网络协议分析

【ARP】

1、DNS-域名解析：将域名解析为IP地址（DNS服务器地址）

ping www.baidu.com-100.100.100.100

2、ARP--地址解析：将IP地址解析为Mac地址

路由器：IP地址（手动指定）

交换机：MAC地址

3、MAC地址-物理地址

①设备出厂自带的唯一标识

②组成：由12位的十六进制数呈现，由48位的二进制数组成

前24位：厂商标识

后24位：产品标识

Router#show arp --查看ARP解析表

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  192.168.10.1            10  00D0.9764.3679  ARPA   FastEthernet0/0

Internet  192.168.10.2            0   0030.A3EB.917B  ARPA   FastEthernet0/0

Internet  192.168.10.3            0   000D.BD06.7950  ARPA   FastEthernet0/0

Internet  192.168.10.254          -   0030.F2A3.DB01  ARPA   FastEthernet0/0

ping 目标IP

request time out --请求超时（ARP解析）

4、广播域（一个网络范围--网段）

广播地址：255.255.255.255

广播：一对所有（所有：广播域内的所有设备）

路由器：隔离广播域（接口，路由器的每个接口属于独立的广播域）

交换机：一台交换机属于一个广播域，交换机的每个接口属于独立的冲突域

5、冲突域：属于同一冲突域内，同一时间内只能允许一台设备发送数据

【以太网的发展】

1、网线-双绞线：最大传输距离100米，随着传输距离的增大信号减弱

2、hub-集线器：一台集线器属于一个广播域，又属于一个冲突域，共享带宽

3、交换机：一台交换机属于一个广播域，交换机的每个接口属于独立的冲突域

【代理ARP】

数据包：源目IP 保持不变

数据帧：源目Mac 发生变化

【反向RARP】

1、作用将Mac地址解析为IP地址

2、使用场景：无盘工作站

封装、解封装

【IP协议报头】--网络层

1、版本：0100--IPv4、0110--IPv6

2、头部长度

3、服务类型-TOS：用于QOS（服务质量等级）标识  

4、总长度--原始数据包长度

5、标识、标志、片内偏移

作用：用于数据分片和重组

接口MTU--最大传输单元--1500

6、TTL--生存时间

机制：每经过一台路由器，TTL减一，当TTL为0时，会执行数据包的丢弃

7、协议

上一层协议以及对应的端口号

8、头部检验和

9、源目IP（数据包发送的源和目标）

抓包--默认位置安装

ARP--地址解析

工作位置：数据链路层之上

DHCP

1、四个报文

discover--发现报文 （客户端-源IP：0.0.0.0--目标IP：255.255.255.255-广播地址）

offer--提供报文 （服务端-源IP：DHCP服务器的具体IP--目标IP：255.255.255.255-广播地址）

request--请求报文 （客户端-源IP：0.0.0.0--目标IP：255.255.255.255-广播地址）

ACK--确认报文 （服务端-源IP：DHCP服务器的具体IP--目标IP：255.255.255.255-广播地址）

2、client/server--客户端/服务端模式

67--服务端、68--客户端

通信--优化策略--网络可靠性--流量控制策略

【IP路由】

1、路由设备的功能：路由--发送数据包、选路--选择最优路径、维护路由表、分割广播域

2、数据包转发依据：路由表

3、路由设备如何进行数据包的转发：

当路由设备收到一个数据包，先进行解封装，查看目的IP，查询路由表，如果路由表中存在前往目标的路径，根据路由表进行数据包的转发；如果路由表不中存在前往目标的路径，会将数据包丢弃掉

数据帧--目的Mac--Mac地址表--存在，直接转发--不存在，泛洪（从除了接收接口以外的其他所有相同VLAN的接口发送出去）

4、路由表

①路由来源：

C--直连路由（直连链路，链路两端接口IP配置正确，接口双UP--物理状态、协议状态-链路）

S--静态路由

②目标前缀：目标网段 目标掩码

③出接口/下一跳（下一站）：表示方向

5、

【静态路由】

1、来源：由管理员手动指定如何前往目标

2、配置：IP route 目标网段 目标掩码 下一跳/出接口

R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

下一跳：下一站设备的接口IP

出接口：本台设备发出的接口

R1#show ip route --查看路由表

R1#show ip int brief --查看接口的简要信息

show run

dis cur