【Linux】MAC帧协议 + ARP协议

news2024/11/15 9:45:10

文章目录

  • 📖 前言
  • 1. 数据链路层
  • 2. MAC帧格式
  • 3. 再谈局域网
  • 4. ARP协议
    • 4.1 路由器的转发过程:
    • 4.2 ARP协议格式:
  • 5. 如何获得目的MAC地址

📖 前言

在学完网络层IP协议之后,本章我们将继续向下沉一层,进入到数据链路层的学习。
该层有两个重要的协议需要我们来学习,一个是ARP协议,另一个就是MAC帧协议,这二者都是处于数据链路层。
ARP协议在MAC帧协议的上一层,它们属于上下层的关系。老规矩,我们先来认识报头的各个字段,再来学习它们的作用。搬好小板凳,我们马上开讲啦…


1. 数据链路层

在内网(局域网)当中要进行转发的时候,首先要考虑的是,数据怎么从A主机送到出口路由器当中,这个工作就是数据链路层要解决的问题了。

IP地址的核心工作是提供一种能力,将数据从A主机经过路径选择交给B主机,一定是有目的IP不断地查路由表。

但是A和B根本就不在一个网段, 首先要解决的是将数据先从A主机送到下一跳的能力!!

当数据进行转发的时候,就是将数据从一个子网送到另一个子网的过程(重点):

因为路由器是横跨两个子网的,所以只要将数据报转发到子网的路由器,这个路由器集联到下个子网的话,我们把这种在局域网内转发的行为,也可以称之为跨网络转发。

交付到路由器是一个内网转发的行为,但是逻辑上相当于将数据包从一个子网交到了下一个子网。

数据链路层能够将数据发送到内网中的任一台主机,也一定能将数据送到内网当中的任意一台路由器。只要这台路由器横跨两个网段,把数据交给这个路由器的过程,就意味着将数据交给了另一个网段,也就实现了跨网络传输的功能。

小结:

  • 数据链路层: 提供了在内网中,从一点到另一点的能力。
  • 网络层: 提供了寻找路径的能力。

数据链路层 + 网络层就能提供把数据从A主机跨网络,经过路径选择送到B主机的能力。

  • 一旦此层转发有问题,传输层再继续让我们重发。
  • 这几层就提供了将数据从A主机经过路径选择可靠的送到B主机的能力。
  • 只要A主机能到B主机,那么就一定能从B主机到A主机。

所以传输,网络,链路核心解决的是数据包可靠传送的问题。


2. MAC帧格式

MAC帧(Media Access Control Frame)是在计算机网络中用于数据传输的基本单位。它包含了数据链路层的头部和尾部,用于在物理介质上传输数据。

在这里插入图片描述
目的地址和源地址: 目的MAC地址和源MAC地址。

  • 每一台主机在数据链路层当中都要有自己的身份标识,就是通过MAC地址标识的。
  • MAC地址通常是48位的植入到网卡当中的具有唯一性标识的地址。
  • 虽然全球唯一但是要求在局域网内唯一就可以了。

以太网或者令牌环网,是局域网当中所采用的标准:

  • 局域网转发这件事上,底层网络通信的方式是有差异的,我们重点讲的是以太网帧格式。
  • 底层网络有差异并不影响网络在全球的使用,原因就是有IP地址的存在,IP全球是唯一的。

报头和有效载荷如何分离:如何解包?

  • 目的地址,原地址和类型固定大小的,最后有个CRC也是固定大小的。
  • 所以以太网帧格式附加的相关的报头或者校验字段一共是18Byte。
  • 在对帧格式在做提取时,可以6 Byte,6 Byte,2 Byte提取报头,再将最后4Byte扔掉,剩下的就是有效载荷。
  • 所以能拆包也就一定能封装。

未来一个收到了MAC帧的主机,应该如何向上进行交付:如何分用?

