以太网协议报文格式

T C P/I P协议族

IP/TCP

Telnet和R login、FTP以及SMTP

IP/UDP

DNS 、TFTP、BOOTP、SNMP

ICMP是IP协议的附属协议、IGMP是Internet组管理协议

ARP（地址解析协议）和RARP（逆地址解析协议）是某些网络接口（如以太网和令牌环网）使用的特殊协议，用来转换I P层和网络接口层使用的地址。

1、以太帧类型

以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。

?标签协议识别符(Tag Protocal Identifier, TPID): 一组16位元的域其数值被设定在0x8100以用来辨别某个IEEE 802.1Q的帧为已被标签的，而这个域所被标定位置与乙太形式/长度在未标签帧的域相同，这是为了用来区别未标签的帧。

?优先权代码点(Priority Code Point, PCP): 以一组3位元的域当作IEEE 802.1p 优先权的参考，从0(最低)到7(最高)，用来对资料流(音讯、影像、档案等等)作传输的优先级。

?标准格式指示(Canonical Format Indicator, CFI): 1位元的域。若是这个域的值为1，则MAC地指则为非标准格式；若为0，则为标准格式；在乙太交换器中他通常默认为0。在乙太和令牌环中，CFI用来做为两者的相容。若帧在乙太端中接收资料则CFI的值须设为1，且这个端口不能与未标签的其他端口桥接。?虚拟局域网识别符(VLAN Identifier, VID): 12位元的域，用来具体指出帧是属于哪个特定VLAN。值为0时，表示帧不属于任何一个VLAN；此时，802.1Q标签代表优先权。16位元的值0x000和0xFFF为保留值，其他的值都可用来做为共4094个VLAN的识别符。在桥接器上，VLAN1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(Destination)与源(Source)之48位元地址，18位元的三重标记(Triple-Tagging)可和原本的48位元相加成为66位元的地址。

0、以太网的封装格式（RFC 894）

IEEE 802.2/802.3（RFC 1042）

一个0x0800的以太类型说明这个帧包含的是IPv4数据报。同样的，一个0x0806的以太类型说明这个帧是一个ARP帧，0x8100说明这是一个IEEE 802.1Q帧，而0x86DD说明这是一个IPv6帧，而0x 8864有PPPoE 封装（其他以太网类型见附2）

1、以太网PAUSE帧

IEEE 802.3x是全双工以太网数据链路层的流控方法。当客户终端向服务器发出请求后,自身系统或网络产生拥塞时,它会向服务器发出PAUSE帧,以延缓服务器向客户终端的数据传输。

有关交换机的流量控制机制：

定义：流量控制用于防止在端口阻塞的情况下丢帧，这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击，保证用户网络高效而稳定的运行。

两种控制流量的方式：

1，在半双工方式下，即半双工背压控制，是通过反向压力（backpressure）即我们通常说的背压计数实现的，这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。

2，在全双工方式下，流量控制一般遵循IEEE 802.3X标准，是由交换机向信息源发送“pause”帧令其暂停发送。

采用流量控制，使传送和接受节点间数据流量得到控制，可以防止数据包丢失。

PAUSE帧格式：

MAC控制帧通过其唯一的类型域标识符（0x8808）识别。

pause格式：

目的地址：组播地址（01-80-C2-00-00-01）

源地址：

类型：8808

MAC控制操作码:2个字节0x0001 （Pause帧仅是MAC控制帧的一种，对于Pause帧，其在MAC控制帧中的操作码为00-01;）

MAC控制操作参数域：2个字节代表要求对方停止的时间。（MAC控制参数域，包含用于MAC控制相关的参数。

对于Pause帧，此处应填入要求对端设备暂停发送的时间长度，

由两个字节 (16位)来表示该长度，每单位长度为物理层芯片发送512位数据的时间。

所以发送一次Pause帧，要求对端设备暂停发送的时间长度为：0-65535×(512/以太网传输速率)。）

保留域。

2、以太网VLAN帧格式

一、IEEE 802.1Q 标签帧格式

7B 1B 6B 6B 4B 2B 42-1496B 4B

Vlan tag：4字节，包含2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)，TCI 字段具体又分为：priorty、CFI、Vlan ID，具体格式如下所示：

2B 3b 1b 12b

?TPID（标签协议标识）：2字节，用于标识帧的类型，其值为0x8100时表示802.1Q/802.1P

的帧。设备可以根据这个字段判断对它接收与否。

?TCI（标签控制信息字段）：2字节，包括用户优先级（User Priority）、规范格式指示器

（Canonical Format Indicator）和VLAN ID。

●User Priority：3个bti，表示帧的优先级，取值范围0~7，值越大优先级越高，用

于802.1p。

●CFI，1bit，值为0代表MAC地址是以太帧的MAC，值为1代表MAC地址是FDDI、

令牌环网的帧。

●VID（VLAN ID）：12bit，表示VLAN的值。12bit共可以表示4096个VLAN，实际上，

由于VID 0和4095被802.1Q协议保留，所以VLAN的最大个数是4094(1-4094)个

（据说VID＝0 用于识别帧优先级。4095（FFF）作为预留值）

二、IEEE 802.1ad(QinQ)帧格式

基本概念

IEEE 802.1ad的全称是“Virtual Bridged Local Area Networks Amendment 4: Provider Bridges”，该协议的目标是业务提供商在为客户提供业务时使客户间的服务相互独立，没有相互依赖关系，同时尽量做到业务提供商透明地为客户提供业务。该标准描述了业务提供商（运营商）如何利用和扩展802.1Q在一个统一的网络中为相互独立的客户提供以太网业务。

QinQ技术〔也称Stacked VLAN 或Double VLAN〕。标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带双层VLAN Tag的报文结构，802.1ad的报文格式，基本同前面我们所讲的QinQ报文格式一致，主要的区别就是802.1ad中重新定义了TPID的值和把原来的CFI位修改为DEI （丢弃标识）位，如下图所示：

? C-VLAN：Customer VLAN，是用户网络内部使用的VLAN；

? S-VLAN：Service VLAN，服务提供商网络中使用的VLAN，该VLAN标识VPN用户或者是用户的业务；

? Customer Bridge:Customer网络中的Bridge，只能识别C-VLAN；

? Provider Bridge：服务提供商网络中的Bridge，根据处理内容的不同又分为S-VLAN Bridge 和Provider Edge Bridge。其中S-VLAN Bridge只能识别S-VLAN； Provider Edge Bridge可以同时识别C-VLAN和S-VLAN；

?C-VLAN Component:在Bridge内可识别、插入、删除C-VLAN的实体，每个端口一个，对C-VLAN的操作互相独立（两个端口上接收到相同的C-VLAN，但由于属于不同的客户最后的处理结果会不同）；

