网络协议分析 Chapter 3 网络接口层ppt课件

1、Chapter 3 Network Access,Transmission media LAN WAN Connecting device PPP,Internet Model,Internet不是一种新的网络 建立在底层网络上的网际网 底层网络“物理网” 网际网“互联网” 物理网为上层提供通信支持 互联网的“信道”或“接口”,3.1 Transmission Media,Wire 有线介质(范围、方向) Twisted-pair cable（双绞线） Coaxial cable（同轴电缆） 金属铜导线、电流 Fiber-optic cable（光纤） 玻璃或塑料线缆，光 Wireless 无

2、线介质 电磁波 Unguided/Radiated media，非导向介质 Use radio waves of different frequencies,4,双绞线,5,屏蔽双绞线 (STP) 非屏蔽双绞线 (UTP),以箔屏蔽以减少 干扰和串音,3类、5类 双绞线外没有任何附加屏蔽,同轴电缆,7,光纤,多模光纤,8,依靠光波承载信息 高传送速率，通信容量大（带宽50Tbps ） 传输损耗小，适合长距离传输 抗干扰性能好，保密性好 轻便,9,数据链路层的目的,为IP模块发送和接收数据报 为ARP模块发送ARP请求和接收ARP应答 为RARP发送RARP请求和接收RARP应答 数据链路层协议

3、: 以太网协议 令牌环协议 FDDI协议 RS-232串行线路协议:SLIP和PPP,3.2 LAN,Local Area Network，局域网 Features Multiple systems attached to a shared media Broadcast capability High total bandwidth, low delay, low error rate Limited geography, limited numbers of stations Technologies Ethernet（CSMA/CD）, Token Ring, FDDI Other co

4、urses 局域网 计算机通信网,11,12,LAN的特点,覆盖范围小 房间、建筑物、园区范围 距离25km 高传输速率 10Mbps1000Mbps 低误码率 10-8 10-10 采用总线、星形、环形拓扑 双绞线、同轴电缆、光纤 为一个单位所拥有，自行建设，不对外提供服务,Switch,Server,station,stations,stations,13,以太网和IEEE802封装,以太网:70年代中期出现,1982年DIX联合公布标准,采用CSMA/CD介质访问方法,速率为10Mbps,地址为48位 1985年被接受为IEEE标准,802的帧结构和以太网标准结构稍微不同.,14,IEE

5、E802标准的主要成员,802.2 - 逻辑链路控制LLC 802.3 - CSMA/CD（以太网） 802.4 - Token Bus （令牌总线） 802.5 - Token Ring（令牌环） 802.6 - 分布队列双总线DQDB - MAN标准 802.8 FDDI（光纤分布数据接口） 802.11 无线LAN,15,以太网的层次,16,以太网和IEEE802帧结构,通常将局域网中的物理地址称之为MAC地址，也就是介质访问控制地址。 将数据链路层分为两层，下面的称为MAC子层，所以局域网中的地址也就是MAC地址，在广域网中没有MAC地址的称呼，因为在广域网中没有LLC和MAC子层的划

6、分，它就是一个统一的数据链路层。 只要看到MAC地址就表示它是局域网。,17,在TCP/IP世界中 以太网IP数据报的封装是在RFC 894Hornig 1984中定义的 IEEE 802网络的IP数据报封装是在RFC1042Postel and Reynolds 1988中定义的。 主机需求RFC要求每台Internet主机都与一个10Mb/s的以太网电缆相连接：,18,1) 必须能发送和接收采用RFC 894（以太网）封装格式的分组。 2) 应该能接收与RFC 894混合的RFC 1042（IEEE 802）封装格式的分组。 3) 也允许能够发送采用RFC 1042格式封装的分组。如果主机

7、能同时发送两种类型的分组数据，那么发送的分组必须是可以设置的，而且默认条件下必须是RFC 894分组。,19,两种帧格式都采用48 bit（6字节）的目的地址和源地址 在802标准定义的帧格式中，长度字段是指它后续数据的字节长度，但不包括CRC检验码。以太网的类型字段定义了后续数据的类型。 802定义的有效长度值与以太网的有效类型值无一相同，这样，就可以对两种帧格式进行区分。,20,CRC字段用于帧内后续字节差错的循环冗余码检验（检验和）（它也被称为FCS或帧检验序列） 802.3标准定义的帧和以太网的帧都有最小长度要求。802.3规定数据部分必须至少为38字节，而对于以太网，则要求最少要有4