  • 两个字节的类型,我们称之为帧类型,通常代表的是有效载荷应该向上交付给哪一个协议。
  • 例如:如果帧类型是0800对应的有效载荷就是IP数据包。
  • 其他的类型就是对应的不同的字段。
  • 所以就能知道数据载荷字段是什么类型,进一步再向上交付就可以了。

帧类型:

  • 在MAC(媒体访问控制)帧协议中,类型字段(Type Field)是用来指示数据帧中所携带的上层协议类型的字段。
  • 它位于MAC帧的报头部分,并占据2个字节(16位)。
  • 类型字段的作用是告诉接收方如何解析数据帧的有效载荷部分。
  • 通过读取类型字段的值,接收方可以确定上层协议的类型,并将数据帧传递给相应的协议栈进行进一步处理。

类型字段可以是:

  • 0x0800:表示IPv4协议。
  • 0x86DD:表示IPv6协议。
  • 0x0806:表示ARP(地址解析协议)。
  • 0x8100:表示VLAN(虚拟局域网)标记协议。

3. 再谈局域网

局域网内,一个主机如何知道自己的报文应该交给哪台主机呢?是由报文所要去的目的IP地址决定的!!

将报文丢在局域网当中,每台主机都要收到这个报文:

  • 凡是在局域网中的所有主机,无时无刻都要从局域网当中抓数据。
  • 因为随时随地都要从局域网中拿数据。
  • 主要局域网中有数据了,所有的主机都必须将报文拿到自己的主机里面。
  • 因为只有拿到才能确认这个数据是不是发给自己的。
  • 不管是不是发给自己的对于这台主机来讲都是有意义的。

数据在局域网中传输:

  • 每一个主机都要获取。
  • 每一个主机的哪一层协议先获取这个数据帧呢?
    • 数据链路层(不考虑物理层),网络永远都是终于链路层始于链路层的。
  • 每一个主机数据链路层协议的解析(解包 + 分用)。
  • 对比目的mac地址和自己的mac地址是否相同。
    • 相等:向上交付(根据类型),分用。
    • 不相等:丢弃,一旦底层将数据包丢弃了,上层就不知道有这个数据包的存在了。

抓包:

  • 网卡有一种模式可以被设置叫做混杂模式。
  • 网卡就不做数据筛选,直接将局域网读到的数据一股脑网上交付,这个就叫做抓包。

数据碰撞:

  • 当多台主机同时向局域网内发送数据时,冲突吗?—— 冲突!!
  • 因为在网络中走的都是一些光电信号,会互相进行干扰,那么谁发送的数据都没办法处理。
  • 所以就要让冲突的几台主机,随机休眠上一段时间,再进行在局域网当中对数据做重发。
  • 我们把这个局域网也叫做一个碰撞域。

交换机:

  • 因为交换机这样的设备存在,将大的局域网划分成小的区域。
  • 这个小的区域当中,合法请求转发,再小的区域中就能完成的通信过程就不要往外面却散了。
  • 进而可以减少一个一个碰撞域的体积。
  • 交换机除了在局域网当中进行数据帧转发(不转也能发送),核心工作:划分碰撞域。
  • 在一定程度上,减缓主机之间碰撞的可能性。

要明确几点:

  • 主机越多越好,还是越少越?
    • 好肯定是越少越好了,发生碰撞的概率越低
  • 交换机或网桥:划分碰撞域(硬件上)。
    • 网卡和交换机都是工作在数据链路层的设备。
  • 软件上减少局域网内碰撞的概率:
  • 一般MAC帧一般体积不要过大,要对得上MTU的要求。

网络层IP报文分片的原因:

  • 一旦碰撞了就是否定了之前所做的工作,曾经花费的成本就付之东流了。
  • 所以MAC帧的体积不要太大,就要对上层提要求。
  • 要求IP层发送的数据包不要太大,所以IP层才会分片,才有了MTU这样的概念。
  • MAC帧规定上层交给它的数据(IP报文)不能超过1500Byte

