网络链路层


data: 2024/5/25 14:02:20 周六 limou3434


叠甲:以下文章主要是依靠我的实际编码学习中总结出来的经验之谈,求逻辑自洽,不能百分百保证正确,有错误、未定义、不合适的内容请尽情指出!

文章目录

  • 1.协议结构
  • 2.封装分离
  • 3.报文管理
  • 4.协议特点
    • 4.1.局域网络的通信原理
      • 4.1.1.通信原理
      • 4.1.2.碰撞域
      • 4.2.3.碰撞算法
      • 4.2.4.碰撞划分
      • 4.2.5.碰撞洪泛
    • 4.2.Mac 地址更替和 ARP 协议
      • 4.2.1.ARP 协议结构
      • 4.2.2.ARP 解析过程
  • 5.协议目的

概要:…

资料:…


以太网实际上就是一种局域网技术,全称以太网协议。本身不是一种具体的网络,而是一种技术标准。除了以太网,还可以使用无线局域网(Wi-Fi)、令牌环(Token Ring)等技术来搭建局域网,实现设备之间的网络通信。

另外,由于十分接近网络的具体实现,以太网协议除了软件方面的规定(也就是帧格式),还制定了一些物理规定,例如必须使用双绞线(起始就是带有水晶头的电脑网线)来搭建局域网,传输速率规定分级为 10M、100M、1000M 等。

同样,您需要带着 如何保证数据交付给下一个主机 的目的去看待以太协议。

1.协议结构

以太网协议是一种链路层的协议,其对应的软件规定主要是对以太网的帧格式规定,帧格式如下:

在这里插入图片描述

这里的目的地址和源地址填写的是 MAC 地址(物理地址),用于识别数据链路层中相邻的节点,不使用 ip 的主要原因很可能是为了概念解耦。而类型(可填入 0800\0806\8035 类型)是由上层协议决定的,用于进行不同网络协议的交付。数据字段中主要填充 IP 报文,当然也可以是网络层的其他协议报文。

2.封装分离

其解包过程很简单,报头也是定长的,很容易分离和交付,同时还需要根据 2 字节类型来向上交付,也是类似进行指针移动填充数据来添加报头。

3.报文管理

待补充…

4.协议特点

4.1.局域网络的通信原理

4.1.1.通信原理

mac 地址是在网卡中独有的一串数字序列,每个网卡携带的 mac 地址是全球唯一的(但是不排除某些虚拟机可以虚拟一个虚拟 mac 地址)。使用 ifconfig 就可以看到使用 : 分割的 mac 地址,一般是一个网卡对应一个不变的 mac 地址。

mac 地址为路由转发提供依据,ip 地址只是标识源地址和目的地址,而 mac 是报文传输过程中上一站和下一站的地址。mac 地址会根据路由转发的变化而常常变化,但是 ip 地址保存不变,这两套地址本身并不冲突,甚至可以说因为两者是两个层中解耦开的概念,所以两者毫无关系。

我们先考虑在一个局域网中的通信,局域网中的一个计算机发送以太报文后,所有的计算机都会收到广播消息,但是只有对应 mac 地址的计算机会对报文进行接受(其他计算机都会解包报文进行,发现目的 MAC 地址和自己不符合就直接进行丢弃,上层感知不到就会认为计算机根本没有收到数据)。对应 mac 地址的计算机在收到报文后,解包以太报文后,根据 IP 头中的 8 位协议类型交给对应的 TCP/UDP,因此在一直向上解包直到应用层得到需要的数据即可。而如果这个过程逆向来看,就是一个返回消息的过程。

补充:但是有些网卡是可以通过设置“混杂模式”来获取所有的报文,对所有以太报文都不进行丢弃,这也是一些抓包工具的原理。

4.1.2.碰撞域

但上述的通信方案是带有漏洞的,网络中会有大量的数据在同时发送(相对于在喧嚣的人群中进行 11 交流),这个时候就会出现数据碰撞问题。首先我们把一个可能发送碰撞的局域网称为一个 碰撞域

