ARP、RARP 考的多,其余的考的较少。
ARP、RARP请求都是广播方式,应答都是单播方式。
一、ARP-地址解析协议
1.ARP
地址解析协议(Address Resolution Protocol,ARP)
- 是根据IP地址(逻辑地址)获取MAC地址(物理地址)的一个TCP/IP协议。
- ARP 封装在以太帧。
那个口也不绑定,它所提供的对应关系是 IP 地址和MAC地址的对应关系。如果硬是要说他是哪个口,比如PC 上的网卡,那他就是绑定在这个口上。当然,如果有多网卡,那么ARP 缓存也是分开的
(1)作用:
(向下找)通过 IP地址(逻辑地址)寻找 MAC地址(物理地址)。
也就是将 32位IP地址 解析成 48位以太网 的操作。
而RARP是 反地址解析协议 ,也就是将 48位以太网 解析成 32位IP地址。
(2)字段
① 硬件类型:
网络接口硬件的类型,以太网值为 1 。
② 协议类型:
发送方使用的协议,0800H表示IP协议(H代表十六进制)。
③ 硬件地址长度(6字节):
对以太网,地址长度为 6 字节。
④ 协议地址长度(4字节):
对IP协议,地址长度为 4 字节。
⑤ 操作:
1 ------ ARP请求。(采用广播方式发送)
2 ------ ARP响应。(采用单播方式发送)
3 ------ RARP请求。(采用广播方式发送)
4 ------ RARP响应。(采用单播方式发送)
2.ARP缓存表(常考)
(1)查看缓存表
运行命令行 cmd > arp(查看帮助) > 执行arp -a 查看缓存表。
IP地址与MAC地址一一对应。
-s : ARP -s IP地址 物理地址 。作用:建立关联关系。
-d : ARP -d 作用:删除。
-a: ARP -a 。 作用:缓存表查看
-v:
3.代理ARP
代理ARP是指路由器充当目标地址,进行ARP请求/应答,这时的路由器就是一个第三方代理。
(1)代理ARP的标志
多个IP地址 被映射到 1个MAC地址。
/16:是子网掩码。
A中172.16.10.100/16 :IP地址。
A中00-00-0c-94-36-aa : MAC地址。
(2)代理ARP例子
① A、B、C、D的IP地址都指向路由器的MAC地址。
② A 向 B 发送请求:
Ⅰ.有ARP代理模式
A需要知道B的地址,利用ARP协议,A发送ARP请求,路由器会返回路由器本身的MAC地址,这就是代理ARP。
此时,ARP缓存表:172.16.10.200 00-00-0c-94-36-ab
Ⅱ.无ARP代理模式
若是没有中间这个路由器(也就是代理ARP)会返回B的MAC地址,但若是B的MAC的地址更改IP地址保留,A还是找不到B,但若是引入了代理ARP,B的MAC地址就是路由器的MAC地址,无论B的MAC地址咋变都无影响。
此时,ARP缓存表:
4.RARP-反向地址解析协议
反向ARP协议(RARP):作用是从硬件地址查找逻辑地址。一般情况,主机的IP地址会保存在硬盘上,断电时也可以保存。但是没有存储能力的工作站无法保存IP地址,就需要一台RARP服务器,专门来保存MAC地址和IP地址的对应关系。
5.ARP欺骗、ARP病毒
ARP欺骗和ARP病毒:向某个主机发送不真实的ARP应答报文,使它发送的信息无法到达本身的目的主机或者到达了错误的主机,这种就是一个ARP欺骗,通常攻击者会使用重新定向,使信息都会通过攻击者主机,使信息泄露。
二、RIP-路由信息协议:端口520
使用矢量路由算法实现,运行在基于TCP/IP的网络中,适用于小型网络,最大跳步不超过 15步(也就是超过了15台路由设备) 。
网络规模大就不能用 RIP 协议。
RIP分为2个版本。
1.RIPv1
使用本地广播地址发布路由信息,默认路由更新周期为 30s(也就是每30s发送一条路由信息),持有时间为180s,若180s内未收到某个邻居的路由更新报文,则认为该邻居不存在。
- 有类别协议。这意味着配置RIPv1时必须给定A、B、C类IP地址和子网掩码。例如:不能把子网掩码255.255.192.0用于B类网络172.22.0.0。
2.RIPv2
(1)是增强的RIP协议,改进了 3 个方面:
① 从广播更新方式改为触发更新
使用组播而不是广播来传播路由更新报文,并采用了触发更新机制来加速路由收敛(即出现路由变化时立即向邻居发送路由更新报文,而不必等待更新周期是否到达)。
② 支持认证(例如:MD5)
使用经过散列的口令字来限制更新信息的传播
③ 无类别协议
增加支持 可变长子网掩码(VLSM)和无类别域间路由(CIDR),使得网络的设计更具有伸缩性 。