碰撞域在物理上减少主机的个数,在软件上减少报文的大小,进而就可以减少碰撞,还有一些碰撞避免的算法。

数据包的大小体积不由MAC帧决定(它只提标准),更不由网络层决定(它只是个跑腿的),而是由传输层(TCP/UDP) 决定,传输层决定了IP报文要不要分片的问题。


4. ARP协议

4.1 路由器的转发过程:

在这里插入图片描述

  • 当路由器接收到一个数据包时,它首先会解析以太网帧,提取出其中的MAC地址信息。
  • 然后,路由器会根据目标IP地址在路由表中查找下一跳的信息。
  • 接下来,路由器会封装数据包为新的以太网帧,更新目标MAC地址为下一跳的MAC地址,并将数据包发送到下一个路由器。这个过程被称为数据包的转发。
  • 在下一个路由器上,类似的过程会再次发生。该路由器会解析以太网帧,提取出目标IP地址,并根据路由表确定下一跳的信息。
  • 然后,它会封装数据包为新的以太网帧,更新目标MAC地址,并将数据包发送到下一个路由器或目标主机。

这样,数据包通过一系列的路由器转发,最终到达目标主机所在的网络。每个路由器都负责解析和封装以太网帧,以便在不同网络节点之间进行数据包的转发和路由选择。

4.2 ARP协议格式:

当我们数据包到了对方子网入口路由器时,怎么将数据包给指定主机呢?

在这里插入图片描述
路由器D只知道它收到的报文,将来是要给IP为主机C的IP的主机,并不知道主机C的MAC地址,所以没办法发送。

—— 所以有了ARP协议。

  • 同层协议也有上下关系,ARP协议是MAC帧协议的上层。
  • MAC帧协议数据除了是IP报文,也可能有ARP这样的协议充当MAC帧的有效载荷。

当路由器D收到了报文之后,并不知道目的主机的MAC地址:

  • 那么能否确定该要找的主机就在这个局域网里呢?
    • 能知道!!因为当前是根据目的IP地址来判断的。
    • 具体来说就是根据网络号判断的。
  • 只要判断在这个局域网,那么就在通信之前先进行ARP请求,得到主机C的MAC地址。
  • 然后再路上封装MAC帧,将报文准确的一对一交给主机C。
  • 至此就完成了数据包转发。

在这里插入图片描述
假设有主机A和主机B,主机A只知道主机B的IP地址,但是并不知道主机B的MAC地址。

硬件类型: 指链路层网络类型,1为以太网。

协议类型: 指要转换的地址类型,0x0800为IP地址。

硬件地址长度: 6个字节。

协议地址长度: 4个字节(IPv4)。

发送端以太网地址: MAC A

发送端IP地址: IP A

目的以太网地址:F

目的IP地址: IP B

路由器然后将整个报文封到了MAC帧的有效载荷,然后将数据帧转出去。

而数据帧在转的时候也不知道要转给谁,所以目的地址填的也是全F。
所以这个数据帧在转发的时候,在局域网当中就全部被转发,以播的形式被每个主机都收到了。


5. 如何获得目的MAC地址

路由器MAC帧将ARP封装到了自己的有有效载之后,就要在局域网内广播:

  • 那么每个主机都要提取,目的地址是全F,每一台主机都要处理(目的地址广播所有主机都要处理)。
  • 每一台主机都要提取MAC帧的帧类型,帧类型是0806发现是ARP。
  • 每一个主机都要将报文解开,将有效载荷交给上层ARP协议。
  • ARP层接收到了先看目的IP地址,所有的主机都会拿着目的IP地址与自身的IP地址对比。
  • 如果请求不是自己的,就在ARP层将数据包丢弃了。
  • 这时是在ARP层丢弃的,并不是在MAC帧层丢弃的,但也是在数据链路层。

op字段为1表示ARP请求,op字段为2表示ARP应答。

  1. 任何一台主机,可能同时在向别的主机发起ARP,也在接受别的主机给他的ARP应答!
  2. 任何一台主机,都可能被发起ARP请求。

对于任何一台主机(重点):

