[网络协议]华为数通HCIA学习笔记——ICMP、ARP和传输层协议

ICMP（网络层的控制管理协议）

ICMP = Internet（网络层）control（控制）Message（管理）Protocol（协议）


ICMP作用：传递差错、控制、查询信息
传递差错：通过返回不同的代码，代表不同的差错
控制：ICMP重定向（默认关闭，防止出现一些安全的问题）
查询信息：
ping：可以用于检测网络连通性，测试网络质量
tracert：用于访问目的地所经过的路径（导航）

ARP协议（网络地址解析协议）

Address（地址）Resolution（解析）Protocol（协议）
作用：已知IP地址，解析出对应的MAC地址
ARP表：记录IP地址和MAC地址的关系
ARP表的生成方式：
静态：网络管理员手工配置，永不老化
动态：自动学习，老化时间是1200s。
查看ARP表命令：arp -a (a就是all)

ARP报文格式

Hardware Type：物理地址类型；一般都是以太网的形式
Protocol Type：协议类型：用于说明协议类型是IPV4还是IPV6
Hardware Length：物理地址长度（mac地址长度），48bit
Protocol Length：如果协议是IPV4，则长度是32bit；如果协议是IPV6，则长度为128bit。
Operation Cpde：指明ARP报文类型，request（请求报文） respond（回复报文）
S.MAC：源物理地址
D.MAC：目的物理地址
S.IP：源IP地址
D.IP：目的IP地址

ARP工作流程

1、PC1发现自己没有PC3的MAC地址，就发送出一个ARP请求报文（广播）
2、PC2、PC3收到ARP请求报文之后，将报文中PC1的IP和MAC对应关系记录下来。
3、PC3发现ARP请求报文的是本设备的MAC地址，则发送ARP回复报文（单播）给PC1
4、PC1收到ARP回复报文，将报文中PC3的IP地址和MAC地址的对应关系记录下来。

应用

免费ARP

作用：用于检测IP地址是否冲突。
工作流程：将ARP请求报文中的源目IP地址都设置成一致的，如果有回复，则IP地址冲突，如果无回复，则IP地址是唯一。

ARP代理

1、网段的区分：主机会使用本地掩码区计算目的IP所对应的网段，如果跟本机的网络地址相同的话，就代表是相同网段；反之，则代表不同网段。
如果是同网段：主机是直接去寻找目标
如果是不同网段：主机是找网关。（跨网段）

2、特殊场景：
同一个网段，不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。
ARP代理：路由器以ARP请求的接口的Mac地址回复ARP接收者。（相当于欺骗性）

传输层协议

传输层端口号
知名端口号：范围：0-1023

非知名端口号：范围：1023以上

TCP

特点：面向连接，可靠的协议
工作过程：
1、TCP工作之前（TCP建立连接）：三次握手
2、TCP工作中（TCP传输数据）：依靠重传机制保证传输的可靠性
3、TCP工作结束（TCP断开连接）：四次挥手
场景：通常用于传输文本、图片、邮件

TCP头部

Source Port：源端口号
Destination Port：目的端口号
Sequence Number：序列号，表明报文发送的顺序。
ACK Number：确认序列号，期望对端口下一次发送的报文（seq+1），用于确认上一个报文已经收到。
ACK：用来确认序列号有效位，如果置为0，则代表这个确认序列号无效；如果置为1，则代表这个确认序列号有效。
RST：重置位，重置TCP连接
SYN：初始位，用于表明是第一个发送出来的TCP建立的一个报文；如果是1，则代表第一位，如果是0的话，则代表不是。
FIN：结束位，用于断开TCP连接。
window：窗口位。用于调整一次性发送的报文的大小。