네트워킹 기초: OSI 7 - 레이어 2 - 데이터 링크 계층 - 1부

0:00 Welcome back.

0:01 And in this part of the lesson series,

0:03 we're going to look at layer two have the OSI model,

0:07 which is the data link layer.

0:08 Now the data link layer is one of the most critical layers

0:13 in the entire OSI seven layer model.

0:15 Everything above this point relies on the device to device

0:19 communication which the data link layer provides.

0:22 So when you're sending or receiving data

0:25 to or from the internet,

0:27 just be aware that the data link layer

0:29 is supporting the transfer of that data,

0:32 so it's essential that you understand.

0:35 Now this is going to be one of the longer parts

0:37 of this lesson series because layer two

0:40 actually provides a significant amount of functionality.

0:44 Now before I step through the architecture of layer two,

0:46 we have to start with the fundamentals.

0:50 Layer two, which is the data link layer runs over layer one.

0:55 So layer two network requires a functional

0:58 layer one network to operate.

1:00 And that's something which is common

1:02 throughout the OSI model.

1:04 Higher layers build on lower layers,

1:07 adding features and capabilities.

1:10 A layer two network can run on different types

1:13 of layer one network so copper, fiber, WiFi,

1:17 and provide the same capabilities.

1:20 Now there are different layer two protocols and standards

1:23 for different situations.

1:25 But for now, we're going to focus on Ethernet,

1:28 which is what most local networks use,

1:31 so things in your office or things in your home.

1:34 Now layer two rather than being focused

1:36 on physical wavelengths or voltages

1:39 introduces the concept of frames and frames are a format

1:44 for sending information over a layer two network.

1:48 Layer two also introduces a unique hardware address

1:52 called a MAC address for every device on a network.

1:56 This hardware address is a hexadecimal address,

1:59 it's 48 bits long, and it looks like this so three e, colon,

2:04 two two colon fb, and so on.

2:07 The important thing to understand is that a MAC address

2:09 generally for physical networking is not software assigned,

2:14 the address is uniquely attached

2:17 to a specific piece of hardware.

2:19 A MAC address is formed of two parts, the OUI,

2:23 which is the organizationally unique identifier,

2:27 and this is assigned to companies

2:29 who manufacture network devices.

2:31 So each of these companies will have a separate OUI.

2:36 The second part of the MAC address

2:38 is the network interface controller or NIC specific,

2:42 and this means together, the MAC address on a network card

2:46 should be globally unique.

2:49 Now layer two as I've mentioned uses layer one,

2:52 this means that a layer two or Ethernet frame can be

2:56 transmitted onto the shared physical medium by layer one.

3:01 This means that it's converted into voltages RF or light,

3:05 it's sent across the medium,

3:06 and then received by other devices

3:09 also connected to that shared medium.

3:12 It's important to understand this distinction.

3:15 Layer two provides frames as well as other things

3:18 which I'll cover soon.

3:19 And layer one handles the physical transmission

3:23 and reception onto and from the physical shared medium.

3:28 So when layer one is transmitting a frame

3:31 onto the physical medium,

3:33 layer one doesn't understand the frame,

3:35 layer one is simply transmitting raw data

3:38 onto that physical medium.

3:40 Now a frame which is the thing that layer two uses

3:43 for communication is a container of sorts.

3:46 It has a few different components.

3:49 The first part is the preamble and start frame delimiter.

3:53 And the function of this is to allow devices to know

3:56 that it's the start of the frame,

3:58 so they can identify the various parts of that frame,

4:02 you need to know where the start of the frame is

4:05 to know where the various parts of that frame start.

4:09 Next comes the destination and the source MAC addresses.

4:14 So all devices on a layer two network

4:16 have a unique MAC address and a frame can be sent

4:20 to a specific device on a network

4:23 by putting its MAC address in the destination field

4:26 or you can put all F's if you want to send the frame

4:30 to every device on the local network

4:32 and this is known as a broadcast.

4:34 Now the source MAC address field

4:36 is set to the device address

4:38 of whatever is transmitting the frame,

4:40 and this allows it to receive replies.

4:43 Next is EtherType, and this is commonly used to specify

4:48 which last three protocol is putting its data

4:52 inside a frame, just like layer two uses layer one

4:56 to move raw bitstream data across the shared physical medium

5:01 while layer three users layer two frames

5:04 for device to device communication on a local network.

5:08 And so when you're receiving a frame

5:10 at the other side of the communication,

5:13 you need to know which layer three protocol

5:16 originally put data into that frame.

