网络层IP协议及数据链路层初识

网络层：在复杂的网络环境中确定一个合适的路线。

IP协议：

基本概念： 主机: 配有IP地址, 但是不进行路由控制的设备;
路由器: 即配有IP地址, 又能进行路由控制;
节点: 主机和路由器的统称;

4位版本号： 指定IP协议的版本, 对于IPv4来说, 就是4.
4位头部长度：IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节.
8位服务类型: 3位优先权字段(已经弃用), 4位TOS字段,和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个.对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要.
16位总长度: IP数据报整体占多少个字节.
16位标识: 唯一的标识主机发送的报文. 如果IP报文在数据链路层被分片了,
那么每一个片 里面的这个id都是相同的. 3位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分 片", 如果分片了的话,最后一个分片置为1, 其他是0. 类似于一个结束标记.
13位分片偏移：是分片相对于原始IP报文开始处的偏移. 其实就是在表 示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此,
除了最后 一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了).
8位生存时间:数据报到达目的地的最大报文跳数. 一般是64. 每次经过一 个路由, TTL-1, 一直减到0还没到达, 那么就丢弃了.这个字段主要是用来防止出现路由循环
8位协议: 表示上层协议的类型
16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏.
32位源地址和32位目标地址: 表示发送端和接收端.

超出UDP最大长度之后就依靠以下属性进行拆包和组包

生存时间SSL一般64，每经过一次路由器的跳转这个值－１，直到这个值为０，

IP地址组成： 网络号和主机号

网络号: 保证相互连接的两个网段具有不同的标识;
主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号

过去曾经提出一种划分网络号和主机号的方案, 把所有IP 地址分为五类
IP ：A~E类：

A类：0.0.0.0到127.255.255.255
B类： 128.0.0.0到191.255.255.255
C类：192.0.0.0到223.255.255.255
D类：224.0.0.0到239.255.255.255
E类： 240.0.0.0到247.255.255.255

随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址, 导致B类地址很快就分配完了, 而A类却浪费了大量地址;

针对这种情况提出了新的划分方案, 称为CIDR
引入一个额外的子网掩码来区分网络号和主机号;

网络号： 将IP地址和子网掩码进行 “按位与” 操作
子网取值范围：开始值就是网络号。
结束值=255-子网掩码最后一部分十进制的值+开始值

特殊的IP地址

1)将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网;
2) 将IP地址中的主机地址全部设为1,就成为了广播地址, 用于给同一个链路中相互连接的所有主 机发送数据包;
3) 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

私网IP（内网IP）

10.* ,前8位是网络号,共16,777,216个地址
172.16.到172.31.,前12位是网络号,共1,048,576个地址
192.168.*,前16位是网络号,共65,536个地址

数据链路层

以太网帧格式：

相邻结点之间的数据传递
目的地址：MAC地址
类型：IP协议 ， ARP协议，RARP协议
CRC：用来效验数据的正确性

认识MAC地址

MAC地址用来识别数据链路层中相连的节点;
长度为48位, 及6个字节. 一般用16进制数字加上冒号的形式来表示(例如:
08:00:27:03:fb:19) 在网卡出厂时就确定了, 不能修改. mac地址通常是唯一的(虚拟机中的mac地址不是真实的
mac地址, 可能会冲突; 也有些网卡支持用户配置mac地址).

面试： MTU（最大传输单元）：１５００字节
MTU对UDP的影响：
1500-UDP（固定头部信息）8字节-IP协议头20字节=1472字节
MTU对TCP的影响：
MTU和MSS的关系：
MTU（1500）＝MSS＋传输层头部大小（８个字节）＋网络层的报头大小

ARP协议不是单纯的数据链路层的协议，它是介于数据链路层和网络层之间的协议。

ARP协议的作用 :

ARP协议建立了主机 IP地址 和 MAC地址 的映射关系.

• 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地 址;
• 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符, 则直接丢弃;
• 因此在通讯前必须获得目的主机的硬件地址;

重要应用层协议DNS

DNS是一整套从域名映射到IP的系统

问题：当在浏览器中输入url地址之后，会发生什么事情？
1.浏览器会先检查你的url地址正确性
2.浏览器会检查这个url有没有缓存，如果有缓存就取缓存。
3.DNS域名解析，拿到IP进行访问
4.TCP 3次握手（回答TCP握手的内容传递和状态变换）
5.HTTP协议Request内容发送（首行，head, 空行，body）
6.服务器接收到请求，并且进行相应的业务处理
7.服务器端将结果返回给客户端
8.浏览器拿到返回结果，并调用浏览器的内核实现前端页面的渲染
9.TCP 4 次挥手

NAT技术
NAT实现背景是为了解决IP不足的问题
NAT本质：实现一个映射，内网IP到外网IP的映射
NAT缺点：

１.部署和运行NAT服务是需要硬件支持
２.当NAT挂掉之后，整个局域网就瘫痪了

NAT和代理的不同：
１.应用场景：NAT是解决IP不足的问题，代理是解决不能到达的问题
２.部署：NAT通常会部署在防火墙，代理是一个软件，直接安装就可
３.所在层级不同：NAT网络层的，代理是应用层