链路层劫持怎么解决 链路层的攻击与安全策略

计算机网络(三)数据链路层

在双绞线上传送 100 Mb/s 基带信号的星型拓扑以太网，仍使用 IEEE 802.3 的CSMA/CD 协议。100BASE-T 以太网又称为快速以太网(Fast Ethernet)。

结点：主机、路由器

链路层劫持怎么解决 链路层的攻击与安全策略

链路层劫持怎么解决 链路层的攻击与安全策略

链路：网络中两个结点之间的物理通道，链路的传输介质主要有双绞线、光纤和微波。分为有线链路、链路。

数据链路：网络中两个结点之间的逻辑通道，把实现控制数据传输协议的硬件和软件加到链路上就构成数据链路。

数据链路层负责通过一条链路从一个结点向另一个物理链路直接相连的相邻结点传送数据报。

数据链路层在物理层提供服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻的目标机网络层。其主要作用是加强物理层传输原始比特流的功能，将物理层提供的可能出错的物理连接改造成为 逻辑上无错的数据链路 ，使之对网络层表现为一条无错的链路。

封装成帧就是在一段数据的前后部分添加首部和尾部，这样就构成了一个帧。接收端在收到物理层上交的比特流后，就能根据首部和尾部的标记，从收到的比特流中识别帧的开始和结束。首部和尾部包含许多的控制信息，他们的一个重要作用：帧定界（确定帧的界限）。

组帧的四种方法：

当所传数据中的比特组合恰巧与某一个控制信息完全一样时，就必须采取适当的措施，使收方不会将这样的数据误认为是某种控制信息。这样才能保证数据链路层的传输是透明的。

概括来说，传输中的错都是由于噪声引起的。

数据链路层编码和物理层的数据编码与调制不同。物理层编码针对的是单个比特，解决传输过程中比特的同步等问题，如曼彻斯特编码。而数据链路层的编码针对的是一组比特，它通过冗余码的技术实现一组二进制比特串在传输过程是否出现了错。

较高的发送速度和较低的接收能力的不匹配，会造成传输出错，因此流量控制也是数据链路层的一项重要工作。数据链路层的流量控制是点对点的，而传输层的流量控制是端到端的。

滑动窗口有以下重要特性：

若采用n个比特对帧编号，那么发送窗口的尺寸W T 应满足： 。因为发送窗口尺寸过大，就会使得接收方无法区别新帧和旧帧。

每发送完一个帧就停止发送，等待对方的确认，在收到确认后再发送下一个帧。

除了比特出错，底层信道还会出现丢包 [1] 问题

“停止-等待”就是每发送完一个分组就停止发送，等待对方确认，在收到确认后再发送下一个分组。其作简单，但信道利用率较低

信道利用率是指发送方在一个发送周期内，有效地发送数据所需要的时间占整个发送周期的比率。即

GBN发送方：

GBN接收方：

因连续发送数据帧而提高了信道利用率，重传时必须把原来已经正确传送的数据帧重传，是传送效率降低。

设置单个确认，同时加大接收窗口，设置接收缓存，缓存乱序到达的帧。

SR发送方：

SR接收方：

发送窗口等于接收窗口。（大了会溢出，小了没意义），即

传输数据使用的两种链路

信道划分介质访问控制将使用介质的每个设备与来自同一通信信道上的其他设备的通信隔离开来，把时域和频域资源合理地分配给网络上的设备。

当传输介质的带宽超过传输单个信号所需的带宽时，人们就通过在一条介质上同时携带多个传输信号的方法来提高传输系统的利用率，这就是所谓的多路复用，也是实现信道划分介质访问控制的途径。多路复用技术把多个信号组合在一条物理信道上进行传输，使多个计算机或终端设备共享信道资源，提高了信道的利用率。信道划分的实质就是通过分时、分频、分码等方法把原来的一条广播信道,逻辑上分为几条用于两个结点之间通信的互不干扰的子信道，实际上就是把广播信道转变为点对点信道。

频分多路复用是一种将多路基带信号调制到不同频率载波上，再叠加形成一个复合信号的多路复用技术。在物理信道的可用带宽超过单个原始信号所需带宽的情况下，可将该物理信道的总带宽分割成若千与传输单个信号带宽相同(或略宽)的子信道，每个子信道传输一种信号，这就是频分多路复用。

