数据链路层

 负责相邻设备之间的数据帧传输，网络层的IP地址定位的是网络通信环境中的起点和终点，链路层的MAC地址定位的是相邻的网络设备网卡

以太网

• “以太网” 不是一种具体的网络，而是一种技术标准，即包含了数据链路层的内容，也包含了一些物理层的内容，例如：规定了网络拓扑结构，访问控制方式，传输速率等
• 以太网中的网线必须使用双绞线，传输速率有1M，100M，1000M等
• 以太网是当前应用最广泛的局域网技术，和以太网并列的还有令牌环网，无线LAN等

以太网帧格式

• 源地址和目的地址是指网卡的硬件地址（MAC地址），长度是48位，是在网卡出厂时固话的
• 帧协议类型字段有三种值，分别对应IP，ARP，RARP
• 帧末尾是CRC校验码

MAC地址

• MAC地址用来识别数据链路层中相连的节点
• 长度为48位，及6个字节，一般用16进制数字加上冒号的形式来表示（例如 08:00:27:03:fb:19)
• 在网卡出厂时就确定了，不能修改，MAC地址通常是唯一的（虚拟机中的MAC地址不是真实的MAC地址，可能会冲突，也有些网卡支持用户配置MAC地址）

对比MAC地址和IP地址

• IP地址描述的是路途总体的 起点 和 终点;
• MAC地址描述的是路途上的每一个区间的起点和终点;

认识MTU

• 以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位
• 最大值1500称为以太网的最大传输单元（MTU），不同的网络类型有不同的MTU
• 如果一个数据包从以太网路由器到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片
• 不同的数据链路层标准的MTU是不同的

MTU对IP协议的影响

由于数据链路层MTU的限制，对于较大的IP数据包要进行分包

• 将较大的IP包分成多个小包，并给每个小包打上标签
• 每个小包的IP协议头的16位标识（id）都是相同的
• 每个小包的IP协议头的3位标志位字段中，第二个位置位0，表示允许分片，第三位表示结束标记
• 到达对端时再将这些小包按顺序重组，拼装到一起返回给传输层
• 一旦任意一个丢失，接收端的重组就会失败，但是IP层不会负责重新传输数据

MTU对UDP协议的影响

• 一旦UDP携带的数据超过1472（1500减去20（IP首部）减去8（UDP首部）），那么就会在网络层分成多个IP数据报
• 这多个IP数据报有任意丢失一个，都会引起接收端网络层重组失败，也就是说，如果UDP数据报在网络层被分片，整个数据被丢失率的概率就大大增加了

MTU对TCP协议的影响

• TCP的一个数据报也不能无限大，还是受制于MTU。TCP的单个数据报的最大消息长度，称为MSS，TCP建立连接的过程中，通信双方会协商MSS的大小
• 所以，TCP在传输层就会自动进行数据分段，因此不会在网络层进行数据分片

ARP协议

 地址解析协议，即ARP（Address Resolution Protocol），根据IP地址获取物理地址,ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议
 ARP协议建立了主机IP地址和MAC地址的映射关系

• 在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址
• 数据包首先被网卡接收到再去处理上层协议，如果接收到的数据包的硬件地址与本机不符，则直接丢弃
• 在通讯前必须获得目的主机的硬件地址
• 源主机发出ARP请求，询问对端的主机的硬件地址是多少，并将这个请求广播到本地网段
• 目的主机接收到这个广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中
• 每台主机都维护一个ARP缓存表，可以用arp -a命令查看，缓存表中的表项在20分钟内没有再次使用某个表项，则该表项失效，下次还要发送ARP请求来获取目的主机的硬件地址

RARP协议

 反向地址转换协议（RARP：Reverse Address Resolution Protocol） 反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。

• 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；
• 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；
• 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；
• 如果不存在，RARP服务器对此不做任何的响应；
• 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败