。随着计算机网络的 不断发展，以太网也随着在不断发展，而且越来越有影响力，在众多网络技术中 独占鳌头。在以太网迅速发展的3 0 年中，以太网是局域网的事实标准，其它的所 有局域网协议都是以以太网协议为基础。 以太网传输速率已经得到了突飞猛进的发展，最初的传输速率仅为l o m b i t s ， 而发展到现在，以太网的传输速率为l o g b i t s ，并且以太网的应用领域现在已经 发展到城域网和广域网而不仅仅是最初的局域网。以太网逐渐成为首选的网络协 议，一方面是其拥有低成本和高性能等优势，另一方面是其硬件拥有实用性以及 易实施性等优点。但是由于以太网的网络环境是不受保护的，这就不可避免的会 受到各种各样问题的困扰。所以网络安全问题便成为当今的热门话题之一，网络 安全问题随着网络开放性，共享性以及互联程度的不断提高而显得越来越重要， 尤其是内部网络的研究逐渐成为新趋势【。 黑龙江大学硕士学位论文 本论文所述的局域网主要指共享式以太网，重点是对网络加密卡传输数据的 截获，通过捕获大量加密卡传输的数据，对这些数据进行概率统计，并仿照自然 语言分段模型，对加密卡传输的数据进行自动匹配识别，从而分析出相关协议。 1 2 国内外研究现状 在国外，i n t e l 公司首先推出了一款网卡，这款网卡是名为p r o 1 0 0 s 的网卡， 把处理器安装在i n t e l 的8 2 5 5 0 快速以太网控制器上，目的是实现快速加密和解 密功能，这是一个专用的处理器，主要用在安全方面，但密码算法有限，而且不 可替换。而同一时期，外国的其它大公司陆续推出了具有加密功能的网络通信硬 件设计平台，例如m o t o r o l a 公司【2 】。但由于这些网卡涉及密码算法和信息安全领 域，所以这些产品都不适合国家重要部门的保密通信建设，主要是这些产品安全 性能不高，容易被解密。 在最近十几年，国内一些大小型企业，公司和许多的科研单位正在进行网络 加密卡的研究与设计，而且一些公司已经取得了最终成果，推出了商业用途的加 密卡。现在，国内一些高校也在进行链路层加密卡的科研工作，但尚未形成市场 化的产品，即使研究出产品，也需要对其加解密性能进行不断测试。i n t e m e t 的 飞速发展使网络用户及网络规模骤然增大，这就对网络管理和网络安全提出了更 大的挑战，因此对网络协议的分析需求越来越迫切。， 所以，对参照i e e e 8 0 2 3 标准的m a c 层的协议研究具有重要意义，国内已 经有很多人在研究m a c 层协议，而且技术不断趋于成熟，但国内技术的研究一 般定位于m a c 层控制器的研究，对网络加密卡传输的数据研究的不多【3 】，本文 所做的工作是对网络加密卡的传输数据进行捕获，采用自然语言分段模型进行分 析，识别。 1 3 本文主要研究内容 协议分析识别技术作为实现网络安全与对抗的基础技术，是实施网络安全与 对抗的前提条件之一。本文首先从历史、推出时间、调制方式等角度介绍了现有 的8 0 2 3 系列协议并分析了它们的适用条件及局限性。然后重点介绍其m a c 帧 第1 章绪论 格式，从而为后文提出协议识别技术做铺垫。接着从马尔可夫分段决策理论、数 值分析、自然语言的角度阐释了识别分析的相关理论，结合理论，实现协议分析。 这里所讲的协议分析是针对比特流，分析出其特征值，与所提出的模型做匹配， 从而分析出各个帧的域值并解析协议的作用。 本文主要研究的内容是实现网络加密卡的帧格式自然语言分类，防止网络捕 获软件对通信信息的分析，通过字段换位的方式进行加密，接收方能够自动识别 混淆字段从而解析出相关协议。 本文对重要代码进行了相关解释说明。对于两部分软件文章都进行了详细的 解释和说明，并附有程序流程图和部分程序源代码。 1 4 本文的结构安排 本文共分为四章。 第一章，绪论。