鏈路層編址

1. 地址解析協議（ARP），該協議為節點提供了將IP地址轉換為鏈路層地址的機制。
2. 動態主機配置協議（DHCP）。

MAC地址

並非節點具有鏈路層地址，而是節點的適配器（網路介面）具有鏈路層地址（MAC）。
MAC地址的作用是標識區域網內一個幀從哪個介面到哪個物理相連的其他介面.因此,擁有多個網路介面的主機或路由器將具有與之相關聯的多個鏈路層地址,就像他們也具有多個IP地址一樣.需要注意的是,鏈路層交換機沒有MAC地址.
MAC地址也被稱為LAN地址,物理地址.
MAC地址長度為6個位元組,,共有2^48個可能的MAC地址.
MAC地址空間由IEEE統一管理.當一個公司要生產適配器的時候,他象徵性的付一點錢給IEEE,買一個2^24的地址空間.IEEE固定前24位,後24位由各個公司自己生成唯一標識.
當適配器收到一個幀時,會先檢查這個幀的MAC地址與自己的介面MAC是否一致,如果不匹配就丟棄該幀,如果匹配向上傳遞.這種適配是使用硬體實現的.

FF-FF-FF-FF-FF-FF是唯一的用來廣播的MAC地址

地址解析協議（ARP）

ARP做什麼?

ARP：將32位的IP地址轉換為48位的物理地址MAC。

ARP的任務是把網路層的IP地址和鏈路層的MAC進行轉換
在發送主機的ARP模塊將取在相同區域網上的任何IP地址進行輸入,然後返回相應的MAC地址
DNS和ARP很相似,但是DNS和ARP的區別是DNS為網際網路上的任何主機解析主機名,而ARP只為在同一個子網上的主機和路由器介面解析IP地址.
ARP如何工作?
每台主機或者路由器在它的內存中都有一張ARP表,這張表包含了IP地址到MAC地址的映射關係.ARP表中也有一個壽命(TTL)值,它指示了從表中刪除每個映射的時間,一個表項的過期時間一般是20分鐘
這張表不必為該子網上的每台主機和每個路由器都包含一個表項,某些可能從沒進入過表,某些可能已經過期
當主機222.222.222.220要發送一個數據報,該數據報要IP定址到本子網上另一台主機或路由器.發送主機需要拿到MAC地址然後進行發送.如果ARP表中有這一項,那麼直接取即可.如果沒有,那麼就會發送一個ARP分組.
一個ARP分組有幾個欄位,包括發送和接收IP地址和MAC地址.ARP查詢分組和ARP響應分組都具有相同格式.
222.222.222.220使用MAC廣播地址FF-FF-FF-FF-FF-FF向它的介面傳遞一個ARP查詢分組，介面在鏈路層幀中封裝這個ARP分組，用廣播地址作為幀的目的地址，並將該幀傳輸進子網中,子網中的每個結點的介面都能收到該幀，並都把該幀中的ARP分組向上傳給ARP模塊,ARP檢查查詢分組中的目的IP地址和自己的IP是否一樣,其中匹配的那一個給查詢主機送回(不是廣播)一個ARP響應,然後222.222.222.220更新它的ARP表並發送IP數據報，該數據報被封裝在鏈路層幀中，且該幀的目的MAC就是對先前ARP請求進行響應的MAC地址。

TIP:

• ARP查詢是廣播,ARP響應是標準傳輸
• ARP是即插即用的,不需要管理員配置
• ARP是跨越鏈路層和網路層邊界的協議
• 當向另一個子網中發送數據時,每次都會使用ARP找到下一跳,然後一跳一次的穿過去.不能用ARP直接解析,因根本不在一個子網中

