一、前言

還是來(lái)自summer老師的，B站可以搜“summer”課堂，看相關(guān)視頻哦~
協(xié)議分類(lèi)

二、二層協(xié)議

（1）以太網(wǎng)：一般用于局域網(wǎng)
以太網(wǎng)幀結(jié)構(gòu)：

（2）幀中繼：一種廣域網(wǎng)技術(shù)

例題：下列分組父換網(wǎng)絡(luò)中，米用的交換技術(shù)與其他3個(gè)不同的是( ）網(wǎng)。
A.IP
B.X.25
C.幀中繼
D.ATM

    答案A

（3）HDLC

三、三層協(xié)議

（1）ipv4
TTL經(jīng)過(guò)一個(gè)三層設(shè)備就-1，減到0就不能繼續(xù)傳了，就丟包。通過(guò)TTL能夠避免IP數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限轉(zhuǎn)發(fā)。

（2）ipv6
一般比ipv4效果更高。

（3）IP相關(guān)協(xié)議：ARP、NAT、DNS、DHCP VLAN、IP子網(wǎng)劃分
地址：IP（三層、網(wǎng)絡(luò)層）、MAC（二層、數(shù)據(jù)鏈路層）、端口（四層、傳輸層）、域名（ 五層、應(yīng)用層）
ARP協(xié)議：已知IP找MAC
RARP協(xié)議：已知MAC找IP
DNS協(xié)議：已知域名找IP
NAT：把私網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址。例如一個(gè)公司10w人，只用10個(gè)公網(wǎng)ip上網(wǎng)，這時(shí)候就用PAT，一種NAT技術(shù)。

DHCP：給用戶(hù)動(dòng)態(tài)分配地址的一個(gè)協(xié)議。（注意：當(dāng)dhcp服務(wù)器出問(wèn)題或者網(wǎng)斷了這種dhcp服務(wù)不正常的時(shí)候，用戶(hù)會(huì)分到169.254.0.0這個(gè)網(wǎng)段的地址）
VLAN：一個(gè)VLAN對(duì)應(yīng)一個(gè)ip地址段。
子網(wǎng)劃分：是一個(gè)和ip相關(guān)的很重要的知識(shí)點(diǎn)。
（4）非常重要的特殊IP地址
DHCP里，客戶(hù)端在沒(méi)有獲得ip地址的時(shí)候就用0.0.0.0作為ip地址~

四、四層協(xié)議
（1）TCP與UDP
傳輸控制協(xié)議(TCP)：面向連接、可靠傳輸、流控及窗口機(jī)制；使用TCP的應(yīng)用——WEB瀏覽器，電子郵件文件傳輸程序等。
用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP)：面向無(wú)連接、不可靠傳輸、盡力而為的傳輸；使用UDP的應(yīng)用——域名系統(tǒng)(DNS)，視頻應(yīng)用IP語(yǔ)音(VolP)。

·源端口隨機(jī)分配，目標(biāo)端口使用知名端口
·應(yīng)用客戶(hù)端使用的源端口一般為系統(tǒng)中未使用的且大于1024
.目的端口號(hào)為服務(wù)器端應(yīng)用服務(wù)器的進(jìn)程，如telnet為23
下面這個(gè)圖很重要——ftp20數(shù)據(jù)21控制、snmp161實(shí)體發(fā)送請(qǐng)求和SNMP Agent響應(yīng)等162實(shí)體管理站臺(tái)和接受消息通知如Trap或Inform。