? S-VLAN Component:在Bridge内可识别、插入、删除S-VLAN的实体，由于在一个Bridge 内不存在相同的S-VLAN属于不同服务提供商的情况，因此在一个桥内只有一个S-VLAN 的实体。

QinQ技术上完全可以多层堆叠，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。对于QinQ，业界有多种不同的称呼，比如Tag in Tag、VLAN VPN、StackVLAN、SVLAN QinQ每增加一层VLAN标签，就可以将所覆盖的用户VLAN数量增加4096倍，两层VLAN标签可以支持4K×4K VLAN，一般来说两层VLAN就可以满足绝大多数需求了。

相对基于MPLS的二层VPN，QinQ具有如下特点：

为用户提供了一种更为简单的二层VPN隧道；

不需要信令协议的支持，可以通过纯静态配置实现；

由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必

须支持802.1Q协议。

QinQ主要可以解决如下几个问题：

缓解日益紧缺的公网VLAN ID资源问题；

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；

为小型城域网或企业网提供一种较为简单的二层VPN解决方案；

QinQ实现过程如图3 所示：

图 3 QinQ功能示意图

图3中CE交换机上行报文带有内层Vlan标签，报文到达汇聚交换机后，汇聚交换机可以根据不同的交换机端口给报文打上相应的外层标签，这样汇聚交换机每端口可以支持4KVlan 的接入。

QinQ报文封装

QinQ的报文封装就是在原有802.1Q报文中的TAG头上再加上一层TAG封装，用来扩

展VLAN的范围，如图1所示：

图1 QinQ报文封装

QinQ的报文转发过程

在通过QinQ实现简单的二层VPN过程中报文是按如下方式转发：

图2 QinQ报文转发过程

图2中在运营商网中使用VLAN20来标识客户A、VLAN30标识客户B，当客户A的报文到达运营商的边缘交换机时，边缘交换机均给客户A的报文打上一个外层标签（VLAN20），然后在VLAN20中转发，不会转发到VLAN30，报文在离开运营商网络时再剥离掉外层的标签，转发到用户A的网络，从而实现一个简单二层VPN功能。

QinQ报文的TPID值可调功能

TPID（Tag Protocol Identifier，标签协议标识）是VLAN Tag中的一个字段，IEEE 802.1Q 协议规定该字段的取值为0x8100。IEEE 802.1Q协议定义的以太网帧的Tag报文结构如下：

图3 IEEE 802.1Q报文结构

通常在QinQ中设备的内外层标签的TPID值均采用协议规定的0x8100，但是某些厂商的设备将QinQ报文外层Tag的TPID值设置为0x9100或0x9200，为了和这些设备兼容，并提供较高的灵活性，我司支持QinQ功能的交换机基本上均提供了QinQ报文TPID值可调功能（需要注意有的设备整机支持，有的设备是端口支持），能修改QinQ设备的外层标签的TPID值。（在本文的802.1ad部分我们将会看到802.1ad所规定的TPID为0x88a8，所以当设备同标准802.1ad设备作QinQ对接时也需要TPID可调功能）。

灵活QinQ（Selective QinQ）

在前面我们所讲的QinQ中，通常是以物理端口来划分用户或用户网络，当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。另外前面的QinQ方案是一种简单二层VPN的应用，在运行营商接入环境中往往需要根据用户的应用或接入地点（设备）来区分用户，基于这种应用产生了灵活QinQ方案。

简单讲灵活QinQ就是根据用户报文的Tag或其他特征（IP/MAC等），给用户报文打上相应的外层Tag，以达到区分不同用户或应用的目的。

当前灵活QinQ主要应用在运营商的接入网络中，在运营商网络中给接入用户分配一个VLAN，以达到便于问题追踪和防止不同用户间互访，用外层标签区分用户的应用；或在接入的环境中用外层标签来区分不同的接入地点，用内外两层标签唯一标识出一个接入用户。在这样的应用中需要BRAS/SR设备支持QinQ的应用（能够终结双Tag）。

下面我们以S9500为例，看一下灵活QinQ的应用场景：

在S9500上实施QinQ，并在S9500上进行业务分流，分流的方式是利用灵活QinQ功能，灵活QinQ分流的依据有下面几种：

1) 根据端口的VLAN区间分流：比如PC的VLAN范围1～1000，STB的VLAN范围1001～2000，网吧的VLAN范围2001～3000；

2) 根据报文的协议号分流：比如PC采用PPPoE、STB采用IPoE，这些终端都通过一个VLAN上行，可以根据PPPoE和IPoE报文不同的协议号作为QinQ的分流依据；

3) 根据报文的目标IP地址分流：对于相同源IP地址，相同报文封装不同的业务应用报文，比如PC上的SoftPhone产生的报文，需要根据报文目的IP地址实施灵活QinQ进行业务分流；

4) 根据QinQ的内层标签的区间，在某些级联交换机的组网模式中，下连的交换机已经

实施了基于端口的QinQ，为了实现业务分流，可以根据QinQ的内层VLAN标签的区间实施灵活QinQ进行业务分流。上述应用场景可以用图4来直观的加以描述：

图4 灵活QinQ对多业务的识别标记

BPDU Tunnel(L2 Protocol Tunnel)

QinQ网络中，运营商网络对客户透明，当客户和运营商网络之间的连接有冗余时必然导致环路问题，如QinQ应用示意图2中的A客户。这就需要运营商网络能透明传输STP/RSTP/MSTP报文，这样客户可以跨运营商网络构建自己的STP树，切断冗余链路。另外为了保证客户全网VLAN配置的一致性，动态VLAN协议如GVRP、VTP等也要求通过运营商网络透传，如果客户使用GMRP作组播应用的话，GMRP报文也要求透传。同时在透传这些报文时，需要区分开不同用户的二层协议报文。

我们知道以上这些BPDU报文是桥设备的二层控制报文（基本上是以LLC封装的），是与设备全局相关的，不带VLAN Tag，所以需要一种机制来传输用户的二层控制报文，从而引入了BPDU Tunnel (Cisco:Layer 2 Protocol Tunneling)的概念，通过Tunnel来传播用户的二层控制报文。

通常BPDU Tunnel是这样实现的：当Tunnel端口收到一个用户的BPDU后，把目的MAC修改为一个组播MAC，然后再给协议报文打上用户所属VLAN的Tag信息，组播MAC 保证报文在VLAN内广播，同时标识这个报文是个BPDU-Tunnel报文，交换机在收到这个报文时上送CPU处理，还原其BPDU身份，并根据报文中用户所属的VLAN信息，把报文送到相应的客户网络。

当前我司的实现就采取了上述这种方法，收到用户的BPDU报文后，给这个报文的目的MAC 修改为：01-00-0c-cd-cd-d0，再加上运营商分配该用户的VLAN Tag，如图5所示：

