Download presentation
Presentation is loading. Please wait.
1
——开启你计算机网络之门的金钥匙 图书作者:王达 制作
《深入理解计算机网络》教学PPT ——开启你计算机网络之门的金钥匙 图书作者:王达 制作
2
第5章 数据链路层 设计“数据链路层”的主要目的就是在原始的、有差错的物理传输线路的基础上,采取差错检测、差错控制与流量控制等方法,将有差错的物理线路改进成逻辑上无差错的数据链路,以便向它的上一层——“网络层”提供高质量的服务。 本章主要针对广域网中的“数据链路层”和局域网体系结构中的“逻辑链路控制”(LLC)子层的功能及相关技术进行全面、深入的介绍。 2012年12月 王达精品课程系列教学PPT
3
5.1 数据链路层基础 “数据链路层”和它下面的“物理层”其实本质作用都是一样的,就是用来构建进行网络通信、访问的通道,只不过“物理层”橘构建的是一条物理通道,而“数据链路层”构建的是真正用于数据传输的逻辑通道。正因如此,在目前Internet中广泛使用的“TCP/IP协议体系结构”中,“物理层”和“数据链路层”是集中划分在“网络访问层”这一层之中的。 2012年12月 王达精品课程系列教学PPT
4
5.1.1 划分“数据链路层”的必要性 数据链路层的“逻辑链路”是在“物理链路”基础上建立的,是在数据链路层设备和相应的通信规程作用下建立的逻辑链路,可以是永远存在的(如局域网中的以太网链路),也可以不是永久存在的(如广域网中的链路)。它们之间的关系如下图所示。 2012年12月 王达精品课程系列教学PPT
5
5.1.2 数据链路层结构 在OSI/RM和TCP/IP体系结构中,“数据链路层”就一层,而在局域网体系结构中是可细分为两个子层的,那就是“逻辑链路控制”(Logical Link Control,LLC)子层和“介质访问控制”(Medium Access Control,MAC)子层,如下图所示。 2012年12月 王达精品课程系列教学PPT
6
各层的SAP SAP是上层访问相邻下层所提供服务的点,是邻层实体(“实体”也就是对应层的逻辑功能)间实现相互通信的逻辑接口,位于两层边界处。从物理层开始,每一层都向上层提供服务访问点(“应用层”除外),每一层都有SAP(如右图所示),但不同层的SAP内容和表示形式都是不一样的。具体参见书中说明。 2012年12月 王达精品课程系列教学PPT
7
2. MAC子层 “MAC子层”的最基本功能就是如何控制不同用户数据传输中对物理层传输介质的访问,其中包括:介质访问时的寻址和介质访问冲突的解决。 如在IEEE 802.3以太网标准MAC子层规范了如何在总线型网络结构下使用传输介质;在IEEE 802.4令牌总线(Token-Bus)标准MAC子层规范了如何在总线的网络结构下利用令牌(token)控制传输介质的使用;在IEEE 802.5令牌环(Token-Ring)标准MAC子层规范了如何在环状网络结构下利用令牌来控制传输介质的使用;在IEEE 标准的无线局域网标准MAC子层规范了如何在无线局域网络的结构下控制传输介质的使用。 2012年12月 王达精品课程系列教学PPT
8
3. LLC子层 “LLC子层”的最基本功能就是负责数据链路层中“逻辑链路”的控制,其中包括:逻辑链路的建立和释放,控制信号交换、数据流量控制,解释上层通信协议传来的命令并且产生响应,以及克服数据在传送的过程当中所可能发生的种种问题。 在LLC子层中提供了“数据链路层”的SAP,作为与“网络层”通信交互的接口,如下图所示。 2012年12月 王达精品课程系列教学PPT
9
5.2数据链路层主要功能及实现原理 总体而言,数据链路层(其实这里主要是针对“LLC子层”)的主要功能就是四个方面:①数据链路管理、②封装成帧、③透明传输、④差错控制。 2012年12月 王达精品课程系列教学PPT
10
