一、IP协议
IP数据包格式
版本(4bit) | 首部长度(4bit) | 优先级与服务类型(8bit) | 总长度(16bit) | 20字节 | |
标识符(16bit) | 标志(3bit) | 段偏移量(13bit) | |||
TTL(8bit) | 协议号(8bit) | 首部校验和(16bit) | |||
源地址(32bit) | |||||
目标地址(32bit) | |||||
可选项 | |||||
数据 |
首部长度(Header Length):该字段用于表示IP数据包长度,IP数据包头最短为20字节,但其长度是可变的,具体长度取决于可选项字段的长度。
优先级与服务类型(Priority&Type of Service):用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,用于实现QoS(服务质量)的要求。
总长度(Total Length):用以指示整个IP数据包的长度,最长为65535字节,包括包头和数据。
标识符(Identification):表示IP数据包的标识符,当IP对上层数据进行分片时,它将给所有的分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。
路由器将一个包拆分后,所有拆开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
标志(Flags):标志字段,对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列分片中,最后一个分片是否已发出。
段偏移量(Fragment offset):表示段偏移量,其中包含的信息在一个分片序列中如何正确的将各分片重新连接起来。
TTL(Time to live):表示IP数据包的生命周期,一个数据包每经过一个路由器,TTL将减去1.当TTL的值为0,该数据包将被丢弃。可以防止一个数据包在网络中无限循环地转发下去。
协议号(Protocol):协议字段,该字段用以指示在IP数据包中封装的是哪个协议,是TCP还是UDP。TCP协议号为6,UDP协议号为17。
首部校验和(Header Checksum):该字段用于表示校验和,接收方和网关用来校验数据有没有被改动过。
源IP地址(Source IP Address):该字段表示数据包源地址。
目标地址(Destination IP Address):该字段用于表示数据包的目的地址。
二、ICMP(互联网控制报文协议)
1.定义
(1)是一个“错误侦测与回馈机制”
(2) 通过IP数据包封装
(3)发送错误和控制信息来探测节点间的网络连通性。
2.封装过程
其中ICMP数据在网络层产生。
3.Ping命令与tranceroute命令
windows | linux | |
ping -t | 参数会一直不停地ping | |
ping -a | 参数可以显示主机名 | |
ping -l | 参数可以设定ping包的大小 | ping -s |
ping -n | 指定发送包的个数 | ping -c |
ping -S | 指定源IP去Ping | ping -I |
tracert IP/域名 | 显示节点/路由器的IP地址 | tranceroute IP/域名 |
4.广播与广播域
广播:将广播地址作为目的地址的数据帧。
广播域:网络中能接收到同一个广播的所有节点的集合。
广播地址:FF-FF-FF-FF-FF-FF
三、ARP协议(地址解析协议)
1.定义
ARP协议将一个已知的IP地址解析出MAC地址。
2.工作原理
(1)PC1发送数据给PC2前,会先查询自己ARP缓存表中有没有对方主机的IP与MAC地址记录,如有则单播通信。
(2)若ARP缓存表中没有相关记录,则会通过广播的方式发送ARP请求消息,交换机接收到消息后会广播泛洪。目的MAC地址为广播地址 FF-FF-FF-FF-FF-FF
(3)只有拥有对应IP地址的主机会接收ARP请求消息,其他主机则会丢弃ARP消息,目的主机会先根据ARP消息将源主机的IP和MAC地址保存到自己的ARP缓存表中。
(4)目的主机通过单播的方式回复ARP应答消息,交换机会根据MAC地址表进行转发。
(5)PC1将PC2的IP与MAC地址保存到ARP缓存表中,此后进行单播通信。
3.ARP命令
arp -a | 查看ARP缓存表 |
arp -d 【ip】 | 消除ARP缓存 |
arp -s 【ip】【MAC】 | 静态绑定ip |
netsh -c i i delete neighbors “Idx” | 解绑静态 |
arp -a
arp -d 192.168.139.255 #首先要进入管理员模式操作,查看arp缓存表中192.168.139.255缓存消失。
arp -s 192.168.139.1 01-00-5e-00-00-16
动态学习到的ARP老化时间为120s,
静态绑定ARP条目在计算机关机或重启后会消失。