精华内容
下载资源
问答
  • 以太帧类型

    千次阅读 2021-06-06 11:13:04
    EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。...

    EtherType :以太网类型字段及值


    EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值 1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType 解释)的种类。该字段的长度和 EtherType 详解是互斥的。
    该类字段值取自 IEEE EtherType 字段寄存器。EtherType 字段是个极限空间,因此其分配是有限的。只有开发新的数据传输协议的人员需要使用 EtherType 字段,而不管他们实际上是否真正生产任何设备。IEEE RAC EtherType 字段批准权威机构负责检查和批准 EtherType 字段。
    知名协议已经分配了 EtherType 值,下面表格中列出了 EtherType 字段中常用值及其对应的协议:

     

    以太类型值(16进制)对应协议备注
    0x0000 - 0x05DC  IEEE 802.3 长度 
    0x0101 – 0x01FF实验 
    0x0600XEROX NS IDP 
    0x0660  
    0x0661DLOG 
    0x0800网际协议(IP) 
    0x0801X.75 Internet 
    0x0802NBS Internet 
    0x0803ECMA Internet 
    0x0804 Chaosnet 
    0x0805X.25 Level 3 
    0x0806地址解析协议(ARP : Address Resolution Protocol) 
    0x0808帧中继 ARP (Frame Relay ARP) [RFC1701] 
    0x6559原始帧中继(Raw Frame Relay) [RFC1701] 
    0x8035动态 DARP (DRARP:Dynamic RARP)反向地址解析协议(RARP:Reverse Address Resolution Protocol) 
    0x8037Novell Netware IPX 
    0x809BEtherTalk 
    0x80D5IBM SNA Services over Ethernet 
    0x80F3AppleTalk 地址解析协议(AARP:AppleTalk Address Resolution Protocol) 
    0x8100以太网自动保护开关(EAPS:Ethernet Automatic Protection Switching) 
    0x8137因特网包交换(IPX:Internet Packet Exchange) 
    0x814C 简单网络管理协议(SNMP:Simple Network Management Protocol) 
    0x86DD网际协议v6(IPv6,Internet Protocol version 6) 
    0x8809OAM

    几个重要字段的含义如下:

    l Dest addr:以太网OAM报文的目的MAC地址,为组播MAC地址0180c2000002。

    l Source addr:以太网OAM报文的源MAC地址,为发送端的桥MAC地址,该地址是一个单播MAC地址。

    l Type:以太网OAM报文的协议类型,为0x8809。

    l Subtype:以太网OAM报文的协议子类型,为0x03。

    lFlags:Flags域,包含了以太网OAM实体的状态信息。

    l Code:本字段指明了OAMPDU的报文类型。0x00表示Information OAMPDU、0x01表示Event Notification OAMPDU、0x04表示Loopback Control OAMPDU。

    以下是几种常用的OAMPDU报文的作用:

    l Information OAMPDU

    Information OAMPDU报文用于将以太网OAM实体的状态信息(包括本地信息、远端信息和自定义信息)发给远端的以太网OAM实体,保持以太网OAM连接。

    l Event Notification OAMPDU

    Event Notification OAMPDU(事件通知OAMPDU)报文一般用于链路监控,是用于对连接本端和远端以太网OAM实体的链路发生的故障进行告警。

    l Loopback Control OAMPDU

    Loopback Control OAMPDU(环路控制OAMPDU)报文主要用于远端环回控制,环回控制OAMPDU报文用来控制远端设备的OAM环回状态,该报文中带有使能或去使能环回功能的信息,根据该信息开启或关闭远端环回功能。

