网络层协议

1.通过路由器交换机进行选择和分组转发

2.为不同的网络结构提供网络连接

3.选择数据通过网络的最佳路径，完成逻辑地址寻址

IP数据包格式

知识点：

标识符：为数据包分片时分配标识符，便于区分

标志：表示最后一个分片发出或者不可以被分割

段偏移量： 重组数据，保证数据的完整性

TTl生命周期：该字段用于表示IP数据包的周期。一个数据包每经过一个路由器，TTL将减去1，当值为0时，该数据包将被丢弃。可以防止一个数据包在网络中无线循环的转发下去。

IP协议（分四类）：

ARP：

将IP地址转换成物理mac地址的协议

两种类型：

静态ARP：需要人工绑定

动态ARP：通过网络通信获取，一段时间没有使用则会删除，从而提升ARP 响应效率。

工作原理：

A发数据给B ，首先检查ARP缓存表，有则直接发送 ，

　　无则进行广播询问BMAC地址，

　　只有B会进行回应

　　主机A会将B的MAC记录在ARP缓存表中，

本机缓存是有生存期的，默认ARP缓存表有效期120s。当超过该有效期后，则将重复上面过程。主机PC2的MAC地址一旦确定，主机PC1就能向主机PC2发送IP信息

  无故ARP：

b检查重复地址（如果收到ARP响应表明存在重复地址）。

RARP：

是根据物理mac地址转换成IP地址的协议

ARP攻击：

　　通过抓包获取源目MAC地址，欺骗主机

ICMP

检测网络的双向联通性

能够检测网路的连线状况

也能确保连线的准确性 。

Type	Code	描述
0	0	Echo Reply
3	0	网络不可达
3	1	主机不可达
3	2	协议不可达
3	3	端口不可达
11	0	超时
8	0	Echo Request

常用管理命令：

        ping ：能产生发送请求。目的主机收到后立刻回送，若源主机能收到回复 ，则说明到达该主机的网络正常。

Ping是网络设备、Windows、Unix和Linux平台上的一个命令，其实是一个小巧而实用的应用程序，该应用基于ICMP协议。

ping使用:

-t 长ping

-I 指定包大小

-w 指定等待时间

-n 指定ping次数

排错思路：

1.ping 127.0.0.0 确保自己硬件没有问题

2.查看双方地址是否有问题

3.看网关是否有问题

4.防火墙策略是否有问题

tracert：也是ICMP协议，确定节点来确定主机与目标之间的网络距离。

tracert 192.168.2.1 追踪经过几个路由器

IGMP

一个组播协议，该协议运行在主机和组播路由器之间