4.2.3.碰撞算法

那发送机器和接受机器怎么察觉到碰撞的诞生呢?并且如何避免更大的碰撞呢?这就需要谈到碰撞检测算法和碰撞避免算法。

一旦检测出碰撞,就会发送主机就会休眠一段时间,等待网络不再过堵再进行发送。而局域网实际上就是一份共享资源,因此这个过程看起来有点像加锁,因此避免碰撞的思路和锁的思路有些类似,这里的解决方案就是试探,碰撞了就再试直到成功。

吐槽:因此局域网如果太大,出现碰撞的概率就越大,从这里也可以看出运营商硬件的强大之处。

注意:关于碰撞检测算法和碰撞避免算法,您也可以前去了解一下,这里不展开细讲…

4.2.4.碰撞划分

另外,网络中还有一种叫做 交换机 的桥接设备,可以做到在同一个局域网中,只将数据包发送到通局域网内的目标设备,拦截下发送到其他地方的广播报文,因此可以减少网络流量,避免造成碰撞的垃圾数据在广大的网络中进行扩散。因此交换机的最大作用就在于划分碰撞域,减少碰撞的概率,避免网络拥塞产生的干扰。

注意:关于交换机,您也可以前去了解一下,这里不展开细讲…

4.2.5.碰撞洪泛

局域网数据帧发送的时候。越长越好还是越短越好?两者都不好,太长容易发生碰撞,太短传输效率变低。因此一般会规定一个数据长度最小是 46 字节,最大字节未 1500 字节,不够 46 字节也需要补充位。这个数据也就是 mtu(最大传输单元) 的范围,之前网络层的时候我有简单提及过,这也导致了上述数据如果需要避免过多的碰撞就需要对数据大小进行限定,出现 TCP 传输报文的 mss(最大段尺寸) 规定。

补充:不同主机设定的 mss 可能不太一样,因此早在三次握手中发送 SYN(TCP连接类型报文) 的时候,双方会得知各自的 mss 值,协商选择较小的作为最终 mss 的值,这个值最终会包含在 tcp 报文的选项中。

如果我们绕过数据链路层的碰撞避免算法,就会导致一台主机不会因为碰撞进入休眠,而是不断发送数据,这个时候就是为了碰而碰,就会导致“碰撞洪泛(Collision Flooding)”的攻击。

4.2.Mac 地址更替和 ARP 协议

4.2.1.ARP 协议结构

在网络转化过程中,ip 地址不变,mac 地址会发生变化么?会的,并且变化很快!但是下一跳的 mac 地址是怎么获取呢?这就有点小 bug 了,发送端的 源mac 地址还无所谓很容易获取,但是下一跳的 目的mac 地址怎么获取呢?如果没有 目的mac 地址就没有办法对以太报文进行封装。

首先每台网络设备都有自己的 mac 地址,一个报文到达某个硬件后,源 mac 地址会被替换为这个地址,但是目的 mac 地址怎么办呢?这就会涉及到 ARP 协议了。ARP 协议是在链路层之上的协议。我们虽然没有 mac 地址,但是有需要发送的目标 ip 地址。因此我们就需要在同一个网段中,通过目标 ip 解析出 目标mac 地址。而对应的解析协议就是 ARP 协议,也就是地址解析协议(局域网协议)。

只有通过 ARP 协议解析得到目的 mac 地址,才能成功封装以太报文。

补充:实际上这个协议可以算是一种子协议(以太网协议中有一个帧类型协议,就可以填入这种协议类型)。

在这里插入图片描述

上图就是以太报文中 28 字节的 ARP 请求/响应报文,因此 ARP 协议其实是链路层和网络层中间的一种协议。

  • 2 位的硬件类型指链路层网络类型,以太网就是 1,也可能是其他值
  • 2 位协议类型指要转化的地址类型,如果填入 0x0800 则表示要把 ip 地址转化为 mac 地址,也可能是其他值
  • 1 位硬件地址长度对于以太网来说是 6 字节的 mac 地址长度
  • 1 位协议地址长度对于 ip 地址来说是 4 字节的 ip 地址长度
  • 2op 字段若为 1 就是 arp 请求,为 2 代表 arp 应答。任何主机都可以发送 arp 请求,也可能接收到别人的 arp 请求,亦或者是别人的应答,因此可以使用 op 来进行请求和响应区别
  • 剩下的地址都比较简单明了,这里不详说

