我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 帧尾定界符 >

第五章-数据链路层

归档日期:07-02       文本归类:帧尾定界符      文章编辑:爱尚语录

  第五章-数据链路层_电脑基础知识_IT/计算机_专业资料。《深入理解计算机网络》教学PPT ——开启你计算机网络之门的金钥匙 图书作者:王达 制作 第5章 数据链路层 设计“数据链路层”的主要目的就是在原始的、 有差错的物理传输线路的基础上,采取差错检测

  《深入理解计算机网络》教学PPT ——开启你计算机网络之门的金钥匙 图书作者:王达 制作 第5章 数据链路层 设计“数据链路层”的主要目的就是在原始的、 有差错的物理传输线路的基础上,采取差错检测、 差错控制与流量控制等方法,将有差错的物理线 路改进成逻辑上无差错的数据链路,以便向它的 上一层——“网络层”提供高质量的服务。 本章主要针对广域网中的“数据链路层”和局 域网体系结构中的“逻辑链路控制”(LLC)子 层的功能及相关技术进行全面、深入的介绍。 2012年12月 《深入理解计算机网络》教学课件 2 5.1 数据链路层基础 “数据链路层”和它下面的“物理层”其实 本质作用都是一样的,就是用来构建进行网络通 信、访问的通道,只不过“物理层”橘构建的是 一条物理通道,而“数据链路层”构建的是真正 用于数据传输的逻辑通道。正因如此,在目前 Internet中广泛使用的“TCP/IP协议体系结构” 中,“物理层”和“数据链路层”是集中划分在 “网络访问层”这一层之中的。 2012年12月 《深入理解计算机网络》教学课件 3 5.1.1 划分“数据链路层”的必要性 数据链路层的“逻辑链路”是在“物理链路”基 础上建立的,是在数据链路层设备和相应的通信规 程作用下建立的逻辑链路,可以是永远存在的(如 局域网中的以太网链路),也可以不是永久存在的 (如广域网中的链路)。它们之间的关系如下图所 示。 2012年12月 《深入理解计算机网络》教学课件 4 5.1.2 数据链路层结构 在OSI/RM和TCP/IP体系结构中,“数据链路 层”就一层,而在局域网体系结构中是可细分为 两个子层的,那就是“逻辑链路控制” (Logical Link Control,LLC)子层和“介质 访问控制”(Medium Access Control,MAC)子 层,如下图所示。 2012年12月 《深入理解计算机网络》教学课件 5 1. 各层的SAP SAP是上层访问相邻下层所 提供服务的点,是邻层实体 (“实体”也就是对应层的逻 辑功能)间实现相互通信的逻 辑接口,位于两层边界处。从 物理层开始,每一层都向上层 提供服务访问点(“应用层” 除外),每一层都有SAP(如右 图所示),但不同层的SAP内容 和表示形式都是不一样的。具 体参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 6 2. MAC子层 “MAC子层”的最基本功能就是如何控制不同用户 数据传输中对物理层传输介质的访问,其中包括: 介质访问时的寻址和介质访问冲突的解决。 如在IEEE 802.3以太网标准MAC子层规范了如何 在总线型网络结构下使用传输介质;在IEEE 802.4 令牌总线(Token-Bus)标准MAC子层规范了如何在 总线的网络结构下利用令牌(token)控制传输介质 的使用;在IEEE 802.5令牌环(Token-Ring)标准 MAC子层规范了如何在环状网络结构下利用令牌来控 制传输介质的使用;在IEEE 802.11标准的无线局域 网标准MAC子层规范了如何在无线局域网络的结构下 控制传输介质的使用。 2012年12月 《深入理解计算机网络》教学课件 7 3. LLC子层 “LLC子层”的最基本功能就是负责数据链路层中 “逻辑链路”的控制,其中包括:逻辑链路的建立 和释放,控制信号交换、数据流量控制,解释上层 通信协议传来的命令并且产生响应,以及克服数据 在传送的过程当中所可能发生的种种问题。 