目录
 
以太网协议工作原理
以太网访问特征
CSMA/CD
小总结
以太网帧
IP报文格式
 

 
以太网协议工作原理
 
以太网访问特征
 
 共享介质信道，公平的保障信道上的工作站均能控制信道发送和接受
 公平竞争性介质访问方法
 
CSMA/CD
 
 载波侦听多路访问/冲突检测
 多路访问 
  
网络上所有的工作站共享数据信道，并且以广播方式发送
 
 
 载波侦听 
  
发送数据前侦听总线上是否有数据传输
若无数据传输，立即发送准备好的数据
若有数据传输，则不发送数据
 
 冲突检测 
  
发送数据过程中还要不停地检测自己发送的数据，有没有再传输的过程中与其他工作站的数据发生冲突
退避算法：随即延迟值
 
 
 
小总结
 
先听后说，边听边说；一旦冲突，立即停说；等待时机，然后再说
 
以太网帧
 
来自线路的二进制数据包称作一个帧。从物理线路上看到的帧，除其他信息外，还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。
 下面的表格显示了在以1500个八比特组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧，称作巨型帧)时的完整帧格式。一个八比特组是八个位组成的数据(也就是现代计算机的一个字节)。
 
 Ethernet II和IEEE802.3的帧格式比较类似，主要的不同点在于前者定义的2字节的类型，而后者定义的是2字节的长度；所幸的是，后者定义的有效长度值与前者定义的有效类型值无一相同，这样就容易区分两种帧格式了。
 
0x0000-0x05DC
IEEE 802.3 长度
0x0101-0x01FF
实验
0x0600
XEROX NS IDP
0x0660
0x0661DLOG
0x0800
网际协议（IP）
0x0801
X.75 Internet
0x0802
NBS Internet
0x0803
ECMA Internet
0x0804
Chaosnet
0x0805
X.25 Level 3
0x0806
地址解析协议（ARP ： Address Resolution Protocol）
0x0808
帧中继 ARP （Frame Relay ARP） [RFC1701]
0x6559
原始帧中继（Raw Frame Relay） [RFC1701]
0x8035
动态 DARP （DRARP：Dynamic RARP）反向地址解析协议（RARP：Reverse Address Resolution Protocol）
0x8037
Novell Netware IPX
0x809B
EtherTalk
0x80D5
IBM SNA Services over Ethernet
0x80F3
AppleTalk 地址解析协议（AARP：AppleTalk Address Resolution Protocol）
0x8100
以太网自动保护开关（EAPS：Ethernet Automatic Protection Switching）
0x8137
因特网包交换（IPX：Internet Packet Exchange）
0x814C
简单网络管理协议（SNMP：Simple Network Management Protocol）
0x86DD
网际协议v6（IPv6，Internet Protocol version 6）
0x8809
OAM
前导码和帧开始符
 一个帧以7个字节的前导码和1个字节的帧开始符作为帧的开始。快速以太网之前，在线路上帧的这部分的位模式是10101010 10101010 10101010 10101010 10101010 10101010 10101010 10101011。由于在传输一个字节时最低位最先传输(LSB)，因此其相应的16进制表示为0x55 0x55 0x55 0x55 0x55 0x55 0x55 0xD5。
 10/100M 网卡(MIIPHY)一次传输4位(一个半字)。因此前导符会成为7组0x5+0x5,而帧开始符成为0x5+0xD。1000M网卡(GMII)一次传输8位，而10Gbit/s(XGMII) PHY芯片一次传输32位。 注意当以octet描述时，先传输7个01010101然后传输11010101。由于8位数据的低4位先发送，所以先发送帧开始符的0101，之后发送1101。
 报头
 报头包含源地址和目标地址的MAC地址，以太类型字段和可选的用于说明VLAN成员关系和传输优先级的IEEE 802.1QVLAN 标签。
 帧校验码
 帧校验码是一个32位循环冗余校验码，以便验证帧数据是否被损坏。
 帧间距
 
IP报文格式
 
IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务，也即依赖其他层的协议进行差错控制。在局域网环境，IP协议往往被封装在以太网帧中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中传送。
 
 
 　　版本：IP协议的版本，目前的IP协议版本号为4，下一代IP协议版本号为6。
 
 
首部长度：IP报头的长度。固定部分的长度（20字节）和可变部分的长度之和。共占4位。最大为1111，即10进制的15，代表IP报头的最大长度可以为15个32bits（4字节），也就是最长可为15*4=60字节，除去固定部分的长度20字节，可变部分的长度最大为40字节。
 
 
服务类型：Type Of Service。占8比特。其中前3比特为优先权子字段（Precedence，现已被忽略）。第8比特保留未用。第4至第7比特分别代表延迟、吞吐量、可靠性和花费。当它们取值为1时分别代表要求最小时延、最大吞吐量、最高可靠性和最小费用。这4比特的服务类型中只能置其中1比特为1。可以全为0，若全为0则表示一般服务。服务类型字段声明了数据报被网络系统传输时可以被怎样处理。例如：TELNET协议可能要求有最小的延迟，FTP协议（数据）可能要求有最大吞吐量，SNMP协议可能要求有最高可靠性，NNTP（Network News Transfer Protocol，网络新闻传输协议）可能要求最小费用，而ICMP协议可能无特殊要求（4比特全为0）。实际上，大部分主机会忽略这个字段，但一些动态路由协议如OSPF（Open Shortest Path First Protocol）、IS-IS（Intermediate System to Intermediate System Protocol）可以根据这些字段的值进行路由决策。
 
 
总长度：IP报文的总长度。报头的长度和数据部分的长度之和。
 
 
标识：唯一的标识主机发送的每一分数据报。通常每发送一个报文，它的值加一。当IP报文长度超过传输网络的MTU（最大传输单元）时必须分片，这个标识字段的值被复制到所有数据分片的标识字段中，使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。
 
 
标志：共3位。R、DF、MF三位。目前只有后两位有效，DF位：为1表示不分片，为0表示分片。MF：为1表示“更多的片”，为0表示这是最后一片。
 
 
片位移：本分片在原先数据报文中相对首位的偏移位。（需要再乘以8）
 
 
生存时间：IP报文所允许通过的路由器的最大数量。每经过一个路由器，TTL减1，当为0时，路由器将该数据报丢弃。TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定，当前值为 64。发送 ICMP 回显应答时经常把 TTL 设为最大值 255。
 
 
协议：指出IP报文携带的数据使用的是那种协议，以便目的主机的IP层能知道要将数据报上交到哪个进程（不同的协议有专门不同的进程处理）。和端口号类似，此处采用协议号，TCP的协议号为6，UDP的协议号为17。ICMP的协议号为1，IGMP的协议号为2.
 
 
首部校验和：计算IP头部的校验和，检查IP报头的完整性。
 
 
源IP地址：标识IP数据报的源端设备。
 
 
目的IP地址：标识IP数据报的目的地址。
 
 

 
局域网原理与技术
 
局域网概述
局域网的相关标准（IEEE 802、LLC、 MAC）
重点总结
   
局域网的技术特性（传输媒体、传输技术、网络拓扑、媒体访问控制方法）
传输媒体（有线媒体、无线媒体）
传输技术（基带传输、频带传输）
网络拓扑（星型、总线型、环型、树型）
媒体访问控制方法（信道划分、轮询、随机访问）
  
  
以太网技术
以太网概述
重点总结
   
MAC地址与帧格式（48位、单播帧、广播帧、多播帧）
Wireshark（网络封包分析软件）
以太网工作原理（CSMA/CD、征用期、有效帧长）
CSMA/CD具体含义
争用期（2τ）
有效帧长
【例题】最短有效帧长
【例题】CSMA/CD 综合题
二进制指数退避算法
【例】退避算法
重点总结
  
  
局域网的扩展
冲突域与广播域
数据链路层扩展局域网
【例题】以太交换机转发方式实例
  
高速以太网（100BASE-T以太网、千兆以太网）
100BASE-T以太网
千兆以太网
  
虚拟局域网（VLAN）
虚拟局域网的概念（基于端口、MAC地址、网络层协议、IP组播）
虚拟局域网的格式
  
无线局域网
无线局域网分类（有固定基础设施、无固定基础设施）
CSMA/CA协议
帧间间隔（SIFS、PIFS、DIFS）
   
小结
 

 
 
