HCIP Datacom学习02——数据封装、ARP协议、传输层协议

HCIP Datacom学习 Day02

一、数据封装

1、定义：封装添加每一层协议的协议报文头部
事实上，封装的报文头部为本层协议的协议报文头部，协助数据再该层协议中的工作
数据封装必须逐层封装
封装的报文头部除了在该层协议中的工作，还需要指导数据在解封装时该发往上一层哪个协议中去。
2、PDU：协议数据单元。数据到达每一层且加上该层报文头部后的名称。
Segment:数据流/段。数据到达传输层且加上该层报文头部后的名称。
Packet:数据包/报。···网络层···
Frame:数据帧。···数据链路层···
3、PC机：应用层
交换机：数据/网络接口层
路由器：网络层
防火墙：传输层
4、MAC地址：物理地址
物理地址. . . . . . . . . . . . . : 84-A9-3E-05-0A-58
物理地址由48位的16进制字符组成，前24位为厂商代码，后24位为设备代码
MAC地址全球唯一。

5、D.MAC:目的MAC地址
S.MAC：源MAC地址
6、TYPE字段：用于描述网络层协议是什么协议
TYPE字段取值为0x0800,代表着上层为IP协议；取值为0x0806,代表着上层为ARP协议。
7、单播：相当于私聊。单播MAC地址就是某一台设备在二层发数据给另一台设备，其他设备接收不到。单播MAC地址可以作为源目。
8、广播MAC地址：在广播域内，若一个帧的目的MAC地址为广播地址（全F），那么该域内所有设备都能收到该帧。（群聊）广播MAC地址只能作为目的MAC。

二、ARP协议

1、ARP协议（MAC解析协议）是由三个已知的地址（源IP、源MAC、目的IP）获取未知的一个地址（目的MAC）的过程。
2、ARP工作流程：

①源主机查看ARP缓存表，缓存表中是否存在目标IP地址对应的MAC地址。若存在则直接发送数据，若不存在则源主机进行ARP地址解析请求。请求获取目标MAC地址。（缺省情况下没有条目）（缺省：默认）
在ARP请求中，三层ARP头部中的目的MAC地址未知，故填全0（为了保证报文头部的完整性）。二层帧头部目的MAC地址位置，故填全F（为了使其成为广播帧让全广播域都能收到ARP请求帧）。
②非目标主机收到请求帧后，先剥离帧头部，露出ARP头部，发现目标IP地址不是自己，故丢弃。（接收，解封装，丢弃）
目标主机收到请求帧后，先剥离帧头部，露出ARP头部，发现目标IP地址是自己，所以进行ARP应答。在应答前，目标主机会将源主机的源IP和源MAC记录在目标主机ARP缓存表中，目的使方便后续通信。
③目标主机对源主机的ARP请求进行应答，应答报文将请求中的源IP和源MAC调换到目的中，成为一个单播帧转发给源主机。
④源主机收到ARP应答后，将应答报文中的源IP和源MAC记录在源主机的ARP缓存表中，形成映射关系。
3、ARP缓存

ARP缓存表中的映射关系老化时间1200s。

三、传输层协议

1、TCP是一种面向连接的传输层协议。TCP提供可靠的传输服务
UDP是一种面向非连接的传输层协议。UDP提供不可靠的传输服务
2、TCP从哪里体现出面向连接？
三次握手、四次断开。UDP没有这些机制。
3、TCP从哪里体现出可靠？
确认号机制。
4、TCP协议

5、TCP端口号，指向应用层

端口号作用等同于TYPE，用来描述应用层协议是什么协议。
端口号范围：0-65535，0-1023为公认端口号，
6、TCP头部：
（1）源/目端口：源/目应用程序使用的端口号。源/目端口+IP头部中的源目IP地址可以唯一确定一个TCP连接。
（2）Sequence Number:序列号
Acknowledge Number:确认好
（4）序列号和确认好的存在决定了TCP是可靠的传输层协议。
（5）序列号作用是标识从发送端发出的不同TCP数据段，方便重组在网络传输中可能被打乱的数据段顺序。
（6）确认号为序列号+1，标识接收端确认收到的数据段。
7、标志位
（1）SYN：请求连接或者接受连接的报文。当SYN=1，ACK=0请求；SYN=1,ACK=1接受。
（2）FIN：表明发送端数据发送完毕，可以释放传输连接。FIN=1时生效。
（3）ACK：确认号字段。ACK=1时确认号字段生效。当连接建立后所有报文ACK=1。
8、三次握手：
（1）A向B发送SYN=1且其余都为0的报文
（2）B收到A的SYN报文后，发送一个SYN=1且ACK=1的报文，接受A的请求且向A请求连接
（3）A向B发送ACK=1的报文，接受B的请求。
9、四次断开：

（1）A向B 发送一个FIN=1的报文
(2）B接受A的断开请求，发送ACK=1的报文
（3）B向A发送一个FIN=1的报文
（4）A接受B的断开请求，发送ACK=1的报文
10、UDP：用于对时延敏感的应用，一般这些应用对丢包不敏感（直播，语音）
TCP：用于文件传输之类对丢包敏感的应用。占用带宽多。