目录
[一. 数据链路层概述](#一. 数据链路层概述)
[二. 以太网](#二. 以太网)
[2.1 以太网的概念](#2.1 以太网的概念)
[2.2 以太网数据帧](#2.2 以太网数据帧)
[2.3 对于MAC地址的认识](#2.3 对于MAC地址的认识)
[2.4 数据碰撞问题](#2.4 数据碰撞问题)
[三. MTU和MSS](#三. MTU和MSS)
[3.1 什么是MTU](#3.1 什么是MTU)
[3.2 MTU对UDP的影响](#3.2 MTU对UDP的影响)
[3.3 MTU对TCP的影响(MSS的概念)](#3.3 MTU对TCP的影响(MSS的概念))
[四. ARP协议](#四. ARP协议)
[4.1 ARP协议的作用](#4.1 ARP协议的作用)
[4.2 ARP数据报](#4.2 ARP数据报)
[4.3 ARP协议工作流程](#4.3 ARP协议工作流程)
[五. 总结](#五. 总结)
一. 数据链路层概述
数据链路层在是计算机网络通信中,TCP/IP五层模型的倒数第二层,++TCP/IP五层模型从上层到下层分别为:应用层、传输层、网络层、数据链路层和物理层++。
**数据链路层的基本功能为:**负责设备之间数据帧的交换和识别,进行数据帧同步、冲突检测、数据校验等工作,遵循以太网、令牌环网、无线LAN等标准。工作在数据链路层的典型设备是交换机。数据链路层通过交换报文,实现将数据发送和接收到特定得网络设备中去。
图1.1 TCP/IP五层模型与计算机体系结构的对应关系
二. 以太网
2.1 以太网的概念
- 以太网不是一种具体的网络,而是一种技术标准,涉及数据链路层和物理层。其规定了网络拓扑结构、访问方式和传输速率等。
- 以太网必须用到双绞线,也就是我们常说的网线。
- 以太网是应用最广泛的网络标准,与之并列的还有令牌环网、无线LAN等。
2.2 以太网数据帧
以太网数据帧包含三部分内容:报头、有效数据、CRC校验码。其中数据是指的网络层封装的IP报文数据(IP报头+数据),而以太网帧报头中的源地址和目的地址是数据链路层的MAC地址(以太网地址),这是个6字节数据,区别于4字节IP地址。
- 以太网数据帧报头位14bytes定长报头,进行解包时,直接拿掉头部的14bytes即可。
- 报头中的目的地址和源地址为MAC地址,用于在数据链路层标识主机的唯一性,与网络层的IP地址并不相同。这样做的目的,是为了在数据链路层和网络层实现解耦。
- 两位类型有3种:0800表示IP数据、0806表示ARP请求或应答、0835表示RARP请求或应答。
图2.1 以太网数据帧格式
2.3 对于MAC地址的认识
IP地址用于在网络中表示主机的唯一性,MAC地址用于在数据链路层标识网络设备的唯一性。
如图2.2所示,假设在局域网中有 主机A ~ 主机E,假设主机A要给主机D发送数据,那么主机A会将数据封装好以太网帧报头后,放到当前所处的局域网中,++当前局域网中的主机A~E都可以看到刚才主机A发送的数据++。
++当主机从网络中接收到一个MAC帧报文时,会从报头中提取出目的MAC地址,并在数据链路层与自身的MAC地址进行比较,如果相同就向网络层交付,不同就直接丢弃++。以图2.2为例,假设 主机A~主机E 的MAC地址为 MAC_A ~ MAC_E ,那么主机A向主机E发送数据时,以太网帧报头中的源地址和目的地址分别为MAC_A和MAC_D,这样虽然主机B、C、D能够看到数据帧,但是对比MAC地址不匹配后直接丢弃数据。
图2.2 数据转发
2.4 数据碰撞问题
在同一个局域网中,如果两台主机同时发送数据,那么它们发送的数据可能会在局域网中发生碰撞,而如果数据之间发生了碰撞,那么数据就无效了,需要被丢弃重发。++发送数据的主机是能够识别到碰撞的,如果识别到了碰撞,就要执行碰撞避免算法++。
- 碰撞避免算法:发送数据的主机休眠随机时间后重发数据。
一个局域网中,如果主机数量过多,那么有两台主机同时发送数据的可能性就会大大增加,这样会导致发送数据碰撞、重新发送数据的可能性大增,从而导致网络拥塞。
为了让一个局域网中能够容纳更多的主机,并且能够保证网络不过度拥塞,交换机作为一种将局域网划分为多个子网的设备,被引入进来。
如图2.3所示,交换机将路由器组成的局域网划分为两个子网,其中主机A、B、C位于一个子网,主机D、E位于另一个子网,假设主机A要给主机D发送数据,同时主机B也向局域网中发送了数据,那么数据就会在AB所在的子网内生碰撞,交换机能够检查出碰撞,就不会将数据再向主机D、E发送了,这样就大大降低了数据发生碰撞所带来的影响。
如图2.4所示,假设主机A要给主机C发送数据,这就相当于是局域网内部通信,当交换机发现数据已经被主机C读走了,就不会继续向主机D、E发送了,这样就有效降低了局域网的负载。
图2.3 交换机降低数据碰撞影响的原理
图2.4 交换机降低网络负载的原理
三. MTU和MSS
3.1 什么是MTU
MTU就是数据链路层单次传输数据大小的限制,这是由数据链路层的硬件条件所限制的。不同的数据链路层,MTU的大小不同,在以太网中,MTU大小为1500bytes。
MTU数据数据链路层,如果上层的IP报文过大,那么就需要进行分片,这样数据链路层才可以对报文进行转发。如果IP报文太小(小于46bytes),那么就需要对报文进行填充,这样才可以转发。
