计算机网络笔记：第四章网络层

第四章 网络层

网络层负责在不同网络之间尽力转发数据包&＃xff0c;基于数据包的IP地址转发&＃xff0c;不负责丢失重传&＃xff0c;不负责顺序

网络层提供的服务

网络层如何转发数据包

发送端&＃xff1a;

1. 应用程序准备要传输的文件
2. 传输层 将文件分段 并编号
3. 网络层 添加目标IP地址、源IP地址
4. 数据链路层 两种情况&＃xff1a;
   1. 使用自己的子网掩码 判断自己在哪个网段&＃xff0c;再使用自己的子网掩码&＃xff0c;判断目标地址在哪个网段&＃xff0c;如果是同一网段&＃xff0c;arp协议广播解析目标IP地址的MAC地址
   2. 如果不在一个网段&＃xff0c;就要通过路由器来进行转发&＃xff0c;这是目标地址的MAC地址就是路由器的MAC地址。
   3. 最后添加源MAC地址、目标MAC地址和FCS帧校验序列

• 集线器工作在物理层&＃xff0c;只负责传递信号&＃xff0c;可以加强信号
• 交换机工作在数据链路层&＃xff0c;因为交换机在接收到bit流之后可以看懂帧的目的地址进行转发&＃xff0c;负责存储转发。
• 路由器工作在网路层&＃xff0c;它根据路由表选择出口
• 路由器再次选择路径之后&＃xff0c;数据链路层更改目标MAC地址&＃xff0c;再次封装
• 整个传输过程中源IP地址和目标IP地址不变&＃xff0c;变的是源MAC地址和目标MAC地址。

网络层协议

IP协议

• RIP
• OSPF

ARP协议

将IP地址通过广播&＃xff0c;目标MAC地址是FF-FF-FF-FF-FF-FF&＃xff0c;解析目标IP地址的MAC地址&＃xff0c;扫描本网段MAC地址

网际控制报文协议 ICMP

1. 使用ICMP协议的命令&＃xff1a;

• ping
• pathping&＃xff1a;跟踪数据包路径&＃xff0c;计算丢包情况
• tracert&＃xff1a;Windows上跟踪数据包路径的命令
• traceroute&＃xff1a;路由器上跟踪数据包路径的命令

2. ping命令诊断网络故障

• ping(Packe Internet Grope)&＃xff0c;因特网包探索器&＃xff0c;用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。
• ping指的是端对端连通&＃xff0c;通常用来作为可用性的检查&＃xff0c;但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源&＃xff0c;导致系统变慢&＃xff0c;网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。
• TTL是时间&＃xff0c;也可说是耐久度&＃xff0c;就是每经过一个路由器&＃xff0c;TTL就减一。
• TTL默认值&＃xff1a;Linux64&＃xff0c;windows128&＃xff0c;unix255.从TTL的值可以大概判断对方是什么系统。
• pathping 跟踪数据包路径&＃xff0c;计算丢包情况

Internet组播管理协议IGMP

• 点到点
• 广播
• 组播&＃61;多播

IP数据包格式

• 版本&＃xff1a;用来表示TCP/IP协议的版本&＃xff0c;IPV4/IPV6

• 区分服务

• 标识&＃xff1a;标识是一个数据包&＃xff0c;数据包可能会在数据链路层分片&＃xff0c;要重装就看这个标识

• 标志&＃xff1a;占三位&＃xff0c;目前只有前两位有意义。标志字段的最低位是MF(More Fragment)。MF&＃61;1表示后面还有分片&＃xff0c;MF&＃61;0表示最后一个分片。标志字段中间的一位是DF(Don’t Fragment)。只有当DF&＃61;0时才允许分片。

• 网络层&＃xff1a;数据包 65535字节

• 数据链路层&＃xff1a;数据 1500字节&＃xff0c;最大传输单元MTU

• 数据包&＃xff0c;如果不分配&＃xff0c;数据包数据最大不超过1480字节

• 首部校验和
  

静态路由

需要管理员告诉路由器所有没有直连的网络下一条给谁&＃xff0c;也就是手动配置路由表&＃xff0c;每一跳都要配置。

特点&＃xff1a;适合于小规模网络&＃xff0c;不能够自动调整路由

动态路由

• RIP:周期性广播路由表&＃xff0c;选择跳数最小的&＃xff0c;30秒更新一下路由信息&＃xff0c;如果路由器宕机了&＃xff0c;则删除路由信息&＃xff0c;最大跳数15跳&＃xff0c;超过则视为不可到达。