收藏 分销(赏)
立即下载 开通VIP

数通基础知识培训.ppt

上传人:精*** 文档编号:9676980 上传时间:2025-04-02 格式:PPT 页数:58 大小:2.59MB 下载积分:14 金币
下载 相关 举报
数通基础知识培训.ppt_第1页
第1页 / 共58页
数通基础知识培训.ppt_第2页
第2页 / 共58页


点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,2025/4/2 周三,温州移动数通基础知识,Page,2,学习完此课程,您将会:,了解,OSI,七层模型和,TCP/IP,模型,掌握,IP,地址和子网划分,了解,ARP,、免费,ARP,、,ARP,代理的概念和原理,了解,ICMP,,,Ping,、,Traceroute,等常用网络诊断工具的使用,熟悉交换机、路由器等网络设备的工作原理和基本概念,了解路由的概念和数据包转发过程,目 标,Page,3,第,1,章,OSI,和,TCP/IP,模型,第,2,章,IP,地址和子网的概念和子网划分,第,3,章 交换基础和路由基础,第,4,章,ICMP,PING,TRACEROUTE,的原理,内容介绍,Page,4,OSI,参考模型和,TCP/IP,模型:,Application,Presentation,Session,Transport,IP,Data link,Physical,Application,Transport,IP,Data link,Physical,OSI,模型,TCP/IP,模型,Page,5,OSI,模型,Application,两个作用:,1,、给用户提供接口。,2,、提供标准的服务。,主要包括:,SNMP,FTP,TELNET,NET,DHCP,TFTP,HTTP,DNS,等。,Presentation,的主要作用:,1,、指定独立结构的数据传送格式。,2,、编码和解码数据格式,加密和解密数据,压缩。,主要包括:,.jpg,.pdf,.doc,加密等,Session,层,:会话层。主要包括,netbios,appletalk,radius,等。,传输层,的主要作用:,1,、管理网络层。,2,、提供可靠的报文传输机制。,IP,层:,1,、地址和路由。,DATA LINK:,1,、帧,2,、控制物理层数据流。,物理层:,1,、接口,2,、定义电气特性,Page,6,TCP/IP,协议栈,HTTP,、,Telnet,、,FTP,、,TFTP,、,Ping,、,etc,TCP/UDP,ARP/RARP,IP,ICMP,Ethernet,、,802.3,、,PPP,、,HDLC,、,FR,、,etc,接口和线缆,应用层,传输层,网络层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,Page,7,数据封装过程,数据的封装过程:,当一个应用层的数据最终在物理链路上传输,需要经过,TCP/IP,协议栈每层,每经过一层,该数据封装在该层并打上相应层的头,.,DATA,TCP header,DATA,IP header,TCP header,DATA,Ethernet header,IP header,TCP header,DATA,Ethernet trailer,TCP segment,IP datagram,46 to 1500,application,transport,IP,ethernet,Page,8,第,1,章,OSI,和,TCP/IP,模型,第,2,章,IP,地址和子网的概念和子网划分,第,3,章 交换基础和路由,第,4,章,ICMP,PING,TRACEROUTE,的原理,内容介绍,Page,9,IP,地址,IP-Internet Protocol,IP,协议提供网络层的非连接服务,提供寻址、服务类型区分、分片和重组以及安全等功能。,IP,协议数据,TCP/IP,协议栈层,3,协议。,定义在,RFC791,表示方式:,二进制:,00001010.11010110.01010111.10000011,十进制:,172.16.1.1,Page,10,IP,地址的分类规则,根据,IP,网络的大小,,IP,地址分为,A,类、,B,类、,C,类、,D,类和,E,类地址。