每个子信道分配的带宽可不相同，但它们的总和必须不超过信道的总带宽。在实际应用中，为了防止子信道之间的千扰，相邻信道之间需要加入“保护频带”。频分多路复用的优点在于充分利用了传输介质的带宽，系统效率较高;由于技术比较成熟,实现也较容易。

时分多路复用是将一条物理信道按时间分成若干时间片，轮流地分配给多个信号使用。每个时间片由复用的一个信号占用，而不像FDM那样，同一时间同时发送多路信号。这样，利用每个信号在时间上的交叉，就可以在一条物理信道上传输多个信号。

就某个时刻来看,时分多路复用信道上传送的仅是某一对设备之间的信号:就某段时间而言,传送的是按时间分割的多路复用信号。但由于计算机数据的突发性，一个用户对已经分配到的子信道的利用率一般不高。统计时分多路复用(STDM，又称异步时分多路复用)是TDM 的一种改进，它采用STDM帧，STDM帧并不固定分配时隙，面按需动态地分配时隙，当终端有数据要传送时，才会分配到时间片，因此可以提高线路的利用率。例如，线路传输速率为8000b/s，4个用户的平均速率都为2000b/s，当采用TDM方式时，每个用户的速率为2000b/s.而在STDM方式下,每个用户的速率可达8000b/s.

波分多路复用即光的频分多路复用，它在一根光纤中传输多种不同波长(频率）的光信号，由于波长（频率）不同，各路光信号互不干扰，再用波长分解复用器将各路波长分解出来。由于光波处于频谱的高频段，有很高的带宽，因而可以实现多路的波分复用

码分多路复用是采用不同的编码来区分各路原始信号的一种复用方式。与FDM和 TDM不同,它既共享信道的频率，又共享时间。下面举一个直观的例子来理解码分复用。

实际上，更常用的名词是码分多址(Code Division Multiple Access.CDMA)，1个比特分为多个码片/芯片( chip)，每一个站点被指定一个的m位的芯片序列，发送1时发送芯片序列（通常把o写成-1） 。发送1时站点发送芯片序列，发送o时发送芯片序列反码。

如果发生冲突，接收方在就会检测出错，然后不予确认，发送方在一定时间内收不到就判断发生冲突。超时后等一随机时间再重传。

时隙ALOHA协议的思想：把时间分成若干个相同的时间片，所有用户在时间片开始时刻同步接入网络信道，若发生冲突，则必须等到下一个时间片开始时刻再发送。

载波多路访问协议CSMA（carrier sense multiple access）协议思想：发送帧之前，信道。

坚持指的是对于信道忙之后的坚持。

1-坚持CSMA思想：如果一个主机要发送消息，那么它先信道。

优点：只要（为了使 10 吉比特以太网的帧能够插入到 OC-192/STM-64 帧的有效载荷中，就要使用可选的广域网物理层，其数据率为 9.95328 Gb/s。）媒体空闲，站点就马上发送，避免了媒体利用率的损失。

缺点：如有两个或两个以上的站点有数据要发送，冲突就不可避免。

非坚持指的是对于信道忙之后就不继续。

非坚持CSMA思想：如果一个主机要发送消息，那么它先信道。

优点：采用随机的重发延迟时间可以减少冲突发生的可能性。

缺点：可能存在大家都在延迟等待过程中，使得媒体仍可能处于空闲状态，媒体使用率降低。

p-坚持指的是对于信道空闲的处理。

p-坚持CSMA思想：如果一个主机要发送消息，那么它先信道。

优点：既能像非坚持算法那样减少冲突，又能像1-坚持算法那样减少媒体空闲时间的这种方案。

缺点：发生冲突后还是要坚持把数据帧发送完，造成了浪费。

载波多点接入/碰撞检测CSMA/CD（carrier sense multiple access with collision detection）

CSMA/CD的工作流程：

由图可知，至多在发送帧后经过时间 就能知道所发送的帧有没有发生碰撞。因此把以太网端到端往返时间为 称为争周期(也称冲突窗口或碰撞窗口)。

截断二进制指数规避算法：

最小帧长问题：帧的传输时延至少要两倍于信号在总线中的传播时延。

CSMA/CD与CSMA/CA的异同点：

相同点：CSMA/CD与CSMA/CA机制都从属于CSMA的思路，其核心是先听再说。换言之，两个在接入信道之前都须要进行。当发现信道空闲后，才能进行接入。

不同点：

轮询协议：主结点轮流“邀请”从属结点发送数据。

令牌：一个特殊格式的MAC控制帧，不含任何信息。控制信道的使用，确保同一时刻只有一个结点独占信道。每个结点都可以在一定的时间内（令牌持有时间）获得发送数据的权利，并不是无限制地持有令牌。应用于令牌环网（物理星型拓扑，逻辑环形拓扑）。采用令牌传送方式的网络常用于负载较重、通信量较大的网络中。

