1、網絡層職責:
負責在不同網絡之間盡力轉發數據包(基於IP地址),不負責重傳,不負責順序。
注意:兩個主機通信過程中,每個數據包都單獨選擇路由路徑。
2、路由器能夠看到IP地址,故工作在3層。應用層以下(集線器、交換機、路由器)不會中毒,但會受病毒等的影響。
3、網絡層相關:
ip地址:10.0.0.0
子網掩碼:255.0.0.0 (根據子網掩碼非255部分,可以判斷出網段爲0.0.0,網關即路由器的ip爲10.0.0.1)
網關:10.0.0.1
4、計算機通信過程:
這裏從發送端(上圖中的pc4)開始分析,接收端(pc3)的操作對應逆向:
1)應用層:準備要發送、傳輸的內容;
2)傳輸層:將應用層內容分段,並編號;
3)網絡層:添加目標ip、源ip;使用自己的子網掩碼判斷自己和目標地址分別在那個網段,如果在爲同一網段,使用ARP協議獲取對方的MAC地址;否則,使用ARP協議獲取路由(網關)的MAC地址。然後傳遞給鏈路層進行傳輸。
5、TCP/IP協議棧:
其中,劃線的部分爲網絡層協議。可以看到,網絡層內部又分爲3個層次:ARP協議,IP協議,ICMP/IGMP協議。
6、ARP/RARP(逆向ARP):
ARP:IP地址 -> MAC地址 (查看ARP高速緩存中是否有緩存該IP地址,若有,直接返回對應的MAC地址;否則,局域網內廣播目標MAC地址爲FF-FF-FF-FF-FF-FF且ip地址爲目標ip的請求分組,匹配到ip地址的目標機回覆包含自身MAC地址的響應分組,從而獲取到目標主機的MAC地址, 將映射關係存入ARP高級緩存供下次使用)
注意:ARP解決的是同一個局域網上主機、路由器的ip地址和mac地址映射的關係問題。對於非同局域網間的通信,先找到網關mac,然後剩下的工作由下一個網絡來做。
RARP:MAC地址 -> IP地址(主機從網卡上讀取MAC地址,然後在網絡上發送一個RARP請求的廣播數據包,請求RARP服務器回覆該PC的IP地址;RARP服務器收到了RARP請求數據包,爲其分配IP地址,並將RARP迴應發送給主機;主機收到RARP迴應後,就使用得到的IP地址進行通訊。)。
獲取ARP高級緩存:arp -a
編輯ARP高級緩存:arp -s ip地址 mac地址
清除ARP高級緩存:本地連接 -> 修復
ARP欺騙:利用ARP廣播方式,用假的MAC地址,進行數據包的攔截、轉發。
工具:網絡執法官、P2P終結者(返回錯誤的網關MAC)、ARP防火牆
7、ICMP協議:Internet控制報文協議
IGMP協議:Internet組播管理協議(用於組播、多播,如電視同一發放信息,不能耽擱改變進度等。),可用於視頻等,節省大量帶寬資源。
8、ping命令:發送ICMP數據包,排除網絡故障。
time:時延;
ttl:防止數據包在網絡上循環發送,最多64個路由,每通過一個路由,ttl減1(不同操作系統,ttl默認值不一樣,linux爲64,windows爲128,unix爲255)。
示例:
ping /?
ping 192.168.1.2 -t (不停發)
9、PathPing:跟蹤數據包路由路徑,計算丟包情況
tracert:跟蹤數據包路由路徑。
10、IP數據包結構:
其中,協議字段標示數據包內容所用的協議,如:ICMP:1,IGMP:2,TCP:6,UDP:17。其他各部分的意義和規則可baidu。
注意:網絡層單個包最大65535個字節,鏈路層數據包範圍爲46~1500字節。所以,需要將數據包分片,如果不分片,內容最多爲1480字節。
11、IP協議:
RIP:分佈式的基於距離向量的路由選擇協議。
3個要點:僅和相鄰路由器交換信息;交換的信息是當前本路由器所知道的全部信息,即自己的路由表;按固定的時間間隔交換路由信息。
OSPF
12、靜態路由、動態路由:
靜態路由:管理員設置路由表(需要設置所有沒有智聯的網絡下一跳給誰,僅適合小規模網絡);
查看路由表:show ip route
編輯路由表(操作路由器):config t
ip route 192.158.1.0 255.255.0.0 172.16.2.0
動態路由:基於IP協議,自行識別更新(路由器周琪廣播路由表,沒30秒更新一次路由信息,最大跳數爲16)。
13、網絡暢通條件:
數據包有去有回。如果有問題,檢查路由表、網關。
注:這一系列文章爲觀看韓立剛老師的計算機網絡基礎課程所作的筆記。