5:19 A common example might be IP or the Internet Protocol.

5:22 So this is what the EtherType or ET field is used for.

5:26 Now these three fields are commonly known as the MAC header,

5:30 they control the frame destination,

5:32 they indicate the source and specify its function.

5:36 After the header is the payload and this is anywhere

5:39 from 46 to 1500 bytes in size for standard frames.

5:44 It contains the data that the frame is sending,

5:48 the data is generally provided by the layer three protocol

5:52 and the protocol which is being used, as I just mentioned,

5:55 is indicated within the EtherType or ET field.

5:59 Now this process is called encapsulation,

6:02 you have something which layer three generates

6:04 often this is an IP packet, and this is put inside

6:08 an Ethernet frame, it's encapsulated in that frame.

6:12 The frame delivers that data to a different

6:15 layer two destination.

6:17 On the other side, the frame is analyzed,

6:19 and the layer three packet is extracted

6:22 and given back to layer three at the destination side.

6:25 The EtherType field is used to determine

6:29 which layer three protocol receives this at the destination.

6:34 And then finally, at the end of the frame

6:35 is the frame check sequence which is used to identify

6:39 any errors in the frame.

6:41 It's a simple CRC check, it allows the destination to check

6:45 if corruption has occurred or not.

6:48 So that's the frame and it's an important thing

6:50 to understand if you are to understand how all of the bits

6:53 of layer one, two and three fit together.

6:56 So layer two frames are generated by the layer two software

7:00 at the source side, they're passed to layer one,

7:03 that raw data is transmitted onto the physical medium,

7:06 it's taken off the physical medium at the destination side,

7:09 it's passed to its layer two software,

7:12 and that can interpret the frame and pass that on

7:15 to layer three, which can then interpret that data.

7:18 Now as a reminder, this is the problem that we have

7:21 with a purely layer one network implementation.

7:25 We have two devices running a game,

7:27 a laptop on the left and a laptop on the right,

7:30 and these are connected using a single network cable,

7:34 a shared physical medium.

7:36 Now as I mentioned earlier in this lesson series,

7:39 layer one provides no media access control.

7:43 The layer one software running on a network card will simply

7:46 transmit any data it receives onto the physical medium.

7:51 So if the game on the left send some data

7:54 it will be transmitted onto the medium,

7:56 and it will be seen by the device on the right.

7:59 The problem is that the laptop on the right

8:02 could also be sending data at the same time.

8:05 This means the electrical signals

8:07 will overlap and interfere with each other,

8:09 and this is known as a collision.

8:11 And it impacts both pieces of data, it corrupts both.

8:16 This is one of the problems of layer one,

8:18 which is solved by layer two, and layer two provides

8:22 controlled access to the physical medium.

8:25 And let's explore how.

8:27 Okay, so this is the end of part one of this lesson.

8:31 It was getting a little bit on the long side,

8:33 and so I wanted to add a break,

8:35 it's an opportunity just to take a rest or grab a coffee.

8:38 Part two we'll be continuing immediately

8:41 from the end of part one.

8:43 So go ahead complete the video

8:44 and when you're ready, join me in part two.

0:00 Chào mừng các bạn trở lại. Trong phần này của loạt bài, chúng ta sẽ tìm hiểu về tầng thứ hai của mô hình OSI, đó là tầng liên kết dữ liệu.

0:08 Tầng liên kết dữ liệu là một trong những tầng quan trọng nhất trong toàn bộ mô hình OSI bảy tầng. Mọi hoạt động ở các tầng trên đều dựa vào khả năng giao tiếp giữa các thiết bị mà tầng liên kết dữ liệu cung cấp.

0:22 Vì vậy, mỗi khi bạn gửi hoặc nhận dữ liệu đến hoặc từ internet, hãy nhớ rằng tầng liên kết dữ liệu đang hỗ trợ quá trình truyền tải đó, và việc hiểu rõ về nó là rất quan trọng. Đây sẽ là một trong những phần dài hơn của loạt bài này, vì tầng hai thực sự đảm nhiệm rất nhiều chức năng.

0:44 Trước khi đi sâu vào kiến trúc của tầng hai, chúng ta cần bắt đầu với những kiến thức cơ bản. Tầng hai, tức là tầng liên kết dữ liệu, hoạt động dựa trên tầng một. Vì vậy, một mạng tầng hai cần một mạng tầng một đang hoạt động để có thể vận hành. Đây là một nguyên tắc chung trong toàn bộ mô hình OSI. Các tầng cao hơn xây dựng dựa trên các tầng thấp hơn, bổ sung thêm các tính năng và khả năng.

