计算机网络 -（4）

网络层：

• 负责在不同的网络之间转发数据包 基于数据包的IP地址转发 不负责丢失重传 也不负责顺序传输的路径也是不确定的 它的目的是尽可能的转发数据包
  

• 通过将网络分层使得网络层将物理层和数据链路层的复杂性进行屏蔽 使得网络层在传输数据的时候只关心Ip地址
  

• 计算机通讯的过程：1应用层：应用程序准备要传输的文件（这里的应用层是将应用层和表示层和会话层统一的表示为应用层）2传输层：将文件文段 并编号 3网络层 添加源IP地址和目标的IP地址 4 数据链路层：分两种情况:使用自己的子网掩码 判断自己在那个网段 使用自己的子网掩码 判断目标地址在那个网段 如果是同一个网段 就使用arp协议广播解析目标地址的MAC地址 如果不是同一个网段
  

• TCP/IP协议栈
  

• 使用网络层的arp协议来解析对方的MAC地址如果是本网段的通讯 就使用arp协议来通过广播获得本网段中的MAC地址 如果是跨网段通讯就是使用arp协议来获得网关的MAC地址 所以说arp协议对IP协议进行服务

• ARP协议：将IP地址通过广播目标MAC 地址是FF-FF-FF-FF-FF-FF解析目标IP地址的MAC 地址（只能在本网段中使用）

• RARP：逆向arp协议就是将mac请求IP地址

• 网络层项运输层提供怎么样的服务；是面向连接还是无连接。可靠交付应当有谁来负责：是网络还是端系统（是端系统而不是网络），

  • 两种服务：虚电路服务：虚电路：表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而不是建立一条物理连接。（电路交换的电话通信是是先建立了一条真正的连接，分组交换的虚连接和电路交换的连接只是类似，但并不完全一样） 数据报服务：网络层向上只是提供简单灵活的 无连接的 尽最大努力交付的数据报服务。

• 网络互联的设备：中间设备又称为中间系统或中继系统 物理层中继系统：转发器（放大信号的作用） 数据链路层中继系统： 网桥或桥接器 网络层中继系统：路由器 网络层以上的中继系统：网关

• 互连网络 和虚拟互连网络：（屏蔽了网络的差异）

• 网络层中的协议：arp rarp icmp igmp

  • ICMP协议：（Internet Control Message Protocol）Internet 控制报文协议：是用来测试网络是否是畅通的。报告错误 交换受限控制和状态信息等

    • 使用ICMP协议的命令：1 ping命令（第一篇中说的ping不是应用层 而是网络层！） 使用ping命令中的TTL是time to live 防止数据包它网络中循环的转发 使用TTL粗略的看对方是什么系统 Linux 的TTL 是64 Windows 是128 Unix 是255
    • Ping命令 可以测试网络通不通（ping命令是应用层的，但是直接使用的是icmp协议）
    • Pathping命令跟踪数据包的路径 计算丢包情况 在windows上使用 丢包可能是连路上的丢包 或者是路由器处理上的丢包。
    • Tracert命令跟踪数据包的路径 不计算丢包率。 在路由器上叫traceroute

  • IGMP(internet 组播管理协议):点到点 广播 组播=多播

    • 广播的应用：例如教学软件
    • 多播节省广域网的带宽

  • IP协议【重点的重点】
    IPv4 协议很成熟但是地址不够用 因此出现了IPv6

    • IP地址：网络层部分+ 主机地址部分
    • IP地址的类别：32位地址分为四段 八个二进制位一段
      • A类地址：前八位是网络地址1-127A类地址
      • B类地址：前16位是网络地址128- 191B类地址
      • C类地址：前24位是网络地址192-224C类地址
      • D类地址：用于组播和多播
      • E类地址：研究用
    • 子网掩码：就是用来区分网络部分和主机部分 子网掩码和IP地址作与运算 只留下网络部分 主机位归零
    • 127.0.0.1本地环回地址 保留的私网地址：10.0.0.1 172.16.0.0 - 172.31.0.0 192.168.0.0- 192.168.255.0

• IP数据包的结构：一个IP数据包是由首部和数据部分（传输层过来的）组成的首部的前部分是固定长度，一共是20个字节，是所有的IP数据报所必须有的。在首部的固定部分后边是一些可选字段，其长度是可变的（一般的数据报是没有这些可选字段的）
  