ARP報文格式如下：

硬體類型（16位）：指定物理地址的類型，1表示乙太網。

上層協議類型（16位）：指定要將MAC地址映射成什麼協議的地址。0x0800表示IP地址。

MAC地址長度（8位）：指定MAC地址的長度，單位是位元組。

協議地址長度（8位）：指定協議地址的長度，單位為位元組。

操作類型：1表示ARP請求、2表示ARP回應、3表示RARP請求，4表示RARP回應。

接下來為發送源的物理地址和協議地址（由於回應時要知道發送給誰，以此來封裝以太幀），目的物理地址和協議地址。

封裝ARP請求時，發送源除了目的物理地址外都會填寫。

當路由器或主機選擇了某條路由時，首先會查找ARP緩存，若緩存中有對應IP地址的物理地址，則以此封裝以太幀，否則會廣播（為二層廣播）ARP報文，每個主機接收到ARP請求報文後，會緩存發送源的IP——MAC對到ARP緩存中，目的主機會發送ARP回應（此時為單播），當發送源接收到回應時，會將目的方的IP——MAC對存放在ARP緩存中。在點到點的物理連接中，是不會用到ARP報文的，在啟動時雙方都會通告對方自己的IP地址，此時物理層的封裝不需要MAC地址。windows上可以使用arp -a查看本機的ARP緩存。ARP緩存中的每個條目的最大存活時間為20分鐘（從條目創建時開始計時）。

ARP代理：

之前說ARP請求是廣播的，我們知道路由器是分割廣播域的（這部分在CCNA總結中會講），如果我們要查詢的IP地址在外網怎麼辦？此時就需要ARP代理，當發送源廣播ARP請求時，本地網路上不會有主機回應（因為IP地址是外網的），此時路由器將會回應該請求，則發送源誤認為路由器就是目的主機，會將報文全部轉發給它，再由路由器轉發報文，則該路由器就被稱為ARP代理。

免費ARP：

在主機開機配置時，會發送一個目的IP地址為自己IP地址的ARP請求報文，該報文稱為免費ARP，其作用如下：

1、讓主機確認本地網路上是否有與自己IP地址相同的主機，若有，則ICMP錯誤報文被返回。

2、若接收主機ARP緩存中本身就有發送源主機的IP——MAC對，則會更新，否則，會緩存發送源的IP——MAC對。

區域網中一台主機獲取已知一台IP地址的主機的硬體地址過程：（ARP解析過程）

當主機A向本區域網上的主機B發送IP數據報時，先在ARP高速緩存中查找B主機IP所對應的硬體地址，要是找到了，就將此硬體地址寫入到MAC幀首部的目的地址中，然後通過區域網發送；要是沒有找到，那麼主機A會運行ARP，將會按照以下步驟找出主機B的硬體地址。

①主機A想區域網中廣播發送一個ARP請求分組，廣播的主要內容是：「我的IP地址是IPA，我的硬體地址是MACA，我要知道IP地址為IPB的主機的硬體地址」。

此時區域網中的主機都會收到這樣的一個數據幀：

②鏈路層在接收到這個數據幀之後將有效載荷和報頭分離之後，將有效載荷交付給ARP協議進行處理（因為MAC幀首部的幀類型為ARP協議）。

③在所有區域網中的主機獲得鏈路層交付的有效載荷後，它們會對其進行處理，發現其中的接收端IP地址（目的IP地址）與自己的IP地址不同，則會將該數據報丟棄，不做處理。只有B主機會發現接收端IP地址與自己的IP地址相同，此時B主機會向A主機單播一個響應分組（因為通過A的廣播，B知道了A的IP地址和硬體地址），「我的IP是IPB，我的硬體地址是MACB」。

ARP響應報文，操作類型欄位應該為2，上圖有誤，將1改為2

④在主機A收到主機B的ARP響應分組後，就在ARP的高速緩存中寫入B主機的IP地址到硬體地址的映射。

乙太網

乙太網是一種區域網技術.
乙太網現行的主要結構是星型拓撲,不再使用集線器,而是使用交換機.
交換機不僅是無碰撞的,而且是名副其實的存儲轉發分組交換機.交換機運行在第二層.