應(yīng)用層：用戶(hù)接口（FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS）
表示層：定義數(shù)據(jù)格式（JPEG、ASCLL、GIF、DES、MPEG）
會(huì)話(huà)層：定義了開(kāi)始、控制、結(jié)束一個(gè)會(huì)談（RPC、SQL、NFS）
傳輸層：差錯(cuò)恢復(fù)、數(shù)據(jù)包的重新排列（TCP、UDP、SPX）
網(wǎng)絡(luò)層：端到端的包定義（IP、IPX、路由器和三層交換機(jī)工作、ICMP協(xié)議、ARP協(xié)議、RARP協(xié)議）
數(shù)據(jù)鏈路層：IEEE802.3/.2、HDLC、PPP、ATM
物理層：機(jī)械特性、電器特性、功能特性、過(guò)程特性RS232、V.35、RJ-45、FDDI
使用TCP協(xié)議常見(jiàn)端口主要有以下幾種：
（1）FTP——文件傳輸協(xié)議——21號(hào)端口
（2）Telnet——遠(yuǎn)程登陸協(xié)議——23號(hào)端口
（3）SMTP——簡(jiǎn)單郵件傳送協(xié)議——25號(hào)端口
（4）POP3——接收郵件——110號(hào)端口（POP3僅僅是接收協(xié)議，POP3客戶(hù)端使用SMTP向服務(wù)器發(fā)送郵件。）
使用UDP協(xié)議常見(jiàn)端口主要有以下幾種：
（1）HTTP——超文本傳輸協(xié)議——80號(hào)端口
（2）DNS——域名解析服務(wù)——53號(hào)端口
（3）SNMP——簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議——161號(hào)端口（SMTP真正關(guān)心的不是郵件如何被傳送，而只關(guān)心郵件是否能順利到達(dá)目的地。）
（4）TFTP——簡(jiǎn)單文件傳輸?shù)膮f(xié)議——69號(hào)端口
另外代理服務(wù)器常用以下端口：
（1）HTTP協(xié)議代理服務(wù)器常用端口：80/8080/3128/8081/9080
（2）SOCKS代理協(xié)議服務(wù)器常用端口：1080
（3）FTP協(xié)議代理服務(wù)器常用端口：20/21
（20端口用于數(shù)據(jù)傳輸，21端口用于控制信令的傳輸，控制信息和數(shù)據(jù)能夠同時(shí)傳輸，這是FTP的特殊這處。FTP采用的是TCP連接。）
（4）Telnet協(xié)議代理服務(wù)器常用端口：23
（5）DHCP協(xié)議——?jiǎng)討B(tài)主機(jī)設(shè)置協(xié)議——用于內(nèi)部網(wǎng)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址
        DHCP：服務(wù)器端的端口號(hào)是67    DHCP：客戶(hù)機(jī)端的端口號(hào)是68 

TCP三次握手

TCP四次揮手

TCP滑動(dòng)窗口——實(shí)現(xiàn)流量控制
滑動(dòng)窗口是在接收方的一個(gè)機(jī)制，防止發(fā)送方不停發(fā)送，導(dǎo)致接收方接收不過(guò)來(lái)。

五、路由協(xié)議

內(nèi)部網(wǎng)關(guān)協(xié)議：用于AS內(nèi)部
（1）RIP——基于UDP520
距離矢量路由協(xié)議：指的是基于距離矢量的路由協(xié)議，RIP 是最具代表性的距離矢量路由協(xié)議。距離矢量這個(gè)概念包含兩個(gè)關(guān)鍵的信息：距離和方向，其中距離（cost）是指到達(dá)目的網(wǎng)絡(luò)的度量值（即所要經(jīng)過(guò)路由器的個(gè)數(shù)），而方向指的是到達(dá)目的網(wǎng)絡(luò)的下一跳設(shè)備。

 RIPv1和RIPv2. RIPv1 的主要區(qū)別：
1.RIPv1是有類(lèi)路由協(xié)議，RIPv2是無(wú)類(lèi)路由協(xié)議。
2.RIPv1不能支持VLSM，RIPv2可以支持VLSM。
3.RIPv1在主網(wǎng)絡(luò)邊界不能關(guān)閉自動(dòng)匯總（沒(méi)有手工匯總的功能），
   RIPv2可以在關(guān)閉自動(dòng)匯總的前提下，進(jìn)行手工匯總（v1不支持主網(wǎng)絡(luò)被分割，v2支持主網(wǎng)絡(luò)被分割）。
4.RIPv1沒(méi)有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證。
5.RIPv1是廣播更新，RIPv2是組播更新。
6.RIPv1對(duì)路由沒(méi)有標(biāo)記的功能，RIPv2可以對(duì)路由打標(biāo)記（tag），用于過(guò)濾和做策略。
7.RIPv1發(fā)送的updata包里面沒(méi)有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定。

（2）OSPF——基于IP89【最最重要?。?！】
鏈路狀態(tài)路由協(xié)議的路由器會(huì)使用一些特殊的信息描述網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和 IP 網(wǎng)段，這些信息被稱(chēng)為鏈路狀態(tài)信息（ LSA ），所有路由器都會(huì)產(chǎn)生自己直連接口的鏈路狀態(tài)信息。
路由器將網(wǎng)絡(luò)中泛洪的鏈路狀態(tài)信息搜集起來(lái)，存入一個(gè)數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)就是 LSDB （鏈路狀態(tài)數(shù)據(jù)庫(kù)），LSDB 是對(duì)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及 IP 網(wǎng)段的描述，路由器擁有相同的 LSDB 。對(duì)于任何一臺(tái)路由器，網(wǎng)絡(luò)拓?fù)涠纪耆粯印?br> 接下來(lái)所有的路由器都基于 LSDB 使用最短路由優(yōu)先算法進(jìn)行計(jì)算，得到一棵已自己為根的、無(wú)環(huán)路的最短路徑樹(shù)，并將得到的路由加載到路由表中。
鏈路狀態(tài)算法使用增量更新機(jī)制，只有當(dāng)鏈路的狀態(tài)發(fā)生變化時(shí)，才發(fā)送路由更新信息。
相比距離矢量路由協(xié)議，鏈路狀態(tài)路由協(xié)議具有更大的擴(kuò)展性和更快的收斂速度，但是它的算法消耗更多的內(nèi)存和 CPU 處理能力。
（3）IS-IS
“中間系統(tǒng)－中間系統(tǒng)”協(xié)議(ISIS)是基于鏈路狀態(tài)的路由協(xié)議。該協(xié)議由ISO提出，起初用于OSI網(wǎng)絡(luò)環(huán)境，后修改成可以在雙重環(huán)境下運(yùn)行。該協(xié)議與OSPF協(xié)議類(lèi)似，可用于大規(guī)模IP網(wǎng)作為內(nèi)部網(wǎng)關(guān)協(xié)議。