1:10 Một mạng tầng hai có thể chạy trên nhiều loại mạng tầng một khác nhau, ví dụ như cáp đồng, cáp quang, WiFi, và vẫn cung cấp các khả năng tương tự. Hiện có nhiều giao thức và tiêu chuẩn tầng hai khác nhau cho các tình huống khác nhau, nhưng hiện tại, chúng ta sẽ tập trung vào Ethernet, loại mạng được sử dụng phổ biến nhất trong các mạng cục bộ, ví dụ như ở văn phòng hoặc nhà riêng.

1:34 Thay vì tập trung vào bước sóng hoặc điện áp vật lý, tầng hai giới thiệu khái niệm về "khung" (frame). Khung là một định dạng để gửi thông tin qua mạng tầng hai. Tầng hai cũng giới thiệu một địa chỉ phần cứng duy nhất, gọi là địa chỉ MAC, cho mỗi thiết bị trên mạng. Địa chỉ phần cứng này là một địa chỉ thập lục phân, dài 48 bit, có dạng như sau: 3e:22:fb,...

2:07 Điều quan trọng cần hiểu là địa chỉ MAC, thường được dùng cho mạng vật lý, không được gán bằng phần mềm. Địa chỉ này được gắn duy nhất vào một phần cứng cụ thể. Địa chỉ MAC được tạo thành từ hai phần: OUI (Organizationally Unique Identifier), là mã định danh duy nhất của tổ chức, được gán cho các công ty sản xuất thiết bị mạng. Mỗi công ty sẽ có một OUI riêng.

2:36 Phần thứ hai của địa chỉ MAC là mã định danh của bộ điều khiển giao diện mạng (NIC) cụ thể. Như vậy, địa chỉ MAC trên mỗi card mạng phải là duy nhất trên toàn cầu. Như đã đề cập, tầng hai sử dụng tầng một. Điều này có nghĩa là một khung tầng hai, hay khung Ethernet, có thể được truyền trên phương tiện vật lý dùng chung bởi tầng một. Nó được chuyển đổi thành điện áp, sóng RF hoặc ánh sáng, được gửi qua phương tiện và sau đó được nhận bởi các thiết bị khác cũng được kết nối vào phương tiện dùng chung đó.

3:12 Điều quan trọng là phải hiểu rõ sự khác biệt này. Tầng hai cung cấp khung, cũng như những thứ khác mà tôi sẽ đề cập sau, còn tầng một xử lý việc truyền và nhận vật lý đến và từ phương tiện dùng chung vật lý. Khi tầng một đang truyền một khung lên phương tiện vật lý, nó không "hiểu" khung đó. Nó chỉ đơn giản là truyền dữ liệu thô lên phương tiện vật lý đó.

3:40 Khung, thứ mà tầng hai sử dụng để giao tiếp, là một loại "vùng chứa". Nó có một vài thành phần khác nhau. Phần đầu tiên là phần mở đầu (preamble) và dấu phân cách khung bắt đầu (start frame delimiter). Chức năng của nó là cho phép các thiết bị biết rằng đây là phần bắt đầu của khung, để chúng có thể xác định các phần khác nhau của khung đó. Bạn cần biết vị trí bắt đầu của khung để biết vị trí bắt đầu của các phần khác nhau của nó.

4:09 Tiếp theo là địa chỉ MAC đích và nguồn. Tất cả các thiết bị trên mạng tầng hai đều có một địa chỉ MAC duy nhất. Một khung có thể được gửi đến một thiết bị cụ thể trên mạng bằng cách đặt địa chỉ MAC của nó vào trường đích. Hoặc, bạn có thể đặt tất cả các chữ F nếu bạn muốn gửi khung đến mọi thiết bị trên mạng cục bộ, và điều này được gọi là "quảng bá" (broadcast). Trường địa chỉ MAC nguồn được đặt thành địa chỉ của thiết bị đang truyền khung, cho phép nó nhận các phản hồi.

