IP的定义
- 当前唯一的网络层协议标准
- 定义数据网络层的封装方式、编址方法
MTU
- 最大传输单元
- 接口收发数据支持的单个包的最大长度
- 不同二层链路类型的接口的MTU不一致。
- 以太网 接口默认MTU1500Byte。
- PPPoE 接口默认MTU1480Byte。
IP头部封装格式
IP 头部长度不固定,20-60字节。
- Version:IP协议版本(取值为4或6)
- IHL:头部长度
- Type of Service:服务类型。只有在有QoS差分服务要求时这个字段才起作用。
- Total Length:整个数据包的总长度
- Identification(标识符):同一个包的标识符一致
- Flags(标志):数据包是否允许被分片。
- 0:允许分片
- 1:不允许分片
如果有些包不允许分片,且收发两方的MTU不一致,该数据包只能被丢弃。
- Fragment Offset(分片偏移):该分片在整个包中的位置和顺序
- Time to Live(TTL):
- 数据包能经过的路由器数量。
- 防环机制。
- Protocol:用来标识传输层协议
- TCP:6
- UDP:17
- ICMP:1
- IGMP:2
- GRE:47
- ESP:50
- AH:51
- OSPF:89
- Header Checksum(头部校验和)
- 检查数据包传输过程中是否出现不完整或被篡改。
- Source Address(源地址)
- Destination Address(目的地址)
- Options(选项)
- 选项字段,用来支持排错,测量以及安全等措施。
- Padding(填充)
- 填充字段,全填0。
wireshark抓包结果:
IP地址
- 定义:网络层地址
- 格式
- 点分十进制
- 由网络位+主机位组成
- 分类
用来划分不同的网络规模- A类 1.X.X.X-126.X.X.X
- 前8位为网络位,后24位为主机位
- B类 128.X.X.X-191.X.X.X
- 前16位为网络位,后16位为主机位
- C类 192.X.X.X-223.X.X.X
- 前24位为网络位,后8位为主机位
- D类 224.X.X.X-239.X.X.X (组播地址,不能分配给某一台主机)
- E类 240.X.X.X-255.X.X.X (科研用地址)
- A类 1.X.X.X-126.X.X.X
- 特殊地址
- 127.X.X.X 本地环回地址,用于标识本机
- 主机位全0的地址:网络地址,用来标识某个网段
- 主机位全1的地址:本网段广播地址
- 255.255.255.255:全网广播地址
- 0.0.0.0:任意IP地址
- 公网地址/私网地址
- 公网地址:可以在互联网上寻址的地址,全球唯一,需要运营商分配。
- 私网地址:本地随意使用,无法在互联网上寻址。
私网地址:- A类:10.0.0.0-10.255.255.255
- B类:172.16.0.0-172.31.255.255
- C类:192.168.X.X
运营商专用私有地址:100.64.0.0-10.128.255.255
ARP协议(地址解析协议)
- 地址解析协议,把IP地址解析成MAC地址
- 工作原理:
- A主机以广播 形式发送ARP查询请求,询问B主机的IP对应的MAC地址。
- B主机以单播形式回复A主机本机MAC地址。
- A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表(电脑关机或掉电,表里的内容就会消失)。
- 相关命令
-
查询arp缓存
-
清空arp缓存
-
ICMP协议
- ping:测试网络连通性
- Tracert:路由跟踪
公网的设备一般不让tracert
H3C设备默认不开启路由跟踪功能,如要开启,需开启下列命令:- ip ttl-expires enable
- ip unreachables enable
IP数据转发原理
- 如果目的IP和本机IP属于同一网段,会直接查询目的IP的MAC地址,并进行封装。
- 如果目的IP和本机IP不属于同一网段,会查询网关的MAC地址,并进行封装。
网关
- 本网段出口的IP地址