图5 BPDU-Tunnel报文封装

在传统的QinQ Tunnel中是通过修改原协议报文的目的地址及加上用户所属VLAN标识来传递用户L2协议报文的（这样做的缺点在于需要在边缘设备上对报文进行修改加重设备CPU 的负担）。

在802.1ad中为C-VLAN及S-VLAN分配了不同的保留地址，在Ｓ-VLAN中处理C-VLAN 中的协议报文和处理普通的数据报文一样，从而不需要Tunnel就可以透明传输用户二层协议报文。

表格 2：保留的地址

Spanning Tree Protocol

Provider网络的STP操作和Customer网络的STP操作完全独立运行，相互不关联。在Provider 网络内部采用不同的Bridge Group Address（01-80-C2-00-00-08），对于用户的BPDU报文（01-80-C2-00-00-00）作为普通数据报文透传，不进行识别和处理。Provider网络边缘的C-VLAN component端口可以参与用户STP拓扑的计算和用户BPDU的处理。

GVRP

Provider网络的GVRP操作和Customer网络的GVRP的操作完全独立运行，相互不关联。在Provider网络内部采用不同的Provider Bridge GVRP Address（01-80-C2-00-00-0D），对于用户GVRP报文（01-80-C2-00-00-21）以及其他的GARP保留地址作为普通数据报文透传，不进行识别和处理。Provider网络边缘的C-VLAN component端口可以参与用户的GARP报文的处理。

802.1ad对灵活QinQ的支持

802.1ad对灵活QinQ的支持同当前常见的灵活QinQ基本一致，在802.1ad中提供了两种确定用户所属S-VLAN的方式：

1、基于端口（Port-based service interface），在这种模式下用户是根据接入的端口来选择Ｓ-VLAN(Service Instance)的

2、基于C-VLAN（C-Tagged service interfaces），在这种模式下是根据用户使用的C-VID来先择S-VLAN(Service Instance)，即同当前我们所见的灵活QinQ类似。

2、IP报文格式

版本号：pv4-ipv6

IP头部长度：5 words = 5*4 = 20字节（不含选项）

TOS：服务类型，包括一个3 bit的IP优先级字段（现在已被忽略），3 bit的TOS子字段和2 bit未用为0；

4 bit的TO S分别代表：

Bit 3: 0 = Normal Delay, 1 = Low Delay.

Bits 4: 0 = Normal Throughput, 1 = High Throughput.

Bits 5: 0 = Normal Relibility, 1 = High Relibility.

0 1 2 3 4 5 6 7

+-----+-----+-----+-----+-----+-----+-----+-----+---------------------|

| | | |

| PRECEDENCE | TOS | MBZ |

| | | |

+-----+-----+-----+-----+-----+-----+-----+-----+---------------------|

1、IP报文中，TOS（服务类型，现改名为DS，即区分服务）字节占8位（P2 P1 P0 T3 T2 T1 T0 CU）；

其中：前三个比特（P2 P1 P0）定义为IP优先级，取值范围为0-7；

第四至第七比特（T3 T2 T1 T0）为TOS子字段,TO位备用：

第8个比特为未用位。

2、DSCP

DSCP由RFC2474定义，它重新命名了IP报头中TOS使用的那1字节，DSCP使用高6bit，最低2bit不用。

(DS5 DS4 DS3 DS2 DS1 DS0 CU CU )

RFC2474 定义最高3比特为级别／类别选择代码（Class Selector Codepoints，CS），其意义和IPv4报头中IP优先级的定义是相同的，CS0 ～CS7的级别相等于IP优先级0 ～7。

但它并没有定义第3到第5比特的具体含义以及使用规则。DSCP使用6比特，可以定义64个优先级（0－63）。

IP 首部兼容性

由于ECN修改了IP首部，所以存在以下兼容性问题：

1、以下RFC除了RFCs 731,2474,2780这三个标准可以兼容ECN的增量部署之外，其他

RFC实现均无法兼容ECN部署。

RFC 791 defined the ToS (Type of Service) octet in the IP header.

0 1 2 3 4 5 6 7

+-----+-----+-----+-----+-----+-----+-----+-----+

|PRECEDENCE| TOS | 0 | 0 | RFC 791

+-----+-----+-----+-----+-----+-----+-----+-----+

RFC 1122 included bits 6 and 7 in the TOS field, though it did not

discuss any specific use for those two bits:

0 1 2 3 4 5 6 7

+-----+-----+-----+-----+-----+-----+-----+-----+

|PRECEDENCE| TOS | RFC 1122

+-----+-----+-----+-----+-----+-----+-----+-----+

The IPv4 TOS octet was redefined in RFC 1349 [RFC1349] as follows:

0 1 2 3 4 5 6 7

+-----+-----+-----+-----+-----+-----+-----+-----+

| PRECEDENCE| TOS |MBZ| RFC 1349

+-----+-----+-----+-----+-----+-----+-----+-----+

The IPv4 TOS octet was redefined in RFC 1349 [RFC1349] as follows:

0 1 2 3 4 5 6 7

+-----+-----+-----+-----+-----+-----+-----+-----+

| DSCP | CU | RFCs 2474, 2780

+-----+-----+-----+-----+-----+-----+-----+-----+

总长度字段：数据段的长度。

标识字段：发一个包加1 ，唯一地标识主机发送的每一份数据报

标志字段：是否分片，bit1：bit2：是否允许分片（默认值0：允许），bit3：是否是最后一个分片（默认为0,：最后一个分片）

片偏移字段：分片offset （供组装时使用）用于总长度字段是16bit，所以要用13bit表示16bit的数，就需要片偏移字段值是8的整数倍。

TTL：time-to-live，生存时间字段设置了数据报可以经过的最多路由器数

协议字段：udp\tcp\igmp\icmp，IP在首部中存入一个长度为8 bit的数值，称作协议域。

1表示为ICMP协议，2表示为IGMP协议，6表示为TCP协议，17表示为UDP协议。检验和：checksum，根据I P首部计算的检验和码，ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。

SIP：

DIP：

MTU：

1500—以太网信息包最大值

1492—PPPoE最佳值

1472—使用ping命令的最大值

1468—DHCP最佳值

1430—VPN PPTP最佳值

576—-拨号连接到ISP的标准值

3、ARP协议的报文格式

arp-request报文：192.196.1.98（00:60:f3:20:dc:55）想要192.168.1.97的mac地址

arp-reply报文：

6、ICMP协议

7、IGMP V1V2报文格式

1）Version：1 表示IGMP报文是V1版本；

2）Type：1 表示组成员查询query，2 表示成员报告report；

3）Unused：保留字段，发送的时候以0填充，接收的时候不作任何处理；

4）Checksum：检验和，对IGMP报文头每16bit进行二进制反码求和；

5）Group Address：在成员查询中该字段填充0.0.0.0，在成员报告字段中它填充组地址。

1）类型：

0x11 表示成员查询query

0x12 表示IGMP V1成员报告report

0x16 IGMP V2成员报告report

0x17 表示成员离开leave

0x22表示IGMP V3成员报告report

2）最大响应时间：最大响应时间只在成员关系查询消息中有意义，它以1/10秒为单位标明相应的报告发送所允许的最大延迟时间。在其它类型的消息中，发送者把该字段清0,接收者忽略这个字段；