在LLC子层中提供了“数据链路层”的SAP,作为 与“网络层”通信交互的接口,如下图所示。 2012年12月 《深入理解计算机网络》教学课件 8 5.2数据链路层主要功能及实现原理 总体而言,数据链路层(其实这里主要是针对 “LLC子层”)的主要功能就是四个方面:①数 据链路管理、②封装成帧、③透明传输、④差错 控制。 2012年12月 《深入理解计算机网络》教学课件 9 5.2.1 数据链路管理 1. 数据链路层提供的服务类型 总体上可把这些数据链路服务分为以下三类:有 确认的面向连接服务、有确认的无连接服务、无确 认的无连接服务。前者称之为“面向连接服务” (Connection-oriented Servce),后面两者称之 为“无连接服务”(Connetionless Service)。具 体参见书中说明。 2. 数据链路管理 LLC子层的链路管理功能主要包括三个主要阶段: 链路建立、链路保持、链路释放。具体参见书中说 明。 2012年12月 《深入理解计算机网络》教学课件 10 5.2.2 数据帧封装和透明传输 1. 数据包的帧封装原理 “网络层”传输的“包”,在“数据链路层” 中传输的是“帧”。数据包到达“数据链路层” 后加上“数据链路层”的协议头和协议尾就构成 了一个数据帧。在每个帧的前部加上一个“帧头 部”,在帧的结尾处加上一个“帧尾部”,把 “网络层”的数据包作为帧的数据部分,就构成 了一个完整帧。帧头和帧尾就是作为帧的起始和 结束标志,也就是帧边界,如下图所示。 2012年12月 《深入理解计算机网络》教学课件 11 2. 比特流的帧组装及 透明传输原理 发送端以比特方式 一位位地传输到接收 端的“物理层”,然 后接收端的“物理层 ”把比特流向“数据 链路层” 2012年12月 ? 传输,到达后又要将比特流封 装成数据帧,这就是“数据链 路层”的帧组装方式。“透明 传输”的目的就是要实现“帧 同步”,就是要使接收端的 “数据链路层”对从“物理层” 传输而来的一串串比特流以 “帧”为单位进行区分。 数据链路层常见的几种帧同步 方法包括:字节计数法、字符填 充的首尾定界符法、比特填充的 首尾定界符法、违法编码法。 《深入理解计算机网络》教学课件 12 1)字节计数法 “字符计数法”是一种以一个特殊字符代表一 个帧的起始,并以一个专门的字段来标识当前帧 内字节数的帧同步方法,典型代表是DEC公司的 DDCMP协议。其帧格式如下图所示。SOH字段是一 个帧的帧头开始部分,就相当于一个帧开始的特 殊字符;在NUM字段中为每个数据帧分配一个编 号,以确保在从站点中的正确消息序列,同时在 COUNT字段中指出本数据帧中DATA字段的大小。 2012年12月 《深入理解计算机网络》教学课件 13 2)字符填充的首尾定界符法 该同步方法是用一些特定的控制字符来定界一个 帧的起始与结束,如IBM的BSC协议在每个数据块的 头部用一个或多个同步字符“SYN”来标记数据块的 开始;尾部用字符“ETX”来标记数据决的结束。如 下图所示的是要传输一个“ADFGJ”的字符串。另外, 为了不使数据信息中与以上特定字符相同的字符被 误判为帧的首尾定界符,可以在这种数据帧的帧头 填充一个转义控制字符(DLE),用于实现透明传输。 2012年12月 《深入理解计算机网络》教学课件 14 3)比特填充的首尾定界符法 该帧同步方法是通过在帧头和帧尾各插入一个特 定的比特串(如01111110)来标志一个数据帧的起 始与结束,这个帧头、帧尾特定比特串称之为“帧 标志符”。 4)违法编码法 该帧同步方法是在物理层采用特定的比特编码方 法时采用。例如,第4章介绍的曼彻斯特编码方法, 将数据比特“1”编码成“高-低”电平对,将数据 比特“0”编码成“低-高”电平对。