主要阐述了论文的背景、意义、目的、结构以及要求，分别 从国内和国外两个方面分析本文所涉及的主要研究领域，提出了本文所要研究的 主要内容，对本文有个整体了解。 第二章，重点介绍了网络加密卡和数据链路层协议，首先对加密卡进行了一 系列的讲解，而后又从推出年限、频段、调制方式、速率、功能等方面对数据链 路层协议进行了说明，并通过与其他协议的对比引出了数据帧结构的参考模型， 详细介绍了8 0 2 3 系列标准中规定的以太网数据帧格式。 第三章，首先对数据链路层的一些帧结构进行了对比分析，重点介绍了局域 网里最常见而我们又最为熟悉的两种帧结构，这两种帧结构的类型就是e t h e r n e ti i 和i e e e 8 0 2 3 ，通过对链路层帧结构的对比分析提出了数据链路层数据帧的最小 结构模型。为了验证提出的最小模型的可行性又介绍了几种理论方案，这几种理 论方案分别是数值分析的基本理论，马尔可夫决策理论和自然语言处理方案。从 提出的链路层的帧结构引申到m a c 子层的通用帧格式和其他局域网的帧格式。 对具体的局域网的m a c 帧格式做了对比分析以及总结，提出了m a c 最小模型 的假设。 黑龙江大学硕士学位论文 第四章是本论文的核心部分，首先提出本论文的基本思想，介绍了协议数据 采集的整个过程，编写了软件对数据进行提取，然后介绍对数据的特征值提取、 分段、匹配以及验证分析过程。最后实现了对数据帧的识别，并对此方法的性能 进行了分析和总结。 最后是总结。系统的分析了本文涉及到的领域在当代的发展情况，阐述了本 文的主要原理对现代协议识别的意义，实用价值以及存在的一些问题，并提出了 其在未来的发展方向。 第2 章网络加密卡与链路层协议 第2 章网络加密卡与链路层协议 网络加密卡工作在数据链路层，数据链路层是网络接口层，包括以太网芯片 的物理地址，这个地址也是网卡芯片在网络上能够识别的硬件地址，它在设备驱 动程序中完成和实现。数据链路层在t c p i p 协议族中主要有三个任务：第一个任 务是发送和接收口数据报，这是为p 模块提供的服务；第二个任务是发送a r p 请求和接收a r p 应答，这是为a r p 模块提供的服务；第三个任务是发送r a r p 请求和接收r a r p 应答，这是为r a r p 模块提供的服务【4 】。计算机网络使用t c p i p 网络协议，不同的硬件设备对应不同的链路层协议，所以t c p i p 能够支持各种不 同的数据链路层协议，例如以太网、令牌环网就是其中的两种，而r s 一2 3 2 串行 线路和f d d i ( 光纤分布式数据接口) 等也是通过t c p i p 标准建立起来鲥5 1 。 2 1 网络加密卡介绍 本文使用的网络加密卡集成了d a v i a m 公司的i o i o o m 自适应的d m 9 0 0 0 a e 以太网芯片和c y c l o n e l l 系列的e p 2 c 8 q 2 0 8 c 8 n 型号的f p g a 芯片，是一块p c i 设备板卡。网络加密卡采用序列密码的流加密算法方式，相同的明文通过序列密 码算法可以产生不同的密文，并扰乱明文的统计特性，不存会导致数据扩展和产 生误差的传递，因此流密码在外交和军事上的机密重要文件发送上，始终保持着 独有的优势，已成为当前国际密码系统应用的主流。而且，私有密钥的序列密码 硬件加密现在也已经成为被世界各国当做主要加密方法，它的特点是几乎无法通 过传统破译方法破解，并且加密算法由电路实现并可随时升级，其可靠性和保密 性是软件加密所无法比拟的。 网络加密卡的设计方式为模块化设计方式，按照网络加密卡内部的功能划分 各种模块，每个模块都由不同的硬件组成，主控制器负责控制模块的运行，尤其 是复用的模块，由主控制器进行控制就尤为重要，以防系统产生冲突。