轮询访问MAC协议/轮流协议/轮转访问MAC协议：基于多路复用技术划分资源。

随机访问MAC协议： 用户根据意愿随机发送信息，发送信息时可独占信道带宽。 会发生冲突

信道划分介质访问控制（MAC Multiple Access Control ）协议：既要不产生冲突，又要发送时占全部带宽。

局域网（Local Area Network）：简称LAN，是指在某一区域内由多台计算机互联成的计算机组，使用广播信道。其特点有

决定局域网的主要要素为：网络拓扑，传输介质与介质访问控制方法。

局域网的分类

IEEE 802标准所描述的局域网参考模型只对应OSI参考模型的数据链路层与物理层，它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层。

以太网(Ethernet)指的是由Xerox公司创建并由Xerox、In和DEC公司联合开发的基带总线局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD（载波多路访问及冲突检测）技术。 以太网只实现无错接收，不实现可靠传输。

以太网两个标准：

以太网提供无连接、不可靠的服务

10BASE-T是传送基带信号的双绞线以太网，T表示采用双绞线，现10BASE-T 采用的是无屏蔽双绞线（UTP），传输速率是10Mb/s。

计算机与外界有局域网的连接是通过通信适配器的。

在局域网中，硬件地址又称为物理地址，或MAC地址。MAC地址：每个适配器有一个全球的48位二进制地址，前24位代表厂家（由IEEE规定），后24位厂家自己指定。常用6个十六进制数表示，如02-60-8c-e4-b1-21。

最常用的MAC帧是以太网V2的格式。

IEEE 802.11是局域网通用的标准，它是由IEEE所定义的网络通信的标准。

广域网（WAN，Wide Area Network），通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或，或横跨几个洲并能提供远距离通信，形成性的远程网络。

广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和分组交换网，它将分布在不同地区的局域网或计算机系统互连起来，达到资源共享的目的。如因特网（Internet）是世界范围内的广域网。

点对点协议PPP（Point-to-Point Protocol）是目前使用最广泛的数据链路层协议，用户使用拨号电话接入因特网时一般都使用PPP协议。 只支持全双工链路。

PPP协议应满足的要求

PPP协议的三个组成部分

以太网交换机

广播域：网络中能接收任一设备发出的广播帧的所有设备的。简单的说如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域。

以太网交换机的两种交换方式：

直通式交换机：查完目的地址（6B）就立刻转发。延迟小，可靠性低，无法支持具有不同速率的端口的交换。

存储转发式交换机：将帧放入高速缓存，并检查否正确，正确则转发，错停止-等待协议的信道利用率误则丢弃。延迟大，可靠性高，可以支持具有不同速率的端口的交换。

数据链路层主要解决的三个问题是什么

3、链路层为网络层提供服务

1.封装成接收同样也不能接收它们，讲它们丢弃，并对之前按序接收通信质量好的有线传输链路的一个数据分组进行确认，发送ACK4， 每丢弃一个数据分组，就发送一个ACK4帧（在一段数据的前后分别添加首部和尾部，然后就构成了一个帧，确定帧的界限）

3.错检测（循环冗余检验）

网络层互连的设备要解决哪些问题?

IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)。

物理层互联，设备中继器，解决局域网距离延伸问题

PPP协议是因特网工程任务组IEIF在1992年制定的。经过1993年和1994年的修订，现在的PPP协议已成为因特网的正式标准[RFC1661，RFC1662]

数据链路层互联、设备：网桥，将两个以上的物理网10 吉比特以太网还保留了 802.3 标准规定的以太网最小和帧长，便于升级。络连接在一起，构成一个逻辑局域网

网络层互联、设备：路由器，解决网络之间存储转发和分组问题

高层互联。设备：，时间传输层及以上各层协议不同的网络之间的互联，通过在网络的高层使用协议转换完成网络的互联。

MAC子层如何解决数据链路层的3个基本问题?注意与PPP协议的比较

点对点信道

使用P2P卓和P2MP。P2MP是一对多通信，一个发送的数据能够被广播信道上所有的接收到。所有的都在同一个广播信道上发送数据，因此需要有专门的控制方法进行协调，避免发生冲突（冲突也叫碰撞循环冗余校验CRC(Cyclic Redundancy Check)）总结。主要有两种控制方法进行协调，一个是使用信道复用技术，一是使用CSMA/CD协议。P2P是，一对一通信。因为不会发生碰撞，因此也比较简单，使用PPP协议进行控制。