    0x880B点对点协议(PPP:Point-to-Point Protocol) 
    0x880C通用交换管理协议(GSMP:General Switch Management Protocol) 
    0x8847多协议标签交换(单播) MPLS:Multi-Protocol Label Switching <unicast>) 
    0x8848多协议标签交换(组播)(MPLS, Multi-Protocol Label Switching <multicast>) 
    0x8863以太网上的 PPP(发现阶段)(PPPoE:PPP Over Ethernet <Discovery Stage>) 
    0x8864以太网上的 PPP(PPP 会话阶段) (PPPoE,PPP Over Ethernet<PPP Session Stage>) 
    0x88BB轻量级访问点协议(LWAPP:Light Weight Access Point Protocol) 
    0x88CC 链接层发现协议(LLDP:Link Layer Discovery Protocol) 
    0x8E88局域网上的 EAP(EAPOL:EAP over LAN) 
    0x9000配置测试协议(Loopback) 
    0x9100VLAN 标签协议标识符(VLAN Tag Protocol Identifier) 
    0x9200VLAN 标签协议标识符(VLAN Tag Protocol Identifier) 
    0xFFFF保留 
       
       

     

    以太网帧格式
      
      目前,有四种不同格式的以太网帧在使用,它们分别是:
      
      ●Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARPA。
      
      ●Ethernet 802.3 raw:Novell在1983年公布的专用以太网标准帧格式。Cisco名称为:Novell-Ether。
      
      ●Ethernet 802.3 SAP:IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。Cisco名称为:SAP。
      
      ●Ethernet 802.3 SNAP:IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。Cisco名称为:SNAP。
      
      在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图3所示。其中,前7个字节称为前同步码(Preamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。

    展开全文
  • EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。...

    EtherType :以太网类型字段及值

    EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值 1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType 解释)的种类。该字段的长度和 EtherType 详解是互斥的。
    该类字段值取自 IEEE EtherType 字段寄存器。EtherType 字段是个极限空间,因此其分配是有限的。只有开发新的数据传输协议的人员需要使用 EtherType 字段,而不管他们实际上是否真正生产任何设备。IEEE RAC EtherType 字段批准权威机构负责检查和批准 EtherType 字段。
    知名协议已经分配了 EtherType 值,下面表格中列出了 EtherType 字段中常用值及其对应的协议:
    Ethertype 
    ( 十六进制 ) 
    协议 

    0x0000 - 0x05DC   IEEE 802.3 长度

    0x0101 – 0x01FF   实验

    0x0600   XEROX NS IDP

    0x0660 
    0x0661   DLOG

    0x0800   网际协议(IP)

    0x0801   X.75 Internet

    0x0802   NBS Internet

    0x0803   ECMA Internet

    0x0804   Chaosnet

    0x0805   X.25 Level 3

    0x0806   地址解析协议(ARP : Address Resolution Protocol)

    0x0808   帧中继 ARP (Frame Relay ARP) [RFC1701] 
    0x6559   原始帧中继(Raw Frame Relay) [RFC1701] 
    0x8035   动态 DARP (DRARP:Dynamic RARP)反向地址解析协议(RARP:Reverse Address Resolution Protocol)

    0x8037   Novell Netware IPX 
    0x809B   EtherTalk 
    0x80D5 IBM SNA Services over Ethernet 
    0x 80F 3   AppleTalk 地址解析协议(AARP:AppleTalk Address Resolution Protocol)

    0x8100   以太网自动保护开关(EAPS:Ethernet Automatic Protection Switching)

    0x8137 因特网包交换(IPX:Internet Packet Exchange)

    0x 814C   简单网络管理协议(SNMP:Simple Network Management Protocol)

    0x86DD   网际协议v6 (IPv6,Internet Protocol version 6)

    0x880B   点对点协议(PPP:Point-to-Point Protocol)

    0x 880C   通用交换管理协议(GSMP:General Switch Management Protocol)

    0x8847 
    多协议标签交换(单播) MPLS:Multi-Protocol Label Switching <unicast>)

    0x8848   多协议标签交换(组播)(MPLS, Multi-Protocol Label Switching <multicast>)

    0x8863   以太网上的 PPP(发现阶段)(PPPoE:PPP Over Ethernet <Discovery Stage>)

    0x8864   以太网上的 PPP(PPP 会话阶段) (PPPoE,PPP Over Ethernet<PPP Session Stage>)

