网络层的功能:
1.定义了基础的IP协议的逻辑地址
2.连接不停的媒介类型
3.选择数据通过网络的最佳路径
IP数据包格式:
IP头部的组成:*源IP地址 *目的IP地址 *IP版本(IPv4|IPv6) *IP头部长度(最短20字节,可根据可选项变长) 优先级与服务质量 总长度(包含IP头部和上层数据)
标识符 标志 段偏移量 *TTL(每经过一个路由器TTL减1,为0时会被丢弃) *协议号(UDP为17 TCP为6) 头部校验和 可选项
广播与广播域:
1.广播:将广播地址作为目的地址的数据帧
2.广播域:网络中能接收到同一个广播的所有节点的集合
3.广播地址为:FF-FF-FF-FF-FF-FF
ARP协议概述:
局域网中主机的通信:
1.IP地址与MAC地址
什么是ARP协议:
1.Address Resolution Protocol,地址解析协议
2.将一个已知的IP地址解析分成MAC地址
IP地址解析为MAC地址:
ARP工作原理:
1.PC1想发送数据给PC2,会先检查自己的ARP缓存表。
2.如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的 MAC地址。
ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)。
3.交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的 IP 地址和 MAC 地址的对应关系,而其他主机则丢弃这个ARP请求消息。
4.PC1在自己的 ARP表中添加 PC2的 IP 地址和 MAC地址的对应关系,以单播方式与PC2通信。
绑定ARP:
主机绑定ARP:
代码:
netsh interface ipv4 showneighbors
netsh interface ipv4 set neighbors 11 10.0.0.178 00-1a-e2-df-07-41
网关路由器绑定ARP:
Router(config)#arp 10.0.0.95 0013.240a.b219 arpa f0/0
交换机绑定ARP
Switch(config)#arp 10.0.0.12 90fb.a695.4445 arpa f0/2
TCP和UDP协议:
TCP (Transmission Control Protocol)
传输控制协议
UDP(User Datagram Protocol)
用户数据报协议
TCP和UDP都在传输层
TCP:面向连接的网络协议;是可靠传输,支持流量控制和拥塞控制;首部最小20字节,最大60字节;只能一对一通信;面向字节流的
UDP:面向无连接的网络协议;是不可靠传输,但是传输效率更高;首部仅8字节;支持一对一,一对多,多对一和多对多交互通信;面向报文的
TCP协议:
1.TCP是面向连接的 可靠的进程到进程通信的协议
2.TCP提供了全双工服务,即数据可在同一时间双向传输
TCP报文段:
(1).TCP将若干个字节构成一个分组,叫报文段(Segment)
(2). TCP报文段封装在IP数据段中
TCP头部主要组成:*源端口号 *目的端口号 序号 确认号 头部长度(可根据选项变长,20~60字节) *控制位(URG ACK PSH RST SYN FIN)
SYN:同步位,SYN=1 表示连接请求报文
ACK:确认位,ACK=1 确认号才生效
FIN:断开位,FIN=1 表示断开连接
RST:重置位,RST=1 重新建立连接
PSH:急迫位/推送位,PSH=1 尽快地把数据送达应用层
URG:紧急位,URG=1 表示紧急数据,配合紧急指针才有效
TCP三次握手:
客户端 -- SYN=1 --> 服务端
<-- SYN=1,ACK=1 --
-- ACK=1 -->
ESTABLISHED ESTABLISHED
TCP断开连接的四次挥手:
TCP四次挥手
客户端 -- FIN=1 --> 服务端
<-- ACK=1 --
<-- FIN=1,ACK=1 --
-- ACK=1 -->
TIME_WAIT CLOSE
2MSL时间后进入CLOSE
常见的TCP端口号
端口 协议
21 ETP
23 TELNET
80 HTTP
443 HTTPS
25 SMTP
110 POP3
UDP协议:
1.面向无连接的网络协议;是不可靠传输,但是传输效率更高;首部仅8字节;支持一对一,一对多,多对一和多对多交互通信;面向报文的
UDP报文的首部格式:
源端口号(16) 目标端口(16) UDP长度(16) UDP校验(16)