4.2.2.ARP 解析过程

对于请求,发送端的 源mac 地址和发送端 源ip 地址对发送端来说很容易获取,并且也可以从上层知道 目标ip 地址,这三个地址都可以直接填入上述 arp 报文中的对应字段中。但是 目标mac 地址暂时无法得知,因此会被设置为全 f(也就是比特位全置为 1,这是相当于一个广播地址)。并且把 op 字段设置位 1,设置好两个长度和两个类型。然后开始进一步封装为以太报文,还记得以太报头中的帧类型么?除了填写 0800IP 类型,还可以填写 0806 噢!代表以太报文的正文内容不是 ip 而是 arp。而以太报头中的 源mac 地址发送端也是只知道的,目的mac 地址也是填写全 f。到此就封装了一个以太报文,由于 目的mac 地址是广播地址,这就代表同局域网中的网络设备都会收到这个以太报文。

对于响应,收到广播的以太报文后,对应的网络设备先检查 op 字段,先各自在内部进行向上交付,查看 op 字段是否为 arp 请求,若是且 arp 请求中的 目的端ip 就是自己,则开始封装 arp 响应(不满足这两个条件就把报文在 arp 层就直接进行丢弃)。把自己的 mac 地址作为 目的mac 填充回 arp 报文中的 6目的端mac 地址后,再做 ip 封装进行 1对1 应答来返回(因为此时的报文四个地址都是清晰明了的,可以直接发送给目标设备)。此时发送请求的主机收到 arp 响应后,先看 op 查看是否为响应,然后检查 arp 报文中的 发送端ip 地址和自己本机的 ip 地址是否相同,相同就收到该响应,此时就相对于获取到了 目的端mac 地址。

缓存映射,是不是每次发送都需要进行 ARP 解析呢?其实 ARP 解析成功后,会暂时将 ip/mac 的关系保存为一个缓存映射表(每次都保存最新的映射条目),以后请求相同的 ip 时就可以直接加载 mac 地址,这样就可以提高解析效率。不过这种存储是有时间限制的(不过缓存的时间其实也比较长,可以以小时为单位),其原因是再 mac 地址中,有些节点可能会下线,导致 mac 节点网络发生变动,此时可能需要重新解析 ip/mac 的关系,并且也有可能该主机下线后主动发送自己的 mac 地址暂时下线的报文,通知所有缓存该 mac 和对应 ip 条目的主机删除该条目。

上述过程就是较为完整的一次 ARP 解析 目的端ip 地址向 目的端mac 地址过程,多次解析后会对多条映射缓存。而这个过程不仅仅是在一个局域网中解析完成,还可以解析路由器的 目的ip,解析出其对应的 mac 地址,最终可以把数据发送给该路由器。而在路由器在转发给其他组建子网的路由器时,路由器之前也可能发生 ARP 解析,进而达到跨域解析的效果。

补充:上面报文图中,以太协议报头和 arp 中报文中的字段会重复冲突么?答案是不会,这是合理的行为。一方面是为了分层解耦,另一方面是因为以太协议报头中的地址主要是为了报文的传输发送,arp 报文中的地址主要是为了等待填充 mac 地址。两者的作用不同,重复也是没办法的事。

补充:如果想获取一下自己局域网络中的所有 mac 地址会怎么做?很简单,只需要 ping 所有的 私网ip 地址即可,ping 的时候其实就会自动执行 ARP 的过程。

# 获取所有 mac 地址的 shell 脚本(bash)
cnt=1
while [ $cnt -le 254 ]; do 
  ping -c 1 "您所在的网络号.$cnt" # 最后一个 cnt 其实是主机号
  let cnt++
done

而如果使用 cmd,可以使用下面的脚本。

# 获取所有 mac 地址的 shell 脚本(cmd)
@echo off
setlocal enabledelayedexpansion

set cnt=1

:loop
ping -n 1 "您所在的网络号.%cnt%"

set /a cnt+=1
goto loop

endlocal

然后在命令行中使用 arp -a 即可获取所有的 mac 地址。

补充:以太报头中还有一种类型是 RARP 协议,其实就是 RAP 的逆向过程,通过 mac 地址获取 ip 地址,不过这种类型的解析比较简单,有 mac 地址是很容易获取 ip 地址的,因为我们有之前做 RAP 解析的缓存表。

