数据链路层&网络层-教主

ip层：分组选路

tcp：端到端的通信

 

中间系统没必要有应用程序，分组选路即可

应用程序中隐藏所有的物理细节。

语音肯定用udp

linux主版本 次版本号 修订号 次版本为偶数说明是稳定版。奇数是开发版。

 

数据链路层数据包结构

数据链路层分为mac LLC层

LLC又叫 802.2层。

SAP的一个子类是SNAP ，SNAP是ietf预留下给私有公司用的。（要开发协议，填上你的公司ID【mac前三bit。】和类型号码）

 

各种各样的mac子层

无线是802.3的子层。

 

SAP 802.1D属于公有

dscp sscp con 42 42 03就表示为stp，是ietf规定的，公认的。不必加类型号和公司啥的。

 

LLC为SNAP 如CDP

 

数据包最小64byte。

 

arp填充18个字节。

发广播包时候，也给自己发一份，发给自己的回环口

接受到的数据给自己的回环口。

回环口的功能：

 

 

左边R做nat，但是不希望1—2的流量nat。。可以考虑做nat

 

 

nat生效的流量条件：

匹配acl

inside入

outside出

 

回环口进去的流量还会回来。

 

解决：

做策略路由，将1进来的流量指向回环口。这样nat就不满足条件了。

出方向查mtu

路径mtu在来去不一致。

延迟 可靠性 吞吐量 负载 带宽----------衡量网络的一个指标。

 

ip包最大是多少？为什么？ping of death。98系统不会分片。

2的16次方=====65535

 

 

偏移量：2号片的偏移是1500

1. 四个0不可能是目的ip，但可能是源ip。

 

cidr和nat拯救了ipv4地址不够用的情况。

udp是导致ip分片的主要原因

 

 

ipsec vs https

 

ipsec 用udp 一个功能一个包

https 多个功能一个包

 

 

校验和 16bit的整数倍：补齐的数据是不传输的，只是为了做校验和使用。

 

12byte的伪首部：

目的：两次确认到达目的地。

hash 比 校验和优点可以显示出来啦

 

这就类似校验和 改变位置 字节数不变

改变任何一位 hash就变

 

无状态 无需建立连接

netstat –n 没显示