3）检验和：对IGMP报文头每16bit进行二进制反码求和；

4）组地址字段：

通用组成员查询= 0.0.0.0 \ 特定组成员查询= 指定的组播组IP地址、

成员报告= 指定的组播组IP地址、

离开报文= 指定的组播组IP地址；

6）其它字段

需要注意的是，IGMP消息是可能大于8个字节的，特别是将来的向下兼容的IGMP版本。只要类型字段是可以被识别的，IGMPv2的实现在处理数据报时必须忽略超过8个字节的内容。但是IGMP校验和始终是针对整个数据报的，而不仅仅是前面的8个字节。

8、 SNMP 系统构架及其协议

Manager-Agent 系统结构

我们在M 端利用 C 语言和SNMP 协议编写一个简单的应用程序 可以发送GET GET-NEXT SET 等命令，对放在网络各处的安装了SNMP 代理的设备进行查询。 在SNMP 协议中M 端和A 端的通信是通过SNMP 协议数据单元 PDU 实现的 它们之间可以有三种类型的交互：

M 端执行GET 或GET-NEXT 操作从代理A 获得信息 M 端执行SET 操作对代理A 的属性进行设置

代理A 端向M 端发送陷阱异步通知信息告诉管理者关于自己的一些事件

SNMP 协议和编码格式 1、管理信息库(MIB)

管理信息库(MIB)规定了网络代理所保存的数据项目、数据类型，以及在每个数据项目中允许的操作。

通过对这些数据项目的存取访问来实现网络管理的5大功能： 配置管理、性能管理、失效管理、计费管理、安全管理。 Internet 标准的管理信息库(MIB)是 数形结构的数据库，其结构见图

xxx-port PC OLT

实验五 IEEE 802.3协议分析和以太网

郑州轻工业学院本科 实验报告 题目：IEEE 802.3协议分析和以太网学生姓名：王冲 系别：计算机与通信工程学院 专业：网络运维 班级：网络运维11-01 学号：541107110123 指导教师：熊坤 2014 年10 月28 日

实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。

(2)启动Ethereal，开始分组俘获。 (3)在浏览器的地址栏中输入： https://www.sodocs.net/doc/9413683467.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

(4)停止分组俘获。首先，找到你的主机向服务器https://www.sodocs.net/doc/9413683467.html,发送的HTTP GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。其中，窗口大体如下。 选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下

(5)选择包含HTTP GET 报文的以太网帧，在分组详细信息窗口中，展开EthernetII 信息部分。根据操作，回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧，根据操作，回答6-10 题2.ARP （1）利用MS-DOS命令：arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作，回答11题。 （2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。 （3）清除浏览器缓存。 （4）启动Ethereal，开始分组俘获。 （5）在浏览器的地址栏中输入： https://www.sodocs.net/doc/9413683467.html,/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。 （6）停止分组俘获。选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下。根据操作，回答12-15题。 四、实验报告内容

以太网协议

以太网协议 历史上以太网帧格式有五种: 1 E thernet V1：这是最原始的一种格式，是由Xerox P ARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在 1980年由DEC，Intel和Xerox标准化形成E thernet V1标准； 2 E thernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为：ARP A。 这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DE C，Intel和Xerox在1982年公布其标准，主要更改了E thernet V1的电气特性和物理接口，在帧格式上并无变化；E thernet V2出现后迅速取代E thernet V1成为以太网事实标准；E thernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下： 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是E thernet V2(ARP A)类型了，而是下面讲到的三种802.3帧类型之一；E thernet可以支持TCP/IP，Novell IP X/SP X，Apple Talk P hase I等协议；RFC 894定义了IP 报文在E thernet V2上的封装格式； 在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。其中，前7个字节称为前同步码（P reamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的 作用是使接收节点进行同步并做好接收数据帧的准备。 ——P R：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位 是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF, 则是广播地址,广播地址的数据可以被任何网卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节. ----TYP E：类型字段，表明该帧的数据是什么类型的数据，不同的协议的类型字段不同。如：0800H 表示数据为IP包，0806H 表示数据为ARP包，814CH是SNMP包,8137H为IP X/SP X包，（小于0600H的值是用于IEEE802 的，表示数据包的长度。） ----DATA：数据段，该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。 （14字节为DA，SA，TYP E）

网络协议报文格式大集合

可编辑 目录 1 序、 (2) 1.1 协议的概念 (2) 1.2 TCP/IP体系结构 (2) 2 链路层协议报文格式 (2) 2.1 Ethernet报文格式 (2) 2.2 802.1q VLAN数据帧(4字节） (3) 2.3 QinQ帧格式 (4) 2.4 PPP帧格式 (4) 2.5 STP协议格式 (5) 2.5.1 语法 (5) 2.5.2 语义 (6) 2.5.3 时序 (8) 2.6 RSTP消息格式 (9) 2.6.1 语法 (9) 2.6.2 语义 (11) 2.6.3 时序 (13) 3 网络层协议报文 (14) 3.1 IP报文头 (14) 3.2 ARP协议报文 (16) 3.2.1 语法 (16) 3.2.2 语义 (17) 3.2.3 时序 (17) 3.3 VRRP协议报文 (18) 3.3.1 语法 (18) 3.4 BGP协议报文 (19) 3.4.1 语法 (19) 3.4.2 语义 (25)

1 序、 1.1 协议的概念 协议由语法、语义和时序三部分组成： 语法：规定传输数据的格式； 语义：规定所要完成的功能； 时序：规定执行各种操作的条件、顺序关系； 1.2 TCP/IP体系结构 TCP/IP协议分为四层结构，每一层完成特定的功能，包括多个协议。本课程实验中相关协议的层次分布如附图3-1所示。 图1-1TCP/IP协议层次 这些协议之间的PDU封装并不是严格按照低层PDU封装高层PDU的方式进行的，附图3-2显示了Ethernet帧、ARP分组、IP分组、ICMP报文、TCP报文段、UDP数据报、RIP报文、OSPF报文和FTP报文之间的封装关系。 图1-2各协议PDU间的封装关系 2 链路层协议报文格式 2.1 Ethernet报文格式 最新的IEEE 802.3标准（2002年）中定义Ethernet帧格式如下：

