計算機網絡 第四章——網絡層

網絡層提供的服務

網絡層：負責在不同網絡之間盡力的轉發數據包 （實現功能的網絡設備——路由器）基於數據包的IP地址轉發 不負責丟失重傳， 不負責順序

路由器是三層設備，能看到網絡層的地址，根據地址選擇路徑。
只要物理層和數據鏈層麼有問題就排查是否網絡層有問題。
通過分層，我們屏蔽了物理層和數據鏈路層的複雜性，數據包在網絡層傳輸變得簡單，就是看地址。

整個Internet是全球最大的網絡，這裏面用到的網絡設備、網路介質和網絡技術是個各種各樣的，對於使用者來說只要撥號上網就可以使用全球的服務器。這裏面的技術細節到底是用什麼技術連的，光纖還是銅線，是百兆還是千兆，是衛星信號還是其他的信號，這些我們都不關心，所以可以把整個Internet當做一個網絡，只要地址設置對了，他們只要接入互聯網絡，就可以相互通信了。
有了這種思想有助於排出網路故障，是網絡問題還是應用程序的問題。
利於用分層的方法解決問題，看做虛擬的網絡就可以。
網絡設備和OSI參考模型關係

計算機通信的過程 本網段通信跨網段通信的過程。
發送端準備發送數據
1.應用程序準備要傳輸 的文件。
1.傳輸層 將文件分段並進行編號 段
3.網絡層 每一段添加目標IP地址原IP地址。包
4.數據鏈路層 兩種情況 幀
使用自己的子網掩碼，判斷自己在哪個網段
使用自己的子網掩嗎，判斷目標地址在哪個網段
如果是同一個網段 arp協議廣播解析目標IP地址的MAC
如果不是同一個網段，不能直接傳輸，跨網段通信必須有網關，arp協議廣播解析路由器的MAC地址
還要加上幀校驗序列FSC
5.物理層 Bit
二進制數字信號，比特流
發送數據的過成
集線器物理層設備
交換機二層設備，因爲能看懂數據鏈路層地址
路由器是三層設備，因爲能看懂網絡層地址
路由器 交換機能否中病毒？
病毒是一段代碼，是應用程序，傳的時候也是分段的，所以路由器肯定不能中病毒。交換機是二層設備，集線器也更不會中病毒。
只能影響網絡設備的正常工作，忙着轉沒用的數據包。
網頁打開很慢判斷是哪裏堵了？
用 ponh

網絡層協議

ARP協議

ARP協議

已經知道了一個機器（主機或者路由器）的IP地址，需要找到其相應的硬件地址。地址解析協議ARP九十九解決這個問題的。

網絡層如何轉發數據包

數據包如何路由？
在每臺裝有tcp/ip協議的電腦裏都有一個ARP緩存表，表裏的ip地址與mac地址是一一對應的.

以主機A(192.168.1.5)向主機B(192.168.1.1)發送數據爲例。當發送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標的mac地址，直接把目標的mac地址寫入幀裏面發送就可以了;如果在ARP緩存表裏面沒有目標的MAC地址，主機A就會在網絡上發送一個廣播,目標mac地址是"ff-ff-ff-ff-ff-ff"，這表示向同一網段的所有主機發出這樣的詢問:"192.168.1.1的mac地址是什麼呀?"網絡上的其他主機並不迴應這一詢問，只有主機B接受到這個幀時才向A作出迴應:"192.168.1.1的mac地址是00-aa-0-62-c6-09。(如上表)"這樣，主機A就知道了主機B的mac地址，就可以向主機B發送信息了。同時，它還更新了自己的ARP緩存表，下次再向B發送數據時，直接在ARP緩存表找就可以了。ARP緩存表採用老化的機制，在一段時間裏表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢的速度。
注意：
1.ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。
2.雖然ARP請求分組是廣播發送的，但是ARP響應分組是普通的單播，即從一個原地址發送到一個目的地址。
3.跨越網段通信需要使用網關的MAC地址。
4.ARP協議是數據通信之前的工作，爲IP協議服務。是上下關係，不是同級關係。

ARP協議在同網段及跨網段下的工作原理博文
查看ARP緩存表
ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入"arp -a"就可以查看arp緩存表的內容了。

用"arp -d"可以刪除arp緩存表裏的所有內容。

用"arp -s"可以手動在arp表中指定ip地址與mac地址的對應關係。
ARP欺騙
兩種：
對路由器ARP表的欺騙
對內網PC的網關欺騙
截獲網關數據
第一種ARP欺騙的原理是–截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是–僞造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“網絡掉線了”。

