一、认识数据链路层
数据链路层位于物理层和网络层之间,其主要作用是将源自物理层的数据可靠地传输到相邻节点的目标主机的网络层。数据链路层通过物理介质(如以太网、Wi-Fi等)将数据分割成帧,并在相邻节点之间进行传输。其主要功能包括封装成帧、物理地址寻址、媒体访问控制、差错检查与重传、流量控制以及链路管理等。
二、关于以太网
基本概念
以太网是一种技术标准,既包含了数据链路层的内容,也包含了一些物理层的内容。它规定了网络拓扑结构、访问控制方式、传输速率等。以太网是当前应用最广泛的局域网技术。
以太网帧格式
以太网帧包括目的地址(目的MAC地址)、源地址(源MAC地址)、帧类型(有效载荷的类型)、PAD(用于填充,以确保数据长度符合要求)、帧末尾(CRC校验码)等字段。
MAC vs IP
范围、层次及使用:MAC地址在局域网(子网,内网)范围内唯一标识设备,用于数据链路层的通信;IP地址在广域网(公网,外网)范围内唯一标识设备,用于网络层的通信。
分配方式:MAC地址由网卡厂商分配,通常是固定的;IP地址由网络管理员分配,可以是静态分配或动态分配(如DHCP)。
三、局域网通信
媒体访问控制 & 交换机
在共享介质的网络中,为了避免数据碰撞,数据链路层采用了CSMA/CD(载波监听多点接入/碰撞检测)和CSMA/CA(载波监听多点接入/碰撞避免)等协议。交换机是以太网中使用最广泛的互连设备,它根据MAC地址进行数据帧的转发。
MTU
MTU是MAC帧的大小上限。以太网帧中的数据长度规定最小46字节,最大1500字节。由于数据链路层MTU的限制,对于较大的IP数据包要进行分片。MTU对IP、UDP和TCP协议都有影响。
MSS
MSS(Maximum Segment Size,最大报文段长度)是TCP协议中的关键参数,用于定义通信双方在一次传输中能够接受的最大数据块长度。MSS的值由MTU派生而来,通过TCP三次握手进行协商。MSS的核心作用是避免IP分片,提升传输效率。
局域网通信的传输细节
局域网通信过程中,主机会先监听传输介质是否空闲,然后发送数据。如果发生数据碰撞,主机会停止发送并等待一段时间后重试。交换机可以优化碰撞发生的概率,有效管理数据帧的扩散范围。
四、ARP 协议
ARP(地址解析协议)用于将网络层协议地址(如IP地址)解析为链路层地址(如MAC地址)。ARP数据报格式包括硬件类型、协议类型、硬件地址长度、协议地址长度、操作码、发送方硬件地址、发送方协议地址、目标硬件地址(在请求中为空)和目标协议地址等字段。ARP通信流程包括请求和应答两个阶段。
五、ARP 欺骗 & DDos 攻击
ARP 欺骗
ARP欺骗是通过伪造ARP响应来欺骗目标主机,使其将错误的MAC地址与IP地址对应起来。这可能导致数据被发送到错误的主机,或者导致目标主机无法接收到正确的数据。
DDoS 攻击
DDoS(分布式拒绝服务攻击)是通过控制多个计算机或网络向目标发起大量请求,以耗尽其资源或带宽,从而使其无法提供正常服务。DDoS攻击的原理是利用大量伪造的IP地址向目标发送请求,造成目标服务器过载。
ARP 欺骗与 DDoS 的关联
ARP欺骗可以为DDoS攻击提供便利。通过伪造ARP响应,攻击者可以控制目标网络中的部分主机,然后利用这些主机向目标发起DDoS攻击。
六、思考
为什么需要 MAC 地址 + IP 地址?
MAC地址和IP地址在网络中各自扮演着重要的角色。MAC地址用于数据链路层的通信,确保数据在局域网内正确传输;IP地址用于网络层的通信,实现跨网络的路由选择和通信。两者结合使用,可以确保数据在网络中的高效、可靠传输。
ARP 的作用与局限性
ARP的核心任务是解析IP地址为MAC地址,以便在数据链路层进行通信。然而,ARP也存在局限性,如容易受到欺骗攻击等。因此,在使用ARP时需要注意安全问题。
综上所述,数据链路层、以太网、局域网通信、ARP协议以及ARP欺骗和DDoS攻击都是计算机网络中的重要概念和技术。理解这些概念和技术的本质和作用,对于构建安全、高效的计算机网络具有重要意义。