首页 > 代码库 > 第四章 网络层

第四章 网络层

网络层提供在不同网络中尽力转发数据包(基于数据的IP地址转发),实现负载均衡。如果数据包丢失了,不负责丢失重传,也不负责顺序。

 

 网络层设备:    路由器 (点对点PPP协议)

 数据链路层设备网桥、交换机 (全双工)

 物理层设备:     集线器CSMA/CD协议 班双工)

 

网络设备和OSI参考模型关系

计算机通信的过程 本网段通信跨网段通信的过程

发送端 :

1.应用程序准备要传输的文件  (数据集合)----数据加载到内存

2.传输层 将文件分段 并编号    (数据段)----将内存中的数据分割成段,并标号编序

3.网络层 添加目标IP地址源IP地址8   (数据包)----将传输层的数据段+源IP地址+目标IP地址

4.数据链路层 两种情况             (数据帧)---将网络层中的数据包(数据段+源IP地址+目标IP地址)+源MAC地址+目标MAC地址+FCS(帧校验码)

首先使用自己的子网掩码-> 判断自己在哪个网段-> 使用自己的子网掩码->判断目标地址在哪个网段 

                      ->如果是同一个网段 arp协议广播解析目标IP地址的MAC

                      ->如果不是同一个网段->找路由列表中的网段->跨路由继续传输

5.物理层 Bit(比特)流 

 

网络层协议

    1.ARP协议 (Address Resolution Protocol) 地址转换协议,构件ARP表,获取2层地址

                RARP (RARP:Reverse Address Resolution Protocol) 反向地址转换协议,知MAC,获取3层地址

    说明:

1.不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。

2. 每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。

3. 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。

  ARP 将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址

  扫描本网段MAC地址

   网络执法官

   绑定静态arp地址命令:arp -s 192.168.80.1 00-0C-29-53-48-C3

   查看本地绑定arp缓存列表:arp -a

   本地连接->修复 即可

    2.ICMP协议  :ICMP是(Internet Control Message Protocol)Internet控制报文协议

使用ICMP协议的命令

   ping time 查看延迟网络是否畅通以及路由节点

   ping TTL 查看目标主机的TTL(生存时间)   一般返回的时间或低于对应的值,过一个路由TTL减一(在默认情况下,如果系统被修改了TTL就不适用了)

        Linux         64

        Windows 128

        Unix         255

   不间断的ping目标主机ping 10.7.1.53 -t

   设置ping的发送包为200字节ping -l 200 10.7.1.53 或  ping 10.7.1.53 -l 200 

   更改数据包TTL时间: ping 8.8.8.8 -i 2  能够跟踪数据包途径的路由器

   pathping 跟踪数据包路径 计算丢包情况 pathping

   Windows上跟踪数据包路径的命令 tracert 

   tracert 10.7.1.53  

   在路由器上跟踪数据包路径的命令 traceroute

   traceroute 12.0.0.3 

    3.IGMP  (Internet Group Management Protocol) Internet 组管理协议,交换机用来加组或监听组的,用来想路由器交换组信息

   点到点

   广播

   组播=多播  (参考CCNP课程)

                       

    4.IP数据包结构 

    版本 用来表示 TCP/IP协议的版本 v4 v6

    区分服务 Windows 2008上 gpedit.msc

  

    网络层 数据包 65535字节

    数据链路层 数据1500 字节 最大传输单元 MTU

    数据包 如果不分片 数据包数据最大不超过1480字节

数据包分片

常见的协议号:

ICMP 协议号1 

IGMP 协议号 2 

TCP    协议号6 

UDP   协议号17 

IPv6   协议号41 

OSPF  协议号89 

 

 

静态路由:

    需要管理员告诉路由器所有没有直连的网络下一跳给谁

    静态路由的缺点: 适合于小规模网络 不能够自动调整路由

动态路由:

    RIP 周期性广播路由表 跳数 30秒更新一下路由信息 最大跳数 15跳

    OSPF 按照网络流量速度选择最优线路协议

 

TCP 会话连接状态:

CLOSED: 表示初始状态。

LISTEN: 表示服务器端的某个SOCKET处于监听状态,可以接受连接。

SYN_SENT:在服务端监听后,客户端SOCKET执行CONNECT连接时,客户端发送SYN报文,此时客户端就进入SYN_SENT状态,等待服务端的确认

SYN_RCVD: 表示服务端接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat你是很难看到这种状态的,除非你特意写了一个客户端测试程序,故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时,当收到客户端的ACK报文后,它会进入到ESTABLISHED状态。

ESTABLISHED表示连接已经建立了。

FIN_WAIT_1: 这个是已经建立连接之后,其中一方请求终止连接,等待对方的FIN报文。FIN_WAIT_1状态是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后,则进入到FIN_WAIT_2状态,当然在实际的正常情况下,无论对方何种情况下,都应该马上回应ACK报文,所以FIN_WAIT_1状态一般是比较难见到的,而FIN_WAIT_2状态还有时常常可以用netstat看到。

FIN_WAIT_2实际上FIN_WAIT_2状态下的SOCKET,表示半连接,也即有一方要求close连接,但另外还告诉对方,我暂时还有点数据需要传送给你,稍后再关闭连接。

TIME_WAIT: 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。

CLOSING: 这种状态比较特殊,实际情况中应该是很少见,属于一种比较罕见的例外状态。正常情况下,当你发送FIN报文后,按理来说是应该先收到(或同时收到)对方的ACK报文,再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后,并没有收到对方的ACK报文,反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢?其实细想一下,也不难得出结论:那就是如果双方几乎在同时close一个SOCKET的话,那么就出现了双方同时发送FIN报文的情况,也即会出现CLOSING状态,表示双方都正在关闭SOCKET连接。

CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文给对方,此时则进入到CLOSE_WAIT状态。接下来呢,实际上你真正需要考虑的事情是察看你是否还有数据发送给对方,如果没有的话,那么你也就可以close这个SOCKET,发送FIN报文给对方,也即关闭连接。所以你在CLOSE_WAIT状态下,需要完成的事情是等待你去关闭连接。

LAST_ACK: 这个状态还是比较容易好理解的,它是被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。

 

 

第四章 网络层