6,以太帧回顾
本章先对以太帧进行回顾,然后分析1905协议数据帧的具体信息。
以太帧分为消息头和净载荷
6.1 消息头
通用以太消息头结构如下:
6字节目的MAC地址,6字节源MAC地址,2字节类型
举几个例子:
6.1.1 DST 目的MAC地址
目的MAC地址来区分以太网络帧是发向单一地址还是多个地址。
1,广播
DST 6个字节全部为F为广播消息。
2,组播
DST第一个字节的低位为1,则为组播消息,组播消息类型很多。
- LLDP
- IGMP
3,单播
DST唯一表示一个地址的数据帧基本都是单播
6.1.2 TYPE
TYPE用来区分以太网络帧类型
1,IPV4
2,ARP
6.1.3 payload(净载荷)
以太消息头14个字节以后的数据都是payload(净载荷)
1,arp净载荷
2,tcp/ip净荷
7 1905协议数据帧分析
7.1 消息头
也就是以太消息头,目前我了解的1905协议有三类消息头,两类组播,一类单播。
7.1.1 IEEE 802.1 bridge discovery消息(组播)
以太帧的目的地址为01-80-C2-00-00-0E,消息类型为0x88CC
7.1.2 一般的1905组播消息
Topology discovery message (neighbor multicast)
Topology notification message (relayed multicast)
以太帧的目的地址为01-80-C2-00-00-13,消息类型为0x893A
7.1.3 单播消息
剩下的1905协议消息应该都是单播消息。消息类型0x893A就可以确定这个消息是1905消息
7.2 消息体(净载荷)
本章节之后描述的都是协议规定,有些值是写死的,有些类型是写死的,不能随意改变。
消息体分为两种。
7.2.1 LLDP
LLDP是bridge discovery消息的消息体缩写。LLDP消息由几个TLV结构组成:
- — Chassis ID TLV:Chassis ID subtype is set to 4
- — Port ID TLV:Port ID subtype is set to 3
- — Time to live TLV: TTL is set to 180 s
- — End of LLDPDU TLV
7.2.2 1905.1 CMDU
其他1905协议消息的消息体基本都是1905.1 CMDU的形式。
图3-2-2-1
上图就是1905 CMDU的基本组成,下图是实际抓包。
图3-2-2-1倒数第二行,1905.1 Protocoltlvs根据 第四行messageType的不同,协议会对其进行定义。具体长什么样子,要看协议是怎么定义的。
其他剩下的都一样。
上面两个抓包,1905.1 TLV 出现了不同,为啥?下次分解
7838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
