【网络】数据链路层

目录

一、以太网

二、以太网帧格式

三、 MTU

1、MTU概念

2、 MTU对IP协议的影响

3、MTU对UDP协议的影响

4、 MTU对于TCP协议的影响

四、MAC地址

五、 ARP协议

1、ARP协议的作用

2、ARP协议的工作流程

3、ARP数据报的格式

4、中间人


 数据链路层解决的,是在同一个子网内,如何发送数据的问题。

 跨网络的本质,就是在很多子网内进行路由和转发。

一、以太网

  •  "以太网" 不是一种具体的网络,而是一种技术标准。既包含了数据链路层的内容,也包含了一些物理层的内容。例如:规定了网络拓扑结构,访问控制方式,传输速率等。
  •  例如以太网中的网线必须使用双绞线。传输速率有10M,100M,1000M等。
  •  以太网是当前应用最广泛的局域网技术。和以太网并列的还有令牌环网,无线LAN等。

二、以太网帧格式

  • 源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。
  • 帧协议类型字段有三种值,分别对应IP、ARP、RARP。
  • 帧末尾是CRC校验码。

 以太网中,任何时刻,只能有一台主机给另一台主机发送数据帧,否则可能会发生数据碰撞的问题。因此局域网又称为碰撞域。

三、 MTU

1、MTU概念

 MTU相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层,产生的限制。

  •  以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位。
  •  最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU。
  •  如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation)。
  •  不同的数据链路层标准的MTU是不同的。
  •  设置MTU是因为局域网内同一时刻只允许一台主机发送消息,否则可能会导致数据碰撞,如果一个数据帧过长,则会导致碰撞发生的几率,且发生碰撞,整个数据帧都要重传。

2、 MTU对IP协议的影响

由于数据链路层MTU的限制,对于较大的IP数据包要进行分包。

  • 将较大的IP包分成多个小包,并给每个小包打上标签。
  • 每个小包IP协议头的 16位标识(id) 都是相同的。
  • 每个小包的IP协议头的3位标志字段中,第2位置为0,表示允许分片,第3位来表示结束标记(当前是否是最后一个小包,是的话置为0,否则置为1)。
  • 到达对端时再将这些小包,会按顺序重组,拼装到一起返回给传输层。
  • 一旦这些小包中任意一个小包丢失,接收端的重组就会失败。但是IP层不会负责重新传输数据。

3、MTU对UDP协议的影响

  • 一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)),那么就会在网络层分成多个IP数据报。
  • 这多个IP数据报有任意一个丢失,都会引起接收端网络层重组失败。那么这就意味着,如果UDP数据报在网络层被分片,整个数据被丢失的概率就大大增加了。

4、 MTU对于TCP协议的影响

  • TCP的一个数据报也不能无限大,还是受制于MTU。TCP的单个数据报的最大消息长度,称为MSS(Max Segment Size)。
  • TCP在建立连接的过程中,通信双方会进行MSS协商。
  • 最理想的情况下,MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的MTU)。
  • 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。
  • 然后双方得知对方的MSS值之后,选择较小的作为最终MSS。
  • MSS的值就是在TCP首部的40字节变长选项中(kind=2)。

四、MAC地址

  •  MAC地址用来识别数据链路层中相连的节点。
  •  长度为48位,即6个字节。一般用16进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)
  •  在网卡出厂时就确定了,不能修改。mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址,可能会冲突。也有些网卡支持用户配置mac地址)

 主机A向主机D发送数据时,会把报文报头中的目的MAC地址设置为D的MAC地址。实际上A的数据报发出后,该局域网中的所有主机都能收到该数据报,每一台主机都会把数据报的报头分离出来,并把目的MAC地址与自己做对比,如果不同则直接丢弃该报文,相同则把有效载荷交给上层。

 网卡可以设置为混杂模式,即不对报文的目标MAC地址进行认证,直接把有效载荷向上交付。这也是大部分局域网抓包软件的原理。

 因为局域网中可能会出现数据碰撞的问题,因此为了解决这个问题,首先要先发现问题。主机A在发送完数据后,也会自己接收一份自己刚刚发送的数据,并进行报文拆分后检查校验码与自己之前发送的是否相同,如果相同,则没有发生碰撞,如果不同,就等一会再发一次。这个等待的时间是随机的,局域网中每个主机不同。这种网络资源可以类比到系统中的临界资源。

