计算机网络与信息安全（2024年版）课件 李全龙 第5-10章 数据链路层服务与局域网-网络安全协议与技术措施

《计算机网络与信息安全》第五章数据链路层服务与局域网第五章数据链路层服务与局域网本章学习目标理解数据链路层主要服务理解链路层寻址及其特点掌握差错编码原理及典型编码掌握可靠数据传输基本原理及协议、信道利用率的计算掌握多路访问控制协议特点掌握以太网技术、交换机工作原理、VLAN技术等理解PPP协议了解链路虚拟化概念及原理主要内容第一节

数据链路层服务第二节

差错检测第三节

多路访问控制协议第四节局域网第五节

点对点链路协议2本章重点与难点本章重点典型的差错编码CDMA工作原理随机访问MAC协议：ALOHACSMACSMA/CD受控接入MAC协议的工作原理MAC地址ARP协议以太网交换机的特点及其工作原理PPP协议工作原理本章难点CDMA工作原理CSMA/CD协议最小帧长与最大冲突域跨距的约束关系以太网MAC协议二进制指数退避算法交换机工作原理帧的转发自学习冲突域、广播域、子网的概念VLAN工作原理VLAN划分方法及通信过程3第一节

数据链路层服务向下：利用物理层提供的位流服务向上：向网络层提供明确的(well-defined)服务接口数据链路层5第一节

数据链路层服务应用层（AL)传输层（TL)网络层（NL）物理层（PHL）5层参考模型逻辑链路控制(LLC)介质访问控制(MAC)数据链路层（DLL）局域网的数据链路层负责结点-结点数据传输组帧链路接入（访问控制）可靠交付物理寻址差错控制流量控制数据链路层功能6DHDTN-PDU数据链路层帧去往物理层来自网络层DHDTN-PDU数据链路层帧来自物理层去往网络层1010101011110110101010111101第一节

数据链路层服务术语结点(nodes)：主机、路由器、交换机链路(links)：连接相邻结点的通信信道有线链路(wiredlinks)无线链路(wirelesslinks)局域网(LANs)帧(frame)：链路层(第2层)数据分组，封装网络层数据报7数据链路层负责通过一条链路从一个结点向另一个物理链路直接相连的相邻结点传送数据报。globalISP第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）8第1帧5字节第2帧5字节第3帧8字节第4帧6字节512345123481234567612345问题：如果某个计数字节出错会发生什么情况？第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）带字节填充的定界符法（Flagbyteswithbytestuffing）定界符（FLAG）：一个特殊的字节，比如01111110，即0x7E，用于区分前后两个不同的帧9FLAG头标有效载荷尾标FLAG一个帧定界符定界符问题：如果有效载荷部分包含与“定界符”相同的字节会有什么问题？第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）带字节填充的定界符法（Flagbyteswithbytestuffing）10FLAG头标有效载荷尾标FLAGFLAGBAESCBAESCBAFLAGESCBAFLAGESCBAESCESCBAESCESCBAESCESCFLAGESCBAESCESCESC转义字节第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）带字节填充的定界符法（Flagbyteswithbytestuffing）带比特填充的定界符法（Flagbitswithbitstuffing）定界符：如两个0比特之间，连续6个1比特，即01111110，0x7E11010110111111001110001011定界符上一帧下一帧问题：如果有效载荷部分包含与“定界符”相同的位组合如何解决？第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）带字节填充的定界符法（Flagbyteswithbytestuffing）带比特填充的定界符法（Flagbitswithbitstuffing）定界符：如两个0比特之间，连续6个1比特，即01111110，0x7E若在有效载荷中出现连续5个1比特，则直接插入1个0比特12011111011111100011100010原始载荷载荷填充01111100111110100011101000第一节

数据链路层服务链路层服务组帧(framing)封装网络层数据报构成数据帧帧同步：从物理层接收的比特流中准确区分出一帧的开始和结束字节计数法（Bytecount）带字节填充的定界符法（Flagbyteswithbytestuffing）带比特填充的定界符法（Flagbitswithbitstuffing）物理层编码违例（Physicallayercodingviolations）核心思想：定界符为不会在数据部分出现码字，例如：4B/5B编码方案：未使用的码字前导码：存在很长的前导码（preamble）例如：传统以太网、802.11曼切斯特编码/差分曼切斯特编码：比特周期中间信号无跳变例如：802.5令牌环网13第一节

数据链路层服务链路层服务差错检测(errordetection)信号衰减和噪声会引起差错

差错编码差错纠正(errorcorrection)前向纠错：接收端直接纠正比特差错-纠错码通知发送端重传链路接入(linkaccess)

若物理信道是共享介质，需要解决信道接入(channelaccess)帧首部中的“MAC”地址，用于标识帧的源和目的相邻结点间可靠交付在低误码率的有线链路上很少采用(如光纤，某些双绞线等)无线链路：误码率高，需要可靠数据传输协议停-等协议滑动窗口协议14第一节

数据链路层服务链路层服务流量控制(flowcontrol)协调(pacing)相邻的发送结点和接收结点避免接收端被数据“淹没”解决方案：基于反馈

(feedback-based)的流量控制接收方反馈，发送方调整发送速率基于速率

(rate-based)的流量控制发送方根据内建机制，自行限速全双工和半双工通信控制全双工：链路两端结点同时双向传输半双工：链路两端结点交替双向传输服务类型无连接服务面向连接服务15第一节

数据链路层服务链路层的具体实现？每个主机或路由器接口链路层在“适配器”