数据链路层（二）

分组失序

广播信道可以进行一对多的通信，因此使用广播信道的局域网被称为共享式局域网。现在具有更高性能的使用点对点链路和链路交换机的交换式局域网在有线领域已完全取代了共享式局域网。但局域网仍然使用的是共享媒体技术。

在网路中隐藏或伪装很重要.

使用广播信道连接多个站点，必须解决如果同时有两个以上的站点在发送数据时共享信道上的信号冲突的问题。因此共享信道要着重考虑的一个问题就是如何协调多个发送和接收站点对一个共享传输媒体的占用，即媒体访问/接入控制(MAC) Medium Access Control 或 多点接入、多址访问 Multiple Access，媒体接入控制技术主要分为以下两大类：

局域网最主要的特点是： 网络为一个单位所拥有，且地理范围和站点数目均有限。

局域网具有如下的一些主要优点：

1、具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。

2、便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。

3、提高了系统的可靠性、可用性和残存性。

现在以太网已经在局域网市场上占据了优势，双绞线是局域网中的主流传输媒体，数据率很高时则使用光纤。

为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层：

1、逻辑链路控制 LLC (Logical Link Control)子层

2、媒体接入控制 MAC (Medium Access Control)子层。

由于 TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，因此现在 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的作用已经不大了。

很多厂商生产的适配器上就仅装有 MAC 协议而没有 LLC 协议。

网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Network Intece Card)，或“网卡”。

1、进行串行/并行转换。

2、对数据进行缓存。

3、在计算机的作系统安装设备驱动程序。

4、实现以太网协议。

以太网采用的协调方式即使用一种特殊协议CSMA/CD，即 载波多点接入/碰撞检冲突域：在同一个冲突域中的每一个都能收到所有被发送的帧。简单的说就是同一时间内只能有一台设备发送信息的范围。测 ，全称为Carrier Sense Multiple Access with Collision Detection。

重要特性：使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行 双向交替通信（半双工通信） 。

每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。

这种发送的不确定性使整个以太网的平均通信量远小于以太网的数据率。

发送数据帧的站，在发送数据帧后至多经过时间 2τ（两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。

经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。

以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。

因此， 如果发送的帧太短，有可能检测不到发生的碰撞

强化碰撞：当发送数据的站一旦发现发生了碰撞时，立即停止发送数据；

再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。

传统以太网采用星形拓扑，在星形的中心则增加了一种可靠性非常高的设备，叫做集线器(hub) ，每个站需要用两对无屏蔽双绞线，分别用于发送和接收。

1990年，IEEE制定出星形以太网10BASE-T 的标准802.3i。10BASE-T 的通信距离稍短，每个站到集线器的距离不超过 100 m。

10BASE-T 双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。 它的一些特点如下：

在使用点对点信道的数据链路中不需要使用地址，而当多个站点连接在同一个广播信道上想要实现两个站点的通信则每个站点就要有的标识，即一个 数据链路层地址 ，在每个发送的帧中必须携带标识接受站点和发送站点的地址，由于该地址用于媒体接入控制，因此称为MAC地址，在局域网中，称为硬件地址或物理地址。

地址字段中的后三个字节(即低位 24 位)由厂家自行指派，称为扩展标识符，必须保证生产出的适配器没有重复地址。

一个地址块可以生成2^24个不同的地址。这种 48 位地址称为 MAC-48，它的通用名称是EUI-48。“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。

适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。

“发往本站的帧”包括以下三种帧：

1、单播(unicast)帧（一对一）

2、广播(broadcast)帧（一对全体）

3、多播(multicast)帧（一对多）

常用的以太网MAC帧格式有两种标准 ：

1、DIX Ethernet V2 标准 （最常用，下文介绍这种帧）

2、IEEE 的 802.3 标准

无效的 MAC 帧 ：

1、帧的长度不是整数个字节；

2、用收到的帧检验序列 FCS 查出有错；

3、数据字段的长度不在 46 ~ 1500 字节之间。

4、有效的 MAC 帧长度为 64 ~ 1518 字节之间。

5、对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。

在数据链路层扩展局域网是使用 网桥 。

网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。

网桥具有 过滤帧 的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口

目前使用得最多的网桥是 透明网桥(transparent bridge) 。

“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。 透明网桥是一种即插即用设备，其标准是 IEEE 802.1D

