网络编程—TCP/IP模型（数据链路层了解与知识补充）

上篇文章：

网络编程—TCP/IP模型（IP协议）https://blog.csdn.net/sniper_fandc/article/details/147025311?fromshare=blogdetail&sharetype=blogdetail&sharerId=147025311&sharerefer=PC&sharesource=sniper_fandc&sharefrom=from_link

目录

1 数据链路层

1.1 MTU对IP协议的影响

1.2 MTU对UDP协议的影响

1.3 MTU对TCP协议的影响

2 DNS协议

3 网络原理知识总结

1 数据链路层

        数据链路层负责两个相邻节点之间的转发，数据链路层采用以太网协议，网线就是以太网线。以太网帧的格式如下：

        源地址和目的地址：是指网卡的硬件地址（也叫MAC地址），长度是48位，是在网卡出厂时固化的，一个设备的MAC地址唯一。

        帧协议类型：有三种值，分别对应IP、ARP、RARP，ARP是利用广播根据IP地址寻找对应MAC地址，RARP根据MAC地址寻找对应的IP地址。

        注意：每台主机都维护一个ARP缓存表，可以用arp -a命令查看。缓存表中的表项有过期时间（一般为20分钟），如果20分钟内没有再次使用某个表项，则该表项失效，下次还要发ARP请求来获得目的主机的硬件地址。

        帧末尾：是CRC校验码。

        以太网帧的数据长度是46-1500字节（不足46字节的数据包会在其后补位，比如ARP数据包），把最大传输长度1500字节称为MTU（不同的数据链路层标准的MTU不同）。如果网络层的数据包超过1500字节，就会导致IP数据包分片（这是主要原因）。

        注意：由于数据链路层是负责相邻两个节点的传播，因此以太网帧在传播过程中的源MAC是上一个节点，而目的MAC是下一个节点，MAC地址是通过ARP协议获取的。

1.1 MTU对IP协议的影响

        将较大的IP包分成多个小包，并给每个小包打上标签。每个小包IP协议头的16位标识都是相同的。每个小包的IP协议头的3位标志字段中，第2位置为0，表示允许分片，第3位来表示结束标记（当前是否是最后一个小包，是的话置为1，否则置为0）。到达对端时再将这些小包，会按顺序重组，拼装到一起返回给传输层。一旦这些小包中任意一个小包丢失，接收端的重组就会失败。但是IP层不会负责重新传输数据。

1.2 MTU对UDP协议的影响

        UDP携带的数据超过1472（1500-20（IP首部）-8（UDP首部）），那么就会在网络层分成多个IP数据报。这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败。那么这就意味着，如果UDP数据报在网络层被分片，整个数据被丢失的概率就大大增加。

1.3 MTU对TCP协议的影响

        TCP报文段也不能无限大，还是受制于MTU。TCP的报文段的最大消息长度，称为MSS（Max Segment Size）。TCP在建立连接的过程中，通信双方会进行MSS协商。最理想的情况下，MSS的值正好是在IP不会被分片处理的最大长度（这个长度仍然是受制于数据链路层的MTU）。双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。然后双方得知对方的MSS值之后，选择较小的作为最终MSS。MSS的值就是在TCP首部的40字节变长选项中（kind=2）。

2 DNS协议

        DNS既是一个协议，又是一个系统，它工作在应用层，建立了网址（域名）和IP地址之间的关系。最早的DNS系统是hosts文件，通常在C:\Windows\System32\drivers\etc路径下：

        hosts文件中左侧是IP地址，右侧是对应的网址。但是这种方式现在很少使用，这是由于网站现在太多了，全存在hosts文件中存不下。现在使用的方式是把网址IP映射关系存储在DNS服务器，哪个主机需要进行DNS解析，就向DNS服务器发送请求获取这种映射关系。

        注意：主机如何知道DNS服务器的地址？由家庭路由器获取，家庭路由器由运营路由器获取，运营路由器由网管配置最近的DNS服务器地址。

        DNS服务器为了能抗住访问量过高的请求会进行如下操作：

        1.主机进行DNS解析后，把映射关系缓存到本地。

        2.在全世界架设多个DNS的镜像服务器，镜像服务器从根服务器进行数据的同步。

3 网络原理知识总结

        对于网络原理的知识总结，这里用一个问题来贯穿整个网络原理的知识，在浏览器地址栏输入URL开始，到看到网页，中间过程发生了什么事？

        1.应用层：（1）DNS解析，如果是第一次访问该域名，地址栏输入的域名主机不知道对应的IP，就会给DNS服务器发送请求，请求的内容是域名的IP是什么。DNS服务器返回响应，响应的内容是域名对应的IP。主机拿到IP后会在本地做地址IP映射，方便多次访问同一个域名而不用再次获取IP。（2）构造HTTP请求，浏览器把希望获得的页面内容的需求构造成HTTP请求发送给URL对应的服务器。

        2.传输层：HTTP协议使用TCP协议来传输（封装），（1）三报文握手建立连接（细节：客户端发送SYN报文，服务器发送SYN+ACK报文，客户端再发ACK报文，这样做的目的是验证双端收发能力，不能两报文或四报文）（2）传输数据（细节：报文段序号和确认号、确认应答、超时重传、滑动窗口、流量控制、拥塞控制等机制）。

        3.网络层：传输层报文在网络层统一使用IP协议，添加IP首部（封装），填写源IP和目的IP，构造成IP数据包采用一跳一跳的形式传播（路由表）。

        4.数据链路层：采用以太网协议对IP数据包进行封装，添加首部（源MAC地址和目的MAC地址，使用ARP协议来进行IP和MAC地址映射）和尾部构造成以太网帧，并根据以太网帧数据载荷最大长度（MTU）来对IP数据包进行分片（标识、标志、片偏移），以太网帧在传播过程中会修改源MAC和目的MAC（分别对应传播过程的上一个节点和下一个节点）。

        5.物理层：以太网帧在物理层最终会以比特流的形式传播，传播介质是光纤或电缆，因此数据最终是以光信号（频率的快慢来代表1或0）或电信号（电平的高低来代表1或0）来传播。

        6.1-5的过程是封装的过程，最终经过物理层的传输，数据到达服务器端，服务器端将比特流从物理层向上层进行层层分用（每层负责本层的校验和的验证、首部尾部的拆除、数据报顺序的排序（可能有多个数据报）），最终得到请求的内容由应用层进行处理，即后端代码来根据请求计算响应（业务代码的核心），并返回响应。

        7.响应经过1-5的步骤后，到达客户端，浏览器经过解析，最终将页面渲染到用户的显示屏上。如果后续长时间没有数据交互或用户关闭页面，在传输层的连接就会断开，经过四次挥手断开连接（客户端发送FIN报文，服务器返回ACK，可能经过一定时间的数据处理，服务器再次发送FIN报文，客户端返回ACK，服务器接收到ACK进入关闭状态，客户端等待2MSL后再关闭（防止客户端第四次挥手的ACK报文丢失服务器超时重传再发送FIN后客户端能及时处理，同时保证所有的报文在2MSL都可以消失在网络中避免影响下次连接））

        注：上述过程只是简单的脉络，对于细节部分，需要补充，在后续的学习中会不断补充其他有关但未讲述细节的部分，建议越详细越好。