图3.1 IP报文分片
对于MTU,我们有以下几点理解:
- 在以太网中,MTU为1500bytes,以太网一次可以发送的报文数据大小位于46bytes~1500bytes之间,对于ARP和PARP报文,由于其长度不足46bytes,因此要进行填充。
- 如果网络层IP报文过长(超过MTU),那么就要对IP报文进行分片处理,但这会大大增加丢包的概率,因此分片是一种不推荐的行为。
- 在不同的数据链路层中,MTU的长度是不同的。
3.2 MTU对UDP的影响
MTU的大小会限制单条报文最大的长度,UDP协议全程用户数据报协议,面向数据报,一条报文不能被拆分为多个,即:发送与接收是一一对应的。
UDP协议没有可靠性保证机制,如果数据在网络传输的过程中发生了丢包,那么对端主机就永远不会接收到这条报文了。那么,如果一个UDP报文携带了太多的数据(超过1472bytes:1500 - 20字节IP报头 + 8字节UDP报头),那么这条UDP报文中的数据就要在网络层被分片,这样就增加了丢包的概率,从而进一步降低UDP协议的可靠性。因此,使用UDP协议进行数据传输时,要额外注意控制单条报文的大小,尽可能的避免分片情况。
3.3 MTU对TCP的影响(MSS的概念)
- 单个TCP报文可以传输的有效数据大小受制于MTU,而TCP报文中能够传输的有效数据的最大值称为MSS,我们可以认为:MSS = MTU - IP报头长度 - TCP报头长度。
- 在通信双方三次握手建立链接时,通信双方会协商MSS,会取通信双方设备中较小的MSS为通信所使用的MSS,MSS会被写入到TCP报头中,位于TCP报头的选项字段中。
- 最理想情况下,MSS是IP报文不会被分片的、TCP报文中可以携带有效数据的最大长度。
图3.2 MTU和MSS的关系
通过ifconfig指令,可以查看当前设备的MAC地址和MTU(见图3.3)。
通过ifconfig指令查看设备的MAC地址和MTU
四. ARP协议
4.1 ARP协议的作用
当我们希望与另一台主机进行通信时,我们可以知道对端的IP地址,但是难以得知其MAC地址,ARP请求/响应,就是用于获取并缓存目的主机的MAC地址的。
ARP协议,可用于在主机内部建立IP地址与MAC地址的映射关系。当主机ARP请求/应答获取某台主机的MAC地址后,会缓存 IP地址<->MAC地址 的映射关系,并维持一段时间,之后一段时间再向这台主机发送消息就不用ARP获取MAC地址了。
- 指令arp -a:获取当前主机内部缓存的IP和MAC地址之间的映射关系。
图4.1 arp -a查看当前主机中缓存的IP地址与MAC地址映射关系
4.2 ARP数据报
在ARP应答/请求报文格式如图4.2所示,其中每部分的含义为:
报头:
- 源MAC地址:发送报文的主机MAC地址。
- 目的MAC地址:接收报文的主机MAC地址(ARP请求填FF...FFF,表示广播地址)。
- 帧类型:该MAC帧携带的数据时IP报文、ARP请求或ARPA请求。
数据:
- 硬件类型:指数据链路层网络类型,表明是以太网、令牌环网还是无线WAN,1表示以太网。
- 协议类型:指明要转换的类型,一般设置为0x0800表示IP地址。
- 硬件地址长度:一般为MAC地址的长度,填6字节。
- 协议地址长度:一般为IP地址的长度,填4字节。
- op:操作方式,1表示ARP请求,2表示ARP应答。
图4.2 ARP协议报文格式
4.3 ARP协议工作流程
在两台主机正式进行通信之前,发送数据的主机,要通过ARP请求,获取目的主机的MAC地址,并缓存目的主机的IP地址和MAC地址之间的映射关系:
- 发送端主机向局域网中发送ARP请求,其中目的MAC地址填写FF...FFF表示广播地址,目的IP地址就是接收数据的主机的IP地址。
- 由于目的MAC地址是广播地址,所有的主机都会收到ARP请求报文并向上交付到ARP层,对比目的IP和当前主机的IP,如果不匹配,那么就直接丢弃报文,如果匹配,那就向局域网中发送ARP响应报文。
- ARP请求报文中会携带发送端主机的MAC地址,因此接收端主机在发送ARP响应报文的时候,会将目的MAC地址填写为发送端主机的MAC地址,这样发送端主机在收到响应报文后,就可以得知目的主机的ARP地址。
- 发送端主机会将目的主机的 IP地址与MAC地址的映射关系缓存起来,以避免每次通信之前都进行ARP请求和响应,提高通信效率。
图4.3 ARP协议的工作流程
五. 总结
- 数据链路层,负责设备之间数据帧的交换和识别,进行数据帧同步、冲突检测、数据校验等工作,遵循以太网、令牌环网、无线LAN等标准。
- 以太网不是一种具体的网络,而是一种网络技术标准。
- MAC地址是在数据链路层用于标识主机唯一性的地址,区别于网络层的IP地址。
- 在局域网中如果有多台主机同时发送数据则有可能发生数据碰撞,通过交换机可以降低数据碰撞所带来的影响。
- MTU是数据链路层一次转发数据量的最大值,MSS是TCP协议在不被分片的情况下一次最多发送的数据量。UDP协议,不保证传输的可靠性,分片会大大提高丢包的概率。
- ARP协议是在两台主机正式通信之前,确定对端MAC地址的协议。