,第一个八进制的第一位为,0,,表示,A,类地址,第一个八进制的头两位为,10,的,表示,B,类地址,第一个八进制的头三位为,110,的,表示,C,类地址,第一个八进制的头四位为,1110,的,表示,D,类地址,第一个八进制的头五位为,1111,的,表示,E,类地址,Class,First octet rule,Range(,二进制),十进制,A,类,0,00000000-01111111,1126(127,保留),B,类,10,10000000-10111111,128,191,C,类,110,11000000-11011111,192,223,D,类,1110,11100000-11101111,224,239,E,类,1111,11110000-11111111,240,255,Page,11,掩码(,mask,),掩码用来区分,IP,地址中的网络地址和主机地址。,掩码的表示方法和,IP,地址一样,有十进制和二进制两种表示方法,对,A,类、,B,类、,C,类地址的掩码为:,Class,二进制表示,十进制表示,A,类,11111111.00000000.00000000.00000000,255.0.0.0,B,类,11111111.11111111.00000000.00000000,255.255.0.0,C,类,11111111.11111111.11111111.00000000,255.255.255.0,Page,12,掩码的使用,确定网络地址,确定网络中地址数量,10.238.45.173/255.255.255.224,地址,00001010.11101110.00101101.10101101,掩码,11111111.11111111.11111111.11100000,与,运算,00001010.11101110.00101101.10100000,结果,10.238.45.160,网络地址,10.10.10.0/255.255.0.0,网络地址还是主机地址?,Page,13,特殊,IP,地址,网络部分,主机部分,地址类型,用 途,127,any,全,“,0,”,全,“,1,”,Any,全,“,0,”,Any,全,“,1,”,网络地址,代表一个网段,广播地址,特定网段的所有节点,回环地址,回环测试,广播地址,本网段所有节点,所有网络,华为,Quidway,路由器,用于指定默认路由,Page,14,变长子网掩码和子网,VLSM(various length subnet mask),,可以变长的子网掩码,也称为,sub-subnet,。将一个小的掩码的子网地址划分更多的大的掩码的子网。目的将子网的主机位减小,更加有效的利用,IP,地址。,利用变长子网掩码对,Host,位进行分割,分割的部分用来作为网络地址,这样即增加了网络地址,又充分利用了主机位地址。分割的部分为子网。,Class,Network,subnet,Host bit,Class,Network,Host bit,192.168.1.64/27,192.168.1.96/27,192.168.1.164/30,192.168.1.168/30,ISP,通告,192.168.1.0,Page,15,子网的计算,1,、给定一个网络地址,和主机数量,计算子网地址。,给一个,B,地址,,172.16.0.0,,可以划分多个,C,类地址?,B,类地址的第三个八位组主机位全部划分为子网位:,2,8,=255,个子网(子网位从,0,255,)。,给一个,C,类(,192.168.1.0),地址,每个网段的主机数量位,30,个,子网是多少?,先计算主机位,根据,2,z,-2=30 ,计算,z,5,,所以主机位由,5,位。(,n,取整数),然后计算子网位:,C,类地址的主机位共有,8,位,所以子网位为,3,位,子网网段为,(,192.168.1.0,;,192.168.1.32,;,192.168.1.64,;,192.168.1.128,;,192.168.1.96,;,192.168.1.160,;,192.168.1.192,;,192.168.1.224,;,192.168.1.256(,大于,255,,无效的子网网段)。,2,、给定一个,IP,地址和掩码,计算出子网地址、广播地址、和有效,IP,地址的范围。,(172.16.103.2 255.255.252.0),子网地址计算方法:,从,IP,地址中找出,“,感兴趣的数值,”,。对于掩码在,0,255,(不包括,0,和,255,)对应的,IP,地址的十进制,即为感兴趣的数值。对于掩码,255,对应的,IP,地址的数值,复制该数值到子网地址中。对掩码,0,对应的,IP,地址,对应的数值为,0,计算出魔术数(,magic number,)。用,256,减去,“,感兴趣数值,”,对应的掩码。