而“高-高”电 平对和“低-低”电平对在数据比特中是违法的,因 此可以借用这些违法编码序列来定界帧的起始与终 止。 2012年12月 《深入理解计算机网络》教学课件 15 5.2.3 差错控制 上节介绍的“成帧”功能解决了帧同步问题, 也就是接收端可以区分每个数据帧的起始和结束 了,但是还没有解决数据正确传输的两方面问题: 一是如果有帧出现了错误怎么?二是如果有帧丢 失了怎么办?这都是“数据链路层”确保向网络 层提供可靠数据传输服务要解决的问题,也就是 “数据链路层”的“差错控制”功能。 要实现差错控制功能,必须具备两种能力:一 具备发现差错的能力,二是具备纠正错误的能力。 2012年12月 《深入理解计算机网络》教学课件 16 1. 差错检测 在数据链路层中,常见的差错校测方法有奇偶校 验码(PCC)、循环冗余校验(CRC)两种。它们都 称之为“检错码”(error-detecting code)。 “奇偶校验法”(Parity Check Code,PCC)是 一种校验代码传输正确性的方法,是根据被传输的 一组二进制代码的数位中“1”的个数是奇数或偶数 来进行校验。采用“1”的奇数个校验的方法称为 “奇校验”,反之称为“偶校验”。具体做法是在 传输的二进制代码最后专门设置一个奇偶校验位, 用它使这组代码中“1”的个数为奇数或偶数,然后 再在接收端进行校验,看里面的“1”的个数是否与 原来一样的奇数或偶数,来确定数据传输的正确性。 2012年12月 《深入理解计算机网络》教学课件 17 2.差错纠正 对于面向字符的异步传输一般是采用“反馈检测” 的方法来进行纠错。就是在接收端收完一帧数据后, 向发送端发送回所接收到的完整数据帧,通过比较 来判断接收端是否正确接收了对应帧。但对于在传 输过程中完全丢失的数据就不能采用这种纠错方法 了,因为接收端根本不会向发送端发回反馈信息。 为了解决这个问题,通常在数据发送时引入计时器 (Timer)来限定接收端发回反馈信息的时间间隔。 另外,还有一些编码本身具有自动纠正错误的能 力,称之为“纠错码”(error-correcting code), 在数据链路层中常用的如海明。 以上纠错方法的具体原理参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 18 5.2.4 流量控制 “流量控制”包括两方面的含义:一是发送端 的数据发送速度与接收端的数据接收速度要匹配, 否则接收端来不及接收就会造成数据在传输过程 中的丢失。二是发送端的数据发送速度要与线路 上的承载速率(与线路信道带宽有关)相匹配, 否则也会造成数据在传输过程中的丢失。 在数据链路层中进行流量控制主要有两种方案: 一是基于反馈的流量控制方案,二是基于速率的 流量控制方案。具体控制原理参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 19 5.3 差错控制方案 在差错纠错方面主要有“反馈检测法”和“自 动重发请求法”两种(“自动重发请求法”中又 分为几种)。也有一些具有自动纠错的编码,称 之为“纠错码”(error-correcting code), 又称“前向纠错码”(forward error correction),如海明码(Hamming Code)。 2012年12月 《深入理解计算机网络》教学课件 20 5.3.1 奇偶校验码检错方案 “奇偶校验码”(PCC)是“奇校验码”和“偶 校验码”的统称,是一种有效地检测单个错误的检 错方法。它的基本校验思想是在原信息代码的最后 添加一位用于奇校验,或偶校验的代码,这样最终 的帧代码是由n-1位信元码和1位校验码组成,可以 表示成为(n,n-1)。加上校验码的最终目的就是 要让传输的帧中“1”的个数固定为奇数(采用奇校 验时)或偶数(采用偶校验时),然后通过接收端 对接收到的帧中“1”个数的实际计算结果与所选定 的校验方式进行比较,就可以得出对应帧数据在传 输过程中是否出错了。