    0x88BB 轻量级访问点协议(LWAPP:Light Weight Access Point Protocol)

    0x88CC   链接层发现协议(LLDP:Link Layer Discovery Protocol)

    0x8E88   局域网上的 EAP(EAPOL:EAP over LAN)

    0x9000 配置测试协议(Loopback) 
    0x9100   VLAN 标签协议标识符(VLAN Tag Protocol Identifier)

    0x9200   VLAN 标签协议标识符(VLAN Tag Protocol Identifier)

    0xFFFF   保留

    转载于:https://www.cnblogs.com/laixufie2046/p/8675666.html

    展开全文
  • 四种以太帧格式

    千次阅读 2020-08-11 17:38:52
    四种以太帧格式 一般我们讨论的以太帧头不包括它的前导码和帧定界。 1、前导码:7字节0x55,一串1、0间隔,用于信号同步 2、帧起始定界符:1字节0xD5(10101011),表示一帧开始 转自四种格式的以太网帧结构 ...

    四种以太帧格式


     

    一般我们讨论的以太帧头不包括它的前导码和帧定界。

    1、前导码:7字节0x55,一串1、0间隔,用于信号同步
    2、帧起始定界符:1字节0xD5(10101011),表示一帧开始

    转自四种格式的以太网帧结构

    用过NetXray之类的抓包软件的人,可能经常会被一些不同的FrameHeader搞糊涂,为何用的Frame的Header是这样的,而另外的又不一样。这是因为在Ethernet中存在几种不同的帧格式,下面我就简单介绍一下几种不同的帧格式及他们的差异。
    一、Ethernet帧格式的发展
    1980DEC,Intel,Xerox制订了EthernetI的标准;
    1982DEC,Intel,Xerox又制订了EhternetII的标准;
    1982IEEE开始研究Ethernet的国际标准802.3;
    1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式;
    1985IEEE推出IEEE802.3规范;
    后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的EthernetSNAP格式。
    (其中早期的EthernetI已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether)
    二、各种不同的帧格式
    下面介绍一下各个帧格式
    EthernetII
    四种以太帧格式
    是DIX以太网联盟推出的,它由6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的类型域(用于表示装在这个Frame、里面数据的类型),以上为FrameHeader,接下来是46--1500字节的数据,和4字节的帧校验)

    NovellEthernet
    四种以太帧格式
    它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域,后面接着的两个字节为0xFFFF用于标示这个帧是NovellEther类型的Frame,由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

    IEEE802.3/802.2
    四种以太帧格式
    802.3的FrameHeader和EthernetII的帧头有所不同,它把EthernetII类型域变成了长度域(与NovellEthernet相同)。其中又引入802.2协议(LLC)在802.3帧头后面添加了一个LLC首部,由DSAP(DestinationServiceAccessPoint)1byte,SSAP(SourceSAP)1byte,一个控制域1byte!SAP用于表示帧的上层协议。

    EthernetSNAP
    四种以太帧格式
    EthernetSNAPFrame与802.3/802.2Frame的最大区别是增加了一个5Bytes的SNAPID,其中前面3个byte通常与源mac地址的前三个bytes相同,为厂商代码!有时也可设为0。后2bytes与EthernetII的类型域相同。

    附上三种帧抓包图片:
    EthernetII:
    四种以太帧格式
    IEEE802.3SAP:
    四种以太帧格式
    IEEE802.3SNAP:
    四种以太帧格式
    EthernetII和IEEE802.3是局域网里最常见的帧:

    EthernetII可以装载的数据长度是46---1500;

    IEEE802.3SAP可以装装的数据长度是43---1497;

    IEEE802.3SNAP可以装载的数据长度是38---1492.

    EthernetII不提供MAC层的数据填充功能;

    IEEE802.3SAP和SNAP都提供数据填充功能.

    因些,我们可以得出这样的结论:

    EthernetII比IEEE802.3SAP和SNAP更适合于传输大量的数据,但EthernetII缺乏对数据链路层的控制,不利于传输需要严格传输控制的数据.