外部網(wǎng)關(guān)協(xié)議：用于AS之間
BGP 采用 TCP 來(lái)保證協(xié)議傳輸?shù)目煽啃浴GP 不需要自己設(shè)計(jì)可靠傳輸機(jī)制，降低了協(xié)議報(bào)文的復(fù)雜度和開(kāi)銷(xiāo)。
BGP協(xié)議的基本特點(diǎn)：
（1）BGP是一種外部網(wǎng)關(guān)協(xié)議，其著眼點(diǎn)不在于發(fā)現(xiàn)和計(jì)算路由，而在于控制路由的傳播和選擇最佳路由；
（2）BGP使用TCP作為其傳輸層協(xié)議（端口號(hào)179）,提高了協(xié)議的可靠性；
（3）BGP是一種距離矢量路由協(xié)議，在設(shè)計(jì)上就避免了環(huán)路的發(fā)生；
（4）BGP提供了豐富的路由策略，能夠?qū)崿F(xiàn)路由的靈活過(guò)濾和選擇；
（5）BGP采用觸發(fā)式增量更新，而不是周期性的更新；
BGP存在5種不同類(lèi)型的報(bào)文，分別是open、update、notification、keepalive、route-refresh。

路由表
為了將數(shù)據(jù)包發(fā)給目的節(jié)點(diǎn)，所有節(jié)點(diǎn)都維護(hù)著一張路由表。路由表是路由器通過(guò)各種途徑獲得的路由條目，每一個(gè)路由條目包含目的網(wǎng)段地址 / 子網(wǎng)掩碼、路由協(xié)議、出接口、下一跳 IP 地址、路由優(yōu)先級(jí)和度量值等信息。路由表記錄 IP 包在下一跳應(yīng)該發(fā)給哪個(gè)路由器。 IP 包根據(jù)路由表在各個(gè)數(shù)據(jù)鏈路上傳輸。

路由優(yōu)先級(jí)
越小越優(yōu)先

direct  0 ；OSPF 10；static  60；RIP 100；BGP 255。

不同的路由協(xié)議，有不同的特點(diǎn)。各個(gè)路由協(xié)議的性能指標(biāo)體現(xiàn)如下：
協(xié)議計(jì)算的正確性：是指路由協(xié)議的算法會(huì)不會(huì)產(chǎn)生錯(cuò)誤的路由導(dǎo)致網(wǎng)絡(luò)環(huán)路。不同的路由協(xié)議使用的算法不同，因此路由正確性也不相同。鏈路狀態(tài)路由協(xié)議（如 OSPF ）在算法上杜絕了產(chǎn)生路由環(huán)路的可能性，比距離矢量路由協(xié)議更優(yōu)。
路由收斂速度：路由收斂是指全網(wǎng)路由器的路由表達(dá)到一致?tīng)顟B(tài)。收斂速度快，意味著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由器能夠更快的感知，并及時(shí)更新相應(yīng)的路由信息。OSPF 、BGP 等協(xié)議的收斂速度快于 RIP 。
協(xié)議所占的系統(tǒng)開(kāi)銷(xiāo)：路由器在運(yùn)行路由協(xié)議時(shí)，需要消耗的系統(tǒng)資源，比如：CPU 、內(nèi)存等。工作原理的不同，各個(gè)路由協(xié)議對(duì)系統(tǒng)資源的需求也不同。OSPF 路由技術(shù)的系統(tǒng)開(kāi)銷(xiāo)要大于 RIP 協(xié)議。
協(xié)議自身的安全性：是指協(xié)議設(shè)計(jì)時(shí)，有沒(méi)有考慮防止網(wǎng)絡(luò)攻擊。OSPF 、RIPv2 有相應(yīng)的防止攻擊的認(rèn)證方法，而 RIPv1 沒(méi)有。
協(xié)議適用網(wǎng)絡(luò)規(guī)模：不同路由協(xié)議所適用的網(wǎng)絡(luò)規(guī)模、拓?fù)浣Y(jié)構(gòu)不同。RIP 協(xié)議有 16 跳的限制，所以只能應(yīng)用在較小規(guī)模的網(wǎng)絡(luò)中；而 OSPF 可以應(yīng)用在幾百臺(tái)路由器的大規(guī)模網(wǎng)絡(luò)中；BGP 能夠管理全世界所有的路由器，其所管理的網(wǎng)絡(luò)規(guī)模大小只受系統(tǒng)資源的限制。

