网络层与传输层

目录

一、网络层

（一）IP数据包格式

（二）ICMP协议介绍

（三）ARP协议介绍

（四）ARP攻击原理

（五）ping命令及tracert

（ 六）ARP命令

 二、传输层协议

（一）TCP协议

（二）TCP报文段

（三）TCP三次握手

（四）TCP四次断开 

（五）端口号

（六）UDP协议

（七）UDP报文的首部格式

 （八）TCP与UDP的区别

 （九）常用的UDP端口号及其功能

---

---

---

一、网络层

网络层的功能：1、定义了基于IP协议的逻辑地址

                          2、连接不同的网段

                          3、选择数据通过网络的最佳路径

（一）IP数据包格式

（二）ICMP协议介绍

定义：Internet控制报文协议，是错误侦测与回馈机制。

作用：测试网络的联通性并给予一定的反馈

组成：ping   tracert

ICMP协议属于网络层协议

封装过成：

（三）ARP协议介绍

含义：正向地址解析协议

使用场合：已知目标IP，未知目标MAC时候用

工作原理：pc1已知pc2的ip地址，未知pc2的mac时候用。pc1发送ARP广播给二层交换机二层交换机接收到ARP广播消息后无条件泛洪处理，连接到二层交换机下的所有pc都将收到此广播消息，每个pc都会把自身的ip地址和目标ip地址进行比对，若一致则接受此广播消息，并回数据包pc1，pc1接收到返回的数据包后会记录下pc2的ip和mac地址，记录到ARP缓存表中；若不一致，则丢弃处理。

    注：RARP:反向地址解析协议

           使用场合：已知目标mac，未知目标ip时候用

IP--------映射------MAC（一 一对应关系）

ARP缓存表（将ip与mac绑定 存在缓存表中）

（四）ARP攻击原理

 

故障处理

（五）ping命令及tracert

ping  -t   IP地址或者域名   //检测是否丢包 （-t参数会一直不停执行ping     Ctrl+c可以中断命令）

ping  -a  IP地址或者域名  //显示目标主机名称

ping  IP地址或者域名  -l   字节大小（1000）//用于测试通信质量（-l可以设定ping包的大小）

 tracert    ip地址或者域名     //路由跟踪（可以看到到目标主机经过了多少个路由器）

（ 六）ARP命令

  Windows系统中的ARP命令：

                                                    arp  -a  //查看ARP缓存表

                                                    arp  -d   //清除ARP缓存

                                                    arp  -s  192.168.0.1   aa-aa- aa-aa-aa-aa  //ARP绑定

华为设备中的ARP命令：

                                         <>/[] display  arp  //查看arp缓存表

                                          []arp   static  192.168.0.100   aaaa-aaaa-aaaa   //arp绑定

                                         <> reset  arp  all   //清楚所有arp缓存

                                         <>reset  arp  static   //清楚静态arp缓存

 二、传输层协议

TCP(Transmission  Control   Protocol)传输控制协议     //协议号是6

UDP(User Datagram  Protocol)用户数据报协议            //协议号是17

（一）TCP协议

TCP是面向连接的，可靠的进程到进程的通信协议

TCP提供全双工服务，即数据可在同一时间双向传输

（二）TCP报文段

 TCP将若干个字节构成一个分组，叫报文段（Segment）

TCP报文段封装在ip数据包中

 SYN:同步序号位，TCP需要建立连接时将该值设为1

ACK:确认序号位，当该位为1时，用于确认发送方的数据

FIN:当TCP断开连接时，该值为1

（三）TCP三次握手

三次握手原理：

                       客户端向服务器发送SYN同步请求，请求与服务器建立连接，服务器收到此SYN同步请求后，会针对客户端的SYN同步请求进行ACK响应的同时也会发送一个SYN同步请求，当客户端收到服务器发过来的SYN同步请求时，会给予一个ACK响应。

为什么要三次握手？

        因为TCP是可靠的传输层协议，它在传输数据前，会建立双向数据通信通道，当保证双向数据传输的通道没有问题时，才会发送数据，起到保护数据的作用。

 TCP半关闭状态

客户机向服务器发送了FIN请求，服务器也给予了ACK响应。但是，服务器和客户机之间还有数据要传输，因此服务器并没有向客户机立即发送FIN请求。

（四）TCP四次断开 

四次断开原理：

                        客户端向服务器发送FIN断开请求，服务器接收到此请求后，回复一个ACK。服务器向客户机发送FIN断开请求，客户机收到此请求后，回复一个ACK。

三次握手握三次，为什么断开要断四次？

  数据传输方向是双向的，一个方向的数据通道关闭需要一次请求和一次确认，因此需要断两次，而我们有两个数据方向，因此需要断四次。

（五）端口号

客户端根据需要哪种服务，从而发送到特定的目的端口

端口划分为三个类别，其范围介于1到65，535之间

公认端口：与通用网络应用程序相关联的目的端口称为公认端口，这些端口的范围从1到1023.

注册端口：端口1024到49151可作为源端口或目的端口使用。组织可使用这些端口注册即时消息等应用程序。

私有端口：端口49152到65535通常作为源端口使用

常用的TCP端口号及其功能

（六）UDP协议

定义：无连接、不可靠的传输协议

           花费的开销小（传输效率高）

（七）UDP报文的首部格式

 

 UDP校验和：用来完成对UDP数据的差错检验，它是UDP协议提供的唯一的可靠机制

 （八）TCP与UDP的区别

           

 （九）常用的UDP端口号及其功能