,子网位,=N*,(,magic number,),感兴趣的数值(,N,为整数,并取最大值),Page,16,子网快速判定,快速判定实例,PC,机地址:,18.56.75.27,,掩码:,255.255.240.0,目的地址:,18.56.82.23,,掩码:,255.255.240.0,掩码前两个字节为,255,,,256-255=1,,结果一目了然,掩码第三个字节为,240,,,256-240=16,75/16=4,,,82/16=5 ,代表下取整运算,结论:在给定掩码下,两个地址属于不同子网,Page,17,地址界定,地址界定实例,IP,地址:,211.167.138.37,掩码:,255.255.240.0,子网网络地址,138/16=8,8x16=128,子网网络地址为:,211.167.128.0,子网广播地址,138/16=8,(8+1)x16-1=143,子网广播地址为:,211.167.143.255,Page,18,私网地址,私网地址对比公网地址,不能在,internet,中传播,只能在组织内部使用。如果需要通过,internet,来通讯,必须使用公网地址。私网地址的使用解决了公网地址日益短缺的问题。,range,mask,10.0.0.010.255.255.255,255.0.0.0,172.16.0.0172.31.255.255,255.255.0.0,192.168.0.0192.168.255.255,255.255.255.0,127.0.0.0,127.255.255.255,作为主机地址保留。,Page,19,IP,地址设计原则,IP,地址设计原则:,IP,地址的唯一性:网络的,IP,地址要设计为保持唯一。,子网的连续性:为了减小路由表的大小,需要对应路由进行汇聚,设计时要保证子网的连续性,避免浪费,IP,地址和不利于路由汇聚。,业务相关性:针对不同的业务,来设计子网地址,相同的业务尽量采用相同的子网地址。,可扩展性。子网掩码的设计要考虑到将来的扩容,预留足够的主机位。,公网私网使用合理:私网网段不扩散到公网上。同一自治系统内部私网统一规划,保证私网在本自治系统内部不冲突。,IP,services,location,Page,20,问题,一个,IP,地址为,170.1.17.17/21,,该地址的子网地址是多少?,172.17.1.1/16,是什么类型的地址?是公网地址还是私网地址?,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,的聚合地址是多少?,10.1.1.0/24,可以分配多少个,27,位掩码的网络地址?每个,27,位掩码的地址可以分配多个主机地址?,Page,21,第,1,章,OSI,和,TCP/IP,模型,第,2,章,IP,地址和子网的概念和子网划分,第,3,章 交换基础和路由,第,4,章,ICMP,PING,TRACEROUTE,的原理,内容介绍,Page,22,ARP,ARP(address resolution protocol,),地址解析协议。,IP,报文下发到数据链路层后,网络接口卡需要在,IP,报文加上以太网帧头,帧的格式如下:,Ethernet V2,(ARPA),MAC DE,(6 byte),MAC SA,(6byte),Type,(2byte),Data,(,46,1500 byte,),FCS,(4byte),ARP,协议用来获取,MAC,地址,属于二层协议,ARP Request,ARP Response,Page,23,ARP,工作过程,PC1,PC2,PC1 Ping PC2,过程,IP1,,,MAC1,IP2,MAC2,PC1,上组成一个,IP,报文,包括,IP,头,IP1,IP2,;,PC1,根据本机的路由表可知,PC2,为直连设备,可以直接从,IP1,所在接口发送出去;,网络接口卡将该,IP,报文封装成帧,需要加上帧头,所以,PC1,需要知道,IP2,接口的,MAC,地址。,PC1,查找本地,ARP,表无法获得,IP2,对应的,MAC,地址,因此,PC1,从,IP1,所在接口发送,ARP,请求报文(广播);,PC2,接收到,ARP,请求后响应,ARP,报文,携带本端的,MAC,地址,MAC2,;,PC1,接收到,ARP,响应后从报文中剥离,MAC,地址,将,MAC2,和,IP2,关联加入本地,ARP,表中。,网络接口卡将从上层获得的,IP,报文封装成帧,源,MAC,为,MAC1,,目的,MAC,为,MAC2,;,PC2,接收到该帧之后,判断是自身,MAC,地址则剥离帧头,剩下,IP,报文,发现目的地址为本身则送给响应处理模块;,IP,模块处理,ICMP,报文,根据对端发送的是,ICMP Echo Request,响应,ICMP Echo Reply,。