Lovely Cabin - lilac.
所有文章 标签 分类 系列 文档 关于
Lovely Cabin - lilac.

目录

目录

协议解析记录

lilac avatar  收录于  系列 网络转发模型
     约 1698 字   预计阅读 8 分钟 
系列 - 网络转发模型
目录

作为一种链路层协议,通常用于点对点连接,比如串行链路或虚拟专用网络(VPN)。

+--------+---------+---------+---------+--------+
|  Flag  | Address | Control | Protocol|  Data  |  FCS   |
|  0x7E  |   1B    |   1B    |   2B    | Variable|  2B/4B|
+--------+---------+---------+---------+--------+
  • Flag:表示帧的开始和结束,0x7E 用于标识帧的边界
  • Address:通常设置为 0xFF,表示广播地址
  • Control:通常设置为 0x03,表示无确认模式
  • Protocol:指示上层协议的类型,比如 IP、IPv6、IPX 等。区分不同类型的数据负载
  • Data:实际传输的数据。数据字段的长度取决于协议字段所指示的上层协议
  • FCS:2 字节或4 字节(取决于实现),检测数据在传输过程中是否出现了错误

PPP 并不直接在以太帧中传输,而是作为一种链路层协议。当 PPP 用于以太网环境时,它会被封装在以太网帧中。这种情况下,以太网帧的类型字段会标识 PPP 数据包。

一种在以太网上传输PPP(点对点协议)帧的封装协议。它允许在以太网连接上建立和维护PPP会话,通常用于在宽带接入网络中进行认证和控制。PPPoE数据帧由以太网帧头部、PPPoE头部和数据负载组成。

下面是一帧PPPoE报文:

0000   f8 75 88 c3 10 28 84 46 fe e9 5c 3e 88 64 11 00
0010   39 00 00 0a c0 21 0a 2b 00 08 70 71 20 f6 00 00
0020   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0030   00 00 00 00 00 00 00 00
  1. 以太网帧头部(前14个字节): 包括目标MAC地址、源MAC地址和类型字段。 f8 75 88 c3 10 28:目标MAC地址(Destination MAC Address) 84 46 fe e9 5c 3e:源MAC地址(Source MAC Address) 88 64:以太网类型字段(0x8864表示PPPoE,用来指示这是一个PPPoE帧)

类型字段用于指示数据帧中数据的类型或协议。还有一些常用的以太网类型字段: 1)IPv4:0x0800 2)IPv6:0x86DD 3)ARP:0x0806 4)LLDP:0x88CC 5)MPLS:0x8847 和 0x8848 6)IEEE 802.1Q VLAN标记:0x8100

  1. PPPoE头部(接下来的8个字节): 包含版本、类型、代码、会话ID和长度字段。 11:版本号(Version)和类型(Type) 00:代码(Code) 39 00:会话ID(Session ID) 00 0a:长度字段(Length)

  2. PPPoE数据负载 是PPPoE帧的主要内容,通常包含使用PPP封装的网络层协议数据,如IPv4或IPv6数据包。

ARP(Address Resolution Protocol),即地址解析协议,主要作用是把IP地址解析成MAC地址。主机或三层转发设备上维护有ARP表。

示例:
  > arp -s 157.55.85.212   00-aa-00-62-c6-09.... 添加静态项。
  > arp -a                                  .... 显示 ARP 表。

C:\Users\w30016702>arp -a

接口: 10.117.174.183 --- 0x3
  Internet 地址         物理地址              类型
  10.117.175.58         c8-d9-d2-0b-7e-ca     动态
  10.117.175.255        ff-ff-ff-ff-ff-ff     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

反向地址解析协议,通常用于早期的网络设备,如无盘工作站通过RARP获取 IP 地址。在现代网路管理中,RARP协议几乎被淘汰,由于该协议仅仅提供 IP 地址信息,且需要专门的 RARP 服务器来维护MAC到IP地址的映射,管理复杂、存在功能限制,目前通常使用DHCP来动态获取 IP 地址和其他配置信息。

ICMP(Internet Control Message Protocol,互联网控制报文协议)是一个用于在网络设备之间传递控制信息的协议。它主要用于网络通信的错误报告和诊断。

  1. 错误报告:
  • 目标不可达,有主机可不达网络不可达端口不可达
  • 时间超时,数据包在网络中循环或延迟过长 …
  1. 网络诊断
  • Ping:利用 ICMP 的 “回显请求”(Type 8)和 “回显应答”(Type 0)报文来测试网络连通性。Ping 命令可以用来检查目标主机是否可达以及网络延迟
  • Traceroute:利用 ICMP 的 “时间超时” 报文来跟踪数据包在网络中经过的路径。Traceroute 可以帮助确定数据包到达目标主机的路径及每个跳跃的延迟

  1. 路径MTU发现 涉及到确定在网络路径上数据包可以安全传输的最大大小。当数据包过大无法通过某些链路时,网络设备会发送 ICMP “需要分片但设置了 DF(不分片)位”(Type 3, Code 4)报文,告知发送方调整数据包大小。

  2. 流量控制 ICMP 的 “源抑制” 报文用于告知发送方,网络或主机在处理流量时遇到问题,建议减缓发送速率。

更新于 2022-08-29
 | 主页