 
计算机专业基础笔记目录可以点这里：计算机专业基础笔记目录
 
 
局域网概述
 
局域网是指将分散在一个局部地理范围的多台计算机通过传输媒体连接起来的通信网络。
网络覆盖的区域相对较小。
传输速率高，误码率低。
传输质量高。
局域网具有专用性质。
局域网大多采用广播方式传输数据。
 
局域网的相关标准（IEEE 802、LLC、 MAC）
 
IEEE 802 标准 中将局域网的数据链路层定义了两个子层，即逻辑链路控制LLC（Logical Link Control）子层和媒体访问控制MAC（Medium Access control）子层。
 
 
 
重点总结
 
局域网具有传输速率高，误码率低的特点
采用广播方式传输数据，不需要考虑路由选择
逻辑链路控制子层和媒体访问控制子层
 
局域网的技术特性（传输媒体、传输技术、网络拓扑、媒体访问控制方法）
 
传输媒体：指用于连接网络设备的介质类型，常用的有双绞线、同轴电缆、光纤，以及微波、红外线和激光等无线传输媒体。
传输技术：指借助传输媒体进行数据通信的技术，常用的有基带传输和宽带传输（频带传输）两种。
网络拓扑：物理结构和形状
媒体访问控制方法：指多台计算机对传输媒体的访问控制方法
 
传输媒体（有线媒体、无线媒体）
 
局域网的传输媒体包括：
 
有线媒体 
  
同轴电缆
 
双绞线
 
光纤
 
 
无线媒体 
  
微波
红外线
激光
 
 

 10BASE-2（细同轴电缆）
 
10 代表传播速率为10Mbps
Base 代表 基带传输
2 表示最大延伸距离接近200米，200米内不需要转接器
 
10BASE-5（粗同轴电缆）
 
10 代表传播速率为10Mbps
Base 代表 基带传输
5 表示最大延伸距离接近500米，500米内不需要转接器
 
10BASE-T（双绞线以太网）
 
10 代表传播速率为10Mbps
Base 代表 基带传输
T 代表双绞线
 
传输技术（基带传输、频带传输）
 
基带传输
 
频带传输
 
 
局域网中通常采用基带传输技术。
 
网络拓扑（星型、总线型、环型、树型）
 
局域网的典型拓扑结构
 
 
媒体访问控制方法（信道划分、轮询、随机访问）
 
基于信道划分的媒体访问控制
 
基于轮询的媒体访问控制
 
令牌总线网
 
令牌环网
 
 
基于随机访问的媒体访问控制
 
ALOHA
 
时隙ALOHA
 
1 - 持续CSMA
 1 指的是站点一旦侦听到信道空闲，其发送数据的概率为100%。这种协议中，因站点发送数据前先侦听信道，减少了对前面发送数据的站的冲突，其性能较纯ALOHA和时隙ALOHA要好
非持续CSMA
 与 1 - 持续CSMA相比，该协议降低了站点间冲突概率，具有较高的信道利用率，但增大了发送延时。
p - 持续CSMA
 站点在发送数据之前，首先侦听信道，如果信道空闲，就以概率p传送，而以概率q＝1－p把该次发送推迟到下一时隙。若发生冲突，则等待一随机时间后重新开始。
 
以太网技术
 
以太网概述
 
Ethernet，1975年由 Xerox 公司的 Metcalfe 提出。
 1980年，DEC、Intel 和 Xerox 联手推出 DIX Ethernet 1.0 标准。
 DIX Ethernet 2.0 标准与 IEEE 802.3 标准只有很小的区别（帧格式中两个字节的定义有小区别）。
 
