网络层协议介绍

已于 2023-08-22 13:53:23 修改
阅读量37 收藏
点赞数
分类专栏: 计算机网络基础 文章标签: 网络
于 2023-08-21 13:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75000405/article/details/132406865
版权

IP协议数据包的构成:
 -------------------------------------------------------------------------------------------
|版本(4) | 首部长度(4) | 优先级与服务类型(8) |           总长度(16)         |
|-------------------------------------------------------------------------------------------|
|                        标识符(16)                             | 标志(3) | 段偏移偏(13) |
|-------------------------------------------------------------------------------------------|
|           TTL(8)           |          协议号(8)           |        首部校验和(16)      |
|-------------------------------------------------------------------------------------------|
|                                                源地址(32)                                            |
|-------------------------------------------------------------------------------------------|
|                                               目标地址(32)                                         |
|-------------------------------------------------------------------------------------------|
|                                                 可选项                                                 |
|-------------------------------------------------------------------------------------------|
|                                                  数据                                                    |
 -------------------------------------------------------------------------------------------
主要功能:定义了基于IP协议的逻辑地址;选择数据通过网络的最佳路径;连接不同的媒介类型

版本(version):IPv4或IPv6,IPv6可以解决IP地址不够用的问题,但较为有限

首部长度(Header Length):用于表示IP数据包的头部长度(头部是数据之前的全部内容。长度由于可选项,是可变的,在20-60个字节之间,首部长度(该字段)=头部字节长度/4形成的二进制编码)

优先级与服务类型(Priority & Type of service):前4位是优先级,后4位是服务类型,用于保障服务质量(Quality of Service:QoS)

总长度(Total Length):包含包头和数据的总长度。16位最长位65535字节

标识符(Identification):上层可能会对数据进行分片处理,分片时,会对该数据片段分配一组编号,这组编号就是标识符(16位)。目的是保证数据被正确的重组。每个数据包都有一个不重复的标识符。

标志(Flags):和分片信息一同传递信息(标志信息)。如:当前包不可以继续分片(从一个以太网发到另一个以太网);又如:一组分片是否都已经完成发生。(一共有3个位,三个位分别标志不同的信息)

段偏移量(Fragment Offset):为了把数据包的各个分片再重新组织起来。(13位)

TTL(Time to Live):数据包不能在网络中无线转发,TTL是一个值,每被路由器转发一次会减一,当该包TTL值为0时,会被丢弃。如果丢包过于频繁,考虑增大该值。

协议号(Protocol):标记了数据包中封装的传输数据的协议是哪一个(TCP:6、UDP:17)

首部校验和(Header Checksum):16位的错误校验字段,每个网关需要重新计算报文头的校验和(如果数据在传输过程中有修改,则会不一致,则需要重新传输)

源IP地址(Source IP Address):32位,网络地址,数据包来源

目的IP地址(Destination IP Address):32位,网络地址,数据接收段的地址

可选项(Options):无固定长度。例如:可以输入创建该数据包的时间等等。

数据(Data):传输层传递过来的报文数据


ICMP协议(Internet Control Message Protocol)介绍:
作为一个网络管理员,必须知道网络设备之间的连接情况,因此需要有一种机制来侦测和通知网络设备可能发生的各种情况。ICMP是Internet网络控制信息协议;用于在IP网络中发送控制信息,提供各种问题的反馈。通过这些反馈信息,管理员就可以判断出网络到底出了啥问题,可以使用对应措施解决。
ping 命令的几种情况:
    1.直连联通的情况,TTL不被消耗
    2.转发联通的情况,TTL会被消耗,如果TTL被消耗完,依然没有转发成功,则连接失败,哪怕网络是通的
    3.直连失败的情况,TTL被消耗完,包完全丢掉
    4.转发失败的情况,TTL会先被路由器接收,然后转发时失败,包完全丢掉
    5.网络不稳定的情况,TTL可能会联通,可能会失败
    报错的几种提示信息:请求超时(在规定时间内没有应答、也可能被防火墙拦截)、找不到主机(DNS无法解析)
    

