计算机网络——网络层（四）

回顾：

物理层定义了网络设备的机械特性，电气特性，功能特性，过程特性

数据通信的基础知识：数字信号，模拟信号......

频分多路复用

时分多路复用

数据链路层：将数据包封装成帧，透明封装，无差错接收

点到点线路的数据链路层  ppp协议

广播信道的数据链路层    CSMA/CD  协议

以太网  集线器  网桥  交换机

100M  1000M  10000M

1、网络层其实就是：负责在不同网络之间尽力转发数据包，基于数据包的IP的地址转发。

加上IP地址，在不同的网络路径中进行转发数据。不负责丢包，重传，以及转发数据包顺序的事。

传输层将数据进行分段。

 

2、路由器是三层设备：因为路由器要选择路径，就得能看到网络层的地址。数据包在网络这一层，就会变得非常简单。

3、互联网络与虚拟互联网络：  

(1)互联网互联的设备
中间设备又称为中间系统或中继(relay)系统。
->物理层中继系统：转发器(repeater)，有点像集线器。
->数据链路层中继系统：网桥或桥接器(bridge)。
->网络层中继系统：路由器(router)。
->传输层/应用层中继系统：网关(gateway)器。
网关就是路由器接口的地址。一般是本网段第一个地址。
(2)网络需要解决的问题

(3)虚拟网络把复杂的Internet看成一个网络，化简问题。虚拟互联网络就是逻辑互联网络，他的意思就是互联起来的各种物理网络的异构性本来就是客观存在的， 但是我们利用IP协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络，而不用考虑具体的网络异构细节。

Cisco  packet tracer 这款软件可以进行网络设计。网络工程师课程   韩立刚 51cto学院。

4、验证网络层的功能，用以上软件：

网关：一般使用网段中第一个地址。

路由器：可以选择路径，路由器并不知道路由所选择的网段，此时就用到路由表，进行查询。

路由表：管理员进行配置好路径。也可以自己进行学习。

配置路由表：比如说：该路由器：12网段  ，那么为了到10网段，就要配置10   255  11 (11网段就是中间路由器的网段)

eg：好比我要去北京，我不可能骑车去北京，因为我不知道路，所以我就要去搭火车，火车站的调度系统就知道，我该乘什么，坐到哪，再换成什么到北京。

而这个调度系统就相当于那个路由表。调度系统就在火车站，火车站就相当于路由器。

5、网络设备和OSI参考模型的关系    计算机通信的过程   本网段以及跨网端通信（手机截图）

p4向p3传送数据：

 

一个集线器，一个交换机，中间俩路由器，右边是是一个交换机，连俩电脑

发送端：

（1）          应用层：准备要传输的文件

（2）（段）传输层：将文件能够传送的数据包并进行编号

（3）（包）网络层：给分好段的数据包加上IP地址（目标地址和源地址）

（4）（帧）数据链路层：开始准备如何将一个数据帧传输到另一个设备，就要知道MAC地址（1、使用自己的子网掩码，判断自己在哪个网段 2、使用自己的子网掩码，判断目标地址在哪个网段）

如果是同一个网段（不经过路由器），直接使用ARP协议广播得到IP地址的MAC地址，然后就能封装出一个数据帧

如果不是一个网段的时候（用与运算），通过ARP协议广播的方式得到路由器(网关)的MAC地址，然后把数据通过交换机发送到路由器M2，因为M2和M3是点对点通信，没有别的主机，所以它们之间的MAC地址就是FF。到对方网段中，然后再使用ARP协议广播继续找，即可。

（5）   （比特流）物理层 ： 把数据帧转化成01序列。

在数据链路层加上MAC地址（源与目标）和帧校验序列（FCS）。

接收端（对数据进行解封）：

集线器和数据线路的功能一样，算是物理设备。

（1）交换机（存储转发）：交换机的接口收比特流，对数据进行存储与转发，根据数据帧的目标MAC地址（在数据链路层设置的MAC地址），会选择从哪个口发送出去。所以工作在第二层。

（2）路由器开始处理比特流：根据数据包（识别其中IP地址）选择路径。所以路由器是网络层设备。

（3）M2路由器 到 M3路由器之间，是点到点通讯，遵循PPP协议，MAC是FF。

（4）PC3计算机收到bit流后，数据链路层发现MAC地址是自己的，去掉MAC地址给它的网络层，网络层去掉IP地址给传输层，传输层把数据给应用层，应用层把各个数据拼接起来。

每一层看到的内容是不一样的。

只使用一个特殊的地址。

路由器/交换机/集线器会不会中病毒？

不会。病毒是一种代码，应用程序，路由器只负责转发，此时接触到的是分段的数据包，所以路由器肯定中不了病毒。

不过会影响这些网络设备：当计算机中病毒的时候，会一直发送FF，就会使得交换机一直转发没有用的数据包，会占带宽和网络流量。

6、TCP/IP协议层次关系

网络层协议：  ARP IP   ICMP   IGMP

从左到右，左边依次为右边服务

        （1）ARP协议：

ARP将IP地址通过广播，目标MAC地址都是FF-FF-FF-FF-FF-FF  解析目标IP地址的MAC地址。只能解析本网段的，不会跨越路由器。

在同一网段下：在两个计算机A和B进行通讯的时候，A不知道B的MAC地址是多少，此时A发一个广播FF，给所有的口，当B计算机收到的时候会将MAC地址发到A计算机，并缓存在A本地。

跨网段的时候：先会得到路由器的MAC地址，然后缓存到本地，下一次直接使用就可以。

所以说ARP协议是在通信之前的协议，即为IP协议提供服务。

Arp  -a   查看缓存  类型是动态的，一段时间后如果用不到就会自动删除。

Arp  -s  gateway(IP)  gateway(mac)   手动更改缓存，此时便不需要ARP协议，此时也就没有ARP欺骗

 