具体校验原理参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 21 5.3.2 循环冗余校验检错方案 CRC(循环冗余校验)的根本思想就是先在要 发送的帧后面附加一个数(这个就是用来校验的 校验码),生成一个新帧发送给接收端。到达接 收端后,再把接收到的新帧除以(同样采用“模 2除法”)这个选定的除数。因为在发送端发送 数据帧之前就已通过附加一个数,做了“去余” 处理(也就已经能整除了),所以结果应该是没 有余数。如果有余数,则表明该帧在传输过程中 出现了差错。CRC的具体校验原理和示例参见书 中说明。 2012年12月 《深入理解计算机网络》教学课件 22 5.3.3反馈检测法 “反馈检测法”要求接受端在接收到每一个数 据帧后均要向发送端发送一个表示是否接收了该 数据帧的反馈信息,且这个反馈信息就是原来由 发送端发给接收端的原始数据帧。发送端在收到 接收端发送的反馈信息后,通过对比保存在缓存 中原来该帧的数据来判断接收端是否正确接收了 该数据帧。 另外引入了“计时器”(Timer)和“帧编号” 技术来解决“反馈检测法”自身的不足,具体参 见书中说明。 2012年12月 《深入理解计算机网络》教学课件 23 5.3.4 空闲重发请求方案 “空闲重发请求”规定发送端每发送一帧后就要 停下来,然后等待接收端发来的确认信息,仅当接 收端收到ACK信息后才继续发送下一数据帧,如果收 到的是NAK消息,表示接收端接收的数据有错,请求 发送端重发。另外,在计时器超时时,发送端也会 重发对应的帧。基本原理如下图所示。具体参见书 中说明。 2012年12月 《深入理解计算机网络》教学课件 24 5.3.5 连续重发请求方案 “连续重发请求”方案是指发送端可以连续发 送一系列数据帧(也不是总是不断地发送,具体 可以连续发送多少个帧,要视双方的缓存空间大 小(也即“窗口大小”)而定),即不用等前一 帧被确认便可继续发送下一帧,效率大大提高。 当然,在这个连续发送的过程中也可以接收来自 接收端的响应消息(可以是确认帧,也可能是否 认帧),发送端同样可以对传输出错的数据帧 (如接收端返回了否认帧的帧,或者响应计时器 超时的帧)进行重发。 2012年12月 《深入理解计算机网络》教学课件 25 当出现传输差错时,“连续重发请求”方案有两 种处理策略,即“回退N帧”(GO-DACK-N)策略和 “选择重发”(Selective Repeat)策略。 1. 回退N帧策略 “回退N帧策略”的基本原理是,如果发送端一共发 送了n个数据帧,但收到接收端发来的ACK确认帧中 少了某一个或几个帧ACK确认帧,或者在接收某一帧 时检测出有错,接收端发送一个NAK否认帧给发送端; 或者在计时器超时后仍没有收到某个帧的ACK或者 NAK帧,发送端则可以判断接收端最后一个正确接收 的帧编号,然后从缓存空间的重发表中重发所收到 的最后一个ACK帧序号以后的所有帧。下图是一个 “回退N帧”差错控制示例。 2012年12月 《深入理解计算机网络》教学课件 26 2. 选择重发策略 “选择重发”策略规定,当发送端收到包含出错帧序号 的NAK帧时,据此序号从重发表中选出相应帧的备份 ,直接插入到发送帧队列的前面给予重发,避免了对后 继正确数据帧的多余重发。下图是一个“选择重发”策略 差错控制示例。 以上方案的具体差错控制原理参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 27 5.3.6 海明纠错码 海明码(Hamming Code)是一个可以有多个校验 位,具有检测并纠正一位错误代码的纠错码,仅用 于信道特性比较好的环境中,如以太局域网中。 海明码的检错、纠错基本思想是将有效信息按某 种规律分成若干组,每组安排一个校验位进行奇偶 性测试,然后产生多位检测信息,并从中得出具体 的出错位置,最后通过对错误位取反(也是原来是1 就变成0,原来是0就变成1)来将其纠正。 