ARP协议(Address Resolution Protocol)介绍:地址解析协议
局域网中主机的通信
    IP地址与MAC地址
什么是ARP协议
    将一个已知的IP地址解析成MAC地址

交换机的基本原理:
    1.A主机想要访问B主机,此时A主机传输帧到交换机
    2.交换机学习A主机的MAC地址(MAC地址列表中没有时),同时查看MAC地址列表中没有B主机的MAC地址
    3.没有B主机的MAC地址时,会在交换机的所有网络地址中进行广播(所有网络地址都会收到)
    4.B主机如果收到广播,则会响应(单播),其他主机会丢掉该广播信息
    5.交换机接收到B主机的响应,则会学习B主机的响应
    6.A主机可以直接通过单播访问B主机
    主机到交换机的过程是会把IP地址解析成为MAC地址,此时使用ARP协议

arp -a命令可以查看当前机器的所有arp列表
arp -d命令可以清空当前机器的所有arp列表的映射关系


ARP攻击原理
arp病毒:一般arp病毒会自动向外发布ARP应答,该应答中的IP地址不是其本机IP地址,而MAC地址是虚假的,因此当其他主机收到次ARP应答后更新ARP表,最终导致网络中的主机无法正常通信
arp绑定:可以将IP地址与相应主机的MAC地址进行一一绑定,是防止ARP攻击的有效处理办法。进行ARP绑定以后,主机不会处理已绑定的IP地址的变更和应答。

arp -s ip地址MAC地址 命令手动的进行IP地址和MAC地址的绑定
arp -d ip地址 清除IP地址的绑定关系


在交换机中配置静态ARP列表
1.在交换机中配置VLAN: vlan 100
2.是VLAN与物理端口产生连接: int vlanif 100
3.配置VLAN口的ip地址为网关的ip地址(并不产生网关的功能):ip address ip地址子网掩码
4.网口加入trunk模式:port link-type trunk
5.网口与VLAN产生关联:port trunk allow-pass vlan 100
6.设置静态arp表项:arp static ip地址 vid VLAN号 int网口
7.查看交换机中记录的ip地址的绑定arp列表:display arp network ip地址


知识点(面试版)
1.常见的IP层协议有哪些,他们分别有什么作用
ICMP协议(Internet Control Message Protocol)介绍:
作为一个网络管理员,必须知道网络设备之间的连接情况,因此需要有一种机制来侦测和通知网络设备可能发生的各种情况。ICMP是Internet网络控制信息协议;用于在IP网络中发送控制信息,提供各种问题的反馈。通过这些反馈信息,管理员就可以判断出网络到底出了啥问题,可以使用对应措施解决。
ping 命令的几种情况:
    1.直连联通的情况,TTL不被消耗
    2.转发联通的情况,TTL会被消耗,如果TTL被消耗完,依然没有转发成功,则连接失败,哪怕网络是通的
    3.直连失败的情况,TTL被消耗完,包完全丢掉
    4.转发失败的情况,TTL会先被路由器接收,然后转发时失败,包完全丢掉
    5.网络不稳定的情况,TTL可能会联通,可能会失败
    报错的几种提示信息:请求超时(在规定时间内没有应答、也可能被防火墙拦截)、找不到主机(DNS无法解析)
    

ARP协议(Address Resolution Protocol)介绍:地址解析协议
局域网中主机的通信
    IP地址与MAC地址
什么是ARP协议
    将一个已知的IP地址解析成MAC地址
    