补充:一种称为中间人的方案

如何通过 ARP 攻击,让自己成为攻击人呢?如果主机 C 一直向主机 B 发送大量的 ARP 应答,又向主机 A 发送大量的 ARP 应答,最后中间人既做 A 又作 B。由于主机中的映射缓存只会存储最新的映射条目,因此就有可能被中间人所欺骗。

在这里插入图片描述

因此可能会出现 ARP 中间人的两种攻击:

  1. ARP 欺骗(ARP Spoofing):攻击者发送虚假的 ARP 响应,将受害者发送到目标主机的流量重定向到攻击者控制的设备上,导致用户数据发生窃取。
  2. ARP 投毒(ARP Poisoning):攻击者发送虚假的 ARP 响应,将合法的 ARP 缓存条目替换为攻击者控制的设备的 MAC 地址,导致用户主机被迫下线。

当然在有 https 协议的帮助下数据还是不会被直接篡改和获取的,但是还是会影响到上网情况,导致主机被迫下线。这里需要强调,不要使用这一项技术对应的工具做违法乱纪的事情!

5.协议目的

以太协议依靠 mac 地址传递报文数据,其逐跳的目的就是为了保证数据交付给下一个主机。

警告:从这一层我们可以注意到 IP 是链路层以上的概念,端口号是传输层以上的概念(后面的层级完全不关心这个概念),MAC 是链路层的概念,造成这种现象的原因其实就是分层解耦,但是又有些概念不得不“藕断丝连”的结果。因此有些数据传输是不依赖端口号的,甚至连 IP 都不需要…


结语:…

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/673305.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

计算机毕业设计 | SpringBoot 房屋销售租赁平台 房屋购物网站(附源码)

1,绪论 1.1 背景调研 在房地产行业持续火热的当今环境下,房地产行业和互联网行业协同发展,互相促进融合已经成为一种趋势和潮流。本项目实现了在线房产平台的功能,多种技术的灵活运用使得项目具备很好的用户体验感。 这个项目的…

Python自动化识别与删除Excel表格空白行和列

在处理Excel数据时,经常会遇到含有空白行和空白列的情况。这些空白区域不仅占用表格显示空间,还可能导致数据分析时出现偏差,影响数据处理的效率与结果的准确性,如空白行可能干扰数据聚合操作,导致统计计数不准确&…

【嵌入式DIY实例】-OLED显示天气数据

OLED显示天气数据 文章目录 OLED显示天气数据1、硬件准备与接线2、天气数据获取准备3、代码实现在这个物联网项目中,本文将展示如何使用 ESP8266 NodeMCU (ESP-12E) Wi-Fi 开发板和 SSD1306 OLED 显示屏(12864 像素)制作一个简单的互联网气象站。 NodeMCU 从天气网站 openwe…

牛客网刷题 | BC114 圣诞树 (不理解)

目前主要分为三个专栏,后续还会添加: 专栏如下: C语言刷题解析 C语言系列文章 我的成长经历 感谢阅读! 初来乍到,如有错误请指出,感谢! 这道题没搞懂 也没找到视…

软件定义汽车,通信连接世界 | 2024汽车软件与通信大会开幕

5月28日-30日,在江苏省工业和信息化厅、智能汽车安全技术全国重点实验室指导下,由中国中检所属中国汽车工程研究院股份有限公司(下称:中国汽研)主办,中汽院(江苏)汽车工程研究院有限公司承办的2024汽车软件…

RTOS(ENV)串口DMA接收GPS数据并解析

RTOS(ENV)配置STM32串口DMA接收模式 环境: RTOS 4.0.3Keil5ENVSTm32l475 ENV配置 使能串口: 2. 使能DMA,并设置接收缓冲区大小: 创建工程 scons --targetmdk工程配置 1. 创建串口设备句柄 #define SA…

从零开始实现一个可靠、健壮的内存池

文章目录 概要 这个项目是干什么的项目所需储备知识什么是内存池 池化技术内存池内存池主要解决的问题框架设计开发计划系统测试情况遇到的主要问题和解决方法分工和协作提交仓库目录和文件描述比赛收获 概要 这个项目是干什么的 当前项目是实现一个高并发的内存池&#xff0c…

