三层协议
关注
分享
扫一扫
hjffly
这个作者很懒,什么都没留下…
展开
-
端口802.1x状态
设计802.1x的根本目的是提高IEEE LAN的安全性。802.1x协议是基于Client/Server的访问控制和认证协议,它可以限制未经授权的用户/设备通过接入端口使用网络提供的各种接入业务。在获得网络提供的各种业务之前,802.1x协议对连接到接入端口上的用户/设备进行认证。在认证成功之前,接入端口只接受非受控逻辑端口的EAPOL数据包。在认证成功后,打开受控逻辑端口,正常的数据流才可原创 2011-02-27 13:36:00 · 1326 阅读 · 0 评论 -
IP首部、TCP首部、UDP首部
IP首部版本:L3协议版本号,IPv4或IPv6首部长度:单位为4字节协议:L4协议类型TTL生存时间字段设置了数据报可以经过的最多路由器数。一旦经过一个处理它的路由器,它的值就减1。当该字段值为0时,数据报就被丢弃,并发送ICMP报文通知源主机。源端口号、目的端口号,用于寻找发送端和接收端应用进程。32位序号:用于标识从TCP发端向TCP收端发送的原创 2012-09-09 11:13:41 · 23275 阅读 · 1 评论 -
ICMP、IGMP
ICMP报文的类型由报文中的类型字段和代码字段共同决定,分为两大类:查询报文和差错报文。IGMP协议版本:V1/V2/V3类型:query/report原创 2012-09-23 14:12:40 · 744 阅读 · 0 评论 -
L3转发
如果在L2转发流程中,查目的MAC地址表时发现L3 bit设置了,就进入L3转发流程。与L2交换相比,L3路由可以实现跨VLAN转发,而且它的转发依据的是目的IP,而不是目的MAC地址。在L3转发中,首先对L3头部进行校验,校验和错的包直接丢弃。然后在L3_ENTRY表中进行原IP地址查找,如果匹配不到,会将报文上报到CPU,由CPU进行相应处理,并更新L3接口表。下一步进行目的IP地原创 2012-09-23 14:02:47 · 3213 阅读 · 0 评论 -
ARP欺骗
ARP高速缓存(ARP表)ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近IP地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟,起始时间从被创建开始算起。arp -a //查看ARP缓存表中的内容arp -d //清空ARP表ARP报文格式OP操作字段值:1.ARP请求 2.ARP应答 3.RARP请求 4原创 2011-11-27 13:09:40 · 804 阅读 · 0 评论 -
组播
组播地址:IP组播地址与L2组播地址的对应关系组播可分成MAC层的组播和IP组播。组播MAC地址的特点是,前3个字节必须是:01-00-5e组播IP地址的特点是,前4个bit是1110,后23个bit被映射到组播MAC地址。组播成员的网卡接口除了硬件MAC地址,还有组播MAC地址。端口收到组播包,会把此包的目的MAC地址和自己的组播MAC地址比较,如果组播地址相同,就会接受这个原创 2011-02-27 13:50:00 · 2362 阅读 · 0 评论 -
DHCP协议
DHCP报文:服务商级用户分配IP地址,使用DHCP报文。DHCP通信过程:1. DHCP客户端以广播的形式(SIP=0.0.0.0)发出DHCP发现报文(DHCP Discover);2. DHCP服务器收到客户端发出的DHCP发现报文,应答DHCP Offer广播报文,并在此报文中提供一个可供客户端使用的IP。3. DHCP客户端仍以广播的形式发出DHCP请求报文(DHCP原创 2012-01-08 12:38:25 · 872 阅读 · 0 评论 -
报文协议标识符
L2报文协议标识符Ethernet:0x8100 L3报文协议标识符 IP:x0800 IPv6:0x86DD ARP:0x0806 RARP:0x8035 PPPoE discovery:0x8863 PPPoE session:0x8864 L4报文端口号ICMP:1 IGMP:2 TCP:6 UDP:17原创 2011-03-06 13:56:00 · 2016 阅读 · 0 评论 -
代理ARP
网关:路由器中端口的IP地址。默认网关:每台PC机上都有一个配置参数,参数值为接在同一网络上的某个路由器端口的IP地址。IP地址CIDR记法:斜线后面的数字就是地址掩码中1的个数。位于子网A的主机A(172.16.10.100)需要发送报文到位于子网的主机D(172.16.20.200)上去,于是主机A将发送ARP请求给D。router的e0口接收到该广播,但默认不会转发(原创 2011-09-04 21:35:07 · 627 阅读 · 0 评论 -
VBAS协议
VBAS协议的工作流程:1.用户PC广播一个会话发起数据包,期待BRAS响应(交换机可以自动学习该用户的MAC地址,建立MAC和PORT的对应表)。2.一个或多个BRAS收到广播包后,若能提供用户所需的服务(PADI字段),则发送服务提供数据包给用户主机。3.用户主机依据一定的原则挑选出一个BRAS,向其发送单播会话请求数据包。被选中的BRAS收到会话请求数据包后,产生一个唯一的Ses原创 2011-09-04 22:03:34 · 9009 阅读 · 0 评论 -
PPPOE协议
PPPOE有两个不同的阶段,发现阶段和PPP会话阶段。当一个主机想开始一个PPPOE会话,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPOE Session ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息,旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资原创 2012-01-08 12:45:17 · 430 阅读 · 0 评论 -
DNS:域名系统
DNS是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在Internet上的单个站点不能拥有所有的信息。每个站点(如大学中的系、校园、公园或公司中的部门)保留它自己的信息数据库,并运行一个服务器程序供Internet上的其他系统(客户程序)查询。DNS提供了允许服务器和客户程序相互通信的协议。从应用的角度看,对DNS原创 2012-09-23 20:43:40 · 1905 阅读 · 0 评论