1.数据链路层的作用简单来说。TCP协议实现的是数据传输的可靠性IP协议实现的是数据能跨主机送达目标主机的能力数据链路层保证相邻的两台设备进行数据交互的问题。2.以太网以太网的帧格式如下所示目的地址和源地址都是 mac 地址长度为48位是在网卡出厂的时候就固化的。那么如上以太网帧协议的类型有三种值分别对应IP协议ARP协议RARP协议如下一如果类型的值是0800那么对应要交付给上层网络层的IP协议二如果类型的值是0806那么对应要交付给上层网络层的ARP协议三如果类型的值是8035那么对应要交付给上层网络层的RARP协议发送方会根据帧里的目的地址、源地址、类型、数据等内容计算出一个 CRC 校验码4字节32位并把它放在帧的末尾。接收方收到后用同样的算法重新计算一遍然后和收到的 CRC 做对比如果结果一致数据大概率没有出错如果结果不一致 → 数据在传输中被篡改/干扰/丢失 接收方会直接丢弃这个帧。认识MAC地址MAC地址用来识别数据链路层中相连的节点;长度为48位, 及6个字节. 一般用16进制数字加上冒号的形式来表示(例如: 08:00:27:03:fb:19)在网卡出厂时就确定了, 不能修改. mac地址通常是唯一的(虚拟机中的mac地址不是真实的mac地址, 可能会冲突; 也有些网卡支持用户配置mac地址).3.局域网通信原理以太网是目前最常用的局域网技术假设有一个局域网包含主机 H1~H5对应 MAC 地址 MAC1~MAC5。当 H1 要向 H5 发送数据时H1 构造以太网帧源 MAC 为 MAC1目的 MAC 为 MAC5发送到局域网。由于以太网是广播式传输局域网内所有主机都会收到这个帧。H2、H3、H4 拆开帧后发现目的 MAC 不是自己直接丢弃。H5 发现目的 MAC 与自己一致就根据帧类型上交给网络层协议完成接收。可以看出局域网通信中很多主机都会收到数据帧但是只接收不处理。为什么帧不能太长MTU 1500 字节报文越长主机占用信道的时间越久越容易发生碰撞。所以以太网规定 MAC 帧的有效数据部分最大为 1500 字节MTU避免单次发送时间过长降低碰撞概率。为什么帧不能太短最小帧长 64 字节以太网依靠 CSMA/CD 碰撞检测 工作要求帧必须足够长保证发送方在发送完帧之前能检测到链路上的碰撞也就是检测一下网络链路是否阻塞。以太网最小帧长为 64 字节帧头帧尾目的MAC源MAC类型CRC共 18 字节因此数据部分至少需要 46 字节才能凑够 64 字节如果上层数据IP头TCP头共40字节不够 46 字节就会用 6 字节填充保证满足最小帧长让碰撞检测能正常工作。发送方在发送的同时会监听信道把自己发出的数据帧收回来用于检测是否发生碰撞。如果检测到碰撞就立即停止发送并等待随机时间后重传。4.跨网段通信理解MAC地址和IP地址如上首先上面有一个主机A一个路由器B一个路由器C一个路由器D一个主机E主机A想要将报文跨网络传输给主机B那么每一个主机路由器都有对应的Mac地址从MacA一直到MacE所以此时主机A开始构建报文这里由于是跨网段的通信主机A的私有地址需要转化位公有地址从应用层贯穿网络协议栈到数据链路层。那么在报文经过网络层的时候网络层要进行决策将报文发向局域网内的哪个路由器那么经过决策要发送给局域网内的路由器B然后将报文继续向下交付到数据链路层数据链路层知道了要将报文发送给局域网内的路由器B所以此时就封装mac帧报头填充目的地址为MacB源地址为MacA此时数据链路层将报文通过网卡发送到局域网中所以自然的处于局域网中的路由器B就可以接收到报文。但是路由器B并不是一下子就将报文处理完然后转发出去别忘了路由器也是分层的所以路由器B收到报文之后首先是数据链路层接收到了报文由于报文是采用的定长报文所以对mac帧进行解包获取有效载荷和mac帧的报头可以获取mac帧的报头的各个字段所以此时一看目的地址是MacB我就是目标主机所以此时就会按照mac帧的类型字段表示的网络层的协议将有效载荷向上交付到对应的网络层协议。所以此时网络层的IP协议此时收到了来自数据链路层的有效载荷那么IP协议就提取有效载荷的头部20个字节所以此时IP报头就被提取出来了那么自然的IP报头中的目的IP字段也可以被路由器的网络层获悉进而它一看目的IP不是自己所以此时路由器B就知道了我还要将报文再继续转发出去所以此时路由器B就在网络层查路由表继续做决策类似于主机A做决策一样要将报文交给和路由器C向下交付贯穿网络协议栈由数据链路层通过网卡发送出去别忘了此时报文已经在数据链路层被解包将有效载荷交付给IP协议原有的报文不可以使用了而有效载荷此时仍然停留在网络层还没有继续封装mac帧报头所以此时路由器B的网络层就将有效载荷向下交付给数据链路层那么此时数据链路层就继续封装mac帧报头填充路由器