养生与健康|一起跟随林曦老师养个元气满满

暄桐是一间传统美学教育教室,创办于2011年,林曦是创办人和授课老师,教授以书法为主的传统文化和技艺,皆在以书法为起点,亲近中国传统之美,以实践和所得,滋养当下生活。    在暄桐教室的六阶…

QT 使用信号和槽,让QLabel的内容实时与QLineEdit同步,类似vue框架的双向绑定

在窗口里放置一个单行文本编辑器(QLineEdit)和一个标签控件(QLabel),实现的效果就是当编辑器的内容被编辑时,标 签控件同步显 示编辑控件里的内容 1)当 lineEdit 控件被用户编辑时,它…

边缘密度分布图 | ggExtra包/aplot拼图/ggpubr包 等的实现方法

概述:aplot 拼图效果好 根据网友探索[1],总结如下: ggExtra 包的拼图间隙有点大,图例在主图和边缘图之间,除非去掉图例,否则没法看。aplot包的默认拼图间隙很小,比较美观,图例在外…

Java——二进制原码、反码和补码

一、简要介绍 原码、反码和补码只是三种二进制不同的表示形式,每个二进制数都有这三个形式。 1、原码 原码是将一个数的符号位和数值位分别表示的方法。 最高位为符号位,0表示正,1表示负,其余位表示数值的绝对值。 例如&…

生成式AI,在云端的绽放与盛开

编辑:阿冒 设计:沐由 毫无疑问,生成式AI已然成为当今技术发展和应用创新的重要引擎之一。 过去的一年多时间里,我们每个人都在目睹和见证着生成式AI是如何以移山倒海的力量,为诸多行业带来革命性乃至颠覆性的变革&…

FS118M 单A口QC协议芯片

FS118M是一个QC快充协议芯片,FS118M可以识别插入的手机类型,选择最为合适的协议应对手机需要。USB Type-A 口的 D连接到FS118M芯片,当手机插入到 USB Type-A 口后,根据各个协议的约定,手机和FS118M之间将开始互相识别&…

计网ppt标黄知识点整理第(2)章节——谢希仁版本、期末复习自用

物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。4 个特性: 机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。 电气特性:指明在接口电缆的各条线上出现…

C/C++开发,2024.x CLion安装,亲测有效

CLion 是一款专为 C 和 C 开发者设计的跨平台集成开发环境(IDE),提供了智能代码补全、代码分析、调试和 Git 集成等功能,以提高开发效率和代码质量。 1.下载安装c/c开发工具 CLion 先去官网下载,我这里下载的是最新版…

【docker】docker的安装

如果之前安装了旧版本的docker我们需要进行卸载: 卸载之前的旧版本 卸载 # 卸载旧版本 sudo apt-get remove docker docker-engine docker.io containerd runc # 卸载历史版本 apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker…

问答机器人

怎样做自己的问答机器人? 根据我们提供的数据分析出问题的答案,我们并不需要训练自己的模型 微调模型 finetune,将语言模型调成另外的语言模型,更适合不同类型数据,运用finetune方法将模型变化 知识库模型 embedd…

word避免画质画质模糊方法

问题描述:   近期写文档时会高频率贴图,粘图过程中发现Word会自动压缩图片画质,而且压缩得很严重,下面是一幅图被压缩前后的画质对比 (图片压缩前) (图片压缩后) 解决方案&#x…

修改文档日期神器 - Python打造日期修改器

这篇文章将介绍一款使用 Python 开发的实用工具 - 日期修改器。它可以帮助您轻松修改 Word (.docx) 和 PDF 文档的日期信息,满足日常办公和文档整理的需求。 C:\pythoncode\new\modifyfiledate.py 软件功能 支持修改 Word (.docx) 日期信息。允许选择要修改的日期…

leetcode146.LRU缓存,从算法题引入,全面学习LRU和链表哈希表知识

leetcode146. LRU 缓存 题目链接 请你设计并实现一个满足 LRU (最近最少使用) 缓存约束的数据结构。 实现 LRUCache 类: LRUCache(int capacity) 以 正整数 作为容量 capacity 初始化 LRU 缓存 int get(int key) 如果关键字 key 存在于缓存中,则返回关…