網絡層協議
1.IP協議
2.ARP協議
3.RARP協議
4.ICMP協議
IP協議
IP協議是將多個包交換網絡連接起來,它在源地址和目的地址之間傳送一種稱之爲數據包的東西,它還提供對數據大小的重新組裝功能,以適應不同網絡對包大小的要求。
功能:
尋址和路由
傳遞服務(不可靠,可靠性由上層協議提供;無連接)
數據報分段和重組
下面是IP報文格式:
IP報文的首部大小爲20~60字節,其中固定部分爲20字節,可變部分最大爲40字節。
1.版本:佔4bit,指IP協議的版本,目前的IP協議版本號爲4(即IPV4)
2.首部長度:佔4bit,可表示的最大數值是15個單位(一個單位爲4字節)因此IP的首部長度的最大值是60字節
3.服務類型:佔8bit,用來獲得更好的服務;其中的前3位表示報文的優先級,後面的幾位分別表示要求更低時延、更高的吞吐量、更高的可靠性、更低的路由代價等。對應位爲1即有相應要求,爲0則不要求。 且後幾位最多只能有一位爲1.
4.總長度:佔16bit,指首部和數據之和的長度,單位爲字節,因此數據報的最大長度爲65535字節。總長度必須不超過最大傳輸單元MTU
5.標識:佔16bit,該字段標記當前分片爲第幾個分片,在數據報重組時很有用。
6.標誌:佔3bit,目前只有後兩位比較有意義,標誌字段的最低位是MF(More Fragment)
MF = 1 表示後面‘‘還有分片“,MF = 0 表示最後一個分片。標誌字段中間的一位是DF(Don’t Fragment)。只有當DF = 0時才允許分片。
7.片偏移:佔13bit,較長的分組在分片後謀片在原分組中的相對位置。片偏移以8個字節爲偏移單位。
8.生存時間:佔8bit,記爲TTL(Time To Live),這是爲了限制數據報在網絡中的生存時間,其單位最初是秒,但爲了方便,現在都用‘ 跳數‘作爲TTL的單位。數據報每經過一個路由器,其TTL值就減1.
9.協議:指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給那個處理過程。
10.首部檢驗和:用於檢驗IP報文頭部在傳播的過程中是否出錯,主要校驗報文頭中是否有某一個或幾個bit被污染或修改了。
11.源地址和目標地址:32位(bit),4個字節,每一個字節爲0~255之間的整數,及我們日常見到的IP地址格式。
12.|P數據報首部的可變部分
》|P首部的可變部分就是一個選項字段,用來支持排錯、測量以及安全
等措施,內容很豐富
》選項字段的長度可變,從1個比特到32個比特不等,取決於所選擇
的項目
》增加首部的可變部分是爲了增加P數據報的功能,但這同時也使得
P數據報的首部長度成爲可變的。這就增加了每一個路由器處理數據
報的開銷
》實際上這些選項很少被使用
IP地址分類
在Internet裏,IP地址是一個32位的二進制地址,爲了便於記憶,將它們分爲4組,每組8位,由小數點分開,用四個字節來表示,而且,用點分開的每個字節的數值範圍是0~255,如202.116.0.1,這種書寫方法叫做點數表示法。
3.1.IP地址的類別
| 類別 | 網段 | 區分 | 地址範圍 |
|---|---|---|---|
| A | 0~127 | 二進制首位爲0 | 1.0.0.1~127.255.255.254 |
| B | 128~191 | 二進制首位爲10 | 172.16.0.0~172.31.255.254 |
| C | 192~223 | 二進制首位爲110 | 192.168.0.1~192.168.255.254 |
| D | 224~239 | 二進制首位爲1110 | 224.0.0.0~239.255.255.254 |
| E | 240~255 | 二進制首位爲1111 | 240.0.0.0~255.255.255.255 |
(1) A類地址,一個A類地址是由一個字節的網絡地址和三個字節的主機地址組成,網絡地址的最高位必須是“0”
(2) B類地址,一個B類地址是由兩個字節的網絡地址和兩個字節的主機地址組成,網絡地址的最高位必須是“10”
(3) C類地址,一個C類地址是由三個字節的網絡地址和一個字節的主機地址組成,網絡地址的最高位必須是“110”
(4) D類地址,不區分網絡地址和主機地址,D類地址是一種組播地址,D類地址的第一個字節以1110開始。目前D類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
(5) E類地址,不區分網絡地址和主機地址,E類地址是保留地址用於以後使用。E類地址的第一個字節以1111開始。
特殊IP地址
(1) 0.0.0.0
嚴格說來,0.0.0.0已經不是一個真正意義上的IP地址了。它表示的是這樣一個集合:所有不清楚的主機和目的網絡。這裏的“不清楚”是指在本機的路由表裏沒有特定條目指明如何到達。對本機來說,它就是一個“收容所”,所有不認識的“三無”人員,一律送進去。如果你在網絡設置中設置了缺省網關,那麼Windows系統會自動產生一個目的地址爲0.0.0.0的缺省路由。
(2) 廣播地址(255.255.255.255)
