ARP協(xié)議復(fù)習(xí)

?

格式

?

（16bit）硬件類型 1代表以太網(wǎng) ????????????????????????????????????????????????

（16bit）協(xié)議類型 IP對(duì)應(yīng)0X0800

（8bit）硬件地址長(zhǎng)度 單位是八位組 MAC地址的長(zhǎng)度是6

（8bit）協(xié)議地址長(zhǎng)度 單位是八位組 IPV4地址的長(zhǎng)度是4

（16bit）操作 ?ARP請(qǐng)求1 ?ARP響應(yīng)2 ?無(wú)故ARP請(qǐng)求3 ?反向ARPA響應(yīng)4 ??反轉(zhuǎn)ARP請(qǐng)求8 反轉(zhuǎn)ARP響應(yīng)9

最后20個(gè)字節(jié)是發(fā)送者和目標(biāo)主機(jī)的MAC地址和IP地址

?

arp 常見的命令的使用方法

?

1.修改默認(rèn)的刷新時(shí)間

Inter e 0/1

arp timeout 1800(單位是S)

2.還可以指定靜態(tài)映射

arp 172.16.5.131 0000.2c40.b74c.1123 sanp ???采用的是snap封裝協(xié)議

3.清除ARP緩存

clear arp-chche

4.show arp 查看ARP表

age經(jīng)過(guò)一個(gè)特定的實(shí)際時(shí)間間隔，ARP信息會(huì)被刷新 默認(rèn)是四個(gè)小時(shí)

?

ARP用途

?

1.發(fā)現(xiàn)鄰居的鏈路標(biāo)識(shí)符，以便將數(shù)據(jù)幀送到正確的目的地。

?

代理ARP 用途

?

1.路由器欺騙主機(jī)，讓主機(jī)以為路由器的接口就是主機(jī)想要查找的接口

?

2.?ARP的高速緩沖 注意：有多個(gè)IPV4地址映射到單一的MAC地址，其中IP地址對(duì)應(yīng)的是主機(jī)，而硬件的MAC地址屬于路由器的接口

?

默認(rèn)代理ARP的功能打開，也可以關(guān)閉 no ip proxy-arp

?

無(wú)故ARP 用途

?

1.?可以用于檢查重復(fù)地址。設(shè)備向自己的IPV4地址發(fā)送ARP請(qǐng)求，如果收到ARP響應(yīng)，則說(shuō)明存在重復(fù)的地址。

2.?通告一個(gè)新的鏈路標(biāo)識(shí)符。更新新的硬件地址。

3.?如果某一個(gè)子網(wǎng)中運(yùn)行熱備份路由器協(xié)議（HSRP協(xié)議）的路由器從其他路由器變成了主路由器，它就會(huì)發(fā)出一個(gè)無(wú)故ARP更新該子網(wǎng)上主機(jī)的ARP緩存。

?

默認(rèn)無(wú)故ARP是關(guān)閉的，通過(guò)ip gratuitous-arps開啟

?

反向ARP用途

?

代替映射硬件地址到IPv4地址

?

正在被DHCP動(dòng)態(tài)主機(jī)配置協(xié)議和BOOTP自舉協(xié)議的擴(kuò)展協(xié)議所替代，這兩種西醫(yī)可以提供IPV4地址以外的更多信息。

?

ICMP協(xié)議復(fù)習(xí)

?

ICMP消息分為錯(cuò)誤消息，請(qǐng)求消息和響應(yīng)消息。

?

ICMP包的組成

類型 8bit

代碼 8bit

校驗(yàn)和 16bit

可變字段

?

最常用的ICMP消息是 Echo 請(qǐng)求和Echo 回復(fù)

?

重要的三個(gè)ICMP類型

1.?路由器通告 對(duì)應(yīng)的是類型9

2.?路由器選擇 對(duì)應(yīng)的是類型10

以上兩種類型用漢語(yǔ)ICMP路由器發(fā)現(xiàn)協(xié)議（IRDP）用于某些OS發(fā)現(xiàn)本地的路由器

3.?重定向 ??對(duì)應(yīng)的是類型5

?

debug ip icmp 開啟調(diào)試功能

?

默認(rèn)重定向的功能是打開的，可以使用no ip redirects可以關(guān)閉此功能

?