六、功能類(lèi)協(xié)議

（1）ICMP ( Internet Control Message Protocol , Internet控制報(bào)文協(xié)議），協(xié)議號(hào)為1，封裝在IP報(bào)文中，用來(lái)傳遞差錯(cuò)、控制、查詢(xún)等信息，典型應(yīng)用pina/traceroute底層依賴(lài)ICMP報(bào)文
（2）ARP (Address Resolution Protocol，地址解析協(xié)議）作用是∶根據(jù)IP地址查詢(xún)MAC地址
（3）RARP ( Reverse Address Resolution Protocol，反向地址轉(zhuǎn)換協(xié)議）作用是∶根據(jù)MAC地址查找IP地址
（4）NAT NAT ( Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）把私有地址轉(zhuǎn)換成公網(wǎng)IP地址
（5）ACL ALC (Access Control List，訪(fǎng)問(wèn)控制列表）實(shí)現(xiàn)用戶(hù)訪(fǎng)問(wèn)權(quán)限控制
（6）STP STP ( Spanning Tree Protocol )生成樹(shù)協(xié)議，用于防止二層環(huán)路
（7）DHCP DHCP ( Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)用于動(dòng)態(tài)分配IP地址
（8）其他:VRRP、DNS、AD、www、FTP/TFTP（查詢(xún)搞懂具體功能)
重點(diǎn)說(shuō)下ARP協(xié)議

①主機(jī)A查詢(xún)自己的ARP緩存，發(fā)現(xiàn)沒(méi)有主機(jī)B對(duì)應(yīng)的MAC地址;
②主機(jī)A向主機(jī)B發(fā)送ARP Request報(bào)文;
③主機(jī)B把主機(jī)的MAC地址信息回復(fù)給主機(jī)A;
④主機(jī)B把主機(jī)A的IP、MAC對(duì)應(yīng)信息填入自己的ARP緩存中;
⑤主機(jī)A收到主機(jī)B的ARP Replay信息，將主機(jī)B的IP、MAC對(duì)應(yīng)信息填入自己的ARP緩存中
ARP協(xié)議一些重點(diǎn)

參考了https://zhuanlan.zhihu.com/p/59066874和https://blog.csdn.net/ever_peng/article/details/80008638

硬件類(lèi)型：16位字段，用來(lái)定義運(yùn)行ARP的網(wǎng)絡(luò)類(lèi)型。每個(gè)局域網(wǎng)基于其類(lèi)型被指派一個(gè)整數(shù)。例如：以太網(wǎng)的類(lèi)型為1。ARP可用在任何物理網(wǎng)絡(luò)上。
協(xié)議類(lèi)型：16位字段，用來(lái)定義使用的協(xié)議。例如：對(duì)IPv4協(xié)議這個(gè)字段是0800。ARP可用于任何高層協(xié)議
硬件長(zhǎng)度：8位字段，用來(lái)定義物理地址的長(zhǎng)度，以字節(jié)為單位。例如：對(duì)于以太網(wǎng)的值為6。
協(xié)議長(zhǎng)度：8位字段，用來(lái)定義邏輯地址的長(zhǎng)度，以字節(jié)為單位。例如：對(duì)于IPv4協(xié)議的值為4。
操作碼：16位字段，用來(lái)定義報(bào)文的類(lèi)型。已定義的分組類(lèi)型有兩種：ARP請(qǐng)求（1），ARP響應(yīng)（2）。
源硬件地址：這是一個(gè)可變長(zhǎng)度字段，用來(lái)定義發(fā)送方的物理地址。例如：對(duì)于以太網(wǎng)這個(gè)字段的長(zhǎng)度是6字節(jié)。
源邏輯地址：這是一個(gè)可變長(zhǎng)度字段，用來(lái)定義發(fā)送方的邏輯（IP）地址。例如：對(duì)于IP協(xié)議這個(gè)字段的長(zhǎng)度是4字節(jié)。
目的硬件地址：這是一個(gè)可變長(zhǎng)度字段，用來(lái)定義目標(biāo)的物理地址，例如，對(duì)以太網(wǎng)來(lái)說(shuō)這個(gè)字段位6字節(jié)。對(duì)于ARP請(qǐng)求報(bào)文，這個(gè)字段為全0，因?yàn)榘l(fā)送方并不知道目標(biāo)的硬件地址。
目的邏輯地址：這是一個(gè)可變長(zhǎng)度字段，用來(lái)定義目標(biāo)的邏輯（IP）地址，對(duì)于IPv4協(xié)議這個(gè)字段的長(zhǎng)度為4個(gè)字節(jié)。

