常见的网络协议

ARP协议复习

 

格式

 

（16bit）硬件类型 1代表以太网                                                 

（16bit）协议类型 IP对应0X0800

（8bit）硬件地址长度 单位是八位组 MAC地址的长度是6

（8bit）协议地址长度 单位是八位组 IPV4地址的长度是4

（16bit）操作  ARP请求1  ARP响应2  无故ARP请求3  反向ARPA响应4   反转ARP请求8 反转ARP响应9

最后20个字节是发送者和目标主机的MAC地址和IP地址

 

arp 常见的命令的使用方法

 

1.修改默认的刷新时间

Inter e 0/1

arp timeout 1800(单位是S)

2.还可以指定静态映射

arp 172.16.5.131 0000.2c40.b74c.1123 sanp    采用的是snap封装协议

3.清除ARP缓存

clear arp-chche

4.show arp 查看ARP表

age经过一个特定的实际时间间隔，ARP信息会被刷新 默认是四个小时

 

ARP用途

 

1.发现邻居的链路标识符，以便将数据帧送到正确的目的地。

 

代理ARP 用途

 

1.路由器欺骗主机，让主机以为路由器的接口就是主机想要查找的接口

 

2. ARP的高速缓冲 注意：有多个IPV4地址映射到单一的MAC地址，其中IP地址对应的是主机，而硬件的MAC地址属于路由器的接口

 

默认代理ARP的功能打开，也可以关闭 no ip proxy-arp

 

无故ARP 用途

 

1. 可以用于检查重复地址。设备向自己的IPV4地址发送ARP请求，如果收到ARP响应，则说明存在重复的地址。

2. 通告一个新的链路标识符。更新新的硬件地址。

3. 如果某一个子网中运行热备份路由器协议（HSRP协议）的路由器从其他路由器变成了主路由器，它就会发出一个无故ARP更新该子网上主机的ARP缓存。

 

默认无故ARP是关闭的，通过ip gratuitous-arps开启

 

反向ARP用途

 

代替映射硬件地址到IPv4地址

 

正在被DHCP动态主机配置协议和BOOTP自举协议的扩展协议所替代，这两种西医可以提供IPV4地址以外的更多信息。

 

ICMP协议复习

 

ICMP消息分为错误消息，请求消息和响应消息。

 

ICMP包的组成

类型 8bit

代码 8bit

校验和 16bit

可变字段

 

最常用的ICMP消息是 Echo 请求和Echo 回复

 

重要的三个ICMP类型

1. 路由器通告 对应的是类型9

2. 路由器选择 对应的是类型10

以上两种类型用汉语ICMP路由器发现协议（IRDP）用于某些OS发现本地的路由器

3. 重定向   对应的是类型5

 

debug ip icmp 开启调试功能

 

默认重定向的功能是打开的，可以使用no ip redirects可以关闭此功能

 

减少重定向：将每一台主机的缺省网关设置成主机自己的IPV4地址。于是主机对于任何目的地址都会发送ARP请求，当目的地址不属于本地数据链路的时候，合适的路由器将通过代理ARP功能回复请求。

使用以上方法，重定向会被减少或者消除，但是ARP的流量又增加了。

 

TCP/UDP

TCP向应用提供了可靠的、面向连接的服务。

 

点到点连接的特点：

1. 仅仅存在一条到达目的地的路径。

2. 数据包到达的顺序和发送的顺序一致

 

TCP提供了一条看似点到点的连接，虽然实际上这条连接并不存在。TCP利用Internet层可以提供无连接的、尽力而为转发的服务。并不能保证数据包到达的顺序和发送的顺序一致。

 

TCP首先必须建立连接，然后是传送数据，当数据传送完成之后要拆除连接。

 

在无连接的服务之上，TCP使用了三种基础的机制实现面向连接的服务。   （确认，重传，排序，流控）

1. 使用序列号对数据包进行标记，在接收端重新修正错序的数据包。

2. TCP使用了确认、校验、定时器系统提供可靠性

3. 使用了窗口机制调整数据包的流量，窗口机制可以减少因为接收方缓冲区慢二造成丢失数据包的可能性。

 

TCP包的组成

源端口 16bit 目标端口 16bit

序列号 32bit

确认号 32bit

报头长度（数据偏移量） 4bit 保留位6bit 标记 8bit 窗口大小 16bit

校验和 16bit 紧急指针16bit

可选项和填充项 32bit

 

应用程序的端口号加上应用程序所在主机的IP地址统称为套接字。在网络上套接字惟一地标识了每一个应用程序。

 

确认号 确定了源点下次希望从目标接收的序列号。如果主机收到的确认号和它下一次打算发送的序列号不符合，那么主机将获悉丢失的数据包。

 

报头长度：标记出数据的起点。

 

保留位，全部是零

 

标记位，用于流和连接的控制。

 

窗口大小包括报头以及被封装的数据。

 

紧急指针，仅仅当URG标记位置位才会被使用，被添加到序列号上用于紧急数据的结束。

 

可选项字段，用于知名TCP的发送进程要求的选项。最常使用的可选项是最大段长度，同志接收者发送者愿意接收的最大段长度。为了保证报头的长度是32个八位组的倍数，所以使用0来填充该字段的剩余部分。

 

UDP

提供了一种无连接、尽力而为的数据包转发服务。

优点：不花时间建立连接，直接发送数据，UDP的报头长度远远小于TCP的报头长度。

 

UDP包的组成部分

源端口    16bit

目标端口  16bit

UDP长度  16bit

校验和    16bit