,Page,24,免费(,Gratuitous,),ARP,免费,ARP,的作用主要是:,1,、确定其它设备的,IP,地址是否与本设备地址冲突。,2,、通知其它设备及时更新高速缓存中旧的硬件地址。,免费,ARP,的报文格式:,目的,IP,地址和原,IP,地址为本机地址,原,MAC,为本机,MAC,地址,目的,MAC,为广播地址。,发送者,MAC,地址:,MAC1,发送者,IP,地址:,IP1,目标,MAC,地址:,00-00-00-00-00-00,目标,IP,地址:,IP1,当其它设备接受到免费,ARP,报文后,如果不存在目的地址,IP1,的,ARP,表项,则添加到自己的,ARP,表项中;如果存在目的地址,IP1,的,ARP,表项,则更新自己,ARP,表项的硬件地址为免费,ARP,报文的,MAC,地址。,Page,25,ARP PROXY,ARP,代理的主要作用,一个网络中的主机发往另外一个网络的主机的,ARP,请求,被连接这两个网络的,ARP,代理的设备来处理;,代理设备使用自身硬件地址,MAC,来响应针对主机的,ARP,请求;,实现二层隔离端口之间的三层访问,Page,26,ARP,代理应用,如图:,PC1,没有配置网关,想访问另外一个网络中的,PC2,设备。,IP1,和,IP3,在同一网段,PC1,向,PC2,发送,ARP,请求报文,报文内容,当路由器的,PORT1,接口接受到,ARP,请求报文之后,并开启了,ARP,代理功能,并且路由器知道自己能达到,PC2,,路由器将代理,PC2,来发送,ARP,响应报文,发送者,IP,地址:,IP1,发送者,MAC,地址:,MAC1,目标,MAC,地址:,00-00-00-00-00-00,目标,IP,地址为:,IP2,发送者,IP,地址:,IP2,发送者,MAC,地址:,MAC3,目标,MAC,地址:,MAC1,目标,IP,地址为:,IP1,PC1,IP1,MAC1,PC2,IP2,MAC2,PORT1 IP3,MAC3,PORT2 IP4,MAC4,ARP PROXY,Page,27,RARP,反向地址解析协议,我的,IP,地址是什么?,无盘工作站,RARP Server,RARP Request?,RARP Reply,你的,IP,地址是,10.0.0.1,Page,28,单播、组播和广播,单播,(,unicast,),网络中点到点的数据传送,组播(,multicast,),网络中点到多点的通信形式,通过报文复制完成网络中点到多点的高效数据传送。减少不必要的报文传输,把报文复制尽可能的放在离接收者最近的网络节点来完成。,地址范围,224.0.0.0,239.255.255.255,广播,(,multicast,),网络中某一节点向同一网络中其他全部节点传送数据,广播和组播仅应用于,UDP,Page,29,常见网络设备,Hub,集线器,工作在物理层的网络互联设备;,不识别数据包具体内容,只是起简单的信号放大和互联的作用;,交换机,交换机,工作在数据链路层的网络互联设备;,能够识别数据包的二层地址,将响应数据包转发到目的端口;,路由器,工作在网络层,在不同的网络之间存储和转发分组(,packet,);,Page,30,交换机,工作于,OSI,参考模型的第二层,识别数据包的,MAC,地址,根据,MAC,地址和端口的对应关系进行转发,三层交换,交换机上启用三层接口,通过,vlan,接口实现三层互通,转发效率高,组网改变小,Page,31,以太网端口技术,速率,10M,,,10/100M,,,100M,,,10/100M/1000M,,,1000M,;,双工,半双工、全双工,模式,强制、自动协商,类型,电接口、光接口,以太网端口的自适应技术,无需知晓对端是连接设备还是终端设备,可使用交叉网线和直通网线互联,PS,配置规范中要求:同厂商设备端口采用自协商,不同厂商直接对接采用强制。设置好之后需要查询是否协商到一致的双工状态。具体参见,PS,的,数通产品数据配置规范,Page,32,MTU,Interface MTU-Maximum Transmission Unit,数据链路层可承载的最大净荷,即,二层协议的用户部分,(不包括二层帧头)最大长度;,在不分片的情况下,此接口最大可发出的,IP,报文长度。