    实际中,我们会发现,大多数应用程序的以太网数据包都是EthernetII帧的(如HTTP/Telnet/FTP/SMTP/POP3等应用),而交换机之间的BPDU是采用IEEE802.3SAP帧,VLANTrunk协议802.1Q和CiscoCDP都是采用IEEE802.3SNAP帧.

    顺便提供一下各种Ethertype(以太网类型)和SAPs(服务访问点):
    Ethertype值, SAPs值
    Netware8137Netware10, E0
    XNS0600, 0807XNS80
    IP0800IP06
    ARP0806NetBIOSF0
    RARP8035BPDU42
    IP(Wines)0BAD, 80C4SNA04,05,08,0C
    DRP6003X.257E
    LAT6004ISO20,34,EC,FE,14,54
    LAVC6007SNAPAA
    ARP(AppleTalk)80F3

    展开全文
  • 一个设备的几个层面:控制层面(协议)、数据转发层面(传送报文)、(管理层面) 常见设备管理方式: 面对面管理:Console(primary interface),(有些设备使用mini USB)本地管理 远程管理:Telnet/SSH(既有业务流量也有...

    1、模拟器安装

    华为模拟器eNSP下载与安装教程
    https://support.huawei.com/enterprise/zh/network-management/ensp-pid-9017384
    https://blog.csdn.net/cxb14897/article/details/90021740

    cisco模拟器eve安装自行百度
    https://blog.51cto.com/enderjoe/2352497?tdsourcetag=s_pcqq_aiomsg

    2、设备连接方式

    一个设备的几个层面:控制层面(协议)、数据转发层面(传送报文)、(管理层面)

    常见设备管理方式:

    • 面对面管理:Console(primary interface),(有些设备使用mini USB)本地管理
    • 远程管理:Telnet/SSH(既有业务流量也有管理流量,称为带内管理),Telnet/SSH,使用Telnet终端访问(明文管理, 方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理, 安全性很好,速度还好)
    • 专有的管理接口/网络:mgmt(带外管理)
    • WEB管理方式(非专业人士方式)
    • 跳转方式
    ①、console连接方式

    Console口需要设备在身边,一般用RS232转接口连接个人笔记本和交换机等

    会话三要素
    ip
    端口
    协议

    华为console连接方式
    华为真机使用的默认密码认证才能进入设备系统,可以参阅产品文档,或者查询如下链接
    https://support.huawei.com/onlinetoolsweb/pqt/index.jsp

    华为路由器
    <huawei>//华为设备默认进入用户视图
    <Huawei>system-view //进入系统视图后才可以配置其它内容
    Enter system view, return user view with Ctrl+Z.
    [Huawei]user-interface console 0 //进入console 接口管理模式
    [Huawei-ui-console0]set authentication password cipher dhy123//设置console登录密码,cipher表示以密文方式显示登录密码
    
    [Huawei-ui-console0]display this //显示当前模式下的配置
    [V200R003C00]
    #
    user-interface con 0
     authentication-mode password
     set authentication password cipher %$%$:OnR<H>0x<_qOE(7OJQD,.HGR(HmA%&vU"|I/U;^vnaR.HJ,%$%$
    user-interface vty 0 4
    user-interface vty 16 20
    #
    return
    [Huawei-ui-console0] //ctrl+z直接从console接口管理模式退出到用户视图
    <Huawei>quit
    
      Configuration console exit, please press any key to log on
    Login authentication
    
    Password://测试登录,输入密码dhy123
    <huawei>
    <Huawei>display users //验证命令查看登录的用户情况
      User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
    + 0   CON 0   00:00:00                                   pass                     Username : Unspecified
    //当前已经通过console方式登录,并未指定用户名
    
    ②、telnet明文方式

    telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。以服务器/客户端(server/client)模式工作,Telnet客户端向Telnet服务端发起请求,Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能,其应用端口号为TCP的23端口,常应用安全性一般的网络管理(是明文传输的协议,不安全)

