大连网站建设推广上海aso

目录

1. 认识以太网

2. 以太网帧格式 

3. MTU

4. ARP协议

4.1 ARP数据报的格式 

4.2 ARP攻击

 5. 其他重要的协议或技术

5.1 DNS协议

5.2 ICMP协议

5.3 NAT技术

5.4 代理服务器

5.5 内网穿透

总结

         针对数据在网络传输中所遇到的问题，网络协议栈都对相应的问题进行了解决，而数据连接层解决的就是局域网直连主机之间的通信；

1. 认识以太网

•  "以太网" 不是一种具体的网络, 而是一种技术标准; 既包含了数据链路层的内容, 也包含了一些物理层的 内容. 例如: 规定了网络拓扑结构, 访问控制方式, 传输速率等；
•  例如以太网中的网线必须使用双绞线; 传输速率有10M, 100M, 1000M等；
•  以太网是当前应用最广泛的局域网技术; 和以太网并列的还有令牌环网, 无线LAN等;

2. 以太网帧格式 

源地址和目的地址是指网卡的硬件地址(也叫MAC地址)， 长度是48位,是在网卡出厂时固化的；帧协议类型字段有三种，分别对应IP、ARP、RARP；帧末尾是CRC校验码。

前边我们提到过唐僧取经的例子：

• 唐僧要去哪里---终极目标——永远不变(ip地址)
• 上一站从哪来，下一站到哪去——当下目标一直在变(Mac地址)

 比如：主机A需要发送数据到其他节点，主机A知道自己的主机网络号，从A发送到C，那么发送的报文：src:192.168.4.5；dst：192.168.4.6；

注意：与子网掩码:255.255.255.0按位与得到网络号，如果目标IP不属于本局域网就默认发送给路由器；
        那么首先就是把数据发送到局域网中，前边也提到过，发送到局域网的数据，局域网中所有主机都可以接收到，只不过其他主机接收到之后发现不是自己的，在数据链路层就丢弃了(不会向上交付)；

        A将这个经过打包的数据包发送到局域网中，在局域网中的所有主机都可以收到；每个主机都要做：报头和有效载荷分离、读取报头中的目的地址；如果不是自己就直接丢弃，是发给自己的再向上交付；

扩展：网卡有一种工作模式——混杂模式，可以把所有收到的报文向上交付(大部分抓包软件工作原理)；

        局域网发送数据，如果两台主机同时发就会造成碰撞问题；在局域网中，任何时间，只允许一个主机向局域网发送数据；子网也叫碰撞域， 碰撞检测和碰撞避免的问题；碰撞检测是硬件的行为，这里只需知道，它可以检测就行；

碰撞避免：如果检测到数据发生碰撞，那么发送的两台主机就都会停止发送，过一段时间再次发送；

两台主机停止发送的这个时间段，也可以为其他主机发送提供机会(类似于谦让)，局域网类似于多台主机的“ 临界资源 ”；如果想黑掉一个网络？就可以使用工具，向局域网发送大量的垃圾数据，就会触发碰撞避免机制，导致其他主机无法发送数据；也可以使用交换机划分碰撞域，来解决；

3. MTU

MTU： 最大传输单元指的是网络接口可以发送的最大数据包大小；

• 以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充 位； 
• 最大值1500称为以太网的最大传输单元(MTU)，不同的网络类型有不同的MTU；
• 如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分 片(fragmentation)；
• 不同的数据链路层标准的MTU是不同的;

数据帧的大小为什么规定是1500字节？

• 为了降低碰撞的概率;数据帧过大，传输的时间就会更长，也更容易发生数据碰撞；
• 增加传输的效率；数据帧太大，容易发生碰撞，重发就会导致效率变低；数据帧大小也影响重发的效率和代价；

 MTU对IP协议的影响：数据包需要分包发送；

对UDP的影响：

• 一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部))， 那么就会在网络层分成多个IP数据报；
• 这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败，那么这就意味着， 如果UDP数据报在 网络层被分片，整个数据被丢失的概率就大大增加了；