(即网络接口卡-NIC)中实现或者在一个芯片上实现以太网网卡、802.11网卡；以太网芯片组实现链路层和物理层连接主机的系统总线由硬件、软件与固件组成16控制器物理传输CPU内存主机总线(e.g.,PCI)网络适配卡applicationtransportnetworklinklinkphysical第一节

数据链路层服务网卡间通信发送端：将数据报封装成帧增加差错检测比特，实现可靠数据传输和流量控制等.17接收端：检测差错，实现可靠数据传输和流量控制等提取数据报，交付上层协议实体控制器控制器发送端接收端数据报数据报数据报帧第一节

数据链路层服务第二节

差错检测18差错编码基本原理： D→DR，其中R为差错检测与纠正比特（冗余比特）差错编码不能保证100%可靠！差错检测：差错编码19第二节

差错检测差错编码的检错能力20差错编码可分为检错码与纠错码汉明距离(Hammingdistance)：两个码字之间对应位不同的数目对于检错码，如果编码集的汉明距离ds=r+1，则该差错编码可以检测r位差错例如，编码集{0000,0101,1010,1111}的汉明距离ds=2，可以100%检测1比特差错对于纠错码，如果编码集的汉明距离ds=2r+1，则该差错编码可以纠正r位差错例如，编码集{000000,010101,101010,111111}的汉明距离ds=3，可以纠正1比特差错，如100010纠正为101010。第二节

差错检测1比特校验位:检测奇数位差错二维奇偶校验:检测奇数位差错、部分偶数位差错纠正同一行/列的奇数位错oo奇偶校验码21第二节

差错检测汉明码汉明码（HammingCode）是典型的线性分组码可以实现单个比特差错纠正信息位为k位，增加r位冗余位，构成n=k+r位码字若希望用r个监督关系式产生的r个校正因子来区分无错和在码字中n个不同位置的一位错，则要求：或以k=4为例，r≥3，取r=3，则n=k+r=7，即在4位信息位

后面，加上3位冗余位，构成7位码字。监督关系式：

于是：22第二节

差错检测汉明码值与错码位置的对应关系：由信息位算得的汉明码冗余位：23第二节

差错检测Internet校验和(Checksum)24发送端:将“数据”(校验内容)划分为16位的二进制“整数”序列求和(sum)：补码求和(最高位进位的“1”，返回最低位继续加）校验和(Checksum)：sum的反码放入分组(UDP、TCP、IP)的校验和字段接收端:与发送端相同算法计算计算得到的"checksum"：为16位全0（或sum为16位全1）：无错否则：有错第二节

差错检测循环冗余校验码(CRC)25检错能力更强大的差错编码将数据比特，D，视为一个二进制数选择一个r+1位的比特模式(生成比特模式)，G

目标：选择r位的CRC比特，R，满足<D,R>刚好可以被G整除(模2)接收端检错：利用G除<D,R>，余式全0，无错；否则，有错！可以检测所有突发长度小于r+1位差错。广泛应用于实际网络(以太网，802.11WiFi，ATM)第二节

差错检测CRC举例26期望:D.2rXORR=nG相当于:D.2r=nGXORR相当于:

如果利用G去除D.2r,则余式即为R:R=余式[]D.2rG第二节

差错检测差错纠正前向纠错（ForwardErrorCorrection，FEC）纠错码检错重发停-等协议滑动窗口协议反馈校验检错丢弃……27第二节

差错检测第三节

多路访问控制协议28多路访问控制(MAC)协议两类“链路”：点对点链路拨号接入的PPP以太网交换机与主机间的点对点链路广播链路(共享介质)早期的总线以太网HFC的上行链路802.11无线局域网29共享线路(e.g.,总线以太网)共享RF(e.g.,802.11WiFi)共享RF(e.g.,卫星网络)共享空气、声频

(e.g.,鸡尾酒会)第三节

多路访问控制协议多路访问控制(MAC)协议单一共享广播信道两个或者两个以上结点同时传输：干扰(interference)冲突(collision)

结点同时接收到两个或者多个信号→接收失败！多路访问控制协议(multipleaccesscontrolprotocol)采用分布式算法决定结点如何共享信道，即决策结点何时可以传输数据必须基于信道本身，通信信道共享协调信息！无带外信道用于协调30第三节

多路访问控制协议理想MAC协议给定：速率为Rbps的广播信道期望：1.当只有一个结点希望传输数据时，它可以以速率R发送数据.2.当有M个结点期望发送数据时，每个结点发送数据的平均速率是R/M5.完全分散控制:无需特定结点协调无需时钟、时隙同步4.简单31第三节

多路访问控制协议MAC协议分类三大类：信道划分(channelpartitioning)MAC协议多路复用技术TDMA、FDMA、CDMA、WDMA等随机访问(randomaccess)MAC协议信道不划分，允许冲突采用冲突“恢复”机制轮转(“takingturns”)访问MAC协议结点轮流使用信道32第三节

多路访问控制协议多路复用？多路复用(Multiplexing):

链路/网络资源（如带宽）划分为“资源片”将资源片分配给各路

“呼叫”（calls）每路呼叫独占分配到的资源片进行通信资源片可能“闲置”(idle)(无共享)典型多路复用方法:频分多路复用(frequencydivisionmultiplexing-FDM)时分多路复用(timedivisionmultiplexing-TDM)波分多路复用(Wavelengthdivisionmultiplexing-WDM)码分多路复用(Codedivisionmultiplexing-CDM)33第三节

多路访问控制协议多路复用？多路复用(multiplexing)，简称复用，是通信技术中的基本概念34A1A2B1B2C1C2+()+A1A2B1B2C1C2共享信道复用分用第三节

