常見的網絡協議

ARP協議複習

 

格式

 

（16bit）硬件類型 1代表以太網                                                 

（16bit）協議類型 IP對應0X0800

（8bit）硬件地址長度 單位是八位組 MAC地址的長度是6

（8bit）協議地址長度 單位是八位組 IPV4地址的長度是4

（16bit）操作  ARP請求1  ARP響應2  無故ARP請求3  反向ARPA響應4   反轉ARP請求8 反轉ARP響應9

最後20個字節是發送者和目標主機的MAC地址和IP地址

 

arp 常見的命令的使用方法

 

1.修改默認的刷新時間

Inter e 0/1

arp timeout 1800(單位是S)

2.還可以指定靜態映射

arp 172.16.5.131 0000.2c40.b74c.1123 sanp    採用的是snap封裝協議

3.清除ARP緩存

clear arp-chche

4.show arp 查看ARP表

age經過一個特定的實際時間間隔，ARP信息會被刷新 默認是四個小時

 

ARP用途

 

1.發現鄰居的鏈路標識符，以便將數據幀送到正確的目的地。

 

代理ARP 用途

 

1.路由器欺騙主機，讓主機以爲路由器的接口就是主機想要查找的接口

 

2. ARP的高速緩衝 注意：有多個IPV4地址映射到單一的MAC地址，其中IP地址對應的是主機，而硬件的MAC地址屬於路由器的接口

 

默認代理ARP的功能打開，也可以關閉 no ip proxy-arp

 

無故ARP 用途

 

1. 可以用於檢查重複地址。設備向自己的IPV4地址發送ARP請求，如果收到ARP響應，則說明存在重複的地址。

2. 通告一個新的鏈路標識符。更新新的硬件地址。

3. 如果某一個子網中運行熱備份路由器協議（HSRP協議）的路由器從其他路由器變成了主路由器，它就會發出一個無故ARP更新該子網上主機的ARP緩存。

 

默認無故ARP是關閉的，通過ip gratuitous-arps開啓

 

反向ARP用途

 

代替映射硬件地址到IPv4地址

 

正在被DHCP動態主機配置協議和BOOTP自舉協議的擴展協議所替代，這兩種西醫可以提供IPV4地址以外的更多信息。

 

ICMP協議複習

 

ICMP消息分爲錯誤消息，請求消息和響應消息。

 

ICMP包的組成

類型 8bit

代碼 8bit

校驗和 16bit

可變字段

 

最常用的ICMP消息是 Echo 請求和Echo 回覆

 

重要的三個ICMP類型

1. 路由器通告 對應的是類型9

2. 路由器選擇 對應的是類型10

以上兩種類型用漢語ICMP路由器發現協議（IRDP）用於某些OS發現本地的路由器

3. 重定向   對應的是類型5

 

debug ip icmp 開啓調試功能

 

默認重定向的功能是打開的，可以使用no ip redirects可以關閉此功能

 

減少重定向：將每一臺主機的缺省網關設置成主機自己的IPV4地址。於是主機對於任何目的地址都會發送ARP請求，當目的地址不屬於本地數據鏈路的時候，合適的路由器將通過代理ARP功能回覆請求。

使用以上方法，重定向會被減少或者消除，但是ARP的流量又增加了。

 

TCP/UDP

TCP嚮應用提供了可靠的、面向連接的服務。

 

點到點連接的特點：

1. 僅僅存在一條到達目的地的路徑。

2. 數據包到達的順序和發送的順序一致

 

TCP提供了一條看似點到點的連接，雖然實際上這條連接並不存在。TCP利用Internet層可以提供無連接的、盡力而爲轉發的服務。並不能保證數據包到達的順序和發送的順序一致。

 

TCP首先必須建立連接，然後是傳送數據，當數據傳送完成之後要拆除連接。

 

在無連接的服務之上，TCP使用了三種基礎的機制實現面向連接的服務。   （確認，重傳，排序，流控）

1. 使用序列號對數據包進行標記，在接收端重新修正錯序的數據包。

2. TCP使用了確認、校驗、定時器系統提供可靠性

3. 使用了窗口機制調整數據包的流量，窗口機制可以減少因爲接收方緩衝區慢二造成丟失數據包的可能性。

 

TCP包的組成

源端口 16bit 目標端口 16bit

序列號 32bit

確認號 32bit

報頭長度（數據偏移量） 4bit 保留位6bit 標記 8bit 窗口大小 16bit

校驗和 16bit 緊急指針16bit

可選項和填充項 32bit

 

應用程序的端口號加上應用程序所在主機的IP地址統稱爲套接字。在網絡上套接字惟一地標識了每一個應用程序。

 

確認號 確定了源點下次希望從目標接收的序列號。如果主機收到的確認號和它下一次打算髮送的序列號不符合，那麼主機將獲悉丟失的數據包。

 

報頭長度：標記出數據的起點。

 

保留位，全部是零

 

標記位，用於流和連接的控制。

 

窗口大小包括報頭以及被封裝的數據。

 

緊急指針，僅僅當URG標記位置位纔會被使用，被添加到序列號上用於緊急數據的結束。

 

可選項字段，用於知名TCP的發送進程要求的選項。最常使用的可選項是最大段長度，同志接收者發送者願意接收的最大段長度。爲了保證報頭的長度是32個八位組的倍數，所以使用0來填充該字段的剩餘部分。

 

UDP

提供了一種無連接、盡力而爲的數據包轉發服務。

優點：不花時間建立連接，直接發送數據，UDP的報頭長度遠遠小於TCP的報頭長度。

 

UDP包的組成部分

源端口    16bit

目標端口  16bit

UDP長度  16bit

校驗和    16bit