透明网桥使用了 生成树算法 ：这是为了避免产生转发的帧在网络中不断地兜圈子

1、源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。

2、源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。

3、发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个路由。凡从该源站向该目的站发送的帧的首部，都必须携带源站所确定的这一路由信息。

1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在 数据链路层 。

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。

每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

1、当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。

2、B1 发送数据时，工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。

3、虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。

虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

速率达到或超过 100 Mb/s 的以太网称为高速以太网。

1、可在全双工方式下工作而无冲突发生。因此，不使用 CSMA/CD 协议。

3、保持最短帧长不变，但将一个网段的电缆长度减小到 100 m。

4、帧间时间间隔从原来的 9.6 μs 改为现在的 0.96 μs。

允许在 1 Gb/s 下全双工和半双工两种方式工作。使用 802.3 协议规定的帧格式。

在半双工方式下使用 CSMA/CD 协议（全双工方式不需要使用 CSMA/CD 协议）。

与 10BASE-T 和 100BASE-T 技术向后兼容。

全双工方式：当吉比特以太网工作在全双工方式时（即通信双方可同时进行发送和接收数据），不使用载波延伸和分组突发。

10 吉比特以太网与 10 Mb/s，100 Mb/s 和 1 Gb/s 以太网的帧格式完全相同。

10 吉比特以太网不再使用铜线而只使用光纤作为传输媒体。

10 吉比特以太网只工作在全双工方式，因此没有争用问题，也不使用 CSMA/CD 协议

局域网物理层 LAN PHY。局域网物理层的数据率是 10.000 Gb/s。

可选的广域网物理层 WAN PHY。广域网物理层具有另一种数据率，这是为了和所谓的“Gb/s”的 SONET/SDH（即OC-192/STM-64）相连接。

以太网已成功地把速率提高到 1 ~ 10 Gb/s ，所覆盖的地理范围也扩展到了城域网和广域网，因此现在人们正在尝试使用以太网进行宽带接入。

以太网接入的重要特点是它可提供双向的宽带通信，并且可根据用户对带宽的需求灵活地进行带宽升级。

采用以太网接入可实现端到端的以太网传输，中间不需要再进行帧格式的转换。这就提高了数据的传输效率和降低了传输的成本。

数据链路层的问题之一——错检测

2、MAC 帧格式仍然是 802.3 标准规定的。

部分 错、 错检测（比特错）

帧同步：接收方应当能从接收到的二进制比特流中区分出帧的起始和终止。

概括来说，传输中的错都是由噪声引起的。

一、原因：

1、全局性

由于线路本身电气特性所产生的随机噪声（热噪声），是信道固有的，随机存在的。

解决办法：提高信噪比来减少或避免干扰。（对传感器下手）

外界特定的短暂原因所造成的冲击噪声，是产生错的主要原因。

解决办法：通常利用编码技术来解决。

二、错

1、位错：比特位出错，1变成0，变成1。

2、帧错（如：[#1]-[#2]-[#3]）

丢失（收到[#1]-[#3]）

重复（收到[#1]-[#2]-[#2]-[#3]）

失序（收到[#1]-[#3]-[#2]）

a、无确认无连接服务

c、有确认面向连接服务

第二部分 必须规定特殊的字符作为帧定界符错检测（检错编码）

一、奇偶校验码（n-1位信息元，1位校验元）

1、奇校验码

“1”的个数为奇数

2、偶校验码

“1”的个数为偶数

二、循环冗余码CRC

1、例子

发送端：

5（要传的数据）/2（生成多项式）=2......1（FCS帧检验序列/冗余码）

最终发送数据=要传的数据+冗余码5（要传的数据）/2（生成多项式）=2......1（FCS帧检验序列/冗余码）

6（接收的数据）/2（生成多项式，同上的）=3......0

