一、网络协议层介绍

一、网络层协议介绍


一网络层协议介绍

在 TCP/IP 协议簇中,网络层协议有 IP 协议、ICMP 协议、ARP 协议等。网络层负责定义
数据通过网络流动所经过的路径。其主要功能可以总结为以下几点。
定义了基于 IP 协议的逻辑地址。
 选择数据通过网络的最佳路径。
 连接不同的媒介类型。
IP(Inetnet Protocol)协议是 TCP/IP 协议簇中核心组成部分,也是网络层最重要的一
个协议

二、IP 协议

IP 数据包头的格式

在这里插入图片描述

各字段的含义如下。
版本(Version):该字段包含的是 IP 的版本号, 4bit。目前 IP 的版本为 4(即 IPv4) 。
该版本形成于 20 世纪 80 年代早期,现在无论是在局域网还是在广域网中,使用的
都是 IPv4。目前 IPv4 所面临的最大问题是 IP 地址空间不足,即将使用的 IPv6 是
IP 的下一个版本,但也不能解决 IP 地址缺乏的问题。
首部长度(Header Length):该字段用于表示 IP 数据包头长度,4bit。IP 数据包
头最短为 20 字节,但是其长度是可变的,具体长度取决于选项字段的长度。
优先级与服务类型(Priority & Type of Service) :该字段用于表示数据包的优先
级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现 QoS(服务质
量)的要求。
总长度(Total Length):该字段用以指示整个 IP 数据包的长度,16bit。最长为
65 535 字节,包括包头和数据。
标识符(Identification):该字段用于表示 IP 数据包的标识符,16bit。当 IP
对上层数据进行分片时,它将给所有的分片分配一组编号,然后将这些编号放入标
第 3 页 共 15 页
识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便
接收节点可以重组被分片的数据包。
标志(Flags) :标志字段,3bit。标志和分片一起被用来传递信息。例如,对当前
的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被
分片后用以指示在一系列的分片中,最后一个分片是否已发出。
段偏移量(Fragment Offset):该字段用于表示段偏移量,13bit。段偏移量中包
含的信息是指在一个分片序列中如何将各分片重新连接起来。
TTL(Time to Live):该字段用于表示 IP 数据包的生命周期,8bit。该字段包含
的信息可以防止一个数据包在网络中无限循环地转发下去。TTL 值的意义是一个数
据包在被抛弃前在网络中可以经历的最大周转时间。该数据包经过的每一个路由器
都会检查该字段中的值,当 TTL 的值为 0 时,该数据包将被丢弃。TTL 对应于一个
数据包通过路由器的数目。一个数据包每经过一个路由器,TTL 将减去 1。
协议号(Protocol):协议字段,8bit。该字段用以指示在 IP 数据包中封装的是哪
一个协议,是 TCP 还是 UDP,TCP 的协议号为 6,UDP 的协议号为 17。
首部校验和(Header Checksum):该字段用于表示校验和,16bit。校验和是 16
位的错误检测字段。目的主机和网络中的每个网关都要重新计算报头的校验和,
就如同源机器所做的一样。如果数据没有被改动过,两个计算结果应该是一样
的。
源 IP 地址(Source IP Address):该字段用于表示数据包的源地址,32bit。这是
一个网络地址,指的是发送该数据包的设备的网络地址。
目标 IP 地址(Destination IP Address):该字段用于表示数据包的目的地址, 32bit。
这也是一个网络地址,但指的是接收节点的网络地址。
可选项(Options):选项字段根据实际情况可变长,可以和 IP 一起使用的选项有
多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。

三、 ICMP 协议

ICMP 的主要功能介绍:

ICMP 是一个“错误侦测与回馈机制” ,通过 IP 数据包封装,用来发送错误和控制消息。
其目的是使管理员能够掌握网络的连通状况

ICMP 的基本使用:

在网络中,ICMP 协议的使用是靠各种命令来实现的。下面以 ping 命令为例,介绍 ping
命令的使用及返回的信息。

ping 命令介绍:

在检查网络连通性时,ping 命令是用得最多的。当我们 ping 一台主机时,本地计算机
发出的就是一个典型的 ICMP 数据包,用来测试两台主机是否能够顺利连通。ping 命令能够
检测两台设备之间的双向连通性,即数据包能够到达对端,并能够返回

1、连通的应答

在这里插入图片描述

从返回的信息可知,从源主机向目标主机共发送了 4 个 32 字节的包,
而目标主机回应了 4 个 32 字节的包,包没有丢失,源主机和目标主机之间的连接正常

2、不能建立连接的应答

在这里插入图片描述

如果两台主机之间不能建立连接,那么 ICMP 也会返回相应的信息如上图所示:, ICMP 返回信息为“无法访问目标主机” ,说明两台主机之间无法建立连接,由于找不到去往目标主机的“路” ,因此显示“无法访问目标主机”

3、连接超时的应答

在这里插入图片描述

如上图所示,返回信息为“请求超时” ,说明在规定的时间内没有收到返回的应答消
息。

四、ARP 协议

ARP 协议的介绍

在局域网中,交换机通过 MAC 地址进行通信,要获得目的主机的 MAC 地址就需要使用
ARP 协议将目的 IP 地址解析成目的 MAC 地址。所以,ARP(Address Resolution Protocol,
地址解析协议)的基本功能是负责将一个已知的 IP 地址解析成 MAC 地址,以便在交换机上
通过 MAC 地址进行通信

ARP工作原理:

在这里插入图片描述

1.PC1想发送数据给PC2,会先检查自己的ARP缓存表。

⒉.如果发现要查找的MAc地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。

ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时目的为广播MAC地址FF-FF-FF-FF-F-FF)。

3.交换机收到广播后做泛洪处理,除主机1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答,并在自己的ARP表中缓存PC1的IP地址和 MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。

4.PC1在自己的 ARP表中添加 PC2的IP地址和 MAC地址的对应关系,以单播方式与PC2通信。

Windows 10 操作系统主机 ARP 命令的使用:

windows系统中ARP命令:

arp -a 查看ARP缓存表

arp -d [IP] 清除ARP缓存

arp -s IP MAC ARP静态绑定

动态学习到的ARP的老化时间是120S

©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页