一般來說，ARP欺騙攻擊的後果非常嚴重，大多數情況下會造成大面積掉線。有些網管員對此不甚瞭解，出現故障時，認爲PC沒有問題，交換機沒掉線的"本事"，電信也不承認寬帶故障。而且如果第一種ARP欺騙發生時，只要重啓路由器，網絡就能全面恢復，那問題一定是在路由器了。爲此，寬帶路由器背了不少"黑鍋"。
網絡執法官
網絡執法官中利用的ARP原理使被攻擊的電腦無法上網，使該電腦無法找到網關的MAC地址。
P2P終結者軟件
P2P終結者是局域網控制軟件,可以控制局域網內其它電腦上網的帶寬和流量,也能限制對方BT等的下載,功能比較多.
不過這類軟件有個缺陷,必須在別的機器沒有開機連網前打開運行它,限制效果纔好,否則效果就大打折扣.所你可以在他開機前(即打開P2P之前)就上連網.或者上網下個反P2P軟件.
百度百科

網際控制報文協議 ICMP

ICMP 協議

使用ICMP協議的命令
ICMP
博文
ping pathping tracert traceroute

ping time 查看延遲
TTL是數據包的生存時間
每次過一個路由器就減1，TTL爲數據包就消失了，好處是防止數據包在網絡上循環，最多過64個路由器。
可以通過TTL 判斷是什麼系統
Linux 64
Windows 128
Unix 255
ping +域名
ping +網關
ping IP地址 -t 一直ping下去
ping -n count +網關 要發送的回顯請求數
ping -l 200 IP地址 指定PING的數據包的大小,發送緩衝區大小
ping -a +IP地址 將地址解析爲主機名
然後用hostname查看主機名
ping -w timeout 等待每次回覆的超時時間（毫秒），將超時時間設置的越短，看是否可以正常的回顯，如果在這麼短的時間內仍然可以回顯，說明網絡質量非常的好。
ping -i TTL 生存時間
ping -4 強制使用ipv4
ping -6 強制使用ipv6

ping IP地址 -i 2 更改數據包TTL的時間 能夠跟蹤數據包途徑的路由器

ping 命令詳解博文

ping 估算網絡是否通暢
原理就是，一臺主機通過發送ICMP數據包向另一臺主機，如果i另外一臺主機收到了ICMP數據包，那他就會回覆一個icmp echo報文，可以通過兩個數據包的時間間隔判斷網絡延時是多少，如果他們的延時越小，說明連通性越好可以通過ping 判斷。
服務器有時候禁止ping,一些黑客會檢測對方的主機。Ping失敗的結果：數據包丟失，或者找不到對方的主機或者本地網絡斷掉。
如果出現time out 說明網絡不通暢，出現連續4個replyt就說明通暢
如果出現一個time out,三個reply說明網絡不穩定
ping 命令驗證網卡是否正常工作，是否可以正常上網。
ping 127.0.0.1 (環回地址，代表的也是本機，只不過這個地址發出的ping命令不會經過網卡，而是直接在本機的TCP/IP協議層運行）——可以檢測TCP/IP協議是否有問題，是否安安裝。
ping 命令驗證DNS服務器
ping 域名
ping 命令判斷目標主機的系統類型
100-130 windows
240-255 linux/unix
TTL可被修改

ping 對返回信息的分析

request time out
1.目標ip已經關機或者在網絡中不存在ip地址
2.目標ip存在，但是對方設置了一個防火牆，
3.錯誤的設置了IP地址 256
bad ip address
說明DNS服務器有問題，無法解析這個IP或者IP地址並不存在
source quench received
出現的機率很小，對方或中途服務器繁忙無應答。允許用ping
Unknown host
不知名的主機，遠程主機的名字不能被域名服務器（DNS）轉換成IP地址，可能是域名服務器有故障，或名字有誤，或網絡管理員與遠程主機之間的通信線路有故障。
unknown host name
DNS配置不正確
ping 127.0.0.1
無法ping 通，表明本地機TCP/IP協議不能正常工作。
No answer
本地系統有一條通向中心主機的路由，但卻接收不到他發給該中心主機的任何信息。中心主機未工作、本地或中心主機網路配置不正確、本地或中心路由器沒有工作、通信線路有故障、中心主機存在路由選則問題。
Destination host Unreachable分析原因
1.對方與自己不在同一個網段內，而自己又未設置默認路由。
2.如果所經過的路由器的路由表中具有到達目標的路由，而目標由於其他原因不可到達，就會出現time out，如果路由表中連到達目標的路由都沒有，就會出現 Destination host unreachable
no rout to host
網卡工作不正常
transmit failed,error code
10043 網卡驅動不正常
測試端口常用命令博文

