几种报文格式
VLAN 20 192.168.2.1 255.255.255.0
PC1 192.168.1.10 255.255.0.0 192.168.1.1 MAC-PC1 情形3
PC2 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2
代理ARP
Fa0/0 192.168.1.1 255.255.255.0
PC1 192.168.1.10 255.255.255.0 192.168.1.10 MAC-PC1 情形2
PC2 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2
代理ARP-情形2
192.168.1.10 MAC-PC1 192.168.2.10 0000.0000.0000.000 ARP请求 192.168.2.10 001a977f3d5 192.168.1.10 MAC-PC1 ARP应答
链路层定义了硬件地址和数据在物理介质上的传输
数据封装过程
发送方
应用层
数据(DATA) Data
表示层
会话层
段(Segment) 包(Packet)
Data Link 帧(Frame) Header IP Header IP Header TCP/UDP Header TCP/UDP Header TCP/UDP Header
为应用软件提供接口,从而使得应用程序能够使用网络服务
传输层概述
TCP/IP协议栈
Application Transmission Control Protocol (TCP) -可靠传输 -面向连接 User Datagram Protocol (UDP) -不可靠传输 -非面向连接
Transport
TCP报文格式
0 8 16位源端口 32位序列号 32位确认号 16 24 16位目的端口 31
头长度
保留(6位)
U A P R S F
16位窗口大小 16位紧急指针
16位TCP校验和
选项
数据
• • • • • •
U R G 紧急指针( u rgent pointer) A C K 确认序号有效。 P S H 接收方应该尽快将这个报文段交给应用层。 R S T 重建连接。 S Y N 同步序号用来发起一个连接。 F I N 发端完成发送任务。
Transport Internet
Network Access
网络层提供了逻辑地址和路由寻址功能
链路层概述
TCP/IP协议栈
Application
Transport
Internet
Network Access
Logical Link Control(LLC) -定义了流量控制和错误检查等功能 Media Access Control(MAC) -管理网络设备的物理地址 Physical Layer -定义了数据在物理介质上的传输
• T C P / I P 是发展至今最成功的通信协 议,它被用于当今所构筑的最大的开放式 网络系统I n t e r n e t 之上就是其成 功的明证。I n t e r n e t 最初的设计 是为了满足美国国防的需要,。 • T C P 和I P 是两个独立且紧密结合 的协议,负责管理和引导数据报文在I n t e r n e t 上的传输。二者使用专门的报 文头定义每个报文的内容。T C P 负责和 远程主机的连接。而I P 负责寻址,使报 文被送到其该去的地方。
Data Data Data
CRC
Transport Network Data Link Physical
比特(Bit) 100010010011100011001100010
• 数据解封装过程是在不同的层次对数据去掉相应的标识
• 在接收方,这种去封装的操作也是逐层进 行的。从物理层到数据链路层,逐层去掉 各层的报文头部,将数据传递给应用程序 执行。
VLAN 10 192.168.1.1 255.255.255.0
VLAN 20 192.168.2.1 255.255.255.0
PC1 192.168.1.10 255.255.255.0 192.168.1.10 MAC-PC1 情形2
PC2 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2
version
head
Total length
ID TTL Source IP Destionation IP
2014-3-12 Training Center
protocal
21
IP包格式举例
Ethernet II 帧格式
目的地址 源地址 类型 帧净载荷 帧检测序列
Data Data Data
CRC
传输层 网络层 数据链路层 物理层
比特(Bit) 100010010011100011001100010
• 数据封装过程是在不同的层次对数据打上相应的标识
发送方,封装的操作是逐层进行的。各个应用程序将 要发送的数据送给传输层;传输层(TCP/UDP)把数 据分段为大小一定的数据段,加上本层的报文头。发 送给网络层。在传输层报文头中,包含接收它所携带 的数据的上层协议或应用程序的端口号,例如Telnet 的端口号是 23。传输层协议利用端口号来调用和区别 应用层各种应用程序。 网络层对来自传输层的数据段进行一定的处理(利用 协议号区分传输层协议、寻找下一跳地址、解析数据 链路层物理地址等),加上本层的IP报文头后,转换 为数据包,再发送给链路层(以太网、帧中继、PPP、 HDLC等)。 链路层依据不同的数据链路层协议加上本层的帧头, 发送给物理层以比特流的形式将报文发送出去。
TCP段格式举例
端口号
F T P T E L N E T
23 TCP
应用层
S M T P
D N S
T F T P
S N M P
R I P
端口号 传输层
20 21
25
53
69
161162
520
UDP
端口号提供了应用层到传输层的桥梁
•
TCP和UDP都用端口号来标明上层应用的信息。例 如FTP应用中控制端口是21,数据端口是20。 端口号定义的范围: 1、低于255的端口号用于公共应用 2、255到1023的端口号被指定给各个公司 3、高于1023的端口号未做规定,由主机随机使用
数据解封装过程
接收方
Application
数据(DATA) Data
Presentation
Session
段(Segment) 包(Packet)
Data Link 帧(Frame) Header IP Header IP Header TCP/UDP Header TCP/UDP Header TCP/UDP Header
PC2 192.168.2.10 255.255.255.0 192.168.2.1 MAC-PC2
代理ARP-情形2
• 锐捷交换机缺省关闭了代理ARP
› 在接口下使用ip proxy-arp开启代理ARP功能
VLAN 10 192.168.1.1 255.255.255.0
பைடு நூலகம்
VLAN 20 192.168.2.1 255.255.255.0
主机或网络设备怎样判断IP冲突
• IP地址发生冲突的条件
– 收到Gratuitous ARP报文,且Sender/Target IP与 当前IP一致,但Sender MAC与当前MAC不同
网关
192.168.0.1 00d0.f800.0001
Gratuitous ARP PC1
PC2
192.168.0.1 00d0.f800.0002
应用层概述
文件传输
TCP/IP协议栈 -TFTP -FTP -NFS
远程登录
-Telnet -rlogin -SSH
Application
邮件协议
-SMTP -POP3 -IMAP
网络管理
-SNMP -RMON
Transport Internet
Web浏览
-HTTP
名称管理
-DNS -WINS
Network Access
Internet Network Access
负责将报文能准确、可靠、顺序地进行源端 到目的端(端到端,end-to-end)的传输。
网络层概述
TCP/IP协议栈
Application Internet Protocol (IP) -路由寻址 Internet Control Message Protocol (ICMP) -用于连通性测试或路由追踪 Address Resolution Protocol (ARP) -将IP地址映射到MAC地址 Reverse Address Resolution Protocol (RARP) -将MAC地址映射到IP地址
• • • •
UDP报文格式
Bit 1 0 Source port (16) Length (16) Bit 15 Bit 16 Destination port (16) Checksum (16) Bit 31 8 Bytes
Data (if any)
• 没有序列和确认字段
UDP格式举例
IP包格式
30
代理ARP
• 代理ARP
Proxy ARP
– 由启动了代理ARP功能的网关/下一跳设备代为应答
ARP请求,该ARP请求的是其他IP对应的MAC地址
– 回应ARP请求的条件
• 本地有去往目的IP的路由表 • 收到该ARP请求的接口与路由表下一跳不是同一个接口
代理ARP