要采用海明码纠错,需要按以下步骤来进行:计 算校验位数→确定校验码位置→确定校验码→实现 校验和纠错。 2012年12月 《深入理解计算机网络》教学课件 28 1. 计算校验位数 校验码位数的计算是这样的规定的:假设用N表示 添加了校验码位后整个信息的二进制位数,用K代表 其中有效信息位数,r表示添加的校验码位,它们之 间的关系应满足:N=K+r≤2r-1。 2.确定校验码位置 校验码必须是在2n次方位置(对应20、21、22、23、 24、25,??,是从最左边的位数起的),这样一来 就知道了信息码的分布位置,也就是非2n次方位置。 3. 确定校验码 每位校验码所校验的比特位序列规定如下:第i位校 验码从当前位开始,每次连续校验i位后再跳过i位, 然后再连续校验i位,再跳过i位,以此类推。 2012年12月 《深入理解计算机网络》教学课件 29 4. 实现校验和纠错 海明码判断数据传输后是否出现了差错的原则是: 正常情况下(也就是整个码字不发生差错的情况 下),在采用偶校验时,各校验组通过异或运算后 的校验结果均应该是为0,也就是前面所说的G1、G2、 G3、G4,??均为0,因为此时1为偶数个,进行异 或运算后就是0;而采用奇校验时,各组校验结果均 应是为1。 海明码实现纠错的方法就是直接对错误的位进行 取反,或者加“1”操作,使它的值由原来的“1” 变成“0”,由原来的“0”变成“1”。 有关海明码的具体校验和纠错原理,以及示例参 见书中说明。 2012年12月 《深入理解计算机网络》教学课件 30 5.4 流量控制 数据链路层的流量控制方案主要有两种:一是 是适用于面向字符的异步通信协议(如RS-232) 中的简单流量控制方案——XON/XOFF(继续/停 止)方案;另一种是适用于大量数据通信环境中 的“滑动窗口机制”。 2012年12月 《深入理解计算机网络》教学课件 31 5.4.1 XON/XOFF流量控制方案 XON/XOFF(继续/停止)是一种最简单的流量控制 技术,主要适用于异步通信中,通过接收端使用特 殊字符来控制发送端数据的发送。其基本思想是: 当接收端认为不能继续接收数据时,接收端会向发 送端发送一个XOFF控制字符,当发送端收到对应的 XOFF控制字符时就停止数据的继续发送;当接收端 认为可以继续接收数据时,接收端会再向发送端发 送一个XON控制字符,发送端收到这个控制字符后就 知道可以恢复数据发送了,继续发送数据,一直这 么循环下去。这种方案也可用于计算机向打印机或 其它终端设备(如Modem的串行通信)发送字符。 2012年12月 《深入理解计算机网络》教学课件 32 5.4.2 滑动窗口机制 “滑动窗口机制”中的“窗口”是指发送端和 接收端的缓存空间大小;“滑动”的意思是指缓 存空间中存放在的未处理帧数是变化的,发送端 在收到确认帧后会删除原来保存在缓存中的待重 发帧,而接收端向“网络层”提交了一个帧后也 会删除原来保存在缓存中的帧。 有关“滑动窗口机制”实现原理和示例参见书 中说明。 2012年12月 《深入理解计算机网络》教学课件 33 5.5 面向字符的BSC同步传输协议 “面向字符”的同步方法也称“字符填充的首 尾定界符法”。在该同步方法中,数据帧中的数 据都被看作字符序列,所有的控制信息也都是字 符形式(当然数据的表示形式还是二进制的比特 流),每个数据块的头部用一个或多个同步字符 “SYN”来标记数据块的开始;尾部用字符“ETX” 来标记数据决的结束。 面向字符的同步传输协议的典型代表就是IBM 公司的BSC协议。 2012年12月 王达精品课程系列教学PPT 34 5.5.1 BSC控制字符和数据块结构 BSC共有十种通信控制字符:ACK、DLE、ENQ、 EOT、ETB、ETX、NAK、SOH、STX和SYN。它们对 应的代码如下表所示。 