5.2.1 数据链路管理 1. 数据链路层提供的服务类型 总体上可把这些数据链路服务分为以下三类:有确认的面向连接服务、有确认的无连接服务、无确认的无连接服务。前者称之为“面向连接服务”(Connection-oriented Servce),后面两者称之为“无连接服务”(Connetionless Service)。具体参见书中说明。 2. 数据链路管理 LLC子层的链路管理功能主要包括三个主要阶段:链路建立、链路保持、链路释放。具体参见书中说明。 2012年12月 王达精品课程系列教学PPT
11
5.2.2 数据帧封装和透明传输 数据包的帧封装原理 “网络层”传输的“包”,在“数据链路层”中传输的是“帧”。数据包到达“数据链路层”后加上“数据链路层”的协议头和协议尾就构成了一个数据帧。在每个帧的前部加上一个“帧头部”,在帧的结尾处加上一个“帧尾部”,把“网络层”的数据包作为帧的数据部分,就构成了一个完整帧。帧头和帧尾就是作为帧的起始和结束标志,也就是帧边界,如下图所示。 2012年12月 王达精品课程系列教学PPT
12
数据链路层常见的几种帧同步方法包括:字节计数法、字符填充的首尾定界符法、比特填充的首尾定界符法、违法编码法。
传输,到达后又要将比特流封装成数据帧,这就是“数据链路层”的帧组装方式。“透明传输”的目的就是要实现“帧同步”,就是要使接收端的“数据链路层”对从“物理层”传输而来的一串串比特流以“帧”为单位进行区分。 数据链路层常见的几种帧同步方法包括:字节计数法、字符填充的首尾定界符法、比特填充的首尾定界符法、违法编码法。 2. 比特流的帧组装及透明传输原理 发送端以比特方式一位位地传输到接收端的“物理层”,然后接收端的“物理层”把比特流向“数据链路层” 2012年12月 王达精品课程系列教学PPT
13
1)字节计数法 “字符计数法”是一种以一个特殊字符代表一个帧的起始,并以一个专门的字段来标识当前帧内字节数的帧同步方法,典型代表是DEC公司的DDCMP协议。其帧格式如下图所示。SOH字段是一个帧的帧头开始部分,就相当于一个帧开始的特殊字符;在NUM字段中为每个数据帧分配一个编号,以确保在从站点中的正确消息序列,同时在COUNT字段中指出本数据帧中DATA字段的大小。 2012年12月 王达精品课程系列教学PPT
14
2)字符填充的首尾定界符法 该同步方法是用一些特定的控制字符来定界一个帧的起始与结束,如IBM的BSC协议在每个数据块的头部用一个或多个同步字符“SYN”来标记数据块的开始;尾部用字符“ETX”来标记数据决的结束。如下图所示的是要传输一个“ADFGJ”的字符串。另外,为了不使数据信息中与以上特定字符相同的字符被误判为帧的首尾定界符,可以在这种数据帧的帧头填充一个转义控制字符(DLE),用于实现透明传输。 2012年12月 王达精品课程系列教学PPT
15
3)比特填充的首尾定界符法 该帧同步方法是通过在帧头和帧尾各插入一个特定的比特串(如 )来标志一个数据帧的起始与结束,这个帧头、帧尾特定比特串称之为“帧标志符”。 4)违法编码法 该帧同步方法是在物理层采用特定的比特编码方法时采用。例如,第4章介绍的曼彻斯特编码方法,将数据比特“1”编码成“高-低”电平对,将数据比特“0”编码成“低-高”电平对。而“高-高”电平对和“低-低”电平对在数据比特中是违法的,因此可以借用这些违法编码序列来定界帧的起始与终止。 2012年12月 王达精品课程系列教学PPT
16
5.2.3 差错控制 上节介绍的“成帧”功能解决了帧同步问题,也就是接收端可以区分每个数据帧的起始和结束了,但是还没有解决数据正确传输的两方面问题:一是如果有帧出现了错误怎么?二是如果有帧丢失了怎么办?这都是“数据链路层”确保向网络层提供可靠数据传输服务要解决的问题,也就是“数据链路层”的“差错控制”功能。 要实现差错控制功能,必须具备两种能力:一具备发现差错的能力,二是具备纠正错误的能力。 2012年12月 王达精品课程系列教学PPT
17
差错检测 在数据链路层中,常见的差错校测方法有奇偶校验码(PCC)、循环冗余校验(CRC)两种。它们都称之为“检错码”(error-detecting code)。 “奇偶校验法”(Parity Check Code,PCC)是一种校验代码传输正确性的方法,是根据被传输的一组二进制代码的数位中“1”的个数是奇数或偶数来进行校验。采用“1”的奇数个校验的方法称为“奇校验”,反之称为“偶校验”。具体做法是在传输的二进制代码最后专门设置一个奇偶校验位,用它使这组代码中“1”的个数为奇数或偶数,然后再在接收端进行校验,看里面的“1”的个数是否与原来一样的奇数或偶数,来确定数据传输的正确性。 2012年12月 王达精品课程系列教学PPT