网络加密 卡由6 个模块构成，系统框图如图2 一l 所示： 黑龙江大学硕士学位论文 冈2 - 1 网络加密卡模块不意图 f i g u r e2 - 1t h es c h e m a t i cd i a g r a mo f n e t w o r ke n c r y p t e d c a r d 1 、p c i 接口 开发p c i 设备，可以使用专用的p c i 芯片，像p l x 公司的9 0 5 4 系列芯片就 是其中的一种，但是最重要的是要有p c i 总线接口控制芯片，如果要充分实现p c i 目标模块功能就需要有控制芯片，而要充分实现主控模块功能同样如此；也可以 采用可编程逻辑器件f p g a 来实现通用p c i 总线接口，p c i 软核具备比专用p c i 芯片更加灵活的功能。本文中的加密卡设计使用的是p c i 控制芯片为f p g a 实现 的p c i 软核。 2 、p c i 总线 具有p c i 总线接口的设备就是p c i 设备，它可以提供高达1 3 3 m b s 的传输速 度，当前较为流行的总线就包括p c i 总线，一般高传输率设备都需要设计成p c i 总线形式，由于显卡、网卡等在计算机上需要很高的传输速率，所以也要设计成 p c i 总线形式，有些设备在设计时只需挂在p c i 总线之上即可，比如i s a 、u s b 等等【6 1 。虽然总线最终要实现统一的标准，而且p c i 总线和a g b 总线要被新一代 第2 章网络加密卡与链路层协议 总线p c i e 取代，但是在工业控制领域中p c i 总线的地位仍然难以动摇。 3 、p c i 设备资源 无论p c i 芯片还是p c i 软核，以下资源是它们所必备的： 首先要有p c i 配置空间，这是对硬件进行识别的设备，也是对主机访问p c i 卡的方式进行定义的设备。 其次要有i o 地址空间，它需要i o 映射，主要是用来提供主机i o 读写访问 的设备。 第三要有d m a ，它的作用是减少对c p u 的使用次数，这在高速设备传输数 据时特别有用。 第四要有设备存储器空间，它需要内存映射，提供主机存储器访问功能。 第五要有中断功能，它能够最高限度地降低对c p u 的消耗，而且能够使c p u 和p c i 硬件进行异步操作。 x 8 6 结构的机器的i o 地址空间和存储器地址空间采用独立编址方式。而p c i 设备的i o 资源和存储器资源分别映射到计算机的不同地址空间。对于不同的映 射使用的访问指令不一样，i o 方式采用i n 和o u t 来读写端口，而存储器映射 一般采用内存访问指令来完成硬件的操作。网络加密卡p c i 设备采用i o 控制方 式直接通过设备的数据寄存器来传输数据【7 1 。 4 、d m 9 0 0 0 网卡芯片 目前d m 9 0 0 0 系列以太网芯片主要用在嵌入式系统的网络部分，与r t l 8 0 1 9 芯片相比，d m 9 0 0 0 网卡芯片系列以太网芯片具有速度快、体积小等优点。 d m 9 0 0 0 a e 应用在网络加密卡上，1 0 1 0 0 m 自适应、内置p h y 、功耗低等是它的 主要优点【8 】。 网络加密卡的主控制芯片为f p g a 芯片，具有高抗干扰性和低功耗等优点， 功能为控制各模块的运行以及加密解密数据；复位电路的作用为能够保证整个系 统欲行的稳定，电源为系统提供能量；配置电路能够对f p g a 进行在线的调试以 及下载；存储器用来存储数据等；p c i 总线是目前最流行的总线之一，计算机中 的高速设备一般都基于p c i 接口，如网卡等。 7 黑龙江大学硕士学位论文 网络加密卡的驱动程序是一个硬件的接口，操作系统可以通过这个接口对网 络加密卡进行控制，从而完成对网络数据的接收和发送，以及数据的加密和解密 功能。 