总线型网络拓扑结构简单，一般采用分布式随机竞争介质访问控制方式。
 
以集线器为中心的以太网，在物理上呈星形拓扑，在逻辑上仍然属于总线式。
 
 
两个需要解决的问题，总线式广播信道中：
 （1）如何实现计算机之间一对一的通信？
 （2）如何协调多台计算机对总线传输媒体的访问控制问题？
 
重点总结
 
以太网的随机竞争介质访问控制方式
集线器连接以太网：物理上星形，逻辑上属于总线式
局域网中两个关键技术问题
 （1）广播信道实现一对一通信
 （2）总线传输媒体的访问控制
 
MAC地址与帧格式（48位、单播帧、广播帧、多播帧）
 

 命令行里输入 ipconfig：可以看到 MAC 地址。
 
 
 “发往本站的帧” 包括以下三种帧：
 
单播（unicast）帧（一对一）
广播（broadcast）帧（一对全体）
多播（multicast）帧（一对多）
 
 
Wireshark（网络封包分析软件）
 
Wireshark 是网络封包分析软件。
 
主要特点：
 
软件开源，没有版权问题；
捕获信息，实时查看；
存储捕获信息灵活，不受容量限制；
支持协议丰富，兼容常见抓包软件。
 
 
以太网工作原理（CSMA/CD、征用期、有效帧长）
 
CSMA/CD具体含义
 
多点接入
载波监听
冲突检测
 

 
 
争用期（2τ）
 
将总线式局域网的端到端往返时延称为争用期，也称为冲突窗口
从开始发送数据时刻起，在 0~2τ 时间内，存在着冲突的可能
而经过 2τ 时间之后，如果还没有发生冲突，则局域网上其它计算机都能感知到总线上有数据在传输
提供了设计总线式局域网中最小有效帧长的计算依据。
 
有效帧长
 
局域网的最小有效帧长不能小于争用期内传输的比特数。
以太网中的最大帧长。
 
 
【例题】最短有效帧长
 

 小结：
 
 
【例题】CSMA/CD 综合题
 
概念挺难理解的…但是题目是真的很简单。。不要怕。。
 
 （1）
 最长时间的情况就相当于 A 的数据已经快到 B 了，B 才发出数据，此时产生冲突，A 想知道至少得等 B 的数据传到 A，因此总时间接近 2τ。
 最短时间的情况相当于 A 和 B 同时出发，在中点相遇，产生冲突，那么 A 的数据到 B、B 的数据到 A 应该是同时可以到达的，因此总时间为 1τ。
 
 （2）这个公式要记住，参数根据题意调整即可。
 
 
二进制指数退避算法
 

 
 
 
 
【例】退避算法
 

 答案：24 - 1 = 15
 
重点总结
 
以太网采用 CSMA/CD 媒体访问控制方法
碰撞（或者称为冲突）在所难免
二进制指数退避算法：
 牺牲时间效率，换取冲突概率减小
 
CSMA/CD 发送流程：
 
 CSMA/CD 接收流程：
 
 
局域网的扩展
 
冲突域与广播域
 
冲突域：冲突域是指在该域内某一时刻只能有一个站点发送数据；如果两个站点同时发送数据会引起冲突，则这两个站点处于同一个冲突域内。
 
广播域：在以太网中，能够接收到任意站点发送的广播帧的所有站点的集合称为一个广播域。
 
 
数据链路层扩展局域网
 

 
 
 
 
 
 以太交换机转发方式：
 
直通交换方式
 
存储转发方式
 
无碎片交换方式
 
 
【例题】以太交换机转发方式实例
 

 （1）MAC1向MAC3发送数据帧时，交换机转发表为空，因此向端口2、端口3都发送了。MAC3收到数据帧后，要发送确认帧，转发表中已有MAC1的地址，因此直接将帧发送到MAC1，即向端口1发送。
 
 （2）直通交换方式延迟最小，存储转发方式延迟最大。
 
 
高速以太网（100BASE-T以太网、千兆以太网）
 
100BASE-T以太网
 

 
 
 
 