8、6字节。为了保证这一点，必须在不足的空间插入填充（pad）字节。,Ethernet Frame Format,RFC 894: IP packets over Ethernet networks, 1984 RFC 1042: IP packets over IEEE 802 networks, 1988,Preamble,S F D,Destination Address,Source Address,Type,FCS,Data,7,1,6,6,2,461500,4,byte,Preamble,S F D,Destination Address,Source Address,Len,FCS,

9、Data,7,1,6,6,2,461500,4,byte,IP/ARP Packet,802.2 LLC 802.2 SNAP IP/ARP Packet,3,5,381492,22,Preamble：前缀，用来建立位同步 101010 SFD：帧起始定位符,(10101011) 告诉主机当前的 比特流从哪个地方开始时属于一个帧 DA: 目的地址(48位的硬件地址) SA：源地址(48位硬件地址) 长度(802.3帧结构)/类型(以太网)：定义后面Data字段的长度(不包括CRC)或者Data所使用的上层协议(IP 0800 ARP 0806 RARP 8035) Data: 上层协议封装的数

10、据 CRC：差错检错(帧校验和),Ethernet Frame Format（cont.）,IEEE std 802.3-2002 Length/Type field The meaning depends on its numeric value Length：=1500（0 x0800）,Preamble,S F D,Destination Address,Source Address,Len/ Type,FCS,Data,7,1,6,6,2,461500,4,byte,24,以太网的介质访问控制方法,载波侦听多路访问CSMA Carrier Sense Multiple Access C

11、SMA工作原理 发送前监听。每个站点在发送数据之前要监听信道上是否 有数据在传送。若有，则此站不能发送，需等待一段时间后重试。 载波监听策略： 非坚持CSMA：一旦监听到信道忙，就不再监听；延迟一个随机时间后再次监听。 坚持CSMA：监听到信道忙时，仍继续监听，直到信道空闲。 1-坚持CSMA：一听到信道空闲就立即发送数据 p-坚持CSMA：听到信道空闲时，以概率p发送数据CSMA技术不能解决发送中出现的冲突现象。,25,CSMA/CD的流程图,准备发送站,准备发送站,1、监听信道,4、传输数据并监听信道,2 、信道空闲,3、信道忙,检测到冲突,无冲突,传输完成,5、发送JAM信号,按退避算法

12、 等待,26,Collision（冲突）,A,B,C,D,E,A,B,C,D,E,Normal transmission,Collision occurs collision domain（冲突域）,3.3 WAN,Wide Area Network，广域网 Features Long-distance transmission of data, voice and video information over large geographical areas Utilize public, leased, or private communication facilities, usuall

13、y in combination Technologies Point-to-point WAN：PPP, ADSL Switched WAN：Frame Relay, ATM Other Courses 接入网 计算机通信网、交换原理,Switching（交换）,Circuit Switching（电路交换） Packet Switching （分组交换） Datagram （数据报） Virtual Circuit （ VC，虚电路） Message Switching （报文交换）,30,电路交换（circuit switching）背景,1953-9-27朝鲜战争结束，冷战步入高峰。

14、1958年，苏联拥有核弹头4754枚，与美国4833枚相当，单个弹头爆炸的威力已经超过美国。 美国到欧洲的军事通信主要依赖于大西洋底的64条电路交换的海底电缆和1068台电路交换机，其中核心交换机81台，只要摧毁这81台核心交换机就可以完全切断美国直接到欧洲的军事通信。 传统的电路交换(circuit switching)的电信网有一个缺点：正在通信的电路中只要有一个交换机或一条链路被炸毁，整个通信电路就会中断。,31,电路交换（circuit switching）,原理 直接利用可切换的物理通信线路，连接通信双方。 三个阶段 建立电路 传输数据 拆除电路 特点 在发送数据前，必须建立起点到点

15、的物理通路； 建立物理通路时间较长，数据传送延迟较短。 例 Telephone networks ISDN (Integrated Services Digital Networks),32,两部电话机只需要用一对电线就能够互相连接起来。,33,5 部电话机两两相连，需 10 对电线。 N 部电话机两两相连，需 N(N 1)/2对电线。 当电话机的数量很大时，这种连接方法需要的电线对的数量与电话机数N的平方成正比。,34,电路交换 Circuit Switching,连接建立 Connection setup 数据传输 Data transfer 连接释放 Connection release

