文章目录
一、以太网
“以太网” 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等;
例如以太网中的网线必须使用双绞线; 传输速率有10M, 100M, 1000M等;
以太网是当前应用最广泛的局域网技术; 和以太网并列的还有令牌环网, 无线LAN等;
1.以太网帧格式
以太网的帧格式如下所示:
源地址和目的地址是指网卡的硬件地址(也叫MAC地址), 长度是48位,是在网卡出厂时固化的;
帧协议类型字段有三种值,分别对应IP、ARP、RARP;
帧末尾是CRC校验码。
如何进行分离,如何分用?
以太网的MAC报头,采用定长的方式,我们就可以提取目的地址,源地址以及类型等信息,就可以实现分离和分用。
2.MAC地址
MAC地址用来识别数据链路层中相连的节点;
长度为48位, 即6个字节. 一般用16进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)
在网卡出厂时就确定了, 不能修改. mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡支持用户配置mac地址)。
对比理解MAC地址和IP地址
IP地址描述的是路途总体的 起点 和 终点;
MAC地址描述的是路途上的每一个区间的起点和终点;
3.局域网的转发原理
跨网络传输的本质就是由无数个局域网(子网)转发的结果。要理解跨网络转发,首先要理解局域网中报文的转发原理。
在同一个局域网的主机,能够直接进行通信,并且每一台主机都有唯一的标识符–每张网卡都有唯一的一个sn,该网卡的mac地址,在全球范围内具有唯一性。
在局域网通信中,要进行通信的主机在mac报文中填入目的mac地址,源mac地址,协议号等封装的报文,这个报头局域网中的所有主机都能够收到,收到的主机对比自己的mac地址和报文中的mac地址,如果不相等就直接丢弃,相等就接收向上进行交互,最后再进行应答。
总结:在局域网中的所有主机其实都能够收到对应的mac地址,只不过大部分主机在自己的数据链路层通过对比数据帧中的目标mac地址和自己的mac地址是否相等,来决策要不要再进行后续的处理
在局域网中,任何时刻,只能有一个主机发送消息,如果多个消息被同时发送,会导致局域网中的数据发生碰撞,那么就变成了无效数据,一个局域网,一个碰撞域。但是主机有主机的碰撞检测和碰撞避免算法来进行缓解碰撞。
如果我不断向局域网中发送垃圾数据,不执行碰撞检测和碰撞避免,就会导致局域网中的其他主机不能够正常的通信
在系统的视角来看,一个局域网就是一个临界资源,碰撞检测+碰撞避免,任何时刻只有一台主机能够向临界资源中写入数据(临界区)
对于局域网中的数据碰撞,可以加入交换机,来减小碰撞的概率
交换机识别到局部的碰撞之后,对碰撞的数据不做转发,加入交换机将局域网分为两部分,交换机的左边的两台主机进行通信,此时交换机不对正常的数据做转发,这样右边的碰撞概念也就降低了。交换机的作用就是划分了碰撞域,降低了碰撞率。
二、MTU
1.什么是MTU
MTU相当于发快递时对包裹尺寸的限制. 这个限制是不同的数据链路对应的物理层, 产生的限制.
以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位;
最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;
如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation);
不同的数据链路层标准的MTU是不同的;
2.MTU对IP协议的影响
由于数据链路层MTU的限制, 对于较大的IP数据包要进行分包.
将较大的IP包分成多个小包, 并给每个小包打上标签;
每个小包IP协议头的 16位标识(id) 都是相同的;
每个小包的IP协议头的3位标志字段中, 第2位置为0, 表示允许分片, 第3位来表示结束标记(当前是否是最后一个小包, 是的话置为1, 否则置为0);
到达对端时再将这些小包, 会按顺序重组, 拼装到一起返回给传输层;
一旦这些小包中任意一个小包丢失, 接收端的重组就会失败. 但是IP层不会负责重新传输数据
3.MTU对UDP影响
一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)), 那么就会在网络层分成多个IP数据报.
