快速掌握IP数据包（网络层）（还要啥自行车？看我这一篇就够了！）

文章内容预知

IP数据包格式

 网络层的功能：

 ICMP协议

icmp作用： 检测网络的双向联通性

 使用icmp协议的原理，可以进行网络故障排查（ping）：

ping的运用与选项（常用）：

 ARP协议

 ARP工作原理（结合交换机）：

Windows中arp缓存表：

 华为eNSP系统中的ARP命令:

---

---

IP数据包格式

 网络层的功能：

定义了基于IP协议的逻辑地址，就是ip地址

连接不同的媒介类型

选择数据通过网络的最佳路径，完成逻辑地址寻址

数据封装的时候在网络层会封装ip地址的头部，形成ip 数据包

IP数据包格式（分为20字节的固定部分，表示每个ip数 据包必须包含的部分，和40字节的可变长部分 

 

 IP数据包格式（分为20字节的固定部分，表示每个ip数 据包必须包含的部分，和40字节的可变长部分）

版本号（4bit）：指IP协议版本。并且通信双方使用 的版本必须一致，目前我们使用的是IPv4，表示为 0100

首部长度（4）：IP数据包的包头长度（不包括数据）

优先级与服务类型（8）：该字段用于表示数据包的 优先级和服务类型。通过在数据包中划分一定的优先 级，用于实现 QoS（服务质量）的要求。

总长度（16）：IP数据包的总长度，最长为 65535 字 节，包括包头和数据。

标识符（16）：该字段用于表示IP数据包的标识符。 当IP对上层数据进行分片时，它将给所有的分片数据 分配一组编号，然后将这些编号放入标识符字段中， 保证分片不会被错误地重组。标识符字段用于标志一 个数据包，以便接收节点可以重组被分片的数据包

标志（3）：和标识符一起传递，指示不可以被分片 或者最后一个分片是否发出(完整)

段偏移量（13）：在一个分片序列中如何将各分片连 接起来，按什么顺序连接起来

TTL（time to live）生命周期（8）：可以防止一个 数据包在网络中无限循环的转发下去，每经过一个路 由器 -1,当TTL的值为0时，该数据包将被丢弃 0-255

协议号（8）：封装的上层哪个协议，ICMP:1 TCP:6 UDP:17

首部校验和（16）：这个字段只检验数据报的首部， 不包括数据部分。这是因为数据报每经过一次路由 器，都要重新计算一下首部校验和（因为，一些字段 如生存时间、标志、片偏移等可能发生变化）

源地址（32）：源ip地址，表示发送端的IP地址

目标地址（32）：目标ip地址，表示接收端的IP地址

可选项：选项字段根据实际情况可变长，可以和IP一 起使用的选项有多个。例如，可以输入创建该数据包 的时间等。在可选项之后，就是上层数据

注：根据实际情况可变长，例如创建时间等 上层数 据

---

 ICMP协议

 Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议

ICMP协议用来在网络设备间传递各种差错和控制信息， 对于收集各种网络信息、诊断和排除各种网络故障等方 面起着至关重要的作用。

icmp作用： 检测网络的双向联通性

 

 使用icmp协议的原理，可以进行网络故障排查（ping）：

功能：Ping Ping是网络设备、Windows、Unix和Linux平台上的一 个命令，其实是一个小巧而实用的应用程序，该应用基 于ICMP协议。 Ping常用于探测到达目的节点的网络可达性。

1. ping 自己 127.0.0.1 硬件

2. 看双方地址是否有问题

3. 看网关是否有问题

4. 防火墙策略是否有问题

ping的运用与选项（常用）：

指令选项	指令格式	作用
ipconfig	ipconfig	显示自己 IP地址
ping --help	ping --help	显示帮助命令
-t	ping -t ip 地址	长ping（指定主机，ctrl+c   可以停止操作）
-a	ping -a ip地址	将地址解析为主机名。
-l size（数字大小）	ping -l 指定包的大小（1600 2000） ip地址	发送缓冲区大小。
-w	pping -w 指定等待时间（默认是秒：2 ） ip 地 址	超时等待时间
-n	ping -n 指定的次数（5） ip 地址	指定ping 几次

 另外两个特别的（排查）指令：

指令	指令结构	作用	所属操作系统
tracert	tracert IP地址	追踪一条数据从一个设备到另一个设备的路劲	Windows
traceroute	traceroute Ip	同上	Linux

 ARP协议

 ARP工作原理（结合交换机）：

1. PC1想发送数据给PC2， 会先检查自己的ARP缓存 表。 只在终端设备上

2.如果发现要查找的MAC地址不在表中，就会发送一个 ARP请求广播，用于发现目的地的MAC地址。 ARP请求消息中包括PC1的IP地址和MAC地址以及PC2的 IP地址和目的MAC地址(此时为广播MAC地址FF-FF-FFFF-FF-FF)

3.交换机收到广播后做泛洪处理，除PC1外所有主机收到 ARP请求消息，PC2以单播方式发送ARP应答， 并在自 己的ARP表中缓存PC1的IP地址和MAC地址的对应关系， 而其他主机则丢弃这个ARP请求消息。

4. PC1在自己的ARP表中添加PC2的IP地址和MAC地址 的对应关系，以单播方式与PC2通信。

Windows中arp缓存表：

 

 

 华为eNSP系统中的ARP命令: