网络基础链路层--eth协议&arp协议&mtu

已于 2022-10-27 18:11:53 修改
阅读量2.3k 收藏 4
点赞数 5
分类专栏: 网络基础 文章标签: 网络 网络协议 eth https 网络安全
于 2022-08-28 21:22:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiduren__/article/details/126574014
版权

网络基础链路层--eth协议&arp协议&mtu

一、链路层

服务:

负责相邻设备之间的数据帧传输。

一个数据从一端主机发出,到达另一端主机上,其中传输层描述了端口表示哪两个进程处理,
网络层描述了IP地址,也就是通信两端主机,但是数据无法直接从一端到达另一端,
实际传输是通过了很多相邻设备之间的传输完成的。

二、eth-以太网协议

(一)mac地址

物理硬件地址,是一个网卡在出厂的时候设定的地址(在以前都是不可更改的,现在可以)。

uint8_t mac[6] , mac地址占据的比特位是48位,用于标识指定的相邻网卡设备。

在这里插入图片描述

那么如何知道指定相邻的那个设备的mac地址呢?

三、arp—地址解析协议

通过IP地址获取指定设备的MAC地址

在这里插入图片描述

(一)解析流程

  1. 组织arp请求(填入自己的mac-ip地址信息,以及指定相邻设备的IP地址信息);
  2. 将arp请求广播到局域网中,局域网中其他设备收到arp请求进行解析,发现目标IP地址不是自己,则丢弃请求;
  3. 若arp请求中的目标IP地址就是自己地址,则组织arp应答将自己的mac地址填充,进行响应;
  4. 两端都会将对应的mac-ip映射信息,缓存起来-arp缓存表,每隔一段时间(20~30min)重新请求进行更新。

所以有时候我们也说:arp协议是一个介于网络层和链路层之间的协议。

(二)arp缓存为什么只有很短的一段时间

因为原先的IP地址分配方式都是动态地址分配,有可能一段时间后有些主机的IP地址就发生了改变。

(三)arp欺骗攻击

arp的机制,假设我去相亲,相亲对象叫小红,但是我并不知道小红长什么样子,只知道在饭店周围,如果在公众场合喊一声容易泄露隐私,所以得先逐个询问找到小红,然后单独私聊。

欺骗攻击就是有人可能冒充小红。

攻击者,伪造网关IP地址,向局域网中广播大量的arp响应,覆盖掉其他主机的arp缓存表中的信息,
其他主机就会认为你是网关。

解决方案:

arp防火墙,路由器上边设置静态的IP地址-MAC地址映射表

四、MTU

最大传输单元,限制了一个数据帧的最大大小。

MTU

(一)mtu对于上层传输的影响

  • TCP:TCP传输会在传输层,协商一个mss-最大数据段大小
    然后每次从发送缓存区中取出不大于mss大小的数据进行封装传输,
    而mss就是根据mtu计算而得的:mss= mtu–最小ip报头长度–最小tcp报头长度 = mtu–40;

以太网mtu默认大小为1500,则TCP最大数据段大小通常都是1460;

TCP在网络层不会进行数据分片,因为TCP以mss进行传输数据,因此TCP会在传输层自动进行数据分段。

  • UDP:UDP通信时并没有mss协商,只要最大数据长度小于64k-28,就可以传输,
    但是如果大于mtu就会在网络层进行数据分片;

然而数据一旦分片,在对端主机上就会进行分片重组,问题来了,只要有任意一个分片出现问题, 这个原始报文就不一致了,就会被丢弃掉,而UDP又是不可靠传输,数据就没了;

基于以上原因,要尽可能的去减少UDP传输时的分片,因此在应用层要去考虑UDP的mss = mtu-28;
因为以太网默认mtu是1500,因此UDP我们sendto发送的数据大小最大尽量不要超过1472。**

五、其他的典型协议和服务

DNS服务,ICMP协议,NAT/NAPT,代理服务

(一)DNS—domain name system 域名系统

早期网络不发达,能访问的服务器并不多,因此记忆常用服务器地址难度不高,但是随着网络的发展,需要的网络服务越来越多,作为一个人类,想要记住很多很多的服务器IP地址很难。

这时候就有个大佬,给自己电脑上的一个文本文档记录了一个映射关系表(域名 & 服务器IP地址)

域名:服务器的一个别名,是一个便于记忆的字符串(不区分大小写)
(eg: baidu & 112.80.248.76);

然后写了一个程序,当访问某个服务器的时候,输入域名,
这个程序会把域名解析成为服务器的地址后,进行访问

因为这个方式简单有效,因此就有组织搭建了域名服务器,专门用于做域名解析这件事;

域名服务器:全世界几十亿的访问量,一组服务器压力太大,
因此就对域名服务器和要管理的域名进行了分类,分布式管理。

1.域名服务器的分类

根域名服务器,顶级/一级域名服务器,二级域名服务器,三级域名服务器…

(1)根域名服务器

管理一部分域名,最主要是管理顶级域名服务器的地址,根域名服务器在全世界只有13组;

(2)顶级域名服务器

.com域名服务器,……

(3)二级域名服务器

.baidu, .taobao,……

(4)三级域名服务器

image,……

2.域名的分类

顶级/一级域名,二级域名,三级域名…

(1)顶级域名

.com, .org, .gov, ……, .cn, .en, .us

(2)二级域名

.baidu.com, .taobao.com

(3)三级域名

-image.baidu.com

3.域名的解析流程

https://image.baidu.com/search/index
域名解析流程

  1. 查看缓存信息;
  2. 查看hosts文件;
  3. 请求本地域名服务器;
  4. 由本地域名服务器请求根域名服务器;
  5. 请求指定顶级域名服务器;
  6. 请求指定的二级域名服务器…。

典型题:浏览器中输入url,回车后会发生什么?

  1. 域名解析,获取服务器IP地址;
  2. 搭建tcp客户端,连接服务器;
  3. 连接成功后,根据http协议格式,组织http请求数据,发送给服务器;
  4. 等待响应,得到响应后,根据http协议格式解析响应,根据正文类型决定正文的处理方式。

(二)ICMP协议

网络层协议,作用是用于进行网络的探测;
发送ICMP请求,要求对端进行响应;

ssh协议用的是22号端口,telnet协议用的是23号端口,Linux中ping用的是多少?

ping是一个工具,基于ICMPO协议实现,而ICMP协议是一个网络层协议,
所以并没有涉及到传输层,因此不用端口。

(三)NAT/NAPT技术—网络地址转换技术

NAPT相较于NAT就是多了一个端口映射的功能;

NAT/NAPT技术常用于组建私网,工作在网络层,对于流经网关设备的私网数据,进行源端地址替换,
替换为网关对外地址的技术。

1.NAT

把私有IP:192.168.1.6 转换为 共有IP:12.34.56.78。

NAT地址替换

2.NAPT

把IP地址和端口号一起转换后,再发送给目标服务器。

NAPT地址替换

3.NAT技术的缺陷

由于NAT依赖这个转换表, 所以有诸多限制:

  1. 无法从NAT外部向内部服务器建立连接;
  2. 转换表的生成和销毁都需要额外开销;
  3. 通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开。

4.内网穿透

内网穿透

基于NAPT的映射关系,在映射能保存一段时间的情况下,将一段的对外地址端口告诉另一端,
另一端就能直接发送数据给指定的地址和端口,
而对应的路由器收到数据就会根据映射关系逐层往内发送到对应的内网主机上。

(四)代理服务

搭建代理服务器,用于代请求指定的服务器(vpn,游戏代理)。

NAT服务和代理服务有什么区别?

