1。地址解析
地址解析(Address Resolution)就是将计算机中的协议地址翻译成物理地址(或称MAC地址)。地址解析只能在本地网进行。
地址解析技术分为如下几种:
(1)表查询(Table-Lookup)。该方法适合广域网(WAN),通过建立映射数组(协议地址--物理地址)的方法查询。
(2)相近形式计算(Close Form-Compute)。该方法适用于可以自行配置的网络,IP地址和物理地址相互对应,例如: 220.123.5.1 –>xxx1
220.123.5.2->xxx2
可通过这种方法得到物理地址:物理地址=协议地址&0xFF。
(3)信息交换(Message-Exchange)。该方法适用于局域网(LAN),是基于分布式的处理方式,即主机发送一个解析请求,一广播的形式发出,并等待网络各个主机的响应。
2。数据包的封装和分用
当应用程序用TCP传送数据时,数据被送入协议栈中,然后逐个通过每一层,直到当作一串比特流传送如网络。其中每一层收到数据都要增加一些首部信息(有时还要增加尾部信息)。
以太网的帧的长度必须在46~1518字节之间。
IP在首部中存入一个长度为8bit的数据,称作协议域。1表示ICMP,2表示IGMP,6表示TCP,17表示UDP。
3。以太网数据链路层帧结构
|前导符 |起始帧分界符 |目标地址 |源地址 |长度/类型 |数据 | CRC
|7byte |1byte |6byte |6byte |2byte |46--1500byte | 4byte
IEEE802.3MAC帧结构
前导符(Preamble):其中1和0交替出现,警告接收系统即将有数据帧到来,同时同步系统时序。
起始帧分界符(SFD):一个字节,为10101011,标志帧的开始。SFD通知接收方后面所有的内容都是数据。
目标地址(Destination Address):包含数据帧的目的物理地址。
源地址(Source Address):包含转发数据帧的最后一个设备的物理地址。
PDU的长度/类型(Length/Type):该字段指出PDU的长度或封装的数据类型。当PDU的长度固定式,这个字段用来表示数据类型,如IP(0x0800)、ARP(0x0806)、RARP(0x8035)等。
数据:保存高层协议的数据(PDU)。
CRC:IEEE802.3MAC帧的最后一个字段是检错信息,通常为CRC-32。
4。IP
IP复杂在TCP/IP提供数据报服务,进行数据的封装及产生协议头。由于以太网帧的大小要受限制,并且不同的帧可能由不同的网络路径传送,因此IP协议需要将较大的数据报文分割开来,并且在目的主机处按正确的顺序组合。但是,IP协议不负责包的校验,它是一种无连接,不可靠的服务。如果发生错误,IP协议则丢弃该数据报,然后发送ICMP消息报给信源端。此外,IP协议还有负责寻找路由,因此还需要配套一个确定的IP地址。
IP数据报时Internet上数据的通信的基本单元,这些数据不超过1000字节才。
IP数据报格式
*版本(VERS):指定IP协议的版本号,对于IPv4来说,版本为4。
*报头长度(HLENS):指定IP报头的长度,以字为单位,范围5-15个word。
*服务类型(ToS):表示数据报的服务类型,即处理的优先级,包括延时,吞吐量,可靠性或代价。
*报文总长度(Total Length):IP数据报最大为65535字节,网络主机可以使用数据报长度来确定一个数据报的结束和下一个数据报的开始;当传送长度超过65535字节的IP数据报时,大多数的链路层都会分片。主机一般要求接收的数据报不超过576字节。
*标识符(ID):该16位标识符由产生它的主机唯一指定给数据报,分段后的数据报享同一个数据报共享一个数据报ID。
*标识(FLG):包括3个1位标志,标识报文是否允许被分段和是否可以被分段。
第一位保留并设为0。
第二位0表示报文可以被分段,1表示报文不能被分段。
第三位只有在第一位为0时才有意义,这一位标识次报文是否是这一系列分段的最后一个,0表示报文时最后一个。
*分段偏移量(Fragment Offset):指定分段在整个数据报中的位置。
