第三章底層技術(shù)

第三章底層技術(shù)——《網(wǎng)絡(luò)協(xié)議分析》計算機與通信工程學(xué)院熊坤學(xué)習(xí)內(nèi)容有線局域網(wǎng)無線局域網(wǎng)點到點廣域網(wǎng)交換廣域網(wǎng)連接設(shè)備連接設(shè)備轉(zhuǎn)發(fā)器（或集線器）網(wǎng)橋（或兩層交換機）路由器（或三層交換機）轉(zhuǎn)發(fā)器（repeater）工作在物理層轉(zhuǎn)發(fā)每一個比特，沒有過濾功能網(wǎng)橋（bridge）工作在物理層和鏈路層具有過濾功能，能檢查幀的目的地址，然后決定應(yīng)當(dāng)從哪個出端口將這個幀發(fā)送出去。不改變轉(zhuǎn)發(fā)幀中的MAC地址透明網(wǎng)橋靜態(tài)轉(zhuǎn)發(fā)表動態(tài)轉(zhuǎn)發(fā)表：如何生成？洪泛、記錄路由器工作在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層網(wǎng)際互聯(lián)設(shè)備，可以連接多個局域網(wǎng)和廣域網(wǎng)特點：每個接口都有一個物理地址和IP地址，只有分組到達(dá)時才發(fā)揮作用，轉(zhuǎn)發(fā)分組時會改變分組的物理地址。有線局域網(wǎng)以太網(wǎng)令牌環(huán)令牌總線FDDIATM局域網(wǎng)IEEE標(biāo)準(zhǔn)802項目是用來指明局域網(wǎng)協(xié)議中物理層和數(shù)據(jù)鏈路層功能的一種途徑；IEEE將數(shù)據(jù)鏈路層劃分為兩個子層：LLC(LogicalLinkControl)MAC(MediaAccessControl)以太網(wǎng)幀格式幀的有效載荷的最小和最大長度是多少？（64,1518）編址以太網(wǎng)地址：6字節(jié)，48比特，又稱數(shù)據(jù)鏈路地址，物理地址或MAC地址，常寫成16進(jìn)制記法，如:4A:30:10:21:10:1A單播、多播和廣播地址幀的源地址總是單播地址目的地址是什么類型？看接收者是一個、多個，還是全部？如何判斷一個MAC地址的類型？查看左手第二個十六進(jìn)制數(shù)是偶數(shù)，單播地址是奇數(shù)，多播地址所有數(shù)字是F，是廣播地址舉例指出以下地址類型4A:30:10:21:10:1A47:20:1B:2E:08:EEFF:FF:FF:FF:FF:FF在發(fā)送線路上，如何發(fā)送物理地址？從左到右，逐個字節(jié)發(fā)送，對每個字節(jié)來說，從右到左，逐位發(fā)送。以太網(wǎng)發(fā)展歷程標(biāo)準(zhǔn)以太網(wǎng)10Mbps接入方法：CSMA/CD(IEEE802.3)邏輯結(jié)構(gòu)是總線型，即所有站共享媒體，并且一次只能由一個站使用這個媒體。（廣播方式）類比：在課堂上講話如何避免碰撞（即同時使用媒體）？傳送前先偵聽，或先聽后講能否完全解決碰撞？標(biāo)準(zhǔn)以太網(wǎng)（續(xù)）由于傳播時延的存在，仍可能存在碰撞。如何解決？