目录
8.7 Internet Control Protocols——互联网控制协议
8.7.1 Internet Control Message Protocol——互联网控制信息协议
8.7.3 DHCP – Dynamic Host Configuration Protocol(动态主机配置协议)
8.7.5 Address Resolution Protocol——地址解析协议
8.6 数据平面与控制平面
协议并没有真正形成一个单一的堆栈
- BGP(网络层)使用TCP(传输层)进行更新
一个更好的模型是将协议的不同“平面”考虑在内
- 数据平面(网络层:转发)
- 控制平面(网络层:选择路由)
- [管理平面(网络层:设置BGP策略)]。
8.7 Internet Control Protocols——互联网控制协议
在互联网层用于管理功能的协议
- ICMP——互联网控制信息协议
- DHCP——动态主机配置协议
- ARP——地址解析协议(不是严格的互联网层)
8.7.1 Internet Control Message Protocol——互联网控制信息协议
你可能都使用过ICMP信息(PING),但它们并不局限于只发送回声(echo)请求。
8.7.2 追踪路由(Traceroute)
利用超时消息
- 返回TTL是跳数(数据包穿过的路由器)。
- Traceroute向同一目的地发送数据包,每个数据包都有一个递增的TTL
- 计数器将在连续的路由器上归零,导致路由器返回一个超时消息,显示出路由器的IP地址。
- 发送者可以使用这些信息来确定数据包的路径和时间。
8.7.3 DHCP – Dynamic Host Configuration Protocol(动态主机配置协议)
互联网层要求每个主机/接口都有一个唯一的IP地址。
我们可以手动配置每台主机(某些网络会这样做)
- 难以管理,容易出错
- 对新设备的反应慢
DHCP是处理IP地址分配的自动方式 。
安全问题 连接任何设备都会发出一个IP地址(可以应用限制)。
网络有一个用于发布IP地址的DHCP服务器
主机发送一个DHCP DISCOVER数据包
- 如果不直接连接到同一网络,路由器可以被配置为向DHCP服务器转发这些数据。
DHCP服务器收到请求,并以一个包含可用IP地址的DHCP OFFER数据包作为回应。
IP地址通常是按租期发放的,租期结束后,该IP地址将由服务器收回并重新发放。
- 主机可以在租赁期满前请求续约
用来设置一些参数
- 默认网关、DNS服务器地址、时间服务器
8.7.4 MAC地址
如果我们没有一个IP地址,DHCP服务器怎么知道要把响应发送到哪里?
- 通过另一个网络运行的IP使用该网络的地址
以太网/WiFi:使用MAC(媒体访问控制)地址
- 可以把它看成是接口的全球唯一标识符
- 通常是由制造商硬编码的
- 长度在48到64位之间
在主机到网络/数据链路层使用的寻址方式
- 有时称为物理地址,但不是在物理层
8.7.5 Address Resolution Protocol——地址解析协议
ARP是互联网层和底层网络层之间的联系。
- 它将一个IP地址翻译成一个MAC地址
广播一个以太网(或WiFi,或)数据包,询问谁拥有目标IP地址。
广播到达网络上的每台主机,所有者将回应其MAC地址。
低水平的发送是通过MAC地址完成的。
这个协议经常被运行,甚至是为了找出如何与最近的路由器通信。
难以置信的简单
不是特别有效
安全方面的恶梦
- 没有认证
- 缓存响应,即使不是直接请求也是如此。
- ARP欺骗是大多数中间人攻击的网关攻击。
- 提供一种拦截和欺骗ARP消息的方法,以使将攻击者的MAC地址与另一主机的IP地址联系起来(即默认网关、DNS服务器、网站)。
8.8 Internetworking——网络化
我们已经讲了很多关于互联的内容,但没有考虑到互联网的全球规模。
我们习以为常的全球通信依赖于海底电缆网络