【Linux网络与网络编程】11.数据链路层mac帧协议ARP协议
前面在介绍网络层时我们提出来过一个问题:主机是怎么把数据交给路由器的?那里我们说这是由数据链路层来做的。
网络上的报文在物理结构上是以mac帧的形式流动的,但在逻辑上是以IP流动的,IP的流动是需要mac帧支持的。
数据链路层解决的是相邻节点间的通信问题。
1. 以太网
1.1 认识以太网
“以太网”不是一种具体的网络,而是一种技术标准。它既包含了数据链路层的内容,也包含了一些物理层的内容。它不但规定了网络拓扑结构、访问控制方式、传输速率等问题;而且规定了以太网中的网线必须使用双绞线,其传输速率有 10M、100M、1000M…… 以太网是当前应用最广泛的局域网技术,和以太网并列的还有令牌环网、无线 LAN ……
1.2 以太网的帧格式
报头各部分的功能:
• 源地址和目的地址:指网卡的硬件地址(mac 地址)
• 类型:该字段有三种值,分别对应 IP、ARP、RARP
• CRC:校验码
关于mac地址
mac 地址用来识别数据链路层中相连的节点,它的长度为 48 位( 6 个字节),一般用 16 进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)。它在网卡出厂时就确定了,不能修改。
mac 地址通常是唯一的(虚拟机中的 mac 地址不是真实的 mac 地址,可能会冲突;也有些网卡支持用户配置 mac 地址)。
2. MTU
2.1 认识MTU
MTU 相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层产生的限制。以太网帧中的数据长度规定最小 46 字节,最大 1500 字节,若 ARP 数据包的长度不够 46 字节就要在后面补填充位。最大值 1500 称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU。如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的 MTU 则需要对数据包进行分片。
我们可以通过ifconfig 命令查看 ip 地址、mac 地址和 MTU。
2.2 MTU对IP协议的影响
由于数据链路层 MTU 的限制,这使得对于较大的 IP 数据包要进行分包。
2.3 MTU对UDP协议的影响
一旦 UDP 携带的数据超过 1472(1500 - 20(IP 首部) - 8(UDP 首部)) 那么就会在网络层分成多个 IP 数据报。这多个 IP 数据报有任意一个丢失,都会引起接收端网络层重组失败。那么这就意味着:如果 UDP 数据报在网络层被分片,整个数据被丢失的概率就大大增加了。
2.4 MTU对TCP协议的影响
TCP 的一个数据报也不能无限大,还是受制于 MTU。TCP 的单个数据报的最大消息长度为 1460(1500 - 20(IP首部) - 20(TCP首部)),称为 MSS(Max Segment Size)。 TCP 在建立连接的过程中,通信双方会进行 MSS 协商。最理想的情况下就是MSS 的值正好是在 IP 不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的 MTU)。
双方在发送 SYN 的时候会在 TCP 头部写入自己能支持的 MSS 值,然后双方得知对方的 MSS 值之后,选择较小的作为最终 MSS。MSS 的值就是在 TCP 首部的 40 字节变长选项中(kind = 2)。
MSS和MTU的关系:
3. 局域网通信原理和交换机
3.1 局域网通信原理示意图
局域网中,任何时刻都只允许一台机器向网络中发送数据,如果有多台同时发送的话,会发生数据干扰,我们称之为数据碰撞。所有发送数据的主机要进行碰撞检测和碰撞避免。
如果碰撞了,涉及的主机该怎么办呢?
两台主机都会休眠一下,然后将数据重发(数据链路层也有重发机制)。
在没有交换机的情况下,一个局域网就是一个碰撞域。
从系统的角度来看,局域网就是一个临界资源,碰撞检测和碰撞避免就是保护临界资源,使得任何时刻都只有一台主机发送消息的策略和机制。
所以在一个局域网(碰撞域)中主机自然是越少越好,如果主机过多就要引入交换机了。
3.2 交换机
交换机的核心问题就是通过对局域网中的mac帧进行分析,从而划分碰撞域。
4. APR协议
曾经在介绍网络层时说到过,数据转发的时候用到的是IP地址,但是在局域网通信时我们使用的可是mac地址啊,所以这也就注定需要在局域网中提供一种将IP地址转化为mac地址的能力——ARP协议。
4.1 基本原理
源主机发出 ARP 请求,询问 “IP 地址是 192.168.0.1 的主机的硬件地址是多少”,并将这个请求广播到本地网段(以太网帧首部的硬件地址填 FF:FF:FF:FF:FF:FF 表示广播)。目的主机接收到广播的 ARP 请求后若发现其中的 IP 地址与本机相符,则将自己的硬件地址填写在应答包中,并发送 ARP 应答数据包给源主机。
总结来说就是:先广播,后单发。
每台主机都维护一个 ARP 缓存表,可以用 arp -a 命令查看。缓存表中的表项有过期时间(一般为 20 分钟),如果 20 分钟内没有再次使用某个表项则该表项失效,下次还要发 ARP 请求来获得目的主机的硬件地址。
C:\Users\caryo>arp -a接口: 172.18.154.182 --- 0xeInternet 地址 物理地址 类型169.254.169.254 cc-d8-1f-28-db-2f 动态172.18.145.119 ac-19-8e-6c-c5-8c 动态172.18.148.251 ac-50-de-88-fa-45 动态172.18.150.140 64-d6-9a-9a-37-1f 动态172.18.152.44 c4-d0-e3-64-de-35 动态4.2 ARP协议报头
可以看出ARP协议是 mac 帧协议的上层协议,但是也属于数据链路层。
报头各部分的功能:
• 硬件类型:指链路层网络类型,1 为以太网
• 协议类型:指要转换的地址类型,0x0800 为 IP 地址
• 硬件地址长度:对于以太网地址为 6 字节
• 协议地址长度:对于和 IP 地址为 4 字节
• op 字段:为 1 表示 ARP 请求,为 2 表示 ARP 应答
4.3 ARP的具体过程
如果路由器知道IP对应的MAC地址,那就可以直接发送,如果不知道,就要使用ARP协议获取目的MAC。
主机会通过广播发送 ARP 请求,这个包中包含了想要知道的 MAC 地址的主机 IP 地址。目的MAC地址为全F(FF:FF:FF:FF:FF:FF)。局域网内的所有主机都会收到这个ARP请求,网卡识别目的MAC地址为全F,广播数据,需要向上交付,再根据帧类型识别是ARP请求/响应。所以向上交付给ARP协议。ARP协议 先看op字段,如果为ARP请求,再看目的IP地址,除目的主机外,其他主机发现不是给自己的,就在ARP层丢弃报文。如果 ARP 请求包中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应包返回给主机。