  • NAT是一种服务,工作在网络层, NAT地址替换转发,目标地址从来都不会改变;
  • 代理服务,工作在应用层, 代理服务,本身请求的就是代理服务器。

扩展了解:反向代理,正向代理。

ferryman丶华
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
ETH网络通信实验
11-09
探索者光盘资料,以太网网络通讯实验,使用keil开发,不带ucos操作系统。
链路层网络层(eth->ip->udp)
3-Number
09-19 838
0x01 缘由      上章节已经简单的学习了从硬件驱动层到链路层的相关过程,计划这章接讲解arp_rcv,但是考虑整个学习计划还是先从ip_rcv为主线展开学习,还是跟着上次的调试节奏进入网络层的源码跟踪和学习。 0x02 整体调用栈   0x03 源码跟踪 1.跟踪ip_rcv int ip_rcv(struct sk_buff *skb, struct net_device
以太网Ethernet通信协议
热门推荐
STATEABC的博客
08-07 1万+
以太网协议Ethernet Protocol)是一种广泛应用于局域网(LAN)和广域网(WAN)的计算机网络通信协议。它是一种基于共享介质的局域网技术,最早由Xerox、Intel和Digital Equipment Corporation(DEC)于1970年代开发,并在1980年代初由IEEE标准化为IEEE 802.3。以太网根据最大传输速率的不同可以分为标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)、千兆以太网 (1000Mbit/s)和万兆以太网(10Gbit/s)。
链路层eth协议arp协议mtu
qq_56813393的博客
04-05 2017
服务:负责相邻设备之间的数据帧传输 一个数据从一段主机发出,到达另一端主机上,其中传输层描述了端口表示哪两个进程处理,网络层描述了IP地址,也就是通信两端主机,但是数据无法直接从一段到达另一端,实际传输是通过了很多相邻节点设备之间的传输完成的 eth-以太网协议: mac地址:物理硬件地址,是一个网卡在出厂的时候设定的地址(在以前都是不可更改的,但是现在可以) uint8_t mac[6] ,mac地址占据的比特位是48位,用于指定的相邻网卡设备 我怎么知道指定相邻的那个设备的mac地址呢? arp-地址解
以太网(Ethenet)协议
qq_39173537的博客
11-08 8734
以太网协议
adex-protocol-eth:AdEx 协议的以太坊实现
07-24
adex-协议-eth 的以太坊实现。 这取代了 。 这个存储库实现了 (链下单向无信任支付渠道)和一个名为的气体抽象层。 请注意 每个通道最终都会过期(在validUntil之后),允许打开通道的任何人收回初始存款的未...
ETH-01网络模块分享.zip
06-29
配套我有一篇专门介绍ETH-01使用详情的文章,如果你是做单片机设计的,相信一开始也会遇到对于网络模块使用的迷茫,相信那篇文章和这个资源能帮助你更好的理解模块使用模块,和你的微单联系起来,实现单片机+模块+...
华为HCIA进阶笔记:Eth-Trunk 链路聚合
06-19
华为HCIA实验 - Eth-Trunk 链路聚合 & eNSP
wormhole-eth-sol:ETH <-> SOL桥的Certus One虫洞
04-09
虫洞 ETH <-> SOL桥的Certus One虫洞
TITAN-SVX-ETH_ARCUS-Poobo
04-07
介绍了关于TITAN-SVX-ETH_ARCUS-Poobo的详细说明,提供PLC编程的技术资料的下载。
Ethernet通信说明书
04-01
介绍了关于Ethernet通信说明书的详细说明,提供其它知识的技术资料的下载。
链路层--->ETH(以太网)协议
S5242的博客
05-04 7412
文章目录ETH(以太网)协议格式:ARP协议格式 链路层负责相邻设备之间的数据帧传输,典型协议有:ETHH(以太网协议),ARP协议,MTU网络层是通过IP地址定位起点与终点;链路层是负责起点到终点之间的相邻设备间传输。相邻设备之间的识别是通过MAC地址完成的。 MAC地址:网卡的物理硬件地址–通常出厂时设定的,通常可以修改。 Uint8_t mac[6] —>为无符号的六个字节的数据。 ETH(以太网)协议格式: 6字节对端源端MAC地址和6字节对端MAC地址: 长度是48位,是在网卡出厂时固
【区块链基础】5——ETH协议
ixiaolong
04-10 2965
ghost,PoS,Casper FFG,挖矿难度,智能合约
eth入门之网络
蛐蛐的博客
07-17 2162
以太坊是一种协议,意味着可以有多个独立的“网络”与该协议兼容,并且彼此之间不会相互作用。网络不同于以太坊环境,后者可用于开发、测试或生产方案。以太坊帐户将在不同的网络上运行,帐户余额和交易历史记录不会从以太坊主网中继承下来。出于测试目的,了解哪些网络可用以及如何获取测试网路的以太币是很有用的,以便可以试用。...
ETH网络学习
记录成长,分享收获。
07-23 329
ETH网络是一个P2P网络,整个网络又区分为“执行层”与“共识层”。“执行层”节点负责交易交换,“共识层”节点负责区块打包、区块验证、区块同步和链同步。
区块链学习笔记17——ETH-GHOST协议
polarday的博客
01-19 810
区块链学习笔记16——ETH-GHOST协议 学习视频:北京大学肖臻老师《区块链技术与应用》 笔记参考:北京大学肖臻老师《区块链技术与应用》公开课系列笔记——目录导航页 引入 以太坊的出块时间降低到了十几秒,大幅降低出块时间也带来了问题——两个矿工同时挖到区块所产生的临时性的分叉成为常态,而且分叉的数目也会更多,(因为十几秒的时间很有可能别的结点还没来得及收到你发布的区块,还是沿着之前的区块往下挖,等到收到你的区块的时候可能自己已经挖出了一个区块。)这对于共识协议来说,就存在很大挑战。在BTC系统中,不
[学习笔记-ETH]数据链路层(VLAN、Switch)
Kidwish_mini的博客
04-24 362
虚拟局域网,Virtual Local Area Network,通过VLAN id将网络上的节点分组。
ETH—Lwip以太网通信介绍
m0_74963183的博客
07-19 1392
ETH—Lwip以太网通信简介
LWIP_etharp.c
nih1986517的专栏
10-17 4269
这几天一直看LWIP,知道今天才看完ETHARP.C,其实和我以前看的一位南开的老师写的差不多,就是比那个复杂了点。本来想看1.3呢,但是我觉得1.3太乱了,本人能力有限就选择了0.72了。下面是我看etharp.c的一点体会,总结一下了。这个c文件有个相对应的.h文件etharp.h定义了ARP协议的头及IP协议的头,一些和arp有关的函数: void etharp_init
--interface eth0
最新发布
08-13
回答: 根据引用和引用的内容,对于"interface eth0"的问题,可以使用以下命令进行操作: "ifdown eth0"可以用来取消对eth0接口的配置,而"sudo ifconfig eth0 up"可以重新启用该网卡的IP。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Eth-Trunk(链路聚合)原理与配置](https://blog.csdn.net/qq_46254436/article/details/105140125)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [ubuntu 网络配置修改interface eth0 not configured](https://blog.csdn.net/chuanglan/article/details/52911486)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Eth - Trunk链路聚合](https://blog.csdn.net/yeyslspi59/article/details/126749374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值