網(wǎng)絡層協(xié)議介紹

網(wǎng)絡層的功能
? 定義了給予IP協(xié)議的邏輯地址
? 連接不同的媒介類型
? 選擇數(shù)據(jù)通過網(wǎng)絡的最佳路徑

1，IP數(shù)據(jù)包的格式

版本（Version）：該字段包含的是 IP的版本號，4bit。目前 IP 的版本為4（即 IPv4）。該版本形成于 20 世紀 80 年代早期，現(xiàn)在無論是在局域網(wǎng)還是在廣域網(wǎng)中，使用的都是 IPv4。目前 IPv4 所面臨的最大問題是 IP 地址空間不足，即將使用的 IPv6 是IP 的下一個版本，但也不能解決 IP 地址缺乏的問題。

首部長度（Header Length）：該字段用于表示 IP 數(shù)據(jù)包頭長度，4bit。IP 數(shù)據(jù)包頭最短為 20 字節(jié)，但是其長度是可變的，具體長度取決于選項字段的長度。

優(yōu)先級與服務類型（Priority & Type of Service）：該字段用于表示數(shù)據(jù)包的優(yōu)先級和服務類型，8bit。通過在數(shù)據(jù)包中劃分一定的優(yōu)先級，用于實現(xiàn) QoS（服務質量）的要求。

總長度（Total Length）：該字段用以指示整個 IP 數(shù)據(jù)包的長度，16bit。最長為65 535 字節(jié)，包括包頭和數(shù)據(jù)。

標識符（Identification）：該字段用于表示 IP 數(shù)據(jù)包的標識符，16bit。當 IP對上層數(shù)據(jù)進行分片時，它將給所有的分片分配一組編號，然后將這些編號放入標識符字段中，保證分片不會被錯誤地重組。標識符字段用于標志一個數(shù)據(jù)包，以便接收節(jié)點可以重組被分片的數(shù)據(jù)包。

標志（Flags）：標志字段，3bit。標志和分片一起被用來傳遞信息。例如，對當前的包不能進行分片（當該包從一個以太網(wǎng)發(fā)送到另一個以太網(wǎng)時），或當一個包被分片后用以指示在一系列的分片中，最后一個分片是否已發(fā)出。

段偏移量（Fragment Offset）：該字段用于表示段偏移量，13bit。段偏移量中包含的信息是指在一個分片序列中如何將各分片重新連接起來。

TTL（Time to Live）：該字段用于表示 IP 數(shù)據(jù)包的生命周期，8bit。該字段包含的信息可以防止一個數(shù)據(jù)包在網(wǎng)絡中無限循環(huán)地轉發(fā)下去。TTL 值的意義是一個數(shù)據(jù)包在被拋棄前在網(wǎng)絡中可以經(jīng)歷的最大周轉時間。該數(shù)據(jù)包經(jīng)過的每一個路由器都會檢查該字段中的值，當 TTL 的值為 0 時，該數(shù)據(jù)包將被丟棄。TTL 對應于一個數(shù)據(jù)包通過路由器的數(shù)目。一個數(shù)據(jù)包每經(jīng)過一個路由器，TTL 將減去 1。

協(xié)議號（Protocol）：協(xié)議字段，8bit。該字段用以指示在 IP 數(shù)據(jù)包中封裝的是哪一個協(xié)議，是 TCP 還是 UDP，TCP 的協(xié)議號為 6，UDP 的協(xié)議號為 17。

首部校驗和（Header Checksum）：該字段用于表示校驗和，16bit。校驗和是 16位的錯誤檢測字段。目的主機和網(wǎng)絡中的每個網(wǎng)關都要重新計算報頭的校驗和，就如同源機器所做的一樣。如果數(shù)據(jù)沒有被改動過，兩個計算結果應該是一樣的。

源 IP 地址（Source IP Address）：該字段用于表示數(shù)據(jù)包的源地址，32bit。這是一個網(wǎng)絡地址，指的是發(fā)送該數(shù)據(jù)包的設備的網(wǎng)絡地址。

目標 IP 地址（Destination IP Address）：該字段用于表示數(shù)據(jù)包的目的地址，32bit。這也是一個網(wǎng)絡地址，但指的是接收節(jié)點的網(wǎng)絡地址。

可選項（Options）：選項字段根據(jù)實際情況可變長，可以和 IP 一起使用的選項有多個。例如，可以輸入創(chuàng)建該數(shù)據(jù)包的時間等。在可選項之后，就是上層數(shù)據(jù)

2，ICMP協(xié)議

ICMP 協(xié)議 （Internet Control Message Protocol）的全稱是“Internet 控制消息協(xié)議”，主要用于在 IP 網(wǎng)絡中發(fā)送控制消息，提供可能發(fā)生在通信環(huán)境中的各種問題的反饋。通過這些反饋信 息管理員就可以對所發(fā)生的問題做出判斷，然后采取適當?shù)拇胧┤ソ鉀Q。

ICMP 是一個“錯誤偵測與回饋機制”，通過 IP 數(shù)據(jù)包封裝，用來發(fā)送錯誤和控制消息。 其目的是使管理員能夠掌握網(wǎng)絡的連通狀況。當路由器收到一個不能 被送到最終目的地的數(shù)據(jù)包時，路由器會向源主機發(fā)送一個 ICMP 主機不可達的消息。

ICMP協(xié)議的封裝

在網(wǎng)絡中，ICMP 協(xié)議的使用是靠各種命令來實現(xiàn)的。下面以 ping 命令為例，介紹 ping 命令的使用及返回的信息。 ping 命令的基本格式如下所示。

?C：\>ping [–t] [-l 字節(jié)數(shù)] [-a] [-i] IP_Address

出現(xiàn)無法訪問目標主機，可能就是沒有配置正確的網(wǎng)關等配置

ICMP 返回信息為“找不到主機”，說明 DNS 無法進行解析。

返回信息為“請求超時”，說明在規(guī)定的時間內(nèi)沒有收到返回的應答消息?？赡苁且驗榉阑饓е碌?/p>

ping -t? :一直ping下去

ping -a：返回顯示對方主機名

ping -l? :發(fā)送包的大小

3，ARP協(xié)議

在局域網(wǎng)中，交換機通過 MAC 地址進行通信，要獲得目的主機的 MAC 地址就需要使用 ARP 協(xié)議將目的 IP 地址解析成目的 MAC 地址。所以，ARP（Address Resolution Protocol， 地址解析協(xié)議）的基本功能是負責將一個已知的 IP 地址解析成 MAC 地址，以便在交換機上 通過 MAC 地址進行通信。

ARP相關命令

ARP***和欺騙原理

ARP***：***主機會向網(wǎng)關發(fā)送被***主機的虛假MAC地址，同時也向被***主機發(fā)送一個虛假的網(wǎng)關MAC地址

ARP欺騙：***主機會向網(wǎng)關冒充目標主機的MAC地址，同時向目標主機冒充網(wǎng)關的MAC地址

ARP欺騙主機