 局域网中主机数量越多,发生碰撞的概率越大。为了降低发生碰撞的概率,可以在局域网中增加交换机来划分碰撞域,把碰撞域划分成几个区域,一个区域内的数据帧不会被发送到其他区域。

对比理解MAC地址和IP地址:

  • IP地址描述的是路途总体的 起点 和 终点。
  • MAC地址描述的是路途上的每一个区间的起点和终点。

 把数据从主机A发送到主机B,需要知道对方的MAC地址,因此就需要根据对方的IP地址转换成MAC地址。这需要用到ARP协议。 

五、 ARP协议

ARP不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议。

1、ARP协议的作用

ARP协议建立了主机 IP地址 和 MAC地址 的映射关系。

  •  在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址。
  •  数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃。
  •  因此在通讯前必须获得目的主机的硬件地址。

2、ARP协议的工作流程

  •  源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播)。
  •  目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中。
  •  每台主机都维护一个ARP缓存表,可以用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址。这样做是因为一个局域网内IP地址是公有的,有可能MAC1对应的设备退出后,MAC2设备用使用了同一个IP地址,导致数据发送不了。

3、ARP数据报的格式

  •  注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
  •  硬件类型指链路层网络类型,1为以太网。
  •  协议类型指要转换的地址类型,0x0800为IP地址。
  •  硬件地址长度对于以太网地址为6字节。
  •  协议地址长度对于和IP地址为4字节。
  •  op字段为1表示ARP请求,op字段为2表示ARP应答。

任何主机收到ARP,先看op,确认是请求还是应答。

4、中间人

 因为所有主机收到APR后都会直接查根据应答看op字段,判断是请求还是应答,如果是应答,就会根据应答在本主机内构建IP地址与MAC地址的映射关系。这样一来就有可能有一个中间人主机M向主机A发送ARP应答,把路由器的IP与自己的MAC地址放到一起发给主机A,这样主机A就会误以为路由器的IP地址对应的MAC地址是M的MAC地址,从而以后本该发给路由器的数据都发给主机M了。同样的操作再对路由器做一次,这样路由器发给主机A的数据都会发送给主机M。这就叫做ARP欺骗。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/28885.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

分享windwosServer2012R--ISO镜像下载地址(含激活教程)

windowsServer2012R----急速网盘下载地址:点击下载 提取码:888999 激活下载:点击下载 提取码:888999

没有synchronized,rust怎么防并发?

学过Java的同学对synchronized肯定不陌生,那么rust里怎么办呢? 在Rust中,可以使用标准库提供的 std::sync::Mutex 来实现加锁功能。Mutex是互斥锁的一种实现,用于保护共享数据在并发访问时的安全性。 下面是一个简单的示例代码&a…

【Linux】网络层、数据链路层、DNS、ICMP协议、NAT技术

​🌠 作者:阿亮joy. 🎆专栏:《学会Linux》 🎇 座右铭:每个优秀的人都有一段沉默的时光,那段时光是付出了很多努力却得不到结果的日子,我们把它叫做扎根 目录 👉网络层&a…

【香瓜说职场】如何高效地提问(2018.05.06)

一、什么是低效地提问? 香瓜先举3个非常非常常见的低效提问实例: 1、“为什么我的XXX不成功?” 这个问题就像“为什么我会摔倒”,可能原因有“腿残疾”、“路上有坑”、“眼神不好”等无数种原因……“不摔倒”的我是回答不了的、…

一道Java继承与重写的经典问题

话不多说,先上代码 class Base {private String name "base";public Base() {tellName();printName();}public void tellName() {System.out.println("Base tell name: " name);}public void printName() {System.out.println("Base pr…

android nv21数据用mediacodec编解码

在 Android 中使用 MediaCodec 进行 NV21 编码和解码的过程如下: 编码 NV21 数据: // 创建 MediaCodec 编码器,并配置编码器格式和参数 val encoder MediaCodec.createEncoderByType("video/avc") val mediaFormat MediaFormat…