幀發(fā)送出去后，繼續(xù)偵聽信道，以確定此次傳輸是否成功;如果成功，則任務(wù)結(jié)束，如果碰撞，要再次發(fā)送這個幀。最小幀長為了保持CSMA/CD正常工作，為什么要限制幀長？幀的傳輸時間至少是最大傳播時間的兩倍例：在標(biāo)準(zhǔn)以太網(wǎng)中，如果最大傳播時間是25.6us，那么幀的最小長度是多少？CSMA/CD工作流程碰撞后發(fā)干擾信號，加強碰撞效果快速以太網(wǎng)設(shè)計目的：為了和其他局域網(wǎng)協(xié)議進(jìn)行競爭802.3u，傳輸速率達(dá)到100Mbps星形拓?fù)?，半雙工和全雙工實現(xiàn)新增自動協(xié)商特性：允許兩個設(shè)備對操作的模式或數(shù)據(jù)率進(jìn)行協(xié)商。在物理層的實現(xiàn)劃分為二線和四線兩大類。吉比特以太網(wǎng)標(biāo)準(zhǔn)802.3Z，數(shù)據(jù)率達(dá)到1Gbps媒體接入方式：半雙工和全雙工，主要按全雙工實現(xiàn)10G以太網(wǎng)標(biāo)準(zhǔn)802.3ae，數(shù)據(jù)率達(dá)到10Gbps只能以全雙工模式操作無線局域網(wǎng)IEEE802.11藍(lán)牙IEEE802.11定義了兩種服務(wù)：基本服務(wù)集和擴展服務(wù)集站的類型根據(jù)各站在無線局域網(wǎng)中的移動性，定義了三種類型的站：無切換BSS切換ESS切換CSMA/CA無線局域網(wǎng)為什么不能采用CSMA/CD?要檢測碰撞需要能同時發(fā)送和接收，這需要更多的帶寬和費用；隱藏站使碰撞不可檢測；信號衰減可能使一端的站無法聽到另一端的碰撞。幀交換時序如何避免碰撞？所有的站在檢測物理媒體是否空閑之前，首先檢查自己的NAV是否到期。隱藏站問題暴露站問題藍(lán)牙（Bluetooth）一種自組織網(wǎng)絡(luò)，由IEEE802.15標(biāo)準(zhǔn)定義定義了兩種類型的網(wǎng)絡(luò)：微微網(wǎng)和分散網(wǎng)點到點廣域網(wǎng)56K調(diào)制解調(diào)器DSL技術(shù)電纜調(diào)制解調(diào)器T線SONETPPP56K調(diào)制解調(diào)器上傳方向的最高數(shù)據(jù)率是33.6kbps下載方向數(shù)據(jù)率可達(dá)56kbpsDSL技術(shù)ADSL：下行速率高于上行速率，非對稱技術(shù)，不適用于企業(yè)。上行：64kbps~1Mbps；下行:500kbps~8Mbps電纜調(diào)制解調(diào)器可解決DSL技術(shù)中數(shù)據(jù)率上限受限制的缺點傳統(tǒng)有線電視網(wǎng)：單向的HFC網(wǎng)絡(luò)：為了把有線電視網(wǎng)變成雙向的其它點到點廣域網(wǎng)技術(shù)T線：標(biāo)準(zhǔn)的數(shù)字電話線路T-1線：數(shù)據(jù)率是：1.544MbpsT-3線：數(shù)據(jù)率是：44.736Mbps，等效于28個T-1線SONETPPP：點到點協(xié)議網(wǎng)絡(luò)鏈路有幾種類型？兩類“鏈路”：點對點鏈路，如：用于撥號接入的PPP在以太網(wǎng)交換機和主機之間的點對點鏈路廣播