    远程管理要点

    • 需要给交换机配置一个管理IP,如果PC与交换机不是同一个网段,需要给交换机配置一个默认网关。确保设备之间可以通信
    • 需要配置设备的登录级别,否则无法进入远程设备
      通过telnet协议远程登录并管理网络设备,如下图
      在这里插入图片描述
      telnet客户端AR1远程管理服务器LSW1
      R1和SW1的IP地址分别为10.1.11.1/29和10.1.11.2/29,注意SW1使用默认的VLAN1作为管理IP
    <Huawei>system-view 
    Enter system view, return user view with Ctrl+Z.
    [R!]sysname R1 //修改主机名,以便于识别
    [R1]int g0/0/1  //进入设备的g0/0/1接口
    [R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
    [R1-GigabitEthernet0/0/1]
    
    
    [lsw1]sysname SW1
    [SW1]interface Vlanif 1 //进入设备的管理接口,即vlan1接口
    [SW1-Vlanif1]ip address 10.1.11.2 29
    [SW1-Vlanif1]ping 10.1.11.1 //测试网络连接
      PING 10.1.11.1: 56  data bytes, press CTRL_C to break
        Reply from 10.1.11.1: bytes=56 Sequence=1 ttl=255 time=60 ms
        Reply from 10.1.11.1: bytes=56 Sequence=2 ttl=255 time=50 ms
        Reply from 10.1.11.1: bytes=56 Sequence=3 ttl=255 time=40 ms
        Reply from 10.1.11.1: bytes=56 Sequence=4 ttl=255 time=30 ms
        Reply from 10.1.11.1: bytes=56 Sequence=5 ttl=255 time=50 ms
    
      --- 10.1.11.1 ping statistics ---
        5 packet(s) transmitted
        5 packet(s) received
        0.00% packet loss
        round-trip min/avg/max = 30/46/60 ms
    
    [SW1-Vlanif1]quit
    [SW1]telnet server enable //开启telnet服务
    Info: The Telnet server has been enabled.
    [SW1]user-interface vty 0 4 //进入vty的0到4通道
    [SW1-ui-vty0-4]set authentication password simple dhy123 //开启远程通道0到4,设置简单密码认证为dhy123
    [SW1-ui-vty0-4]user privilege level 15 //赋予远程登录用户vty通道0到4级别为15,否则通过R1 telnet  SW1后,命令补全不了
    [SW1-ui-vty0-4]
    
    
    [R1-GigabitEthernet0/0/1]
    <R1>telnet 10.1.11.2
      Press CTRL_] to quit telnet mode
      Trying 10.1.11.2 ...
      Connected to 10.1.11.2 ...
    
    Login authentication
    Password:
    Info: The max number of VTY users is 5, and the number
          of current VTY users on line is 1.
          The current login time is 2020-02-15 14:14:22.
    
    <SW1>system-view 
    Enter system view, return user view with Ctrl+Z.
    [SW1]display users 
      User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
      0   CON 0   00:00:03                                                  no        Username : Unspecified
    
    + 34  VTY 0   00:00:00  TEL    10.1.11.1                 pass           no        Username : Unspecified
    //+号 表示当前连接设备方式
    

    3、以太帧

    一、以太网概述
    以太网(Ethernet)是由Xerox(施乐)公司开发的一种基带局域网技术,是当今现有局域网采用的最通用的通信协议标准。

    共享式以太网(即用HUB连接的局域网)采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。

    以太网中节点都可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。

    在新近的网络设计时一般采用物理上是星型结构,逻辑上是总线结构。

    以太网帧格式
    以太网出现两种MAC帧结构:
    一种是以太网DIX V2标准定义的帧结构;
    一种是IEEE802.3标准定义的MAC帧结构。
    DIX V2 标准与 IEEE 的 802.3 标准只有很小的差别,通常可以将 802.3 局域网简称为“以太网”。

