数据链路层概述

该层协议体系分为逻辑链路控制（LLC）与媒体访问控制（MAC）两个子层，前者通过停止等待ARQ协议实现差错控制，后者解决信道竞争问题并执行MAC寻址。主要协议包括高级数据链路控制协议（HDLC）和点对点协议（PPP），其中HDLC帧结构由标志字段、地址字段、控制字段、信息字段及校验字段组成，支持正常响应、异步响应和异步平衡三种操作模式。以太网协议采用CSMA/CD机制实现介质访问控制，通过MAC地址进行物理设备寻址。

数据链路层通过透明传输技术实现网络层数据的封装与解封装，其帧校验序列字段可对帧内容进行完整性验证。MAC层子系统包含时隙处理和时间同步模块，确保信道资源的有效分配。

链路层的实现是硬件 + 软件协同，本质是物理层的上层封装，直接处理物理信号对应的帧数据，核心集中在直接接触物理链路的设备组件中，即终端的网卡（硬件 + 驱动）、网络设备的接口模块（硬件芯片 + 固件）。

封装成帧

差错检测

奇偶校验

循环冗余校验

检错码只能检测出帧在传输过程中出现了差错，但并不能定位错误，因此无法纠正错误。

要想纠正传输中的差错，可以使用冗余信息更多的纠错码进行前向纠错。但纠错码的开销比较大，在计算机网络中较少使用。

循环冗余校验 CRC 有很好的检错能力，漏检率非常低，虽然计算比较复杂，但非常易于用硬件实现，因此被广泛应用于数据链路层。

计算机网络中通常采用检错重传 或丢弃差错帧 的方式纠正传输差错，具体取决于数据链路层向上层提供的是可靠传输服务 还是不可靠传输服务。

多路访问链路和协议

多路访问链路是多设备共享的物理链路， 所有设备共享该链路的带宽和传输资源，对应的多路访问协议又称介质访问控制协议 MAC，核心作用是解决多设备同时争用信道的冲突问题，保障数据有序传输，本质是给共享链路制定使用规则。

随着技术的发展，交换技术的成熟和成本的降低，具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网，但由于无线信道的广播天性，无线局域网仍然使用的是共享媒体技术。

静态划分信道

复用是通信技术中的一个重要概念。复用就是通过一条物理线路同时传输多路用户的信号，当网络中传输媒体的传输容量大于多条单一信道传输的总通信量时，可利用复用技术在一条物理线路上建立多条通信信道来充分利用传输媒体的带宽。

动态接入控制

ALOHA

最早的随机访问协议，设备可随时发送数据帧 ，无任何时间或信道约束。设备产生数据帧后立即发送，若接收方成功收到则回复确认（ACK），若因冲突或传输错误未收到 ACK，设备等待一段随机时间后重传。若两个设备的帧在时间上有任何重叠，都会冲突，冲突率极高，冲突窗口为2T（T 为帧传输时间）。

时隙ALOHA

将时间划分为等长的时隙，每个时隙的长度正好等于发送一帧所需的时间，且帧长适配一个时隙。节点只能在每个时隙的开始时发送帧。如果发生冲突，则在随后的时隙中以一定的概率重发。相比纯ALOHA，冲突窗口缩短为**T，**仅同一时隙内的发送会冲突。

CSMA（载波侦听多路访问）

在发送数据之前，节点先侦听信道是否空闲。**如果信道空闲，**则发送整个数据帧。

**如果信道忙，**则根据不同的策略进行处理，例如持续侦听、非持续侦听等。1-坚持CSMA：侦听到信道空闲时，以概率1立即发送。非坚持CSMA：

1 - 坚持 CSMA：信道空闲则立即发送，忙则持续侦听，信道利用率高但冲突概率高。
非坚持 CSMA：信道空闲则发送，忙则随机等待一段时间后再侦听，冲突率低但信道空闲时可能延迟发送。
p - 坚持 CSMA：信道空闲时，以概率 p 发送、概率 (1-p) 延迟一个时隙再侦听，平衡了前两者的优缺点，适配时隙化场景。

CSMA/CD

CSMA/CA

在无线局域网中，仍然可以使用载波监听多址接入 CSMA，即在发送帧之前先对传输媒体进行载波监听。若发现有其他站在发送帧，就推迟发送以免发生碰撞。

在无线局域网中，不能使用碰撞检测 CD：

由于无线信道的传输条件特殊，其信号强度的动态范围非常大，无线网卡上接收到的信号强度往往会远远小于发送信号的强度（可能相差百万倍）。若要实现碰撞检测，无线网卡需同时精准识别自己发送的强信号和其他设备发送的弱信号，对硬件性能要求极高，成本不可控。
即使能够在硬件上实现无线局域网的碰撞检测功能，但由于无线电波传播的特殊性（存在隐蔽站问题）。比如设备 A 和设备 C 都在设备 B 的覆盖范围内，但 A 和 C 互相看不见（信号无法直接到达）。此时 A 和 C 可能同时向 B 发送数据，导致碰撞。但 A 和 C 在发送前侦听信道时，会误以为信道空闲（因为收不到对方的信号），即使硬件实现了碰撞检测，也无法发现这种隐藏冲突"，所以进行碰撞检测的意义也不大。

CSMA/CA 是无线局域网（802.11）的核心媒体接入控制协议，在 CSMA 的基础上增加了碰撞避免 CA 功能，通过主动避免冲突的逻辑减少碰撞概率。因无法避免所有碰撞且无线信道误码率较高，802.11 标准使用数据链路层确认机制（停止 - 等待协议）保证数据正确接收。

802.11 的 MAC 层定义两种媒体接入控制方式：

分布式协调功能 DCF：无中心节点，所有站点通过 CSMA/CA 平等争用信道，是家庭、办公 WiFi 的默认工作方式。
点协调功能 PCF：由接入点 AP 集中控制，因集中控制灵活性不足，且增加 AP 负担，实际较少使用。

802.11 标准规定，站点需持续检测信道空闲指定时间（帧间间隔 IFS）后才能发送帧。通过信道空闲后等待指定时间的规则，控制不同优先级帧的发送时机，减少碰撞。

帧间间隔长短取决于帧的优先级：高优先级帧等待时间短，使用短 IFS（SIFS），可优先快速发送。低优先级帧等待时间长，使用长 IFS（DIFS），确保高优先级帧优先占用信道，减少碰撞机会。

CSMA/CA 的退避算法是为了避免多个站点同时争抢刚空闲的信道 而设计的。CSMA/CD 是检测到冲突后 才执行退避，而 CSMA/CA 是在信道从忙态转为空闲时就执行退避。

站点会生成一个随机退避时间（通常基于二进制指数退避算法），只有等待完随机退避时间后，才会尝试发送帧。这样能让不同站点的发送时机错开，大幅降低碰撞概率。

RTS/CTS 信道预约机制是 802.11 为解决隐蔽站问题而设计的：

流程：
1. 发送方先发送RTS 帧（请求发送），声明自己要占用信道的时间和数据长度
2. 接收方回复CTS 帧（允许发送），确认信道预约
3. 发送方收到 CTS 后，再发送数据帧，接收方收到数据后回复 ACK
周围的其他站点收到 RTS 或 CTS 帧后，会通过读取802.11 的 MAC 帧首部包含的持续期字段 ，执行**虚拟载波监听。**根据该字段计算出信道被占用的时间段，并在这段时间内主动不发送数据。

链路层寻址和ARP

MAC地址

IP地址

ARP（地址解析协议）

ARP核心作用是将网络层的 IP 地址（逻辑地址）解析为链路层的 MAC 地址（硬件地址） ，因为链路层传输数据帧时，必须依赖 MAC 地址识别相邻设备，而网络层通信依赖 IP 地址寻址，ARP 正好解决IP 地址到 MAC 地址映射问题。ARP是链路层辅助协议 ，虽不直接封装上层数据，但专为链路层帧传输服务，依赖以太网等链路层协议承载 ARP 帧。其仅用于同一子网内的地址解析（跨子网通信时，目标 IP 是网关的 IP，解析的是网关的 MAC 地址）。

ARP 的核心逻辑是广播请求，单播响应。 每个设备都维护一张ARP 缓存表，存储IP 地址→MAC 地址的映射关系，以及映射的老化时间。设备发送数据前，会先查询 ARP 缓存表，若已存在目标 IP 的 MAC 映射，直接使用。当未找到目标 IP 对应的 MAC 地址，触发 ARP 请求。

广播请求 ：构造 ARP 请求帧时，目标 MAC 地址字段填充广播地址（FF-FF-FF-FF-FF-FF） ，明确向同一子网内所有设备发送。帧中携带发起方 IP + 发起方 MAC、目标 IP、目标 MAC。帧通过链路层协议以广播形式 发送，同一子网内所有接入该链路的设备，都会接收到这个 ARP 请求帧。所有接收设备解析帧内的目标 IP，若自身 IP 与目标 IP 不匹配，直接丢弃该帧，不做响应。仅 IP 与目标 IP 完全匹配的设备，保留该帧并准备响应。
单播响应 ：目标设备构造 ARP 响应帧时，会明确填充发起方的 IP + 发起方的 MAC。帧中完整携带目标设备自身的 IP + 自身的 MAC。帧通过链路层协议以单播形式发送 ------ 仅将响应帧定向发送给发起解析的设备，不会向整个子网广播。发起方接收单播响应帧后，提取帧内目标 IP→目标 MAC的映射关系，存入自身 ARP 缓存表（并启动老化计时）。

ARP没有安全验证机制，所以存在 ARP 欺骗风险，攻击者伪造 ARP 响应帧，向目标设备发送虚假的IP→MAC映射，导致目标设备的数据流被劫持、监听或中断（断网）。需通过静态绑定、安全检测等方式防范。