一、OSI模型
应用层 FTP\DNS\Telnet\SMTP\HTTP\WWW\NFS
表示层 JPEG\MPEG\ASII
会话层 NFS\SQL\NETBIOS\RPC
传输层 TCP\UDP\SPX
网络层 IP\ICMP\ARP\RARP\DHCP\OSPF\IPX\RIP\IGRP 路由器
数据链路层PPP\FR\HDLC\VLAN\MAC 网桥、交换机
物理层 RJ45\CLOCK\IEEE802.3 中继器、集线器、网关
TCP/IP模型
应用层
传输层
网际互联层
网络接口层
二、协议
应用层协议
FTP:文件传输协议,用于Internet上的控制文件的双向传输。
DNS:域名系统,由主机名得到其IP地址。
Telnet:远程终端协议
SMTP:简单邮件传输协议
传输层协议
UDP:用户数据报协议
网络层协议
ARP:地址解析协议,协议的作用是将IP地址映射到第二层地址。将ARP请求报文广播到所在网络上的所有主机,报文中含有目的主机的IP地址,只有目标主机可以返回一个ARP应答报文,报文中含有该主机的物理地址。
RARP:反向地址转换协议
1. 给主机发送一个本地的RARP广播,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;
2. 本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;
3. 如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;
4. 如果不存在,RARP服务器对此不做任何的响应;
5. 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。
DHCP:动态主机配置协议,自动分配IP地址
ICMP:控制报文协议,将物理地址转换成IP地址
ICMP差错报告报文共有5种
终点不可达:终点不可达分为:网络不可达,主机不可达,协议不可达,端口不可达,需要分片但DF比特已置为1,以及源路由失败等六种情况,其代码字段分别置为0至5。当出现以上六种情况时就向源站发送终点不可达报文。
端口不可达:UDP的规则之一是:如果收到UDP数据报而且目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。
源站抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。
时间超过:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文。
参数问题:当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文。
改变路由(重定向):路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。
以下几种情况都不会导致产生ICMP差错报文:
ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)
目的地址是广播地址或多播地址的IP数据报
作为链路层广播的数据报
不是IP分片的第一片
源地址不是单个主机的数据报。即源地址不能为零地址、环回地址、广播地址或多播地址。
数据链路层协议
PPP:点对点协议,比如用户通过宽带拨号上网。