查漏补缺,理解概念,及时总结,欢迎拍砖。
IP地址和MAC地址:
1、设计形态不同。IP地址是基于网络拓扑设计出来的,可以人为改动;而MAC地址是制造商烧录好的不能改动,网卡决定了MAC地址,是固定的,更换了网卡MAC地址也会更换
2、分配依据不同。MAC地址的分配是基于制造商,IP地址的分配是基于网络拓扑,
3、长度不同。MAC地址为48位,IP地址为32位
4、寻址协议层不同。IP地址应用在网络层,MAC地址应用在数据链路层。
IP地址和MAC地址的映射关系由ARP完成(Address resolution protocol地址解析协议)根据IP地址查询物理地址
ARP:
地址解析协议,把IP地址翻译成MAC地址。安全隐患大,ARP攻击。基于广播机制工作。
MAC地址表:记录IP和关系。
免费ARP(gratuitions),自问自答。 探测在用IP是否发生冲突。
ARP不能跨路由,IP不变,MAC一直在变。
反向ARP:
默认网关
反向ARP,把MAC解析成IP地址
是否在同一个网段→路由表→ARP→TCP三次握手
DHCP给网络主机分配地址。
集线器的广播域示意图:
交换机的广播域示意图:
路由器的广播域示意图:
路由表:
目标网络
接口:本路由器的出口
网关:下一个路由临近本路由器的接口IP
metric:值越小,优先级越高。
VLAN:Virtual Local Area Network
一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像它们在同一个网段中一样。
MAC帧&以太网帧结构(数据链路层)、Ip报文头部(网络层),UDP报文头部tcp报文头部(传输层)
数据部分承载IP层头部、传输层头部、上层应用协议的数据等,数据部分的长度范围为46到1500字节。决定了以太网的最小包是64字节,最大包是1518字节。
PDU报头:
首部20-60个字节。标志,生存时间,协议,源地址,目的地址
IP包头长度:这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。包头长度占4个bit位,单位为32bit(4个字节),一个IP包头的长度最长为"1111",即15*4=60个字节。IP包头最小长度为20字节(固定部分)。
生存时间(TTL):设置了数据报最多可以经过的路由设备数量,指定了数据报的生存时间。当IP包进行传送时,会先封装一个特定的值,每当IP包经过一个路由设备TTL值减少1。当TTL值减少为0,则该IP包会被丢弃。此字段可以防止由于路由环路而导致IP包在网络中不停被转发。
协议:下层协议服务上层,服务谁显示谁。协议:显示的是上层协议的类型,tcp,udp.
UDP报头:
UDP协议是我们常见的传输层协议,协议简单,报文头部大小8字节。
源、目的端口:2^16个应用程序,0-65535,每个应用都有对应不同的端口号。
序号:自己的,本机数据包编号
确认号:接收方,他机发包编号(下一次)
ACK:确认序号有效标志位,在TCP连接中用于恢复确认连接或断开信息。
SYN:同步序号,用来发起一个连接。
FIN:结束标志位,用于结束一个连接
数据报文必须封装成帧才能通过物理地址进行发送。即ARP实现该功能,将IP地址解析成以太网MAC地址。
TCP三次握手:
ACK,SYN,FIN.确认位,同部位,完成位 ack确认号
服务器端口固定,客户端端口随机,确认号ack(0-65535),标记位ACK(0 1),序号seq。
TCP四次挥手:
