你所不知道的网络层
上文《TCP/IP传输层,你懂多少》 http://java-mzd.iteye.com/blog/1007577中,我们介绍了“传输层是如何为数据提供端对端的服务的”.
可是,数据包又是怎样从你的电脑出发,历经网络世界的艰辛,到达对方电脑的呢?在网络的世界当中,你的数据包又会遇到些什么问题?它们又是怎么解决的你?要回答这个问题,我们就必须研究TCP/IP协议栈中的Internet层(和数据链路层了)。
|
同以往一样,给出我自己认为会遇到的15个问题,并且列出来,如果大家能熟练的回答,请您绕道。
- 网络层的作用?
- 网络层有哪些协议?
- IP数据包的格式?
- IP数据包传输的过程?
- 为什么需要ARP协议?
- ARP协议通信过程是怎么样的?(ARP协议如何控制网络?)
- 数据包的最大值?(分片的地方?分片重组的地方?分片的原则?)
- 数据包在局域网内怎么从一台主机传送到另外一台主机?
- 数据怎么实现跨网段传输?(路由如何实现跨网段传输?)
- 什么是默认网关?
- 代理ARP的作用?
- 数据跨网段传输时在路由器中的具体情形?(所谓的穿过路由是指什么?)
- 数据包路由的过程?
- 为什么需要ICMP协议?(ICMP协议差错控制与TCP差错控制对比)
- 什么是ICMP协议?
- ICMP协议有哪些数据包?(Ping程序的实现?trancerouter程序的实现?)
一。网络层的作用:
TCP/IP协议栈的Internet层主要负责处理主机到主机的通信,决定数据包如何交付:是交给网关(路由器)还是交给本地端口。
二。网络层的协议及作用:
网际协议IP:用来路由
网际控制报文协议 ICMP:给IP层提供一定的可靠性
地址解析协议ARP:
反向地址解析协议RARP
三。IP数据包格式:
版本(4)
|
头长度(4)
|
服务类型(8)
|
总长度(16)
|
标识(16)
|
标志(3)
|
段位移(13)
|
生存期(8)
|
协议(8)
|
头校验和(16)
|
源IP地址(32)
|
目的IP地址(32)
|
IP选项(0或者32)
|
数据
|
四。数据包传输的过程
首先,传输层将封装好的数据交给Internet层,Internet层收到数据后,将数据封装成一个IP数据包。
注意协议之间的底层无关性:Internet层封装上层数据包时,不关心不管上层传给他的是UDP数据包还是TCP数据包,都将上层传来的数据封装为IP数据包。同样,传输层在封装用户信息流时也是同样的不关心上层数据的内容。 |
五。为什么需要ARP协议?
IP数据包要想继续向下发送,就必须转化为在物理设备上传输的数据帧。
在物理设备上传输数据时,数据包首先是被网卡接收,如果网卡接收到的数据包的硬件地址与本机不符,则直接丢弃,如果相符,再交由上层协议处理的。而在我们的网络通信中,源主机的应用程序知道目的程序的IP地址和端口号,却不知道目的主机的硬件地址,因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。
六。ARP协议通信过程?
每台机器上都维护着一个ARP缓存表,保存着IP地址到MAC地址的映射
注意:缓存表中的记录有过期时间T,如果T时间内没有再次使用某条记录,则该记录失效,下次使用时,还要再次发ARP请求来获得目的主机的硬件地址。
作用:因为我们的机器需要和大量机器通信,如果没有过期机制的话,显然将会产生巨大的记录量,降低效率。
|
主机A要和主机B(192.168.0.1)通信,则先查询主机A中的ARP缓存表,看是否有该记录,如果有,则取出对应MAC地址。
如果缓存中没有该记录,主机A发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个ARP请求广播到本地网段(本地网段的任何一个主机都可能是接受者,所以用广播, 广播的目的MAC地址为:FF:FF:FF:FF:FF:FF)主机B收到广播的ARP请求,发现其中的IP地址(192.168.0.1)与本机相符,发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中,主机A接收ARP应答,提取MAC地址,并且将IP和MAC映射存入ARP缓存。
对于其他主机,虽然这个ARP请求可能与它无关,但ARP协议软件也会把其中的源MAC地址与源IP地址的映射记录下来,这样做能够有效的减少ARP请求在局域网的发送次数。
ARP欺骗的原理:
通过以上的知识,我们可以知道,主机A要和主机B通信,必须请求得到主机B的MAC地址,而MAC地址,又是通过ARP请求来得到的。又,根据ARP请求的广播机制,与非接收主机也会讲收到的ARP请求存入自己的ARP缓存。那么,我们可以自己发送一个ARP请求,将默认网关的IP作为发送IP,自己的MAC地址作为发送的MAC地址,随便请求一个IP地址的MAC地址。这样,网络中的所有计算机都会更新到默认网关的ARP缓存,而将默认网关IP对于的MAC地址改为我们网卡的MAC地址。从而,发送给默认网关的IP数据帧都会发送给我们自己的主机,我们监视完IP数据包后,再将IP数据包转发出去,即可通过ARP欺骗来完成对网络的监控。同样。当我们只进行ARP欺骗,而不进行转发的时候,则整个网络(内网)都将瘫痪。 |
