网络层和数据链路层

网络层和数据链路层

网络层

• 基于路由器的路由进行数据转发
• 确定目的地址
• ip报头结构

ICMP协议

网络层协议，ICMP协议会涉及两个包request和reply

• ping
  • 会涉及两个包
  • Echo request[ping 的请求]
  • Echo reply[ping 的回应]
• tracert
• 原理：源地址发送3个包，TTL值设置为1，每经过一个三层设备TTL=0，源地址会收到三层设备的回包，然后 源地址再次发包,TTL值设置为2，依此循环直到到达目的端， 
  • 会涉及3个包
  • Echo request[请求一个UDP端口号很大的端口号]
  • ICMP 目地不可达[由于中间设备收到TTL值=0，不能继续转发，所以回应目地不可达，源设备收到超时，TTL+1再转发]
    • 有这个包就是为了知道要不要长度是否够到达目的地
  • ICMP 端口不可达[目的设备回应的包]

arp协议

IP地址——>mac地址解析

查看arp表，arp -a

arp的请求是广播的形式

arp的回应是单播的形式

网络为什么要使用mac地址

使用mac地址就可以使用单播，大大减少广播的使用，提升网络传输速率

ARP协议请求的过程

同网段

• 单播
• 广播 FFFF:FFFF:FFFF 
  • 就是同一广播域的所有设备都会少收到

比如我想要去10.10.0.2，不知道mac地址

• 请求10.10.0.2的mac地址
• 通过FFFF:FFFF:FFFF广播，携带IP包
• 收到请求的设备对比，先去缓存ARP请求中携带的源IP地址和源mac，放到arp缓存中，判断【IP地址】是否是自己，如果是自己就回应，如果不是就不回应

不同网段

请求配置的网关地址的mac地址，通过广播的方式，携带mac地址与源ip地址信息，网关收到数据进行回应，把IP地址，mac地址缓存到arp缓存中，【IP地址】是否是自己，如果是自己就回应，如果不是就不回应

ARP协议报文结构

mac+arp+fcs

通过mac设置IP的关联，arp本身没有IP

arp无法穿越路由器，只能在一个广播域中传输

免费ARP

请求

• 广播ARP
• 本地IP，本地mac
• 免费通告

功能：

• 刷新其他设备ARP的缓存
• 检测IP地址是否冲突

免费arp产生原因：

• 设备重启
• 设备新获得一个IP地址

如果经常刷新arp有可能被攻击了

Rarp协议

mac地址——>ip地址

通过mac地址去绑定ip地址，在DHCP服务中，给mac地址与ip地址进行捆绑，其他人使用不了绑定的IP地址，通常使用在DHCP地址绑定