多路访问控制协议信道划分MAC协议：FDMAFDMA:frequencydivisionmultipleaccess信道频谱划分为若干频带(frequencybands)每个站点分配一个固定的频带无传输频带空闲例如:6站点LAN,1,3,4频带传输数据,2,5,6频带空闲。35频带时间FDM线缆第三节

多路访问控制协议频分多路复用FMD频分多路复用的各用户占用不同的带宽资源（请注意，这里的“带宽”是频率带宽（单位：Hz）而不是数据的发送速率）用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带36FDM频率时间4个用户例如:第三节

多路访问控制协议频分多路复用FDM37第三节

多路访问控制协议信道划分MAC协议：TDMATDMA:timedivisionmultipleaccess

“周期性”接入信道每个站点在每个周期，占用固定长度的时隙(e.g.长度=分组传输时间)未用时隙空闲(idle)例如：6-站点LAN，1,3,4传输分组，2,5,6空闲381341346-slotframe6-slotframe第三节

多路访问控制协议时分多路复用TDM时分复用则是将时间划分为一段段等长的时分复用帧（TDM帧），每个用户在每个TDM帧中占用固定序号的时隙每用户所占用的时隙是周期性出现（其周期就是TDM帧的长度）39时分复用的所有用户是在不同的时间占用相同的频带宽度第三节

多路访问控制协议时分多路复用TDM40频率时间BCDBCDBCDBCDAAAATDM帧TDM帧TDM帧TDM帧…TDM帧周期性出现第三节

多路访问控制协议波分多路复用WDM波分复用就是光的频分复用41第三节

多路访问控制协议波分多路复用WDM421550nm01551nm11552nm21553nm31554nm41555nm51556nm61557nm701550nm11551nm21552nm31553nm41554nm51555nm61556nm71557nm8

6.5Gb/s20Gb/s复用器分用器EDFA120km光调制器光解调器第三节

多路访问控制协议码分多路复用CDM广泛应用于无线链路共享(如蜂窝网,卫星通信等)每个用户分配一个唯一的mbit码片序列(chippingsequence)，其中“0”用“-1”表示、“1”用“+1”表示，例如：S站的码片序列：(–1–1–1+1+1–1+1+1)各用户使用相同频率载波，利用各自码片序列编码数据编码信号=(原始数据)×(码片序列)如发送比特1（+1），则发送自己的mbit码片序列如发送比特0（-1），则发送该码片序列的mbit码片序列的反码各用户码片序列相互正交(orthogonal)43第三节

多路访问控制协议码分多路复用CDM令{di}为原始数据序列，各用户的叠加向量为解码:码片序列与编码信号的内积44第三节

多路访问控制协议码分多路复用编/解码举例45时隙1时隙0d1=-111111-1-1-1-d0=111111-1-1-1-11111-1-1-1-11111-1-1-1-时隙0信道输出时隙1信道输出信道输出P发送端码片序列数据序列时隙1时隙0d1=-1d0=111111-1-1-1-11111-1-1-1-11111-1-1-1-11111-1-1-1-时隙0接收数据时隙1接收数据接收端码片序列接收信号第三节

多路访问控制协议码分多路复用编/解码举例46时隙1时隙0时隙0信道输出时隙1信道输出信道输出P发送端码片序列数据序列时隙1时隙0d1=-1d0=1时隙0接收数据时隙1接收数据接收端码片序列接收信号+时隙1时隙0码片序列数据序列d0=111111-1-1-1-d0=111-1-11111d1=-111111-1-1-1-d1=111-1-111112-222222-211111-1-1-1-2-22211111-1-1-1-222-2用户1用户2接收用户1的数据第三节

多路访问控制协议随机访问MAC协议当结点要发送分组时：利用信道全部数据速率R发送分组没有事先的结点间协调两个或多个结点同时传输：➜

“冲突”随机访问MAC协议需要定义:如何检测冲突如何从冲突中恢复(e.g.,通过延迟重传)典型的随机访问MAC协议：时隙(sloted)ALOHAALOHACSMA、CSMA/CD、CSMA/CA47第三节

多路访问控制协议时隙ALOHA协议假定：所有帧大小相同时间被划分为等长的时隙(每个时隙可以传输1个帧)结点只能在时隙开始时刻发送帧结点间时钟同步如果2个或2个以上结点在同一时隙发送帧，结点即检测到冲突运行:当结点有新的帧时，在下一个时隙(slot)发送如果无冲突：该结点可以在下一个时隙继续发送新的帧如果冲突：该结点在下一个时隙以概率p重传该帧，直至成功48第三节

多路访问控制协议时隙ALOHA协议优点:单个结点活动时，可以连续以信道全部速率传输数据高度分散化：只需同步时隙简单缺点:冲突，浪费时隙空闲时隙结点也许能以远小于分组传输时间检测到冲突时钟同步1111232233结点1结点2结点3CCCSSSEEE49第三节

多路访问控制协议时隙ALOHA协议最大效率:求得使Np(1-p)N-1最大的p*对于很多结点，求Np*(1-p*)N-1当N趋近无穷时的极限，可得:

最大效率=1/e=0.37假设:N个结点有很多帧待传输，每个结点在每个时隙均以概率p发送数据对于给定的一个结点，在一个时隙将帧发送成功的概率=p(1-p)N-1对于任意结点成功发送帧的概率=Np(1-p)N-1效率(efficiency):长期运行时，成功发送帧的时隙所占比例。(很多结点，有很多帧待发送)最好情况:

信道被成功利用的时间仅占37%！!50第三节

多路访问控制协议ALOHA协议非时隙(纯)Aloha：更加简单，无需同步当有新的帧生成时立即发送冲突可能性增大:在t0时刻发送帧，会与在[t0-1,t0+1]期间其他结点发送的帧冲突51第三节

多路访问控制协议ALOHA协议P(给定结点成功发送帧)=P(该结点发送).