16、,36,电路交换的特点,电路交换必定是面向连接的。 电路交换的三个阶段： 建立连接 通信 释放连接,37,电路交换的特点（续）,在电路交换中，发送方和接收方设备之间将建立一条专用的物理链路，并在通话期间保持不变。,在建立电路之后、释放线路之前，即使站点之间无任何数据可以传输，整个线路仍不允许其他站点共享。,一旦电路建立，通信双方的所有资源（包括线路资源）均用于本次通信，除了少量的传输延迟之外，不再有其他延迟，具有较好的实时性。,38, 优点,实时性好 稳定的数据传输速率 不存在信道访问延迟, 缺点,不能充分发挥传输媒体的潜力 传输媒体的价格昂贵 长距离连接的建立过程长,39,报文交换（ mes

17、sage Switching）,1958-12月，CIA情报人员从苏联发回情报表明，81台核心交换机所在的16个城市和华盛顿一样，已经成为苏联核导弹瞄准的第一波攻击目标。 一旦直接通信连路被摧毁，如要改用其他迂回电路（比如亚洲线路、澳洲线路），就必须重新拨号建立连接，这将要分别延误6-18分钟时间。 为了应对苏联威胁，美国军队急需一种高生存型的通信网络，能够多路由、高可靠、传送数据、结点均等、高生存性的通信网络。 60 年代初，美国国防部领导的远景研究规划局ARPA (Advanced Research Project Agency) 受命研制这种生存性(survivability)很强的网络

18、。,40,背景,1969年，ARPA建立了特种长途网络研究项目数据包交换网，建立起来的试验网络就是ARPANET。 ARPANET满足美国军方关于数据通信网络的所有要求。 高生存性：冗余路由+动态选路+结点均等 数据通信：异型计算机互通+数据交换 高可靠性：QoS+存储转发（出错重发） 全球可访问：多种接入方式+多点接入 低成本：结构简单+利用已有网络设施,41,报文交换（message switching）,原理 数据报（datagram） 每个报文均带有全称网络地址（源、目的地址） 信息以报文（逻辑上完整的信息段）为单位进行存储转发。 特点 线路利用率高； 要求中间结点（网络通信设备）缓冲

19、大； 延迟时间长。,42,在 20 世纪 40 年代，电报通信也采用了基于存储转发报文交换(message switching)的通信方式。 报文(message)：一整段有意义的信息，其中包含了始发地和目的地的地址。 存储转发(store-and-forward)：中间节点存储并转发报文而存储转发延迟。,存储转发延迟 排队等待延迟,43,报文交换不满足新网络的目标,计算机通信具有突发性特点和相对实时性要求 报文交换的时延较长且不确定，从几分钟到几小时不等。 报文交换不能满足新网络的功能需求。 目前，报文交换已经很少有人使用了,44,报文转发的优缺点,优点,提供有效的通信管理 减轻网络通信的拥

20、挤情况 (和电路交换相比)更加有效地利用信道资源 在不同的时区里，报文交换提供了异步通信能力,缺点,不能满足一些实时应用的要求 投资可能大 不适合于交互式通信,45,分组交换（packet switching）,要满足新的网络交换要求就需要既利用报文交换的存储转发优点，又要尽力减少他的时间延迟，于是，就提出了“分组交换”的概念。 分组交换(亦称包交换packet switching),包、分组(packet)：没有完整意义。 采用“存储转发”技术,46,原理 分组：比报文还小的信息段，可定长，也可变长。 信息以分组为单位进行存储转发。源节点把报文分为分组，在中间结点存储转发，目的结点把分组合成

21、报文。 特点 每个分组头包括目的地址，独立进行路由选择 额外信息增加 网络节点设备中不预先分配资源 线路利用率较电路高 节点存储器利用率比报文交换高； 易于重传，可靠性比报文交换高；,47,在发送端，先把较长的报文划分成较短的、固定长度的数据段。,48,每一个数据段前面添加上首部构成分组。,49,分组交换网以“分组”作为数据传输单元。 依次把各分组发送到接收端（假定接收端在左边）,首部,首部,首部,50,分组的首部,每一个分组的首部都含有地址等控制信息。 分组交换网中的结点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个结点交换机。 用这样的存储转发方式，分组就能传送到最终目的地。,

22、51,接收端收到分组后剥去首部还原成报文。,52,最后，在接收端把收到的数据恢复成为原来的报文。,这里我们假定分组在传输过程中没有出现差错，在转发时也没有被丢弃。,53,分组交换有两种方式,在这种方式中，每个分组按一定格式附加源与目的地址、分组编号、分组起始、结束标志、差错校验等信息，以分组形式在网络中传输。 网络只是尽力地将分组交付给目的主机，但不保证所传送的分组不丢失，也不保证分组能够按发送的顺序到达接收端。所以网络提供的服务是不可靠的，也不保证服务质量。,优点:传输延时小，当某节点发生故障时不会影响后续分组的传输。 缺点:每个分组附加的控制信息多，增加了传输信息的长度和处理时间，增大了额

