1.IP数据包头格式: ---------------------------------------------------------------------------------------------------------------- | 版本(4) | 首部长度(4) | 优先级与服务类型(8) | 总长度(16) | ---------------------------------------------------------------------------------------------------------------- | 标识符(16) | 标志(3) | 段偏移量(13) | ---------------------------------------------------------------------------------------------------------------- | TTL(8) | 协议号(8) | 首部校验和(16) | ---------------------------------------------------------------------------------------------------------------- | 源地址(32) | ---------------------------------------------------------------------------------------------------------------- | 目标地址(32) | ---------------------------------------------------------------------------------------------------------------- | 可选项 | ---------------------------------------------------------------------------------------------------------------- 版本:IPv4 / IPv6
首部长度:IP包头的长度(可变的,20-60字节,一般为20字节) 作用:用来告诉CPU该包头有多长
优先级与服务类型:限速或给数据流设置优先级
总长度:上三层数据 作用:用来告诉对方该数据包有多大
标识符:区别是否为同一数据流的数据
标志:第一位不使用 第二位:为1时,代表该数据包没有分片,为0时,代表该数据包有分片 第三位:为1时,代表该数据包不是末尾分片,为0时,代表为末尾分片
段偏移量:决定分片的先后顺序 作用:用来还原IP包
TTL:最多可经过的跳数,过一个路由需要减一,为0时,路由器丢弃该包 作用:防止永久循环
协议号:TCP(6) UDP(17) 作用:决定上层用哪个协议
首部校验和:校验包头(当TTL值改变时,该值会重新计算)
2.广播与广播域 广播:将广播地址做为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合
3.MAC地址广播地址:FF-FF-FF-FF-FF-FF
4.IP地址广播 广播IP地址为IP地址网段的广播地址 如:192.168.1.255 255.255.255.0
5.IP地址 主机的唯一的标识,保证主机间正常通信 IP地址由32位二进制组成(32比特),如: 11010010.01001001.10001100.00000110 = 210.73.140.6
6.IP地址由两部分组成: 网络部分(NETWORK) 主机部分(HOST)
7.IP地址分为A、B、C、D、E五类。 A:1-126 默认掩码:255.0.0.0 B:128-191 默认掩码:255.255.0.0 C:192-223 默认掩码:255.255.255.0 D:224-239 组播地址 E:240-254 科研使用
特殊地址:0.0.0.0 无效IP,或所有IP地址 回环地址:127.0.0.1 代表自己,用来通信和测试网卡 子网掩码:255开头的
8.私有地址: 1)满足企业用户在 内部网络 中使用的需求 2)私有地址不能在Internet上使用 3)私有地址范围: A类:10.0.0.0 ~ 10.255.255.255 B类:172.16.0.0 ~ 172.31.255.255 C类:192.168.0.0 ~ 192.168.255.255
9.测试网络连接: 1)使用ping命令诊断网络连接 ping 127.0.0.1 验证本地计算机是否正确配置了TCP/IP
2)ping内网其它IP地址 验证内网是否互通
3)ping默认网关的IP地址 验证默认网关是否正常工作
4)ping远程主机的IP地址 验证是否可以通过路由器进行通信
10.跨越从源主机到目标主机的一个互联网络来转发数据包的过程
11.路由表 1)路由器中维护的路由条目的集合 2)路由器根据路由表做路径选择
12.路由表的形成 1)直连网段:配置IP地址,端口IP状态,形成直连路由 2)非直连网段(静态路由):手工配置或动态学习(需要配置大脑)
13.静态路由 1)由管理员手工配置,是单向的,可以对路由的行为精确的控制 2)缺乏灵活性
14.默认路由 当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
15.浮动路由 默认是隐藏的,当链路发生故障时,此时会通过该路由条目转发数据,起到备份路由的作用
16.ARP协议概述: Address Resolution Protocol,地址解析协议 作用:已知对方IP地址,获取对方MAC地址 17.ARP报文封装: 帧头部 + ARP报文 + 帧尾
18.ARP协议过程: IP地址解析为MAC地址过程: 1)PC1发送数据给PC2,查看ARP缓存表没有PC2的MAC地址 2)PC1发送ARP请求消息(广播) 3)所有主机收到ARP请求消息 PC2回复ARP应答(单播) 其它主机丢弃 4)PC1将PC2的MAC地址保存到缓存中,发送数据
19.ARP详细分析: 1)当PC与其它主机通信时,首先判断与自己是否在同一网段 2)若在同一网段,则发送ARP广播寻求目标IP地址的MAC地址 3)若不在同一网段,则发送ARP广播寻求网关的MAC地址(前提是配置了网关) 例: 假设10.1.1.1 ping 10.1.1.2 将发生ARP广播询问10.1.1.3的MAC 假设10.1.1.1 ping 20.1.1.1 将发送ARP广播询问10.1.1.254的MAC
总结: 在一个PC的ARP缓存表中 只会出现本网段中的IP地址 对应关系!
20.ARP防御 1)手工静态绑定ARP缓存表 2)使用ARP防火墙 3)使用硬件级交换机,带ARP防护功能: DHCP snooping ARP绑定 ARP防护
21.ARP相关命令: 1)Windows系统中的ARP命令: 查看ARP缓存表: arp -a 清除ARP缓存表: arp -d ARP绑定: arp -s IP地址 MAC地址
2)路由器、交换机上的ARP命令: 查看ARP缓存: show ip arp 清除某个IP的缓存: clear ip arp IP地址 ARP绑定: arp IP地址 MAC地址 arpa
22.ICMP协议 ICMP是一个”错误侦测与回馈机制“,是通过IP数据包封装的,用来发送错误和控制消息
23.ICMP协议的封装 1)ICMP协议属于网络层协议 2)ICMP数据的封装过程 帧头部 + (IP头部 + (ICMP头部 + ICMP数据)) + 帧尾 --------------------------------上层数据(ICMP报文) ----------------------------------------------上层数据
24.ICMP头部分析 类型 代码 含义 0 0 EchoReply--回显应答(Ping应答) 3 0 网络不可达 3 1 主机不可达 3 3 端口不可达 8 0 Echorequest--回显请求(Ping请求) 11 0 TTL超时
25.ICMP协议的用法: 1)手动:ping命令会使用ICMP协议进行探测 2)手动:tracert跟踪命令使用ICMP协议进行跟踪 3)自动:日常的联网软件可能都会收到来自网络的ICMP回馈报文 |