控制字符名称 ACK DLE ENQ EOT ETB ETX NAK SOH STX SYN 对应的ASCII码 0000110 0010000 0000101 0000100 0010111 0000011 0010101 0000001 0000010 0010110 对应的EBCDIC码 00101110 00010000 00101101 00110111 00100110 00000011 00111101 00000001 00000010 00110010 2012年12月 《深入理解计算机网络》教学课件 35 BSC协议的数据块有如下四种格式。 ? 不带报头的单块报文,或分块传输中的最后一 块报文的格式为: ? 带报头的单块报文的格式为: ? 分块传输中的第一块报文的格式为: ? 分块传输中的中间报文的格式为: 2012年12月 《深入理解计算机网络》教学课件 36 5.5.2 BSC协议数据透明传输原理 “数据透明”就是在同步传输协议中设置了转 义字符DLE(Data Link Escape,数据链路封 装)。当需要在数据块中传输一个与某个特殊字 符代码一样的数据时,就要先在它前面要加一个 DLE代码(ASCII码中为0010000),这样接收端 在收到一个DLE代码时,就知道了它下面一个字 符是普通的数据字符,而不是通信控制字符。在 接收端如果发现一个与某个特殊字符代码相同的 字符是DLE代码,则直接删除前面的DLE代码,仅 接收线月 《深入理解计算机网络》教学课件 37 如要在数据中传输“EOT”字符,为了避免把 它误认为是通信控制字符,需先键入一个DLE字 符,然后再键入EOT字符,如下面的上图所示。 同样,当要传输的数据中有一个代码与DLE的数 据字符时,也要先在它前面加上另外一个DLE字 符,相当于要传输一个普通的“DLE”数据字符, 就需要键入两个“DLE”字符,如下面的下图所 示。 2012年12月 《深入理解计算机网络》教学课件 38 5.6 面向比特的SDLC和HDLC同步传输协议 在“面向比特”的同步传输中,每个数据块的 头部和尾部都用一个特殊的比特序列(如 01111110)来标记数据块的开始和结束。 面向比特同步传输的通信协议中,最具有代表 性的是IBM的SDLC,ISO的HDLC和ANSI的ADCCP。 SDLC支持识别两类网络站点:主站点 (Primary Station)和从站点(Secondary Station)。主站点控制从站点,主站点轮询从 站点是否有数据要发送。也就是说,从站点只有 在主站点授权前提下才可以向主站点发送信息。 2012年12月 《深入理解计算机网络》教学课件 39 5.6.1 HDLC链路结构和操作方式 HDLC是ISO对IBM SDLC协议的改进版本,但也 采用主站点和从站点操作方式。在链路上起控制 作用的站点称为主站点,其它的受主站控制的站 点称为从站点。主站负责对数据流进行组织,并 且对链路上的差错实施恢复。由主站点发往从站 点的帧称为“命令帧”,而由从站点返回主站点 的帧称“响应帧”。 2012年12月 《深入理解计算机网络》教学课件 40 在HDLC中,对主站、从站和复合站定义了如下 图所示的三种链路结构:不平衡链路结构、对称 非平衡链路结构和平衡链路结构。根据通信双方 的链路结构和传输响应类型,HDLC提供了三种操 作方式:正常响应方式、异步响应方式和异步平 衡方式。具体参见书中说明。 2012年12月 《深入理解计算机网络》教学课件 41 5.6.2 SDLC/HDLC帧结构 SDLC和HDLC协议的数据帧格式如下图所示。 各字段说明参见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 42 5.6.3 SDLC/HDLC帧类型及其标识方法 在SDLC和HDLC等数据链路控制协议中有“I 帧”、“S帧”和“U帧”三种帧类型。 