*生命周期(TTL):代表数据报被丢弃前能够穿越的最大主机跳数。TTL的初始值由源主机设置,其理论最大值为255,每经过一个处理节点减1。当该字段为0时,报文就被认为是不可转发,之后产生一个ICMP报文发回源主机,并丢弃不可转发的报文。
*协议(Protocol):主要标识上层协议的类型,一般是指TCP协议、UDP协议、ICMP协议和IGMP协议。
*头校验和(Header Checksum):目的是保证头的正确性,目的机和网络中每个网关都要重新计算报头的校验和,如果计算出校验和与报文所含的校验和不同,则丢弃该报文。
*源IP地址(Source IP Address):指明数据报的发送地址。
*目的IP地址(Destination IP Address):指明数据报接收方的地址。
*选项(Options):在IPv4中,主要用于网络测试和调试。
*填充区(Padding):为了保证IP头长度是32为整数倍,要填充额外的0。
IP协议时TCP和UDP的基础。ICMP和IGMP是IP层协议的附属协议。
5。TCP(Transmission Control Protocol)
TCP提供一个完全可靠地、面向连接的、全双工的流传输服务。
TCP段格式
*源端口:16bit源端口指的是发起通信的端口号。
*目的端口:16bit目的端口指的是传输目的地的端口号。
*序号:该序号是32bit的无符号数,到达2^32-1后又从0开始,表示在这个报文段中的第一个数据字节的编号。利用序号段可以纠正传输导致的乱序,从而重组分段报文。
*确认序号:TCP使用32确认号标识下一个希望收到的报文的第一个字节的编号。因此,确认号应当是上一次成功接收到的数据字节序号加1。
*首部长度:4bit,该字段以字为单位计量TCP头长度。
*保留:6bit恒为0,将来定义新的用途。
*URG:紧急指针有效。
*ACK:确认序号有效。
*PSH:接收方应该尽快将这个报文交给应用层。
*RST:重置连接。
*SYN:同步序号,用来发起一个连接。
*FIN:发送端完成发送任务。
*窗口:该16bit字段表明接收端声明可以接收的TCP数据段大小,最大为65535字节。
*校验和:该16bit由发送端计算存储,由接收端进行验证。验证整个TCP,包括首部和数据。
*紧急指针:只有当URG置1时才有效。紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。用于发送紧急数据、
*选项:常见可选字段是最长报文大小。
*数据:TCP数据部分是可选的。在建立和释放连接时,双方交换的只有TCP首部。
6。TCP建立连接的3次握手
(1)请求端(客户)发送一个SYN段,指明客户打算连接的服务器的端口以及SEQ(初始序号)。
(2)服务器发回包含服务器的SEQ(初始序号)的SYN报文段作为应答。同时序号(ISN)加1,用以对客户的SYN报文段进行确认。
(3)客户将确认服务器的ISN加1,用以对服务器的SYN报文段进行确认。
7。UDP
UDP数据报首部
8。ARP/RARP
ARP(Address Resolution Protocol,地址解析协议) ARP中规定了两种信息的基本类型: 请求(Request)和应答(Response)。
*操作类型:该16bit字段用以区分协议的四种操作类型,即ARP请求(值为1),ARP应答(值为2),
RARP请求(值为3),RARP请求(值为4)。
9。ICMP
ICMP全称为Internet Control Protocol,即Internet控制报文协议。ICMP是IP的附属协议,IP用它来与其他主机或路由器交换错误报文和其他一些网络情况。
在ICMP包中携带了控制信息和故障恢复信息,这些信息有以下几个方面:
*源抑制:这是一个流控制信息,由接收方向源主机发送该消息来请求源主机停止发送数据。当接收主机在其缓冲区快满时发送该信息。
*路径重定向:由网关向请求其提供服务的主机发送,用于通知该主机在网络中还有其他距离目的主机更近的网关。
*主机不可达:在网络状况不佳的网络中传送数据报时,发生故障的网关或者系统会发送此信息。
*应答请求与回复:用Ping来检测目标是否可达。