C对应的Mac地址MacC作为目的地址填充当前路由器B的Mac地址MacB作为源地址并且填充mac报头的其他字段进行封装所以此时报文才被完整的封装出来所以报文途经路由器是要经过解包向上交付然后向下交付重新封包封装的过程那么重复类似的过程到路由器C到路由器D最后到主机E的网络层发现目的IP就是自己所以就将报文向上交付此时主机A跨网络将报文传输给主机E才算成功所以我们可以看出在这个过程中mac帧是不断的被解包然后不断的被采用新的mac目的地址新的mac源地址进行封装mac帧报头所以mac帧只在局域网内有效同样的我们还可以看出源IP和目的IP在网络层一直没有改变所以源IP地址和目的IP地址在通信的过程始终有效。5.ARP协议在IP协议中我们可以通过路由表来知道下一次需要路由的主机或者路由器。但是在数据链路层你怎么知道对应IP的MAC地址是多少呢路由器A不知道主机B MAC地址的会在当前的子网中发送以太网广播帧目的 MAC 全 F局域网所有主机都收到向上交互发送里面的IP地址不是主机就直接丢弃只有IP 匹配的主机 B 会响应主机 B 用单播帧把自己 MAC 发给路由器之后路由器就可以用这个 MAC定向发包依然广播发送只是别的主机在数据链路层发现MAC地址不是自己的会丢弃这个包里面就包含了主机B的MAC地址。这就是 ARP 协议用 IP 查 MAC 的过程5.1 ARP协议报头硬件类型指网络类型1 为以太网协议类型要转化的地址类型0x800 为 ip 地址。硬件协议长度以太网的话为 6 字节。协议地址长度ip 地址位 4 字节。op 字段1 为 arp 请求2 为 arp 应答。发送端以太网地址发送设备的 mac 地址。发送端 IP 地址发送设备的 IP 地址。目的以太网地址这个时候并不知道对方的 mac 地址设为全 F表示广播地址给这个局域网的所有数据发送。目的 IP 地址对方的 IP 地址。上面的这些字段加起来就是一个 arp 报文。加上前面的以太网首部和 CRC 才是一个 mac 帧 属于数据链路层。虽然我们在这里介绍ARP协议, 但是需要强调, ARP不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议归属到数据链路层。5.2 模拟一次ARP协议入口路由器R收到主机A发给主机B的IP报文后需要给IP报文封装MAC帧才能在局域网内传输但此时路由器只知道主机B的IPipB不知道主机B的MAC地址macB这就需要ARP协议来完成解析。路由器发起ARP请求广播路由器封装ARP请求填充ARP报头操作码 op1 标识ARP请求、发送端MACmacR、发送端IPipR、目的MAC空因为未知、目的IPipB。数据到达数据链路层封装MAC帧目的MAC设为广播地址全F帧类型设为 0806 标识上层是ARP协议。路由器将MAC帧广播到局域网所有主机主机B、M、N都能接收。当非目标主机M/N处理ARP请求主机M/N接收MAC帧解析后发现目的MAC是广播地址按帧类型 0806 将数据向上交付给ARP层。ARP层读取 op1 ARP请求对比目的IPipB与自身IPipM/ipN发现不一致直接丢弃报文ARP层丢弃。目标主机B处理ARP请求主机B接收MAC帧解析后同样发现目的MAC是广播地址按帧类型 0806 交付ARP层。ARP层读取 op1 ARP请求对比目的IPipB与自身IPipB发现一致确认请求是发给自己的。之后主机B构建ARP应答填充ARP报头 op2 标识ARP应答、发送端MACmacB、发送端IPipB、目的MACmacR、目的IPipR。在数据链路层封装MAC帧目的MAC设为macR源MAC设为macB帧类型仍为 0806 单播发送仅发给路由器R。非目标主机M/N处理ARP应答主机M/N接收MAC帧解析后发现目的MAC是macR与自身MACmacM/macN不一致直接在MAC帧层丢弃报文。路由器R处理ARP应答路由器接收MAC帧解析后发现目的MAC是macR与自身MAC一致按帧类型 0806 交付ARP层。ARP层读取 op2 ARP应答提取发送端MACmacB和发送端IPipB完成 ipB与macB 的映射存入ARP缓存。重新封装IP报文路由器将主机A的IP报文向下交付给数据链路层封装MAC帧目的MACmacB源MACmacR发送到局域网。目标主机B接收最终报文主机B接收MAC帧解析后发现目的MAC是macB与自身MAC一致按帧类型向上交付IP层。非目标主机M/N因目的MAC不匹配在MAC帧层丢弃报文。至此主机A的IP报文成功跨局域网传输到主机B。ARP缓存的作用路由器解析到 ipB与macB 的映射后会将其存入ARP缓存后续再给主机B发报文时无需再次发起ARP请求直接从缓存读取MAC地址即可提升效率。