网络层IP数据包

网络层

功能

选择数据通过网络（IP地址）的最佳路径

协议字段

• 版本号（4bit）：指IP协议版本。并且通信双方使用的版本必须一致，目前我们使用的是IPv4，表示为0100 十进制 是4

• 首部长度（4）：IP数据包的包头长度（不包括数据）

• 优先级与服务类型（8）：该字段用于表示数据包的优先级和服务类型。通过在数据包中划分一定的优先级，服务类型定义了如何处理数据一般没有使用

• 总长度（16）：IP数据包的总长度，最长为 65535 字节，包括包头和数据。

• 标识符（16）：该字段用于表示IP数据包的标识符。当IP对上层数据进行分片时，它将给所有的分片数据分配一组编号，然后将这些编号放入标识符字段中，保证分片不会被错误地重组。标识符字段用于标志一个数据包，以便接收节点可以重组被分片的数据包

• 标志（3）：和标识符一起传递，指示不可以被分片或者最后一个分片是否发出(完整)

• 段偏移量（13）：一个数据包需要分片，指明这个分片举例原始数据开始的位置，作用重组数据

• TTL（time to live）生命周期（8）：可以防止一个数据包在网络中无限循环的转发下去，每经过一个路由器 -1,当TTL的值为0时，该数据包将被丢弃 0-255

• 协议号（8）：封装的上层哪个协议，ICMP:1 TCP:6 UDP:17

• 首部校验和（16）：这个字段只检验数据报的首部，不包括数据部分。这是因为数据报每经过一次路由器，都要重新计算一下首部校验和（因为，一些字段如生存时间、标志、片偏移等可能发生变化）

• 源地址（32）：源ip地址，表示发送端的IP地址

• 目标地址（32）：目标ip地址，表示接收端的IP地址

• 可选项：选项字段根据实际情况可变长，可以和IP一起使用的选项有多个。例如，可以输入创建该数据包的时间等。在可选项之后，就是上层数据

ICMP协议

Ping是网络设备、Windows、Unix和Linux平台上的一个命令，其实是一个小巧而实用的应用程序，该应用基于ICMP协议. Ping常用于探测到达目的节点的网络双向可达性。

作用：检测网络的双向联通下

显示自己 IP地址 ipconfig

ping ---he1p 显示帮助命令

-t 长ping

-l size 发送缓冲区大小

-w 超时等待时间

-n 指定ping几次

ping -t IP地址 长ping ctrl+c 停止

ping -l 指定包的大小（1600 2000） IP地址

ping -w 指定等待时间（默认 2/s） ip地址

ping -n 指定的次数（5） ip地址

ping 选项 IP地址/域名

tip：

ping的通一定通

ping的不通不一定网络不通

traceret 也是 icmp协议

tracert IP 地址

tracert IP 地址 win

traceroute IP 地址 linux

拔高部分

网络波动：偶尔丢一两个包

ping不通：没有一个数据能达到

冲突域

两台设备同时发送消息时，互相干扰，那他们就处于同一个冲突域

广播域

一台机器发送广播，能收到消息的机器 都是在同一广播域

1.检测地址冲突

2.将IP地址转换成mac地址

ARP协议

作用

将一个已知的IP地址解析成mac地址

工作原理

1. PC1想发送数据给PC2， 会先检查自己的ARP缓存表。 只在终端设备上

2.如果发现要查找的MAC地址不在表中，就会发送一个ARP请求广播，用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FF-FF-FF-FF)

3.交换机收到广播后做泛洪处理，除PC1外所有主机收到ARP请求消息，PC2以单播方式发送ARP应答， 并在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系，而其他主机则丢弃这个ARP请求消息。

1. PC1在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系，以单播方式与PC2通信。

请求报文

Windows当中查看arp缓存表

arp -a   查看arp缓存表

arp -d   不加IP清除所有

arp -d [ip]  加 IP  只删除改IP

arp   -s  ip   MAC    删除arp静态保定

华为系统中的ARP命令

【huawei】dis  mac- address  查看mac地址信息

【huawei】arp static <ip> <MAC>  绑定ARP

【huawei】udno arp static <ip> <MAC>  解绑定

【huawei】reset arp all  清除mac地址表