以太网协议
我们在上一章节学习了网络层的IP协议 现在我们通过IP协议已经确定了数据传输的路线
但是确定路线之后还有一个现实的问题 数据帧接下来的路要一步一步走
- 我们在数据链路层中 一般习惯性把数据叫做数据帧和mac帧
而这一步一步走的过程 就是数据链路层所做的工作
- 决定将数据交付给下个路由器的时候 下个路由器一定和我在同一个局域网中
就比如说上图中的红圈 每个红圈就是一次数据交付 每一次数据交付都是在一个局域网中完成的
也就是说 每一跳的本质都是子网转发
从宏观上理解我们上面说的这句话 我们的网络本质上就是由一个个子网构成的
我们只要能够解决数据在一个子网中的传输问题 那么就解决了在所有子网中的传输问题
所以说 我们数据链路层解决的问题 也就是数据在一个子网中的转发问题
认识以太网协议
在网络基础一 这篇博客中我们讲解了网络的起源
网络诞生之后几乎每个实验室都会布置自己的局域网 自然也会有自己的局域网通信标准
而 “以太网” 就是其中的一种协议标准
“以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等;
例如以太网中的网线必须使用双绞线; 传输速率有10M, 100M, 1000M等;
以太网是当前应用最广泛的局域网技术; 和以太网并列的还有令牌环网, 无线LAN等;
以太网帧格式
我们在网络中学习一个协议的时候一定要回答的问题有两个
- 如何解包 即如何分离报头和有效载荷
- 如何分用 即如何交付给上层协议
当然数据链路层的协议也不例外
以太网帧格式如下
下面我们依次解释下上面的各项数据
数据 : 实际上就是IP报文 大小为46~1500字节
目的地址和源地址: mac地址 由网卡决定 能够唯一标识数据链路层中两个相邻的节点
类型: 协议类型 决定了要交付给上层的什么协议
CRC: 校验用
为什么数据链路层不直接用IP地址而使用mac地址来标识
理论上 我们是可以使用IP地址来标识每台设备的 这在技术上是可行的
但是如果我们这么做了 那么数据链路层就和网络层高度耦合了 如果说网络层要改变 那么数据链路层也一定要跟着改变
综上所述 为了解耦 我们这么设计了
如何解包和封装
因为我们以太网帧格式的报文中 目的地址 源地址 类型 CRC都是定长字段 所以说我们直接按照设定的长度切分 就能很轻易的得到报头和有效载荷了
如何交付给上层协议
我们通过报文中的协议类型来决定交付给上层的哪种协议
0800 IP协议
0806 ARP请求
8035 RAPP请求
局域网通信原理再理解
关于局域网通信原理的前置解释在我的这篇博客中
下面是我们根据刚刚学习的以太网协议做出来的一个更加具体的解释
我们假设 一台局域网中有着下面六台主机 每台主机的编号如下
他们的mac地址依次为 m1 m2 … … m6
那么 假设现在我们h1主机要给h6主机发送一个消息 它的报文就应该是这样子
而根据我们网络基础一博客中的局域网的通信原理 这个报文会被广播到整个局域网当中
每台主机会对比该报文中的 目的地址
和自己的mac地址是否匹配 如果不匹配就丢弃
当h6主机拿到了该报文之后 他就会对于该报文进行解包
之后将有效载荷根据协议类型交付给网络层协议
数据碰撞
回到我们教室的例子中 教室是一个公共资源 所以说大家都可以使用 那么在我向张三说话的时候李四有没有可能也在说话呢?
答案当然是有可能的 如果大家的声音都很大的话那么我们就听不清别人发送给我们的信息了 这就叫做数据碰撞
但是消息不能因为数据碰撞就不发了啊 所以说每一台主机都必须要有数据碰撞算法 当检测到数据碰撞的时候等一段时间再发送(每台主机的等待时间不一样)
如何判断发送出去的数据是否发生了碰撞?
因为发送到局域网当中的数据是所有主机都能够收到的 因此当一个主机将数据发送出去后 该主机本身也是能够收到这个数据的 当该主机收到该数据后就可以将其与之前发送出去的数据进行对比 如果发现收到的数据与之前发送出去的数据不相同 则说明在发送过程中发生了碰撞
也就是说,主机实际是能够通过某种方式 知道曾经发送出去的数据是否发生了碰撞的
如果我们拿操作系统的理解去理解网络的话 实际上网络(局域网)就是一个临界资源 它是要保证互斥的
局域网越大越好还是越少越好
越小越好 因为局域网越大 发生数据碰撞的可能性就越大
局域网中交换机的作用
交换机的一个最大作用就是划分碰撞域
如何理解上面这句话呢 就比如说 h1
主机想要给 h2
主机发送一个消息 此时我们的交换机就发现 h1 h2主机在同一侧 此时它就不让 h1
发送的数据广播到另外一侧 也就减轻了另外一侧的通信压力
如何攻击网络
既然上面我们知道局域网是互斥的且没有同步机制攻击的思路就很简单了 我们只要解除计算机的数据碰撞算法 让一台计算机不停的网局域网中发送垃圾信息那么所有的计算机就都不能通信了
MTU
认识MTU
MTU相当于发快递时对包裹尺寸的限制 这个限制是不同的数据链路对应的物理层产生的限制
- 以太网帧中的数据长度规定最小46字节 最大1500字节 ARP数据包的长度不够46字节 要在后面补填充位
- 最大值1500称为以太网的最大传输单元(MTU) 不同的网络类型有不同的MTU
- 如果一个数据包从以太网路由到拨号链路上 数据包长度大于拨号链路的MTU了 则需要对数据包进行分片(fragmentation)
- 不同的数据链路层标准的MTU是不同的
MTU对IP协议的影响
由于数据链路层MTU的限制, 对于较大的IP数据包要进行分包
- 将较大的IP包分成多个小包 并给每个小包打上标签
- 每个小包IP协议头的 16位标识(id) 都是相同的
- 每个小包的IP协议头的3位标志字段中 第2位置为0 表示允许分片 第3位来表示结束标记(当前是否是最后一个小包, 是的话置为1, 否则置为0)
到达对端时再将这些小包, 会按顺序重组 拼装到一起返回给传输层
一旦这些小包中任意一个小包丢失, 接收端的重组就会失败 但是IP层不会负责重新传输数据
MTU对UDP协议的影响
- 一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)), 那么就会在网络层分成多个IP数据报
- 这多个IP数据报有任意一个丢失, 都会引起接收端网络层重组失败. 那么这就意味着, 如果UDP数据报在网络层被分片, 整个数据被丢失的概率就大大增加了.
MTU对于TCP协议的影响
让我们再回顾一下TCP协议:
- TCP的一个数据报也不能无限大, 还是受制于MTU. TCP的单个数据报的最大消息长度, 称为MSS(MaxSegment Size);
- TCP在建立连接的过程中, 通信双方会进行MSS协商
- 最理想的情况下, MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的MTU)
- 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值
- 然后双方得知对方的MSS值之后, 选择较小的作为最终MSS
- MSS的值就是在TCP首部的40字节变长选项中(kind=2)
如何查看ip地址 mac地址 以及mtu
我们使用ifconfig指令即可查询