t c p i p 协议栈里面包含了基于网络加密卡的t c p i p 协议，如a r p 协议、口 协议、t c p 协议以及应用层协议等，有了众多协议的集体配合，使插有网络加密 卡的计算机可以与网络上的数据进行交换。 应用程序通过对驱动程序与协议栈的接口函数调用，来对网络加密卡进行控 制，实现视频数据加密传输等功能。 图2 2 所示为网络加密卡的硬件结构： 图2 - 2 网络加密卡系统硬件示意图 f i g u r e2 - 2h a r d w a r es c h e m a t i cd i a g r a mo f n e t w o r ke n c r y p t e dc a r ds y s t e m 2 2 基于数据链路层的通信技术 数据链路层的任务是提供两个相邻的网络节点：艺间，或者主机和节点之间的 可靠通信。数据链路层有时也称作链路层或网络接口层，是t c p i p 协议模型中最 下面的一层。数据链路层( d a t al i n kl a y e r ) 是o s i 模型中非常重要的一层，在o s i 网络协议栈模型中，它位于的物理层与网络层之间，数据链路层需要物理层提供 的服务，并在此基础上向网络层提供服务【9 1 。 第2 章网络加密卡与链路层协议 以太网的物理层和数据链路层技术标准是在i e e e 8 0 2 3 的协议标准中定义 的。基于数据链路层的通信协议的实时性好，而且传输效率比较高，这是因为数 据链路层在结构上位于网络层的下面，它需要为网络层提供服务。基于以太网上 层网络协议的t c p i p 通信应用也没有基于i e e e 8 0 2 3 以太网链路层的通信应用传 输效率高，但基于i e e e 8 0 2 3 以太网链路层的通信应用的灵活性和开发互联性相 对较差【l o 】。 数据链路层也是网络接口层，与计算机的网卡( 网络适配器) 相连，用以实 现以太网c s m a c d 协议。m a c 地址是网络第二层( 数据链路层) 使用的地址， 每一块网卡使用4 8 b i t 的m a c 地址进行唯一标识。网卡驱动程序指示网卡应当在 存储器的某一位置上将局域网传送过来的数据块存储下来，或者从存储器的某一 位置将某一数据块发送到局域网上，而计算机操作系统就这样通过网卡驱动程序 来管理网卡，当网卡收到一个有差错的帧时，它将这个帧丢弃而并不通知计算机。 当网卡收到一个正确的帧时，它使用中断来通知该计算机并交付给协议栈的网络 层来对这个帧进行处理。当计算机要发送一个网络层数据包时，由第二层协议模 块将数据包组装成帧发送到局域网。数据的串并转换、c r c 校验以及数据的发 送与接收、冲突检测、数据帧的封装与解封等任务都在网卡上完成，网卡上的各 部件都在网络控制器和微处理器的统一协调下工作。 网卡在主机的控制下发送和接收数据的过程如下： 1 、发送数据时，主机将已封装成帧的p 数据包通过主机接口送入网卡上的 数据缓冲区。发送队列从发送缓冲区取出数据，将数据按一定格式封装成帧，配 以前导码、帧定界符、目的地址、源地址以及填充字段等，然后再把并行数据转 换成串行数据，并在数据的末尾附加对该帧的c r c 校验码。当电缆收发控制逻辑 检测到介质空闲时，将数据帧转换成曼彻斯特码，然后发送。 2 、接收数据时，首先鉴别目的地址，如与本机地址不符，则将此信息丢弃， 否则进行串并转换，再将信息帧解封，把有效数据送入缓冲存储。接收完一个信 息帧后，如校验正确，则向发送站送出一个a c k 应答帧，如有错误，则发出n a k 否定应答帧。 9 黑龙江大学硕士学位论文 在数据链路层通信中，所有到达局域网数据链路层的数据都被封装成帧，即 m a c 帧( f r a m e ) ，这个帧格式一般采用以太网的1 e e e 8 0 2 3 标准，其中数据部分 包括了更高层的协议内容，由于前导码被网络硬件用于接收信号的同步，因此捕 获数据包软件如e t h e r e a l 已从数据帧中去掉了前导码。 