1.网络层的功能
- 定义了基本ip协议的逻辑地址,就是ip地址
- 连接不同的媒介类型
- 选择数据通过网络的最佳路径,完成逻辑地址寻址
2.IP数据包的格式
IP包头固定部分大小共20字节;选项字段长度可变一般为32bit的整数倍,最小无,最大为40字节,当有可选项字段且不足32bit时,余下部分用无用数据来填充;所以一个完整的IP包头最小为20字节,最大为60字节。
具体解释:
- 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制 是4
- 首部长度(4):IP数据包的包头长度(不包括数据)
- 优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用
- 总长度(16):IP数据包的总长度,最长为 65535 字节,包括包头和数据。
- 标识符(16):该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片数据分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包
- 标志(3):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出(完整)
- 段偏移量(13):一个数据包需要分片,指明这个分片举例原始数据开始的位置,作用重组数据
- TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器 -1,当TTL的值为0时,该数据包将被丢弃 0-255
- 协议号(8):封装的上层哪个协议,ICMP:1 TCP:6 UDP:17
- 首部校验和(16):这个字段只检验数据报的首部,不包括数据部分。这是因为数据报每经过一次路由器,都要重新计算一下首部校验和(因为,一些字段如生存时间、标志、片偏移等可能发生变化)
- 源地址(32):源ip地址,表示发送端的IP地址
- 目标地址(32):目标ip地址,表示接收端的IP地址
- 可选项:选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。
3.ICMP协议
ICMP(网际控制报文协议,Internet Control Message Protocol)是IP协议的辅助协议。也可以认为是“错误侦测与回馈机制”,通过ip数据包封装的,用来发送错误和控制消息。
作用: 检测网络的双向连通性
3.1 ping的格式
ping的作用:Ping是网络设备、Windows、Unix和Linux平台上的一个命令,其实是一个小巧而实用的应用程序,该应用基于ICMP协议。 Ping常用于探测到达目的节点的网络可达性。
ping的选项:
显示自己 IP地址 ipconfig
ping --help 显示帮助命令
-t 长ping
-l size 发送缓冲区大小。
-w 超时等待时间
-n 指定ping 几次
ping -t ip地址 长ping ctrl+c 停止
ping -l 指定包的大小(1600 2000) ip地址
ping -w 指定等待时间(默认是秒:2 ) ip 地址
ping -n 指定的次数(5) ip 地址
ping的通的一定通,ping不通不一定网络不通。
3.2当服务器出现了问题,如何排查
- ping自己 查看是否能通127.0.0.1
- ping网关 tracert 排查网络故障
- 看双方地址是否有问题
- 防火墙策略是否有问题(配合 找网络工程师)
4. ARP协议
4.1APR协议是什么
ARP是地址解析协议(Address Resolution Protocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。我们知道二层的以太网交换设备并不能识别32位的IP地址,它们是以48位以太网地址(就是我们常说的MAC地址)传输以太网数据包的。也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的,因此IP地址与MAC地址之间就必须存在一种对应关系,而ARP协议就是用来确定这种对应关系的协议。 ARP是地址解析协议,用于根据目的IP地址来解析MAC地址,进行二层通讯。
4.2 ARP协议的作用
- 无故ARP:当一个设备获取到一个ip地址时,会自动发送一个无故ARP,是否有设备已使用了此地址。
- 将IP地址转换成MAC地址