    ①、2种类型的帧格式

    在这里插入图片描述

    ②、以太2帧格式

    Ethernet_II帧(用户业务流)DMAC+SMAC+TYPE+DATE+FCS
    在这里插入图片描述
    Ethernet_II 帧类型值大于等于1536 (0x0600),以太网数据帧的长度在64-1518字节之间
    0x0800-IPv4
    0x0806-ARP(地址解析协议)
    0x8100-802.1Q
    0x86dd-ipv6
    1500字节-MTU(最大传输单元)

    wireshark抓取一个包如下
    在这里插入图片描述

    ③、802.3帧格式

    802.3(协议控制帧):DMAC+SMC+length+LLC+SNAP+DATA+FCS

    在这里插入图片描述
    IEEE802.3帧长度字段值小于等于1500 (0x05DC)。

    IEEE802.3帧格式类似于Ethernet_II帧,只是Ethernet_II帧的Type域被802.3帧的Length域取代,并且占用了Data字段的8个字节作为LLC和SNAP字段。
    Length字段定义了Data字段包含的字节数。
    逻辑链路控制LLC(Logical Link Control)由目的服务访问点DSAP(Destination Service Access Point)、源服务访问点SSAP(Source Service Access Point)和Control字段组成。
    SNAP(Sub-network Access Protocol)由机构代码(Org Code)和类型(Type)字段组成。Org Code三个字节都为0。Type字段的含义与Ethernet_II帧中的Type字段相同。IEEE802.3帧根据DSAP和SSAP字段的取值又可分为以下几类:

    • 1)当DSAP和SSAP都取特定值0xff时,802.3帧就变成了Netware-ETHERNET帧,用来承载NetWare类型的数据。
    • 2)当DSAP和SSAP都取特定值0xaa时,802.3帧就变成了ETHERNET_SNAP帧。ETHERNET_SNAP帧可以用于传输多种协议。
    • 3)DSAP和SSAP其他的取值均为纯IEEE802.3帧。

    在这里插入图片描述

    在这里插入图片描述

    4、mac地址

    • MAC,介质接入控制地址
    • 二层以太接口的物理地址,通常不可改变
    • 在不同操作系统有不同的表现形式
      在这里插入图片描述在这里插入图片描述
      单播(uniqcast):一对一、 第一个字节的第8位为0
      组播(multicast):一对多、第一个字节的第8位为1、组播一般用于协议
      广播 (broadcast):一对ALL、mac为全F ,广播是一种特殊的组播

    anycast一种服务(ipv6)

    ①、mac地址表

    参见:HCNA网络技术学习指南 第3.3以太网交换机,比较详细
    一个接口同时可以学习多个mac(trunk,hybrid),MAC地址表存在于交换机或者带有二层板卡的路由器,个人PC上一般意义上是没有mac地址表的
    点到点链路没有mac,也没有arp

    • 交换设备(路由器没有加载交换板卡的情况下默认不存在) 内有一张MAC地址表,简称MAC表。MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。是VLAN内数据转发的决策表
    • 自动生成MAC表项:设备通过源MAC地址学习过程而自动建立的;MAC表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间
    • 手工配置MAC表项:提高接口安全性,网络管理员可手工在MAC表中加入静态MAC地址表项,将用户与接口绑定, 从而防止假冒身份的非法用户骗取数据

    MAC地址震荡(漂移)

    • 一个终端的MAC地址同一时间只能从一个接口学习到。
    • 一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习的MAC地址表项覆盖原来的表项,甚至出现反复,将严重影响业务转发
    • MAC地址震荡一般都意味着网络中出现环路,形成广播风暴(其他原因可能是VLAN划分错误或者临时情况)

    在这里插入图片描述PC1
    IP地址:10.1.10.1
    netmask:255.255.255.240
    gateway:10.1.10.14
    AR1
    GE 0/0/1地址:10.1.10.2 24
    从AR1上 ping 10.1.10.1

