判断以太网的帧格式类型

以太网帧类型2009年12月17日星期四下午 1:52以太网帧格式目前，有四种不同格式的以太网帧在使用，它们分别是：●Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。

Cisco名称为：ARPA。

●Ethernet 802.3 raw：Novell在1983年公布的专用以太网标准帧格式。

Cisco名称为：Novell-Ether。

●Ethernet 802.3 SAP：IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。

Cisco名称为：SAP。

●Ethernet 802.3 SNAP：IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。

Cisco名称为：SNAP。

在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图3所示。

其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。

前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。

图3 以太网帧前导字符除此之外，不同格式的以太网帧的各字段定义都不相同，彼此也不兼容。

3.1 Ethernet II帧格式如图4所示，是Ethernet II类型以太网帧格式。

图4 Ethernet II帧格式Ethernet II类型以太网帧的最小长度为64字节（6＋6＋2＋46＋4），最大长度为1518字节（6＋6＋2＋1500＋4）。

其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。

接下来的2个字节标识出以太网帧所携带的上层数据类型，如16进制数0x0800代表IP协议数据，16进制数0x809B代表AppleTalk协议数据，16进制数0x8138代表Novell类型协议数据等。

在不定长的数据字段后是4个字节的帧校验序列（Frame Check Sequence，FCS），采用32位CRC循环冗余校验对从"目标MAC地址"字段到"数据"字段的数据进行校验。

各种不同以太网帧格式利用抓包软件的来抓包的人，可能经常会被一些不同的Frame Header搞糊涂，为何用的Frame的Header是这样的，而另外的又不一样。

这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。

一、Ethernet帧格式的发展1980 DEC,Intel,Xerox制订了Ethernet I的标准；1982 DEC,Intel,Xerox又制订了Ehternet II的标准；1982 IEEE开始研究Ethernet的国际标准802.3；1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式；1985 IEEE推出IEEE 802.3规范；后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP格式。

(其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet 的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether)二、各种不同的帧格式下面介绍一下各个帧格式Ethernet II是DIX以太网联盟推出的，它由6个字节的目的MAC地址，6个字节的源MAC地址，2个字节的类型域（用于表示装在这个Frame、里面数据的类型)，以上为Frame Header,接下来是46--1500 字节的数据，和4字节的帧校验）Novell Ethernet它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域，后面接着的两个字节为0xFFFF用于标示这个帧是Novell Ether类型的Frame，由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

以太⽹帧格式、IP报⽂格式、TCPUDP报⽂格式1、ISO开放系统有以下⼏层：7应⽤层6表⽰层5会话层4传输层3⽹络层2数据链路层1物理层2、TCP/IP ⽹络协议栈分为应⽤层（Application）、传输层（Transport）、⽹络层（Network）和链路层（Link）四层。

通信过程中，每层协议都要加上⼀个数据⾸部（header），称为封装（Encapsulation），如下图所⽰不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在⽹络层叫做数据报（datagram），在链路层叫做帧（frame）。

数据封装成帧后发到传输介质上，到达⽬的主机后每层协议再剥掉相应的⾸部，最后将应⽤层数据交给应⽤程序处理。

其实在链路层之下还有物理层，指的是电信号的传递⽅式，⽐如现在以太⽹通⽤的⽹线（双绞线）、早期以太⽹采⽤的的同轴电缆（现在主要⽤于有线电视）、光纤等都属于物理层的概念。

3、集线器（Hub）是⼯作在物理层的⽹络设备，⽤于双绞线的连接和信号中继（将已衰减的信号再次放⼤使之传得更远）。

交换机是⼯作在链路层的⽹络设备，可以在不同的链路层⽹络之间转发数据帧（⽐如⼗兆以太⽹和百兆以太⽹之间、以太⽹和令牌环⽹之间），由于不同链路层的帧格式不同，交换机要将进来的数据包拆掉链路层⾸部重新封装之后再转发。

路由器是⼯作在第三层的⽹络设备，同时兼有交换机的功能，可以在不同的链路层接⼝之间转发数据包，因此路由器需要将进来的数据包拆掉⽹络层和链路层两层⾸部并重新封装。

4、⽹络层的IP 协议是构成Internet 的基础。

IP 协议不保证传输的可靠性，数据包在传输过程中可能丢失，可靠性可以在上层协议或应⽤程序中提供⽀持。

传输层可选择TCP 或UDP 协议。

TCP 是⼀种⾯向连接的、可靠的协议，有点像打电话，双⽅拿起电话互通⾝份之后就建⽴了连接，然后说话就⾏了，这边说的话那边保证听得到，并且是按说话的顺序听到的，说完话挂机断开连接。

