【网络】数据链路层知识梳理

全是通俗易懂的讲解，如果你本节之前的知识都掌握清楚，那就速速来看我的笔记吧~

自己写自己的八股！让未来的自己看懂！（全文手敲，受益良多）

数据链路层

我们来重新理解一下这个图：

把数据从A主机送到B主机，我们要先把数据交到路由器A吧。IP解决的是AB之间跨网络传输的问题，再怎么跨网络，得先达到下一跳吧，一步一步走。

数据链路层解决的是：直接相连的主机（也包括路由器），进行数据交付的问题。

Mac地址

每一个网卡都有自己的mac地址，mac地址的作用：在同一局域网中，区分不同的主机。

我们来看一看mac帧的报头：

这个数据部分，大部分情况就是IP交给该层的IP报文。Mac帧就是这个报文，数据部分称为有效载荷。

问题1：Mac帧如何做到解包和封装

Mac帧解包用到的是定长报文，收到报文的时候就可以把报头和有效载荷进行分离

问题2：Mac帧如何做到分用（交给上层的谁）

通过类型，如果是0800说明数据是IP数据报…

目的地址：就是要去的下一跳主机对应的mac地址

源地址：当前主机的mac地址

局域网的通信原理

发送方把mac报头填好目的地址，源地址。然后发到局域网中，局域网中每一台机器都看到了这个报头然后进行比较，如果是给自己的才拿上来。

数据碰撞

局域网中有很多数据的时候，就会发生数据碰撞。要进行数据碰撞避免算法，本质就是让主机停发，避免过多数据碰撞。局域网中，主机数越多，发生数据碰撞的概率越大。

如何看待局域网？？

局域网被多台主机共享，又要避免数据碰撞，所以我们可以将其看作多台主机的临界资源。通过网络层的IP协议，知道要去哪个路由器，然后在Mac帧上填上目标Mac地址（IP地址转Mac地址ARP协议）。到达这个路由器的时候，再根据Mac帧的类型向上交付给网络层，网络层去掉Mac的报头，然后再找到下一个要去的路由器，再由Mac帧重新填上目标Mac地址。依次类推，直到找到目标主机！

Mac帧只在局域网中有效！Mac帧的源地址和目的地址一直在变化的！

局域网中，主机数越多，发生数据碰撞的概率越大。怎么办呀？

随着局域网的主机变多，我们引入新的设备——交换机。交换机可以识别到碰撞发生在哪一侧，如果左边发生碰撞，就不把数据给右边了，防止右边也发生碰撞。交换机可以划分碰撞域，减少局域网碰撞。

反正局域网都会发生碰撞，那我发生长一点的数据帧好呢？还是短一点的好呢？

数据越长，时间就越长，发生碰撞概率就变大了。所以要求数据大小有范围【46，1500】字节。

数据链路层最多允许上层传1500字节（MTU），这会逼着网络层进行分片，可是分片不太好。我们要在协议里减少分片，我们如何减少分片呢？而IP传多少由TCP决定。所以减少分片的问题根源在TCP。IP报头为20字节，所以TCP最多只能传1480字节，TCP报头标准大小为20字节，所以真正的数据为1460。因为TCP有自己的发送缓冲区，所以每次最多取1460来发就可以了。这个1460就称为MSS（最大发送的数据段）。MMS双方三次握手的时候也会相互交互。

所谓的数据发送到目标网络，本质是通过无数个连续的子网实现的

ARP协议

也是局域网协议，它要做到：在局域网中，将目标主机的IP地址转化为Mac地址！！！才可以实现路由器的跳转。

如何让入口路由器R得到，主机B的Mac地址呢？

1.先谈ARP原理：

在局域网中广播一条消息：我是主机A，要找某某IP地址，它的Mac地址是什么？这个消息被主机B收到了，然后告诉其自己的Mac地址。

ARP报文：

ARP协议，属于MAC帧上层，但是归属到数据链路层。

硬件类型：表示链路层网络类型，1为以太网（固定写法）

协议类型：要传换的地址类型，0x0800为IP地址（固定写法）

硬件地址长度：对于以太网为6字节（固定写法）

协议地址长度：对于IP地址为4字节（固定写法）

op字段：1表示ARP请求，2表示ARP应答

目的以太网地址不知道，填为全F

2.模拟ARP过程

当主机R要找目的主机B的Mac地址的时候，先填ARP 报头：

，然后向下交付给数据链路层。再添加Mac帧报头，填写之后如下：

然后流向局域网，每台主机都会收到处理这个ARP报文。对于非目的主机，先对Mac帧报头的分离，发现目的地址为全F（广播地址），要受理这个报文，根据0806（类型）交付给该机器的ARP软件层，然后分析报文，发现目的IP地址并不是自己的IP地址，然后就把报文丢弃了。可是任何一台主机都可以发起ARP请求，所以任何一台主机都会收到ARP应答，和别人的ARP请求。所以我们要看op字段（1为请求，2为应答）。只有目的主机（B主机）的IP地址才可以对上，然后进行ARP应答~

重新写APR报文，把请求变为应答

然后再把应答的报文，广播给局域网，然后被主机R拿到，这样就可以拿到主机B的Mac地址啦。

结论：先看op，为1，看目的IP地址。为2看，源Mac地址。主机的mac地址和IP地址会被主机临时缓存起来。

ARP的周边问题

ARP 工作机制：ARP（地址解析协议）用于将 IP 地址解析为 MAC 地址。主机通常会缓存 IP - MAC 映射关系。只有当缓存中的对应记录失效（比如缓存超时、对应网络设备更改等情况）时，才会再次发起 ARP 请求来重新获取 MAC 地址。
获取主机 IP 和 MAC 方法（理论设想）：通过自身 IP 地址和子网掩码可确定所在网络号。理论上可通过拼接该网络号内的 IP 地址，然后使用 ping 命令探测网络内主机。在 ping 过程中，主机间交互会触发 ARP 过程，从而获取到对应主机的 MAC 地址。但实际中，这种操作可能受网络权限（如防火墙限制）、广播域等因素影响。
ARP 应答处理：当主机收到多次相同 IP 地址的 ARP 应答时，一般会以最新收到的应答为准更新自身的 ARP 缓存。这是因为最新应答可能反映了网络中设备当前真实的 MAC 地址情况，确保后续通信能正确寻址。

ARP 欺骗是针对 ARP 协议的攻击技术。利用 ARP 协议无验证机制的漏洞，攻击者发送伪造 ARP 数据包，使目标主机将攻击者 MAC 地址错当成网关或目标主机 MAC 地址。

DNS协议

实际上访问的网站是IP地址，因为IP地址不方便记忆。所以用域名，进行域名解析成IP地址就可以了。

浏览器中输入url后，发生的事情（就是输入一个域名后）

分三个阶段：

http过程+域名解析
先域名解析，拿到目标IP地址，浏览器会构建http请求，填充请求行，请求报头空行，如果需要的话，还可以带正文。在构建http请求之前要三次握手。进行网络转发，到达目的主机，构建http应答，还有响应报文，再通过TCP链接，把响应返回，浏览器得到之后对报文做解析，提取正文，对正文进行解释，再由浏览器渲染就可以看到结果了。
https提一下
刚刚的都是最简单的，现在都是https，双方在通信之前除了建立链接，在正常通信之前进行密钥协商…
谈论细节
我们底层http的数据其实就是数据流，最后拷贝到TCP的发送缓冲区，那些策略，流量控制，拥塞控制，超时重传，三次握手，面向连接，还问就是IP层，子网划分，查路由表，IP分片，分片和组装，再往下就是Mac帧…