以太网帧格式

以太网帧格式 百科名片 现在的以太网帧格式 以太网帧格式，即在以太网帧头、帧尾中用于实现以太网功能的域。目录

编辑本段 编辑本段历史分类 1.Ethernet V1 这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准. 2.Ethernet V2(ARPA) 由DEC，Intel和Xerox在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取

代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 以太网帧格式 3.RAW 802.3 这是1983年Novell发布其划时代的Netware/86网络套件时采用的私有以太网帧格式，该格式以当时尚未正式发布的802.3标准为基础；但是当两年以后IEEE正式发布802.3标准时情况发生了变化—IEEE在802.3帧头中又加入了802.2 LLC(Logical Link Control)头，这使得Novell的RAW 802.3格式跟正式的IEEE 802.3标准互不兼容. 4.802.3/802.2 LLC 这是IEEE 正式的802.3标准，它由Ethernet V2发展而来。它将Ethernet V2帧头的协议类型字段替换为帧长度字段(取值为0000-05dc;十进制的1500)；并加入802.2 LLC头用以标志上层协议，LLC头中包含DSAP，SSAP以及Crontrol字段. 5.802.3/802.2 SNAP 这是IEEE为保证在802.2 LLC上支持更多的上层协议同时更好的支持IP协议而发布的标准，与802.3/802.2 LLC一样802.3/802.2 SNAP也带有LLC头，但是扩展了LLC属性，新添加了一个2Bytes的协议类型域（同时将SAP的值置为AA），从而使其可以标识更多的上层协议类型；另外添加了一个3Bytes的OUI字段用于代表不同的组织，RFC 1042定义了IP报文在802.2网络中的封装方法和ARP协议在802.2 SANP中的实现. 802.3以太网帧格式备注： 前导码（7字节）、帧起始定界符（1字节）、目的MAC地址（6字节）、源MAC地址（6字节）、类型/长度（2字节）、数据（46~1500字节）、帧校验序列（4字节）[MAC地址可以用2－6字节来表示，原则上是这样，实际都是6字节] 图2 IEEE802.3以太帧头

以太网采用的通信协议

竭诚为您提供优质文档/双击可除以太网采用的通信协议 篇一：以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法，在多种物理媒体上以多种速率采用csma/cd访问方式，对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别，因此可以将802.3局域网简称为“以太网”。 严格说来，“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括：10base2、10base5、10baseF、10baset和10broad36等；快速以太网的物理媒体类型包括：100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层： 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。

与接入到传输媒体有关的内容都放在mac子层，而llc 子层则与传输媒体无关，不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网，因此现在802委员会制定的逻辑链路控制子层llc（即802.2标准）的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有：数据封装分为发送数据封装和接收数据封装两部分，包括成帧、编制和差错检测等功能。 数据封装的过程：当llc子层请求发送数据帧时，发送数据封装部分开始按mac子层的帧格式组帧： （1）将一个前导码p和一个帧起始定界符sFd附加到帧头部分； （2）填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len； （3）必要时将填充字符pad附加到llc数据帧后； （4）求出cRc校验码附加到帧校验码序列Fcs中； （5）将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送；接收数据解封部分主要用于校验帧

以太网帧格式 EthernetⅡ和ETHERNET 802.3 IEEE802.2.SAP和SNAP的区别

EthernetⅡ/ETHERNET 802.3 IEEE802.2.SAP/SNAP的区别 1.Ethernet V1：这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD 以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准； 2.Ethernet V2(ARPA)： 这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DEC，Intel 和Xerox在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址 +2Bytes的协议类型字段+数据。 常见协议类型如下： 0800 IP 0806 ARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是Ethernet V2(ARPA)类型了，而是下面讲到的三种802.3帧类型之一；Ethernet可以支持TCP/IP，Novell IPX/SPX，Apple Talk Phase I等协议；RFC 894定义了IP报文在Ethernet V2上的封装格式； Ethernet_II中所包含的字段：

在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。 ——PR：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF,则是广播地址,广播地址的数据可以被任何网 卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址, 同样是6个字节. ----TYPE：类型字段，表明该帧的数据是什么类型的数据，不同的协议的类型字段不同。如：0800H 表示数据为IP包，0806H 表示数据为ARP包，814CH是SNMP 包,8137H为IPX/SPX包，（小于0600H的值是用于IEEE802的，表示数据包的长度。） ----DATA：数据段，该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。（14字节为DA，SA，TYPE） ----PAD：填充位。由于以太网帧传输的数据包最小不能小于60字节, 除去（DA，SA，TYPE 14字节），还必须传输46字节的数据，当数据段的数据不足46字节时，后面补000000.....(当然也可以补其它值) ----FCS:32位数据校验位.为32位的CRC校验,该校验由网卡自动计算,自动生成,自动校验,自动在数据段后面填入.对于数据的校验算法,我们无需了解. ----事实上,PR,SD,PAD,FCS这几个数据段我们不用理它 ,它是由网卡自动产生的,我们要理的是DA,SA,TYPE,DATA四个段的内容.

以太网用什么协议-

竭诚为您提供优质文档/双击可除 以太网用什么协议? 篇一：以太网协议报文格式 tcp/ip协议族 ip/tcp telnet和Rlogin、Ftp以及smtpip/udp dns、tFtp、bootp、snmp icmp是ip协议的附属协议、igmp是internet组管理协议 aRp（地址解析协议）和RaRp（逆地址解析协议）是某些网络接口（如以太网和令牌环网）使用的特殊协议，用来转换ip层和网络接口层使用的地址。 1、 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和mtu值。但在同种物理媒体上都可同时存在。 标签协议识别符(tagprotocalidentifier,tpid):一组16位元的域其数值被设定在0x8100以用来辨别某个 ieee802.1q的帧为已被标签的，而这个域所被标定位置与乙

太形式/ 长度在未标签帧的域相同，这是为了用来区别未标签的帧。优先权代码点(prioritycodepoint,pcp):以一组3位元的域当作优先权的参考，从0(最低)到7(最高)，用来对资料流(音讯、影像、档案等等)作传输的优先级。 标准格式指示(canonicalFormatindicator,cFi):1位 元的域。若是这个域的值 为1，则mac地指则为非标准格式；若为0，则为标准格式；在乙太交换器中他通常默认为0。在乙太和令牌环中，cFi用来做为两者的相容。若帧在乙太端中接收资料则cFi 的值须设为1，且这个端口不能与未标签的其他端口桥接。虚拟局域网识别符(Vlanidentifier,Vid):12位元的域，用来具体指出帧是属于 哪个特定Vlan。值为0时，表示帧不属于任何一个Vlan；此时，802.1q标签代表优先权。16位元的值0x000和0xFFF 为保留值，其他的值都可用来做为共4094个Vlan的识别符。在桥接器上，Vlan1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(destination)与源(source)之48位元地址，18位元的(triple-tagging)可和原本的48位元相加成为66位元的地址。 0、以太网的封装格式（RFc894）