 对TCP的影响：

• TCP的一个数据报也不能无限大, 还是受制于MTU. TCP的单个数据报的最大消息长度, 称为MSS；
• TCP在建立连接的过程中, 通信双方会进行MSS协商.
• 最理想的情况下, MSS的值正好是在IP不会被分片处理的最大长度(这个长度仍然是受制于数据链路层的 MTU).
• 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值;
• 然后双方得知对方的MSS值之后, 选择较小的作为最终MSS;
• MSS的值就是在TCP首部的40字节变长选项中(kind=2);

4. ARP协议

        在数据传输的过程中，需要封装Mac帧，源地址(源Mac地址)，已经知道，那怎么得到下一跳主机的目的地址(目的Mac地址)——ARP协议；

ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议；

ARP是一种地址解析协议，用于将IP地址转换为MAC地址，从而实现在局域网络中的通信；

 工作原理:
比如：主机A和主机E要通信，那么主机A就需要知道主机E的Mac地址(MacE)，此时主机A就会发送ARP请求，询问目的IP主机的Mac地址是多少；这个请求以广播的形式，发送到局域网中；目的主机收到广播的ARP请求，发现与自己的IP地址相符，就会发送一个ARP响应，将自己的Mac地址填写到应答包中；源主机收到应答就知道了目的主机的Mac地址；

有了目的主机的Mac地址，就可以封装Mac帧，每次发送数据包都发送ARP询问，效率太低，请求方得到ARP结果后，会将结果缓存起来——有时间限制；
任何一台主机，都可能会受到ARP请求，又收到ARP应答；arp缓存如果收到很多同类型的arp应答，它会将最新的arp记录下来；

4.1 ARP数据报的格式 

硬件类型指链路层网络类型，1为以太网；

协议类型指要转换的地址类型，0x0800为IP地址;

硬件地址长度：表示物理地址的长度，比如以太网地址（MAC 地址）通常是 6 字节，这里填6；

协议地址长度：表示网络层地址的长度，例如 IPv4 地址是 4 字节，而 IPv6 地址是 16 字节，IPv4填4，IPv6填16；

op字段为1表示ARP请求，为2表示ARP应答；

 比如：主机A要向主机E发数据，模拟发送ARP请求与应答；

 主机A封装ARP报文：

 封装Mac帧：

FF:FF:FF:FF:FF:FF表示广播地址,这里用FFFF...F表示；

主机A将请求发送到局域网中;局域网中的所有主机都可以收到：

 ARP请求处理：所有主机收到报文之后，都是先解析报文；

收到报文发现Mac报头目的地址为广播地址（所有收到的主机都要处理），然后将报头和有效载荷进行分离；所有主机都能获得ARP报文：

所有主机得到有效载荷之后，先看的是OP，查看是请求还是响应；

然后再看目的IP，发现不是自己，就直接丢弃；

 如果是目标主机E：

同样进行处理，得到ARP报文，发现是自己，于是便构建响应：

 发送响应：

E发送的响应，其他主机也依然可以收到，只不过收到后发现不是发给自己的，就会直接丢弃；

主机A收到请求后也是以上操作，报头和有效载荷分离，查看OP，查看Mac地址然后就可以封装发送数据的mac帧了，ARP响应会缓存到主机中，使用arp -a指令就可以查看缓存的arp信息；

4.2 ARP攻击

 也称作中间人攻击；

依据ARP缓存的特性，“中间人”可以向主机A和路由器R发送大量的ARP报文：

• 对A：我是ipR，我的Mac地址是MacM
• 对R：我是ipA，我的Mac地址是MacM

A响应自己的Mac地址MacA；R响应自己的MAc地址MacR；

• 主机A的ARP缓存就是：ipR：MacM;
• 路由器R的ARP缓存就是：ipA:MacM; 

        主机A向路由器R发送数据，此时就会将数据发送给hostM(中间人)，hostM(中间人)再把主机A的请求发送给路由器R，路由器R返回的数据也会发送给hostM(中间人)，此时中间人再将路由器返回的数据发送给主机A，这样主机A在不知情的情况下数据就泄露了；
        不仅如此，中间人攻击还可以导致主机A无法联网，hostM(中间人)不把路由器返回的数据发送给主机A，主机A就无法接收到数据，就会出现网络超时 / 网络请求失败的问题；

