電腦網路網路層

標籤：電腦網路   ip地址   路由器   

1、網路層職責：

        負責在不同網路之間儘力轉寄資料包（基於IP地址），不負責重傳，不負責順序。

        注意：兩個主機通訊過程中，每個資料包都單獨選擇路由路徑。

2、路由器能夠看到IP地址，故工作在3層。應用程式層以下（集線器、交換器、路由器）不會中毒，但會受病毒等的影響。

3、網路層相關：

        ip地址：10.0.0.0

        子網路遮罩：255.0.0.0 （根據子網路遮罩非255部分，可以判斷出網段為0.0.0，網關即路由器的ip為10.0.0.1）

        網關：10.0.0.1

4、電腦通訊過程：

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/5A/D7/wKiom1T9rCHRaDqTAAOkgkXpW9Q488.jpg" title="電腦通訊過程.png" alt="wKiom1T9rCHRaDqTAAOkgkXpW9Q488.jpg" />

        這裡從發送端（中的pc4）開始分析，接收端（pc3）的操作對應逆向：

            1）應用程式層：準備要發送、傳輸的內容；

            2）傳輸層：將應用程式層內容分段，並編號；

            3）網路層：添加目標ip、源ip；使用自己的子網路遮罩判斷自己和目標地址分別在那個網段，如果在為同一網段，使用ARP協議擷取對方的MAC地址；否則，使用ARP協議擷取路由（網關）的MAC地址。然後傳遞給鏈路層進行傳輸。

5、TCP/IP協議棧：

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/5A/D7/wKiom1T9q5WzDToaAAGPllHN_6c742.jpg" title="tcp_ip協議棧.png" alt="wKiom1T9q5WzDToaAAGPllHN_6c742.jpg" />

        其中，劃線的部分為網路層協議。可以看到，網路層內部又分為3個層次：ARP協議，IP協議，ICMP/IGMP協議。

6、ARP/RARP（逆向ARP）：

        ARP：IP地址 -> MAC地址 （查看ARP快取中是否有緩衝該IP地址，若有，直接返回對應的MAC地址；否則，區域網路內廣播目標MAC地址為FF-FF-FF-FF-FF-FF且ip地址為目標ip的請求分組，匹配到ip地址的目標機回複包含自身MAC地址的響應分組，從而擷取到目標主機的MAC地址， 將映射關係存入ARP進階緩衝供下次使用）

                    注意：ARP解決的是同一個區域網路上主機、路由器的ip地址和mac地址映射的關係問題。對於非同區域網路間的通訊，先找到網關mac，然後剩下的工作由下一個網路來做。

        RARP：MAC地址 -> IP地址（主機從網卡上讀取MAC地址，然後在網路上發送一個RARP請求的廣播資料包，請求RARP伺服器回複該PC的IP地址；RARP伺服器收到了RARP請求資料包，為其分配IP地址，並將RARP回應發送給主機；主機收到RARP回應後，就使用得到的IP地址進行通訊。）。

        擷取ARP進階緩衝：arp -a

        編輯ARP進階緩衝：arp -s ip地址 mac地址

        清除ARP進階緩衝：本地串連 -> 修複

        ARP欺騙：利用ARP廣播方式，用假的MAC地址，進行資料包的攔截、轉寄。

        工具：網路執法官、P2P終結者（返回錯誤的網關MAC）、ARP防火牆

7、ICMP協議：Internet控制報文協議

      IGMP協議：Internet組播管理協議（用於組播、多播，如電視同一發放資訊，不能耽擱改變進度等。），可用於視頻等，節省大量頻寬資源。

8、ping命令：發送ICMP資料包，排除網路故障。

    time：時延；

    ttl：防止資料包在網路上迴圈發送，最多64個路由，每通過一個路由，ttl減1（不同作業系統，ttl預設值不一樣，linux為64，windows為128，unix為255）。

    樣本：

        ping /?

        ping 192.168.1.2 -t (不停發)

9、PathPing：跟蹤資料包路由路徑，計算丟包情況

    tracert：跟蹤資料包路由路徑。

10、IP資料包結構：

        650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/5A/D2/wKioL1T9ubmQW15nAAL1dehcmcY450.jpg" title="ip.png" alt="wKioL1T9ubmQW15nAAL1dehcmcY450.jpg" />

    其中，協議欄位標示資料包內容所用的協議，如：ICMP：1，IGMP：2，TCP：6，UDP：17。其他各部分的意義和規則可baidu。

    注意：網路層單個包最大65535個位元組，鏈路層資料包範圍為46~1500位元組。所以，需要將資料包分區，如果不分區，內容最多為1480位元組。

11、IP協議：

        RIP：分布式的基於距離向量的路由選擇協議。

            3個要點：僅和相鄰路由器交換資訊；交換的資訊是當前本路由器所知道的全部資訊，即自己的路由表；按固定的時間間隔交換路由資訊。

        OSPF

12、靜態路由、動態路由：

        靜態路由：管理員設定路由表(需要設定所有沒有智聯的網路下一跳給誰，僅適合小規模網路)；

            查看路由表：show ip route

            編輯路由表（操作路由器）：config t

                                                                ip route 192.158.1.0 255.255.0.0 172.16.2.0

        動態路由：基於IP協議，自行識別更新（路由器周琪廣播路由表，沒30秒更新一次路由資訊，最大跳數為16）。        

13、網路暢通條件：

        資料包有去有回。如果有問題，檢查路由表、網關。

註：這一系列文章為觀看韓立剛老師的電腦網路基礎課程所作的筆記。

本文出自 “心如止水，浴火重生” 部落格，請務必保留此出處http://itisforyou.blog.51cto.com/9778869/1618839

電腦網路網路層