计算机网络使用网络协议分析器捕捉和分析协议数据包样本

计算机网络使用网络协议分析器捕捉和分析协议数据包样 本 计算机网络使用网络协议分析器捕捉和分析协议数据包广州大学学生实验报告开课学院及实验室:计算机科学与工程实验室11月月28日学院计算机科学与教育软件学院年级//专业//班姓名学号实验课程名称计算机网络实验成绩实验项目名称使用网络协议分析器捕捉和分析协议数据包指导老师熊伟 一、实验目的 (1)熟悉ethereal的使用 (2)验证各种协议数据包格式 (3)学会捕捉并分析各种数据包。 本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 二、实验环境1．MacBook Pro2．Mac OS3..Wireshark 三、实验内容，验证数据帧、IP数据报、TCP数据段的报文格式。 ，，分析结果各参数的意义。 器，分析跟踪的路由器IP是哪个接口的。 对协议包进行分析说明，依据不同阶段的协议出分析，画出FTP 工作过程的示意图a..地址解析ARP协议执行过程b.FTP控制连接建立过程c.FTP用户登录身份验证过程本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。

文档如有不当之处，请联系本人或网站删除。 d.FTP数据连接建立过程 e.FTP数据传输过程 f.FTP连接释放过程（包括数据连接和控制连接），回答以下问题:a..当访问某个主页时，从应用层到网络层，用到了哪些协议?b.对于用户请求的百度主页（），客户端将接收到几个应答报文??具体是哪几个??假设从是本地主机到该页面的往返时间是RTT，那么从请求该主页开始到浏览器上出现完整页面，一共经过多长时间??c.两个存放在同一个服务器中的截然不同的b Web页（例如，，和d.假定一个超链接从一个万维网文档链接到另一个万维网文档，由于万维网文档上出现了差错而使超链接指向一个无效的计算机名，这时浏览器将向用户报告什么?e.当点击一个万维网文档时，若该文档除了次有文本外，，那么需要建立几次TCP连接和个有几个UDP过程?本文档所提供的信息仅供参考之用，不能作为科学依据，请勿模仿。 文档如有不当之处，请联系本人或网站删除。 析，分析ARP攻击机制。 （选做），事实上，TCP开始发送数据时，使用了慢启动。 利察用网络监视器观察TCP的传输和确认。 在每一确认到达之后，慢启动过程中发生了什么?（选做），，TCP 必须准备重发初始段（用于打开一个连接的一个段）。 TCP应等多久才重发这一段?TCP应重发多少次才能宣布它不能打开一个连接?为找到结果尝试向一个不存在的地址打开一个连接，并使用网络监视器观察TCP的通信量。

以太网帧格式

以太网帧格式详解: Etherne II 报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4 报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。报头提供接收器同步和帧定界服务。 目标地址：6个字节，单播、多播或者广播。单播地址也叫个人、物理、硬件或MAC地址。广播地址全为1，0xFF FF FF FF。 源地址：6个字节。指出发送节点的单点广播地址。 以太网类型：2个字节，用来指出以太网帧内所含的上层协议。即帧格式的协议标识符。对于IP报文来说，该字段值是0x0800。对于ARP信息来说，以太类型字段的值是0x0806。 有效负载：由一个上层协议的协议数据单元PDU构成。可以发送的最大有效负载是1500字节。由于以太网的冲突检测特性，有效负载至少是46个字节。如果上层协议数据单元长度少于46个字节，必须增补到46个字节。 帧检验序列：4个字节。验证比特完整性。 IEEE 802.3 根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。 报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4 －－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－ －－802.2报头－－－－§ §－802.3报尾－§

IEEE802.3报头和报尾 报头：7个字节，同步接收站。位序列10101010 起始限定符：1个字节，帧开始位置的位序列10101011。 报头＋起始限定符＝Ethernet II的报头 目标地址：同Ethernet II。也可以为2个字节，很少用。 源地址：同Ethernet II。也可以为2个字节，很少用。 长度：2个字节。 帧检验序列：4个字节。 IEEE802.2 LLC报头 DSAP：1个字节，指出帧的目标节点的上层协议。Destination Service Access Point SSAP：1个字节，指出帧的源节点的上层协议。Source Service Access Point DSAP和SSAP相当于IEEE802.3帧格式的协议标识符。为IP定义的DSAP和SSAP 字段值是0x06。但一般使用SNAP报头。 控件：1－2个字节。取决于封装的是LLC数据报（Type1 LLC）还是LLC通话的一部分（Type2 LLC）。 Type1 LLC：1个字节的控件字段，是一种无连接，不可靠的LLC数据报。无编号信息，UI帧，0x03。 Type2 LLC：2个字节的控件字段，是一种面向连接，可靠的LLC对话。 对IP和ARP，从不使用可靠的LLC服务。所以，都只用Type1 LLC，控件字段设为0x03。 区分两种帧 根据源地址段后的前两个字节的类型不同。 如果值大于1500（0x05DC），说明是以太网类型字段，EthernetII帧格式。值小于等于1500，说明是长度字段，IEEE802.3帧格式。因为类型字段值最小的是0x0600。而长度最大为1500。 IEEE802.3 SNAP 虽然为IP定义的SAP是0x06，但业内并不使用该值。RFC1042规定在IEEE802.3， 802.4， 802.5网络上发送的IP数据报和ARP帧必须使用SNAP（Sub Network Access Prototol)封装格式。 报头7 起始限定符1 目标地址6 源地址6 长度2 DSAP1 SSAP1 控件1 组织代码3 以太类型2 IP数据报帧检验序列 －－－－IEEE802.3报头－－－－－－－－－－－§IEEE8023 LLC报头－－－§－－SNAP报头－－－－§ §802.3报尾§ 0x0A 0x0A 0x03 0x00-00-00 0x08-00 (38-1492字节) Ethernet地址 为了标识以太网上的每台主机，需要给每台主机上的网络适配器（网络接口卡）分配一个唯一的通信地址，即Ethernet地址或称为网卡的物理地址、MAC 地址。 IEEE负责为网络适配器制造厂商分配Ethernet地址块，各厂商为自己生产的每块网络适配器分配一个唯一的Ethernet地址。因为在每块网络适配器出厂时，其Ethernet地址就已被烧录到网络适配器中。所以，有时我们也将此地址称为烧录地址（Burned-In-Address，BIA）。

以太网协议的规则

以太网协议 2007-08-25 16:45:54| 分类：默认分类|字号订阅 历史上以太网帧格式有五种: 1 Ethernet V1：这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准； 2 Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco 名称为：ARPA。 这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DEC，Intel和Xerox 在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下： 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是Ethernet V2(ARPA)类型了，而是下面讲到的三种802.3帧类型之一；Ethernet可以支持TCP/IP，Novell IPX/SPX， 在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。 ——PR：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M 的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10.