余数为0，判定这个帧无错，就接受；反之，判定这个帧有错（无法确定到位），就丢弃。

2、计算冗余码

a、加0：设生成多项式G（x）的阶为r，则加r个0；

例如：10011表示成多项式为X4+X1+X0=X4+X1+1，阶为4。（多项式N位，阶为N-1位）

b、模2除法：数据加0后除以多项式，余数为冗余码/FCS/CRC检验码的比特序列。

异或：同0异1

3、能够实现无比特错的传输，但这还不是可靠传输。

maya为什么做着做着突然按数字3不能圆滑了？

与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的

maya为什么做着做着突然按数字3不能圆滑了？ 把出问题的模型属性开启，里面有一项SMOOTH MESH-->SMOOTH MESH PREVIEW 看一下设定

和女朋友 ，为什么做着做着她突然要我停下来

估计她被你弄痛了，或者是不想和你做了，心里有什么事情，突然要求终止现在的行为。不过，你温柔点去问她，是不是自己哪里做得不好，让好不舒服了，还是咋的，让她说出心里话，你才能更好地满足她，共同达到 。祝你们性福！

为什么女人做着做着就红了、

以太网的端到端往返时延 2τ 称为 争用期 ，或碰撞窗口。这是正常反映 因为女性为被承受房 还有女性特有的羞涩感就会引起红

求采纳习题

QQ西游 钓鱼大赛 为什么我任务做着做着鱼群都突然消失了

是时间到了 活动有时间限制的

PS为什么做着做着路径就不见了

链路层劫持是指黑客通过在使用者至伺服器之间，植入恶意装置或者控制网路装置的手段，侦听或篡改使用者和伺服器之间的资料，达到窃取使用者重要资料（包括使用者密码，使用者身份资料等等）的目的。链路层劫持最明显的危害就是帐号、密码被窃取。

如果你要关闭这层,你将无法上网.

HTTPS网站能有效防御链路层劫持。

为什么蒸馒头的人做着做着就不做了

蒸馒头属于面食工作中最累的，虽然有机器但是很多时候需要人为的辅助。相当累人。也赚不著多少钱的。长时间坚持不下去的。

次 ，为什么做着做着jj就软了，我著

太紧张了吧，我次在暧舆合 约的女孩跟她们玩也是都还没有啥感觉都是完事了的

为什么 的时候，做着做着就自动软了

为什么我的DNF悬空任务做着做着不见了

是不是做完了啊

为什么和女友做着做着，她里面就干了

当一个女人的 被激起时， 内的腺体就会分泌出一种液体作为润滑剂。如果这一过程遭到破坏， 没有被充分地润滑， 过程就会产生疼痛。许多因素也都可导致 润滑不足，例如不充分的性前戏，女性体内激素水平发生变化

计算机网络第三章（数据链路层）

2、数据链路层的三个基本问题都必须加以解决，才能保证数据的可靠传输和通信质量。封装成帧确保数据被正确识别和接收，透明传输消除特殊字符干扰，错检测提高数据传输的可靠性。通过解决这些问题，数据链路层能够有效地进行数据传输，保障网络通信的稳定性和可靠性。

3.1、数据链路层概述

帧：链路层的协议数据单元，封装网络层数据报。

概述

2、局部性

链路 是从一个结点到相邻结点的一段物理线路， 数据链路 则是在链路的基础上增加了一些必要的硬件（如网络适配器）和软件（如协议的实现）

网络中的主机、路由器等都必须实现数据链路层

局域网中的主机、交换机等都必须实现数据链路层

从层次上来看数据的流动

仅从数据链路层观察帧的流动

主机H1 到主机H2 所经过的网络可以是多种不同类型的

注意：不同的链路层可能采用不同的数据链路层协议

数据链路层使用的信道

数据链路层属于计算机网路的低层。 数据链路层使用的信道主要有以下两种类型：

广播信道

局域网属于数据链路层

局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题，是讨论分组怎么从一个网络，通过路由器，转发到另一个网络。

而在同一个局域网中，分组怎么从一台主机传送到另一台主机，但并不经过路由器转发。从整个互联网来看， 局域网仍属于数据链路层 的范围

三个重要问题

数据链路层传送的协议数据单元是 帧

封装成帧

封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。

首部和尾部的一个重要作用就是进行 帧定界 。

错控制

在传输过程中可能会产生 比特错 ：1 可能会变成 0， 而 0 也可能变成 1。

可靠传输

接收方主机收到有误码的帧后，是不会接受该帧的，会将它丢弃

如果数据链路层向其上层提供的是不可靠服务，那么丢弃就丢弃了，不会再有更多措施

如果数据链路层向其上层提供的是可靠服务，那就还需要其他措施，来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本