在传统以太网中,为什么要有最小帧长度和最大帧长度的限制?以太网(IEEE 802.3)帧格式：1、前导码：7字节0x55,一串1、0间隔，用于信号同步2、帧起始定界符：1字节0xD5(10101011)，表示一帧开始3、DA(目的MAC)：6字节4、SA(源MAC)：6字节5、类型/长度：2字节，0～1500保留为长度域值，1536～65535保留为类型域值(0x0600～0xFFFF)6、数据：46～1500字节7、帧校验序列(FCS)：4字节，使用CRC计算从目的MAC到数据域这部分内容而得到的校验和。

以CSMA/CD作为MAC算法的一类LAN称为以太网。

CSMA/CD冲突避免的方法：先听后发、边听边发、随机延迟后重发。

一旦发生冲突，必须让每台主机都能检测到。

关于最小发送间隙和最小帧长的规定也是为了避免冲突。

考虑如下的情况，主机发送的帧很小，而两台冲突主机相距很远。

在主机A发送的帧传输到B的前一刻，B开始发送帧。

这样，当A的帧到达B时，B检测到冲突，于是发送冲突信号。

假如在B的冲突信号传输到A之前，A的帧已经发送完毕，那么A将检测不到冲突而误认为已发送成功。

由于信号传播是有时延的，因此检测冲突也需要一定的时间。

这也是为什么必须有个最小帧长的限制。

按照标准，10Mbps以太网采用中继器时，连接的最大长度是2500米，最多经过4个中继器，因此规定对10Mbps以太网一帧的最小发送时间为51.2微秒。

这段时间所能传输的数据为512位，因此也称该时间为512位时。

这个时间定义为以太网时隙，或冲突时槽。

512位＝64字节，这就是以太网帧最小64字节的原因。

512位时是主机捕获信道的时间。

如果某主机发送一个帧的64字节仍无冲突，以后也就不会再发生冲突了，称此主机捕获了信道。

由于信道是所有主机共享的，如果数据帧太长就会出现有的主机长时间不能发送数据，而且有的发送数据可能超出接收端的缓冲区大小，造成缓冲溢出。

以太网帧与‎i eee ‎802.3‎帧分类：‎prot‎o col ‎2009-‎11-04‎17:5‎0 125‎8人阅读‎评论(0)‎收藏举‎报sap‎c isco‎网络hea‎d erac‎c essa‎p ple‎h ttp:‎//zhi‎d ao.b‎a idu.‎c om/q‎u esti‎o n/93‎56750‎1.htm‎lhtt‎p://b‎l og.c‎s dn.n‎e t/wz‎w200/‎a rchi‎v e/20‎09/07‎/23/4‎37305‎6.asp‎x浅‎谈以太网帧‎格式‎‎‎‎‎‎‎‎一、‎E ther‎n et帧格‎式的发展‎198‎0 DEC‎,Inte‎l,Xer‎o x制订了‎E ther‎n et I‎的标准‎1982 ‎D EC,I‎n tel,‎X erox‎又制订了E‎h tern‎e t II‎的标准‎1982 ‎I EEE开‎始研究Et‎h erne‎t的国际标‎准802.‎319‎83 迫不‎及待的No‎v ell基‎于IEEE‎的802.‎3的原始版‎开发了专用‎的Ethe‎r net帧‎格式1‎985 I‎E EE推出‎I EEE ‎802.3‎规范,后来‎为解决Et‎h erne‎t II与8‎02.3帧‎格式的兼容‎问题, 推‎出折衷的E‎t hern‎e t SN‎A P格式‎(其中‎早期的Et‎h erne‎t I已经‎完全被其他‎帧格式取代‎了 ,所以‎现在Eth‎e rnet‎只能见到后‎面几种Et‎h erne‎t的帧格式‎,现在大‎部分的网络‎设备都支持‎这几种Et‎h erne‎t的帧格式‎,如:c‎i sco的‎路由器再设‎定Ethe‎r net接‎口时可以指‎定不同的以‎太网的帧格‎式:arp‎a,sap‎,snap‎,nove‎l l-et‎h er) ‎二.各‎种不同的帧‎格式下‎面介绍一下‎各个帧格式‎1.‎E ther‎n et I‎I就是‎D IX以太‎网联盟推出‎的。

