UDP协议和ARP

提供基本的传输层功能

低开销,udp是无连接的,并且不提供复杂的重新传输,排序和流量控制机制

使用udp的应用

• 域名系统 (DNS)
• 简单网络管理协议(SNMP)
• 动态主机配置协议(DHCP)
• 路由信息协议(RIP)
• 简单文件传输协议(TFTP)
• 网络游戏

UDP数据报重组

UDP仅仅是将接收到的数据按照先来后到的顺序转发到应用程序

网络层

网络层也叫internet层

负责将分组报文从源端发送到目的端

网络层作用

为网络中的设备提供逻辑地址

负责数据包的寻径和转发

IP数据包格式

版本 ipv4,ipv6(目前主流为ipv4)

IP 32biy表示的逻辑地址

TTL

生存周期,每经过一次路由减1,TTL值为0丢弃该数据包

网际控制报文协议ICMP

icmp是面向连接的协议,用于向源节点发送错误报告信息

常用的工具有ping.exe和TRACERT.exe

ping

• ping是个应用程序
• 目的:测试网络的连通性(在网络层模拟双向通信)

工作原理

发送icmp的echo request

icmp被ip封装,中间网络设备看到的是ip包

目标主机接收到echo request发送echo reply

Traceroute/Tracert

目的:探测到目标主机所经过的路径

工作原理:利用ip头部的TTL字段,利用TTL报超时错探测每一个设备节点

tracert命令实现路径跟踪,探测目标主机的路径

数据链路层地址解析协议(APR)

arp过程:目标主机在本地网络

apr协议具有俩项基本功能:

将ipv4地址解析为MAC地址

维护映射的缓存

arp过程(目标主机在本地网络外)

如果目的IPv4主机不在本地网络上,则源节点需要将帧传送到作为网关的路由接口,或用于到达该目的地的下一跳

源节点使用网关的mac地址作为帧(其中含有发往其它网络上主机的IPv4数据包)的目的地址

arp过程(代理arp)

使用代理ARP时,就好像路由器接口是由具有arp请求所请求的ipv4地址的主机一样

使用代理arp的情况是主机没有配置默认网关.代理arp可以帮助网络中的设备到远程子网,二无需配置路由或默认网关

arp过程(删除地址映射)

对于每台设备,arp混村定时器将会删除在指定时间内未使用的ARP条目.具体时间取决于设备及其操作系统

arp广播-问题

介质开销

安全性--arp欺骗/arp毒化(解决绑定网关的ip)