,1514,字节,1460(TCP,层的净负荷,)+20,字节,(TCP,报文头,)+20,字节,(IP,报文头,),14,(二层头),Ethernet_II,缺省,MTU,为,1500,字节,Ethernet_SNAP,缺省,MTU,为,1492,字节,Page,33,VLAN,的产生,随着交换机级联增多形成广播风暴,需要在现有网络拓扑基础上分割广播域,Page,34,VLAN,的概念,VLAN,类型,基于端口,基于,MAC,地址,基于协议,基于子网,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,Type,Data,CRC,tag,TPID,Priority,CFI,VLAN ID,TCI,带有,IEEE802.1Q,标记的以太网帧,VLAN ID 12,位,Page,35,交换机端口类型,Access,端口,Access,端口只属于,1,个,VLAN,,所以它的缺省,VLAN,就是它所在的,VLAN,,不用设置;,通常用于交换机和终端设备的连接;,Trunk,端口,Trunk,类型的端口可以属于多个,VLAN,,可以接收和发送多个,VLAN,的报文,一般用于交换机之间连接的端口;,Trunk,端口只允许,缺省,VLAN,的报文发送时,不打标签,;,通常用于交换机级连;,Hybrid,端口,Hybrid,类型的端口可以属于多个,VLAN,,可以接收和发送多个,VLAN,的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。,Hybrid,端口可以允许多个,VLAN,的报文发送时,不打标签,Trunk,链路,Page,36,数据包转发过程,PC1,IP,地址:,IP1,网关地址:,IP2,MAC,地址:,MAC1,IP,地址:,IP2,MAC,地址:,MAC2,PC1,访问外网的过程:,1,、,PC1,向网关发送,ARP request,,目的,MAC,为广播地址,目的,IP,为,IP2,2,、路由器接受到,ARP request,报文,发现目的,IP,地址为自己,发送,ARP reply,报文,并将,PC1,的,MAC,和,IP,地址放到路由器的,ARP,表项中。,3,、接受到,ARP reply,报文之后,,PC1,将路由器的,MAC,地址和,IP,地址放到,ARP,表项中。,4,、一旦目的地址存在,ARP,表项,发送方直接封装帧发送给目的地址,不再发送,ARP,请求报文。,ARP,表项的老化时间一般为,20,分钟,为了防止,ARP,表项老化后导致业务中断,,ARP,的实现是在,10,分钟后发送一次,ARP,请求报文,来刷新老化的时间。,发送者,MAC,地址:,MAC1,发送者,IP,地址:,IP1,目标,MAC,地址:,00-00-00-00-00,目标,IP,地址:,IP2,发送者,MAC,地址:,MAC2,发送者,IP,地址:,IP2,目标,MAC,地址:,MAC1,目标,IP,地址:,IP1,ARP,表项的建立:,ARP request,ARP reply,Page,37,端口镜像,镜像的应用,流量观测,故障定位,镜像的分类,基于端口的镜像,将某个或某几个端口转发的数据复制到指定端口,基于流的镜像,设备访问规则,匹配该规则的数据复制到指定端口,在没有配置镜像端口时,配置被镜像端口不能成功。同时,在存在被镜像端口时,无法删除镜像端口;,指定的镜像端口不能为汇聚端口,当设置新的镜像端口后,原有的镜像端口被自动取消,被镜像端口没有变化。,Page,38,广播风暴的形成,交换机存在环形链路,网络中存在广播报文,广播报文到达交换机后被交换机复制转发到除接收端口之外的其他端口,广播包到达下一跳交换机被继续复制转发,最后形成风暴。,广播报文,复制转发,复制转发,复制转发,复制转发,Page,39,路由基础,路由器提供了将异构网互联的机制,实现将一个数据包从一个网络发送到另一个网络。路由就是指导,IP,数据包发送的路径信息。,根据路由的目的地不同,可以划分为:,子网路由:目的地为子网,主机路由:目的地为主机,根据目的地与该路由器是否直接相连,又可分为:,直接路由:目的地所在网络与路由器直接相连,间接路由:目的地所在网络与路由器不是直接相连,Page,40,什么是路由?,路由是指导,IP,报文发送的路径信息。,(,N,R1,M,),R1,目标网络,N,其它网络,Page,41,显示路由表信息,Quidwaydisplay ip routing,Routing Tables:,Destination/Mask proto pref Metric Nexthop Interface,0.0.0.0/0 Static 60 0 120.0.0.2 Serial0,8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0,9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0,9.1.0.0/1 RIP 100 4 120.0.0.2 Serial0,11.0.0.0/8 Static 60 0 120.0.0.2 Serial0,20.