限制廣播地址。對本機來說,這個地址指本網段內(同一廣播域)的所有主機。如果翻譯成人類的語言,應該是這樣:“這個房間裏的所有人都注意了!”這個地址不能被路由器轉發。
(3) 環回地址(127.0.0.1)
本機地址,主要用於測試。用漢語表示,就是“我自己”。在Windows系統中,這個地址有一個別名“Localhost”。尋址這樣一個地址,是不能把它發到網絡接口的。除非出錯,否則在傳輸介質上永遠不應該出現目的地址爲“127.0.0.1”的數據包。
(4) 165.254.x.x
如果你的主機使用了DHCP功能自動獲得一個IP地址,那麼當你的DHCP服務器發生故障,或響應時間太長而超出了一個系統規定的時間,Wingdows系統會爲你分配這樣一個地址。
(5) 組播地址
組播地址,從224.0.0.0到239.255.255.254都是這樣的地址。224.0.0.1特指所有主機, 224.0.0.2特指所有路由器。這樣的地址多用於一些特定的程序以及多媒體程序。如果你的主機開啓了IRDP(Internet路由發現協議,使用組播功能)功能,那麼你的主機路由表中應該有這樣一條路由。
(6) 私有地址
A類地址的私有地址是:10.0.0.0~10.255.255.255
B類地址的私有地址是:172.16.0.0~172.31.255.255.255
C類地址的私有地址是:192.168.0.0~192.168.255.255
這些地址不會被Internet分配,他們再Internet上也不會被路由,雖然它們不能直接和Internet網連接,但通過技術手段仍舊可以和 Internet通訊(NAT技術)。
子網掩碼
子網掩碼(subnet mask)又叫網絡掩碼,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網絡地址和主機地址兩部分。
對於A類地址來說,默認的子網掩碼是255.0.0.0;
對於B類地址來說默認的子網掩碼是255.255.0.0;
對於C類地址來說默認的子網掩碼是255.255.255.0。
ARP(地址解析協議)
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。
》不管網絡層使用的是什麼協議,在實際網絡的鏈路上傳送數據
幀時,最終還是必須使用硬件地址
》每一個主機都設有一個ARP高速緩存( ARP cache),裏面有所
在的局域網上的各主機和路由器的|P地址到硬件地址的映射
表。
》當主機A欲向本局域網上的某個主機B發送IP數據報時,就
先在其ARP高速緩存中查看有無主機B的P地址。如有,就
可查出其對應的硬件地址,再將此硬件地址寫入MAC幀,然
後通過局域網將該MAC幀發往此硬件地址。
ARP高速緩存的作用
爲了減少網絡上的通信量,主機A在發送其ARP請求分組時,就將
自己的P地址到硬件地址的映射寫入ARP請求分組。
當主機B收到A的ARP請求分組時,就將主機A的這一地址映射
寫入主機B自己的ARP高速緩存中。這對主機B以後向A發送數
據報時就更方便了。
代理ARP
地址解析協議工作在一個網段中,而代理ARP(Proxy ARP,也被稱作混雜ARP(Promiscuous ARP) [9-10] )工作在不同的網段間,其一般被像路由器這樣的設備使用,用來代替處於另一個網段的主機回答本網段主機的ARP請求。
ARP是解決同一個局域網上的主機或路由器的P地址和硬件地址的
映射問題。
如果所要找的主機和源主機不在同一個局域網上,那麼就要通過
ARP找到一個位於本局域網上的某個路由器的硬件地址,然後把分
組發送給這個路由器,讓這個路由器把分組轉發給下一個網絡。剩下
的工作就由下一個網絡來做
注意
從P地址到硬件地址的解析是自動進行的,主機的用戶對這種地址
解析過程是不知道的
只要主機或路由器要和本網絡上的另一個已知|P地址的主機或路由
器進行通信,ARP協議就會自動地將該IP地址解析爲鏈路層所需要
的硬件地址
默認情況下ARP緩存的超時時限是兩分鐘
ARP 分組格式
ARP(分組封裝)
RARP(反地址解析協議)
逆地址解析協議RARP使只知道自己硬件地址的主機能夠知道
其IP地址
這種主機往往是無盤工作站。因此RARP協議目前已很少使用
ARP 相關命令
arp -d 清除本機arp緩存表
arp -a 查看本機當前arp表
arp -s 綁定arp地址(注意:本次機器生效,下次重啓後全部失效)
邏輯地址(IP)
工作在網絡層,主要有以下三個特徵:
1.全局唯一
2.用軟件實現
3.日常用十進制方式表示,二進制爲32位
物理地址(MAC地址)
工作在網絡接口層,主要有以下三個特徵:
1.本地範圍唯一
2.用硬件實現
3.日常用十六進制表示,二進制爲48位
爲什麼有了IP地址還要使用MAC地址?
1.IP地址一般情況下容易改動和變動,具有隨意性,不能在網絡上固定標識一臺設備
2.MAC地址一般情況出廠時由廠家燒錄到硬件中,不容易修改,在局域範圍內容易定位唯一一臺設備
3.從拓撲結構和分層上分析,IP地址屬於網絡層部分,主要功能是在廣域網範圍內路由尋址,選擇最佳路由
而MAC地址在網絡接口層要形成適合於在網絡媒體上傳輸的數據幀。