当前位置：首页 > news >正文

计算机网络：数据链路层

news 来源：原创 2025/6/15 5:46:36

计算机网络：数据链路层

计算机网络：数据链路层
- 引言
- 1. 以太网
- - 1.1 以太网帧格式
  - 1.2 认识MAC地址
  - 1.3 认识MTU
  - 1.4 MTU对IP协议的影响
  - 1.5 MTU对UDP和TCP的影响
- 2. ARP协议
- - 2.1 ARP协议的作用
  - 2.2 ARP协议的工作流程
  - 2.3 ARP数据报的格式
- 3. 交换机

引言

用于两个设备(同一种数据链路节点)之间进行传递

作为网络通信的“最后一公里”，数据链路层通过帧封装、MAC寻址、差错检测等技术，为上层协议提供了无差错的通信基础。

本文将系统剖析数据链路层的核心机制，包括：

以太网技术：详解帧结构、MAC地址的作用，以及MTU（最大传输单元）如何影响IP分片和TCP/UDP传输效率。
ARP协议：揭示IP地址与MAC地址的动态映射过程，并分析ARP欺骗的安全隐患。
交换机原理：探索如何通过MAC地址学习和冲突域隔离优化局域网性能，对比Hub与交换机的本质差异。

1. 以太网

认识以太网：
- 以太网不是一种具体的网络，而是一种技术标准；既包含了数据链路层的内容，也包含了一些物理层的内容，例如规定了网络拓扑结构、访问控制方式、传输速率等；
- 例如以太网中的网线必须使用双绞线，传输速率有10M、100M、1000M等；
- 以太网是当前应用最广泛的局域网技术；和以太网并列的还有令牌环网、无线LAN等。

1.1 以太网帧格式

在这里插入图片描述

源地址和目的地址是指网卡的硬件地址（也叫 MAC 地址），长度是 48 位，是在网卡出厂时固化的；
帧协议类型字段有三种值，分别对应 IP、ARP、RARP；
帧末尾是 CRC 校验码。

1.2 认识MAC地址

MAC地址用来识别数据链路层中相连的节点，
长度为48位及6个字节，一般用16进制数字加上冒号的形式来表示（例如：08:00:27:03:fb:19），
在网卡出厂时就确定了，不能修改，MAC地址通常是唯一的（虚拟机中的MAC地址不是真实的MAC地址，可能会冲突；也有些网卡支持用户配置MAC地址）。

1.3 认识MTU

MTU相当于发快递时对包裹尺寸的限制，这个限制是不同的数据链路对应的物理层产生的限制
- 以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位
- 最大值1500称为以太网的最大传输单元（MTU），不同的网络类型有不同的MTU。
- 如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片
- 不同的数据链路层标准的MTU是不同的
- MTU的存在是为了减小以太网中的数据碰撞

1.4 MTU对IP协议的影响

由于数据链路层MTU的限制，对于较大的IP数据包要进行分包
- 将较大的IP包分成多个小包，并给每个小包打上标签
- 每个小包IP协议头的16位标识（id）都是相同的
- 每个小包的IP协议头的3位标志字段中，第2位置为0表示允许分片，第3位来表示结束标记（当前是否是最后一个小包，是的话置为1，否则置为0）
- 到达对端时再将这些小包会按顺序重组，拼装到一起返回给传输层
- 一旦这些小包中任意一个小包丢失，接收端的重组就会失败，但是IP层不会负责重新传输数据

在这里插入图片描述

1.5 MTU对UDP和TCP的影响

MTU对UDP的影响：
- 一旦 UDP 携带的数据超过 1472（1500 - 20（IP 首部） - 8（UDP 首部）），那么就会在网络层分成多个 IP 数据报
- 这多个 IP 数据报有任意一个丢失，都会引起接收端网络层重组失败，这意味着如果 UDP 数据报在网络层被分片，整个数据被丢失的概率就大大增加了
MTU对TCP的影响：
- TCP 的一个数据报也不能无限大，还是受制于 MTU，TCP 的单个数据报的最大消息长度称为 MSS（Max Segment Size）
- TCP 在建立连接的过程中，通信双方会进行 MSS 协商
- 最理想的情况下，MSS 的值正好是在 IP 不会被分片处理的最大长度（这个长度仍然是受制于数据链路层的 MTU）
- 双方在发送 SYN 的时候会在 TCP 头部写入自己能支持的 MSS 值
- 然后双方得知对方的 MSS 值之后选择较小的作为最终 MSS
- MSS 的值就是在 TCP 首部的 40 字节变长选项中（kind=2）
MSS和MTU的关系

2. ARP协议

ARP 不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议。

2.1 ARP协议的作用

ARP协议建立了主机IP地址和MAC地址的映射关系。
- 在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址；
- 数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃；
- 因此在通讯前必须获得目的主机的硬件地址。
- 总结：如果我们知道目标主机的IP地址，不知道对方的MAC地址，就无法给双方发送数据帧，所以需要ARP（地址解析协议）这种局域网协议，把IP转换成对应的MAC地址。

2.2 ARP协议的工作流程

在这里插入图片描述

源主机发出ARP请求，询问"IP地址是192.168.0.1的主机的硬件地址是多少"，
并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播；目的以太网地址也是用全F填充表示未知）；
目的主机接收到广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中；
每台主机都维护一个ARP缓存表，可以用arp -a命令查看。缓存表中的表项有过期时间（一般为20分钟），如果20分钟内没有再次使用某个表项，则该表项失效，下次还要发ARP请求来获得目的主机的硬件地址。

2.3 ARP数据报的格式

在这里插入图片描述

注意到源 MAC 地址、目的 MAC 地址在以太网首部和 ARP 请求中各出现一次，对于链路层为以太网的情况是多余的，但如果链路层是其它类型的网络则有可能是必要的。
硬件类型指链路层网络类型，1 为以太网；
协议类型指要转换的地址类型，0x0800 为 IP 地址；
硬件地址长度对于以太网地址为 6 字节；
协议地址长度对于 IP 地址为 4 字节；
op 字段为 1 表示 ARP 请求，op 字段为 2 表示 ARP 应答。处理任何ARP请求/应答，先看OP。

3. 交换机

交换机的作用

交换机（Switch）是局域网（LAN）的核心设备作用于数据链路层，用于连接多台计算机、服务器或其他网络设备，实现高效的数据转发。它的主要作用是减少网络拥堵、提高通信效率，并通过隔离冲突域来优化网络性能。

交换机的核心原理

基于MAC地址转发数据

交换机会学习并记录每个端口连接的设备的MAC地址，形成MAC地址表。
当数据包到达交换机时，它会检查目标MAC地址，并只将数据转发到对应的端口（而不是广播到所有端口）。

隔离冲突域（Collision Domain）

冲突域是指网络中可能发生数据冲突（碰撞）的范围。例如，在传统HUB（集线器）网络中，所有设备共享同一冲突域，容易导致数据碰撞，降低效率。
交换机的每个端口都是一个独立的冲突域，因为它只允许数据在发送方和接收方之间传输，不会影响其他端口。
这样，即使多个设备同时发送数据，也不会互相干扰，大幅提高网络吞吐量。