23、外开销。,数据交换,54,分组交换有两种方式,它与数据报方式的区别主要是在信息交换之前，需要在发送端和接收端之间先建立一个逻辑连接，然后才开始传送分组，所有分组沿相同的路径进行交换转发，通信结束后再拆除该逻辑连接。 网络保证所传送的分组按发送的顺序到达接收端。所以网络提供的服务是可靠的，也保证服务质量。,这种方式对信息传输频率高、每次传输量小的用户不太适用，但由于每个分组头只需标出虚电路标识符和序号，所以分组头开销小，适用长报文传送。,虚电路交换,Packet Switching,Datagram（数据报） Virtual Circuit（虚电路）,A,B,Y,X,I,II,III,IV,1,

24、2,3,2,1,A,B,Y,X,I,II,III,IV,2,3,1,56,两者的不同,虚电路分组交换适用于两端之间的长时间数据交换，尤其是在交互式会话中每次传送数据很短的情况下，可免去每个分组要有地址信息的额外开销。 它提供了更可靠的通信功能，保证每个分组正确到达，且保持原来顺序。 还可以对两个数据端点的流量进行控制，接收方在来不及接收数据时，可以通知发送方暂缓发送分组。 但虚电路有一个弱点，当某个节点或某条链路出现故障而彻底失效时，则所有经过故障点的虚电路将立即破坏,57,数据报分组交换省去了呼叫建立阶段，它传输少量分组时比虚电路方式简便灵活。 在数据报方式中，分组可以绕开故障区而到达目的地

25、，因此故障的影响面要比虚电路方式小很多。 但数据报不保证分组的按序到达，数据的丢失也不会立即知晓。,58,H1,A,分组交换网,B,D,E,C,H5,H6,H4,H2,H3,H1 向 H5 发送分组,结点交换机,主机,在结点交换机 A 暂存 查找转发表 找到转发的端口,在结点交换机 C 暂存 查找转发表 找到转发的端口,在结点交换机 E 暂存 查找转发表 找到转发的端口,最后到达目的主机 H5,59,结点交换机,在结点交换机中的输入和输出端口之间没有直接连线。 结点交换机处理分组的过程是： 把收到的分组先放入缓存（暂时存储）； 查找转发表，找出到某个目的地址应从哪个端口转发； 把分组送到适当的

26、端口转发出去。,60,主机和结点交换机的分工,主机是为用户进行信息处理的，并向网络发送分组，从网络接收分组。 结点交换机对分组进行存储转发，最后把分组交付给目的主机。,61,分组交换的优点,高效 动态分配传输带宽，对通信链路是逐段占用。 灵活 以分组为传送单位和查找路由。 迅速 不必先建立连接就能向其他主机发送分组；充分使用链路的带宽。 可靠 完善的网络协议；自适应的路由选择协议使网络有很好的生存性。,62,三类交换方式的比较,A B C D,A B C D,A B C D,报文交换,电路交换,分组交换,t,63,LAN VS. WAN,比较 地理范围（早期） 延迟 速率 信道（广播，点到点）

27、 协议,LAN: 使用自己的通信设施 WAN: 利用公用的、租用的或专用的通信设施,3.4 Connecting Device,Repeater 转发器/ Hub 集线器 Bridge 网桥/ L2 switch 二层交换机 Router 路由器/ L3 switch 三层交换机 Gateway 网关,Repeater,Repeater/Hub,Ph,A,B,C,D,E,F,A,D,Bridge/L2 Switch,A,B,C,D,E,F,G,H,A,D,G,Router,A,H,A,H,Gateway,Protocol converter、proxy,Host 2,Host 1,1,TCP

28、connection,TP4 connection,Message buffer,TCP/IP and RFC822,OSI TP4 and X.400,2,3.5 PPP协议,了解SLIP协议的基本原理 掌握PPP协议的基本原理 掌握LCP协议和NCP协议数据报文的交换过程 掌握PPPOE协议的基本原理,70,PPPOE协议,PPP协议,SLIP协议,71,IP数据报文,+,END字符,=,SLIP数据帧,定义： SLIP是在串行线路上对IP数据报进行封装的简单协议。,SLIP协议的定义,SLIP数据帧格式：,72,IP,IPX,AppleTalk,路由器A,路由器B,SLIP链路,IP,I

