文章目录
一、IP数据包格式
1、网络层功能:
-
定义了基于IP协议的逻辑地址
-
连接不同的媒介类型
-
选择数据通过网络的最佳路径
2、ip数据包格式:
- ip数据包格式:20个字节~60个字节(分为20字节的固定部分,表示每个ip数据包必须包含的部分,和40字节的可变长部分)
- 数据包:(网络层)ip头部+tcp头部/udp头部+数据
- mtu最小单元节是1500字节,超过时会分包
①、版本(Version):使用的ip协议版本,ipv4和 ipv6控制ip地址的协议,目前使用的是ipv4
②、首部长度(Herder Length):ip头部的长度,(4个字节,00001111)范围是015
③、优先级与服务类型(Priority&Type of Service):区别数据包的优先处理级别(若优先级一样,先看ip地址大小,再看mac地址大小)
④、总长度(Total Length):该字段用于指示整个IP数据包的长度,16比特,最长为65535字节,包括包头和数据
⑤、标识符、标志、段位偏移量:数据的分片及重组
-
标识符(Identification):确定数据的分片是否来自于同一个文件
-
标志(Flags):代表数据过小不需要分片,代表该组最后一个数据
-
段位偏移量(Fragment Offset):该数据片离起点的位置坐标
⑥、TTL(Time to Live):生命周期(默认0~255),可以防止一个数据包在网络中无限循环的转发下去,每经过一个网络层设备,数据包就会减一,如果为零,设备会认为该包为无效的数据包就会丢弃。
- 二层交换机不会减ttl(mac),三层交换机会减ttl(ip)
⑦、协议号(Protocol):封装的上层协议号(1:icmp;6:tcp;17:udp)
⑧、首部校验和(Header Checksum):只检测ip头部的管理器
⑨、源地址(Source IP Address):源ip地址,表示发送端的IP地址
⑩、目标地址(Destination IP Address):目标ip地址,表示接收端的IP地址
二、ICMP协议
-
是IP协议的辅助协议(三层辅助协议)
-
icmp作用:检测网络的双向连通性
1、ping的格式:
ping [选项] 空格 IP地址
-l 指定数据包的 大小
-
不加选项时代表基础功能
-
加选项代表附加功能
-
系统将一直执行ping命令,按CTRL+C 可结束
| Type | Code | 描述 |
|---|---|---|
| 0 | 0 | Echo Reply |
| 3 | 0 | 网络不可达 |
| 3 | 1 | 主机不可达 |
| 3 | 2 | 协议不可达 |
| 3 | 3 | 端口不可达 |
| 11 | 0 | 超时 |
| 8 | 0 | Echo Request |
-
排错思路,当你的 服务出了问题,网络ping
-
ping 自己 127.0.0.1
-
看双方地址是否有问题
-
看网关是否有问题(是否在同一个网段)
-
防火墙策略是否有问题( 配合 找网络工程师)
2、ping的功能:
- ping常用于探测到达目的节点的网络可达性
ping常用选项:
tracert 也是 icmp协议
tracert IP地址 经过几个路由设备 追踪
- ping的通一定通;ping不通不一定网络不通
3、icmp禁用:防火墙策略
telnet是远程登录协议,明文传输,数据会被截译:
telnet ip 端口:测试远端服务的服务器是否打开
冲突域
- 两台设备同时发送消息时,互相干扰,那他们就处于同一个冲突域
广播域
- 一台机器发送广播,能收到消息的机器 都是在同一广播域
交换机的所有端口默认在同一个广播域里;
路由器的 每一个端口都是一个独立的 广播域
三、ARP协议
局域网中主机的通信
- ip地址与mac地址
1、ARP作用:
1.1 通过IP地址,找到mac地址
将ip地址转换成mac地址
1.2 检测地址是否冲突
在配置好IP地址的一瞬间,arp协议会发送一个广播,检测此地址是否被使用(源地址是自己,目的地址也是自己,若没有回复,则此地址可用,若有回复,则此地址已经被用掉了)
2、ARP报文:
地址转换成mac地址