day2
ARP协议
原理:根据已知的地址来获取与之对应的另一个地址
特殊的MAC地址:FFFF:FFFF:FFFF----代表广播地址
工作过程:
发送者
pc1构造一个广播帧(目的MAC地址全F)。源ip和源mac是pc1自己的,目的ip是192.168.1.100,该数据被发送给交换机后,交换机看到目的mac地址全f,则直接进行洪范操作,而不用在本地mac地址表中查询。------arp请求报文------我是谁,我找192.168.1.00.请回复我
若PC2接收到该请求报文,根据目的MAC地址,会认为该报文可能是找我的,故而拆除报文封装,查看IP地址内容,因目的IP地址非本地,故丢弃该请求报文
若路由器接收到该请求报文,根据目的MAC地址,会认为该报文可能是找我的,故而拆除报文封装,查看oIP地址内容,因目的IP地址为路由器本地IP地址,故查看数据内容,并回复PC1
路由器构造一个单播帧,源IP和源MAC均为路由器本地数值,目的IP为192.168.1.1,目的MAC为AAAA:AAAA:AAAA,该报文为ARP应答报文
交换机接收到应答报文后,会根据目的MAC地址查询MAC地址表并进行单播转发。
PC1接收到该报文后,成功获取到路由器的MAC地址。并将该MAC地址记录在本地的ARP缓存表中,进而构造访问PC3的数据包。
ARP缓存表----存在老化时间----180s
ARP分类
正向arp-----通过IP地址获取mac地址-----网络中最常见的
反向arp—通过mac地址获取IP地址
免费(无故)arp------自我介绍,冲突检测
代理arp----由网关设备代替主机查询mac地址
广播地址
osi七层参考模型–开放式系统互联模型
iso-----国际标准化组织
应用层----接受用户数据,人机交互的接口,将自然语言编码
表示层----讲逻辑语言转换为机器语言
会话层-----针对传输的每一种数据建立一条连接(防止数据间相互干扰)
上三层—控制层面
下四层—数据层面
传输层—区分流量,定义数据传输模式
网络层----通过IP地址进行逻辑寻访
数据链路层----介质访问控制—mac;逻辑链路控制层—llc
物理层—定义一些物理特性,传播比特流
TCP/IP协议栈
物理层
传输介质
同轴电缆
传输效率—10mbps
粗同轴电缆—500m
细同轴电缆 —185m
双绞线
光纤
双工模式
单工ing—设备仅支持发送数据或者接受数据
半双工—设备可以发送和接受数据,但不能同时进行----对讲机
全双工----设备可以发送和接受数据,可以同时进行—电话
同一物理链路链接的设备双工模式必须相同
数据链路层
LAN----局域网,现今使用的数据链路层协议是以太网协议
以太网当中,存在最重要的通信基础就是mac地址
数据帧
EthernetⅡ帧格式
帧的发送方式
单播帧—一对一发送数据
组播帧—在特定情况下使用,目的为一组设备
广播帧—目的MAC全1
网络层
有类分址
分类按照IP地址的前八位数字特征分为五类,abc为单播地址,掩码为8,16,24位
特殊地址
无效地址------0.X.X.X--------0.0.0.0 (1、代表没有IP地址;2、代表所有网络
·本地测试地址----127.X.X.X
受限广播地址----255.255.255.255
。主机位全0----192.168.1.0/24—代表一个网段
。主机位全1----192.168.1.255/25----定向广播地址
169.254.0.0/16
私有地址
A类:10.0.0.0—10.255.255.255
。10.0.0.0/8 公安部等
B类:172.16.0.0—172.31.255.255
。 172.16.0.0/16、172.17.0.0/16、172.31.0.0/16-----共16个
C类:192.168.0.0—192.168.255.255
。 共256个地址段,192.168.1.0/24
公有地址
除了特殊地址和私有地址外的所有单播地址
IP协议
生存时间----TTL–最大值255
单位为路由器个数,数据包每被一个路由器转发,则TTL值-1
IP分片
以太网当中,规定最大传输的一个数据包的大小为1500字节。该值被称为MTU—最大传输单元
identification—标识
序号,用于标记数据包的的先后顺序,方便后须接受方将数据进行恢复重组
flags—标志位
固定为第一位为0
DF位----代表该报文是否分片,若为0则代表分片,若为1则代表未分片
MF位–代表该报文是否为最后一片,若为0则代表为最后一片,若为1则代表后续还有其他报文
fragment-----片偏移
标识分片后的报文在原始报文中的相对位置,单位字节为8字节
传输层给网络层发送一个5000字节的报文,该报文在网络层需要进行IP分片,问此时IP分片的数量以及分片后的报文的标识,标志位和片偏移为多少
传输层
端口号----作用就是标识进程
。静态端口
。1-1023
telnet-----23
ftp----20/21
http---80
https---443
dns---53
dhcp---67/68
。动态端口
。1024-65535
TCP协议—传输控制协议
一种面向连接的可靠性协议。
可靠性
确认机制—传输确认,每接收到一个数据段,都需要进行一确认
重传机制—超时重传,当一个数据段中的某一个包丢失,会提示要求重新传输这个报文
排序机制–传输一个报文,可能会被分为多个数据包,并从不同路径传输,最终达到目的地的顺序会被打乱,需要进行重新排序。—重新排序依靠tcp的序号字段
流控机制(滑动窗口i机制):通过调节窗口大小来对流量惊醒控制
窗口大小:指无需等待曲儿就可以连续发送的数据的最大量。
TCP为了保证自身的可靠性,具备重传机制,故不允许在网络层进行IP分片。而TCP会在传输层使用分段的方式将报文大小分割成满足网络层mtu数值的大小,以保证不会被网路层分片
MSS(最大传输段)===MTU-IP头部-TCP头部
PMTU----路径MTU发现协议
在IP头部中,DF字段设置为1,表示不能分片。当接收方接收到一个不能分片的报文时,会将该报文丢弃,并回复一个ICMP报文(告诉发出者,数据不可达,且表明不可达原因),同时携带上本地的MTU植发送方接收到该ICMP报文后,因为TCP的重传机制,会重新发送一个数据,此时该数据会根据ICMP报文中的新的MTU值重新进行分段
`
面向连接
三次握手
四次握手