当然,这些都只是雕虫小计,装了ARP防火墙的机器,你就不能监控了,要实现监控,最好的方式,还是把你的机器,作为内网的默认网关,所有通往外网的机器都通过你的主机。这样比较合适。 |
七。数据包的最大值:
就像前面我们说的,IP数据包要想继续向下发送,就必须转化为在物理设备上传输的数据帧。对于网络硬件来说,能传输的物理帧的大小是有物理上限的。这个上限值就是最大传输单元MTU。{令牌环网4500字节,以太网1500字节}。当数据包的比MTU大的时候,数据包是无法封装成帧在网络上传输的,当数据包比MTU小的时候,显然又会浪费网络带宽。
因此,IP数据包最理想的大小应该是相连网络的MTU相符。又因为 ,不同的网络MTU可能不同,当数据包需要经过较小MTU的网络时,我们需要将大数据包划分成更小的数据包(分片),以确保他们能通过无力处理大IP数据包的网络。
分片发生的位置:相连MTU网络间的路由
分片重组的位置:目标主机
分片发生在IP层,通过IP数据报报头中的“标志”和“段位移”来标识
(标识由)
分片后,形成的还是IP数据包,在路由中的处理方式与其他IP数据包一样
|
分片示意图:
原始数据包:
分片以后数据包
段位移0
段位移600
段位移1200
分片的优点:可以让数据包穿过MTU多变的网络。
缺点:分片后形成的多个IP数据包,每个都单独路由,又因为重组发送在目标主机,且又一个分片丢失,则整个原始IP数据包丢失,增大丢包风险。
说了这么多,我们还是只是不知道,数据怎么从一台主机到另外一台主机,接下来,我们一一分解,先从局域网开始。 |
八。数据在局域网中是如何传播的?
我们知道,在局域网中,无论是按何种拓扑结构组网,还是按何种方式来处理介质访问权限,任何两个节点之间都存在实际的线路链接。
因此,我们通过ARP协议,得到目标主机的MAC地址后,在数据链路层将IP数据包封装为数据帧,将数据帧发送到本地网段上,即可将数据帧成功的交给目标主机(目标主机网卡收到数据帧后,判断MAC地址是否为本网卡MAC地址)。
当你要和很多很多主机通信时,你不可能保证他们都和你在同一网段内
那么不在一个局域网的数据之间,又是如何通信的呢?
|
九。数据是怎么样实现跨网段传输的?
这就需要路由器通过IP协议来完成此工作了。
下面我们通过一个实际的例子来看:主机A:192.168.1.1 需要和主机B:172.16.1.1通信。
两个主机并不在同一个局域网,并没有实际的物理线路将他们链接起来。
这个时候,我们在两个网段之间增加一个中转点(路由器),路由器上插有多个网卡,可以同时通过网卡E0接入局域网1 (192.168.1.0/24),同时通过网卡E2接入局域网2(172.168.1.0/24)。这样,局域网1中的机器A(192.168.1.1)要和局域网2中的机器B(172.16.1.1)通信。A将数据将数据包发送到本网段,路由器的E1口接收数据包,再将其通过E2口发送到网段B,主机B即可成功接收来自主机A的信息了。即可实现数据的跨网段传输。
大家发现问题了嘛?
没错,我们前面说了“网卡接收数据包后,首先判断MAC地址是不是本机地址,如果不是,则丢弃。”
而且我们说了“ARP请求是发送广播”,而大家都知道,为了防止广播风暴,路由器是不转发广播的。
那么,这个时候,即使A能有办法获得B的MAC地址,路由器的E1口上的网卡,MAC地址也不是B的MAC地址,这个时候,我们该怎么办呢?
|
十。什么是默认网关?
默认网关是TCP/IP中的一个配置参数,它是处于本地网络上的某个路由器的接口的IP地址。
在有默认网关的情况下,目的地为非本网段的数据包,源主机都发送给默认网关,由默认网关将数据包正确的发送给目标主机。
在上图中,网络192.168.1.0/24的默认网关为192.168.1.254,目的地为非本地网段的数据包,都发送给这个IP对应的Router,再由该Router转发给目的主机。
十一:什么是代理ARP?
在没有默认网关的情况下,我们也可以使用代理ARP技术来实现让路由器完成数据的跨网段传输功能。
如果我们将网络中所有主机的目的地都设为本地网络,那么当有要发送给外网IP的数据包时,源主机依然会认为目的地为本网段,而使用目的IP发出ARP请求。这个时候,对于目的IP不是本网段的ARP请求,连接在本网段的路由器使用自己的MAC地址回复这个ARP请求。于是主机A将数据发到本地网段,连在本地网络的路由器接收数据,路由器再将数据转发到正确的目的地。(其实运行代理ARP的路由器就相当于默认网关)
代理ARP的优点:简化了主机的管理(不用再每个主机都单独配置默认网关了)
缺点:因为针对每个局域网,外网IP都是很多的,所以:
1.在路由器上需要保存一个很大的ARP缓存。
2.每个外网IP都需要发送ARP请求,增大了内网的通信。
在上图中,当没有设置默认网关的时候,主机A发送给主机B的数据包,主机A发送ARP请求后,由连接E1口的Router 用自己E1口的MAC地址回复该ARP请求 。
路由器在E1口接到数据包后,怎么样通过E2口发到主机B所在的网段上去? |
十二.路由器中数据跨网段传输的具体情形?
