一、网络层
1.1 网络层的功能
-
定义了基于IP协议的逻辑地址,就是ip地址
-
连接不同的媒介类型
-
选择数据通过网络的最佳路径,完成逻辑地址寻址
1.2 数据封装
数据封装的时候在网络层会封装ip地址的头部,形成ip数据包 IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分
1.3 协议字段
IP数据包格式(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分)
-
版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制 是4
-
首部长度(4):IP数据包的包头长度(不包括数据)
-
优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用
-
总长度(16):IP数据包的总长度,最长为 65535 字节,包括包头和数据。
-
标识符(16):该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片数据分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包
-
标志(3):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出(完整)
-
段偏移量(13):一个数据包需要分片,指明这个分片举例原始数据开始的位置,作用重组数据
-
TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器 -1,当TTL的值为0时,该数据包将被丢弃 0-255
-
协议号(8):封装的上层哪个协议,ICMP:1 TCP:6 UDP:17
-
首部校验和(16):这个字段只检验数据报的首部,不包括数据部分。这是因为数据报每经过一次路由器,都要重新计算一下首部校验和(因为,一些字段如生存时间、标志、片偏移等可能发生变化)
-
源地址(32):源ip地址,表示发送端的IP地址
-
目标地址(32):目标ip地址,表示接收端的IP地址
-
可选项:选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据
注:根据实际情况可变长,例如创建时间等 上层数据
通过 TTL的 返回值 确定你的 系统类型
-
win 128 左右
-
linux 64 左右
二、网络层的ICMP协议
2.1什么是ICMP协议
Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议
ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
2.2 ICMP作用
检测网络的双向联通性
2.3 ping
ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序,使用的是ICMP协议
ping的格式及选项
显示自己 IP地址 ipconfig
ping --help 显示帮助命令
-t 长ping
-l size 发送缓冲区大小。
-w 超时等待时间
-n 指定ping 几次
ping -t ip地址 长ping ctrl+c 停止
ping -l 指定包的大小(1600 2000) ip地址
ping -w 指定等待时间(默认是秒:2 ) ip 地址
ping -n 指定的次数(5) ip 地址
2.4 ICMP协议类型
三、冲突域和广播域
- 冲突域:两台设备同时发送消息,互相干扰,那他们就处于同一冲突域
- 广播域:交换机上的设备默认在同一网段,都能收到广播
- 路由器每一个接口就是一个广播域,交换机所有接口属于同一个广播域
四、ARP协议
4.1 什么是ARP协议
ARP协议:地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址。
- 将一个已知的ip地址解析成mac地址
- 检测地址冲突
- ARP协议没有源mac地址和目的mac地址