ARP分組被封裝在以太網(wǎng)的幀中，當(dāng)pc1給pc2發(fā)送ARP請(qǐng)求，此時(shí)使用Wireshark獲取ARP抓包數(shù)據(jù)：

當(dāng)PC1發(fā)送的ARP請(qǐng)求報(bào)文，以廣播報(bào)的形式發(fā)送到局域網(wǎng)后，當(dāng)pc2檢測(cè)到IP地址與自己的IP相同，就會(huì)發(fā)送給PC1響應(yīng)報(bào)文。對(duì)于ARP響應(yīng)包來(lái)說(shuō)，源IP，目地IP，源MAC，目地MAC都是知道的。

對(duì)于局域網(wǎng)
如果PC想向局域網(wǎng)中的PC2發(fā)送一個(gè)數(shù)據(jù)，那么PC1就會(huì)從已有的ARP緩存表中尋找這個(gè)IP地址對(duì)應(yīng)的物理地址的ARP表項(xiàng)，然后直接將數(shù)據(jù)寫(xiě)入以太網(wǎng)數(shù)據(jù)幀中讓網(wǎng)卡進(jìn)行發(fā)送即可，而如果沒(méi)有找到這個(gè)IP地址，那么這個(gè)數(shù)據(jù)就沒(méi)法立即發(fā)送，PC1會(huì)先在局域網(wǎng)上廣播一個(gè)ARP請(qǐng)求（目標(biāo)MAC地址為FF-FF-FF-FF-FF-FF），廣播的ARP請(qǐng)求發(fā)出后，處于同一局域網(wǎng)內(nèi)的所有主機(jī)都會(huì)接收到這個(gè)請(qǐng)求，如果目標(biāo)IP地址與接收到ARP請(qǐng)求的主機(jī)自身IP地址吻合就會(huì)返回一個(gè)ARP應(yīng)答，即PC2會(huì)告訴請(qǐng)求者（PC1）自身的MAC地址，當(dāng)PC1收到這個(gè)ARP應(yīng)答后，就去建立一個(gè)ARP表項(xiàng)，并且重新將數(shù)據(jù)發(fā)送出去。ARP協(xié)議的核心就是對(duì)緩存表的操作，發(fā)送數(shù)據(jù)包的時(shí)候，查找ARP緩存表以得到對(duì)應(yīng)的MAC地址，在ARP緩存表中的TTL即將過(guò)期的時(shí)候更新緩存表以保證ARP表項(xiàng)有效，此外ARP協(xié)議還需要不斷處理來(lái)自局域網(wǎng)中其他主機(jī)的ARP請(qǐng)求。
對(duì)于公網(wǎng)
比如PC1想訪(fǎng)問(wèn)某個(gè)博客，因?yàn)椴┛椭鳈C(jī)PC是處于外網(wǎng)的，那么PC1在訪(fǎng)問(wèn)的時(shí)候，也是找不到緩存表的，那它只能通過(guò)網(wǎng)關(guān)，讓網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)到PC上，即：

因?yàn)镻C1與PC機(jī)不在一個(gè)網(wǎng)段，PC1查詢(xún)自己的路由表，知道如果想和PC通信則必須通過(guò)網(wǎng)關(guān)（gateway）來(lái)中轉(zhuǎn)，所以會(huì)在與網(wǎng)關(guān)直連的網(wǎng)卡上請(qǐng)求網(wǎng)關(guān)的MAC地址，因?yàn)镻C1要把發(fā)給PC的數(shù)據(jù)先發(fā)給網(wǎng)關(guān)，當(dāng)合法以太幀到達(dá)網(wǎng)關(guān)并且順利接收，網(wǎng)關(guān)會(huì)將數(shù)據(jù)遞交給IP層，IP層查詢(xún)路由表，找到與PC直連的接口（假設(shè)是直連的，實(shí)際上肯定不是直連的），網(wǎng)關(guān)會(huì)發(fā)一個(gè)ARP請(qǐng)求到PC上，請(qǐng)求它的MAC地址，網(wǎng)關(guān)收到應(yīng)答后將建立新的ARP表項(xiàng)并將開(kāi)始維護(hù)ARP緩存表，然后完成最終的通信。

免費(fèi)ARP（gratuitous ARP）
又稱(chēng)無(wú)償ARP、無(wú)故ARP。它是指主機(jī)發(fā)送ARP requset報(bào)文查詢(xún)自己的IP地址，一般在ARP功能開(kāi)啟或者端口初始化配置完成時(shí)，主機(jī)向網(wǎng)絡(luò)發(fā)送免費(fèi)ARP來(lái)查詢(xún)自己的IP地址確認(rèn)地址唯一可用。
免費(fèi)ARP作用：
確定網(wǎng)絡(luò)中是否有其他的主機(jī)使用了該IP地址，如果有應(yīng)答則產(chǎn)生錯(cuò)誤消息。
免費(fèi)ARP可以更新ARP表項(xiàng)用，網(wǎng)絡(luò)中其他主機(jī)收到該廣播則在緩存中更新條目，收到主機(jī)強(qiáng)制更新，如果存在舊條目會(huì)將MAC更新為廣播包中MAC。