Django入门 - 路由Route的基本使用

文章目录 1. 直接访问视图函数,没有使用子路由2. 使用子路由 urls.py 我们一般叫它根路由 1. 直接访问视图函数,没有使用子路由 MyDjangoPro2\views.py 代码 from django.shortcuts import renderfrom django.http import HttpResponse# 视图函数Views …

消息队列 (9)-消费者核心类的实现

目录 前言消费者类设计思路核心API总体代码 前言 我们上一篇博客,写了虚拟主机的实现, 在虚拟主机中需要用到俩个未实现的类,分别是验证绑定关键字和消费者类,接下来我们实现消费者类的核心代码 消费者类设计思路 在这个类中,首先我们要持有virtualHost对象来操作数据, 然后…

【BASH】回顾与知识点梳理(十)

【BASH】回顾与知识点梳理 十 十. 文件的格式化与相关处理10.1 格式化打印: printf10.2 awk:好用的数据处理工具awk 的逻辑运算字符 10.3 文件比对工具diffcmppatch 10.4 文件打印准备: pr 该系列目录 --> 【BASH】回顾与知识点梳理&#…

移动端开发基础总结

移动端学习总结 (适合于复习) 移动端基础 技术选型: 单独制作移动端页面(主流) 流式布局(百分比布局)flex弹性布局(强烈推荐)lessrem媒体查询布局混合布局 响应式页面兼容移动端(…

postman----传参格式(json格式、表单格式)

本文主要讲解postman使用post请求方法的2中传参方式:json格式、表单格式 首先了解下,postman进行接口测试,必须条件是: ♥请求地址 ♥请求协议 ♥请求方式 ♥请求头 ♥参数 json格式 先看一下接口文档,根据接口文档&…

深度学习环境安装依赖时常见错误解决

1.pydantic 安装pydantic时报以下错误: ImportError: cannot import name Annotated from pydantic.typing (C:\Users\duole\anaconda3\envs\vrh\lib\site-packages\pydantic\typing.py) 这个是版本错误,删除装好的版本,重新指定版本安装就…

项目规范 编写规范(范例)

项目目录 目录接口参考 项目目录结构设计,增加部分领域模型后缀强制定义,方便统一编码风格。 controller:请求处理 RestController module:按大业务区分,对多个业务对象数据聚合处理 Component manager:…

web-xss

一、简介 XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 二、xss的攻击方式 Dom:这是一种将任意 Jav…

zookeeper入门学习

zookeeper入门学习 zookeeper应用场景 分布式协调组件 客户端第一次请求发给服务器2,将flag值修改为false,第二次请求被负载均衡到服务器1,访问到的flag也会是false 一旦有节点发生改变,就会通知所有监听方改变自己的值&#…

一键开启ChatGPT“危险发言”

‍ ‍ 大数据文摘授权转载自学术头条 作者:Hazel Yan 编辑:佩奇 随着大模型技术的普及,AI 聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。 然而,不安全的 AI 聊天机器人可能会被部分人用于传播虚假信息、操纵舆…

“深入探索JVM:Java虚拟机的工作原理解析“

标题:深入探索JVM:Java虚拟机的工作原理解析 摘要:本文将深入探索Java虚拟机(JVM)的工作原理,从类加载、内存管理、垃圾回收、即时编译器等方面进行详细解析,帮助读者更好地理解JVM的内部机制。…

SSH 免密登录

SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能 SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令 SSH 为建立在应用层和传输层基础上的安全协议。对数…

命令行非明文密码连接 TiDB

作者: GangShen 原文来源: https://tidb.net/blog/6794a34b 在命令行中连接TiDB的过程中,为了保护密码不被明文获取,可以使用非明文密码连接。本文记录了几种非明文连接 TiDB 的方式。 方式一:命令行输入方式 [ro…

使用go获取链上数据之主动拉取-搭建环境(一)

使用go获取链上数据之主动拉取-搭建环境(一) 1、配置文件1.1、新建配置文件1.2、新建setting.go文件1.3、新建config.go文件 2、全局变量配置2.1、新建global.go2.2、初始化配置2.3、验证配置 在我们实际开发项目中,很多时候都需要从链上获取…