网络层
# 网络层
网络层负责在不同网络之间尽力转发数据包,基于数据包的 IP 地址转发;
不负责丢失重传,不负责顺序;
# 网络设备和 OSI 参考模型关系
# 计算机通信的过程,本网段通信跨网端通信的过程
【发送端】:
应用程序准备要传输的文件;
传输层 将文件分段并编号;
网络层 添加目标 ip 地址、源 ip 地址;
数据链路层:两种情况;
- 使用自己的子网掩码,判断自己在哪个网段;
- 使用自己的子网掩码,判断目标地址在哪个网段;
- 如果是同一个网段,使用 ARP 协议广播解析目标 IP 地址的 MAC 地址;
- 如果不是一个网段;
# 网络层协议
可参考:
https://www.jianshu.com/p/e4efd121a48c
# IP 协议、RIP、OSPF
# IP 数据包
一个 ip 数据包由首部和数据两部分组成:
- 首部的前一部分是固定长度,供 20 字节,是所有 ip 数据报必须具有的;
- 在首部的固定部分的后面是一些可选字段,其长度是可变的;
# IP 数据包结构
Version: 4:版本,用来标识 TCP/IP 协议的版本,V4、V6;Header length: 20 bytes:首部长度;Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport)):区分服务;Total Length: 40:总长度;Identification: 0x4445 (17477):标识;Flags: 0x02 (Don't Fragment):标志;Fragment offset: 0:片偏移;Time to live: 64:生存时间;Protocol: TCP (6):协议; 10.Header checksum: 0x4aa2 [correct]:首部检验和;Source: 192.168.1.188 (192.168.1.188):原地址;Destination: 220.181.12.207 (220.181.12.207):目的地址;
# ARP 协议
ARP 将 IP 地址通过广播,目标 MAC 地址 IP 是 FF-FF-FF-FF-FF-FF,解析目标 IP 地址的 MAC 地址;
# 扫描本网段 MAC 地址;
代码:arp -a
# 网际控制报文协议 ICMP
# ping 命令诊断网络故障
- ping(Packet Internet Group),因特网包探索器,用于测试网络连接量的程序。ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答;
- ping 指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行 ping 命令抢占你的网络资源,导致系统变慢,网速变慢。严禁 ping 入侵作为大多数防火墙的一个基本功能提供给用户进行选择;
# pathping 跟踪数据包路径,计算丢包情况
pathping coderly.cn
# tracert 在路由器上跟踪数据包路径
# Internet 组播管理协议 IGMP
# 协议号
- ICMP:1;
- IGMP:2;
- TCP:6;
- UDP:17;
- IPv6:41;
- OSPF:89;
# 静态路由和动态路由
# 静态路由
- 需要管理员告诉路由器所有没有直连的网络下一跳该给谁;
- 静态路由的缺点:适合于小规模网络,不能够自动调整路由;
# 动态路由
- RIP 周期性广播路由表,选择跳数少的,每隔 30 秒更新一下路由信息;最大跳数 15;
上次更新: 2021/09/13, 15:11:59