2.IP协议数据包的基本格式
 -------------------------------------------------------------------------------------------
|版本(4) | 首部长度(4) | 优先级与服务类型(8) |           总长度(16)         |
|-------------------------------------------------------------------------------------------|
|                        标识符(16)                             | 标志(3) | 段偏移偏(13) |
|-------------------------------------------------------------------------------------------|
|           TTL(8)           |          协议号(8)           |        首部校验和(16)      |
|-------------------------------------------------------------------------------------------|
|                                                源地址(32)                                            |
|-------------------------------------------------------------------------------------------|
|                                               目标地址(32)                                         |
|-------------------------------------------------------------------------------------------|
|                                                 可选项                                                 |
|-------------------------------------------------------------------------------------------|
|                                                  数据                                                    |
 -------------------------------------------------------------------------------------------
 
3.请简述你理解中的数据包封装过程(从传输层传过来的报文数据)
总长度(拿到报文的长度+首部长度)
分片行为是在传输层已经有定义(标识符+标志+偏移量)
协议号
首部校验和
源地址、目标地址

陆墨宁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络层协议介绍与概述
SHENxuehebinghua的博客
03-08 2970
目录 一、网络层的功能 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 三、ICMP协议(Internet控制报文协议) 四、ICMP协议功能 五、ping命令作用 总结: 一、网络层的功能 定义了基于IP协议的逻辑地址 连接不同的媒介类型 选择数据通过网络的最佳路径 二、IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分和40字节的可变长的部分) 版本号(4bit):指IP协议版本,并且通信双方使
网络层协议协议介绍
yangchen950104的博客
04-23 3253
网络层协议协议介绍 文章目录网络层协议协议介绍一、网络层的功能二、IP数据包的格式三、ICMP协议(internet控制报文协议)3.1icmp协议3.2ICMP协议的封装3.3 Ping命令的用法四、ARP协议介绍4.1什么是ARP协议4.2ARP协议的作用4.3ARP工作原理 一、网络层的功能 1、定义了基于IP协议的逻辑地址 2、连接不同的媒介类型 3、选择数据通过网络的最佳路径 二、IP数据包的格式 2.1 协议字段 版本:指IP协议版本,我们目前使用的就是IPv4,表示为0100 首部长度:IP
网络压缩之网络剪枝(network pruning)
前行居士
08-31 494
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 224
RK3588开发板利用udp发送和接收数据
网络原理 - 初识
2302_77179144的博客
08-28 993
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
【计算机网络】UDP协议
最新发布
2301_78636079的博客
09-01 661
UDP协议
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1375
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
33.python socket
笔生花的博客
08-27 1934
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1354
讲解Linux中TCP与UDP的套接字相关接口
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 603
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
SSH是什么?
思索的涟漪,突破自我
08-28 787
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 722
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 761
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
SMB文件共享服务器
m0_64827698的博客
08-27 617
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
无线通信-WIFI通信
L的博客
08-28 1151
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
从智慧城市与代理IP看未来科技与个人隐私间的微妙平衡
2301_80836440的博客
08-31 353
在智能医疗系统中,如果有人利用代理 IP 来窃取患者的医疗信息或者篡改医疗记录,那么就会给患者的健康带来很大的威胁。我们应该正确看待代理 IP 的存在,加强对代理 IP 的管理和监管,加强智慧城市的安全防护,加强公众的网络安全意识教育,确保智慧城市的建设是安全、可靠、可持续的。在智慧城市的建设中,我们应该采用先进的安全技术,加强对网络连接的监测和管理,防止有人利用代理 IP 来进行恶意攻击或者窃取信息。相反,我们应该加强对代理 IP 的管理和监管,确保它的使用是合法、安全、合理的。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 705
Linux网络编程入门及OSI七层模型
TCP的连接与断开
sanzailmn的博客
08-29 1226
TCP的连接与断开
ISO15765-2网络层协议详解与功能介绍
"1-ISO15765-2网络层协议.ppt" 是一份关于汽车研发中CAN总线诊断的专业培训资料,由恒润科技公司提供。该文档主要聚焦于ISO15765-2标准,这是道路车辆通信中一个关键的网络层协议,用于实现诊断应用在汽车电子系统中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陆墨宁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值