18
2.差错纠正 对于面向字符的异步传输一般是采用“反馈检测”的方法来进行纠错。就是在接收端收完一帧数据后,向发送端发送回所接收到的完整数据帧,通过比较来判断接收端是否正确接收了对应帧。但对于在传输过程中完全丢失的数据就不能采用这种纠错方法了,因为接收端根本不会向发送端发回反馈信息。为了解决这个问题,通常在数据发送时引入计时器(Timer)来限定接收端发回反馈信息的时间间隔。 另外,还有一些编码本身具有自动纠正错误的能力,称之为“纠错码”(error-correcting code),在数据链路层中常用的如海明。 以上纠错方法的具体原理参见书中说明。 2012年12月 王达精品课程系列教学PPT
19
5.2.4 流量控制 “流量控制”包括两方面的含义:一是发送端的数据发送速度与接收端的数据接收速度要匹配,否则接收端来不及接收就会造成数据在传输过程中的丢失。二是发送端的数据发送速度要与线路上的承载速率(与线路信道带宽有关)相匹配,否则也会造成数据在传输过程中的丢失。 在数据链路层中进行流量控制主要有两种方案:一是基于反馈的流量控制方案,二是基于速率的流量控制方案。具体控制原理参见书中说明。 2012年12月 王达精品课程系列教学PPT
20
5.3 差错控制方案 在差错纠错方面主要有“反馈检测法”和“自动重发请求法”两种(“自动重发请求法”中又分为几种)。也有一些具有自动纠错的编码,称之为“纠错码”(error-correcting code),又称“前向纠错码”(forward error correction),如海明码(Hamming Code)。 2012年12月 王达精品课程系列教学PPT
21
5.3.1 奇偶校验码检错方案 “奇偶校验码”(PCC)是“奇校验码”和“偶校验码”的统称,是一种有效地检测单个错误的检错方法。它的基本校验思想是在原信息代码的最后添加一位用于奇校验,或偶校验的代码,这样最终的帧代码是由n-1位信元码和1位校验码组成,可以表示成为(n,n-1)。加上校验码的最终目的就是要让传输的帧中“1”的个数固定为奇数(采用奇校验时)或偶数(采用偶校验时),然后通过接收端对接收到的帧中“1”个数的实际计算结果与所选定的校验方式进行比较,就可以得出对应帧数据在传输过程中是否出错了。具体校验原理参见书中说明。 2012年12月 王达精品课程系列教学PPT
22
5.3.2 循环冗余校验检错方案 CRC(循环冗余校验)的根本思想就是先在要发送的帧后面附加一个数(这个就是用来校验的校验码),生成一个新帧发送给接收端。到达接收端后,再把接收到的新帧除以(同样采用“模2除法”)这个选定的除数。因为在发送端发送数据帧之前就已通过附加一个数,做了“去余”处理(也就已经能整除了),所以结果应该是没有余数。如果有余数,则表明该帧在传输过程中出现了差错。CRC的具体校验原理和示例参见书中说明。 2012年12月 王达精品课程系列教学PPT
23
5.3.3反馈检测法 “反馈检测法”要求接受端在接收到每一个数据帧后均要向发送端发送一个表示是否接收了该数据帧的反馈信息,且这个反馈信息就是原来由发送端发给接收端的原始数据帧。发送端在收到接收端发送的反馈信息后,通过对比保存在缓存中原来该帧的数据来判断接收端是否正确接收了该数据帧。 另外引入了“计时器”(Timer)和“帧编号”技术来解决“反馈检测法”自身的不足,具体参见书中说明。 2012年12月 王达精品课程系列教学PPT
24
5.3.4 空闲重发请求方案 “空闲重发请求”规定发送端每发送一帧后就要停下来,然后等待接收端发来的确认信息,仅当接收端收到ACK信息后才继续发送下一数据帧,如果收到的是NAK消息,表示接收端接收的数据有错,请求发送端重发。另外,在计时器超时时,发送端也会重发对应的帧。基本原理如下图所示。具体参见书中说明。 2012年12月 王达精品课程系列教学PPT
25