这多个IP数据报有任意一个丢失, 都会引起接收端网络层重组失败. 那么这就意味着, 如果UDP数据报在网络层被分片, 整个数据被丢失的概率就大大增加了.
4.MTU对于TCP协议的影响
TCP的一个数据报也不能无限大, 还是受制于MTU. TCP的单个数据报的最大消息长度, 称为MSS(Max Segment Size);
TCP在建立连接的过程中, 通信双方会进行MSS协商.
最理想的情况下, MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的MTU).
双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值.
然后双方得知对方的MSS值之后, 选择较小的作为最终MSS.
MSS的值就是在TCP首部的40字节变长选项中(kind=2);
MSS和MTU的关系
查看硬件地址和MTU
使用ifconfig命令, 即可查看ip地址, mac地址, 和MTU;
ifconfig
三、ARP协议
ARP不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议
1.ARP协议的作用
ARP协议建立了主机 IP地址 和 MAC地址 的映射关系.
在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址;
数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃;
因此在通讯前必须获得目的主机的硬件地址;
2.ARP数据报的格式
注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况
是多余的,但如果链路层是其它类型的网络则有可能是必要的。
硬件类型指链路层网络类型,1为以太网;
协议类型指要转换的地址类型,0x0800为IP地址;
硬件地址长度对于以太网地址为6字节;
协议地址长度对于和IP地址为4字节;
op字段为1表示ARP请求,op字段为2表示ARP应答
3.ARP协议的工作流程
主机将数据交付给吓一跳(下一跳的主机还是路由器等其他节点),前提一定是该数据帧被路由过,因为网络层在链路层的上层
通信时报文需要被封装称为mac帧,发送给目标主机,但是我们必须要知道目标主机的mac地址,那么就需要一个过程,让路由器设备认识目标主机,获取目标主机的mac地址。
路由器在整个局域网广播一个mac数据帧–封装ARP请求,报文的内容如下:
以太网目的地址:ffffff 表示向局域网中的所有主机发送,即广播
以太网源地址:自己的mac地址
帧类型:0806 表示IP协议
硬件类型:1
协议类型:0x0800
硬件地址长度:6
协议地址长度:4
op:1
发送端以太网地址:自己的mac地址
发送端IP地址:自己的IP地址
目的以太网地址:ffffff
目的IP地址:需要知道MAC地址的主机的IP地址
局域网中的所有主机先查看op,知道是ARP请求还是ARP应答,然后再查看目的IP地址,与自己的IP地址进行比对,不相等就丢弃,相等就进行ARP应答,将自己的MAC地址封装在mac帧中,发送到询问的主机中。这样得到了目标主机的MAC地址
ARP协议:根据IP地址,获取目标主机的MAC地址,在获取对方的MAC地址之后,再发送MAC帧
所以ARP过程分为如下两步:
1.ARP请求阶段,在局域网中做广播
2.ARP响应,目标主机1v1发送给请求方主机
ARP的结果是会被存储起来的。ARP收到的结果会以最新的为主
源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”, 并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播);
目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中;
每台主机都维护一个ARP缓存表,可以用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址
arp -a
ARP,IP,MAC的关系如下:
ARP欺骗
假如有主机1,2,3,IP地址和MAC地址分别为IP1,MAC1,IP2,MAC2,IP3,MAC3。
主机2给主机1发送ARP应答:我是IP3我的MAC地址为MAC2
主机2给主机3发送ARP请求:我是IP1,我的MAC地址为MAC2
此时主机1和主机3的ARP缓存表就会更新为最新的数据,那么此时主机1和主机3进行通信的数据都是发送到主机2,主机2可以对两台数据的数据进行转发,此时主机2就成为了中间人,就可以得到了主机1和主机3的通信信息。
当我们使用对称加密和非对称加密以及CA证书之后,主机2即使得到了内容也无法进行破解,如果对数据进行了更改,那么主机1和主机3就会知道。
RARP
有时候我们可能只知道对方的MAC地址,不知道IP地址,此时我们就可以使用RARP协议,和ARP一样的做法,就可以通过MAC地址,获取对方的IP地址。
1776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