计算机处理数据帧的原理图如图2 3 所示： 数据帧 图2 - 3 计算机处理数据帧原理图 f i g u r e2 - 3c o m p e e rp r o c e s s i n gt h ed a t af i a m es c h e m a t i c 一般基于r a w s o c k e t 的第三方开发库能够很好的实现基于i e e e8 0 2 3 以太 网数据链路层的通信应用，而常用的第三方开发库是p c a p ，它是一个开源的第三 第2 章网络加密卡与链路层协议 方r a w s o c k e t 开发库，在w i n d o w s u n i x l i n u x 等操作系统上均有封装好的库函 数，故可直接使用【1 。 2 3 数据链路层帧的系列标准 ， 用过e t h e r e a l 之类捕获数据包软件的人，有时很可能会被一些数据帧的结构 搞糊涂，为什么有的数据帧的头部字段是这样的，而其他的数据帧的头部字段又 是那样的? 这是因为在以太网中存在几种不同的帧，所以就有不同的帧格式，也 就有了不同的头部字段。下面简单介绍一下几种不同帧的结构以及各个结构之间 的差异。 首先，简单回顾一下以太网帧结构的发展： 1 9 8 0 年，i n t e l 公司和x e r o x 公司制订了e t h e m e ti 的标准； 1 9 8 2 年，i n t e l 公司和x e r o x 公司又制订了e h t e m e ti i 的标准； 1 9 8 2 年，电子电气工程师协会开始着手研究以太网的国际标准8 0 2 3 ； 1 9 8 3 年，n o v e l l 公司在i e e e 8 0 2 3 的原始版的基础上开发出了专用的以太网 帧格式； 1 9 8 5 年，电子电气工程师协会推出了i e e e8 0 2 3 规范【1 2 1 ； 后来，出现了e t h e m e ts n a p 结构，这个结构的出现直接解决了e t h e r n e t l i 与 8 0 2 3 帧结构的兼容问题，因为最早出现的e t h e m e ti 结构已经完全被其他帧格式 取代了，所以现在的以太网结构只能见到后面的几种。 以太网的帧格式现在很成熟，一般的网络设备都根据这些标准设计，所以也 都支持这种结构，c i s c o 的路由器在设定e t h e m e t 接口时可以指定不同的以太网的 帧格式：例如s n a p ，a r p a ，n o v e l l e t h e r 等等1 3 1 。 为了使数据链路层能更好地适应多种局域网标准，8 0 2 委员会就将局域网的 数据链路层拆成两个子层：逻辑链路控制l l c ( l o g i c a ll i n kc o n t r 0 1 ) 子层和 媒体接入控制m a c ( m e d i u m a c c e s sc o n t r 0 1 ) 子层。与接入到传输媒体有关的内容 都放在m a c 子层，而l l c 子层则与传输媒体无关，不管采用何种协议的局域 网对l l c 子层来说都是透明的。由于t c p i p 体系经常使用的局域网是d i x 黑龙江大学硕士学位论文 e t h e m e t v 2 而不是8 0 2 3 标准中的几种局域网，因此现在8 0 2 委员会制定的逻 辑链路控制子层l l c ( 即8 0 2 2 标准) 的作用已经不大了。 2 3 1e t h e r n e t 标准 以太网这个术语一般用来表明几个权威的数字设备公司在1 9 8 2 年联合公布 的一个标准，这几个权威公司包括英特尔公司和x e ：m x 公司，当今t c p i p 协议采 用的主要的局域网技术就包括以太网。