  • 发出:
    • 一定发出的是ARP的请求。
  • 接收:
    • 别人向我发起的ARP请求。
    • 我向别人发起ARP请求时,得到的ARP响应。

假设局域网内从A主机发送给B主机具体流程:

主机A要发起ARP了,填写报文的相应字段。主机A构建了一个ARP请求,并不是直接发过去的,而是交付给下一层。

在这里插入图片描述
局域网内,发出去的数据包一定能被主机B收到!!

主机B除外的其他主机收到报文后:

  • 其他主机也能拿到这个报文,因为是广播,目的MAC地址全F。
  • 于是其他主机就开始处理这个报文,在MAC帧层解包,然后将有效载荷交付给上一层(ARP层)。
  • ARP层首先要提取出op字段,先根据op来判断这次的ARP报文是请求还是响应。
  • 然后立马再看目的IP,一看填的是IPB和自己不一样,所以其他主机直接将报文丢弃。

主机B收到报文后:

  • 与此同时,主机B也要做同样的工作,MAC帧层也要将报文的有效载荷交给ARP层。
  • 主机B也要先提取op,发现是1,那就是请求。
  • 然后立马再看目的IP,一看填的是IPB和自己的一样。
  • 再看是哪个主机要请求主机B的MAC地址,提取出发送端以太网地址,和发送端IP地址。

主机B再下来就要构建一个ARP应答:

在这里插入图片描述
然后MAC帧就封装好了发送到局域网里,其他的主机也能收到,只不过在MAC帧层提取以太网目的地址时,发现和自己不一样,直接就将报文丢弃了。

所以第一次丢弃(发送时)和第二次丢弃(响应时)是不一样的!!第一次是在ARP层丢弃的,第二次是在MAC帧层丢弃的。

主机A收到报文后:

  • 于是主机A收到了报文,在MAC帧层提取报头中的以太网目的地址,发现数据就是发给主机A的。
  • 帧类型是0806是ARP,所以解包将报文直接向上交付给自己的ARP层。
  • 接下来ARP层先看op,值为2代表的是应答。
  • 就意味着主机A曾经向别的主机发起过ARP请求,这个时候请求的那个主机给我应答了。
  • 这时主机A才获取发送端的以太网地址,发送端的IP地址。

所以主机A就得到了主机B,IP为B的主机的MAC地址。然后再将报文重新封装成MAC帧再定向的发送给主机B,此时就能正常的进行通信了。

衍生问题:

如果远方的发送主机,非常高频的向主机B发数据的话,难道每次发送每一个报文的时候都要遵守先ARP得到MAC地址,然后再向主机B发送的过程吗?

  • 这是不是有点挫了?这样效率太低了!!
  • ARP肯定不是每一次都要发起的,需要被缓存起来!谁请求?谁缓存!!
  • 缓存的是目的IP和目的MAC的映射关系。
  • 一旦经过一次ARP得到目的IP和目的MAC地址对的映射关系,在系统层面上缓存起来。
  • 往后的再发的报文直接拿着目的IP去查表查到MAC地址就好了,然后再将报文发过去。

万一主机B的MAC地址发生变化了:

  • 比如说这个主机不联网退出了,重新又接入了一台主机。
  • 那么这个IP地址就被新主机拿到了(动态分配IP)。
  • 所以这个缓存是暂时缓存,一般是15 ~ 20分钟(可以配置)。

这个缓存有个特点,因为MAC地址一直在变,所以就注定了这个缓存要保存最新的MAC地址。只要ARP比较新,就会重新更改缓存数据。

查看ARP缓存表:

Linux指令:arp -a

补充:

ARP的过程不是只在一个局域网内发生的, 而是在每一个局域网中发生,也可以在路由的路上进行ARP。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1132624.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