補(bǔ)充：二層交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)流程——根據(jù)MAC進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的

交換機(jī)尋址
1、初始情況下，交換機(jī)MAC地址表是空的

2、PC1發(fā)送一個(gè)數(shù)據(jù)幀給PC4,暫且假設(shè)PC1已經(jīng)知道PC4的MAC地址。
怎么知道PC4的地址？方式有很多，比如ARP協(xié)議，這個(gè)先不管，假設(shè)已經(jīng)有MAC地址表了哈~

3、交換機(jī)在收到數(shù)據(jù)幀后，將數(shù)據(jù)幀的源MAC地址學(xué)習(xí)到MAC地址表中，并與接收該幀的接口GE0/0/1口關(guān)聯(lián)。

4、交換機(jī)在MAC地址表中查詢(xún)數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)沒(méi)有匹配的表項(xiàng)，因此將數(shù)據(jù)幀從除了其入站接口之外的所有接口泛洪出去。
泛洪相當(dāng)于“二層廣播”
5、PC2及PC3收到數(shù)據(jù)幀后將其丟棄，因?yàn)檫@些數(shù)據(jù)幀并非發(fā)送給自己;PC4則收下數(shù)據(jù)幀，現(xiàn)在PC4要回復(fù)數(shù)據(jù)給PC1。

6、交換機(jī)收到了數(shù)據(jù)幀，將幀頭中的源MAC地址學(xué)習(xí)到MAC表中，并與接口GE0/0/4關(guān)聯(lián)

7、交換機(jī)在MAC表中查找數(shù)據(jù)幀的目的MAC地址，發(fā)現(xiàn)有一個(gè)匹配的表項(xiàng)，出接口是GE0/0/1，于是將數(shù)據(jù)幀轉(zhuǎn)發(fā)到GE0/0/1口

補(bǔ)充：數(shù)據(jù)封裝與轉(zhuǎn)發(fā)流程（基于OSI7層模型）

封裝：從上到下

解封裝

理解數(shù)據(jù)轉(zhuǎn)發(fā)流程
已知：
應(yīng)用層：PC端產(chǎn)生了一個(gè)數(shù)據(jù)DATA

傳輸層：封裝TCP頭部

網(wǎng)絡(luò)層：封裝ip頭部，其中協(xié)議號(hào)為6指基于TCP協(xié)議的
協(xié)議號(hào)為17表示基于UDP
協(xié)議號(hào)為17表示基于UDP

