首页 > 代码库 > 第四章 网络层
第四章 网络层
网络层提供在不同网络中尽力转发数据包(基于数据的IP地址转发),实现负载均衡。如果数据包丢失了,不负责丢失重传,也不负责顺序。
网络层设备: 路由器 (点对点PPP协议)
数据链路层设备:网桥、交换机 (全双工)
物理层设备: 集线器(CSMA/CD协议 班双工)
网络设备和OSI参考模型关系
计算机通信的过程 本网段通信跨网段通信的过程
发送端 :
1.应用程序准备要传输的文件 (数据集合)----数据加载到内存
2.传输层 将文件分段 并编号 (数据段)----将内存中的数据分割成段,并标号编序
3.网络层 添加目标IP地址源IP地址8 (数据包)----将传输层的数据段+源IP地址+目标IP地址
4.数据链路层 两种情况 (数据帧)---将网络层中的数据包(数据段+源IP地址+目标IP地址)+源MAC地址+目标MAC地址+FCS(帧校验码)
首先使用自己的子网掩码-> 判断自己在哪个网段-> 使用自己的子网掩码->判断目标地址在哪个网段
->如果是同一个网段 arp协议广播解析目标IP地址的MAC
->如果不是同一个网段->找路由列表中的网段->跨路由继续传输
5.物理层 Bit(比特)流
网络层协议
1.ARP协议 (Address Resolution Protocol) 地址转换协议,构件ARP表,获取2层地址
RARP (RARP:Reverse Address Resolution Protocol) 反向地址转换协议,知MAC,获取3层地址
说明:
1.不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
2. 每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
3. 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
ARP 将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址
扫描本网段MAC地址
网络执法官
绑定静态arp地址命令:arp -s 192.168.80.1 00-0C-29-53-48-C3
查看本地绑定arp缓存列表:arp -a
本地连接->修复 即可
2.ICMP协议 :ICMP是(Internet Control Message Protocol)Internet控制报文协议
使用ICMP协议的命令
ping time 查看延迟和网络是否畅通、以及路由节点
ping TTL 查看目标主机的TTL(生存时间) 一般返回的时间或低于对应的值,过一个路由TTL减一(在默认情况下,如果系统被修改了TTL就不适用了)
Linux 64
Windows 128
Unix 255
不间断的ping目标主机:ping 10.7.1.53 -t
设置ping的发送包为200字节:ping -l 200 10.7.1.53 或 ping 10.7.1.53 -l 200
更改数据包TTL时间: ping 8.8.8.8 -i 2 能够跟踪数据包途径的路由器
pathping 跟踪数据包路径 计算丢包情况 pathping
Windows上跟踪数据包路径的命令 tracert
tracert 10.7.1.53
在路由器上跟踪数据包路径的命令 traceroute
traceroute 12.0.0.3
3.IGMP (Internet Group Management Protocol) Internet 组管理协议,交换机用来加组或监听组的,用来想路由器交换组信息
点到点
广播
组播=多播 (参考CCNP课程)
4.IP数据包结构
版本 用来表示 TCP/IP协议的版本 v4 v6
区分服务 Windows 2008上 gpedit.msc
网络层 数据包 65535字节
数据链路层 数据1500 字节 最大传输单元 MTU
数据包 如果不分片 数据包数据最大不超过1480字节
数据包分片
常见的协议号:
ICMP 协议号1
IGMP 协议号 2
TCP 协议号6
UDP 协议号17
IPv6 协议号41
OSPF 协议号89
静态路由:
需要管理员告诉路由器所有没有直连的网络下一跳给谁
静态路由的缺点: 适合于小规模网络 不能够自动调整路由
动态路由:
RIP 周期性广播路由表 跳数 30秒更新一下路由信息 最大跳数 15跳
OSPF 按照网络流量速度选择最优线路协议
TCP 会话连接状态:
CLOSED: 表示初始状态。
LISTEN: 表示服务器端的某个SOCKET处于监听状态,可以接受连接。
SYN_SENT:在服务端监听后,客户端SOCKET执行CONNECT连接时,客户端发送SYN报文,此时客户端就进入SYN_SENT状态,等待服务端的确认
SYN_RCVD: 表示服务端接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。
ESTABLISHED:表示连接已经建立了。
FIN_WAIT_1: 这个是已经建立连接之后,其中一方请求终止连接,等待对方的FIN报文。FIN_WAIT_1状态是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。
FIN_WAIT_2:实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点数据需要传送给你,稍后再关闭连接。
TIME_WAIT: 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。
CLOSING: 这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发送FIN报文后,按理来说是应该先收到(或同时收到)对方的ACK报文,再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报文,反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时close一个SOCKET的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭SOCKET连接。
CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话,那么你也就可以close这个SOCKET,发送FIN报文给对方,也即关闭连接。所以你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。
LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。
第四章 网络层