1、网络层职责:
负责在不同网络之间尽力转发数据包(基于IP地址),不负责重传,不负责顺序。
注意:两个主机通信过程中,每个数据包都单独选择路由路径。
2、路由器能够看到IP地址,故工作在3层。应用层以下(集线器、交换机、路由器)不会中毒,但会受病毒等的影响。
3、网络层相关:
ip地址:10.0.0.0
子网掩码:255.0.0.0 (根据子网掩码非255部分,可以判断出网段为0.0.0,网关即路由器的ip为10.0.0.1)
网关:10.0.0.1
4、计算机通信过程:
这里从发送端(上图中的pc4)开始分析,接收端(pc3)的操作对应逆向:
1)应用层:准备要发送、传输的内容;
2)传输层:将应用层内容分段,并编号;
3)网络层:添加目标ip、源ip;使用自己的子网掩码判断自己和目标地址分别在那个网段,如果在为同一网段,使用ARP协议获取对方的MAC地址;否则,使用ARP协议获取路由(网关)的MAC地址。然后传递给链路层进行传输。
5、TCP/IP协议栈:
其中,划线的部分为网络层协议。可以看到,网络层内部又分为3个层次:ARP协议,IP协议,ICMP/IGMP协议。
6、ARP/RARP(逆向ARP):
ARP:IP地址 -> MAC地址 (查看ARP高速缓存中是否有缓存该IP地址,若有,直接返回对应的MAC地址;否则,局域网内广播目标MAC地址为FF-FF-FF-FF-FF-FF且ip地址为目标ip的请求分组,匹配到ip地址的目标机回复包含自身MAC地址的响应分组,从而获取到目标主机的MAC地址, 将映射关系存入ARP高级缓存供下次使用)
注意:ARP解决的是同一个局域网上主机、路由器的ip地址和mac地址映射的关系问题。对于非同局域网间的通信,先找到网关mac,然后剩下的工作由下一个网络来做。
RARP:MAC地址 -> IP地址(主机从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该PC的IP地址;RARP服务器收到了RARP请求数据包,为其分配IP地址,并将RARP回应发送给主机;主机收到RARP回应后,就使用得到的IP地址进行通讯。)。
获取ARP高级缓存:arp -a
编辑ARP高级缓存:arp -s ip地址 mac地址
清除ARP高级缓存:本地连接 -> 修复
ARP欺骗:利用ARP广播方式,用假的MAC地址,进行数据包的拦截、转发。
工具:网络执法官、P2P终结者(返回错误的网关MAC)、ARP防火墙
7、ICMP协议:Internet控制报文协议
IGMP协议:Internet组播管理协议(用于组播、多播,如电视同一发放信息,不能耽搁改变进度等。),可用于视频等,节省大量带宽资源。
8、ping命令:发送ICMP数据包,排除网络故障。
time:时延;
ttl:防止数据包在网络上循环发送,最多64个路由,每通过一个路由,ttl减1(不同操作系统,ttl默认值不一样,linux为64,windows为128,unix为255)。
示例:
ping /?
ping 192.168.1.2 -t (不停发)
9、PathPing:跟踪数据包路由路径,计算丢包情况
tracert:跟踪数据包路由路径。
10、IP数据包结构:
其中,协议字段标示数据包内容所用的协议,如:ICMP:1,IGMP:2,TCP:6,UDP:17。其他各部分的意义和规则可baidu。
注意:网络层单个包最大65535个字节,链路层数据包范围为46~1500字节。所以,需要将数据包分片,如果不分片,内容最多为1480字节。
11、IP协议:
RIP:分布式的基于距离向量的路由选择协议。
3个要点:仅和相邻路由器交换信息;交换的信息是当前本路由器所知道的全部信息,即自己的路由表;按固定的时间间隔交换路由信息。
OSPF
12、静态路由、动态路由:
静态路由:管理员设置路由表(需要设置所有没有智联的网络下一跳给谁,仅适合小规模网络);
查看路由表:show ip route
编辑路由表(操作路由器):config t
ip route 192.158.1.0 255.255.0.0 172.16.2.0
动态路由:基于IP协议,自行识别更新(路由器周琪广播路由表,没30秒更新一次路由信息,最大跳数为16)。
13、网络畅通条件:
数据包有去有回。如果有问题,检查路由表、网关。
注:这一系列文章为观看韩立刚老师的计算机网络基础课程所作的笔记。
本文出自 “心如止水,浴火重生” 博客,请务必保留此出处http://itisforyou.blog.51cto.com/9778869/1618839
原文地址:http://itisforyou.blog.51cto.com/9778869/1618839