几年后，这个标准被i e e e ( 电子电气工程 师协会) 8 0 2 委员会进行了一系列的改动，而后公布了另一个略有不同的标准集， 这其中包括8 0 2 3 标准，8 0 2 4 标准和8 0 2 5 标准，而这三个标准分别针对整个 c s m a c d 网络，令牌总线网络，令牌环网络。8 0 2 2 标准来定义了以上各个标准 的共同特性，这就是8 0 2 网络共有的逻辑链路层【h 1 5 】。 i e e e 8 0 2 3 标准非常详细地描述了运行在各个介质上的c s m a c d 系统的整 个家族体系，在i e e e 8 0 2 3 标准的帧的结构中，以太网帧结构中的类型字段( 1 6 b i t ) 被长度字段替代，而这样替换后格式恰好与以太网帧相同，所以我们可以确定 i e e e 8 0 2 3 标准包括以太网标准，而且是它的的一个真子集。从层次上的划分来 说，i e e e 8 0 2 3 标准的参考模型有一个标准的框架 1 6 1 。 以太网最初使用共享的同轴电缆，随着1 0 b a s e t 的发展，采用星型结构、 专用电缆连接每个接入设备具有明显的优点。1 0 0 m b s 和千兆以太网都使用完全 专用的介质，它们都不支持共享的同轴电缆或其他电缆，这就完成了从共享的 l a n 介质到专用介质的转变。 以太网的m a c 用于控制每个站点接入网的介质，因此是以太网与节点之间 关键的接口。从高层接收的数据帧经m a c 送到物理层( p h y l ) 器件，将数据帧 转换成包数据，然后发送到网上。反过来，从网上介质来的包数据经p h y l 器件 变换为数据帧，再经m a c 送入上层相适应的软件，对帧数据进行处理。就是说 m a c 对每个站点信息的收发以及收发信息的时间进行控制，这是十分重要的。 这里p h y l 器件的主要功能是使m a c 与以太网所用的介质无关，使上层数据和 协议与网络使用的介质也无直接关系。 第2 章网络加密卡与链路层协议 2 3 2 i e e e 8 0 2 3 标准 i e e e 8 0 2 3 也可以称为具有载波监听多路访问冲突检测( c s m c d ) 的网络。 i e e e 8 0 2 3 标准所采用的媒体接入控制技术是载波侦听多路访问冲突检测技术， 也可以叫做介质访问控制技术。因此，在以太网的技术原型基础上产生了 i e e e 8 0 2 3 ，i e e e 8 0 2 3 的最根本特征是采用了载波侦听多路访问冲突检测的介质 访问控制技术【1 7 1 。 数据链路层结构是由媒体访问控制( m a c ) 子层和逻辑链路控制( l l c ) 子层组 成的，这在i e e e 8 0 2 3 协议标准系列中说的很明白。其中位于逻辑链路控制子层 和物理层之间的那一层是媒体访问控制子层，而媒体访问控制子层使逻辑链路控 制适用于不同的物理媒体和媒体访问控制技术。 媒体访问控制层单独作为一个子层的一个非常重要的原因是它一般不会因为 媒体访问方法的改变而影响到较高层次的协议。数据的封装和解封以及媒体的访 问管理两个模块组成了媒体访问控制层，而媒体访问控制层主要完成的功能就是 数据帧的封装、解封、发送和接收 1 8 - 1 9 】。 图2 4 为以太网的实现模型： t c p i p 协议 应用层 运输层 网络层 数据链路层 物理层 图2 - 4 以太网的实现模型 f i g u r e2 - 4e t h e r n e ti m p l e m e n t a t i o nm o d e l 在链路层所传输的数据中，具有一定标准的一串数据流组成了帧，而这个帧 1 3 黑龙江大学硕士学位论文 就是以太网系统内部的最重要部件，在通信系统中，以太网的各个站点之间通过 发送和接收信息帧的方式进行通信，在网络通信中，基本单元的信息单元是帧， 将信息的内容存放在帧格式的有效字段当中，在通信中各个通信节点之间发送和 接收信息时，数据小就由一个帧进行发送和传输，而数据大时，就要通过多个数 据帧来进行发送和传输。