每个路由器中都存有一张路由表,记录着目标网段和对应的网卡出口的映射。
在上面的例子中,路由器的E1口收到数据包,根据数据包取出对应的目的网段的地址172.16.1.1,然后路由器查找路由表,根据IP地址,找到通过E2口可以达到目标网络。于是,路由将数据包从E1口读入,穿过路由器,从E2口写出。
所谓的穿过路由器,应该是指:两个网卡上都分别运行着TCP/IP协议,穿过路由,即从路由的内存中,将数据从网卡1的IP程序拷贝到网卡2的IP程序。 |
至此,关于路由中的部分,我们就几乎讲完了,我们再来总结下:
【路由器都有哪些功能?】
1.交换和转发功能:将数据从路由器的进入接口,穿过路由器,送到输出接口。
(将一个数据包从一个网段,发送到另外一个网段。)
2.路由功能:即寻址,通过IP数据包决定正确的下一跳路径
(通过哪个网卡写出。)
【路由器实现跨网段传输的基础?】
1.硬件基础:有多个网卡,同时在多个网段上,同时属于多个局域网。
2.软件基础:代理ARP(主机将目的地址都配置为本网段,路由器代理回应ARP请求)
|
在实际中的很多情况下,两个局域网之间可能不仅仅隔了一个网段,同理,我们可以在多个网段之间,通过多个路由器而使彼此连接起来。其实路由器就是将世界各地的各个局域网都连接起来,得到了我们现在的互联网。
|
十三:路由过程:
1.主机A的传输层将数据交给网络层,网络层加上双方IP地址,TTL等IP报头信息,成为IP数据包,网络层将IP数据报交给数据链路层。
2.数据链路层根据IP地址,通过ARP得到MAC,封装为物理帧,通过网卡发出。
3.主机B接收物理帧,根据MAC地址判断:如果目的MAC地址不是本网卡MAC地址,则丢弃;如果是发给自己的,则交给网络层处理。
4.网络层通过IP地址判断:如果是发给自己的,则交给上层协议处理;如果不是发给自己的,则在路由表中查找此IP合理的下一跳地址(即通过哪个网卡发送到下一个网段),并将数据通过内存,从接收数据网卡的IP程序拷贝到需要发送数据网卡的IP程序。在发送网卡中,IP程序将数据包交给链路层,链路层发送ARP请求,得到下一跳的目的MAC地址,封装为帧,发送。
如此反复,直到IP数据包到达最终正确的接收主机。
好了,关于ARP和IP都讲了挺多了,可是,为什么有ICMP协议呢?这个协议是干嘛的呢?
|
预知详情,请看下篇《TCP/IP网络层谜云之ICMP》 http://java-mzd.iteye.com/blog/1019089
相关推荐
Python学习笔记
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
5G通信行业、网络优化、通信工程建设资料
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
5G通信行业、网络优化、通信工程建设资料
《基于小程序的交友系统的设计与实现》是一个融合了小程序技术和社交功能的毕业设计项目。该项目旨在通过开发一款小程序,为用户提供一个便捷、有趣的交友平台,满足用户寻找新朋友、拓展社交圈的需求。 一、项目背景与目标 随着移动互联网的普及,小程序以其轻便、易用的特性受到了广大用户的喜爱。本项目旨在利用小程序技术开发一款交友系统,通过简洁明了的界面设计和丰富多样的社交功能,吸引用户参与并提升用户体验。通过实现这一系统,旨在帮助用户拓展社交圈,增进人际关系,并推动社交领域的创新与发展。 二、系统设计与功能实现 用户注册与登录:系统提供用户注册与登录功能,确保用户信息的真实性和安全性。用户可以通过手机号或第三方社交账号进行注册和登录。 个人资料展示:用户可以在个人资料页面展示自己的基本信息、兴趣爱好、照片等,以便其他用户了解并产生互动。 附近的人:系统通过定位功能展示附近的其他用户,用户可以浏览附近的人的信息,并主动发起聊天或交友请求。 聊天功能:系统提供一对一的聊天功能,用户可以与感兴趣的人进行实时交流,增进彼此的了解。 活动组织:用户可以发起或参与各类线下活动,如聚会、运动、旅行
5G通信行业、网络优化、通信工程建设资料
shampoo-sales.csv
59-《煤矿测量规程(1989版)》150.pdf
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
5G通信行业、网络优化、通信工程建设资料。
AXIS T864 系列多通道 AXIS T8646 PoE+ 同轴电缆刀片套件 AXIS T8648 PoE+ 同轴电缆刀片紧凑型套件安装指南
MATLAB学习个人笔记总结.7z
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!