以上三个问题都是使用 点对点信道的数据链路层 来举例的

如果使用广播信道的数据链路层除了包含上面三个问题外，还有一些问题要解决

如图所示，主机A，B，C，D，E通过一根总线进行互连，主机A要给主机C发送数据，代表帧的信号会通过总线传输到总线上的其他各主机，那么主机B，D，E如何知道所收到的帧不是发送给她们的，主机C如何知道发送的帧是发送给自己的

可以用编址（地址）的来解决

将帧的目的地址添加在帧中一起传输

随着技术的发展，交换技术的成熟，

在 有线（局域网）领域 使用 点对点链路 和 链路层交换机 的 交换式局域网 取代了 共享式局域网

在局域网中仍然使用的是共享信道技术

3.2、封装成帧

封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧

帧头和帧尾中包含有重要的控制信息

发送方的数据链路层将上层交付下来的协议数据单元封装成帧后，还要通过物理层，将构成帧的各比特，转换成电信号交给传输媒体，那么接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧？

答：需要帧头和帧尾来做 帧定界

但比不是每一种数据链路层协议的帧都包含有帧定界标志，例如下面例子

前导码

前同步码：作用是使接收方的时钟同步

帧开始定界符：表明其后面紧跟着的就是MAC帧

另外以太网还规定了帧间间隔为96比特时间，因此，MAC帧不需要帧结束定界符

透明传输

透明

指某一个实际存在的事物看起来却好像不存在一样。

透明传输是指 数据链路层对上层交付的传输数据没有任何限制 ，好像数据链路层不存在一样

帧界定标志也就是个特定数据值，如果在上层交付的协议数据单元中， 恰好也包含这个特定数值，接收方就不能正确接收

所以数据链路层应该对上层交付的数据有限制，其内容不能包含帧定界符的值

解决透明传输问题

解决方法 ：面向字节的物理链路使用 字节填充 (byte stuffing) 或 字符填充 (character stuffing)，面向比特的物理链路使用比特填充的方法实现透明传输

发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面 插入一个转义字符“ESC” (其十六进制编码是1B)。

接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。

帧的数据部分长度

3.3、错检测

奇偶校验

例题

循环冗余校验 CRC 是一种检错方法，而帧校验序列 FCS 是添加在数据后面的冗余码

3.4、可靠传输

下面是比特错

其他传输错

分组丢失

路由器输入队列快满了，主动丢弃收到的分组

数据并未按照发送顺序依次到达接收端

分组重复

由于某些原因，有些分组在网络中滞留了，没有及时到达接收端，这可能会造成发送端对该分组的重发，重发的分组到达接收端，但一段时间后，滞留在网络的分组也到达了接收端，这就造成 分组重复 的传输错

三种可靠协议

停止-等待协议SW

回退N帧协议GBN

选择重传协议SR

这三种可靠传输实现机制的基本原理并不仅限于数据链路层，可以应用到计算机网络体系结构的各层协议中

停止-等待协议

停止-等待协议可能遇到的四个问题

确认与否认

超时重传

确认丢失

既然数据分组需要编号，确认分组是否需要编号？

要。如下图所示

确认迟到

注意，图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组

注意事项

设收发双方之间是一条直通的信道

TD ：是发送方发送数据分组所耗费的发送时延

RTT ：是收发双方之间的往返时间

TA ：是接收方发送确认分组所耗费的发送时延

TA一般都远小于TD，可以忽略，当RTT远大于TD时，信道利用率会非常低

像停止-等待协议这样通过确认和重传机制实现的可靠传输协议，常称为自动请求重传协议ARQ( A utomatic R epeat re Q uest)，意思是重传的请求是自动进行，因为不需要接收方显式地请求，发送方重传某个发送的分组

回退N帧协议GBN

为什么用回退N帧协议

在相同的时间内，使用停止-等待协议的发送方只能发送一个数据分组，而采用流水线传输的发送方，可以发送多个数据分组

回退N帧协议在流水线传输的基础上，利用发送窗口来限制发送方可连续发送数据分组的个数

无错情况流程

发送方将序号落在发送窗口内的0~4号数据分组，依次连续发送出去

他们经过互联网传输正确到达接收方，就是没有乱序和误码，接收方按序接收它们，每接收一个，接收窗口就向前滑动一个位置，并给发送方发送针对所接收分组的确认分组，在通过互联网的传输正确到达了发送方

