1,网络层职责:
,,,,,,,,负责在不同网络之间尽力转发数据包(基于IP地址),不负责重传,不负责顺序。
,,,,,,,,注意:两个主机通信过程中,每个数据包都单独选择路由路径。
2路由器能够看到IP地址,故工作在3层,应用层以下(集线器,交换机,路由器)不会中毒,但会受病毒等的影响。
3,网络层相关:
,,,,,,,, IP地址:10。
,,,,,,,,子网掩码:255.0.0.0(根据子网掩码非255部分,可以判断出网段为0.0.0,网关即路由器的ip为10.0.0.1)表示
,,,,,,,,网关:10.0.0.1
表示
4,计算机通信过程:
,,,,,,,, 
,,,,,,,,这里从发送端上(图中的pc4)开始分析,接收端(生物)的操作对应逆向:
,,,,,,,,,,,, 1)应用层:准备要发送,传输的内容;
,,,,,,,,,,,, 2)传输层:将应用层内容分段,并编号;
,,,,,,,,,,,, 3)网络层:添加目标ip,源ip;使用自己的子网掩码判断自己和目标地址分别在那个网段,如果在为同一网段,使用ARP协议获取对方的MAC地址,否则,使用ARP协议获取路由(网关)的MAC地址。然后传递给链路层进行传输。
5, TCP/ip协议栈:
,,,,,,,, 
,,,,,,,,其中,划线的部分为网络层协议。可以看的到,网络层内部又分为3个层次:ARP协议,ip协议,ICMP/IGMP协议。
6, ARP/RARP(逆向ARP):
,,,,,,,, ARP: ip地址→MAC地址(查看ARP高速缓存中是否有缓存该IP地址,若有,直接返回对应的MAC地址,否则,局域网内广播目标MAC地址为FF-FF-FF-FF-FF-FF且IP地址为目标IP的请求分组,匹配到IP地址的目标机回复包含自身MAC地址的响应分组,从而获取到目标主机的MAC地址,将映射关系存入ARP高级缓存供下次使用)
,,,,,,,,,,,,,,,,,,,,注意:ARP解决的是同一个局域网上主机,路由器的IP地址和MAC地址映射的关系问题。对于非同局域网间的通信,先找到网关MAC,然后剩下的工作由下一个网络来做。
,,,,,,,, -: MAC地址→IP地址(主机从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该电脑的IP地址;RARP服务器收到了-请求数据包,为其分配IP地址,并将RARP回应发送给主机;主机收到RARP回应后,就使用得到的IP地址进行通讯)。
,,,,,,,,获取ARP高级缓存:ARP——
,,,,,,,,编辑ARP高级缓存:ARP - s IP地址MAC地址
,,,,,,,,清除ARP高级缓存:本地连接→修复
,,,,,,,, ARP欺骗:利用ARP广播方式,用假的MAC地址,进行数据包的拦截,转发。
,,,,,,,,工具:网络执法官,P2P终结者(返回错误的网关MAC), ARP防火墙
7, ICMP协议:互联网控制报文协议
,,,,,IGMP协议:网络组播管理协议(用于组播,多播,如电视同一发放信息,不能耽搁改变进度等),可用于视频等,节省大量带宽资源。
8平命令:发送ICMP数据包,排除网络故障。
,,,,时间:时延;
,,,, ttl:防止数据包在网络上循环发送,最多64个路由,每通过一个路由,ttl减1(不同操作系统,ttl默认值不一样,linux为64年,windows为128,unix为255年)。
,,,,示例:
,,,,,,,,平/吗?
ping 192.168.1.2 -t (不停发)
9、PathPing:跟踪数据包路由路径,计算丢包情况
tracert:跟踪数据包路由路径。
10、IP数据包结构:
其中,协议字段标示数据包内容所用的协议,如:ICMP:1,IGMP:2,TCP:6,UDP:17。其他各部分的意义和规则可baidu。
注意:网络层单个包最大65535个字节,链路层数据包范围为46~1500字节。所以,需要将数据包分片,如果不分片,内容最多为1480字节。
11、IP协议:
RIP:分布式的基于距离向量的路由选择协议。
3个要点:仅和相邻路由器交换信息;交换的信息是当前本路由器所知道的全部信息,即自己的路由表;按固定的时间间隔交换路由信息。