協(xié)議號(hào)	協(xié)議	   說(shuō)明
0	HOPOPT	IPv6逐跳選項(xiàng)
1	ICMP	Internet控制消息
2	IGMP	Internet組管理
3	GGP	網(wǎng)關(guān)對(duì)網(wǎng)關(guān)
4	IP	        IP中的IP（封裝）
5	ST	    流
***6	TCP	   傳輸控制
7	CBT  	CBT
8	EGP	外部網(wǎng)關(guān)協(xié)議
9	IGP	任何專(zhuān)用內(nèi)部網(wǎng)關(guān)(Cisco 將其用于 IGRP)
10	BBN-RCC-MON	BBNRCC監(jiān)視
11	NVP-II	網(wǎng)絡(luò)語(yǔ)音協(xié)議
12	PUP	PUP
13	ARGUS	ARGUS
14	EMCON	EMCON
15	XNET	跨網(wǎng)調(diào)試器
16	CHAOS	Chaos
***17	UDP	用戶(hù)數(shù)據(jù)報(bào)
18	MUX	多路復(fù)用
19	DCN-MEAS	DCN測(cè)量子系統(tǒng)
20	HMP	主機(jī)監(jiān)視
21	PRM	數(shù)據(jù)包無(wú)線(xiàn)測(cè)量
22	XNS-IDP	XEROX NS IDP
23	TRUNK-1	第1主干
24	TRUNK-2	第2主干
25	LEAF-1	第1葉
26	LEAF-2	第2葉
27	RDP	可靠數(shù)據(jù)協(xié)議
28	IRTP	Internet可靠事務(wù)
29	ISO-TP4	ISO傳輸協(xié)議第4類(lèi)
30	NETBLT	批量數(shù)據(jù)傳輸協(xié)議
31	MFE-NSP	MFE網(wǎng)絡(luò)服務(wù)協(xié)議
32	MERIT-INP	MERIT節(jié)點(diǎn)間協(xié)議
33	SEP	順序交換協(xié)議
34	3PC	第三方連接協(xié)議
35	IDPR	域間策略路由協(xié)議
36	XTP	XTP
37	DDP	數(shù)據(jù)報(bào)傳送協(xié)議
38	IDPR-CMTP	IDPR控制消息傳輸協(xié)議
39	TP++	TP++傳輸協(xié)議
40	IL	IL傳輸協(xié)議
41	IPv6	Ipv6
42	SDRP	源要求路由協(xié)議
43	IPv6-Route	IPv6的路由標(biāo)頭
44	IPv6-Frag	IPv6的片斷標(biāo)頭
45	IDRP	域間路由協(xié)議
46	RSVP	保留協(xié)議
47	GRE	通用路由封裝
48	MHRP	移動(dòng)主機(jī)路由協(xié)議
49	BNA	BNA
50	ESP	IPv6的封裝安全負(fù)載
51	AH	IPv6的身份驗(yàn)證標(biāo)頭
52	I-NLSP	集成網(wǎng)絡(luò)層安全性TUBA
53	SWIPE	采用加密的IP
54	NARP	NBMA地址解析協(xié)議
55	MOBILE	IP移動(dòng)性
56	TLSP	傳輸層安全協(xié)議(使用 Kryptonet 密鑰管理)
57	SKIP	SKIP
58	IPv6-ICMP	用于IPv6的ICMP
59	IPv6-NoNxt	用于IPv6的無(wú)下一個(gè)標(biāo)頭
60	IPv6-Opts	IPv6的目標(biāo)選項(xiàng)
61		任意主機(jī)內(nèi)部協(xié)議
62	CFTP	CFTP
63		任意本地網(wǎng)絡(luò)
64	SAT-EXPAK	SATNET與后臺(tái)EXPAK
65	KRYPTOLAN	Kryptolan
66	RVD	MIT遠(yuǎn)程虛擬磁盤(pán)協(xié)議
67	IPPC	Internet Pluribus數(shù)據(jù)包核心
68		任意分布式文件系統(tǒng)
69	SAT-MON	SATNET監(jiān)視
70	VISA	VISA協(xié)議
71	IPCV	Internet數(shù)據(jù)包核心工具
72	CPNX	計(jì)算機(jī)協(xié)議網(wǎng)絡(luò)管理
73	CPHB	計(jì)算機(jī)協(xié)議檢測(cè)信號(hào)
74	WSN	王安電腦網(wǎng)絡(luò)
75	PVP	數(shù)據(jù)包視頻協(xié)議
76	BR-SAT-MON	后臺(tái)SATNET監(jiān)視
77	SUN-ND	SUN ND PROTOCOL-Temporary
78	WB-MON	WIDEBAND監(jiān)視
79	WB-EXPAK	WIDEBAND EXPAK
80	ISO-IP	ISO Internet協(xié)議
81	VMTP	VMTP
82	SECURE-VMTP	SECURE-VMTP
83	VINES	VINES
84	TTP	TTP
85	NSFNET-IGP	NSFNET-IGP
86	DGP	異類(lèi)網(wǎng)關(guān)協(xié)議
87	TCF	TCF
88	EIGRP	EIGRP
89	OSPFIGP	OSPFIGP
90	Sprite-RPC	Sprite RPC協(xié)議
91	LARP	軌跡地址解析協(xié)議
92	MTP	多播傳輸協(xié)議
93	AX.25	AX.25幀
94	IPIP	IP中的IP封裝協(xié)議
95	MICP	移動(dòng)互聯(lián)控制協(xié)議
96	SCC-SP	信號(hào)通訊安全協(xié)議
97	ETHERIP	IP中的以太網(wǎng)封裝
98	ENCAP	封裝標(biāo)頭
99		任意專(zhuān)用加密方案
100	GMTP	GMTP
101	IFMP	Ipsilon流量管理協(xié)議
102	PNNI	IP上的PNNI
103	PIM	獨(dú)立于協(xié)議的多播
104	ARIS	ARIS
105	SCPS	SCPS
106	QNX	QNX
107	A/N	活動(dòng)網(wǎng)絡(luò)
108	IPComp	IP負(fù)載壓縮協(xié)議
109	SNP	Sitara網(wǎng)絡(luò)協(xié)議
110	Compaq-Peer	Compaq對(duì)等協(xié)議
111	IPX-in-IP	IP中的IPX
112	VRRP	虛擬路由器冗余協(xié)議
113	PGM	PGM可靠傳輸協(xié)議
114		任意0跳協(xié)議
115	L2TP	第二層隧道協(xié)議
116	DDX	D-II數(shù)據(jù)交換(DDX)
117	IATP	交互式代理傳輸協(xié)議
118	STP	計(jì)劃傳輸協(xié)議
119	SRP	SpectraLink無(wú)線(xiàn)協(xié)議
120	UTI	UTI
121	SMP	簡(jiǎn)單郵件協(xié)議
122	SM	SM
123	PTP	性能透明協(xié)議
124	ISIS	Over IPv4
125	FIRE	
126	CRTP	Combat無(wú)線(xiàn)傳輸協(xié)議
127	CRUDP	Combat無(wú)線(xiàn)用戶(hù)數(shù)據(jù)報(bào)
128	SSCOPMCE	
129	IPLT	
130	SPS	安全數(shù)據(jù)包防護(hù)
131	PIPE	IP中的專(zhuān)用IP封裝
132	SCTP	流控制傳輸協(xié)議
133	FC	光纖通道
134-254		未分配
255		保留