发送方每接收一个、发送窗口就向前滑动一个位置，这样就有新的序号落入发送窗口，发送方可以将收到确认的数据分组从缓存中删除了，而接收方可以择机将已接收的数据分组交付上层处理

优点:

即使确认分组丢失，发送方也可能不必重传

减小接收方的开销

减小对网络资源的占用

缺点：

不能向发送方及时反映出接收方已经正确接收的数据分组信息

有错情况

例如

在传输数据分组时，5号数据分组出现误码，接收方通过数据分组中的检错码发现了错误

于是丢弃该分组，而后续到达的这剩下四个分组与接收窗口的序号不匹配

当收到重复的ACK4时，就知道之前所发送的数据分组出现了错，于是可以不等超时计时器超时就立刻开始重传，具体收到几个重复确认就立刻重传，根据具体实现决定

如果收到这4个重复的确认并不会触发发送立刻重传，一段时间后。超时计时器超时，也会将发送窗口内以发送过的这些数据分组全部重传

若WT超过取值范围，例如WT=8，会出现什么情况？

回退N帧协议在流水线传输的基础上利用发送窗口来限制发送方连续发送数据分组的数量，是一种连续ARQ协议

在协议的工作过程中发送窗口和接收窗口不断向前滑动，因此这类协议又称为滑动窗口协议

由于回退N帧协议的特性，当通信线路质量不好时，其信道利用率并不比停止-等待协议高

选择重传协议SR

具体流程请看视频

3.5、点对点协议PPP

点对点协议PPP（Point-to-Point Protocol）是目前使用最广泛的点对点数据链路层协议

数据链路层使用的一种协议，它的特点是：简单；只检测错，而不是纠正错；不使用序号，也不进行流量控制；可同时支持多种网络层协议

PPPoE 是为宽带上网的主机使用的链路层协议

帧格式

透明传输

必须保证数据传输的透明性

实现透明传输的方法

面向字节的异步链路：字节填充法（插入“转义字符”）

面向比特的同步链路：比特填充法（插入“比特0”）

错检测

能够对接收端收到的帧进行检测，并立即丢弃有错的帧。

工作状态

PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。

这些分组及其响应选择一些 PPP 参数，并进行网络层配置，NCP 给新接入的 PC 机

分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。

通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。释放的是物理层的连接。

可见，PPP 协议已不是纯粹的数据链路层的协议，它还包含了物理层和网络层的内容。

3.6、媒体接入控制（介质访问控制）——广播信道

Medium Access Control 翻译成媒体接入控制，有些翻译成介质访问控制

局域网的数据链路层

局域网最主要的 特点 是：

网络为一个单位所拥有；

局域网具有如下 主要优点 ：

具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。

便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。

提高了系统的可靠性、可用性和残存性。

数据链路层的两个子层

为了使数据链路层能更好地适应多种局域网标准，IEEE 802 委员会就将局域网的数据链路层拆成 两个子层 ：

逻辑链路控制 LLC (Logical Link Control)子层；

媒体接入控制 MAC (Medium Access Control)子层。

与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关。 不管采用何种协议的局域网，对 LLC 子层来说都是透明的。

为什么要媒体接入控制（介质访问控制）？

共享信道带来的问题

若多个设备在共享信道上同时发送数据，则会造成彼此干扰，导致发送失败。

随着技术的发展，交换技术的成熟和成本的降低，具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网，但由于信道的广播天性，局域网仍然使用的是共享媒体技术

静态划分信道

信道复用

频分复用FDM (Frequency Division Multiplexing)

将整个带宽分为多份，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。

频分复用 的所有用户在同样的时间 占用不同的带宽资源 （请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。

计算机网络里面的链路是什么，

基本概念

什么是带宽呢？ 带宽的意义又是什么？简单的说，带宽就是传输速率，是指每秒钟传输的字节数（MB/S），即每秒处理多少兆字节，高带宽则意味着系统的高处理能力。为了更形象地理解带宽、位宽、时钟频率的关系，我们举个比较形象的例子，工人加工零件，如果一个人干，在大家单个加工速度相同的情况下，肯定不如两个人干的多，累计确认当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。带宽就象是加工零件的总数量，位宽仿佛工人数量，时钟工作频率相当于加工单个零件的速度，位宽越宽，时钟频率越高则总线带宽越大,其好处也是显而易见的。 单位:（比特/秒）