P(无其他结点在[t0-1,t0]期间发送帧).P(无其他结点在[t0,t0+1]期间发送帧) =p.

(1-p)N-1

.(1-p)N-1 =

p.

(1-p)2(N-1)

…选取最优的p，并令n =1/(2e)=0.18

比时隙ALOHA协议更差!52第三节

多路访问控制协议CSMA协议载波监听多路访问协议CSMA(carriersensemultipleaccess)发送帧之前，监听信道(载波)：信道空闲：发送完整帧信道忙：推迟发送1-坚持CSMA非坚持CSMAP-坚持CSMA冲突可能仍然发生：

信号传播延迟53第三节

多路访问控制协议CSMA协议载波监听多路访问协议CSMA(carriersensemultipleaccess)发送帧之前，监听信道(载波)：信道空闲：发送完整帧信道忙：推迟发送1-坚持CSMA非坚持CSMAP-坚持CSMA冲突可能仍然发生：

信号传播延迟继续发送冲突帧：浪费信道资源结点空间布局54ABCD第三节

多路访问控制协议CSMA/CD协议CSMA/CD:CSMAwithCollisionDetection短时间内可以检测到冲突冲突后传输中止，减少信道浪费冲突检测:

有线局域网易于实现：测量信号强度，比较发射信号与接收信号无线局域网很难实现：接收信号强度淹没在本地发射信号强度下“边发边听，不发不听”55第三节

多路访问控制协议CSMA/CD协议56ABdmax网络带宽：Rbps数据帧最小长度：Lmin(bits)信号传播速度：V(m/s)L/R≥2dmax/VLmin/R=2dmax/VLmin/R=RTTmax第三节

多路访问控制协议例题【例】在一个采用CSMA/CD协议的网络中，传输介质是一根完整的电缆，传输速率为1Gbps，电缆中的信号传播速度是200000km/s。若最小数据帧长度减少800比特，则最远的两个站点之间的距离至少需要 A.增加160m B.增加80m C.减少160m D.减少80m解：根据CSMA/CD协议工作原理，有 Lmin/R=2*dmax/V,则dmax=(V/2R)*Lmin，于是 Δdmax=(V/2R)*ΔLmin

将V=200000km/s,R=1Gbps,ΔLmin=-800bit,代入得： Δdmax=(200000*103/(2*109))*(-800)=-80m答案：D57第三节

多路访问控制协议受控访问MAC协议信道划分MAC协议：网络负载重时，共享信道效率高，且公平网络负载轻时，共享信道效率低！随机访问MAC协议：网络负载轻时，共享信道效率高，单个结点可以利用信道的全部带宽网络负载重时，产生冲突开销受控（轮转）访问MAC协议：综合两者的优点！58第三节

多路访问控制协议受控访问MAC协议轮询(polling):

主结点轮流“邀请”从属结点发送数据典型应用：

“哑(dumb)”

从属设备59第三节

多路访问控制协议轮转访问MAC协议轮询(polling):

主结点轮流“邀请”从属结点发送数据典型应用：

“哑(dumb)”

从属设备问题：轮询开销等待延迟单点故障60masterslavespolldatadata第三节

多路访问控制协议令牌传递(tokenpassing):控制令牌依次从一个结点传递到下一个结点.令牌：特殊帧轮转访问MAC协议61第三节

多路访问控制协议令牌传递(tokenpassing):控制令牌依次从一个结点传递到下一个结点.令牌：特殊帧问题:令牌开销等待延迟单点故障Tdata(nothingtosend)T轮转访问MAC协议62第三节

多路访问控制协议轮转访问MAC协议63讨论：总结两个轮转访问MAC协议：轮询和令牌传递的共同点和不同点？共同点：开销等待延迟单点故障无冲突信道预约+数据传输不同点：轮询：集中式预约（分配）信道令牌：分布式预约信道能否设计一个新的轮转访问MAC协议？第三节

多路访问控制协议比特映像介质访问控制协议:将时间划分成一系列的预约周期和数据传输周期每个预约周期包括N个时隙，每个时隙1比特，对应一个站任何一个站想发送数据，必须在它的时隙到来时发一个“1”当预约周期结束后，所有站都知道有哪些站希望发送数据，于是这些预约过的站按编号顺序发送，永不冲突最后一个站发完数据后，开始新一轮的预约周期轮转访问MAC协议6400101预约期帧发送期111137111511234567234567---------第三节

多路访问控制协议MAC协议总结信道划分MAC协议：时间、频带、码片划分TDMA、FDMA、CDMA随机访问MAC协议：ALOHA,S-ALOHA,CSMA,CSMA/CDCSMA/CD应用于以太网CSMA/CA应用802.11无线局域网轮转访问MAC协议：主结点轮询；令牌传递；比特映像介质访问控制蓝牙、FDDI、令牌环网65第三节

多路访问控制协议第四节

局域网链路层寻址：MAC地址链路层寻址关键需求：唯一MAC地址(或称LAN地址,物理地址,以太网地址):

作用：用于局域网内标识一个帧从哪个接口发出，到达哪个物理相连的其他接口48位MAC地址(用于大部分LANs)，固化在网卡的ROM中，有时也可以软件设置e.g.:1A-2F-BB-76-09-AD广播地址：FF-FF-FF-FF-FF-FFIP地址:32位（IPv4）接口的网络层地址用于标识网络层(第3层)分组，支持分组转发6716进制表示第四节

