计算机网络 : 数据链路层
目录
- [计算机网络 : 数据链路层](#计算机网络 : 数据链路层)
-
- 引言
- [1. 以太网](#1. 以太网)
-
- [1.1 以太网帧格式](#1.1 以太网帧格式)
- [1.2 认识MAC地址](#1.2 认识MAC地址)
- [1.3 认识MTU](#1.3 认识MTU)
- [1.4 MTU对IP协议的影响](#1.4 MTU对IP协议的影响)
- [1.5 MTU对UDP和TCP的影响](#1.5 MTU对UDP和TCP的影响)
- [2. ARP协议](#2. ARP协议)
-
- [2.1 ARP协议的作用](#2.1 ARP协议的作用)
- [2.2 ARP协议的工作流程](#2.2 ARP协议的工作流程)
- [2.3 ARP数据报的格式](#2.3 ARP数据报的格式)
- [3. 交换机](#3. 交换机)
引言
用于两个设备(同一种数据链路节点)之间进行传递
作为网络通信的"最后一公里",数据链路层通过帧封装、MAC寻址、差错检测等技术,为上层协议提供了无差错的通信基础。
本文将系统剖析数据链路层的核心机制,包括:
- 以太网技术:详解帧结构、MAC地址的作用,以及MTU(最大传输单元)如何影响IP分片和TCP/UDP传输效率。
- ARP协议:揭示IP地址与MAC地址的动态映射过程,并分析ARP欺骗的安全隐患。
- 交换机原理:探索如何通过MAC地址学习和冲突域隔离优化局域网性能,对比Hub与交换机的本质差异。
1. 以太网
-
认识以太网:
- 以太网不是一种具体的网络,而是一种技术标准;既包含了数据链路层的内容,也包含了一些物理层的内容,例如规定了网络拓扑结构、访问控制方式、传输速率等;
- 例如以太网中的网线必须使用双绞线,传输速率有10M、100M、1000M等;
- 以太网是当前应用最广泛的局域网技术;和以太网并列的还有令牌环网、无线LAN等。
1.1 以太网帧格式
- 源地址和目的地址是指网卡的硬件地址(也叫 MAC 地址),长度是 48 位,是在网卡出厂时固化的;
- 帧协议类型字段有三种值,分别对应 IP、ARP、RARP;
- 帧末尾是 CRC 校验码。
1.2 认识MAC地址
- MAC地址用来识别数据链路层中相连的节点,
- 长度为48位及6个字节,一般用16进制数字加上冒号的形式来表示(例如:08:00:27:03:fb:19),
- 在网卡出厂时就确定了,不能修改,MAC地址通常是唯一的(虚拟机中的MAC地址不是真实的MAC地址,可能会冲突;也有些网卡支持用户配置MAC地址)。
1.3 认识MTU
-
MTU相当于发快递时对包裹尺寸的限制,这个限制是不同的数据链路对应的物理层产生的限制
- 以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位
- 最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU。
- 如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片
- 不同的数据链路层标准的MTU是不同的
- MTU的存在是为了减小以太网中的数据碰撞
1.4 MTU对IP协议的影响
-
由于数据链路层MTU的限制,对于较大的IP数据包要进行分包
- 将较大的IP包分成多个小包,并给每个小包打上标签
- 每个小包IP协议头的16位标识(id)都是相同的
- 每个小包的IP协议头的3位标志字段中,第2位置为0表示允许分片,第3位来表示结束标记(当前是否是最后一个小包,是的话置为1,否则置为0)
- 到达对端时再将这些小包会按顺序重组,拼装到一起返回给传输层
- 一旦这些小包中任意一个小包丢失,接收端的重组就会失败,但是IP层不会负责重新传输数据
1.5 MTU对UDP和TCP的影响
-
MTU对UDP的影响:
- 一旦 UDP 携带的数据超过 1472(1500 - 20(IP 首部) - 8(UDP 首部)),那么就会在网络层分成多个 IP 数据报
- 这多个 IP 数据报有任意一个丢失,都会引起接收端网络层重组失败,这意味着如果 UDP 数据报在网络层被分片,整个数据被丢失的概率就大大增加了
-
MTU对TCP的影响:
- TCP 的一个数据报也不能无限大,还是受制于 MTU,TCP 的单个数据报的最大消息长度称为 MSS(Max Segment Size)