數(shù)據(jù)鏈路層：封裝以太網(wǎng)頭部
類(lèi)型0x0800是IP
0x0806是ARP

Ethertype     協(xié)議
0x0000 - 0x05DC    IEEE 802.3 長(zhǎng)度
0x0101 – 0x01FF    實(shí)驗(yàn)
0x0600    XEROX NS IDP
0x0660/0x0661    DLOG
0x0800    網(wǎng)際協(xié)議（IP）
0x0801    X.75 Internet
0x0802    NBS nternet
0x0803    ECMA Internet
0x0804    Chaosnet
0x0805    X.25 Level 3
0x0806    地址解析協(xié)議（ARP ： Address Resolution Protocol）
0x0808    幀中繼 ARP （Frame Relay ARP） [RFC1701]
0x6559    原始幀中繼（Raw Frame Relay） [RFC1701]
0x8035    動(dòng)態(tài) DARP （DRARP：Dynamic RARP）/反向地址解析協(xié)議（RARP：Reverse Address Resolution Protocol）
0x8037    Novell Netware IPX
0x809B    EtherTalk
0x80D5    IBM SNA Services over Ethernet
0x 80F3    AppleTalk 地址解析協(xié)議（AARP：AppleTalk Address Resolution Protocol）
0x8100    以太網(wǎng)自動(dòng)保護(hù)開(kāi)關(guān)（EAPS：Ethernet Automatic Protection Switching）
0x8137    因特網(wǎng)包交換（IPX：Internet Packet Exchange）
0x 814C    簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP：Simple Network Management Protocol）
0x86DD    網(wǎng)際協(xié)議v6 （IPv6，Internet Protocol version 6）
0x880B    點(diǎn)對(duì)點(diǎn)協(xié)議（PPP：Point-to-Point Protocol）
0x 880C    通用交換管理協(xié)議（GSMP：General Switch Management Protocol）
0x8847    多協(xié)議標(biāo)簽交換（單播） MPLS：Multi-Protocol Label Switching <unicast>）
0x8848    多協(xié)議標(biāo)簽交換（組播）（MPLS, Multi-Protocol Label Switching <multicast>）
0x8863    以太網(wǎng)上的 PPP（發(fā)現(xiàn)階段）（PPPoE：PPP Over Ethernet <Discovery Stage>）
0x8864    以太網(wǎng)上的 PPP（PPP 會(huì)話(huà)階段） （PPPoE，PPP Over Ethernet<PPP Session Stage>）
0x88BB   輕量級(jí)訪(fǎng)問(wèn)點(diǎn)協(xié)議（LWAPP：Light Weight Access Point Protocol）
0x88CC   鏈接層發(fā)現(xiàn)協(xié)議（LLDP：Link Layer Discovery Protocol）
0x8E88    局域網(wǎng)上的 EAP（EAPOL：EAP over LAN）
0x9000    配置測(cè)試協(xié)議（Loopback）
0x9100    VLAN 標(biāo)簽協(xié)議標(biāo)識(shí)符（VLAN Tag Protocol Identifier）
0x9200    VLAN 標(biāo)簽協(xié)議標(biāo)識(shí)符（VLAN Tag Protocol Identifier）
0xFFFF  保留

二層封裝完成之后，傳給路由器

路由器R1收到后，先解封裝，然后看ip報(bào)的目的地址不是發(fā)給自己的就查路由表，接著根據(jù)路由表和ARP協(xié)議，重新封裝二層以太網(wǎng)，然后發(fā)給路由器R2.
所以我們發(fā)現(xiàn)：在中間轉(zhuǎn)發(fā)的時(shí)候，二層封裝在變，ip、tcp封裝都沒(méi)變！




R2和R1一樣，重新封裝二層，然后傳輸

直到服務(wù)器收到之后，發(fā)現(xiàn)是發(fā)給自己的，他就一層一層解封裝，獲得數(shù)據(jù)DATA



補(bǔ)充：MAC地址及MAC地址表
文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-480316.html

到了這里，關(guān)于【軟考：網(wǎng)工】協(xié)議篇（非常重要）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！