減少重定向：將每一臺(tái)主機(jī)的缺省網(wǎng)關(guān)設(shè)置成主機(jī)自己的IPV4地址。于是主機(jī)對(duì)于任何目的地址都會(huì)發(fā)送ARP請(qǐng)求，當(dāng)目的地址不屬于本地?cái)?shù)據(jù)鏈路的時(shí)候，合適的路由器將通過(guò)代理ARP功能回復(fù)請(qǐng)求。

使用以上方法，重定向會(huì)被減少或者消除，但是ARP的流量又增加了。

?

TCP/UDP

TCP向應(yīng)用提供了可靠的、面向連接的服務(wù)。

?

點(diǎn)到點(diǎn)連接的特點(diǎn)：

1.?僅僅存在一條到達(dá)目的地的路徑。

2.?數(shù)據(jù)包到達(dá)的順序和發(fā)送的順序一致

?

TCP提供了一條看似點(diǎn)到點(diǎn)的連接，雖然實(shí)際上這條連接并不存在。TCP利用Internet層可以提供無(wú)連接的、盡力而為轉(zhuǎn)發(fā)的服務(wù)。并不能保證數(shù)據(jù)包到達(dá)的順序和發(fā)送的順序一致。

?

TCP首先必須建立連接，然后是傳送數(shù)據(jù)，當(dāng)數(shù)據(jù)傳送完成之后要拆除連接。

?

在無(wú)連接的服務(wù)之上，TCP使用了三種基礎(chǔ)的機(jī)制實(shí)現(xiàn)面向連接的服務(wù)。 ??（確認(rèn)，重傳，排序，流控）

1.?使用序列號(hào)對(duì)數(shù)據(jù)包進(jìn)行標(biāo)記，在接收端重新修正錯(cuò)序的數(shù)據(jù)包。

2.?TCP使用了確認(rèn)、校驗(yàn)、定時(shí)器系統(tǒng)提供可靠性

3.?使用了窗口機(jī)制調(diào)整數(shù)據(jù)包的流量，窗口機(jī)制可以減少因?yàn)榻邮辗骄彌_區(qū)慢二造成丟失數(shù)據(jù)包的可能性。

?

TCP包的組成

源端口 16bit 目標(biāo)端口 16bit

序列號(hào) 32bit

確認(rèn)號(hào) 32bit

報(bào)頭長(zhǎng)度（數(shù)據(jù)偏移量） 4bit 保留位6bit 標(biāo)記 8bit 窗口大小 16bit

校驗(yàn)和 16bit 緊急指針16bit

可選項(xiàng)和填充項(xiàng) 32bit

?

應(yīng)用程序的端口號(hào)加上應(yīng)用程序所在主機(jī)的IP地址統(tǒng)稱為套接字。在網(wǎng)絡(luò)上套接字惟一地標(biāo)識(shí)了每一個(gè)應(yīng)用程序。

?

確認(rèn)號(hào) 確定了源點(diǎn)下次希望從目標(biāo)接收的序列號(hào)。如果主機(jī)收到的確認(rèn)號(hào)和它下一次打算發(fā)送的序列號(hào)不符合，那么主機(jī)將獲悉丟失的數(shù)據(jù)包。

?

報(bào)頭長(zhǎng)度：標(biāo)記出數(shù)據(jù)的起點(diǎn)。

?

保留位，全部是零

?

標(biāo)記位，用于流和連接的控制。

?

窗口大小包括報(bào)頭以及被封裝的數(shù)據(jù)。

?

緊急指針，僅僅當(dāng)URG標(biāo)記位置位才會(huì)被使用，被添加到序列號(hào)上用于緊急數(shù)據(jù)的結(jié)束。

?

可選項(xiàng)字段，用于知名TCP的發(fā)送進(jìn)程要求的選項(xiàng)。最常使用的可選項(xiàng)是最大段長(zhǎng)度，同志接收者發(fā)送者愿意接收的最大段長(zhǎng)度。為了保證報(bào)頭的長(zhǎng)度是32個(gè)八位組的倍數(shù)，所以使用0來(lái)填充該字段的剩余部分。

?

UDP

提供了一種無(wú)連接、盡力而為的數(shù)據(jù)包轉(zhuǎn)發(fā)服務(wù)。

優(yōu)點(diǎn)：不花時(shí)間建立連接，直接發(fā)送數(shù)據(jù)，UDP的報(bào)頭長(zhǎng)度遠(yuǎn)遠(yuǎn)小于TCP的報(bào)頭長(zhǎng)度。

?

UDP包的組成部分

源端口 ???16bit

目標(biāo)端口 ?16bit

UDP長(zhǎng)度 ?16bit

校驗(yàn)和 ???16bit