 5. 其他重要的协议或技术

5.1 DNS协议

 DNS（Domain Name System，域名系统）是一种用于将域名解析为IP地址的协议；

        TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序，但是IP地址不方便记忆。于是人们发明了一种叫主机名的东西，是一个字符串，并且使用hosts文件来描述主机名和IP地址的关系；提高用户体验(域名更好记) 

         最初，通过互连网信息中心(SRI-NIC)来管理这个hosts文件，当一个新计算机要接入网络，或者某个计算机IP变更，都需要到信息中心申请变更hosts文件，其他计算机也需要定期下载更新新版本的hosts文件才能正确上网；

        这样就太麻烦了，于是产生了DNS系统一个组织的系统管理机构，维护系统内的每个主机的IP和主机名的对应关系，如果新计算机接入网络，将这个信息注册到数据库中；用户输入域名的时候，会自动查询DNS服务器，由DNS服务器检索数据库，得到对应的IP地址；至今，我们的计算机上仍然保留了hosts文件，在域名解析的过程中仍然会优先查找hosts文件的内容cat /etc/hosts

 内容之一：

127.0.0.1 localhost

 127.0.0.1 解释的域名就是localhost；

• Com ：一级域名，表示这是一个企业域名，同级的还有“net"(网络提供商)，"org"(非盈利组织)等
• baidu：二级域名，公司名.
• www：只是一种习惯用法，之前人们在使用域名时，往往命名成类似于ftp.xxx.xxx/ww·xxx.xxx这样的格式，来表示主机支持的协议 

浏览器中输入url后，拿到资源的整个过程是什么？

• 输入ur1，然后进行域名解析，域名解析得到IP地址；
• 根据ip地址构建http请求：http清求是基于tcp的，通信前要先三次握手，建立好连接；
• 握手成功之后，由应用层(浏览器)自动构建http请求(request)(请求行、请求报头、空行、有效载荷)，然后通过系统调用接口发送给对方；
•  服务端收到http请求后，先对报文进行解析，得知请求方法和请求的资源；
•  根据请求的资源构建HTTP响应，然后将响应再次通过系统调用接口发送给客户端；
• 浏览器获取到资源后，双方进行四次挥手断开连接；

5.2 ICMP协议

ICMP协议是一个 网络层协议；一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因；

前边我们提到的http、tcp、ip都是以数据传输为目的；传输失败，可以得到一个准确的结果——丢包了；对于一个新搭建好的网络，需要简单的测试，测试网络是否健康；传输协议显然无法做到，只能知道丢包了，至于什么原因都不知道；这时就可以用ICMP协议；

数据发送失败，中间路由器/目的主机会把报文发送不过去的原因返回；

如果发送成功，由目标主机构建ICMP应答，表示收到消息；

返回错误信息的机制

路由器：当数据包在传输过程中遇到问题（例如，目标主机不可达、TTL超时等），经过的路由器会生成一个 ICMP 错误消息，并将其发送回源主机。

目标主机：如果数据包成功到达目标主机，但该主机由于某种原因不能处理请求（例如，服务未启动），则目标主机会返回相关的 ICMP 错误消息。

 ICMP协议的功能：

• 确认IP包是否成功到达目标地址
• 通知在发送过程中IP包被丢弃的原因.
• ICMP也是基于IP协议工作的，但是它并不是传输层的功能，因此人们仍然把它归结为网络层协议;
• ICMP只能搭配IPv4使用，如果是IPv6的情况下，需要是用ICMPv6

使用Ping命令，ping  IP时：
        ping命令会先发送一个ICMP Echo Request 给对端；对端接收到之后，会返回一个ICMP Echo Reply；ping命令基于ICMP，是在网络层，而端口号，是传输层的内容，因此在ICMP中根本就不关注端口号这样的信息；

5.3 NAT技术

 之前简单的提到过NAT技术，它是解决当前ip数量不足的一个重要手段，是路由器的一个重要功能；
前边提到，内网的主机想要访问外网资源，发送请求给自己所处局域网的路由器，路由器帮你发送请求，路由器在转发请求时，会将源ip改成自己的ip，然后发送请求给目标主机;(ip地址换成自己的ip地址)；

在NAT路由器内部，有一张自动生成的用于地址转换的表；NAT路由器收到外部的数据时，又会把目标IP从202.244.174.37替换回10.0.0.10; 

