本文详细介绍了网络层中的IP数据包格式,包括版本号、首部长度、TTL等字段,以及ICMP协议的作用,如ping命令的使用。此外,还深入探讨了ARP协议的工作原理,如何通过ARP解析IP到MAC地址,以及相关命令的使用。
目录
3.1windows当中如何查看arp缓存表(静态arp和动态arp)
一、IP数据包格式
网络层的功能是选择最佳路径。
协议字段————5*32=160 160/8=20字节
| 版本(4) | 首部长度(4) | 优先级与服务类型(8) | 总长度(16) | |
| 标识符(16) | 标志(3) | 段偏移量(13) | ||
| TTL(8) | 协议号(8) | 首部校验和(16) | ||
| 源地址(32) | ||||
| 目标地址(32) | ||||
| 可选项 | ||||
| 数据 | ||||
- 版本号(4bit):指IP协议版本。并且通信双方使用的版本必须一致,目前我们使用的是IPv4,表示为0100 十进制是4,主要是让我们知道是IPV4还是IPV6。
- 首部长度(4bit):IP数据包的包头长度(不包括数据),(IP头部,最小是20,0101字节;最大是60)
- 优先级与服务类型(8):该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级,服务类型定义了如何处理数据一般没有使用
- 总长度(16):IP数据包的总长度,最长为 65 535 字节,包括包头和数据。2^16
- 标识符(16):该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时,它将给所有的分片数据分配一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。标识符字段用于标志一个数据包,以便接收节点可以重组被分片的数据包。
- 标志(3):和标识符一起传递,指示不可以被分片或者最后一个分片是否发出(完整),假设有1G的东西,如有标志,代表传完了,若果没有标志,就代表没有传完。
- 段偏移量(13):一个数据包需要分片,指明这个分片举例原始数据开始的位置,作用重组数据,分片以后的数据离第一个数据有多远,作用:存储。
- TTL(time to live)生命周期(8):可以防止一个数据包在网络中无限循环的转发下去,每经过一个路由器 -1,当TTL的值为0时,该数据包将被丢弃 0-255
- 扩:可以通过TTL的返回值来确定你的系统类型。win 128左右;linux 64左右
- 协议号(8):封装的上层哪个协议,ICMP:1 TCP:6 UDP:17
- 首部校验和(16):这个字段只检验数据报的首部,不包括数据部分。这是因为数据报每经过一次路由器,都要重新计算一下首部校验和(因为,一些字段如生存时间、标志、片偏移等可能发生变化),确定前面的数据是否被修改。
- 源地址(32):源ip地址,表示发送端的IP地址
- 目标地址(32):目标ip地址,表示接收端的IP地址
- 可选项:选项字段根据实际情况可变长,可以和IP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。功能:增加更多的功能,加强数据包的功能。
二、ICMP协议(唯一的作用就是ping)
ICMP协议:是IP协议的辅助协议,是一个“错误侦测与回馈机制”
作用:检测网络的双向联通性。
ICMP数据的封装过程:
当出现网络不通时,第一件事就是ping
ping的通代表没有问题,但ping不通不一定有问题,因为网络环境很复杂,可能是网络波动。
网络波动:偶尔丢一两个包
ping不通:没有一个数据到达
有的ping不通是因为有些通过其他方式,禁用了ICMP协议
1.ping 的格式
ping 空格 IP地址 [选项]
显示自己 IP地址 ipconfig
- -l 指定数据包大小
- -t 长ping
- -w 超时等待时间(默认是秒:2 )
- -n 指定ping 几次
tracert 也是 icmp协议 ,作用是追踪路由 格式: tracert IP地址
-l:指定数据包大小1600
-t:长ping 按ctrl + c 结束
-w:超时等待时间为5秒
-n:指定ping 5次
| Type | Code | 描述 |
|---|---|---|
| 0 | 0 | Echo Reply 回复包 |
| 3 | 0 | 网络不可达 |
| 3 | 1 | 主机不可达 |
| 3 | 2 | 协议不可达 |
| 3 | 3 | 端口不可达 |
| 11 | 0 | 超时 |
| 8 | 0 | Echo Request |
排错思路,当你的服务出了问题(网络)
ping
-
ping 自己 127.0.0.1 确认自己的网卡,硬件是否有问题
-
看双方地址是否有问题
-
看网关是否有问题
-
防火墙策略是否有问题( 配合 找网络工程师)
2.冲突域
Hub集线器将机器都连在一起
缺点:
- 很慢
- 冲突域:A和B同时发消息,打架了,互相干扰,就处于同一个冲突域。
交换机解决了带宽和冲突域的问题,它的每一个接口都是冲突域 ,这样不会打架。
3.广播域
- 一台机器发送广播,能收到消息的机器都是在同一广播域
- 交换机的所有端口默认在同一广播域里
- 路由器的每一个端口都是一个独立的广播域
三、ARP协议介绍
ARP地址解析协议:将一个已知的IP地址解析成MAC地址
1.ARP工作原理
PC1和PC2通信,想要知道PC2的MAC地址,需要ARP协议
ARP协议工作过程
- PC1想发送数据给PC2, 首先查看本机的ARP缓存表,如果有,就直接发送
- 如果发现要查找的MAC地址不在表中,就会发送一个ARP请求广播,用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)
- 交换机收到广播后做泛洪处理,除PC1外所有主机收到ARP请求消息,PC2以单播方式发送ARP应答, 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,而其他主机则丢弃这个ARP请求消息。
- PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系,以单播方式与PC2通信。
通过ARP协议知道MAC地址后,进行数据帧的封装
- pc1会发送数据帧给交换机
- 交换机收到pc1发送的数据帧,查找MAC地址表
- 如果有对应的MAC地址,就直接转发
- 没有就广播
- pc2会回复自己的MAC地址给交换机,形成MAC地址表
- 下次就以单播的形式,进行通讯
2、ARP功能
免费ARP(检测地址是否冲突)
将ip地址转化成mac地址
3、ARP命令
3.1windows当中如何查看arp缓存表(静态arp和动态arp)
- arp -a ###查看arp缓存表
- arp -d ###不加ip清除所有
- arp -d [IP] ###加ip 只删除改Ip
- arp -s IP MAC ###删除arp静态绑定
3.2华为系统中的ARP命令
- [Huawei]dis mac- address ###查看mac地址信息
- [Huawei]arp static <IP> <MAC> ###绑定ARP
- [Huawei]undo arp static <IP> <MAC> ###解绑定
- <Huawei>reset arp all ###清除mac地址表
4、ARP报文
扫一扫
3450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