各个节点之间相互通信的最有效保障是可靠的数据帧的 传输。 在帧的传输过程中，还可以实现网络的一些功能，比如对网络的控制等等， 而提供一种有效的封装来对数据进行承载是数据成帧的最主要的目的。后来， i e e e 8 0 2 3 提出了帧的基本结构的官方标准，帧的基本结构是由原始的 d e c 1 1 1 t e l - x e r o x ( d ) 以太网标准定义的 2 0 】。从d l x 以太网到现在，以太网的帧 格式改变非常小，所有帧格式都要经过物理层的进一步封装，包括数据流开始的 定界符和结束的定界符，以及空闲信号等等。 图2 5 表示以太网数据帧的基本结构： 7 字节 1 字节 6 字节 6 字节 2 字节 4 6 1 5 0 0 字节 4 字节 图2 5 以太网数据帧的基本结构 f i g u r e2 - 5t h eb a s i cs t r u c t u r eo ft h ee t h e r n e td a t af r a m e 通过上面的介绍，我们了解了以太网数据帧的基本结构，那么以太网数据帧 第2 章网络加密卡与链路层协议 是如何在网络上传输的呢? 以太网帧格式有两种标准，一种是i e e e 8 0 2 3 标准， 另一种是d i xe t h e m e tv 2 标准，通过图2 - 4 可知：两种帧格式都具有7 个字段：前 导码、帧首界定符、目的地址、源地址、长度类型、数据和填充、帧校验序列。 两种格式的帧可以依据长度类型字段的值进行区分。 如果此帧是d i xe t h e m e tv 2 标准帧格式，则长度类型字段的值大于1 5 3 6 ； 如果此帧是i e e e 8 0 2 - 3 标准帧格式的帧，则长度类型字段的值小于1 5 1 8 。对d i x e t h e m e tv 2 帧来说，此字段的值代表了高层协议的类型；对i e e e 8 0 2 3 帧来说， 它的高层协议一定是l l c ，而此字段代表的是数据的长度。在d i xe t h e m e tv 2 类型帧格式中，类型字段之后就是数据；而在i e e e 8 0 2 3 帧格式中，跟随在后面 的是3 字节的8 0 2 2l l c 和5 字节的8 0 2 2s n a p 。 图2 - 6 表示m a c 帧的传输次序： 传输次序：由左向右 图2 6 m a c 帧的传输次序 f i g u r e2 - 6m a c f r a m et r a n s m i s s i o no r d e r 最重要的字节位于该格式中所有字段的最左面，而最不重要的字节位于该格 式中的最右面。在每个字节中最不重要的位在左，位次序正好相反，最重要的位 在右面。f c s 之外的所有字段都使用字节次序和位的次序。f c s 字段不是单独的 四个字节，而是一个特殊的字段，它由3 2 b i t 组成，最高位在左面。 在8 0 2 3 帧的前同步码中，二进制0 和1 交替出现，共有5 6 位，7 个字节， 前同步码的最主要作用就是提醒通信系统的接收端有帧的到来，这么做就能使输 入的定时与到来的数据帧进行同步【2 1 。2 2 1 。前同步码不是真正的数据帧的一部分， 黑龙江大学硕士学位论文 它是在物理层添加的一个字段。能够稳定的与接收到的帧的时序达到同步，并且 在接收到实际的帧起始符之前允许物理层检测载波，这是前同步码的目标。7 个 二进制码0 和1 交替序列组成了预同步码。 8 0 2 3 帧的s f d ( s t a r tf r a m ed e l i m i t e r ) 帧首定界符字段用一字节( 1 0 1 0 1 0 1 1 ) 作 为帧开始的信号，表示一帧的开始。