title: 《网络协议》02. 物理层 · 数据链路层 · 网络层
date: 2022-08-31 22:26:48
updated: 2023-11-08 06:58:52
categories: 学习记录:网络协议
excerpt: 物理层(数据通信模型,信道)、数据链路层(封装成帧,透明传输,差错检验,CSMA/CD 协议,Ethernet V2 帧,以太网,PPP 协议)、网络层。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png
网络协议
- 1:网络互连模型
- 2:物理层
-
- [2.1:数字信号 & 模拟信号](#2.1:数字信号 & 模拟信号)
- 2.2:数据通信模型
- 2.3:信道
- 3:数据链路层
- 4:网络层
- 5:实例
-
- [5.1:ping 的几个用法](#5.1:ping 的几个用法)
- 5.2:追踪经过的路由器
- [5.3:Wireshark 完整网络层首部](#5.3:Wireshark 完整网络层首部)
网络协议从入门到底层原理。
1:网络互连模型
为了更好地促进互联网络的研究和发展,国际标准化组织 ISO 在 1985 年制定了网络互连模型:OSI 参考模型(Open System Interconnect Reference Model)。
- 国际标准:OSI 参考模型(7层)
- 实际应用:TCP/IP 协议(4层)
- 学习研究:(5层)
1.1:请求过程
1.2:网络分层
2:物理层
物理层(Physical)定义了接口标准、线缆标准、传输速率、传输方式等。
2.1:数字信号 & 模拟信号
- 模拟信号 (Analog Signal)
- 连续的信号,适合长距离传输
- 抗干扰能力差,受到干扰时波形变形很难纠正
- 数字信号 (Digital Signal)
- 离散的信号,不适合长距离传输
- 抗干扰能力强,受到干扰时波形失真可以修复
2.2:数据通信模型
局域网通信模型:
广域网通信模型:
网线一般不能超过 100 米;数字信号适用于短距离传输。
2.3:信道
信道(Channel):信息传输的通道,一条传输介质上(比如网线)上可以有多条信道。
- 单工通信
- 信号只能往一个方向传输,任何时候都不能改变信号的传输方向
- 比如无线电广播、有线电视广播
- 半双工通信
- 信号可以双向传输,但必须是交替进行,同一时间只能往一个方向传输
- 比如对讲机
- 全双工通信
- 信号可以同时双向传输
- 比如手机(打电话,听说同时进行)
3:数据链路层
数据链路层(Data Link)。
链路:从 1 个节点到相邻节点的一段物理线路(有线或无线),中间没有其他交换节点。
数据链路:在一条链路上传输数据时,需要有对应的通信协议来控制数据的传输。
不同类型的数据链路,所用的通信协议可能是不同的。
- 广播信道:CSMA/CD 协议(比如同轴电缆、集线器等组成的网络)
- 点对点信道:PPP 协议(比如 2 个路由器之间的信道)
数据链路层的 3 个基本问题:
- 封装成帧
- 透明传输
- 差错检验
3.1:封装成帧
- 帧 (Frame)的数据部分 :
- 就是网络层传递下来的数据包(IP 数据包,Packet)
- MTU (Maximum Transfer Unit,最大传输单元):
- 每一种数据链路层协议都规定了所能够传送的帧的数据长度上限
- 以太网的 MTU 为 1500 个字节
3.2:透明传输
- 使用 SOH (Start Of Header)作为帧开始符
- 使用 EOT (End Of Transmission)作为帧结束符
- 数据部分一旦出现 SOH、EOT,就需要进行转义。
3.3:差错检验
根据数据部分 + 首部计算得出 FCS。数据传输前和传输后都会计算 FCS 用来检验数据是否出错。
3.4:CSMA/CD 协议
CSMA/CD(Carrier Sense Multiple Access with Collision Detectio,载波侦听多路访问/冲突检测)
以太网(Ethernet):
- 使用了 CSMA/CD 的网络可以称为是以太网,它传输的是以太网帧。
- 用交换机组建的网络,也可以叫做以太网。
以太网帧的格式有:Ethernet V2 标准、IEEE 的 802.3 标准。
使用最多的是:Ethernet V2 标准。
为了能够检测正在发送的帧是否产生了冲突,以太网的帧至少要 64 字节。
用交换机组建的网络,已经支持全双工通信,不需要再使用 CSMA/CD,但它传输的帧依然是以太网帧。所以,用交换机组建的网络,依然可以叫做以太网。
3.4.1:Ethernet V2 帧
Ethernet V2 帧的格式:
- 首部:
目标 MAC + 源 MAC + 网络类型
- 以太网帧:
首部 + 数据 + FCS
- 数据的长度至少:
64 - 6 - 6 - 2 - 4 = 46 字节
Ethernet V2 标准:
- 当数据部分的长度小于 46 字节时,数据链路层会在数据的后面加入一些字节填充。
- 接收端会将添加的字节去掉。
长度总结:
- 以太网帧的数据长度 :46 ~ 1500 字节
46 字节 = 64 - 目标 MAC(6)- 源 MAC(6)- 类型(2)- FCS(4)
以太网的 MTU 为 1500 个字节
- 以太网帧的长度 :64 ~ 1518 字节
为了能够检测正在发送的帧是否产生了冲突,以太网的帧至少要 64 字节
1518 字节 = 目标 MAC(6)+ 源 MAC(6)+ 网络类型(2)+ FCS(4)+ MTU(1500)
3.5:PPP 协议
PPP 协议(Point to Point Protocol)。
- 帧开始符、帧结束符:
0x7E
- Address 字段:图中的值是
0xFF
,形同虚设,点到点信道不需要源 MAC、目标 MAC - Control 字段:图中的值是
0x03
,目前没有什么作用 - Protocol 字段:内部用到的协议类型
字节填充:
- 将
0x7E
替换成0x7D5E
- 将
0x7D
替换成0x7D5D
3.6:网卡
网卡 工作在数据链路层 和物理层。
- 网卡接收到一个帧,首先会进行差错校验,如果校验通过则接收,否则丢弃
- Wireshark 抓到的帧没有 FCS,因为它抓到的是差错校验通过的帧(帧尾的 FCS 会被硬件去掉)
- Wireshark 抓不到差错校验失败的帧
4:网络层
网络层(Network)。
网络层数据包 (IP 数据包,Packet)由首部 、数据两部分组成。
数据部分:很多时候是传输层传递下来的数据段(Segment)。
4.1:首部
4.1.1:版本
版本(Version)
- 占 4 位
0b0100
:IPv40b0110
:IPv6
4.1.2:首部长度
首部长度(Header Length)
- 占 4 位,二进制乘以 4 才是最终长度
0b0101
:20(最小值)0b1111
:60(最大值)
4.1.3:区分服务
区分服务(Differentiated Services Field)
- 占 8 位
- 可以用于提高网络的服务质量(QoS,Quality of Service)
4.1.4:总长度
总长度(Total Length)
- 占 16 位
- 首部 + 数据的长度之和,最大值是 65535
由于帧的数据不能超过 1500 字节,所以过大的 IP 数据包需要分片(fragments)传输给数据链路层,每一片都有自己的网络层首部(IP 首部)
4.1.5:标识
标识(Identification)
- 占 16 位
- 数据包的 ID。当数据包过大进行分片时,同一个数据包的所有片的标识都是一样的
- 有一个计数器专门管理数据包的ID,每发出一个数据包,ID就加1
4.1.6:标志
标志(Flags)
- 占 3 位
- 第 1 位(Reserved Bit):保留
- 第 2 位(Don't Fragment):1 代表不允许分片,0 代表允许分片
- 第 3 位(More Fragments):1 代表不是最后一片,0 代表是最后一片
4.1.7:片偏移
片偏移(Fragment Offset)
- 占 13 位
- 片偏移乘以 8:字节偏移
- 每一片的长度一定是 8 的整数倍
4.1.8:生存时间
生存时间(Time To Live,TTL)
- 占 8 位
- 每个路由器在转发之前会将 TTL 减 1,一旦发现 TTL 减为 0,路由器会返回错误报告
- 观察使用
ping
命令后的 TTL,能够推测出对方的操作系统、中间经过了多少个路由器
操作系统 | 默认 TTL |
---|---|
Windows | 128 |
Unix / Linux | 64 或 255 |
Mac OS | 60 或 64 |
4.1.9:协议
协议(Protocol)
- 占 8 位
- 表明所封装的数据是使用了什么协议
4.1.10:首部校验和
首部校验和(Header Checksum)
- 用于检查首部是否有错误
5:实例
5.1:ping 的几个用法
下面介绍几个 Windows 下 ping
命令的用法。
查看帮助 :
ping /?
发送指定大小的数据包 (单位:字节):
ping <target> -l <num>
示例:
ping ke.qq.com -l 4000
不允许网络层分块 :
ping <target> -f
示例:
ping www.baidu.com -l 2000 -f
设置 TTL 值 :
ping <target> -i <num>
5.2:追踪经过的路由器
可以通过 ping <target> -i <num>
改变 TTL 的值来追踪路由器。
更方便的命令:
tracert <target>
pathping <target>
5.3:Wireshark 完整网络层首部
山泉散漫绕阶流,万树桃花映小楼。
------《离思五首》(唐)元稹