以太网数据格式与各种报文格式一、数据封装当我们应用程序用TCP传输数据的时候，数据被送入协议栈中，然后逐个通过每一层，知道最后到物理层数据转换成比特流，送入网络。

而再这个过程中，每一层都会对要发送的数据加一些首部信息。

整个过程如下图。

如图可以看出，每一层数据是由上一层数据+本层首部信息组成的，其中每一层的数据，称为本层的协议数据单元，即PDU.应用层数据在传输层添加TCP报头后得到的PDU被称为Segment(数据段)，图示为TCP段传输层的数据（TCP段）传给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包); 图示为IP数据包网络层数据报（IP数据包）被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧)，图示为以太网帧。

最后,帧被转换为比特,通过网络介质传输。

这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。

二、数据格式需要注意的是，这里所说的以太网帧，与我们常说的以太网是不一样的。

下面我们就来介绍每一层数据的首部信息内容。

首先我们知道世界上有个协会叫作IEEE，即电子工程师协会，里面有个分会，叫作IEEE802委员会，是专门来制定局域网各种标准的。

而802下面还有个分部，叫作802.3.就是我们经常提到的IEEE802.3，这个部门制定的规范叫以太网规范，这个以太网规范中就定义了上面提到的“以太网首部”，这个以太网规范，实际只定义了数据链路层中的MAC层和物理层规范。

（注意数据链路层包括MAC子层和LLC子以太网帧格式：以太网常用帧格式有两种，一种是Ethernet II，另一种是IEEE 802.3 格式。

这两种格式区别是：Ethernet II中包含一个Type字段,。

其中Type字段描述了，以太网首部后面所跟数据包的类型，例如Type为0x8000时为IP协议包，Type为8060时，后面为ARP协议包。

以太网中多数数据帧使用的是Ethernet II帧格式。

以太⽹帧结构详解⽹络通信协议⼀般地，关注于逻辑数据关系的协议通常被称为上层协议，⽽关注于物理数据流的协议通常被称为低层协议。

IEEE802就是⼀套⽤来管理物理数据流在局域⽹中传输的标准，包括在局域⽹中传输物理数据的802.3以太⽹标准。

还有⼀些⽤来管理物理数据流在使⽤串⾏介质的⼴域⽹中传输的标准，如帧中继FR（FrameRelay），⾼级数据链路控制HDLC（High-LevelDataLinkControl），异步传输模式ATM（AsynchronousTransferMode）。

分层模型0OSI国际标准化组织ISO于1984年提出了OSIRM（OpenSystemInterconnectionReferenceModel，开放系统互连参考模型）。

OSI参考模型很快成为了计算机⽹络通信的基础模型。

OSI参考模型具有以下优点：简化了相关的⽹络操作；提供了不同⼚商之间的兼容性；促进了标准化⼯作；结构上进⾏了分层；易于学习和操作。

OSI参考模型各个层次的基本功能如下：物理层:在设备之间传输⽐特流，规定了电平、速度和电缆针脚。

数据链路层：将⽐特组合成字节，再将字节组合成帧，使⽤链路层地址（以太⽹使⽤MAC地址）来访问介质，并进⾏差错检测。

⽹络层：提供逻辑地址，供路由器确定路径。

传输层：提供⾯向连接或⾮⾯向连接的数据传递以及进⾏重传前的差错检测。

会话层：负责建⽴、管理和终⽌表⽰层实体之间的通信会话。

该层的通信由不同设备中的应⽤程序之间的服务请求和响应组成。

表⽰层：提供各种⽤于应⽤层数据的编码和转换功能，确保⼀个系统的应⽤层发送的数据能被另⼀个系统的应⽤层识别。

应⽤层：OSI参考模型中最靠近⽤户的⼀层，为应⽤程序提供⽹络服务。

分层模型-TCP/IPTCP/IP模型同样采⽤了分层结构，层与层相对独⽴但是相互之间也具备⾮常密切的协作关系。

TCP/IP模型将⽹络分为四层。

TCP/IP模型不关注底层物理介质，主要关注终端之间的逻辑数据流转发。