  • 版本:表示的是TCP/IP协议的版本 v4 还是v6
  • 网络层中的最大的数据包的长度是65536个字节 但是数据链路层中帧中的数据的长度46-1500个字节，所以将网络层中传输的数据分片然后分别加上IP地址然后在数据链路层中传输（这就是数据链路层中需要分片的原因MAC中传输的数据帧是64个字节到1518字节【目标地址6 源地址6 协议类型2 和帧校验序列 FCS 4一共是18字节】）
  • 传输层中是分段。在网络层中是分片
  • 网络层中的数据包 中有20个字节的首部 所以说大于1480个字节的数据就是需要去分片 将数据包分片之后 ，每个分片的数据在数据链路层中传输 等待所有的数据传输完毕在组装成一个新的数据包（这样就有可能会出现网络攻击:；泪滴攻击）
  • 标识的用途就是:将分片之后数据包合成完整的数据包的表示
  • 标志是用来标记接受到的数据包是一个数据包的分片还是一个完成的数据包 占三位 但是只有前两位有意义，最低位MF：当MF为1的时候表示后面还有分片 MF= 0表示最后一个分片 中间一位 DF ：DF为0 才允许分片如果没有分片那它的标志就是010（使用三个比特来表示）
  • 片偏移：将数据包的首个字节数/8（片偏移单位）就是片偏移
  • TTl：Time To Live：为什么要设置生存时间（主要的是为了防止网络成环 数据包在环中无线的转发（就像是redis中设置过期时间 各种技术使用的原理是相同的或者是相似的） 导致永远到不了目的地 防止数据包在网络上永不消失）
  • 常见的协议号：ICMP协议号是; 1 IGMP的协议号是2； TCP 的协议号是6；IPv6的协议号是41 OSPF协议号是89 UDP的协议号是17
    
  • 首部检验和：（16位）字段只检验数据报的首部，不检验数据部分 这里是不采用CRC检验码和是采用更加简便的计算方式
  • 首部检验和的检验过程：（就是检验在传输的过程中是不是出现的错误 每过一个路由器都会生成一个新的数据检验和 ）
    
  • 最后是IP数据报的可变部分 可变部分是不常常使用的会增加路由器处理数据的负荷 所以 新的ipv6就将数据报的首部改成的固定的长度为20字节

• IP协议:路由器的选路是通过路由表来实现的，而路由表是由两种途径来获得的1是由管理员指定（这种就是静态路由） 2是路由器通过某种协议（有RIP OSPF协议 这种能学习路由的协议统称为IP协议）相互学习 （这种就是动态路由）网络规模不不大 变化也不大 可以使用静态路由 Internet就得使用动态路由

• 网络畅通的条件是 数据包有去有回 （有去有回的条件是所有的路由器必须配网关 否则数据包只知道怎么来不知道怎么回去）

• 路由器中使用的广域网个需要定义时钟频率，定义时钟频率就是定义了发送数据的速度（bit）

• 静态路由：需要管理员告诉路由器所有没有 直连的网络下一跳给谁（静态路由是适合规模比较小的 不容易变动的网络）静态路由的缺点：只适合比较小的网络，不能自动的调整路由 正是由于这些缺点 出现了动态路由

• 动态路由：RIP协议 就是周期性的广播路由表 而选择最佳路径的标准就是跳数（每经过一个路由器就增加一跳） 30 秒更新一下路由信息， 最大的跳数是15跳（RIP协议的特点周期更新 如果超过几个周期没有更新就表示不可到达 一个周期就是30s）

• OSPF协议：OPEN SHORTEST PATH FIRST 开放式最短路径优先协议 特点：和rip协议一样都是动态路由协议 选择路径的度量值是带宽 支持多区域 触发式更新 协议不同 rip是30s更新一次）

  • 三个表： 邻居表 hello链路状态表（由交换邻居表得出）。 计算路由表（最短路径优先算法）
  • OSPF划分两种不同的区域：为什么要分区域：就是如果不分区域那样的路由表很大 分了区域只有只在区域中交换路由表 不会扩散到其他区域

• 子网划分：就是将IP地址充分利用：将一个C类地址分为两个子网 就是从主机部分最高位拿出一位子网掩码就是 255.255.255.128地址就是1-128；129-254 一个子网网段网关就是1广播地址是128另一个就是129 255. 要是分为四个网段就将主机部分向后移两位。

  • 主机部分不能全为零（全为零就是这个网段）也不能是全为一（全为一是广播）10000000 是128 11000000 192 11100000 224 11110000 240 11111000 248 11111100 252 （子网划分的子网掩码 等长分）
  • 将一个B类地址划分子网：和C类网络进行的子网划分是一致的，也是将子网掩码的网络部分向后移一位。

• 和子网划分相反的概念就是 超网 将两个C类网络和并成一个超网：就是和子网划分的原理一致，但是是将子网掩码中网络部分最低位向前移一位。