s f d 字段是能否进行同步的最后一道关卡， 这是给数据接收站的最后一次进行同步的机会。最后两位是连续的两个l ，表示 接下来的字段是目的地址。帧首定界符与前同步码共同用于同步发送设备和接收 设备，帧的这前八个字节用于引起接收节点的注意。，他们的实质作用是告知接收 方准备接收新帧。 地址字段如图2 7 所示： 传输次序，从左到右，位串行 ， 6 字节 、 、， i gu l4 6 位地址 o = 全局可管理地址 1 ：蹋粼可簪键舶h i - 1 ，q h p7 j ，b 目l 0 = 单个地址 图2 7 地址字段 f i g u r e2 _ 7a d d r e s sf i e l d 目的地址和源地址组成了每个帧包含的地址字段。目的地址表明数据帧要传 输到哪里去，源地址表明数据帧是从哪个站点传送过来的。源地址和目的地址的 字段长度都是六个字节( 4 8 b i t ) 。可以使用1 6 位或者4 8 位的比特地址是i e e e 8 0 2 第2 章网络加密卡与链路层协议 i i i i i i i i i i i ii i i i i i i i i i 明确指定的，但是1 6 位的比特地址却没有被i e e e 8 0 2 3 的实现所使用。所以我们 可以说1 6 位比特地址被i e e e 8 0 2 3 的标准排除了。 第一位( l s b ) 将用于识别目的地址是组地址还是单地址，是地址类型的标志 位。如果是1 ，表示组地址；如果是0 ，表示单地址。组地址可以是全部连接在 l a n 上的网络站，也可以是少数几个或者没有。源地址字段中第一位设置为o 或 者保留。第二位用来区别全部可管理地址或者局部可管理地址。一般来说，全局 可管理地址的这个字段设为0 。局部可管理地址的这个字段设为1 。但我们要注意 的是，对广播地址的这一位必须要设置为1 。 媒体接入控制子层地址包括两种类型：组地址和单个地址。组地址代表给定 网络上的一个或多个网络站，具体有两种：一种是广播地址，另一种是组播地址。 单个地址代表网络上的一个网络站。 目标地址字段全是l 时，表示这个目标地址是广播地址。对于一切的网络站 来说，其最基本的要求是都要能够识别广播地址，网络站可以没有产生广播地址 的能力，也可以拥有产生广播地址的能力，这些对广播站来说不是最重要的。地 址空间还被划分为全局可管理地址和局部可管理地址。8 0 2 3 标准范围没有标明地 址空间的具体特征，也没有标明管理全局地址的过程。 长度类型字段可以分为两种情况来讨论：当这个字段的值小于1 5 1 8 个字节 时，那么我们说这个字段表示的意义是长度，这时表示后面接着的是以字节为单 位的具体数据的实际长度。当这个字段的值大于1 5 1 8 字节时，那么我们说它表示 的意义是类型字段，这也就是说它表示的是因特网服务的上层协议。 数据字段相对以上字段来说比较大，它可以是多个字节，数值可以是任意的 值，但数据的长度有个范围，即最小长度不能小于4 6 字节，这是载波侦听多址访 问冲突检测的协议能够正确执行的最基本要求，最大长度不能超过1 5 0 0 字节， 否则就要进行分片。而且要保证数据传输的透明性，即要保证所有的数据在传输 的帧中是透明传输的。如果要传输的数据小于4 6 个字节，那么必须要增加一个填 充字段，这个字段就是p a d 字段，它能够将数据进行扩展。 填充( p a d ) 字段长度为m a x 0 ，m i nf r a m e s i z e 一( 8 n + 2 a d d r e s s s i z e + 4 8 ) 比特。 1 7 。 黑龙江大学硕士学位论文 8 0 2 3 标准定义的帧和以太网的帧都有最小长度要求，8 0 2 3 规定数据部分必须至 少为3 8 字节，而对于以太网，则要求最少要有4 6