- 前言
- 1 IP数据包格式
- 2.广播与广播域
- 2.1 MAC地址广播
- 2.2 IP地址广播
- 3.ARP 协议
- 3.1 ARP概述
- 3.2 思科及win10ARP缓存表
- 3.1.1win10
- 3.1.2 思科
- 4.icmp协议
- 4.1 ping命令的常用参数
- 总结
本章从IP报文的结构讲起,引入了两个重要的协议一-ARP 和iCMP.值得注意的是,iP报文结构并不是本章的重点内容,讲解的目的只是让大家简单了解.
学习协议的关键不在于死记硬背,而应该理解协议应用在实际环境中的过程和原理,如为什么要如此设计,为网络通信提供哪些辅助作用,等等。所以本章的重点是理解,本章的目标就是根据自己的理解能够描述出协议详细的工作过程,关注每一个细节.
版本(vesio); 该字段包含的是P的版本号, 4bi1. 目前P的版本为4 (即P4).该版本形成于20世纪80年代早期,现在无论是在局域网还是在广域网中,使用的都是P4.目前Pv4所面临的最大问题是P地址空间不足,即将使用的Pv6是P的下一个版本, 但也不能解决IP地址缺乏的问题。
首部长度 (Header Length): 该字段用于表示IP数据包头长度,4bit。 IP 数据包头最短为20字节,但是其长度是可变的,具体长度取决于选项字段的长度。
优先级与服务类型(Priority & Type of Service): 该字段用于表示数据包的优先级和服务类型,8bit. 通过在数据包中划分一定的优先级, 用于实现QoS (服务质量)的要求。
总长度 (Total Lengh):该字段用以指示整个P数据包的长度,16bit, 最长为65 535字节,包括包头和数据。
标识符(identification):该字段用于表示P数据包的标识符,16bit.当iP对上层数据进行分片时,它将给所有的分片分配组编号, 然后将这些编号放入标识符字段中。 保证分战不会被错误地重组,标识符字段用于标志一个数据包以便接收节点可以重组枝分片的数据包。
标志(flags),标志字段,3bit.标志和分片一起被用来传递信息。例如,对当前的包不能进行分片(当该包从一个以太网可发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量(Fragment Offset) :该宇段用于表示段偏移量,13bit., 段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来,
TTL (Time to Live): 该字段用于表示IP数据包的生命周期, 8bit. 该字段包含的信息可以防止一个数据包在网络中无限循环地转发下去,TTL值的意义是一个数据包在被抛弃前在网络中可以经历的最大周转时间,该数据包经过的每个路由器 都会检查该字段中的值,当TTL的值为0时,该数据包将被丢弃。 TTL对应于一个数据包通过路由器的数目. 一个数据包每经过一个路由器, TTL 将减去1.
协议号(protocol); 协议字段,8bit. 该字段用以指示在IP数据包中封装的是哪个协议,是TCP还是UDP,TCP 的协议号为6. UOP的协议号为17.
首部校验和(Header Checksum):该字段用于表示校验和,16bit. 校验和是16位的错误检测字段。目的主机和网络中的每个网关都要重新计算报头的校验和,就如同源机器所做的一样, 如果数据没有被改动过, 两个计算结果应该是一 样的。
源P地址(Source IP Adress):该字段用于表示数据包的源地址, 32bit. 这是个网络地址,指的是发送该数据包的设备的网络地址。
目标P地址(Dstinaton IP Address:该字段用于表示数据包的目的地址,32it, 这也是一个网络地址,但指的是接收节点的网络地址,
可选项(optins)选项字段根据实际情况可变长可以和IP一起使用的选项有多个,例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。
2.广播与广播域广播:将广播地址作为目的地址的数据帧
广播域:网络中能接收同一个广播地址所有节点的集合
MAC地址的广播地址为FF FF-FF-FF-FF.
MAC地址广播域是所有相连接的交换机和集线器的集合如果一台主机发送个MAC地址广场则这个广播将转发到所有相连的交换机或集线器的所有端口。收到广播帧的主机会比较数据包中的目的P地址是否为自身P地址,如果是, 则继续处理数据包中的承载数据: 如果不是,则丢弃数据,交换机转发MAC地址广播.而路由器会阻挡MAC地址广播。
2.2 IP地址广播P网段的最后一个地址为广播地址,即主机部分全部为1. 在数据帧中,目的MAC地址是FF-F-F-FF-FF目的IP地址是IP网段的广播地址,
例如,主机P地址是192.168.1.20, 掩码是255 .255. 255.0,主机所在网段的广播地址是192.168.1.255.如果主机发送一个目的P地址为192.168.1.255. 目的MAC 地址为FF-F-F-F-F的广播,由于目的MAC地址为广播地址,因此广 播域的范围和MAC地址的广播域范围相同。当设备或主机接收到此广播后,查看是否属于同一 P网段,如果处于同一-网段,则对承载的数据进行处理,否则丢弃数据。
3.ARP 协议 3.1 ARP概述ARP:正向地址解析协议
数据传输通讯地址:源IP,源mac,目标IP ,目标MAC
使用场合:已知目标IP,位置目标MAC时使用
工作原理:pc1发送ARP广播给二层交换机,二层交换机收到ARP广播后,无条件泛洪处理,连接到二层交换机下的所有PC都会接收到此广播消息(除pc1外),每个pc都会把自己的IP地址与目标地址进行对比,若已知则会接收此广播消息,并回数据包给pc1,pc1接收到返回的数据包会记录下pc2的IP和mac地址,记录到ARP缓存表中,不一致则会丢弃处理
打开命令行,输入arp -a即可查看ARP缓存表
输入ARP -S IP-address mac-address可以对IP和mac地址进行绑定
arp -d ip-address 可以指定删除arp缓存
arp -d* ip address 删除所有arp缓存
show arp 查看ARP缓存表
arp ip-address mac-address arpa命令绑定ARP条目
clear arp-cache清楚ARP 缓存表
icmp是一个错误侦测与回馈机制,是通过IP数据包封装的,用来发送错误和控制消息
icmp的两种命令
ping:测试网络的连通性
tracerout:路由跟踪,确定数据包传输过程中的故障点位置。
当ICMP 返回信息为“无法访问目标主机”,说明两台主机之间无法建立连接,可能是因为没有正确配置网关等参数。由于找不到去往目标主机的路”, 因此 显示” 无法访问目标主机”。
当应答为请求不到主机时,由于网络中可能存在的问题很多,因此返回的CMP信息也很多,ICMP返回信息为“找不到主机”,说明DNS无法进行解析。
应答为请求超时时,说明目标主机在规定时间范围内没有回复消息
ping -t 可以一直ping对方主机
ping-a-IP address 可以返回对方的主机名
ping -l -IP address可以规定ping包的大小字节
交换机的所有接口在广播域中
路由器中,一个接口一个广播域
网络层定义了基于IP协议的逻辑地址,可以连接不同网段,选择数据通过网络的最佳路径
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)