NAPT
        如果局域网内，有多个主机都访问同一个外网服务器，那么对于服务器返回的数据中，目的IP都是相同的。那么NAT路由器如何判定将这 个数据包转发给哪个局域网的主机？

这时候NAPT来解决这个问题了，使用 IP + port 来建立这个关联关系；

         这种关联关系也是由NAT路由器自动维护的。例如在TCP的情况下，建立连接时，就会生成这个表项;在断开连接后，就会删除这个表项；

• NAT路由器右侧不一定是公网
• NAT替换过程中，不仅仅替换WLAN IP，必要时还会替换端口
• NAT路由器中映射条目太多的问题：路由器也分为家用路由器&&企业级路由器

 NAT技术的缺陷：

• 由于NAT非常依赖这张转换表，这也导致有很多限制，两个子网中的主机能否直接通信？不能，(最开始时)无法从NAT外部向内部建立连接；同时最开始时NAT路由器转换表中并没有两台主机的转换数据；
• 转换表的生成和销毁都需要额外开销;
• 通信过程中一旦NAT设备异常，所有的TCP连接也都会断开；

5.4 代理服务器

         客户端向代理服务器发送请求，代理服务器将请求转发给真正要请求的服务器；服务器返回结果后，代理服务器又把结果回传给客户端；

以校园网为例：

        学校再构建子网，供学生使用；学生连接时，弹出web网页需要输入账号密码(学号+密码)，输入之后把数据推送给学校服务器，服务器进行认证，认证通过，就会给主机分配IP地址，允许上网) ；

        学生使用校园网时，发送的所有请求就要经过学校服务器，服务器转发访问外网，外网响应发给学校服务器，服务器再发送给学生；服务器会缓存学生的请求返回的内容，等其他人访问相同的资源时，就会直接发送给对方这样就不需要访问外网，也就不会有流量消耗，就节省了流量费用；这是正向代理；

反向代理：

         企业部署服务时，后台会有很多服务器，但这些服务器不可以直接访问，如果可以就可能会导致某台服务器被很多客户端访问，导致效率问题；所以对外，会有一个入口服务器，所有的客户端都访问入口服务器(有域名)入口服务器将任务均匀分配给后端服务器；这样不仅可以更合理的使用内网资源，其次也保护了内网；

5.5 内网穿透

        内网穿透是一种让处在不同子网中的主机能够建立通信的技术，解决了因私有地址而无法直接互通的问题。 

 如何做到两个互不相干的局域网通信？很类似于进程通信，进程之间也是相互隔离；

让他们能够看到同一份资源，而这里的同一份资源就是需要一台能够与两个局域网通信的主机（一般都是公网服务器）；

实现内网穿透步骤：

• 建立连接：两个内网中的主机分别与公网服务器建立连接。这可以是通过客户端软件主动连接公网服务器，也可以是在公网服务器上设置监听，等待内网主机发起连接。
• 信息交互：当其中一个内网主机要向另一个内网主机发送数据时，它首先将数据发送到与之连接的公网服务器。这一步就如同普通的网络通信，内网主机将公网服务器视为一个数据传输的目标地址。
• 服务器处理：公网服务器接收到数据后，会根据预先设置的规则和信息（如目标主机的标识、映射关系等）进行处理。这里的反向代理技术起到关键作用，它会根据这些规则，将接收到的数据转发到另一个内网主机所连接的公网服务器端口或服务上，这个过程可能还涉及端口映射、网络地址转换（NAT）等技术的配合，以确保数据能够准确地发送到目标内网主机所在的网络位置。
• 目标接收：公网服务器将数据转发到目标内网主机所在的网络后，目标内网主机所在的网络设备（如路由器等）会根据目标 IP 地址和端口等信息，将数据最终传递到目标内网主机上，从而完成两个内网主机之间的通信。

内网穿透通常的使用常见是居家办公，比如：在家需要控制在公司内网中的电脑，需要两个内网中主机进行通信；此时就可以使用内网穿透；

不一定是公网服务器，也可以是公共服务器，只要能做到能与两个内网通信即可；

总结

        以上便是本文的全部内容，希望对你有所帮助，感谢阅读！