5.3.5 连续重发请求方案 “连续重发请求”方案是指发送端可以连续发送一系列数据帧(也不是总是不断地发送,具体可以连续发送多少个帧,要视双方的缓存空间大小(也即“窗口大小”)而定),即不用等前一帧被确认便可继续发送下一帧,效率大大提高。当然,在这个连续发送的过程中也可以接收来自接收端的响应消息(可以是确认帧,也可能是否认帧),发送端同样可以对传输出错的数据帧(如接收端返回了否认帧的帧,或者响应计时器超时的帧)进行重发。 2012年12月 王达精品课程系列教学PPT
26
当出现传输差错时,“连续重发请求”方案有两种处理策略,即“回退N帧”(GO-DACK-N)策略和“选择重发”(Selective Repeat)策略。 1. 回退N帧策略 “回退N帧策略”的基本原理是,如果发送端一共发送了n个数据帧,但收到接收端发来的ACK确认帧中少了某一个或几个帧ACK确认帧,或者在接收某一帧时检测出有错,接收端发送一个NAK否认帧给发送端;或者在计时器超时后仍没有收到某个帧的ACK或者NAK帧,发送端则可以判断接收端最后一个正确接收的帧编号,然后从缓存空间的重发表中重发所收到的最后一个ACK帧序号以后的所有帧。下图是一个“回退N帧”差错控制示例。 2012年12月 王达精品课程系列教学PPT
27
以上方案的具体差错控制原理参见书中说明。
2. 选择重发策略 “选择重发”策略规定,当发送端收到包含出错帧序号的NAK帧时,据此序号从重发表中选出相应帧的备份,直接插入到发送帧队列的前面给予重发,避免了对后继正确数据帧的多余重发。下图是一个“选择重发”策略差错控制示例。 以上方案的具体差错控制原理参见书中说明。 2012年12月 王达精品课程系列教学PPT
28
5.3.6 海明纠错码 海明码(Hamming Code)是一个可以有多个校验位,具有检测并纠正一位错误代码的纠错码,仅用于信道特性比较好的环境中,如以太局域网中。 海明码的检错、纠错基本思想是将有效信息按某种规律分成若干组,每组安排一个校验位进行奇偶性测试,然后产生多位检测信息,并从中得出具体的出错位置,最后通过对错误位取反(也是原来是1就变成0,原来是0就变成1)来将其纠正。 要采用海明码纠错,需要按以下步骤来进行:计算校验位数→确定校验码位置→确定校验码→实现校验和纠错。 2012年12月 王达精品课程系列教学PPT
29
1. 计算校验位数 校验码位数的计算是这样的规定的:假设用N表示添加了校验码位后整个信息的二进制位数,用K代表其中有效信息位数,r表示添加的校验码位,它们之间的关系应满足:N=K+r≤2r-1。 2.确定校验码位置 校验码必须是在2n次方位置(对应20、21、22、23、24、25,……,是从最左边的位数起的),这样一来就知道了信息码的分布位置,也就是非2n次方位置。 3. 确定校验码 每位校验码所校验的比特位序列规定如下:第i位校验码从当前位开始,每次连续校验i位后再跳过i位,然后再连续校验i位,再跳过i位,以此类推。 2012年12月 王达精品课程系列教学PPT
30
4. 实现校验和纠错 海明码判断数据传输后是否出现了差错的原则是:正常情况下(也就是整个码字不发生差错的情况下),在采用偶校验时,各校验组通过异或运算后的校验结果均应该是为0,也就是前面所说的G1、G2、G3、G4,……均为0,因为此时1为偶数个,进行异或运算后就是0;而采用奇校验时,各组校验结果均应是为1。 海明码实现纠错的方法就是直接对错误的位进行取反,或者加“1”操作,使它的值由原来的“1”变成“0”,由原来的“0”变成“1”。 有关海明码的具体校验和纠错原理,以及示例参见书中说明。 2012年12月 王达精品课程系列教学PPT
31
5.4 流量控制 数据链路层的流量控制方案主要有两种:一是是适用于面向字符的异步通信协议(如RS-232)中的简单流量控制方案——XON/XOFF(继续/停止)方案;另一种是适用于大量数据通信环境中的“滑动窗口机制”。 2012年12月 王达精品课程系列教学PPT
32