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet0,20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0,.,Page,42,路由来源和优先级,链路层协议发现的路由(,Direct,),手工配置的静态路由(,Static,),动态路由协议发现的路由(,RIP,、,OSPF ,),路由协议或路由种类,相应路由的优先级,DIRECT,0,OSPF,10,STATIC,60,RIP,100,IBGP,130,OSPF ASE,150,EBGP,170,UNKNOWN,255,Page,43,路由转发过程,数据包从,PC,发往,Server1,的过程,IP1/MAC1,分别为,PC1,的,IP,地址和对应的,MAC,地址;,IP2/MAC2,,,IP3/MAC3,分别为路由器,PC1,和,Server1,方向接口的,IP,地址和,MAC,地址;,IP4/MAC4,为,Server1,的,IP,地址和,MAC,地址,,LSW1,通过二层转发,请指出数据包在,A,、,B,、,C,、,D,各点的源目的,IP,、,MAC,地址,Page,44,路由优先级(,Preference,),从优先级最高的协议获取的路由最先被优先选择加入路由表中。,RIP,OSPF,路由表,10.0.0.0 R0,10.0.0.0 R1,10.0.0.0 R1,Page,45,路由的花费(,Metric,),路由的花费标示出了到达这条路由所指的目的地址的代价,通常以下因素会影响到路由的花费值。,线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元,静态路由的花费值为,0,。,不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。,Page,46,静态路由配置,静态路由的配置命令和命令模式,Quidwayip route-static|preference reject|blackhole,例如:,ip route 129.1.0.0 16 10.0.0.2,ip route 129.1.0.0 255.255.0.0 10.0.0.2,ip route 129.1.0.0 16 Serial 2,注意:只有下一跳所属的的接口是点对点(,PPP,、,HDLC,)的接口时,才可以填写,,否则必须填写,。,Page,47,静态路由配置示例,在路由器,Quidway A,上配置:,ip route-static 129.1.0.0 255.255.0.0 129.0.0.2,或:,ip route-static 129.1.0.0 16 129.0.0.2,或:,ip route-static 129.1.0.0 16 s0,129.1.0.0/16,E0,Quidway B,S0,129.0.0.2,Quidway A,129.0.0.1,S0,Page,48,缺省路由配置示例,在路由器,Quidway A,上配置:,ip route-static 0.0.0.0 0.0.0.0 10.0.0.2,Internet,上 大约,99.99%,的路由器上都存在一条缺省路由,!,缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。,Quidway A,10.0.0.1,S0,10.0.0.2,S0,Quidway B,Network N,Public Network,Page,49,路由自环,在路由器,Quidway A,上配置:,ip route-static 20.0.0.0 8 10.0.0.2,Quidway A,10.0.0.1,S0,10.0.0.2,S0,Quidway B,Network N,Public Network,在路由器,Quidway B,上配置:,ip route-static 20.0.0.0 8 10.0.0.1,“,路由自环,”,对网络的危害极大,应尽量避免,!,Page,50,问题,免费,ARP,的作用有哪些?在免费,ARP,报文中目的地址是什么?,如何判断网络中是否启用了,ARP,代理?,在背对背连接的两台设备,其中一台设备的,ARP,表项为空,另外一台设备的,ARP,表项正常,是否能,ping,通?