以太网MAC协议

以太网MAC协议 1位/字节顺序的表示方法 1.1位序 严格地讲，以太网对于字节中位的解释是完全不敏感的。也就是说，以太网并不需要将一个字节看成是一个具有8个比特的数字值。但是为了使位序更容易描述以及防止不兼容，以太网和多数数据通信系统一样，传输一个字节的顺序是从最低有效位（对应于20的数字位）到最高有效位（对应于27的数字位）。另外习惯上在书写二进制数字时，最低值位写在最左面，而最高值位写在最右面。这种写法被称为“小端”形式或正规形式。一个字节可以写成两个十六进制数字，第一个数字(最左边)是最高位数字，第二个(最右边)是最低位数字。 1.2字节顺序 如果所有有定义的数据值都是1字节长，则在介绍完位序后就可以停止了。但是很不幸事实并非如此，所以我们必须面对长于单个字节的域，这些域是以从左到右排列的，以连接符“-”分隔的字节串表示。每个字节包含两个十六进制数字。 多字节域的各个字节按第一个到最后一个（即从左到右）的顺序发送，而每个字节采用小端位序传送。例如，6字节域： 08-00-60-01-2C-4A 将按以下顺序（从左向右读）串行地发送： 0001 0000-0000 0000-0000 0110-1000 0000-0011 0100-0101 0010 2以太网地址 地址是一个指明特定站或一组站的标识。以太网地址是6字节（48比特）长。图1说明了以太网地址格式。 图1 以太网地址格式 在目的地址中，地址的第1位表明该帧将要发送给单个站点还是一组站点。在源地址中，第1位必须为0。 站地址要唯一确定是至关重要的，一个帧的目的地不能是模糊的。地址的唯

一性可以是： ●局限于本网络内。保证地址在某个特定LAN中是唯一的，但不能保证 在相互连接的LAN中是唯一的。当使用局部唯一地址时，要求网络管 理员对地址进行分配。 ●全局的。保证地址在所有的LAN中，在任何时间，以及对于所有的技 术都是唯一的，这是一个强大的机制，因为： （1）使网络管理员不必为地址分配而烦恼； （2）使得站点可以在LAN之间移动，而不必重新分配地址； （3）可以实现数据链路网桥/交换机。 全局唯一地址以块为单位进行分配，地址块由IEEE管理。一个组织从IEEE 获得唯一的地址块(称为OUI)，并可用该地址块创建224个设备。那么保证该地址块中地址(最后3个字节)的唯一性就是制造商的责任。 地址中的第2位指示该地址是全局唯一还是局部唯一。除了个别情况，历史上以太网一直使用全局唯一地址。 3以太网数据帧格式 图2 基本的以太网帧格式及传输次序 图2显示了以太网MAC帧各个字段的大小和内容以及传输次序。 该格式中每个字段的字节次序是先传输的字节在左，后传输的字节在右。在每个字节中的位次序正好相反，低位在左，高位在右。字节次序和位的次序通常用于FCS之外的所有字段。FCS将作为一个特殊的32位字段(最高位在左)，而不是4个单独的字节。 3.1前导码(Preamble)和帧起始定界符（SFD） 前导码包含8个字节。前7个字节(56位)的职位0x55，而最后一个字节为帧起始定界符，其值为0xD5。结果前导码将成为一个由62个1和0间隔（10101010---）的串行比特流，最后2位是连续的1，表示数据链路层帧的开始。其作用就是提醒接收系统有帧的到来，以及使到来的帧与输入定时进行同步。在DIX以太网中，前导码被认为是物理层封装的一部分，而不是数据链路层的封装。 3.2地址字段 每个MAC帧包含两个地址字段：目标地址(Destination Address)和源地址(Source Address)。目的地址标识了帧的目的地站点，源地址标识了发送帧的站。DA可以是单播地址（单个目的地）或组播地址（组目的地），SA通常是单播地

各种不同以太网帧格式

各种不同以太网帧格式 利用抓包软件的来抓包的人，可能经常会被一些不同的Frame Header搞糊涂，为何用的Frame的Header是这样的，而另外的又不一样。这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。 一、Ethernet帧格式的发展 1980 DEC,Intel,Xerox制订了Ethernet I的标准； 1982 DEC,Intel,Xerox又制订了Ehternet II的标准； 1982 IEEE开始研究Ethernet的国际标准802.3； 1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式； 1985 IEEE推出IEEE 802.3规范； 后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP 格式。 (其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet 的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether) 二、各种不同的帧格式 下面介绍一下各个帧格式 Ethernet II 是DIX以太网联盟推出的，它由6个字节的目的MAC地址，6个字节的源MAC地址，2个字节的类型域（用于表示装在这个Frame、里面数据的类型)，以上为Frame Header,接下来是46--1500 字节的数据，和4字节的帧校验） Novell Ethernet 它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域，后面接着的两个字节为0xFFFF用于标示这个帧是Novell Ether类型的Frame，由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

以太网协议,802

竭诚为您提供优质文档/双击可除 以太网协议,802 篇一：以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法，在多种物理媒体上以多种速率采用csma/cd访问方式，对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别，因此可以将802.3局域网简称为“以太网”。 严格说来，“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括：10base2、10base5、10baseF、10baset和10broad36等；快速以太网的物理媒体类型包括：100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层： 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。

与接入到传输媒体有关的内容都放在mac子层，而llc 子层则与传输媒体无关，不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网，因此现在802委员会制定的逻辑链路控制子层llc（即802.2标准）的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有：数据封装分为发送数据封装和接收数据封装两部分，包括成帧、编制和差错检测等功能。 数据封装的过程：当llc子层请求发送数据帧时，发送数据封装部分开始按mac子层的帧格式组帧： （1）将一个前导码p和一个帧起始定界符sFd附加到帧头部分； （2）填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len； （3）必要时将填充字符pad附加到llc数据帧后； （4）求出cRc校验码附加到帧校验码序列Fcs中； （5）将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送；接收数据解封部分主要用于校验帧

TCPIP等协议报文格式

TCP/IP等协议报文格式 应用层（Application） HTTP、Telnet、FTP、SNMP、SMTP 传输层（transport） TCP、UDP 网间层（Internet） IP-ARP、RARP、ICMP 网络接口层（NETwork）Ethernet、X.25、SLIP、PPP 以太网数据报文封装格式 TCP报文 TCP数据区 TCP IP报文 IP数据区 IP 帧头 帧数据区

ETH 前导 目的地址 源地址 帧类型 数据 CRC 长度 8 6 6 2 46~1500 4 用户填充数据60~1514 8字节前导用于帧同步，CRC用于帧校验，此2类数据可由网卡芯片自动添加。目的地址和源地址是指网卡的物理地址，即MAC地址，多数情况下具有唯一性。帧类型或协议类型——0X0806为ARP协议，0X0800为IP协议。 ARP/RARP (地址解析/反向地址解析)报文格式 0~7