STM32-通用定时器

通用定时器 通用定时器由一个可编程预分频器驱动的16位自动重新加载计数器组成。应用:测量输入的脉冲长度信号(输入捕获)、产生输出波形(输出比较和PWM)。 脉冲长度和波形周期可以从几微秒调制到几毫秒,使用…

记录隐藏挖矿木马rcu_tasked的查杀

记录一次项目中挖矿病毒的经历 这是黑客使用的批量蔓延病毒的工具,通过如下脚本 [rootServer .cfg]# cat /home/pischi/.bash_history cd /root/ nvidia-smi;ls -a;cd .cfg;ls -a;wc -l ip ./key 20 -f ip pass 22 "nproc;nvidia-smi;rm -rf .cfg;mkdir .cfg…

怎么做好网络软文推广?媒介盒子为你揭秘

不管是初创公司还是成熟公司,都需要打响品牌知名度,而有些公司在网络推广中的预算不是很高,这个时候就可以利用软文进行推广,今天媒介盒子就来告诉大家,如何写好网络推广软文。 一、 明确推广目标 确定推广目标有助于…

【备考网络工程师】如何备考2023年网络工程师之常见考点篇(1)

文章目录 写在前面涉及知识点1、NSLOOKUP命令设置的几个类型(DNS服务器资源记录类型)2、结构化综合布线系统的组成3、xDSL及相关概念4、私有地址及A-E类地址4.1 、私有地址4.2 、A-E类地址 总结 写在前面 其实做模拟或真题时候,总是会在关键…

建联合作1000+达人,如何高效管理?

随着社交媒体的发展,达人营销已成为品牌营销重要的方式之一,甚至可以说是必选项。 对于很多品牌商家来说,一次合作几百个不同类型、不同社媒平台的达人,已屡见不鲜。在电商大促前、主推单品爆品时,同时合作上千个达人&…

通过js来实现用身份证号来判断性别和出生年月

html: <input type"text" id"shenfenzhenghao" oninput"hao()" placeholder"证件号"><input type"text" id"xingbie" disabled"disabled" placeholder"性别"><input type&qu…

CVPR 2024 延期!

点击下方卡片&#xff0c;关注“CVer”公众号 AI/CV重磅干货&#xff0c;第一时间送达 点击进入—>【计算机视觉和Transformer】交流群 扫码加入CVer知识星球&#xff0c;可以最快学习到最新顶会顶刊上的论文idea和CV从入门到精通资料&#xff0c;以及最前沿项目和应用&…

『第五章』二见痴心:初识小雨燕(中)

在本篇博文中,您将学到如下内容: 7. 值类型与引用类型8. OOP与POP9. 协议与扩展10. 函数与闭包11. 泛型和宏总结相逢情便深,恨不相逢早 玲珑骰子安红豆,入骨相思知不知。 7. 值类型与引用类型 在 Swift 中我们可以将之前介绍的那些数据类型分为两大类:值类型和引用类型。 …

做好微信私域,一定要知道的5大触点

越来越多人意识到私域的重要性&#xff0c;也有越来越多人在私域中获益。 把用户私有化&#xff0c;只是第一步。 我们还要和用户建立联系&#xff0c;要一直互动。 也就是说&#xff0c;我们必须高频地和用户互动&#xff0c;要不断去触达他们。而触达&#xff0c;就需要触点。…

科大讯飞发布讯飞星火 3.0;开源AI的现状

&#x1f680; 科大讯飞发布讯飞星火 3.0&#xff0c;综合能力超越ChatGPT&#xff08;非GPT-4版&#xff09; 摘要&#xff1a;科大讯飞在2023全球1024开发者节上宣布讯飞星火 3.0正式发布&#xff0c;号称综合能力已超越ChatGPT。据介绍&#xff0c;星火认知大模型 V3.0在文…