局域网局域网中的每块网卡都有一个唯一的MAC地址网络适配器1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53LAN(有线或无线)MAC地址68第四节

局域网MAC地址MAC地址由IEEE统一管理与分配网卡生产商购买MAC地址空间(前24比特)类比：MAC地址：身份证号IP地址：邮政地址MAC地址是“平面”地址：➜可“携带”可以从一个LAN移到另一个LANIP地址是层次地址：➜不可“携带”IP地址依赖于结点连接到哪个子网69第四节

局域网ARP:地址解析协议ARP表:LAN中的每个IP结点(主机、路由器)维护一个表存储某些LAN结点的IP/MAC地址映射关系:

<IP地址;MAC地址;TTL>TTL(TimeToLive)：经过这个时间以后该映射关系会被遗弃(典型值为20min)某主机某时刻ARP表：问题:

（在同一个LAN内）如何在已知目的接口的IP地址前提下确定其MAC地址？1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53LAN384870ARP第四节

局域网IP地址MAC地址TTL600-53-2B-49-1A-1F13:45:00400-BD-2A-90-17-C213:52:00ARP协议:同一局域网内A想要给同一局域网内的B发送数据报B的MAC地址不在A的ARP表中.A广播ARP查询分组，其中包含B的IP地址目的MAC地址=FF-FF-FF-FF-FF-FFLAN中所有结点都会接收ARP查询B接收ARP查询分组，IP地址匹配成功，向A应答B的MAC地址利用单播帧向A发送应答A在其ARP表中，缓存B的IP-MAC地址对，直至超时超时后，再次刷新ARP是“即插即用”协议:结点自主创建ARP表，

无需干预71ARP第四节

局域网寻址:从一个LAN路由至另一个LAN通信过程:A通过路由器R向B发送数据报

关注寻址：IP地址(数据报中)和MAC地址(帧中)

假设A知道B的IP地址(怎么知道的?)

假设A知道第一跳路由器R(左)接口IP地址(怎么知道的?)

假设A知道第一跳路由器R

(左)接口MAC地址(怎么知道的?)72R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBARP第四节

局域网R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBIPEthPhyIPsrc:11IPdest:22A构造IP数据报，其中源IP地址是A的IP地址，目的IP地址是B的IP地址A构造链路层帧，其中源MAC地址是A的MAC地址，目的MAC地址是R(左)接口的MAC地址，封装A到B的IP数据报。MACdest:E6-E9-00-17-BB-4BMACsrc:74-29-9C-E8-FF-55寻址:从一个LAN路由至另一个LAN73ARP第四节

局域网R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBIPEthPhyIPEthPhy帧从A发送至RR接收帧，提取IP数据报，传递给上层IP协议MACdest:E6-E9-00-17-BB-4BMACsrc:74-29-9C-E8-FF-55IPsrc:11IPdest:22IPsrc:11IPdest:22寻址:从一个LAN路由至另一个LAN74ARP第四节

局域网R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBIPsrc:11IPdest:22R转发IP数据报（源和目的IP地址不变！）R创建链路层帧，其中源MAC地址是R(右)接口的MAC地址，目的MAC地址是B的MAC地址，封装A到B的IP数据报。MACdest:49-BD-D2-C7-56-2A

MACsrc:1A-23-F9-CD-06-9BIPEthPhyIPEthPhy寻址:从一个LAN路由至另一个LAN75ARP第四节

局域网R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBIPsrc:11IPdest:22MACdest:49-BD-D2-C7-56-2AMACsrc:1A-23-F9-CD-06-9BIPEthPhyIPEthPhy寻址:从一个LAN路由至另一个LAN76R转发IP数据报（源和目的IP地址不变！）R创建链路层帧，其中源MAC地址是R(右)接口的MAC地址，目的MAC地址是B的MAC地址，封装A到B的IP数据报。ARP第四节

局域网R1A-23-F9-CD-06-9B2010E6-E9-00-17-BB-4BCC-49-DE-D0-AB-7D121174-29-9C-E8-FF-55A2249-BD-D2-C7-56-2A2188-B2-2F-54-1A-0FBIPsrc:11IPdest:22MACdest:49-BD-D2-C7-56-2A

MACsrc:1A-23-F9-CD-06-9BIPEthPhy寻址:从一个LAN路由至另一个LAN77R转发IP数据报（源和目的IP地址不变！）R创建链路层帧，其中源MAC地址是R(右)接口的MAC地址，目的MAC地址是B的MAC地址，封装A到B的IP数据报。ARP第四节

局域网以太网(Ethernet)“统治地位”的有线LAN技术:造价低廉(NIC不足￥100.00)应用最广泛的LAN技术比令牌局域网和ATM等，简单、便宜满足网络速率需求：10Mbps–400Gbps78Metcalfe的以太网草图第四节

局域网以太网：物理拓扑总线(bus):上世纪90年代中期前流行所有结点在同一冲突域(collisiondomain)(可能彼此冲突)星型(star):目前主流网络拓扑中心交换机(switch)交换式以太网每个结点一个单独冲突域(结点间彼此不冲突)79总线(bus):同轴电缆交换机(switch)星型(star)第四节

局域网以太网：不可靠、无连接服务无连接(connectionless):发送帧的网卡与接收帧的网卡间没有“握手”过程不可靠(unreliable):接收网卡不向发送网卡进行确认差错帧直接丢弃，丢弃帧中的数据恢复依靠高层协议(e.g.,TCP)，否则，发生数据丢失以太网的MAC协议:采用二进制指数退避算法的CSMA/CD80第四节