    <lsw3>display mac-address
    MAC address table of slot 0:
    -------------------------------------------------------------------------------
    MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
                   VSI/SI                                              MAC-Tunnel  
    -------------------------------------------------------------------------------
    00e0-fc39-67ab 1           -      -      GE0/0/1         dynamic   0/-         
    5489-98b1-7b52 1           -      -      GE0/0/10        dynamic   0/-         
    -------------------------------------------------------------------------------
    Total matching items on slot 0 displayed = 2 
    

    67ab为AR1的ge 0/0/1接口的mac
    7b52为PC1的mac

    展开全文
  • WIRESHARK基础教程以太帧的分析。

    千次阅读 2019-10-04 23:38:18
    首先应该明白,封装以太帧的位于OSI七层模型的第二层,也就是数据链路层,wireshark可以把完整的以太帧抓起来,我们可以清楚的看到。打开wireshark找到自己ip对应的网卡,点开,随便点一个协议,这里以UDP协议为例子...
  • 以太帧包结构

    2021-10-20 16:36:55
    以太网结构详解 前言 20世纪60年代以来,计算机网络得到了飞速发展。各大厂商和标准组织为了在数据通信网络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM公司的SNA协议,Novell公司的IPX/SPX...
  • 如IPv4为0x0800,ARP为0x0806等,网卡驱动收到以太帧后通过接口函数netif_receive_skb()(netif_rx实际最后也是调用netif_receive_skb)交到上层,而这个接口函数就完成对以太帧类型的区分,交到不同的协议处理程序。...
  • 从最简单的一个http请求开发,根据TCP/IP协议,分开来看每一层的数据结构,以及它们是怎样承担起网络服务的。 协议栈 因特网协议栈共有五层: 1.应用层,是网络应用程序及其应用层协议存留的地方。因特网的应用...
  • 文章目录1.以太网帧的格式2. ARP协议2.1 ARP协议的作用2.2 ARP数据报的格式 ...帧协议类型字段有三种值,分别对应IP,ARP,RARP 帧末尾是CRC校验码 2. ARP协议 2.1 ARP协议的作用 ARP协议建立了主机IP地...
  • python之分解以太帧

    2019-09-25 09:23:06
    通过了解socket(int domain, int type, int protocol...或者PF_PACKET域,和类型SOCK_RAW再加上协议就可以监听获得指定协议的以太帧。 1.获得各个协议的头部  以太协议类型有很多,仅贴上一部分,如下图:  ...
  • 以太网与ARP协议分析

    千次阅读 2019-12-04 09:22:01
    分析以太网,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 三、实验步骤: IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机...
  • 以太网大小必须在64~1518字节(不包含前导码和定界符),即包括目的地址(6B)、源地址(6B)、类型(2B)、数据、FCS(4B)在内,其中数据段大小在46~1500字节之间。 以太网结构 以太网由前导码(7B)、定界...
  • 三、 以太网数据帧、IP数据报、TCP首部格式 1、以太帧数据帧格式如下图所示: 目标地址 源地址 类型 帧 中 数 据 CRC校验和 目的地址和源地址都是6字节的MAC地址(网卡地址),类型指出帧中封装的载荷为何协议类型的...
  • 17、以太帧结构

    2021-07-19 20:21:31
    在正式开始之前,我们有必要回顾一下,是怎样形成的:要发送的数据从TCP/IP的协议栈上的应用层产生,向下经过传输层,加上传输层的首部,再向下经过网络层,套上网络层的首部,然后到达数据链路层,加上首部和尾部...
  • WireShark 安装及帧格式解析(以太帧、IP包、ARP包)
  • 以太网数据格式及ARP协议

