模型
OSI七层模型优点:
层次分明,促进标准化工作,供应商可协同开发;
各层相互独立+联系;
灵活,各层变化互不影响。
OSI七层模型缺点:
层次功能重复;
层次功能分配不均;(上三层任务轻)
复杂。
TCP/IP四层模型
应用层 (通过端口号判断为应用层)
TFTP69
SNMP161 162
FTP 20 21
DNS 53
RIP520 BGP
传输层(协议号)
TCP 6
UDP 17
OSPF 89
网络层 (type字段)
ARP
IP(0x0800 ipv4 0x86DD ipv6 ARP 0806)
网际接入层
报文格式
TCP报文格式
URG 紧急指针,1表示有效,0无效;
ACK 紧急位,1表示三次握手响应
PSH 推送位,1表示带有push标志数据,收到该data后,表示尽快将报文发送至应用程序
RST 复位位,1表示重置连接
SYN 同步位,1表示建立连接
FIN 终止位,1表示断开连接
窗口:滑动窗口,主要用于流量控制
校验和:保证数据完整性
紧急指针:与URG联动,URG为1,指向该字段,为0字段无效
选项:
缓存区:数据无法同时处理时,未处理数据放入缓冲区进行等待
填充:保证头部整齐
UDP报文格式(无序列号+确认号→无三次握手→不可靠
UDP无连接,发送小量数据
TCP面向连接,使用序列号对数据包进行标记,
UDP对网络带宽需求小,对时延要求低,发送快。
IP头部
版本号+ip头部长度+服务类型+报文长度
标识符(MTU默认1500,>1500ip报文长度分片) +Flag(标志位有
R位:保留;
DF位:表示数据包是否允许分片,1不分片;
MF位:表示后续是否有分片,0表示最后一个分片)
+Frag.Offset(片偏移,每个分片起始到整个数据包部分的位置)
TTL(每经三层设备,TTL-1直到0,丢包)+协议(标识上层使用协议)+校验和
源地址
目的地址
选项:Loose宽松路由,可预先设定去往目标经过的all ip 地址(中间可经其他)
Strict严格路由,给一连串ip,ip包必须沿着该地址发送
Record路由记录,记录每个ip报文离开路由器时出战ip
Time时间戳,记录ip报文离开每个路由器时间
Padding填充,用户保证ip完整
MAC帧(type字段标明上层协议)
目的MAC+源MAC+TTL+data+FCS
长度字段<1500 802.3帧
类型字段>1500 以太网帧 例如ipv4 ipv6 arp
ARP地址解析协议:通过IP获取MAC
动态ARP:老化时间1200s(华为)可被静态覆盖
静态ARP:手工建立,不老化
短静态ARP表象:绑定IP MAC,不同时指定VLAN和intferface,so短静态,发送报文时,设备会先发送ARP请求报文,若收到的ARP报文中源IP与MAC与所配置的IP MAC相同,则收到
的ARP报文的VLAN和int加入静态ARP表项中,下次发送直接用该静态发送
长静态ARP:绑定MAC IP VLAN int
免费ARP: ip地址冲突检测
更新ARP缓存表
ARP代理: 充当网关
ICMP报文
Type code
8 0 请求报文
0 0 应答报文
3 0 网络不可达
3 1 主机不可达
3 2 协议不可达
3 3 端口不可达
5 1 重定向
零碎
出接口收不到解决办法:在路由B开启ARP代理,若ARP上请求的不是接口的ip地址,B需要查看本地是否有去往目的地址的路由,若有,B会给A回复,在应答中用自己的接口MAC地址进行回复。
RIP计时器:更新计时器,周期性发送30S
一条路由彻底删除300s
rip静默接口:抑制该接口发送rip报文,可接受,用于与PC相连的接口
浙公网安备 33010602011771号