局域网以太网CSMA/CD算法1.NIC从网络层接收数据报，创建数据帧。2.监听信道：

如果NIC监听到信道空闲，则开始发送帧；

如果NIC监听到信道忙，则一直等待到信道空闲，然后发送帧。5.NIC发送完整个帧，而没有检测到其他结点的数据发送，则NIC确认帧发送成功！4.如果NIC检测到其他结点传输数据，则中止发送，并发送堵塞信号(jamsignal)5.中止发送后，NIC进入二进制指数退避：第m次连续冲突后：取n=Min(m,10)NIC从{0,1,2,…,2n-1}中随机选择一个数KNIC等待K·512比特的传输延迟时间，再返回第2步连续冲突次数越多，平均等待时间越长。81第四节

局域网以太网帧结构发送端网卡将IP数据报(或其他网络层协议分组)封装到以太网帧中：前导码(Preamble)(8B):7个字节的10101010，第8字节为10101011用于发送端与接收端的时钟同步通常不计入帧长82前导码目的地址源地址类型数据校验和6624字节46~15008前导码目的地址源地址Length数据校验和(a)(b)MAC帧格式

(a)DIXEthernetV2(b)IEEE802.3第四节

局域网以太网帧结构目的MAC地址、源MAC地址(各6B):如果网卡的MAC地址与收到的帧的目的MAC地址匹配，或者帧的目的MAC地址为广播地址(FF-FF-FF-FF-FF-FF)，则网卡接收该帧，并将其封装的网络层分组交给相应的网络层协议。否则，网卡丢弃(不接收)该帧。类型(Type)(2B):指示帧中封装的是哪种高层协议的分组

(如，IP数据报、NovellIPX数据报、AppleTalk数据报等)实现多路分解数据(Data)(46-1500B):指上层协议载荷。R=10Mbps，RTTmax=512μs，Lmin/R=RTTmaxLmin=512bits=64B，Datamin=Lmin-18=46BCRC(4B):循环冗余校验码丢弃差错帧83目的地址源地址类型数据校验和662446~1500第四节

局域网MACprotocolandframeformat100BASE-TX100BASE-T4100BASE-FX100BASE-T2100BASE-SX100BASE-BX以太网标准:链路与物理层许多不同的以太网标准相同的MAC协议和帧格式不同速率：2Mbps,10Mbps,100Mbps,1Gbps,10Gbps，40Gbps不同物理介质：光纤,线缆100Base-T：快速以太网84applicationtransportnetworklinkphysical光纤(fiber)铜缆(双绞线)第四节

局域网千兆位以太网GigabitEthernet(IEEE802.3ab,1998)

100Mbps1000Mbps(1Gbps)

保留原来的工作方式（帧格式、接口、过程规则）全双工和半双工两种方式工作。在半双工方式下使用CSMA/CD（为了向后兼容），增加载波扩充和帧突发全双工方式不需要使用CSMA/CD（缺省方式）85名称线缆最大长度编码方式优点1000Base-SX光纤550米8b/10b多模光纤（50、62.5微米）1000Base-LX光纤5000米8b/10b单模光纤（10微米）或多模光纤（50、62.5微米）1000Base-CX2对STP25米8b/10b屏蔽双绞线1000Base-T2对UTP100米4D-PAM5标准5类UTP第四节

局域网万兆位以太网10-GigabitEthernet(IEEE802.3ae,

2002)1Gbps

10Gbps常记为10GE,10GbE或10GigE只支持全双工，不再使用CSMA/CD保持兼容性重点是超高速的物理层8610GBASE-SRSFP+收发器名称线缆最大长度编码方式优点10GBase-SR光纤最多300米64b/66b多模光纤（0.85微米）10GBase-LR光纤10千米64b/66b单模光纤（1.3微米）10GBase-ER光纤40千米64b/66b单模光纤（1.5微米）10GBase-CX44对双轴15米8b/10b双轴铜缆10GBase-T4对UTP100米64b/65b6a类UTP第四节

局域网40G-100G以太网40GigabitEthernet(40GbE)与100GigabitEthernet(100GbE),2010（IEEE802.3ba）10Gbps

40Gbps&100Gbps只支持全双工保留以太网帧格式和MAC方法保留当前802.3标准的最小帧和最大帧大小联网设备可以通过可插拔模块支持不同的物理层类型874x10G

lanes10x10G

lanes第四节

局域网40G-100G以太网40GigabitEthernet(40GbE)and100GigabitEthernet(100GbE),201040/100GbE提供多种物理层规范（PHY），定义了许多端口类型，具有不同的光学和电气接口，以便在单模光纤、多模光纤、双芯铜缆、双绞线和网络设备背板上运行。88名称最大长度40G以太网100G以太网改进的背板1米40GBASE-KR4100GBASE-KR4

100GBASE-KR2双芯铜缆7米40GBASE-CR4100GBASE-CR10

100GBASE-CR4

100GBASE-CR28类双绞线30米40GBASE-T-多模光纤100米/OM3，125米/OM440GBASE-SR4100GBASE-SR10

100GBASE-SR4

100GBASE-SR2单模光纤500米-100GBASE-DR单模光纤2千米40GBASE-FR100GBASE-FR1单模光纤10千米40GBASE-LR4100GBASE-LR4