(共享線路或媒體)鏈路，如：傳統(tǒng)的以太網(wǎng)802.11無線LAN點對點鏈路及其控制協(xié)議一個發(fā)送方、一個接收方、一段鏈路：比廣播鏈路容易處理:無媒體訪問控制不需要明確的MAC編址如：撥號鏈路、ISDN鏈路流行的點對點DLC(DataLinkControl)協(xié)議:PPP(point-to-pointprotocol)HDLC:高級數(shù)據(jù)鏈路控制什么是PPP?PPP(Pointtopointprotocol),數(shù)據(jù)鏈路層協(xié)議,用于撥號上網(wǎng).1992年制訂了PPP協(xié)議。經(jīng)過1993年和1994年的修訂，現(xiàn)在的PPP協(xié)議已成為因特網(wǎng)的正式標(biāo)準(zhǔn)[RFC1661]。PPP協(xié)議使得兩個通信的對等體交換（包含網(wǎng)絡(luò)層數(shù)據(jù)報的）PPP幀。新的應(yīng)用形式：PPPoE,PPPoA用戶撥號入網(wǎng)的示意圖

路由器調(diào)制解調(diào)器調(diào)制解調(diào)器因特網(wǎng)服務(wù)提供者(ISP)用戶家庭撥號電話線

使用TCP/IP的

PPP連接使用TCP/IP的客戶進(jìn)程路由選擇進(jìn)程至因特網(wǎng)…PC機用戶撥號成功后,從用戶主機到ISP路由器之間就建立了一條點到點的連接.PPP協(xié)議的組成

PPP協(xié)議有三個組成部分：幀格式和成幀：將IP數(shù)據(jù)報封裝到串行鏈路的方法。鏈路控制協(xié)議LCP(LinkControlProtocol):用于建立、配置、測試鏈路。網(wǎng)絡(luò)控制協(xié)議NCP(NetworkControlProtocol):用于建立和配置網(wǎng)絡(luò)層協(xié)議,IPCP。驗證用戶身份時，有兩個認(rèn)證協(xié)議可供使用:PAPCHAPPPP數(shù)據(jù)幀標(biāo)志:

定界符(成幀)地址:

不起作用(值唯一)控制:不起作用;以后可能設(shè)置其它控制字段值協(xié)議:

數(shù)據(jù)字段中攜帶的數(shù)據(jù)類型信息:

承載的高層數(shù)據(jù)校驗:

用于差錯檢測的冗余循環(huán)校驗碼可變長度標(biāo)志標(biāo)志控制協(xié)議信息校驗地址PPP幀中“協(xié)議”字段的取值及含義字節(jié)填充

“數(shù)據(jù)透明性”要求:數(shù)據(jù)字段必須允許包括標(biāo)志模式<01111110>問題:

收到的<01111110>是數(shù)據(jù)還是標(biāo)志？發(fā)送方:增加(“填充”)額外的<01111101>字節(jié)在每個<01111110>數(shù)據(jù)字節(jié)之前，指示這是數(shù)據(jù)而非標(biāo)志接收方:在一排中出現(xiàn)0111110101111110:丟棄第一個字節(jié),繼續(xù)接收數(shù)據(jù)單個01111110:標(biāo)志字節(jié)字節(jié)填充flagbytepatternindatatosend在傳輸數(shù)據(jù)中標(biāo)志字節(jié)模式加上填充字節(jié)PPP通信過程通過電話網(wǎng)絡(luò)呼叫建立物理連接建立PPP鏈路（用LCP）身份驗證(用PAP或CHAP)配置IP層參數(shù)(用IPCP)斷開PPP鏈路（用LCP）斷開物理連接PPP鏈路狀態(tài)轉(zhuǎn)換過程

Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；Establish：使用LCP建立和配置鏈路；Authentication：身份認(rèn)證階段；Network：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；Terminate：終止鏈路。DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖PPP鏈路狀態(tài)轉(zhuǎn)換圖EstablishAuthenticateNetwork

Terminate(1)LCP——鏈路配置報文(1)Configure-Request：發(fā)起方發(fā)送的第一個報文；

P1P2Configure-RequestLCP鏈路建立報文交換圖Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每個選項都能被接收端識別，而且都被接受；

(3)Configure-Nak：如果每個選項都能識別，但是只有部分能接受；

Configure-Reject(4)Configure-Reject：如果Confiure-Request有部分選項不能被識別，或者不能被接受。功能：用于建立和配置鏈路。(2)LCP——鏈路終止報文(Terminate-Request&Terminate-Ack)Terminate-RequestTerminate-AckP1P2LCP鏈路終止報文交換圖Terminate-RequestTerminat-Request功能：用于終止鏈路。PAP認(rèn)證過程報文交換過程P1P2PAP認(rèn)證過程報文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

AuthenticatorPeerCHAP認(rèn)證過程報文交換圖Challenge(包含隨機數(shù)C)1.認(rèn)證端發(fā)送“challenge”到對等端

ResponseA1=Hash(c,s)2.對等端根據(jù)這個“challenge”中的隨機數(shù)C和共享密鑰S，利用一個單向散列函數(shù)計算一個散列值并發(fā)回給認(rèn)證端；FailureSuccessA2=Hash(c,s)A1=A2A1≠A23.認(rèn)證端把這個數(shù)字和自己計算出來的數(shù)據(jù)進(jìn)行比較，如果匹配，則確認(rèn)；否則否認(rèn)；

Chall