千兆以太网
 
 
虚拟局域网（VLAN）
 
虚拟局域网的概念（基于端口、MAC地址、网络层协议、IP组播）
 
虚拟局域网的划方法：
 
基于端口划分VLAN
 
基于MAC地址划分VLAN
 
基于网络层协议划分VLAN
 
根据IP组播划分VLAN
 
 
虚拟局域网的格式
 
 
无线局域网
 
无线局域网分类（有固定基础设施、无固定基础设施）
 
有固定基础设施的无线局域网：
 
 无固定基础设施的无线局域网：
 
 
CSMA/CA协议
 

 
 
 
帧间间隔（SIFS、PIFS、DIFS）
 
SIFS，即短帧间间隔，28微秒
PIFS，即点协调功能帧间间隔，78微秒
DIFS，即分布协调功能帧间间隔，128微秒
 
 
小结
 

 
 
本系列是针对《TCP/IP详解》的笔记总结，包含各章节的主要内容。有助于帮助你快速了解并掌握TCP/IP协议的相关内容。
 
 
目录
 
1、TCP/IP各层之间的概述 
 2、协议封装 
 3、协议拆封 
 4、数据传输
 
1、TCP/IP各层之间的概述
 
 
 如上图所示，TCP/IP分为四层结构，自上至下分别是应用层、传输层、网际层和网络接口层，各协议层之间的关系如下图所示： 
 
 
2、协议封装
 
 
如上图所示，在发送方(也称为源主机)，当应用程序使用TCP或UDP传送用户数据时，将用户数据送人TCP/IP协议栈，然后自上而下地逐个通过每一层，直到被当做一串比特流送入网络。其中每一层对收到的数据都需要增加一些首部信息，有时还需要增加尾部信息。这些操作过程称为封装。 
 TCP、UDP、ICMP和IGMP等协议都要使用IP数据报传送数据，所以必须在IP数据报的首部加入某种标识，以说明是哪个协议的数据封装到了IP数据报中。IP数据报首部定义的一个8位的“协议”宇段就是为此目的而设置的。协议宇段的值为1表示ICMP，为2表示IGMP，为6表示TCP，为17表示UDP。
 
3、协议拆封
 
 
 类似地，许多应用进程使用TCP或UDP传送数据，则需要在TCP段或UDP数据报首部定义一个应用程序标识符。TCP和UDP都使用一个16位的端口号来标识不同的应用程序，TCP和UDP把“源端口号”和“目的端口号”分别存人TCP段首部和UDP数据报首部。网络接口分别发送和接收IP、ARP、RARP的数据，同理，也必须在以太网(假定物理网络是一个以太网)的首部加入一个字段，用来说明是哪个协议的数据。为此，以太网帧首部定义了一个16位的“类型”字段。当接收方(也称目的主机)收到一个以太网帧时，数据就开始在协议栈中自下而上传送。各层协议利用报文首部所携带的协议控制信息做相应的处理，然后去掉各层协议数据单元的首部，将封装的数据交给上层协议。每层协议都要检查协议首部中的协议标识，以确定让哪一个协议接收数据，这个过程称为拆封，如上图所示。
 
4、数据传输
 
假设两个主机A和B，主机A发送一串数据至主机B，根据TCP/IP的四层协议规定，自上至下按照格式封装，应用层采用FTP协议，传输层采用TCP协议，数据在网际层封装时，需要考虑主机A和主机B是否在同一个网际中，如果在同一个局域网中则可以直进行数据传输，但是在不同的网际时，需要通过路由转发，特别是在网际接口层中分别采用以太协议和令牌环协议时，需要采用不同的驱动进行数据解析和编码，使其在各自协议网中数据传输。
 
4.1 局域网数据传输
 
 
 任何两个对等层(peerlayer)，例如传输层、网际层、网络接口层之间的通信，如同上图中标识的一样，好像是将数据通过水平虚线直接传递给对方，这就是所谓的对等层之间的通信。实际上，协议就是在两个对等层之间传递数据时的各种规定。由此可以这样认为：实际通信是按垂直方向进行的，层与层之间经过封装和拆封这样的操作实现物理通信。但是逻辑上，却是在水平方向上利用协议进行的对等层通信。
 