- TCP 在建立连接的过程中,通信双方会进行 MSS 协商
- 最理想的情况下,MSS 的值正好是在 IP 不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的 MTU)
- 双方在发送 SYN 的时候会在 TCP 头部写入自己能支持的 MSS 值
- 然后双方得知对方的 MSS 值之后选择较小的作为最终 MSS
- MSS 的值就是在 TCP 首部的 40 字节变长选项中(kind=2)
-
MSS和MTU的关系
2. ARP协议
ARP 不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议。
2.1 ARP协议的作用
-
ARP协议建立了主机IP地址和MAC地址的映射关系。
- 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址;
- 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃;
- 因此在通讯前必须获得目的主机的硬件地址。
- 总结:如果我们知道目标主机的IP地址,不知道对方的MAC地址,就无法给双方发送数据帧,所以需要ARP(地址解析协议)这种局域网协议,把IP转换成对应的MAC地址。
2.2 ARP协议的工作流程
-
源主机发出ARP请求,询问"IP地址是192.168.0.1的主机的硬件地址是多少",
-
并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播;目的以太网地址也是用全F填充表示未知);
-
目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中;
-
每台主机都维护一个ARP缓存表,可以用
arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址。
2.3 ARP数据报的格式
- 注意到源 MAC 地址、目的 MAC 地址在以太网首部和 ARP 请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
- 硬件类型指链路层网络类型,1 为以太网;
- 协议类型指要转换的地址类型,0x0800 为 IP 地址;
- 硬件地址长度对于以太网地址为 6 字节;
- 协议地址长度对于 IP 地址为 4 字节;
- op 字段为 1 表示 ARP 请求,op 字段为 2 表示 ARP 应答。处理任何ARP请求/应答,先看OP。
3. 交换机
- 交换机的作用
交换机(Switch)是局域网(LAN)的核心设备作用于数据链路层,用于连接多台计算机、服务器或其他网络设备,实现高效的数据转发。它的主要作用是减少网络拥堵、提高通信效率 ,并通过隔离冲突域来优化网络性能。
- 交换机的核心原理
- 基于MAC地址转发数据
- 交换机会学习并记录每个端口连接的设备的MAC地址 ,形成MAC地址表。
- 当数据包到达交换机时,它会检查目标MAC地址,并只将数据转发到对应的端口(而不是广播到所有端口)。
- 隔离冲突域(Collision Domain)
- 冲突域是指网络中可能发生数据冲突(碰撞)的范围。例如,在传统HUB(集线器)网络中,所有设备共享同一冲突域,容易导致数据碰撞,降低效率。
- 交换机的每个端口都是一个独立的冲突域,因为它只允许数据在发送方和接收方之间传输,不会影响其他端口。
- 这样,即使多个设备同时发送数据,也不会互相干扰,大幅提高网络吞吐量。
- 全双工通信
- 交换机支持**全双工(Full-Duplex)**模式,允许设备同时发送和接收数据,进一步避免冲突。
- 交换机的优势(相比HUB)
- ✅ 减少网络冲突(每个端口独立冲突域)
- ✅ 提高带宽利用率(点对点精准转发,减少广播)
- ✅ 支持高速网络(如千兆/万兆以太网)
- 典型应用场景
- 企业局域网(LAN)
- 数据中心内部网络
- 任何需要高效、低延迟通信的网络环境
一步避免冲突。
- 交换机的优势(相比HUB)
- ✅ 减少网络冲突(每个端口独立冲突域)
- ✅ 提高带宽利用率(点对点精准转发,减少广播)
- ✅ 支持高速网络(如千兆/万兆以太网)
- 典型应用场景
- 企业局域网(LAN)
- 数据中心内部网络
- 任何需要高效、低延迟通信的网络环境