5.4.1 XON/XOFF流量控制方案 XON/XOFF(继续/停止)是一种最简单的流量控制技术,主要适用于异步通信中,通过接收端使用特殊字符来控制发送端数据的发送。其基本思想是:当接收端认为不能继续接收数据时,接收端会向发送端发送一个XOFF控制字符,当发送端收到对应的XOFF控制字符时就停止数据的继续发送;当接收端认为可以继续接收数据时,接收端会再向发送端发送一个XON控制字符,发送端收到这个控制字符后就知道可以恢复数据发送了,继续发送数据,一直这么循环下去。这种方案也可用于计算机向打印机或其它终端设备(如Modem的串行通信)发送字符。 2012年12月 王达精品课程系列教学PPT
33
5.4.2 滑动窗口机制 “滑动窗口机制”中的“窗口”是指发送端和接收端的缓存空间大小;“滑动”的意思是指缓存空间中存放在的未处理帧数是变化的,发送端在收到确认帧后会删除原来保存在缓存中的待重发帧,而接收端向“网络层”提交了一个帧后也会删除原来保存在缓存中的帧。 有关“滑动窗口机制”实现原理和示例参见书中说明。 2012年12月 王达精品课程系列教学PPT
34
5.5 面向字符的BSC同步传输协议 “面向字符”的同步方法也称“字符填充的首尾定界符法”。在该同步方法中,数据帧中的数据都被看作字符序列,所有的控制信息也都是字符形式(当然数据的表示形式还是二进制的比特流),每个数据块的头部用一个或多个同步字符“SYN”来标记数据块的开始;尾部用字符“ETX”来标记数据决的结束。 面向字符的同步传输协议的典型代表就是IBM公司的BSC协议。 2012年12月 王达精品课程系列教学PPT
35
5.5.1 BSC控制字符和数据块结构 BSC共有十种通信控制字符:ACK、DLE、ENQ、EOT、ETB、ETX、NAK、SOH、STX和SYN。它们对应的代码如下表所示。 控制字符名称 对应的ASCII码 对应的EBCDIC码 ACK DLE ENQ EOT ETB ETX NAK SOH STX SYN 2012年12月 王达精品课程系列教学PPT
36
带报头的单块报文的格式为: 分块传输中的第一块报文的格式为: 分块传输中的中间报文的格式为: BSC协议的数据块有如下四种格式。
不带报头的单块报文,或分块传输中的最后一块报文的格式为: 带报头的单块报文的格式为: 分块传输中的第一块报文的格式为: 分块传输中的中间报文的格式为: 2012年12月 王达精品课程系列教学PPT
37
5.5.2 BSC协议数据透明传输原理 “数据透明”就是在同步传输协议中设置了转义字符DLE(Data Link Escape,数据链路封装)。当需要在数据块中传输一个与某个特殊字符代码一样的数据时,就要先在它前面要加一个DLE代码(ASCII码中为 ),这样接收端在收到一个DLE代码时,就知道了它下面一个字符是普通的数据字符,而不是通信控制字符。在接收端如果发现一个与某个特殊字符代码相同的字符是DLE代码,则直接删除前面的DLE代码,仅接收真实的数据部分。 2012年12月 王达精品课程系列教学PPT
38
如要在数据中传输“EOT”字符,为了避免把它误认为是通信控制字符,需先键入一个DLE字符,然后再键入EOT字符,如下面的上图所示。同样,当要传输的数据中有一个代码与DLE的数据字符时,也要先在它前面加上另外一个DLE字符,相当于要传输一个普通的“DLE”数据字符,就需要键入两个“DLE”字符,如下面的下图所示。 2012年12月 王达精品课程系列教学PPT
39
5.6 面向比特的SDLC和HDLC同步传输协议
在“面向比特”的同步传输中,每个数据块的头部和尾部都用一个特殊的比特序列(如 )来标记数据块的开始和结束。 面向比特同步传输的通信协议中,最具有代表性的是IBM的SDLC,ISO的HDLC和ANSI的ADCCP。 SDLC支持识别两类网络站点:主站点(Primary Station)和从站点(Secondary Station)。主站点控制从站点,主站点轮询从站点是否有数据要发送。也就是说,从站点只有在主站点授权前提下才可以向主站点发送信息。 2012年12月 王达精品课程系列教学PPT
40
5.6.1 HDLC链路结构和操作方式 HDLC是ISO对IBM SDLC协议的改进版本,但也采用主站点和从站点操作方式。在链路上起控制作用的站点称为主站点,其它的受主站控制的站点称为从站点。主站负责对数据流进行组织,并且对链路上的差错实施恢复。由主站点发往从站点的帧称为“命令帧”,而由从站点返回主站点的帧称“响应帧”。 2012年12月 王达精品课程系列教学PPT
