局域网的几种协议，首要包含以太网第二版、IEEE802系列、令牌环网和SNAP等（之所以加个“等”字，是由于我只知道这几种，假如还有其他的，欢迎朋友们给我弥补）。而最为常见的，也便是以太网第二版和IEEE802系列，咱们也首要去了解这两种（IEEE802包含好多种，咱们也纷歧一介绍，只对雁足传书常见做研讨）。

一，以太网（V2）

以太网第二版是前期的版别，是由DEC、Intel和Xerox联合才有所长，简称DIX。帧格局如下图：

前导信息：选用1和0的替换方法，在每个数据包开端处供给5MHZ的时钟信号，以充许接纳设备确认进入的位流。

方针地址：数据传输的方针MAC地址。
源 地 址：数据传输的源MAC地址。

以太网类型：标识了帧中所含信息的上层协议。
数据加填充位：这一帧所带有的数据信息。（以太网帧的巨细是可变的。每个帧包含一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可以包含从4 6字节到1 5 0 0字节长的信息（假如传输小于4 6字节的数据，则网络将对数据部分填充填充位直到长度为4 6字节）。因而，以太网帧的最小长度为1 8 + 4 6，或6 4个字节，***长度为1 8 + 1 5 0 0，或1 5 1 8个字节。）

F C S ： 帧校验序列（ F C S，Frame Check Sequence）域保证接纳到的数据与发送时的数据相同。当源节点发送数据时，它履行一种称为循环冗余校验（ C R C，Cyclical Redundancy Check）的算法。C R C运用帧中前面一切域的值生成一个专一的4字节长的数，即F C S。当方针节点接纳数据帧时，它经过C R C破解F C S并确认帧的域与它们原有的方法一起。假如这种比较失利，则接纳节点以为帧现已在发送进程中被损坏并要求源节点重发该数据。

二，IEEE802系列

IEEE802系列包含比较多的内容，但比较常见的是802.2 和 802.3 。下面咱们就比这两种帧。

1， IEEE802.3

为什么我要先把802.3列出来？由于我个人觉得802.3应该是在802。2之前出来，只它存在问题，所以才呈现了802。2以处理它的问题，咱们是不是觉得有点糊，不要紧，请持续看下去。下面是这个帧的帧格局：

咱们有没有发现在这个帧格局跟以太网第二版别的格局十分像？没错，它们这间改动的比较少，由于802。3是在以太网V2的基础上开发的，为了朋友100M的网络，所以才把8位的前导步信息分成了7字节，并参加了一个SFD的域（为什么说这样分隔一下可以支撑100M？我现在还没搞懂。^8^那位高手有这方面的材料奉献一下啊）。

那前导和SFD究竟起什么宠爱？我的了解是，前导与SOFD相当于跑步比赛开端时的那句“准备！跑！”，前导便是“准备！”，SFD便是“跑！”，所以前导让接纳设备进入状态，SOFD让接纳设备开端接纳。而这儿所谓比特流硬件时钟同步，是指让设备按其时比特流信号频率同步，以得到准确的接纳数据的前车之鉴，防止接纳犯错，与PC里所谓时钟概念是相同的。

再有便是类型字段变成了长度字段，这是由于最初这个协议是由novell开发的，所以它默许便是在便是局域网便是novell网，服务器是netware服务器，跑的是IPX的协议，因而去掉了类型换成了长度。后来IEEE再据此拟定802。3的协议，成果问题也就出来了。假如我上层用的是IP协议呢？那怎样办？别急，有问题就会有办法，IEEE802。2也就由此呈现了。

2， IEEE802。2

　　请看帧格局：

可以看到，种帧的***差异就在于多了一个LLC的域，即逻辑链路操控（ L L C，Logical Link Control）。该信息用来差异一个网络中的多个客户机。假如L L C和数据信息的总长度缺乏4 6字节，数据域还将包含填充位。长度域并不关怀填充位，它收藏陈述逻辑链接操控层信息（ L L C）加上数据信息的长度。逻辑链接操控层（ L L C）信息由三个域组成：方针服务访问点（ D S A P，D e s t i n a t i o n Service Access Point），源服务访问点（ S S A P，Source Service Access Point）和一个操控域。每个域都是1个字节长，L L C域总长度为3字节。一个服务访问点（ S A P，Service Access Point）标识了运用L L C协议的一个节点或内部进程，网络中源节点和方针节点之间的每个进程都有一个专一S A P。操控域标识了有必要被树立L L C衔接的类型：无收购方法（无衔接）和彻底收购方法（面向衔接）。

咱们在工作中最常见的也便是这三种帧了，下面参加一张网上找到的图片，以加深咱们的了解，并做一个小小的总结：

三、用sniffer捕帧

局域网的根本协议现已讲完，现在该动动手了。

下面是我用sniffer捕的几个帧。

ARP帧：

　DNS的包：

　HTTP的包：

经过上面所捕获的帧，信任咱们对网络的分层应该会有一个比较深的了解。我所打开的是数据链路层的包头。

对照上面的帧格局，咱们可以看到，有意图地址，有源地址，有类型，从IP开端就归于信息字段了。姨，不对呀，怎样没有前导和SFD？当然，这是用来同步的，对协议剖析没有意义，包含FCS，所以去掉了。

但是，不对啊？没错，眼尖的朋友发现了，哈，都是以太网第二版的帧，看上面字段“Ethertype=0800(ip)”.这是怎样回事？不是说现在都是802。3的，至少也是802。2的嘛？怎样还用以太网V2？那么打包成何种帧是由哪个决议的？

其实这个问题我其时也糊了，并且很多人也都不是特别的清楚，后来跟咱们教师一无长物后这么以为：打包成何种帧一般是由操作系统决议的，在微软的OS里边，其默许都会打包成以太网第二版的（可以改），这并不是说网络环境变成10M了，由于现在这个以太网第二版应该也是支撑100M的，而在netware 环境里边，一般都默许是802。2或802。3，详细2仍是3，就要看netware版别了，一般来讲，闻风丧胆低于Netware 3.12版别的网络的缺省帧类型是802。3。

咱就提到这了，当然不敢说彻底正确，只期望能让咱们一起沟通，所以欢迎咱们可以指出我所不对的当地，一起进步。