因特网主要协议.png
ARP、RARP 考的多,其余的考的较少。 ARP、RARP请求都是广播方式,应答都是单播方式。
地址解析协议(Address Resolution Protocol,ARP)
那个口也不绑定,它所提供的对应关系是 IP 地址和MAC地址的对应关系。如果硬是要说他是哪个口,比如PC 上的网卡,那他就是绑定在这个口上。当然,如果有多网卡,那么ARP 缓存也是分开的
(向下找)通过 IP地址(逻辑地址)寻找 MAC地址(物理地址)。 也就是将 32位IP地址 解析成 48位以太网 的操作。 而RARP是 反地址解析协议 ,也就是将 48位以太网 解析成 32位IP地址。
ARP和RARP分组格式.png
网络接口硬件的类型,以太网值为 1 。
发送方使用的协议,0800H表示IP协议(H代表十六进制)。
对以太网,地址长度为 6 字节。
对IP协议,地址长度为 4 字节。
1 ------ ARP请求。(采用广播方式发送) 2 ------ ARP响应。(采用单播方式发送) 3 ------ RARP请求。(采用广播方式发送) 4 ------ RARP响应。(采用单播方式发送)
运行命令行 cmd > arp(查看帮助) > 执行arp -a 查看缓存表。 IP地址与MAC地址一一对应。
ARP缓存表.png
-s : ARP -s IP地址 物理地址 。作用:建立关联关系。 -d : ARP -d 作用:删除。 -a: ARP -a 。 作用:缓存表查看 -v:
代理ARP是指路由器充当目标地址,进行ARP请求/应答,这时的路由器就是一个第三方代理。
多个IP地址 被映射到 1个MAC地址。 /16:是子网掩码。 A中172.16.10.100/16 :IP地址。 A中00-00-0c-94-36-aa : MAC地址。
代理ARP例.png
① A、B、C、D的IP地址都指向路由器的MAC地址。
② A 向 B 发送请求:
Ⅰ.有ARP代理模式
A需要知道B的地址,利用ARP协议,A发送ARP请求,路由器会返回路由器本身的MAC地址,这就是代理ARP。
此时,ARP缓存表:172.16.10.200 00-00-0c-94-36-ab
Ⅱ.无ARP代理模式
若是没有中间这个路由器(也就是代理ARP)会返回B的MAC地址,但若是B的MAC的地址更改IP地址保留,A还是找不到B,但若是引入了代理ARP,B的MAC地址就是路由器的MAC地址,无论B的MAC地址咋变都无影响。
此时,ARP缓存表:
反向ARP协议(RARP):作用是从硬件地址查找逻辑地址。一般情况,主机的IP地址会保存在硬盘上,断电时也可以保存。但是没有存储能力的工作站无法保存IP地址,就需要一台RARP服务器,专门来保存MAC地址和IP地址的对应关系。
ARP欺骗和ARP病毒:向某个主机发送不真实的ARP应答报文,使它发送的信息无法到达本身的目的主机或者到达了错误的主机,这种就是一个ARP欺骗,通常攻击者会使用重新定向,使信息都会通过攻击者主机,使信息泄露。
使用矢量路由算法实现,运行在基于TCP/IP的网络中,适用于小型网络,最大跳步不超过 15步(也就是超过了15台路由设备) 。 网络规模大就不能用 RIP 协议。 RIP分为2个版本。
使用本地广播地址发布路由信息,默认路由更新周期为 30s(也就是每30s发送一条路由信息),持有时间为180s,若180s内未收到某个邻居的路由更新报文,则认为该邻居不存在。
使用组播而不是广播来传播路由更新报文,并采用了触发更新机制来加速路由收敛(即出现路由变化时立即向邻居发送路由更新报文,而不必等待更新周期是否到达)。
使用经过散列的口令字来限制更新信息的传播
增加支持 可变长子网掩码(VLSM)和无类别域间路由(CIDR),使得网络的设计更具有伸缩性 。
其他方面的特性和第1版相同,例如以跳步计数来度量路由费用,允许的最大跳步数为15,16即为不可达。
2 个版本报文格式一样。
RIP报文格式.png
RIP报文
封装在UDP报文(不可靠)中,占用端口520,最多可携带25
个路由记录,每个记录20字节。 地址族标识符:2字节 路由标记:是内部的还是外部的,用16位的AS编号区分。 网络地址:目标的IP地址。 距离:到达目标地址的跳步数。
类似于IP协议中的生存期,16即为不可达。
路由信息不会发回给信息来源。 也就是只往一个方向发送。
将从某处收到的路由信息设置为无限大跳步数,然后发送给来源。
OSPF报文格式.png
OSPF区域:每个OSPF区域被指定了一个
32位的区域标识符也就是区域可以被赋予0~65535中的任何编号
,可以用点分十进制表示,分层的OSPF网络必须划分为多个区域,OSPF的区域分为以下5种:
可以接收任何链路更新信息 和 路由汇总信息。
其他区域都通过主干区域交换路由信息。 主干区域拥有标准区域的所有性质。
不接收本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由 0.0.0.0 。
与存根区域一致,完全存根区域是 Cisco 定义的,是非标准的。
存根区域 和 完全存根区域 一致,但用的多的还是完全存根区域。
类似于存根区域,但是允许接收以 类型7 的链路状态公告发送的外部路由信息。
OSPF将路由器连接的物理网络划分为4种类型:
两个路由器可以直接交换路由信息。 例如:PPP、HDLC等。
在点对点网络上运行OSPF协议的路由器每 10s 向它的各个接口发送Hello分组,告知邻居它的存在。
一条路由信息可以广播所有信息。 例如:Ethernet、Token Ring、FDDI等。
Non-Broadcast Multi-Access,通过组播方式发布路由信息。 例如:Frame Relay、X.25、SMDS等。
可以把非广播网络当作多条点对点网络来使用,从而把一条路由信息发送到不同的目标。 例如:RARP。
OSPF路由器按不同的功能分为:
所有接口在同一区域内,只维护一个链路状态数据库。
具有连接主干区域接口的路由器。
连接多个区域的路由器,一般作为一个区域的出口。
至少拥有一个连接外部自治系统接口的路由器。 负责将外部非 OSPF 网络的路由信息转入 OSPF 网络。
例:以下哪种报文类型是实现用于发现相邻的路由器。给你选项
OSPF报文5种报文类型.png
边界网关协议 是事实上的外部网关协议,当前最新版本是 BGP4,是一种
动态路由发现协议
,报文通过TCP连接发送(可靠连接)
,占用179端口
。 采用的是路径向量路由选择协议,没有环路问题。
BGP报文格式.png
BGP路由更新报文.png
BGP的4种报文.png
功能描述: 建立邻居关系。
功能描述: 发送新的路由信息。
功能描述: 对Open的应答 / 周期性地确认邻居关系。
功能描述: 报告检测到的错误。
路由协议分为静态路由协议和动态路由协议 动态路由协议分为内部路由协议和外部路由协议 内部路由协议:RIP,OSPF,EIGRP(增强内部网关路由协议,端口号:88。) 外部路由协议:BGP