如何排除網絡故障

網絡故障簡易判斷和常用命令課件
ping
pathping 跟蹤數據包的路徑 計算丟包情況
能夠跟蹤到最後出問題的那個設備.
windows上跟蹤數據包路徑的命令
tracert
在路由器上跟蹤數據包
traceroute

Internet組播管理協議 IGMP

IGMP

點到點：目標很明確
廣播：在一個網段下使用，目標MAC地址和IP地址都是全1。
組播=多播：一對一組
博文
igmp網路羣組管理協議（Internet Group Management Protocol或簡寫IGMP)

因特網組管理協議（Internet Group Management Protocol或簡寫IGMP)是用於管理因特網協議多播組成員的一種通信協議。IP主機和相鄰的路由器利用IGMP來建立多播組的組成員。像ICMP用於單播連接一樣，IGMP也是IP多播說明的一個完整部分。
igmp配置到路由器接口上，週期性掃描本網段中有哪些計算機還在綁定多播數據包，綁定多播地址，掃描之後向上一個路由器請求多播數據包過來還是拒絕。

IP協議

RIP

OSPF

IP數據包格式

博文 IP數據報解析
IP數據包結構
一個數據包由首部和數據兩部分組成

• 首部的前一部分是固定的長度，共20字節，是所有IP數據報必須具有的。
• 在首部的固定部分的後面是一些可選字段，其長度是可變的。

1.版本：用來表示TCP/IP協議版本 v4 v6
2.區分服務 windows 2008上 gpedit.msc
包括8個二進制位，每個位的意義如下：

• 過程字段 3位 設置了數據包的重要性，取值越大數據越重要，取值範圍0（正常）~7（網絡控制）
• 延遲字段：1位 取值：0（正常）1（期特低的延遲）
• 流量字段：1位，取值：0（正常）、1（期特高的流量）
• 可靠性字段：1位，取值：0（正常）、1（期特高的可靠性）
• 成本字段：1位，取值：0（正常）、1（期特最小成本）
• 保留字段：1位 ，未使用
• 包裹總長16位，當前數據包的總長度，單位是字節。當然最大隻能是65535，及64KB。

重組標識16位，發送主機賦予的標識，以便接收方進行分片重組。

標誌3位，他們各自的意義如下：

   保留段位(2)：1位，未使用

   不分段位(1)：1位，取值：0（允許數據報分段）、1（數據報不能分段）

   更多段位(0)：1位，取值：0（數據包後面沒有包，該包爲最後的包）、1（數據包後面有更多的包）

段偏移量13位，與更多段位組合，幫助接收方組合分段的報文，以字節爲單位。

生存時間8位，經常ping命令看到的TTL（Time To Live）就是這個，每經過一個路由器，該值就減一，到零丟棄。

協議代碼8位，表明使用該包裹的上層協議，如TCP=6，ICMP=1，UDP=17 IGMP=2 ipv6=41 OSPF=89 等。

頭檢驗和16位，是IPv4數據包頭部的校驗和。
只檢驗數據報的首部，不檢驗數據部分。這裏不採用CRC檢驗碼而採用簡單的計算方法。

源始地址，32位4字節，我們常看到的IP是將每個字節用點（.）分開，如此而已。

目的地址，32位，同上。

可選選項，主要是給一些特殊的情況使用，往往安全路由會當作攻擊而過濾掉，普聯（TP_LINK）的TL-ER5110路由就能這麼做。

用戶數據。
博文
網絡層 數據包 65535字節
數據鏈路層 數據 1500 字節 MTU（最大傳輸單元)
數據包分片
IP數據包分片博文
標誌：決定是完整的數據包還是分片的
標誌（flag）佔3位，目前只有前兩位有意義。標誌字段的最低位是MF(More Fragment). MF=1 表示後面“還有分片”。MF=0表示最後一個分片。標誌字段中間的一位是DF(Dont Fragment)。
只有當DF=0時才允許分片。

