- 数据链路层
- 认识以太网
- 以太网帧格式(MAC帧)
- 认识MAC地址
- 对比理解MAC地址和IP地址
- 认识MTU
- MTU对IP协议的影响
- MTU对UDP协议的影响
- MTU对于TCP协议的影响
- 再谈局域网转发原理(基于协议)
- ARP协议
- ARP协议的作用
- ARP协议的工作流程
- ARP数据报的格式
数据链路层
用于两个设备(同一种数据链路节点)之间进行传递
在同一个局域网的主机,能不能直接通信?可以的,比如:
假如你正在上课,你的老师在课堂上问小明你昨天的作业怎么没做?这时候小明回答说他做了只不过交过去比较晚老师可能没看到。老师和小明交流的过程班级里面的其他同学都能听得见,而老师叫的是小明,他们提取出来的信息与他们无关,所以不做响应。局域网通信也是如此,每个主机都能接受到信息,但是与它们无关的信息不做响应。
每一台主机都要有唯一的标识符
每张网卡都要有唯一的一个sn,该网卡的mac地址,全球范围内具有唯一性
认识以太网
- “以太网” 不是一种具体的网络,而是一种技术标准;既包含了数据链路层的内容,也包含了一些物理层的内容
- 例如:规定了网络拓扑结构,访问控制方式,传输速率等
- 例如以太网中的网线必须使用双绞线;传输速率有10M,100M,1000M等
- 以太网是当前应用最广泛的局域网技术;和以太网并列的还有令牌环网,无线LAN等
以太网帧格式(MAC帧)
- 源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的
- 帧协议类型字段有三种值,分别对应IP、ARP、RARP
- 帧末尾是CRC校验码
- 报头如何分离?
MAC采用定长报头,向上交付只需要将前14字节与后4字节分开即可
认识MAC地址
- MAC地址用来识别数据链路层中相连的节点
- 长度为48位,及6个字节,一般用16进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)
- 在网卡出厂时就确定了,不能修改。mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址,可能会冲突;也有些网卡支持用户配置mac地址)
对比理解MAC地址和IP地址
- IP地址描述的是路途总体的 起点 和 终点;
- MAC地址描述的是路途上的每一个区间的起点和终点
认识MTU
MTU相当于发快递时对包裹尺寸的限制,这个限制是不同的数据链路对应的物理层,产生的限制
- 以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位
- 最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU
- 如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation)
- 不同的数据链路层标准的MTU是不同的
MTU对IP协议的影响
由于数据链路层MTU的限制,对于较大的IP数据包要进行分包
- 将较大的IP包分成多个小包,并给每个小包打上标签
- 每个小包IP协议头的 16位标识(id) 都是相同的
- 每个小包的IP协议头的3位标志字段中,第2位置为0,表示允许分片,第3位来表示结束标记(当前是否是最后一个小包,是的话置为1,否则置为0)
- 到达对端时再将这些小包,会按顺序重组,拼装到一起返回给传输层
- 一旦这些小包中任意一个小包丢失,接收端的重组就会失败,但是IP层不会负责重新传输数据
MTU对UDP协议的影响
让我们回顾一下UDP协议:
一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)), 那么就会在网络层分成多个IP数据报.
这多个IP数据报有任意一个丢失, 都会引起接收端网络层重组失败. 那么这就意味着, 如果UDP数据报在
网络层被分片, 整个数据被丢失的概率就大大增加了.
MTU对于TCP协议的影响
让我们再回顾一下TCP协议:
- TCP的一个数据报也不能无限大,还是受制于MTU。TCP的单个数据报的最大消息长度,称为MSS(Max Segment Size)
- TCP在建立连接的过程中,通信双方会进行MSS协商
- 最理想的情况下,MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的MTU)
- 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值
- 然后双方得知对方的MSS值之后,选择较小的作为最终MSS
- MSS的值就是在TCP首部的40字节变长选项中(kind=2)
MTU与MSS关系:
查看硬件地址和MTU:
使用ifconfig命令,即可查看ip地址,mac地址,和MTU
再谈局域网转发原理(基于协议)
结论:
- 局域网中所有的主机其实都能收到对应的MAC帧,只不过大部分主机在自己的数据链路层通过对比数据帧中的目标MAC地址和自己的MAC地址是否相等,来决策要不要在进行后续处理!
- 在局域网中,网卡有一种模式:混杂模式,不放弃任何数据帧,直接向上交付,这也是局域网抓包工具的原理!
在局域网中,任何时刻,只能有一个主机发送消息(如何做到:令牌环、以太网)。如果多个消息被同时发送,会导致局域网中的数据发生碰撞,无效数据。一个局域网,一个碰撞域
系统视角重新看待局域网 – 临界资源
碰撞检测+碰撞避免,任何一个时刻只有一台主机能够向临界资源中写入数据 – 临界区
交换机:
交换机就是分割碰撞域:
- 比如M1发给M6时有发生碰撞,那么经过交换机的时候,交换机就会将报文不做转发,也就是阻挡传递了。
- M1给M4发,在同一碰撞域的数据,经过交换机,交换机也会阻挡
- 只有局域网中没有碰撞,且数据是需要跨过交换机分割开的碰撞域的时候,才可以跨国交换机
ARP协议
ARP不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议;
比如:你上大学,虽然说学号可以管理每个人,但是老师在上课的时候还是希望通过你的名字来叫你,但是老师只知道一个学号区间,所以就通过这个学号来问大家,比如10号是谁,这个10号肯定有且只标识一个人。
ARP协议的作用
ARP协议建立了主机 IP地址 和 MAC地址 的映射关系
- 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址
- 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃
- 因此在通讯前必须获得目的主机的硬件地址;
ARP协议的工作流程
- 源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播)
- 目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中
- 每台主机都维护一个ARP缓存表,可以用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址
ARP数据报的格式
- 注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
- 硬件类型指链路层网络类型,1为以太网
- 协议类型指要转换的地址类型,0x0800为IP地址
- 硬件地址长度对于以太网地址为6字节
- 协议地址长度对于和IP地址为4字节
- op字段为1表示ARP请求,op字段为2表示ARP应答
MAC帧、IP与ARP的关系:
模拟ARP请求:
我们发送协议报文时,我们不知道目标的MAC地址就填为全F(我们本来就是因为不知道目标主机的MAC地址才发送ARP请求的)
ARP层在收到报文后,要先看OP字段,而不是直接看目标IP地址。因为:我们可能是收到ARP请求,也可能是曾经向别人发送的ARP请求的ARP应答。
ARP的结果是会被暂时缓存起来的
ARP欺骗:
RARP协议就是知道MAC地址,用来得到IP地址的协议。
如有错误或者不清楚的地方欢迎私信或者评论指出🚀🚀