为什么?,数据包在经过交换机时哪一层发生改变?经过路由器哪一层发生改变?,Page,51,第,1,章,OSI,和,TCP/IP,模型,第,2,章,IP,地址和子网的概念和子网划分,第,3,章 交换基础和路由,第,4,章,ICMP,PING,TRACEROUTE,的原理,内容介绍,Page,52,ICMP,IP header,ICMP message,ICMP,(,internet control message protocol,),internet,控制消息协议,提供,IP,报文处理中的差错报告和其他信息通告功能;,ICMP,信息在,IP,数据包文中,,ICMP,消息格式:,ICMP message header,:,8 bit type,8 bit code,16bit checksum,content,4 byte,Type,:代表不同的信息格式。,Code,:一些,Type,消息使用多个,Code,值来表示特定的情况。,Checksum,:和,IP header,使用相同的校验算法。,Content,:不同的类型和,code,的消息格式有不同内容。,Page,53,ICMP,消息类型和代码表,type,code,description,query,error,0,0,Echo reply,3,0,Destination unreachable,1,Network unreachable,2,Host unreachable,3,Port unreachable,4,Fragment needed but DF is set,8,0,Echo request,11,0,Time exceed,常见的,ICMP,消息类型,Page,54,PING,Ping,是常用的网络诊断工具之一;,PING,程序通过发送,echo request,的,ICMP,查询消息报文,来期待接受到,ICMP,的,echo,响应报文;,PING,程序通常用来检测网络的连通性和延时。,ICMP echo request,和,echo reply,消息报文格式:,Type(0 or 8),Code(0),checksum,Identifier,Sequence number,Optional data,8 byte,Identifier:,表示每个,ping,进程,ID,,用来识别多个,PING,实例。,Sequence number,:从,0,开始,每发送一个,request,将增加,1,。,Ping,打印出来的信息是返回来的信息(,echo reply,),从序列号可以看出是否丢失包。,Ping,程序能够记录网络的时间,时间值为,echo reply,的时间值减去发送,echo request,的时间值。从这里可以看出,,Ping,记录的时间是双向的时间。,Page,55,TRACEROUTE,TRACEROUTE,(,Trace,),用来跟踪报文到达目的地所经过的路由器;,Traceroute,的处理机制:,Traceroute,程序使用,IP header,的,TTL,值,通过设置,TTL,值从,1,到最大值逐渐增加,,UDP,报文每经过一台设备,,TTL,值减一,并返回,ICMP,的消息,同时在返回的,ICMP,消息中记录设备接口地址,并打印处理。,当到达最终目的时,由于,TTL,不会超时,,Traceroute,程序通过发送端口大于,30000,的,UDP,报文达到目的地,目的地的应用程序不能识别该端口,返回,ICMP,的错误消息,“,port unreachable,”,给源;,Traceroute,程序在每个,TTL,都发送三个,UDP,报文,并记录每个报文返回的,ICMP,的时间值,如果在,5,秒内不能收到返回的,ICMP,报文,该时间值记录为,“,*,”,号。,Page,56,问题处理基本流程,Ping,目的地址,能否,ping,通,网络正常,网络时延正常,?,Ping,直连网关地址,能否,ping,通,?,问题发生在本地,Trace,目的地址,所有的网关,均显示,?,Trace,到某个网关后不能再显示,,找到了问题发生的地方,进行下,一步的查找(链路、路由等),Yes,No,No,Yes,Yes,No,时延正常,某个网关显示的时延不正常,问题找到!,Yes,No,Page,57,问题,PING,程序如何知道报文丢失?,如果在一台,PC,上使用,ping,程序,发送的数据大小为,2000,,经过一台交换机到达另外一台,PC,;请问报文的总长度是多少?,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服