本文深入探讨TCP/IP协议族,涵盖不同层次的协议、以太网数据帧分用、DNS工作原理、ICMP报文作用、IP地址分类、子网掩码、ARP协议详解及其在Windows中的查看方式、链路层协议SLIP与PPP,以及以太网与802标准的封装格式。通过图文并茂的方式,帮助读者全面理解TCP/IP网络通信的基础知识。
图片来自《TCP-IP详解卷一:协议》
一、不同层次的协议
二、以太网数据帧的分用
补充:
1、在T C P / I P领域中,域名系统( D N S)是一个分布的数据库,由它来提供I P地址和主机名之间的映射信息。
2、I C M P报文通常被I P层或更高层协议( T C P或U D P)使用。一些I C M P报文把差错报文返回给用户进程。I C M P报文是在I P数据报内部被传输的,如下图:
格式如下:
详细如下:
三、应用层:用户数据的封装
四、ip地址的分类
补充:
子网掩码:标识子网号位数的多少,如下图:(分别是8位和10位)
五、各类ip地址的范围
六、ip的输入、输出过程以及环回接口(127.0.0.1、广播地址、多播地址、本机ip地址)
七、地址解析协议
补充:
(1)ARP为IP地址到对应的硬件地址之间提供动态映射。
(2)在ARP背后有一个基本概念,那就是网络接口有一个硬件地址(一个48 bit的值,标识不同的以太网或令牌环网络接口)。在硬件层次上进行的数据帧交换必须有正确的接口地址。但是,TCP/I P有自己的地址: 32 bit的I P地址。知道主机的I P地址并不能让内核发送一帧数据给主机。内核(如以太网驱动程序)必须知道目的端的硬件地址才能发送数据。ARP的功能是在32 bit的I P地址和采用不同网络技术的硬件地址之间提供动态映射。
(3)当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查I P数据报中的目的I P地址。
(4)A R P发送一份称作A R P请求的以太网数据帧给以太网上的每个主机,这个过程称作广播。
(5)ARP请求数据帧中包含目的主机的IP地址,其意思是“如果你是这个I P地址的拥有者,请回答你的硬件地址。”目的主机的A R P层收到这份广播报文后,识别出这是发送端在寻问它的I P地址,于是发送一个A R P应答。这个A R P应答包含I P地址及对应的硬件地址。收到A R P应答后,使A R P进行请求—应答交换的I P数据报现在就可以传送了。
(6)A R P高速缓存存放了最近 Internet 地址到硬件地址之间的映射记录,高速缓存中每一项的生存时间一般为2 0分钟。
windows可以使用arp -a命令查看。
(7)具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发送一份RARP请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的IP地址(在RARP答中)。
八、ARP格式
补充:
1、链路层主要有三个目的:
(1)为I P模块发送和接收I P数据报;
(2)为A R P模块发送A R P请求和接收A R P应答;
(3)为R A R P发送R A R P请求和接收R A R P应答。
2、链路层的两个协议:SLIP和PPP
尽管P P P比S L I P有更多的优点,但是现在的S L I P用户仍然比P P P用户多。随着产品
越来越多,产家也开始逐渐支持PPP,因此最终PPP应该取代SLIP。
九、PPP格式
十、SLIP格式
十一、以太网封装格式以及802标准格式(802用于其他网络格式的,不同于以太网)
补充:
1、图片显示的是IEEE 802.2/802.3(RFC 1042)和以太网的封装格式(RFC 894)
2、以太网和802.3对数据帧的长度都有一个限制,其最大值分别是1500和1492字节。链路层的这个特性称作MTU,最大传输单元。不同类型的网络大多数都有一个上限。
3、分片:如果I P层有一个数据报要传,而且数据的长度比链路层的M T U还大,那么I P层就需要进行分片(fragmentation),把数据报分成若干片,这样每一片都小于MTU。
扫一扫
6593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
