ip层:分组选路
tcp:端到端的通信
中间系统没必要有应用程序,分组选路即可
应用程序中隐藏所有的物理细节。
语音肯定用udp
linux主版本 次版本号 修订号 次版本为偶数说明是稳定版。奇数是开发版。
数据链路层数据包结构
数据链路层分为mac LLC层
LLC又叫 802.2层。
SAP的一个子类是SNAP ,SNAP是ietf预留下给私有公司用的。(要开发协议,填上你的公司ID【mac前三bit。】和类型号码)
各种各样的mac子层
无线是802.3的子层。
SAP 802.1D属于公有
dscp sscp con 42 42 03就表示为stp,是ietf规定的,公认的。不必加类型号和公司啥的。
LLC为SNAP 如CDP
数据包最小64byte。
arp填充18个字节。
发广播包时候,也给自己发一份,发给自己的回环口
接受到的数据给自己的回环口。
回环口的功能:
左边R做nat,但是不希望1—2的流量nat。。可以考虑做nat
nat生效的流量条件:
匹配acl
inside入
outside出
回环口进去的流量还会回来。
解决:
做策略路由,将1进来的流量指向回环口。这样nat就不满足条件了。
出方向查mtu
路径mtu在来去不一致。
延迟 可靠性 吞吐量 负载 带宽----------衡量网络的一个指标。
ip包最大是多少?为什么?ping of death。98系统不会分片。
2的16次方=====65535
偏移量:2号片的偏移是1500
-
四个0不可能是目的ip,但可能是源ip。
cidr和nat拯救了ipv4地址不够用的情况。
udp是导致ip分片的主要原因
ipsec vs https
ipsec 用udp 一个功能一个包
https 多个功能一个包
校验和 16bit的整数倍:补齐的数据是不传输的,只是为了做校验和使用。
12byte的伪首部:
目的:两次确认到达目的地。
hash 比 校验和优点可以显示出来啦
这就类似校验和 改变位置 字节数不变
改变任何一位 hash就变
无状态 无需建立连接
netstat –n 没显示
