1. 对比 数据链路层和网络层
- 传输层:解决传输相关问题,提升可靠性
- 网络层:目的IP表明要通信的最终目的地,解决的是长距离传输,路径选择问题
- 数据链路层:解决各个子网之间各个主机怎么通信问题
2. 以太网
2.1 以太网帧格式
- 源地址和目的地址是指网卡的硬件地址 (也叫 MAC 地址),长度是 48 位,是在网卡出厂时固化的
- 帧协议类型字段有三种值,分别对应 IP、ARP、RARP
- 帧末尾是 CRC 校验码
2.2 MAC地址
- MAC 地址用来识别数据链路层中相连的节点
- 在网卡出厂时就确定了,不能修改。mac 地址通常是唯一的 (虚拟机中的 mac 地址不是真实的 mac 地址,可能会冲突;也有些网卡支持用户配置 mac 地址)
2.3 理解MAC地址和IP地址
- IP地址:路途中总起点和终点
- MAC地址:路途中每一个区间的起点和终点
2.4 MTU对UDP和TCP协议的影响
MTU(链路层最大传输单元)
UDP:
- 一旦 UDP 携带的数据超过 1472 (1500-20 (IP 首部)-8 (UDP 首部)),那么就会在网络层分成多个 IP 数据报
- 这多个 IP 数据报有任意一个丢失,都会引起接收端网络层重组失败。那么这就意味着,如果 UDP 数据报在网络层被分片,整个数据被丢失的概率就大大增加了
TCP:
- TCP 的一个数据报也不能无限大,MSS 受 MTU 约束。TCP 的单个数据报的最大消息长度,称为 MSS (TCP 最大分段大小,Max Segment Size)
- TCP 在建立连接的过程中,通信双方会进行MSS协商
- 最理想的情况下,MSS的值正好是在IP不会被分片处理的最大长度 (这个长度仍然是受制于数据链路层的 MTU)
- 双方在发送 SYN 的时候会在TCP头部写入自己能支持的MSS值
MSS和MTU的关系:
- MSS = MTU - IP 首部 (20 字节) - TCP 首部 (20 字节)
- 以太网标准:MSS=1460 字节
2.5 ARP协议
ARP 不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议1)
1)作用
- ARP 协议建立了主机 IP 地址和 MAC 地址的映射关系
- 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃;
- 因此在通讯前必须获得目的主机的硬件地址
2)ARP协议的工作流程
- 源主机发出 ARP 请求,询问 "IP 地址是 192.168.0.1 的主机的硬件地址是多少",并将这个请求广播到本地网段(以太网帧首部的硬件地址填 FF:FF:FF:FF:FF:FF 表示广播)
- 目的主机接收到广播的 ARP 请求,发现其中的 IP 地址与本机相符,则发送一个 ARP 应答数据包给源主机,将自己的硬件地址填写在应答包中
- 每台主机都维护一个 ARP 缓存表,可以用 arp -a 命令查看。缓存表中的表项有过期时间(一般为 20 分钟),如果 20 分钟内没有再次使用某个表项,则该表项失效,下次还要发 ARP 请求来获得目的主机的硬件地址
3)ARP数据报的格式
注意到源 MAC 地址、目的 MAC 地址在以太网首部和 ARP 请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的
- 硬件类型指链路层网络类型,1 为以太网
- 协议类型指要转换的地址类型,0x0800 为 IP 地址;
- 硬件地址长度对于以太网地址为 6 字节;
- 协议地址长度对于和 IP 地址为 4 字节;
- op 字段为 1 表示 ARP 请求,op 字段为 2 表示 ARP 应答
4)ARP欺骗原理
步骤一
步骤二
步骤三