4.2 广域网数据传输
 
 
 应用层和传输层使用端到端(end-to-end)协议，路由器中没有这两层协议，只有端系统才有这两层协议。网际层是逐跳(hop-by-hop)协议，端系统和路由器都有网际层协议。一个路由器具有两个或多个网络接口，这样才能连接两个或多个网络。互联网的目的之一是在应用程序中屏蔽所有的物理网络细节。在上图中，应用层不需要关心一个端系统是在以太网上还是在令牌环网上，它们通过路由器进行通信。随着不同类型物理网络的增加，互联网的规模变得越来越大，也需要增加路由器，但是应用层仍然是一样的。

一、二层交换机
 
1、基本作用
 
交换机工作在二层，可以用来隔离冲突域，在OSI参考模型中，二层(数据链路层)的作用是寻址，这边寻址指的是MAC地址，而交换机就是对MAC地址进行转发，在每个交换机中，都有一张MAC地址表，这个表是交换机自动学习的，所以，总得来说交换机的作用是寻址和转发。
 
2、基本功能
 
 
 
(1) 无限的传输距离
 (2)提高端口密度—可以增加更多的接口
 (3) 彻底解决了冲突—所有的接口可以同时收发数据
 (4) 二层单播—物理寻址，在一个交换网络内，实现一对一通讯，保障了数据的安全，减少了垃圾数据量，降低的转发延时；
 
 
3、工作原理
 
转发机制：
 
流量进入交换机后，先识别数据帧中的源MAC地址，然后将该MAC地址与该流量的进入接口进行绑定、记录，生成MAC地址表——再转换为CAM表
然后查看数据帧中的目标MAC地址，在CAM表中寻找对应的记录，若存在记录，按记录接口单播转发；
若没有记录将洪泛该流量； 洪泛——除流量的入口外其他所有出口复制；
默认CAM在一个mac最后出现之后300s将被删除；
 
注：MAC地址表和CAM的区别------CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值，再转换为二进制；意义在于识别更快；
 
二、三层交换机
 
三层交换机与二层交换机相比是可以处理三层数据的，可以识别三层数据包.
 “一次路由，多次交换”基本概括了三层交换机的原理，通过这句话可以把三层交换机剖析清楚。
 
1、工作原理
 
当一个三层数据包进入三层交换机以后，会查看路由表，即“一次路由”，查找出接口和下一跳，之后会找到下一跳的MAC地址，进行二层封装的变换，和三层设备即路由器的本质是一样的（三层的本质：是把一个子网的MAC迁移到另外一个子网，不同子网的MAC不可能会出现在同一个包的源目MAC上，把原有的二层封装去掉，封装上新的MAC地址，源是出接口的MAC地址，目的是下一跳的MAC地址，此时新的二层封装形成，数据包转发出设备），完成一次“路由器”的工作
如果找不到下一跳的MAC地址，进行ARP洪范，再找不到就丢弃。在做二层封装的时候，因为有目标MAC的存在，所以也可以说是三层的目标IP最后会映射到目标MAC上，此时会形成一个目标IP和封装目标MAC的映射，而三层交换机具有二层交换机的功能，则此时就形成了三层到二层的一个映射，转发一定是要找到接口，通过IP找到MAC，通过MAC找到对应出接口，这就相当于形成了一个IP的MAC表，那么三层IP进来以后就直接会找到对应的出接口，数据包就不需要再查看数据表，只需要变换一次二层封装就可以了。
 
2、工作过程
 
三层路由器的工作顺序就是：数据包进来—查看路由表—变换二层封装—数据包出去，三层交换机帮助路由器节约了一步，就是查看路由表的步骤，此步骤的省略会节约大量的时间，简化工作过程，即“多次交换”，一个IP对应一个接口，就和二层交换机的MAC表有一些类似了，是一种交换能力，省略了路由器递归查找的环节，这就是三层交换机的工作过程。
 
总的来说，三层交换机最突出的地方就是
 
 
 
“一次路由，多次交换”
第一次路由本质上找到了IP和接口的对应关系
直接利用IP和接口的对应关系进行数据交换，省掉了查找路由表的环节。
 
 
注：本质上三层交换机和路由器还是有一些区别的，三层交换机因为帮助路由器省掉了查找路由表的环节，所以工作速度会比路由表快