数据链路层

数据链路层

一、链路层概述

 数据链路层属于计算机网络的底层。局域网虽然是个网络，但是并不把局域网放在网络层中讨论，这是因为在网络层讨论的是多个网络互连的问题，是讨论分组如何从一个网络，通过路由器，转发到另外一个网络上。此篇博客我们研究的是在同一个局域网中，分组是如何从一台主机传送到另一台主机，但是不经过路由器转发。从整个互联网上看，局域网任然属于数据链路层的范围！

二、对比理解链路层和网络层

IP最大的意义：在于路径的选择！(这是决策！)

为什么要把数据包由F->G?
由目的IP决定，由路由查找完成。

如何把数据包由F->G？
这正是数据链路层要解决。

凡是能够跳转到下一跳的，一定是直接相连的节点！直接相连的节点，一定同属于同一个网段(局域网)！所以现在我们要研究的是局域网通信的问题！

同一个局域网内的两台主机能直接通信吗
能（这在博主之前的网络基础入门已经讲过原理了）

三、认识以太网

现在的以太网已经成为局域网的同义词了！

 以太网（目前使用范围最广的局域网）。逻辑拓扑是总线形结构，物理拓扑是星形或拓展星形结构。严格来说，以太网应当是指符合DIX Ethernet V2标准的局域网，但DIX Ethernet V2标准与IEEE 802.3标准只有很小的差别，因此通常将802.3局域网简称为以太网。
 以太网采用两项措施以简化通信：
①采用无连接的工作方式，不对发送的数据帧编号，也不要求接收方发送确认，即以太网尽最大努力交付数据，提供的是不可靠服务，对于差错的纠正则由高层完成。
②发送的数据都使用曼彻斯特编码的信号，每个码元的中间出现一次电压转换,接收端利用这种电压转换方便地把位同步信号提取出来。

以太网帧格式

如何分离报头和有效载荷？
数据帧是定长报头的，头部6、6、2，尾部4字节，即可分开报头和有效载荷。

如何向上交付？
通过目的地址和类型字段决定。

认识MAC地址

 计算机与外界局域网的连接是通过主机箱内插入的一块网络接口板［又称网络适配器（Adapter）或网络接口卡（Network Interface Card, NIC）］实现的。网卡上装有处理器和存储器，是工作在数据链路层的网络组件。
全世界的每块网卡在出厂时都有一个唯一的代码，称为介质访问控制（MAC）地址，这个地址用于控制主机在网络上的数据通信。数据链路层设备（网桥、交换机等）都使用各个网卡的MAC地址。另外，网卡控制着主机对介质的访问，因此网卡也工作在物理层，因为它只关注比特，而不关注任何地址信息和高层协议信息。

 每块网卡中的MAC地址也称物理地址。MAC地址长6字节，一般用由连字符（或冒号）分隔的12个十六进制数表示，如02-60-8c-e4-bl-21o高24位为厂商代码，低24位为厂商自行分配的网卡序列号。严格来讲，局域网的“地址”应是每个站的“名字”或标识符。

MAC地址与IP地址

• IP地址描述的是路途总体的起点和终点;
• MAC地址描述的是路途上的每一个区间的起点和终点;

认识MTU

MTU相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层，产生的限制。

• 以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位。
• 最大值1500称为以太网的最大传输单元(MTU)，不同的网络类型有不同的MTU。
• 如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片(fragmentation)。
• 不同的数据链路层标准的MTU是不同的。

MTU对IP的影响

由于数据链路层MTU的限制，对于较大的IP数据包要进行分包。

• 将较大的IP包分成多个小包，并给每个小包打上标签。
• 每个小包IP协议头的16位标识(id) 都是相同的。
• 每个小包的IP协议头的3位标志字段中，第2位置为0，表示允许分片，第3位来表示结束标记(当前是否是最后一个小包, 是的话置为1, 否则置为0)。
• 到达对端时再将这些小包，会按顺序重组，拼装到一起返回给传输层。
• 一旦这些小包中任意一个小包丢失，接收端的重组就会失败，但是IP层不会负责重新传输数据。

MTU对UDP的影响

UDP协议:

• 一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部))，那么就会在网络层分成多个IP数据报。
• 这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败。那么这就意味着，如果UDP数据报在网络层被分片，整个数据被丢失的概率就大大增加了。

MTU对TCP的影响

TCP协议:

• TCP的一个数据报也不能无限大，还是受制于MTU。TCP的单个数据报的最大消息长度，称为MSS(Max Segment Size);
• TCP在建立连接的过程中, 通信双方会进行MSS协商。
• 最理想的情况下, MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的MTU)。
• 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。
• 然后双方得知对方的MSS值之后, 选择较小的作为最终MSS。
• MSS的值就是在TCP首部的40字节变长选项中(kind=2)。

MSS与MTU关系

四、ARP地址解析协议

 ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议。我们已经知道了一个主机或者路由器的IP地址，需要找出其相应的MAC地址。

上图问题：我们需要一种在一个局域网内发现指定一台主机MAC地址的能力！！

ARP协议解决这个问题的方法是在主机的ARP高数缓存中存放一个从IP到MAC地址的映射表，并且这个映射表还经常动态更新(新增或者超时删除，一般一个映射项目的生存时间有效期为20分钟)。

可以使用arp -a指令查看缓存表：

ARP报文格式

• 注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
• 硬件类型指链路层网络类型，1为以太网。
• 协议类型指要转换的地址类型，0x0800为IP地址。
• 硬件地址长度对于以太网地址为6字节。
• 协议地址长度对于和IP地址为4字节。
• op字段为1表示ARP请求,op字段为2表示ARP应答。

ARP工作原理

 第一次不认识且没有通过信时，首先主机A发送ARP广播请求，局域网内所有主机都会收到ARP请求，检测数据帧的类型，发现是0806，每台主机的数据链路层就把这个请求解包交给ARP协议处理，主机B发现ARP请求中自己的IP与查询IP地址相同，就收下这个ARP请求，并且向主机A发送ARP响应，同时在这个响应分组报文中写入自己的MAC地址。其余主机查询到与自己IP不符合，就丢弃忽略这个ARP请求分组。
 任何局域网的主机，既有可能发出ARP，也可能被别人发出ARP，主机B并不知道是ARP请求还是ARP响应，所以要先看op字段，再看目的IP。

 ARP应答时，在MAC帧首部填充好B的MAC地址，再次广播通信，此时所有主机检测到目的MAC地址不符合，就自动丢弃了，这时的丢弃和ARP请求时的丢弃不是一样的。此时A收到ARP响应还是要先看op字段，发现字段填充的是2，于是就将其中的B主机MAC地址保存进入A主机的ARP缓存中，所以就通过IP地址转换到了MAC地址。