41
在HDLC中,对主站、从站和复合站定义了如下图所示的三种链路结构:不平衡链路结构、对称非平衡链路结构和平衡链路结构。根据通信双方的链路结构和传输响应类型,HDLC提供了三种操作方式:正常响应方式、异步响应方式和异步平衡方式。具体参见书中说明。 2012年12月 王达精品课程系列教学PPT
42
5.6.2 SDLC/HDLC帧结构 SDLC和HDLC协议的数据帧格式如下图所示。各字段说明参见书中介绍。 2012年12月
王达精品课程系列教学PPT
43
5.6.3 SDLC/HDLC帧类型及其标识方法 在SDLC和HDLC等数据链路控制协议中有“I帧”、“S帧”和“U帧”三种帧类型。 I帧用于用户数据传输,包含“信息”字段。S帧用于监视和控制数据链路,完成I帧的接收确认、重发请求、暂停发送请求等功能。U帧用于数据链路的控制,不带编号,可以在任何需要的时刻发出,而不影响带编号的信息帧的交换顺序。 以上各种帧类型的详细说明参见书中介绍。 2012年12月 王达精品课程系列教学PPT
44
5.7 面向字符的PPP同步传输协议 5.7.1 PPP简介 PPP协议是在SLIP的基础上发展起来的点对点数据链路层协议,解决了SLIP协议的连接速率低,不能自动分配IP地址,无“协议”(Protocol)类型字段(仅支持IP协议),无“帧校验序列”(FCS)字段(无法检测出传输差错)等不足。 PPP协议提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题,其中包括:LCP、NCP、PAP和CHAP子协议。 2012年12月 王达精品课程系列教学PPT
45
5.7.2 PPP帧结构和透明传输原理 1. PPP帧结构 PPP协议的帧格式如下图所示,具体字段说明参见书中介绍。 2. 透明传输 在帧的首尾均有一个用于标识帧边界的“标志”字段,其值均固定为“ ”(0x7E)。当在“信息”字段中出现和“标志”字段一样的比特0x7E时,通过转义字符0x7D进行填充来实现透明传输,具体填充方法参见书中介绍。 2012年12月 王达精品课程系列教学PPT
46
5.7.3 PPP链路建立、使用和拆除流程 在PPP点对点通信中,整个过程分为五个阶段,即:Dead(死亡)阶段、Establish(链路建立)阶段、Authenticate(身份认证)阶段、Network(网络控制协商)阶段和Terminate(结束)阶段。如下图所示。具体过程参见书中介绍。 2012年12月 王达精品课程系列教学PPT
47
5.7.4 PPP的PAP/CHAP身份认证 在PPP的点对点通信中,可以采用PAP(口令认证协议)或者CHAP(质询握手认证协议)身份认证方式对连接用户进行身份认证。 PAP身份认证 PAP认证是一个二次握手机制,整个认证过程仅需两个步骤:被认证方发送认证请求→认证方给出认证结果。 PAP认证可以在一方进行,即由一方认证另一方身份,也可以进行双向身份认证,也就是既要PAP服务器对PAP客户端的合法性进行认证,PAP客户端也需要对PAP服务器进行认证。 2012年12月 王达精品课程系列教学PPT
48
单向PAP认证过程如下图所示。具体认证流程参见书中介绍。 2
单向PAP认证过程如下图所示。具体认证流程参见书中介绍。 2. CHAP身份认证 CHAP认证采用的是三次握手机制(而不是PAP中的两次握手机制),整个认证过程要经过三个主要步骤:认证方要求被认证方提供认证信息→被认证方提供认证信息→认证方给出认证结果。 2012年12月 王达精品课程系列教学PPT
49
另外,CHAP身份认证过程中用于认证的用户名和密码不是直接以明文方式在网络上传输的,而是经过MD5之类的摘要加密协议随机产生的密钥;而且这个密钥是有时效的。 与同PAP认证一样,CHAP认证也可以是单向或者双向的。单向CHAP认证流程如下图所示,具体流程参见书中说明。 2012年12月 王达精品课程系列教学PPT
50