I帧用于用户数据传输,包含“信息”字段。S 帧用于监视和控制数据链路,完成I帧的接收确 认、重发请求、暂停发送请求等功能。U帧用于 数据链路的控制,不带编号,可以在任何需要的 时刻发出,而不影响带编号的信息帧的交换顺序。 以上各种帧类型的详细说明参见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 43 5.7 面向字符的PPP同步传输协议 5.7.1 PPP简介 PPP协议是在SLIP的基础上发展起来的点对点 数据链路层协议,解决了SLIP协议的连接速率低, 不能自动分配IP地址,无“协议”(Protocol) 类型字段(仅支持IP协议),无“帧校验序列” (FCS)字段(无法检测出传输差错)等不足。 PPP协议提供了一整套方案来解决链路建立、 维护、拆除、上层协议协商、认证等问题,其中 包括:LCP、NCP、PAP和CHAP子协议。 2012年12月 《深入理解计算机网络》教学课件 44 5.7.2 PPP帧结构和透明传输原理 1. PPP帧结构 PPP协议的帧格式如下图所示,具体字段说明 参见书中介绍。 2. 透明传输 在帧的首尾均有一个用于标识帧边界的“标志” 字段,其值均固定为“01111110”(0x7E)。当 在“信息”字段中出现和“标志”字段一样的比 特0x7E时,通过转义字符0x7D进行填充来实现透 明传输,具体填充方法参见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 45 5.7.3 PPP链路建立、使用和拆除流程 在PPP点对点通信中,整个过程分为五个阶段, 即:Dead(死亡)阶段、Establish(链路建立) 阶段、Authenticate(身份认证)阶段、 Network(网络控制协商)阶段和Terminate(结 束)阶段。如下图所示。具体过程参见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 46 5.7.4 PPP的PAP/CHAP身份认证 在PPP的点对点通信中,可以采用PAP(口令认证 协议)或者CHAP(质询握手认证协议)身份认证方 式对连接用户进行身份认证。 1. PAP身份认证 PAP认证是一个二次握手机制,整个认证过程仅需 两个步骤:被认证方发送认证请求→认证方给出认 证结果。 PAP认证可以在一方进行,即由一方认证另一方 身份,也可以进行双向身份认证,也就是既要PAP服 务器对PAP客户端的合法性进行认证,PAP客户端也 需要对PAP服务器进行认证。 2012年12月 《深入理解计算机网络》教学课件 47 单向PAP认证过程如下图所示。具体认证流程 参见书中介绍。 2. CHAP身份认证 CHAP认证采用的是三次握手机制(而不是PAP 中的两次握手机制),整个认证过程要经过三个 主要步骤:认证方要求被认证方提供认证信息→ 被认证方提供认证信息→认证方给出认证结果。 2012年12月 《深入理解计算机网络》教学课件 48 另外,CHAP身份认证过程中用于认证的用户名和 密码不是直接以明文方式在网络上传输的,而是经 过MD5之类的摘要加密协议随机产生的密钥;而且这 个密钥是有时效的。 与同PAP认证一样,CHAP认证也可以是单向或者双 向的。单向CHAP认证流程如下图所示,具体流程参 见书中说明。 2012年12月 《深入理解计算机网络》教学课件 49 5.8 数据链路层主要网络设备 常见的数据链路层设备有网卡、网桥和二层交 换机。 5.8.1 计算机网卡 计算机网络类型和网络标准的多样性决定了用 于网络连接的基础设备——计算机网卡的类型也 是多种多样。从大的方面来说,可以分为有线网 卡和无线网卡。在计算机局域网中,有线网卡主 要有各种标准的以太网卡,无线网卡主要有各种 标准的WLAN网卡。