    千次阅读 2020-08-29 15:59:52
    一、以太网中数据结构 以太网是目前最流行的一种局域网组网技术(其他常见局域网组网技术还有令牌环局域网、无线局域网、ATM局域网),以太网技术的正式标准是IEEE 802.3标准,它规定了在以太网中传输的数据...
  • 如IPv4为0x0800,ARP为0x0806等,网卡驱动收到以太帧后通过接口函数netif_receive_skb()(netif_rx实际最后也是调用netif_receive_skb)交到上层,而这个接口函数就完成对以太帧类型的区分,交到不同的协议处理程序。...
  • 1.用协议分析工具软件捕获ping命令及tracert命令发出的ICMP报文,...2.分析承载ARP报文的以太帧类型码与承载IP报文的以太帧类型的不同,并把截图写入报告。 3、分析ARP协议的执行过程,并截取以太帧进行配图分析。
  • 从最简单的一个http请求开发,根据TCP/IP协议,分开来看每一层的数据结构,以及它们是怎样承担起网络服务的。 协议栈 因特网协议栈共有五层: 1.应用层,是网络应用程序及其应用层协议存留的地方。因特网...
  • 以太网帧类型总结

    万次阅读 2016-09-12 09:27:06
    EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。...
  • 学习整理——以太帧、ip帧、udp/tcp帧、http报文结构

    万次阅读 多人点赞 2016-04-28 09:56:24
    从最简单的一个http请求开发,根据TCP/IP协议,分开来看每一层的数据结构,以及它们是怎样承担起网络服务得。 协议栈 因特网协议栈共有五层: 1.应用层,是网络应用程序及其应用层协议存留的地方。因特网的应用层...
  • 802.1q以太帧

    2020-06-01 17:20:27
    相反,在以太网格式里,在MAC地址源 与 以太网类型/长度 之间添加一个32位的域(field)。VLAN标签领域必须遵守下列格式(4个字节):16 bits 3 bits 1bit 12 bitsTPID PCP CFI VID标签协议识别符(Tag Protocol Ident...
  • 以太坊RLPx传输协议

    2019-03-07 10:34:26
    本文档定义了RLPx传输协议,一种基于TCP的用于Ethereum节点间通信的传输协议。该协议适用于任意内容的加密,但它通常用于承载devp2p应用程序协议......
  • 以太网数据帧协议分析

    万次阅读 2015-10-17 17:58:53
    通过本次总结,更直观的学习了数据报和格式和入户正确快速利用搜索的其他主机的MAC地址和IP地址(121.42.123.186),将数据填入格式中。在实验中遇到不懂的问题及时细读实验要求和实验内容原理或者直接问同学,增强...
  • 网络接口层/网络访问层2.1 网络访问层的构成2.2 网络体系2.2.1 体系的构成2.2.2 类型2.3 物理地址2.3.1 MAC地址格式2.3.2 查询MAC厂商2.3.3 查看网络主机MAC地址信息2.3.4 根据MAC地址获取主机其他信息2.4 以太网...
  • 以太网卡 及 以太网

    千次阅读 2019-03-24 10:23:27
    以太网卡 网络接口卡(NIC)通常简称为“网卡”,它是计算机、交换机、路由器等网络设备与外部网络世界相连的关键部件。 1. 计算机上的网卡: 从逻辑上讲,网卡包括7个功能模块,分别是CU(控制单元)、OB...
  • 计算机网络协议,以太网格式

    千次阅读 2020-02-20 21:27:59
    以太网的MAC格式有好几种,常见的是DIX Ethernet V2标准,还有一种是IEEE的802.3标准。接下来我们一个一个分析它们的结构 一、Ethernet II 1.结构 2.字段分析 ==========================================...
  • 以太帧

    千次阅读 2011-05-08 22:49:00
    在以太网链路上的数据包称作以太帧。... 目录[隐藏]1结构1.1前导码和帧开始符1.2报头1.3帧校验码1.4帧间距2以太帧类型2.1Ethernet I2.2802.2 LLC2.3子网接入协议2.4Novell raw 802.33效率4矮帧5Notes6Refe
  • 以太网协议号字段定义

    千次阅读 2018-07-23 12:09:29
    当前使用的以太网协议一般指EthernetII协议,它是Xerox与DEC、Intel等公司在1982年制定的以太网标准格式,在当时是一种...在EthernetII中,对这两字节的定义为上层协议类型字段,而在802.3中,却将这两字节定义...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 10,352
精华内容 4,140
关键字:

以太帧协议类型