其他方面的特性和第1版相同,例如以跳步计数来度量路由费用,允许的最大跳步数为15,16即为不可达。
3.RIP报文格式
2 个版本报文格式一样。
RIP报文封装在UDP报文(不可靠)中,占用端口520,最多可携带25个路由记录,每个记录20字节。地址族标识符:2字节
路由标记:是内部的还是外部的,用16位的AS编号区分。
网络地址:目标的IP地址。
距离:到达目标地址的跳步数。
4.RIP防止环路方法
(1)最大跳步数
类似于IP协议中的生存期,16即为不可达。
(2)水平分割
路由信息不会发回给信息来源。
也就是只往一个方向发送。
(3)反向毒化水平分割(无限大跳步数)
将从某处收到的路由信息设置为无限大跳步数,然后发送给来源。
(4)触发更新
三、OSPF(开放最短路径优先协议):端口号89
- 使用链路状态算法,是链路状态路由协议,属于内部网关路由协议。
- 采用TCP连接方式发送报文,传输数量大,因为每个报文都要求应答,所有通信可靠。
- 适用于大型网络 (因为TCP连接方式),支持分层路由,触发式更新路由信息。
- OSPF 报文采用IP 协议进行封装,非广播型网络中以目标地址224.0.0.5发送LSN到所有的OSPF路由器。
1.报文格式
2.OSPF区域
OSPF区域:每个OSPF区域被指定了一个
32位的区域标识符也就是区域可以被赋予0~65535中的任何编号,可以用点分十进制表示,分层的OSPF网络必须划分为多个区域,OSPF的区域分为以下5种:
(1)标准区域
可以接收任何链路更新信息 和 路由汇总信息。
(2)主干区域
其他区域都通过主干区域交换路由信息。
主干区域拥有标准区域的所有性质。
- 用区域 0 来表示主干区域。
(3)存根区域
不接收本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由 0.0.0.0 。
(4)完全存根区域
与存根区域一致,完全存根区域是 Cisco 定义的,是非标准的。
注意
存根区域 和 完全存根区域 一致,但用的多的还是完全存根区域。
(5)不完全存根区域(NSAA)
类似于存根区域,但是允许接收以 类型7 的链路状态公告发送的外部路由信息。
3.OSPF将MAC划分四个类型
OSPF将路由器连接的物理网络划分为4种类型:
(1)点对点网络
两个路由器可以直接交换路由信息。
例如:PPP、HDLC等。
① OSPF路由器周期性10s
在点对点网络上运行OSPF协议的路由器每 10s 向它的各个接口发送Hello分组,告知邻居它的存在。
(2)广播多址网络(BMA)
一条路由信息可以广播所有信息。
例如:Ethernet、Token Ring、FDDI等。
(3)非广播多址网络(NBMA)
Non-Broadcast Multi-Access,通过组播方式发布路由信息。
例如:Frame Relay、X.25、SMDS等。
(4)点到多点网络
可以把非广播网络当作多条点对点网络来使用,从而把一条路由信息发送到不同的目标。
例如:RARP。
3.OSPF路由器划分
OSPF路由器按不同的功能分为:
(1)内部路由器
所有接口在同一区域内,只维护一个链路状态数据库。
(2)主干路由器
具有连接主干区域接口的路由器。
(3)区域边界路由器(ABR)
连接多个区域的路由器,一般作为一个区域的出口。
(4)自治系统边界路由器(ASBR)
至少拥有一个连接外部自治系统接口的路由器。
负责将外部非 OSPF 网络的路由信息转入 OSPF 网络。
4.OSPF报文 5 种报文类型(需牢记)
例:以下哪种报文类型是实现用于发现相邻的路由器。给你选项
四、BGP(边界网关协议):端口号179
边界网关协议 是事实上的外部网关协议,当前最新版本是 BGP4,是一种
动态路由发现协议,报文通过TCP连接发送(可靠连接),占用179端口。采用的是路径向量路由选择协议,没有环路问题。
1.BGP4种报文实现3种功能(重点)
(1)3 种功能
① 建立邻居关系。
② 维护邻居可到达性。
③ 维护网络可到达性。
(2)4 种报文
① 打开(Open)
功能描述:
建立邻居关系。
② 更新(Update)
功能描述:
发送新的路由信息。
③ 保持活动状态(Keepalive)
功能描述:
对Open的应答 / 周期性地确认邻居关系。
④ 通告(Notification)
功能描述:
报告检测到的错误。
五、总结
路由协议分为静态路由协议和动态路由协议 动态路由协议分为内部路由协议和外部路由协议 内部路由协议:RIP,OSPF,EIGRP(增强内部网关路由协议,端口号:88。) 外部路由协议:BGP