29、PX,AppleTalk,SLIP协议的缺点（一）,数据帧中没有类型字段（类似于以太网中的类型字段）。如果一条串行线路用于SLIP，那么它不能同时使用其他协议。,73,01010101111100011100,Noise,Hello,01010101000100011100,Heolo,1,2,3,有误,重传,4,路由器A,路由器B,SLIP协议的缺点（二）,SLIP没有在数据帧中加上检验和（类似于以太网中的CRC字段）。如果SLIP传输的报文被线路噪声影响而发生错误，只能通过上层协议来发现（另一种方法是，新型的调制解调器可以检测并纠正错误报文）。这样，上层协议提供某种形式的CRC就显得很重要

30、。,74,SLIP协议的缺点（三）,路由器A,路由器B,192.168.0.1/24,192.168.0.2/24,SLIP链路,路由器B的互连IP是多少？,打个电话问问,我的地址是192.168.0.2/24，那 你的地址是多少？,还要通过这么原始的方式来获知对方的IP地址,每一端必须知道对方的I P地址。没有办法把本端的IP地址通知给另一端。,75,SLIP是一种仅能在点对点的链路上封装IP数据报的协议,SLIP的帧格式为,IP数据报,c0,SLIP不支持IP地址的协商,76,PPPOE协议,PPP协议,SLIP协议,77,PPP协议的定义： PPP协议提供了一种标准的方式在点对点的链路上

31、传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,PPP协议,78,79,支持点到点的连接，不同于X.25、frame relay等数据链路层协议，具有CHAP、PAP验证协议，更好的保证了网络的安全性。 PPP的物理层既支持数据为8位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如frame relay必须为同步电路。 PPP有针对不同网络层的网络控制协议，如大家熟知的IPCP, IPXCP。同样类似于SLIP协议，它也允许双方协商是否对报文首部进行压缩。,PPP协议的特点,80,PPP协议内容 1、帧格式及成帧的方法 2、链路控制协议（Link Control Protoc

32、ol LCP） 3、网络控制协议 （Network Control Protocol NCP）对于IP网络使用IPCP 4、口令认证协议（Password Authentication Protocol PAP）和基于挑战的握手认证协议（Challenge Handshake Authentication Protocol CHAP）,2.2 PPP协议流程,发起方,回应方,通过呼叫建立物理连接,Configure-Request,配置参数,Configure-Ack,LCP,Authentication-Request,账号及口令,Authentication-Ack,PAP,Configu

33、re-Request,IP地址,Configure-Ack,IPCP,Terminate-Request,Terminate-Ack,LCP,断开物理连接,图2-2 PPP通信过程,PPP链路操作,Dead：初态和终态，表明物理层尚未准备好；,Dead,图1 PPP链路状态转换图,83,LCP,一. LCP报文,1. 报文格式,2. 链路配置报文,(1)Configure-Request： 发起方发送的第一个报文；,图2 LCP链路建立报文交换图,2.4.1 链路配置,LCP共定义了6种选项： 1、最大接收单元（Maximum Receive Unit, MRU） 2、认证协议（PAP 或者C

34、HAP） 3、质量协议（Link Quality Report , LQR） 4、幻数（Magic Number） 5、协议域压缩（Protocol Field Compression, PFC） 6、地址及控制域压缩（Address and Control Field Compression, ACFC）,表2-3 选项的值及含义,0,7,8,15,16,31,0,7,8,15,16,31,数据,图2-7 包含LCP配置选项的PPP报文示例,2.链路配置报文,Options字段：包含0个或多个要协商的选项，同时协商；,选项：,类型：,（1）认证协议： c023：PAP c223：CHAP,（

35、2） Magic-Number 功能：防止链路回路,检测步骤： P1：接收到P2的Configure-Request报文（包含MN1），自己最近发的一个Configure-Request（包含MN2），若MN1MN2，则不是looped-back；否则P1向P2发送Configure-Nak报文（包含MN3,且MN1MN3）； P2：接收到P1的Configure-Nak报文（包含MN3），自己最近发的一个Configure-Nak（包含MN4），若MN3MN4，则不是looped-back；否则P2向P1发送Configure-Request报文（包含MN5,且MN5MN3）；,93,PPP

36、封装,Config-Request ID=1 M=1,Config-Request ID=1 M=1,PPP封装,Config-Nak ID=4 M=2,Config-Nak ID=4 M=2,PPP封装,Config-Request ID=2 M=2,Config-Request ID=2 M=2,魔术字(Magic Number),3.链路终止报文-Terminate-Request IPCP选项协商：,IP-Address选项： 用途：协商对等端使用的IP地址； 过程：与LCP类似； 协商方式：发起协商端在Configure-Request报文中指定；若未指定，则由接收端指派，并附加在Configure-Nak报文中返回给发送端；,0,7,8,15,16,31,192.168.0.2,