乙太網幀結構

|–前同步碼–|–目的地址–|–源地址–|–類型–|–數據–|–CRC–|

乙太網面向無連接,都向網路層提供不可靠服務.當使用CRC檢測到幀錯誤後,它只是簡單的丟掉,不會確認重傳

鏈路層交換機

交換機的任務是接收入鏈路層幀並將它們轉發到出鏈路。交換機自身對子網中的主機和路由器是透明的。

交換機轉發和過濾

過濾是決定一個幀應該轉發到某個介面還是應當將其丟棄的交換機功能.
轉發是決定一個幀應該被導向哪個介面並且導向這個介面的功能.
轉發和過濾通過交換機表來完成
交換機表項有:

• MAC地址
• 通向該MAC地址的介面號
• 表項放在表中的時間

交換機轉發的分組和路由器不一樣,交換機轉發的分組基於MAC地址
當一個目的地址發來時,交換機做這樣的處理:

• 表中沒有該表項時,交換機廣播(除了來源介面)
• 查表得來源介面和目的介面一樣,交換機丟棄分組(已經在包含目的地的區域網網段廣播過了)
• 查表得有一個表項匹配,且不是來源介面,交換機轉發分組過去.

自學習

交換機是這樣自學習的：

• 交換機初始為空
• 每個入幀到達,交換機會存儲1.該幀源地址2.該幀到達的介面3.當前時間
• 如果過了老化期後,交換機沒有收到同一個源地址的幀,交換機就刪除這個表項.(防止介面上的一台PC被另一個替換)

交換機是即插即用的；是雙工的，任何交換機介面能夠同時發送和接收

鏈路層交換機的性質

交換機的幾個優點:

• 消除碰撞：使用交換機的區域網沒有因碰撞浪費的帶寬.交換機緩存幀,並且同一時刻只發一個.最大聚合帶寬是所有介面之和
• 異質的鏈路：交換機將鏈路彼此隔離
• 管理：交換機易於進行網路管理

TIP:交換機毒化

• 攻擊者向交換機發送大量具有不同源MAC地址的分組,用偽造表項填滿交換機表項.讓正常的分組沒辦法傳輸,交換機只能廣播大部分的幀,這些幀能夠由嗅探器俘獲到

交換機與路由器比較

交換機的優點和缺點
優點 :

• 即插即用
• 具有相對較高的分組過濾轉發速率

缺點：

• 大型交換網路要求主機和路由器上有大的ARP表,這將生成可觀的ARP流量和處理量.
• 交換機對於廣播風暴不提供任何保護措施,如果主機出故障不停廣播幀,交換機會轉發所有幀,讓乙太網崩潰

路由器的優點和缺點
優點：

• 路由器沒有生成樹限制,所以路由器允許以豐富的拓撲結構構建網際網路
• 路由器對第二層的廣播風暴提供了防火牆保護

缺點：

• 不是即插即用的
• 處理分組時間長

鏈路虛擬化:網路作為鏈路層

多協議標籤交換的目標是:對於基於固定長度標籤和虛電路的技術,在不放棄基於目的地IP數據報轉發的基礎設施的前提下,當可能是通過選擇新的標識數據報並允許路由器基於固定長度的標籤(而不是目的地IP地址)轉發數據報來增強功能
MPLS分組只能在MPLS使能的路由器之間發,因為MPLS首部位於鏈路層和網路層首部之間,普通路由器不認識.
MPLS使能的路由器會通告其他路由自己能到達的目的地A,並且通告MPLS的某個標籤可以到達目的地A.
當一個MPLS分組到達時,路由器解析入標籤,查MPLS表,然後把標籤換成表中的出標籤,發送到表中標記的介面中(類似虛電路).
MPLS可以配置一條預計算的無故障的路徑來應對鏈路故障.

在發送數據時，數據從高層到低層，然後才到通信鏈路上傳輸。使用IP地址的IP數據報一旦交給了數據鏈路層，就被封裝成了MAC幀。MAC幀在傳送時使用的源地址和目的地址都是硬體地址。連接在通信鏈路上的設備（主機或路由器）在接收MAC幀時，根據是MAC幀首部的硬體地址。在數據鏈路層看不到隱藏在MAC幀中的IP地址。只有在剝去MAC幀的首部和尾部後把MAC層的數據交給網路層後，網路層才能在IP數據報的首部中找到源IP地址和目的IP地址。