4:43 Tiếp theo là EtherType, thường được sử dụng để chỉ định giao thức tầng ba nào đang đặt dữ liệu của nó bên trong khung. Tương tự như cách tầng hai sử dụng tầng một để di chuyển luồng bit thô trên phương tiện vật lý dùng chung, người dùng tầng ba sử dụng khung tầng hai để giao tiếp giữa các thiết bị trên mạng cục bộ. Vì vậy, khi bạn nhận được một khung ở phía bên kia của giao tiếp, bạn cần biết giao thức tầng ba nào ban đầu đã đưa dữ liệu vào khung đó. Một ví dụ phổ biến có thể là IP, hay Giao thức Internet. Đây là mục đích sử dụng của trường EtherType (ET).

5:26 Ba trường này thường được gọi là "tiêu đề MAC" (MAC header). Chúng kiểm soát đích đến của khung, chỉ ra nguồn và chỉ định chức năng của nó. Sau tiêu đề là phần tải trọng (payload), có kích thước từ 46 đến 1500 byte đối với các khung tiêu chuẩn. Nó chứa dữ liệu mà khung đang gửi. Dữ liệu này thường được cung cấp bởi giao thức tầng ba, và giao thức đang được sử dụng, như tôi vừa đề cập, được chỉ ra trong trường EtherType (ET).

5:59 Quá trình này được gọi là "đóng gói" (encapsulation). Bạn có một thứ mà tầng ba tạo ra, thường là một gói IP, và nó được đặt bên trong một khung Ethernet; nó được đóng gói trong khung đó. Khung cung cấp dữ liệu đó đến một đích tầng hai khác. Ở phía bên kia, khung được phân tích và gói tầng ba được trích xuất và trả lại cho tầng ba ở phía đích. Trường EtherType được sử dụng để xác định giao thức tầng ba nào nhận được dữ liệu này tại đích.

6:34 Cuối cùng, ở cuối khung là chuỗi kiểm tra khung (frame check sequence), được sử dụng để xác định bất kỳ lỗi nào trong khung. Đó là một kiểm tra CRC đơn giản, cho phép đích kiểm tra xem có xảy ra hỏng hóc hay không. Đó là cấu trúc của khung, và việc hiểu nó là rất quan trọng nếu bạn muốn hiểu cách tất cả các bit

6:53 của tầng một, hai và ba khớp với nhau. Các khung tầng hai được tạo bởi phần mềm tầng hai ở phía nguồn, chúng được chuyển đến tầng một, dữ liệu thô đó được truyền lên phương tiện vật lý, nó được lấy ra khỏi phương tiện vật lý ở phía đích, được chuyển đến phần mềm tầng hai của nó, và phần mềm đó có thể diễn giải khung và chuyển nó đến tầng ba, sau đó có thể diễn giải dữ liệu đó.

7:18 Để nhắc lại, đây là vấn đề mà chúng ta gặp phải với việc triển khai mạng hoàn toàn ở tầng một. Chúng ta có hai thiết bị đang chạy một trò chơi, một máy tính xách tay ở bên trái và một máy tính xách tay ở bên phải, và chúng được kết nối bằng một cáp mạng duy nhất, một phương tiện vật lý dùng chung. Như đã đề cập trước đó trong loạt bài này, tầng một không cung cấp kiểm soát truy cập phương tiện. Phần mềm tầng một chạy trên card mạng sẽ chỉ đơn giản là truyền bất kỳ dữ liệu nào nó nhận được lên phương tiện vật lý.

7:51 Nếu trò chơi ở bên trái gửi một số dữ liệu, nó sẽ được truyền lên phương tiện và thiết bị ở bên phải sẽ nhận được. Vấn đề là máy tính xách tay ở bên phải cũng có thể gửi dữ liệu cùng lúc. Điều này có nghĩa là các tín hiệu điện sẽ chồng lên nhau và gây nhiễu lẫn nhau, và điều này được gọi là "xung đột" (collision). Nó ảnh hưởng đến cả hai phần dữ liệu, làm hỏng cả hai. Đây là một trong những vấn đề của tầng một, được giải quyết bởi tầng hai. Tầng hai cung cấp quyền truy cập được kiểm soát vào phương tiện vật lý. Chúng ta hãy xem cách nó hoạt động.

8:27 Vậy là kết thúc phần một của bài học này. Nó hơi dài một chút, vì vậy tôi muốn dừng lại một chút. Đây là cơ hội để bạn nghỉ ngơi hoặc pha một tách cà phê. Trong phần hai, chúng ta sẽ tiếp tục ngay từ điểm kết thúc của phần một. Hãy xem hết video này, và khi bạn sẵn sàng, hãy tham gia cùng tôi trong phần hai.