链路层：eth协议，arp协议，mtu

服务：负责相邻设备之间的数据帧传输

一个数据从一段主机发出，到达另一端主机上，其中传输层描述了端口表示哪两个进程处理，网络层描述了IP地址，也就是通信两端主机，但是数据无法直接从一段到达另一端，实际传输是通过了很多相邻节点设备之间的传输完成的
eth-以太网协议：

mac地址：物理硬件地址，是一个网卡在出厂的时候设定的地址（在以前都是不可更改的，但是现在可以）
uint8_t mac[6] ,mac地址占据的比特位是48位，用于指定的相邻网卡设备
我怎么知道指定相邻的那个设备的mac地址呢？

arp-地址解析协议：通过ip地址获取指定设备的MAC地址，有时候我们也说ARP协议是一个介于网络层与链路层之间的协议
1.组织arp请求（填入自己的mac-ip地址信息，以及指定相邻设备的IP信息）
2.将arp请求广播到局域网中，局域网中其他设备收到arp请求进行解析，发现目标的ip地址不是自己，则丢弃请求。
3.若arp请求中的目标ip地址就是自己地址，则组织arp应答将自己的mac地址填充，进行响应。
4.两端都会将对应的mac-ip映射信息，缓存起来-arp缓存表，每个一段时间（20-30分钟）重新请求更新。
arp缓存为什么只有很短的一段时间？
因为现在的ip地址分配方式都是动态地址分配，有可能过一段时间有些主机的ip地址就发生了改变。
arp欺骗攻击
攻击者伪造网关地址，向局域网中广播大量的arp响应，覆盖掉其他主机的arp缓存表中的信息，其他主机就会认为你是网关
解决方案：arp防火墙，路由器上边设置静态的ip地址-mac地址映射表
MTU：最大输出单元，限制了一个数据帧的最大大小
mtu对于上层传输的影响：
tcp：tcp传输会在传输层，协商一个mss-最大数据段大小，然后每次从发送缓冲区中取出不大于mss大小的数据进行封装传输而mss就是根据mtu计算而得到的： mss=mtu-最小ip报头长度-最小tcp报头长度=mtu-40
以太网mtu默认大小为1500，而tcp最大数据段大小通常都是1460
tcp网络层不会进行数据分片，因为tcp以mss进行数据传输，因此我们会说tcp会在传输层自动进行数据分段
udp：udp通信的时候课没有mss协商的说法，只要最大数据长度小于64k-28就可以传输，但是如果大于mtu就会在网络层进行数据分片，然而数据一旦分片，在对端主机上就会进行分片重组，问题来了，只要有任意一个分片出现问题，这个原始报文就不一致了，就会被丢弃掉，而udp又是不可靠传输，数据就没了，基于这么一个原因，我们要尽可能去减少udp传输时的分片，因此程序员在应用层去考虑udp的mss=mtu-28，因为以太网默认mtu是1500，因此我们sendto发送的数据大小最大不要超过1472