具体分类参见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 50 5.8.2 网桥及其工作原理 网桥(Bridge)是早期的两端口二层网络设备, 用来连接不同网段的计算机网络设备,同时它又 可隔离冲突域(如下图所示),因为它的两个端 口不是共享一条背板总线月 《深入理解计算机网络》教学课件 51 1. 理解“网桥”的含义 网桥所连接的两个“网段”,更准确地讲应该 是叫“物理网段”,是指IP地址属于同一网络地 址段(也就是IP地址中的网络ID一样),位于不 同地理位置的不同LAN分段,是基于物理意义上 的地理区域进行划分的。与我们通常所说的“网 段”是不同的意义,因为我们通常所说的“网段” 是指三层的IP网段,是有不同网络地址的。 无论是网桥,还是二层交换机,虽然每个端口 可以连接一个网段,但是它们所连接的主机都是 在同一网络,或者同一子网中。 2012年12月 《深入理解计算机网络》教学课件 52 2. “网桥”工作原理解析 “网桥”具有两种主要特性:一是可基于物理 网段的MAC地址学习功能,二是可以隔离冲突域。 网桥的数据转发原理如下图所示。具体流程参见 书中说明。 2012年12月 《深入理解计算机网络》教学课件 53 5.8.3 二层交换机概述 1. 交换机的主要特性 二层交换机与网桥相比具有以下主要特性: ? 具有多个交换端口 ? 数据转发效率更高 ? 更强的MAC地址自动学习功能 2. 交换机与集线器的区别 ? 在OSI中的工作层次不同 ? 数据传输方式不同 ? 背板信道占用方式不同 ? 数据通信方式式不同 2012年12月 《深入理解计算机网络》教学课件 54 3. 二层交换机的分类 常见的二层以太网交换机主要根据以下三类进 行划分: ? 根据网络类型划分:标准以太网交换机 (10Mb/s传输速率)、快速以太网交换机 (100Mb/s传输速率)、千兆以太网交换机 (1000Mb/s传输速率)、10千兆以太网交换机 (10000Mb/s传输速率)。 ? 按交换机结构划分:可分为固定端换机和 模块化交换机两种。 ? 按是否支持网管功能划分:可分为网管型和非 网管型两种。 2012年12月 《深入理解计算机网络》教学课件 55 5.8.4 二层交换原理 在二层交换机中也有用于数据帧转发的MAC地址与 端口的映射表(也就是前面所说的CAM表),列出了 哪个MAC地址连接的是哪个端口。仅在映射表中没有 数据帧中对应的目的MAC地址才进行“泛洪”。 1. CAM表的建立 交换机的这张CAM表可以通过多种方式获得,比如 静态配置,动态学习,针对多播还可以通过各种多 播协议,比如IGMP嗅探,GMRP协议等方式获得。 2012年12月 《深入理解计算机网络》教学课件 56 在进行数据转发的同时,交换机还进行一个学习 的过程,它包括两个方面:①交换机在接收到数据 帧时会把其中的源MAC地址提取出来,查询CAM 表, 看CAM表中是否有针对该MAC地址的转发项,如果没 有则把该MAC地址和接收到该MAC地址的端口绑定起 来插入CAM表项,这样当接收到一个发送到该MAC地 址的数据帧时就不需要向所有端口广播,而仅仅向 这一个端口发送即可。②在接收到的数据帧中目的 MAC地址未知情况下,通过向交换机上其它所有端 口进行广播,接收广播帧的节点应答广播帧后,便 获知了原来数据帧中对应的目的MAC地址所连接的 端口,这时交换机又会把该MAC地址与所连端口的 对应表项插入到CAM表中。 2012年12月 《深入理解计算机网络》教学课件 57 2. 二层交换原理 二层交换原理与网桥的数据交换原理差不多,具 体如下图所示,不同的只是现在的交换机端口通常 不是连接集线器,而是直接交换机和主机,采用数 据交换方式,而不是复制类型的广播方式。具体参 见书中介绍。 2012年12月 《深入理解计算机网络》教学课件 58

本文链接:http://passion2017.com/zhengweidingjiefu/155.html