片偏移以8字節爲單位
每個數據包的偏移量就是第一個字節佔整個字節的偏移量

網路暢通的條件

數據包有去有回 通
查網關和路由表

靜態路由

需要管理員告訴路由器所有沒有智聯的網絡的下一跳給誰
靜態路由的缺點：適合小規模的網絡，不能自動調整路由
靜態路由博文

動態路由

RIP協議

週期性廣播路由表給其他的路由器 選擇最佳路徑的標準 跳數，每隔30秒更新一下路由信息。
RIP(Routing Information Protocol,路由信息協議)是一種內部網關協議(IGP)，是一種動態路由選擇協議，用於自治系統(AS)內的路由信息的傳遞。RIP協議基於距離矢量算法(DistanceVectorAlgorithms)，使用"跳數"(即metric)來衡量到達目標地址的路由距離。這種協議的路由器只關心自己周圍的世界，只與自己相鄰的路由器交換信息，範圍限制在15跳(15度)之內，再遠，它就不關心了。RIP應用於OSI網絡七層模型的網絡層。各廠家定義的管理距離(AD，即優先級)如下:華爲定義的優先級是100，思科定義的優先級是120。
補充內容
RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP)，適用於小型同類網絡，是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。

RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hopcount)作爲尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認爲兩個路由是等距離的。RIP最多支持的跳數爲15，即在源和目的網間所要經過的最多路由器的數目爲15，跳數16表示不可達。
RIP協議博文

IP 地址

IP是internet protocol 的縮寫，目的是爲了計算機之間通過網絡連接進行通信而設計的協議，簡言之，IP地址就是給所有網絡中計算機提供一個可以進行通信的標識，讓不同廠商、不同品牌的PC可以進行互相認識並且可以通信。
IP地址長度32位，32位二進制數組成，點分十進制表示。

IP地址分類

私網地址的特性：
1.不同的局域網中可以有相同的IP地址，但是在一個相同的局域網中不可以。
2.無法通往公網地址進行傳遞，公網所有設備不認識私網地址。
解決辦法：
1.NAT（網絡地址轉換） 將私網地址轉換成公網地址，做到共享上網
2.VPN（虛擬私有網絡）需要兩端都做配置，麻煩。
特殊地址
0.0.0.0 默認路由常用，表示目的網段是任意的。或者發送DHCP 請求的時候，主機會把原地址變成0.0.0.0 ，無法手動配置到設備，不可用。在特殊情況可用
255.255.255.255 發送的數據， 這個數據必然是廣播數據。
127.0.0.1~127.255.255.255 都是用來測試本地網卡好壞的。

子網掩碼

子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分。
子網掩碼–屏蔽一個IP地址的網絡部分的"全1"比特模式。對於A類地址來說，默認的子網掩碼是255.0.0.0;對於B類地址來說默認的子網掩碼是255.255.0.0;對於C類地址來說默認的子網掩碼是255.255.255.0。

利用子網掩碼可以把大的網絡劃分成子網，即VLSM(可變長子網掩碼)，也可以把小的網絡歸併成大的網絡即超網。

該網段可用主機個數 －2的原因是 當前的網段第一地址0去掉，表示的當前的網段，255去掉，表示當前網段的廣播地址。
公式：2^n-2 n 代表當前掩碼位有多少個0。

IP地址分爲5類，其中A，B，C三類中各保留了3個區域作爲私網地址，也就是局域網用的，私網地址不能在公網上出現，只能用在內部網路中，所有的路由器都不能目標地址爲私網地址的數據報。
使用私網保留地址的網絡只能在內部進行通信，而不能與其他網絡互連。因爲本網絡中的保留地址同樣也可能被其他網絡使用，如果進行網絡互連，那麼尋找路由時就會因爲地址的不唯一而出現問題。

子網劃分

爲什麼要進行子網劃分

1. 如果一個網絡內部的主機數量很少，但是地址段卻根據主類地址劃分，會造成IP地址浪費。
2. 如果不進行子網劃分，則會造成廣播域過大的問題，對於交換設備以及主機性能產生影響。
3. 運營商在爲企業提供靜態以太網專線租用的時候，爲了節省公網地址，也需要進行子網劃分。

VLSM

案例分析
某公司共有5個部門，需要通過一個C類地址進行子網掩碼劃分：172.16.0.0 255.255.255.0
銷售部 20人
財務部 8人
人事行政部 10人
講師部 9人
項目部 61 人
如何合理的規劃網段？
銷售部
20+1+1+1=23 一個網絡地址，一個廣播地址，一個網地址 23<32
256-32=224 是最後一位掩碼 255.255.255.224

網絡地址到廣播地址 0.0~0.31
主機地址範圍 0.1~0.30
財務部
8+1+1+1=11<16
256-16=240
255.255.255.240
網絡地址到廣播地址 0.32~0.47
主機地址範圍 0.33~0.46

子網劃分
博文
視頻教程