5.8 数据链路层主要网络设备 常见的数据链路层设备有网卡、网桥和二层交换机。 5.8.1 计算机网卡 计算机网络类型和网络标准的多样性决定了用于网络连接的基础设备——计算机网卡的类型也是多种多样。从大的方面来说,可以分为有线网卡和无线网卡。在计算机局域网中,有线网卡主要有各种标准的以太网卡,无线网卡主要有各种标准的WLAN网卡。具体分类参见书中介绍。 2012年12月 王达精品课程系列教学PPT
51
5.8.2 网桥及其工作原理 网桥(Bridge)是早期的两端口二层网络设备,用来连接不同网段的计算机网络设备,同时它又可隔离冲突域(如下图所示),因为它的两个端口不是共享一条背板总线。 2012年12月 王达精品课程系列教学PPT
52
无论是网桥,还是二层交换机,虽然每个端口可以连接一个网段,但是它们所连接的主机都是在同一网络,或者同一子网中。
理解“网桥”的含义 网桥所连接的两个“网段”,更准确地讲应该是叫“物理网段”,是指IP地址属于同一网络地址段(也就是IP地址中的网络ID一样),位于不同地理位置的不同LAN分段,是基于物理意义上的地理区域进行划分的。与我们通常所说的“网段”是不同的意义,因为我们通常所说的“网段”是指三层的IP网段,是有不同网络地址的。 无论是网桥,还是二层交换机,虽然每个端口可以连接一个网段,但是它们所连接的主机都是在同一网络,或者同一子网中。 2012年12月 王达精品课程系列教学PPT
53
2. “网桥”工作原理解析 “网桥”具有两种主要特性:一是可基于物理网段的MAC地址学习功能,二是可以隔离冲突域。网桥的数据转发原理如下图所示。具体流程参见书中说明。
2012年12月 王达精品课程系列教学PPT
54
5.8.3 二层交换机概述 1. 交换机的主要特性 二层交换机与网桥相比具有以下主要特性: 具有多个交换端口 数据转发效率更高
更强的MAC地址自动学习功能 2. 交换机与集线器的区别 在OSI中的工作层次不同 数据传输方式不同 背板信道占用方式不同 数据通信方式式不同 2012年12月 王达精品课程系列教学PPT
55
常见的二层以太网交换机主要根据以下三类进行划分:
3. 二层交换机的分类 常见的二层以太网交换机主要根据以下三类进行划分: 根据网络类型划分:标准以太网交换机(10Mb/s传输速率)、快速以太网交换机(100Mb/s传输速率)、千兆以太网交换机(1000Mb/s传输速率)、10千兆以太网交换机(10000Mb/s传输速率)。 按交换机结构划分:可分为固定端口交换机和模块化交换机两种。 按是否支持网管功能划分:可分为网管型和非网管型两种。 2012年12月 王达精品课程系列教学PPT
56
5.8.4 二层交换原理 在二层交换机中也有用于数据帧转发的MAC地址与端口的映射表(也就是前面所说的CAM表),列出了哪个MAC地址连接的是哪个端口。仅在映射表中没有数据帧中对应的目的MAC地址才进行“泛洪”。 CAM表的建立 交换机的这张CAM表可以通过多种方式获得,比如静态配置,动态学习,针对多播还可以通过各种多播协议,比如IGMP嗅探,GMRP协议等方式获得。 2012年12月 王达精品课程系列教学PPT
57
在进行数据转发的同时,交换机还进行一个学习的过程,它包括两个方面:①交换机在接收到数据帧时会把其中的源MAC地址提取出来,查询CAM 表,看CAM表中是否有针对该MAC地址的转发项,如果没有则把该MAC地址和接收到该MAC地址的端口绑定起来插入CAM表项,这样当接收到一个发送到该MAC地址的数据帧时就不需要向所有端口广播,而仅仅向这一个端口发送即可。②在接收到的数据帧中目的MAC地址未知情况下,通过向交换机上其它所有端口进行广播,接收广播帧的节点应答广播帧后,便获知了原来数据帧中对应的目的MAC地址所连接的端口,这时交换机又会把该MAC地址与所连端口的对应表项插入到CAM表中。 2012年12月 王达精品课程系列教学PPT
58
2. 二层交换原理 二层交换原理与网桥的数据交换原理差不多,具体如下图所示,不同的只是现在的交换机端口通常不是连接集线器,而是直接交换机和主机,采用数据交换方式,而不是复制类型的广播方式。具体参见书中介绍。 2012年12月 王达精品课程系列教学PPT
Similar presentations