网络层协议介绍

网络层协议介绍 目录

• 一、网络层的功能
• 二、IP数据包格式
• 三、ICMP 协议
• • 1. ping
  • 2. tracert
• 四、ARP 协议
• • 1. 概念
  • 2. 工作过程
  • 3. 命令
  • 4. 与交换机结合实验

一、网络层的功能

1. 定义了基于IP协议的逻辑地址
2. 连接不同的媒介类型
3. 选择数据通过网络的最佳路径

二、IP数据包格式

IP数据包格式（分为20字节的固定部分，表示每个ip数据包必须包含的部分，和40字节的可变长部分）

• 版本号（4bit）：指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100 十进制 是4

• 首部长度（4）：IP数据包的包头长度（不包括数据）

• 优先级与服务类型（8）：该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级，服务类型定义了如何处理数据一般没有使用

• 总长度（16）：IP数据包的总长度，最长为 65535 字节，包括包头和数据。

• 标识符（16）：该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时，它将给所有的分片数据分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。标识符字段用于标志一个数据包，以便接收节点可以重组被分片的数据包

• 标志（3）：和标识符一起传递，指示不可以被分片或者最后一个分片是否发出(完整)

• 段偏移量（13）：一个数据包需要分片，指明这个分片举例原始数据开始的位置，作用重组数据

• TTL（time to live）生命周期（8）：可以防止一个数据包在网络中无限循环的转发下去，每经过一个路由器 -1,当TTL的值为0时，该数据包将被丢弃 0-255

• 协议号（8）：封装的上层哪个协议，ICMP:1 TCP:6 UDP:17

• 首部校验和（16）：这个字段只检验数据报的首部，不包括数据部分。这是因为数据报每经过一次路由器，都要重新计算一下首部校验和（因为，一些字段如生存时间、标志、片偏移等可能发生变化）

• 源地址（32）：源ip地址，表示发送端的IP地址

• 目标地址（32）：目标ip地址，表示接收端的IP地址

• 可选项：选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据包的时间等。在可选项之后，就是上层数据

  注：根据实际情况可变长，例如创建时间等 上层数据

三、ICMP 协议

ICMP 协议 网络层协议 是一个 ”错误侦测与回馈机制“

通过IP数据包封装的

用来发送错误和控制消息

作用：

检测网络的双向联通性

1. ping

**格式：**ping [选项] ip地址 或 域名

选项	作用
-l	指定数据包大小
-t	长ping（一直ping）
-w	指定等待时间（默认2秒）
-n	指定ping的次数

作用：

​ 检验联通性

​ （1）ping 自己 127.0.0.1 硬件是否正常

​ （2）看双方地址是否有问题

​ （3）看网关是否有问题（网关是两个网段的桥梁）

​ （4）防火墙策略是否有问题

2. tracert

tracert 也是 icmp协议

**格式：**tracert ip地址 或 域名

**作用：**显示到目的地址经过几台路由设备（追踪）

四、ARP 协议

1. 概念

ARP 协议 是地址解析协议

作用：① 将一个已知的 IP 地址解析成MAC地址

​ ② 检测 IP 地址是否冲突

2. 工作过程

① 源主机 向 目的主机 发送数据，由于没有目的主机的MAC地址所以无法发送数据包

② 查看ARP表项，ARP在初始状态是空的

③ 源主机会发送ARP广播，同一网段的用户都会收到，但只有目的主机才会回复

④ 源主机根据目的主机回复的MAC地址和IP地址填入之际的ARP表中

⑤ 下次通行时，直接封装数据包，不需要再次发送ARP广播

3. 命令

命令	作用
arp -a	查看ARP缓存表
arp -d	清楚ARP缓存表

4. 与交换机结合实验

pc1 和 pc2 通信过程

1. pc1先查看自己的arp缓存表是否有pc2的arp表项
2. 没有pc2的arp表项，pc1发送arp广播，查询192.168.1.2的mac地址
3. arp广播到达交换机后，交换机转发arp广播，所有的主机都可以收到arp广播，但只要有pc2会回复
4. pc2回复的是arp报文，交换机不能识别，直接穿过交换机，到达pc1
5. pc1收到pc2回复的arp广播中的mac地址，完成数据封装，并将pc2的mac地址及ip地址存入自己的arp表项中
6. pc1发送数据帧到交换机
7. 交换机学习pc1发送的数据帧中的源mac地址（pc1的mac地址），查询去往pc2的mac地址
8. 没有就泛洪
9. pc2收到交换机的广播后会单播回复，其他主机收到后会丢弃
10. pc2回复的数据帧经过交换机，交换机会自动学习pc2的源mac地址
11. 查询到去往pc1的接口
12. 下次就可以直接单播通信