2023年中国临床决策支持系统发展趋势分析:综合性决策系统将成市场主流[图]

临床决策支持系统是一种利用人工智能原理与方法为医疗工作者提供合理解决方案的计算机系统。通过将医疗信息处理、解决方案智能推荐等AI技术与多年临床经验、循证医学有机结合&#xff0c;临床决策支持系统能够在疾病诊断、医学检查、疗法推荐、用药监测等各个环节提供决策支持…

禁止拷贝文件到U盘的解决办法

禁止拷贝文件到U盘的解决办法 安企神U盘管理系统下载使用 说到这问题&#xff0c;大多情况下是企业的需求&#xff0c;很多公司电脑中都保存着极为重要的数据&#xff0c;这些数据往往是不能传播的&#xff0c;所以此时就需要禁止拷贝文件到U盘来防止公司数据被泄密。 禁止拷…

Go学习第八章——面向“对象”编程(结构体与方法)

Go面向“对象”编程&#xff08;结构体与方法&#xff09; 1 结构体1.1 快速入门1.2 内存解析1.3 创建结构体四种方法1.4 注意事项和使用细节 2 方法2.1 方法的声明和调用2.2 快速入门案例2.3 调用机制和传参原理2.4 注意事项和细节2.5 方法和函数区别 3 工厂模式 Golang语言面…

代码随想录打卡第五十天|198.打家劫舍 ● 213.打家劫舍II ● 337.打家劫舍III

198.打家劫舍 题目&#xff1a; 你是一个专业的小偷&#xff0c;计划偷窃沿街的房屋。每间房内都藏有一定的现金&#xff0c;影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统&#xff0c;如果两间相邻的房屋在同一晚上被小偷闯入&#xff0c;系统会自动报警。 …

MySQL——九、SQL编程

MySQL 一、触发器1、触发器简介2、创建触发器3、一些常见示例 二、存储过程1、什么是存储过程或者函数2、优点3、存储过程创建与调用 三、存储函数1、存储函数创建和调用2、修改存储函数3、删除存储函数 四、游标1、声明游标2、打开游标3、使用游标4、关闭游标游标案例 一、触发…

算法通关村第三关|青铜|线性表数组热身

1.线性表 1.1 线性表 线性表就是具有相同特征数据元素的一个有限序列。 1.2 数组存储元素的初始化 数组初始化时必须对从前向后的连续空间初始化&#xff0c;不可以出现空缺的情况。写 0 也是初始化&#xff0c;也要从前向后写。 2.热身-单调数组 判断是否为单调数组&am…

【Gensim概念】02/3 NLP玩转 word2vec

第二部分 句法 六、句法模型&#xff08;类对象和参数&#xff09; 6.1 数据集的句子查看 classgensim.models.word2vec.BrownCorpus(dirname) Bases: object 迭代句子 Brown corpus (part of NLTK data). 6.2 数据集的句子和gram classgensim.models.word2vec.Heapitem(c…

springboot源码refreshContext精细化阅读

注&#xff1a;该流程图表达了在refreshContext的过程中主要方法的展示以及重点类的标注。

家用洗地机什么牌子好?清洁力强的家用洗地机推荐

如今人们工作繁忙&#xff0c;很少有人还有多余的精力回到家之后去清扫地面卫生&#xff0c;这个时候拥有一款优质的家用洗地机就可以很好帮助人们完成地面清洁工作。那么家用洗地机什么牌子好?双十一将临&#xff0c;下面介绍清洁力强的家用洗地机。 洗地机选购要点 1.清洁…

Anaconda安装教程(Windows环境下)

下面的步骤是根据一个大佬的博文操作的&#xff0c;然后自己写了操作步骤和遇到的一些问题&#xff0c; 大佬博客在这&#xff1a; 【精选】Anaconda超详细安装教程&#xff08;Windows环境下&#xff09;_conda安装-CSDN博客 1、 Anaconda的下载&#xff1a; 一般两个选择&a…