100GBASE-LR1单模光纤40千米40GBASE-ER4100GBASE-ER4单模光纤80千米-100GBASE-ZR第四节

局域网以太网的未来25/50G和第二代100G以太网25G以太网标准（IEEE802.3by）是由IEEE和IEEE-SA于2014年发布，该标准弥补了10G以太网的低带宽和40G以太网的高成本缺陷。25G以太网采用了25Gb/s单通道物理层技术，可基于4个25Gbps光纤通道实现100G传输。89第四节

局域网以太网的未来2017年，由IEEEP802.3bs工作组使用与100GbE大致相似的技术开发的400GbE和200GbE标准获得批准。保留以太网帧格式

保留以太网最小帧长和最大帧长2020年，以太网技术联盟（EthernetTechnologyConsortium）宣布开发800G以太网规范，以满足数据中心网络不断增长的性能需求。以太网联盟的2020技术路线图预计2020年-2030年之间，800Gbps和1.6Tbps的速度将成为IEEE标准。90第四节

局域网以太网交换机(switch)链路层设备存储-转发以太网帧检验到达帧的目的MAC地址，选择性(selectively)向一个或多个输出链路转发帧利用CSMA/CD访问链路，发送帧透明(transparent)主机感知不到交换机的存在即插即用(plug-and-play)自学习(self-learning)交换机无需配置91第四节

局域网交换机:多端口间同时传输主机利用独享(dedicated)链路直接连接交换机交换机缓存帧交换机在每段链路上利用CSMA/CD收发帧，但无冲突，且可以全双工每段链路一个独立的冲突域交换(switching):A-A’与B-B’的传输可以同时进行，没有冲突926个接口交换机

(1,2,3,4,5,6)AA’BB’CC’123456第四节

局域网交换机转发表：交换表Q:

交换机怎么知道A’可以通过接口4到达，而B’可以通过接口5到达?93A:每个交换机有一个交换表(switchtable),每个入口(entry):(主机的MAC地址,到达主机的接口,时间戳)看起来很像路由表！Q:交换表入口信息如何创建和维护的那？类似于路由协议？6个接口交换机

(1,2,3,4,5,6)AA’BB’CC’123456第四节

局域网交换机:自学习交换机通过自学习，获知到达主机的接口信息当收到帧时，交换机“学习”到发送帧的主机（通过帧的源MAC地址），位于收到该帧的接口所连接的LAN网段将发送主机MAC地址/接口信息记录到交换表中94AA’BB’CC’123456A’A源:A目的:A’MAC地址

接口TTL交换表(初始为空)A160第四节

局域网交换机:帧过滤/转发当交换机收到帧:

1.记录帧的源MAC地址与输入链路接口 2.利用目的MAC地址检索交换表

5.if在交换表中检索到与目的MAC地址匹配的入口(entry)

then{

if

目的主机位于收到帧的网段

then

丢弃帧

else

将帧转发到该入口指向的接口

}

else

泛洪(flood)/*向除收到该帧的接口之外的所有接口转发*/

95第四节

局域网自学习与转发过程举例96AA’BB’CC’123456A’A源:A目的:A’MAC地址接口TTL交换表(初始为空)A160AA’A’AA’AA’AA’A目的MAC地址A’，位置未知：泛洪A

A’目的MAC地址A，位置已知：选择性转发A’460第四节

局域网交换机互联97交换机可以互联Q:

当A向G发送帧时，S1怎么知道通过S4转发？S4又怎么知道通过S3转发?A:

自学习！(工作过程与单一交换机情形相同！)ABS1CDEFS2S4S3HIG第四节

局域网多交换机自学习举例98假设C向H发送帧，H向C发送应答帧Q:请给出S1,S2,S3,S4的交换表，并说明帧的转发过程?ABS1CDEFS2S4S3HIG第四节

局域网交换机的交换模式存储转发模式（StoreandForward）默认模式直通模式（Cut-through）边收边发接收到帧的目的地址，即开始转发无碎片模式（Fragment-free）接收到帧的前64字节，即开始转发99第四节

局域网组织机构(Institutional)网络100toexternalnetworkroutermailserverwebserver第四节

局域网冲突域组织机构(Institutional)网络101toexternalnetworkroutermailserverwebserver第四节

局域网广播域冲突域组织机构(Institutional)网络102toexternalnetworkroutermailserverwebserver第四节

局域网链路层设备VS物理层设备第四节

局域网VLANs:动机104单一广播域:所有第2层广播流量(ARP,DHCP,未知目的MAC地址位置)必须穿越整个LAN安全/隐私、效率问题

ComputerScienceEEQ:在较大规模的局域网中，用户改变接入点时，会发生什么问题？第四节

局域网VLANs:动机105单一广播域:所有第2层广播流量(ARP,DHCP,未知目的MAC地址位置)必须穿越整个LAN安全/隐私、效率问题管理问题:计算机系（CS）用户迁移到电子工程系（EE）办公—物理连接到EE的交换机，逻辑上要连接到CS的交换机Q:在较大规模的局域网中，用户改变接入点时，会发生什么问题？

EE第四节

局域网ComputerScience(CS)VLANs106支持VLAN划分的交换机，可以在一个物理LAN架构上配置、定义多个VLAN虚拟局域网(Virtual

LocalAreaNetwork)基于端口的VLAN:分组交换机端口(通过交换机管理软件)，于是，

单一的物理交换机…EE(VLANports1-8)CS(VLANports9-15)……就像多个虚拟交换机一样运行1827EE(VLANports1-8)…9161015…CS(VLANports9-15)第四节

局域网基于端口的VLAN107流量隔离(trafficisolation):去往/来自端口1-8的帧只到达端口1-8也可以基于MAC地址定义VLAN,而不是交换端口动态成员:端口可以动态分配给不同VLAN在VLAN间转发:通过路由(就像在独立的交换机之间)实践中，厂家会将交换机与路由器集成在一EE(VLANports1-8)CS(VLANports9-15)…