ARP欺骗：

相当于一个中间人，使得所有数据宝都通过一个中间计算机。

网络执法官，可以规定任意两台计算机是否可以通，就是通过网络欺骗实现的。

P2p终结者：可以控制本网段计算机上网的流量。也是利用ARP欺骗实现的。

 

网络执法官：

    给返回一个错误的MAC地址。禁止...和关键主机进行通讯。

42节课没看懂   关于网络欺骗的~网络执法官

 

ARP防火墙可以预防ARP欺骗

 

2、IP:负责转发数据，讲一个万端转发到下一个网段。负责选择路径的协议。

3、ICMP协议：

Ping命令使用这个协议。（ping因特网包探测器）测试的就是icmp协议。

icmp协议的命令：

Ping   time可以查看延迟

TTL ：就是数据包的生存时间。TTL为0的时候该数据包就消失了。最多过64个路由器，然后该数据包就会消失。

LInux  64

Windows 128

Unix  255

过一个路由器TTL就会减少1，直到减到0。

Ping -l 200 www.baidu.com   指定Ping的数据包大小

Ping  IP  -t  一直ping下去

Ping的时候还可以指定TTL

Ping   -i  2   2 表示几个TTl  即可以更改数据包可以经过几个路由器

DNS服务器出现问题：

会导致：QQ可以上网，但是网页不能打开。因为QQ本来就配有多个DNS，网页就只有计算机上本来的。在此可以给win上多配结果DNS。

可以多

 

如何排除网络故障？？？

 

Ping 和Pathping进行排除~~

 

问题引入：电信的机房网络不稳定，有时候接入很慢。用那个机房的主服务器ping其他网络都可以ping通，但是用我的电脑ping不通，所以得出是网络的问题。

用icmp协议返回错误。

请求超时和目标主机不可到达的形成原因~~~

 

pathping跟踪数据包路径，计算丢包情况。

 

Tracert可以进行追踪数据包的路径

 

ping是网络层的，因为不需要应用程序用来支持，是协议栈自带的

4、IGMP   

应用场景：北京的员工和领导在一个网段，石家庄也有员工，此时领导要开会，此时多播流就要跨网段进行转发。

IGMP配置在路由器的接口上，路由器周期性会检验多播地址，该网段中绑定有多播地址，那么路由器就会分派多播数据包分配给相应的多播地址。

跨网段实现多播数据流。

 

点到点：

广播：可以再一个网段中实现。在一个网段中的所有计算机都可以收到。目标地址全是F全网广播。

组播=多播：可以理解为频道，想去哪个计算机就写那个计算结IP 地址。（不建立会话）

IP数据包的结构：  

 由首部和数据部分组成：首部：20字节固定长度，数据部分是可选字段，长度是可以变化的。

版本  标识tcp /ip协议的版本  v4还是v6

数据包的版本

QOS：网络区分服务：比如视频语音就比邮件服务实时性高，此时就使用QOS服务，就会给视频拆分开的数据包加上标签12，然后告诉各个路由器当碰见有12号标签的数据包，就让他先过去。

数据链路层  数据最大1500字节

网络层      数据包 65535 字节

数据链路层：

 

数据链路层：46~1500字节之间

首部占了20字节，所以数据部分占了1480个字节

数据包如果不分片，最大数据包数据最大不超过1480个字节。

 

泪滴攻击。

网络层数据白最大可以65535

数据链路层最大1500字节

 

大于1500的话就会进行分片，然后分割后的每一小数据包都加上IP地址，然后等接收方的计算机将切了片的数据包，组装起来在进行传输。

 

标记：标记收到的数据宝是完整的还是分片的数据包。

标志：占3位。目前只有前两位有意义，标志字段的最低位是MF，MF=1表示后边还有分片。MF=0表示是最后一个分片。标志字段中间的以为是DF。只有当DF=0时才允许分片。

数据包TTL和协议号：

每过一层路由器，生存时间进行改变，mac地址也进行改变

 

协议号：   ICMP协议号1  IGMP协议号2  TCP 6   UDP 17  IPv6  41  OSPF 89

 

用来区分该数据应该由哪个协议处理

 

然后进行检验过程

 

源IP 目标IP地址  32位

 

 

1. 使用抓包工具排除网络故障

 

使用抓包工具可以发现谁在发广播包，然后就可以吧那个计算机shutdown

 

通过抓包可以发现发送广播包的IP和MAC地址

如果哪个地址是伪造的，就只能通过二分法拔网线，然后进行分析

 

1. IP协议  RIP    OSPF

 

网络层就是在不同网段中进行转发数据包，通过路由表，来判断该数据包应该怎么到达目标IP。

IP协议可以让路由器进行学习路径。

分为动态路由和动态路由。

网络畅通条件：数据包有去有回。hhh好像一句废话。

 

网络畅通条件：

（1）没有网关，计算机发送的数据包就到达不了别的网段。

（2）路由器路由表，是否有到下一个网段的指定。

 

静态路由：（网络工程量不大的时候）

广域网得定义时钟频率就是定义发送比特流的速率。

需要管理员告诉路由器所有没有直连的网络下一跳应该给谁。

路由表还可以进行负载均衡的设置~~~~

但是不会根据网络的变化而自动变化~~

 

动态路由： （网络=工程量比较大的时候）

RIP协议：使用周期性广播路由表  30s更新一次，一个路由器就是一跳，最大条数15跳，不是很适合网络环境比较大的环境。

OSPF协议：