8~15 16~23 24~31 硬件协议 协议类型 硬件地址长度 协议地址长度 操作 发送者硬件地址（字节0~3） 发送者硬件地址（字节4~5） 发送者IP地址（字节0~1） 发送者IP地址（字节2~3） 目的硬件地址（字节0~1） 目的硬件地址（字节2~5） 目的IP地址（字节0~3） 硬件类型——发送者本机网络接口类型（以太网=1） 协议类型——发送者所提供/请求的高级协议地址类型（IP协议=0x0800）操作——ARP请求=1，ARP响应=2，RARP请求=3，RARP响应=4

IP数据报头格式如下表0~3 4~7 8~11 12~15 16~18 19~31 4位 版本 4位 包头长度 8位 服务类型（TOS） 16位 总长度 16位 标识号（ID号） 3位 Flag 13位 片偏移 8位 生存时间 8位 协议类型 16位

计算机网络实验报告(以太网帧格式分析)

计算机网络实验报告 学院计算机与通信工程学院专业网络工程班级1401班 学号20姓名实验时间：2016.5.13 一、实验名称： FTP协议分析实验 二、实验目的： 分析FTP 报文格式和FTP 协议的工作过程，同时学习 Serv-U FTP Server服务软件的基本配置和FTP 客户端命令的使用。 三、实验环境： 实验室局域网中任意两台主机PC1，PC2。 四、实验步骤及结果： 步骤1：查看实验室PC1和PC2的IP地址，并记录，假设PC1的IP 地址为10.64.44.34，PC2的IP地址为10.64.44.35。 步骤2：在PC1上安装Serv-U FTP Server，启动后出现图1-20所示界面。 点击新建域，打开添加新建域向导，完成如下操作。 添加域名：https://www.sodocs.net/doc/9413683467.html,；设置域端口号：21（默认）；添加域IP地址：10.28.23.141；设置密码加密模式：无加密，完成后界面如图1-21所示。 完成上述操作后，还需要创建用于实验的用户帐号。点击图1.20中

浮动窗口中的“是”按钮，打开添加新建用户向导：添加用户名：test1；添加密码：123；设置用户根目录（登陆文件夹）；设置是否将用户锁定于根目录：是（默认）；访问权限：只读访问，完成后界面如图1-22所示。 新建的用户只有文件读取和目录列表权限，为完成实验内容，还需要为新建的用户设置目录访问权限，方法为点击导航——〉目录——〉目录访问界面，然后点击添加按钮， 按照图1-23所示进行配置。 步骤3：在PC1 和PC2 上运行Wireshark，开始捕获报文。 步骤4：在PC2 命令行窗口中登录FTP 服务器，根据步骤2中的配置信息输入用户名和口令，参考命令如下： C:\ >ftp ftp> open To 10.28.23.141 //登录ftp 服务器 Connected to 10.28.23.141 220 Serv-U FTP Server v6.2 for WinSock ready... User(none): test1 //输入用户名 331 User name okay, need password. Password:123 //输入用户密码 230 User logged in, proceed. //通过认证，登录成功

以太网基础协议802.3介绍

802.3 802.3 通常指以太网。一种网络协议。描述物理层和数据链路层的MAC子层的实现方法，在多种物理媒体上以多种速率采用CSMA/CD访问方式，对于快速以太网该标准说明的实现方法有所扩展。 DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别，因此可以将 802.3局域网简称为“以太网”。 严格说来，“以太网”应当是指符合 DIX Ethernet V2 标准的局域网。 早期的IEEE 802.3描述的物理媒体类型包括：10Base2、10Base5、10BaseF、10BaseT和10Broad36等；快速以太网的物理媒体类型包括：100 BaseT、100Base T4和100BaseX等。 为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层： 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的。 由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，因此现在 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的作用已经不大了。 很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。 MAC子层的数据封装所包括的主要内容有：数据封装分为发送数据封装和接收数据封装两部分，包括成帧、编制和差错检测等功能。 数据封装的过程：当LLC子层请求发送数据帧时，发送数据封装部分开始按MAC 子层的帧格式组帧： （1）将一个前导码P和一个帧起始定界符SFD附加到帧头部分； （2）填上目的地址、源地址、计算出LLC数据帧的字节数并填入长度字段LE N； （3）必要时将填充字符PAD附加到LLC数据帧后； （4）求出CRC校验码附加到帧校验码序列FCS中； （5）将完成封装后的MAC帧递交MIAC子层的发送介质访问管理部分以供发送；接收数据解封部分主要用于校验帧的目的地址字段，以确定本站是否应该接受该帧，如地址符合，则将其送到LLC子层，并进行差错校验。 IEEE802.3

常见网络协议报文格式汇总

附件：报文格式 1.1Ethernet数据包格式(RFC894) 1、DstMac的最高字节的最低BIT位如果为1，表明此包是以太网组播/广播包， 送给CPU处理。 2、将DstMac和本端口的MAC进行比较，如果不一致就丢弃。 3、获取以太网类型字段Type/Length。 0x0800→IP 继续进行3层的IP包处理。 0x0806→ARP 送给CPU处理。 0x8035→RARP 送给CPU处理。 0x8863→PPPoE discovery stage 送给CPU处理。 0x8864→PPPoE session stage 继续进行PPP的2层包处理。 0x8100→VLAN 其它值当作未识别包类型而丢弃。 1.2PPP数据包格式 1、获取PPP包类型字段。 0x0021→IP 继续进行3层的IP包处理。 0x8021→IPCP 送给CPU处理。 0xC021→LCP 送给CPU处理。 0xc023→PAP 送给CPU处理。 0xc025→LQR 送给CPU处理。 0xc223→CHAP 送给CPU处理。 0x8023→OSICP 送给CPU处理。 0x0023→OSI 送给CPU处理。 其它值当作未识别包类型而丢弃。

1.3 ARP 报文格式(RFC826) |←----以太网首部---->|←---------28字节ARP 请求/应答 ------ 1.4 IP 报文格式(RFC791)(20bytes) TOS 1.5 PING 报文格式(需IP 封装)(8bytes) 1.6 TCP 报文格式(需IP 封装)(20bytes)

紧急指针有效 ACK 确认序号有效 PSH 接收方应该尽快将这个报文交给应用层 RST 重建连接 SYN 同步序号用来发起一个连接 FIN 发端完成发送认务 1.7 UDP 报文格式(需IP 封装)(8bytes) 1.8 MPLS 报文格式 MPLS 报文类型: 以太网中 0x8847(单播) 0x8848(组播) PPP 类型上 0x8281(MPLSCP)