第四节

局域网跨越多交换机的VLAN108多线缆连接每个线缆连接一个VLAN中继端口(trunkport):在跨越多个物理交换机定义的VLAN承载帧为多VLAN转发802.1帧容易产生歧义(必须携带VLANID信息)802.1q协议为经过中继端口转发的帧增加/去除额外的首部EE(VLANports1-8)CS(VLANports9-15)…5827…161634Ports2,3,5belongtoEEVLANPorts4,6,7,8belongtoCSVLAN第四节

局域网802.1QVLAN帧格式帧标记标准：IEEE802.1Q带VLAN标记的帧称为标记帧（TaggedFrame）普通以太网帧称为无标记帧（UntaggedFrame）109字节66246~15004MAC帧目地地址源地址类型数据FCS

标记协议标识符标记控制信息

1000000100000000VLANID

2字节12bit插入4字节的VLAN标记4优先级CFI

（3bit)（1bit）IEEE802.1Q帧格式第四节

局域网其他VLAN划分方法其他VLAN划分方法？基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN110如何划分VLAN?第四节

局域网第五节

点对点链路协议111点对点数据链路控制一个发送端，一个接收端，一条链路：比广播链路容易无需介质访问控制(MediaAccessControl)无需明确的MAC寻址e.g.,拨号链路,ISDN链路常见的点对点数据链路控制协议：HDLC:HighLevelDataLinkControlPPP(Point-to-PointProtocol)112第五节

点对点链路协议PPP协议简介PPP(Point-to-PointProtocol)协议由IETF制定，1994年成为正式标准（RFC1661）PPP协议是目前使用最多的数据链路层协议之一能够在不同的链路上运行能够承载不同的网络层分组特点：简单、灵活113第五节

点对点链路协议PPP设计需求组帧：将网络层数据报封装到数据链路层帧中可以同时承载任何网络层协议分组(不仅IP数据报)可以向上层实现分用（多路分解）比特透明传输：数据域必须支持承载任何比特模式异步传输时：字节填充同步传输时：零比特填充差错检测：(无纠正)连接活性(connectionliveness)检测：检测、并向网络层通知链路状态网络层地址协商：端结点可以学习/配置彼此网络地址114第五节

点对点链路协议PPP无需支持的功能无需差错纠正/恢复无需流量控制不存在乱序交付无需支持多点链路115差错恢复、流量控制等由高层协议处理！第五节

点对点链路协议PPP数据帧标志(Flag):定界符(delimiter)地址(Address):

无效(仅仅是一个选项)控制(Control):

无效；未来可能的多种控制域协议(Protocol):

上层协议(eg,PPP-LCP,IP,IPCP,etc)信息(info):

上层协议分组数据校验(check):CRC校验，用于差错检测116第五节

点对点链路协议PPP协议的透明传输

数据域必须允许包含标志模式<01111110>（0x7E）Q:

如何判断该作为数据接收，还是作为标志处理？异步传输时：字节填充(ByteStuffing)转义字符：0x7D将信息字段中出现的0x7E字节转变成为2字节序列(0x7D,0x7E)若信息字段中出现一个0x7D字节,则将其转变成为2字节序列(0x7D,0x7D)117第五节

点对点链路协议PPP协议的透明传输字节填充过程示例118第五节

点对点链路协议PPP协议的透明传输同步传输时：零比特填充采用比特填充方法来实现透明传输信息字段中出现了和标志字段F完全一样的8比特组合（0x7E）发送端在5个连1之后填入0比特再发送出去；在接收端把5个连1之后的0比特删除119010011111010001010发送端填入0比特010011111010001010接收端删除填入的0比特01001111110001010会被误认为是标志字段F第五节

点对点链路协议HDLC协议高级数据链路控制（High-levelDataLinkControl，HDLC）协议则可以应用于点对点链路和点对多点链路上。帧格式：HDLC组帧时采用位填充。HDLC有3种类型的帧：信息帧（I格式）、管理帧（S格式）和无序号帧（U格式）。3种帧的8位控制字段：120第五节

点对点链路协议本章小结链路层的服务：实现物理链路直接相连的相邻结点间的数据报传输。组帧、差错控制、链路层寻址、多路访问控制、可靠传输、流量控制等服务典型的差错控制方式：检错重发、前向纠错、反馈校验和检错丢弃差错编码的基本原理：附加冗余信息，建立起数据信息的某种关联关系，接收方通过检测冗余信息表征的数据信息的关联关系是否存在，判断是否有错甚至纠错。检错编码：如果编码集的汉明距离ds=r+1，则可以检测r位差错纠错编码：如果编码集的汉明距离ds=2r+1，则可以纠正r位差错典型的差错编码：奇偶校验码汉明码循环冗余码（CRC）121本章小结多路访问控制协议（MAC协议）用于协调广播信道的共享使用。3种类型的MAC协议：信道划分MAC协议随机访问MAC协议受控接入MAC协议信道划分MAC协议：不会发生冲突在网络负载特别重时，信道利用率最高当网络负载特备轻时，信道利用率最低典型信道划分协议：FDMATDMAWDMACDMA122本章小结随机访问MAC协议：可能会发生冲突，需要冲突检测机制在网络负载特别轻时，信道利用率较高在网络负载特别重时，冲突概率大大提高，造成信道资源浪费，信道有效利用率降低典型随机访问MAC协议：ALOHACSMA1-坚持CSMA非