路由器在网络层工作

一、网络层协议

1.网络层是什么

网络层是OSI参考模型中的第三层，介于传输层和数据链路层之间，它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。

2.网络层的功能

定义了基于IP协议的逻辑地址
连接不同得媒介类型
选择数据通过网络得最佳路径

3.网路层协议

TCP/IP网络层的核心是IP协议，它是TCP/IP协议族中最主要的协议之一。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议）以及IGMP协议（Internet组管理协议）。
IP是一种网络层协议，提供的是一种不可靠的服务，它只是尽可能快地把分组从源结点送到目的结点，但是并不提供任何可靠性保证。它同时被TCP和UDP使用，TCP和UDP的每组数据都通过端系统和每个中间路由器中的IP层在互联网中进行传输。

4.路由是什么

路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程 [1] 。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

5.路由器的工作原理

路由器利用网络寻址功能使路由器能够在网络中确定一条最佳的路径。IP地址的网络部分确定分组的目标网络，并通过 IP 地址的主机部分和设备的 MAC 地址确定到目标节点的连接。

6.路由的选择

通信子网为网络源节点和目的节点提供了多条传输路径的可能性。网络节点在收到一个分组后，要确定向下一节点传送的路径，这就是路由选择。在数据报方式中，网络节点要为每个分组路由做出选择；而在虚电路方式中，只需在连接建立时确定路由。确定路由选择的策略称路由算法。

二、IP数据包

2.1 IP数据报

TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报，由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。首部中的源地址和目的地址都是IP协议地址。

2.2 IP子段

版本(Version) :该字段包含的是IP的版本号，4 bit。 目前IP的版本为4 (即IPv4)。
首部长度( Header Length) :该字段用于表示IP数据包头长度，4 bit。 IP数据包头最短为20字节，但是其长度是可变的，具体长度取决于可选项字段的长度。
优先级与服务类型(Priority & Type of Service) :该字段用于表示数据包的优先级和服务类型，8 bit。 通过在数据包中划分一定 的优先级，用于实现QoS (服务质量)的要求。
总长度(Total Length) :该字段用以指示整个IP数据包的长度，16 bit。 最长为65535字节，包括包头和数据。
标识符( Identification) :该字段用于表示IP数据包的标识符，16 bit。 当IP对上层数据进行分片时，它将给所有的分片分配同- -组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。路由器将一-个包拆分后，所有拆分开的小包被标记相同的值，以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
标志(Flags) :标志字段，3bit。 对当前的包不能进行分片(当该包从一-个以太网发送到另- - 个以太网时)，或当一个包被分片后用以指示在一系列的分片中，最后-一个分片是否已发出。
段偏移量( Fragment offset):该字段用于表示段偏移量，13 bit。段偏移量中包含的信息是指在–个分片序列中如何将各分片重新连接起来。
TTL (Time to Live) :该字段用于表示IP数据包的生命周期，8 bit。 一-个数据包每经过一个路由器， TTL将减去1。当TTL 的值为0 时，该数据包将被丢弃。可以防止–个数据包在网络中无限循环地转发下去。
协议号(Protocol) :协议字段，8bit。该字段用以指示在IP数据包中封装的是哪一一个协议， 是TCP还是UDP，TCP的协议号为6，UDP的协议号为17。
首部校验和(HeaderChecksum):该字段用于表示校验和，16 bit。接收方和网关用来校验数据有没有被改动过。
源IP地址(Source IP Address):该字段用于表示数据包的源地址，32 bit。
目标IP地址( Destination IPAddress) :该字段用于表示数据包的目的地址，32 bit。
可选项(options):可选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据包的时间等。在可选项之后，就是上层数据。

2.3 ICMP协议

ICMP协议（Lnternet控制报文协议）它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
ICMP是一个"错误侦测与回馈机制“通过IP数据包封装的用来发送错误或控制消息。
ICMP使用IP的基本支持，就像它是一个更高级别的协议，但是，ICMP实际上是IP的一个组成部分，必须由每个IP模块实现。

2.4 ARP协议

ARP词义概述：局域网中主机的通信，IP地址与MAC地址。
地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
IP地址解析为MAC地址
PC1发送数据给PC2，查看缓存没有PC2的MAC地址。
PC1发送ARP请求消息(广播)，所有主机收到ARP请求消息，PC2回复ARP应答(单播)，其他主机丢弃。
PC1将PC2的MAC地址保存到缓存中，发送数据。

2.41 ARP工作原理

1.PC1想发送数据给PC2，会先检查自己的ARP缓存表。
2.如果发现要查找的MAC地址不在表中，就会发送–个ARP请求广播，用于发现目的地的MAC地址。ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF) 。
3.交换机收到广播后做泛洪处理，除PC1外所有主机收到ARP请求消息，PC2以单播方式发送ARP应答，并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系，而其他主机则丢弃这个ARP请求消息。
4.PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系，以单播方式与PC2通信。

2.42 ARP攻击原理

ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息，造成局域网内的计算机通信故障。

2.43攻击防护

1）不要把网络信任关系单纯地建立在IP基础上或MAC基础上（RARP同样存在欺骗的问题），应在网络中架设DHCP服务器，绑定网关与客户端IP+MAC，该做法需要注意的是要保证网络中的dhcp服务器相互之间不冲突。
2）添加静态的ARP映射表，不让主机刷新设定好的映射表，该做法适用于网络中主机位置稳定，不适用在主机更换频繁的局域网中。
3）停止使用ARP，将ARP作为永久条目保存在映射表中。
4）架设ARP服务器。通过该服务器查找自己的ARP映射表来响应其他机器的ARP广播。
5）IP的传输使用“proxy”代理。
6）使用防火墙等连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

三、PING命令

3.1 Ping是什么

PING （Packet Internet Groper），因特网包探索器，用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令， 主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo 请求报文，测试目的站是否可达及了解其有关状态。

3.2 Ping命令的基本格式

C：\>ping[-t][-|字节数][-a][-i]IP_Address|target_name

3.3 Windows系统中ping命令常用选项：

-t参数会-直不停 的执行ping
-a参数可以显示主机名称
-I参数可以设定ping包的大小
-n指定发送包的个数
-S指定源IP去ping

在Linux系统下为: -s ，-C，-I

跟踪路由路径命令:
WIN: tracert IP/域名
Linux: traceroute IP/域名

4、广播与广播域

4.1什么是广播域

广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域(Broadcast Domain)。
简单点说，广播域就是指网络中所有能接收到同样广播消息的设备的集合。

如果一个数据报文的目标地址是这个网段的广播地址或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF，那么这个数据报文就会被这个网段的所有计算机接收并响应，这就叫做广播。通常广播用来进行ARP寻址等用途，但是广播域无法控制也会对网络健康带来严重影响，主要是带宽和网络延迟。这种广播所能覆盖的范围就叫做广播域了，二层的交换机是转发广播的，所以不能分割广播域，而路由器一般不转发广播，所以可以分割或定义广播域。