CCIE 学习 基础篇 （一） TCP/IP 基础

一、OSI 与 TCP/IP 协议参考模型

      OSI              TCP/IP

应用层	应用层
表示层
会话层
传输层	传输层
网络层	IP 层
数据链路层	网络接口层
物理层

1、数据链路层：

包涵了控制物理层的协议：如何访问和共享介质、怎样标识介质上的设备及在物理介质上发送数据之前如何成帧。典型的有IEEE 802.3/Ethernet、Frame Relay、ATM及SONET等等

2、IP层/网络层：

主要负责定义数据包格式和地址格式，为经过逻辑网络路径的数据进行路由选择

3、传输层：

像数据链路层控制物理层类似，传输层控制IP层的协议，定义了流量控制和差错控制机制。

以上各层之间多路复用是个通用功能。

二、IP数据包格式

版本(4)	头部长度	服务类型	总长度
标识符			标记(3)	分片偏移(13)
生存时间		协议	头部校验和
源地址
目的地址
可选项					填充项

1、服务类型（ToS）：

长度为8位，用来指定特殊的数据包处理方式。被划分为2个子字段：优先级和ToS。优先级用来设置数据包的优先级别，如邮政信件类似，有平信、挂号信和特快专递。ToS允许按照吞吐量、时延、可靠性、成本方式选择服务。

ToS字段通常不用，但OSPF的早期规范使用了该字段。优先权偶尔在QoS中使用

1          2          3         4        5         6          7        8

P

P

P

D

T

R

C

Rsrv

优先权               时延      吞吐量     可靠性    成本      保留

000  路由选择                  0 普通    0 普通     0 普通    0 普通    恒0

001  优先级                    1 最小    1 最大     1 最大    1 最小

010  立即

011  火速

100  火速覆盖

101  紧急

110  互联网络控制

111  网络控制

但近年来 ToS字段已经作为区分服务(DiffServ）架构的一部分被重新定义了[RFC2474]。

DiffServ对数据包的处理比相对严格的ToS定义灵活的多。可以在一台路由器上定义服务分类，将数据包归类到这些分类中区。路由器可以根据他们的分类使用不同的优先级对数据包进行排序和转发。每一个排序和转发的处理称为Per-Hop Behavior（PHB）。DIffServ机制本身称为区分服务类别或简称为服务类别（CoS）

如下图所示，CoS的字段重定义，开始的6位构成了区分服务码点（DiffServ Code Point，DSCP），最多可以定义64个不同的服务级别，并可整理到PHB中。

1          2          3         4        5         6           7                 8

区分服务码点（DSCP）

ECN

显式拥塞通知（Explicit Congestion Notification, ECN），某些路由器支持此选项时，用于拥塞信号（ENC=11）

2、标记字段（flag）

长度为3位，第1位没有使用，第2位为不分段（DF）位，DF置1时，表示路由器不能对数据包进行分段处理，如果数据包由于不能被分段而未能被转发，则Router丢弃数据包并向源点发送错误消息。词功能可以在网络上用于测试MTU值。第3位更多分段位（MF）。

1    2   3

Rrsv

DF

MF

3、TTL

长度8位，常见值位15和32，但建议的缺省值为64。

4、包头校验和（Header Checksum）

针对IP报头的纠错字段，校验和不计算被封住的数据。由于每台路由器都会降低数据包的TTL值，所以每台必须重新计算校验和。

5、可选项（Options）

松散源路由计算（Loose Source Routing）、严格源路由选择（Strict Source Routing）、记录路由（Record Route）、时间戳（Timestamp)

三、IPv4编址

1、子网规划

 a.并不是所有路由选择协议都支持子网地址

 b.有类别路由选择协议也不能区分全1子网的广播地址和一个所有子网的广播地址。

2、在Cisco路由器中必须使用点分十进制表示地址掩码，但是在行模式下使用命令ip network-format [decimal| hexadecimal | bit-count]

四、ICMPv4

类型（8）	代码（8）	检验和（16）
可变字段（取决于ICMP类型）

五、TCP/UDP

1、TCP报文格式

源端口			目的端口
序列号
确认号
包头长度	保留	标记（8）	窗口大小
校验和			紧急指针
可选项和填充项

标记字段：用于流和连接控制。从左到右分别是：拥塞窗口减小（Congestion Window Reduced，CWR）、ECN-Echo（ECE）、紧急（URG）、确认（ACK）、PSH、RST、SYN、FIN。

校验和（Checksum):包括报头和被封装的数据，校验和允许错误检测。

紧急指针： 仅当URG标记置位时才被使用，这个16位被添加到序列号上用于指明紧急数据的结束。

2、UDP报文格式

源端口	目的端口
UDP长度	校验和

六、涉及的Cisco CLI

Arp ip-addr harder-addr {alias}	静态映射IP地址到硬件地址
Arp timeout	Arp 过期时间
Clear arp-cache	删除所有动态arp表项
Ip gratuitous-arp	启动免费arp特性
Ip netmask-format	地址格式，位技术/点分十进制/十六进制
Ip proxy-arp	启用代理arp
Ip redirect	启用icmp重定向功能