网络层和传输层

       一、网络层（三层）

网络层的功能：进行逻辑地址（IP地址）寻址和路由选择

1、IP头部

IP头部的组成：*源IP地址  *目的IP地址   *IP版本(IPv4|IPv6)   *IP头部长度(最短20字节，可根据可选项变长)    优先级与服务质量    总长度(包含IP头部和上层数据)
              标识符  标志   段偏移量   *TTL(每经过一个路由器TTL减1，为0时会被丢弃)     *协议号(UDP为17 TCP为6)    头部校验和    可选项

IP头部最短为20字节，可变长的长度由可选项来决定

标识符：分片的数据进行编号
段偏移量：数据重新排序的序号
TTL（生命周期字段）：通过TTL值判断操作系统，但不完全准确，每经过一个路由器值减一，值为0时被丢弃。

协议号：TCP为6 ，UDP为17

2、ICMP

ICMP：互联网控制报文协议

它工作在网络层

基于 ICMP 协议实现的命令工具有哪些？    ping    tracert/traceroute    mtr

3、ARP

ARP：地址解析协议

局域网中主机的通信

工作原理：

（1）PC1主机想与PC2主机发送数据，在此之前它会在它的ARP缓存表里查询有没有PC2主机的IP和MAC地址的记录，如果有，就直接进行单播通信。

（2）如果没有，PC1主机就会通过广播的形式发送ARP请求消息（此时ARP请求消息的目标MAC地址为广播地址FF-FF-FF-FF-FF-FF）

（3）交换机收到ARP请求消息会进行广播泛洪，只要拥有对应IP地址的主机接受请求消息，其他主机则会丢弃。

（4）PC2会根据ARP请求消息将PC1主机的IP地址和MAC地址记录到本机的ARP缓存表里，再通过单播的方式回应ARP应答消息，交换机会根据MAC地址表转发给PC1主机。

（5）PC1主机收到消息后会将PC2主机的IP地址和MAC地址记录到本机的ARP缓存表里，然后就可以和PC2进行单播通信了。

windows系统中ARP命令：
arp -a            ###查看ARP缓存表
arp -d [IP]        ###清除ARP缓存
arp -s IP MAC    ###ARP静态绑定

如提示ARP项添加失败，解决方案：
a、用管理员模式：
1）电脑左下角“开始”按钮右键，点击 “Windows终端(管理员)”
2）搜索 “Windows PowerShell(管理员)（A）” ，右键“以管理员身份运行”
3）进入C盘windows\system32文件夹找到cmd.exe，右键“以管理员身份运行” 
再执行arp -s命令

b、    (1)netsh interface ipv4 show neighbors 或者 netsh i i show in 查看网卡接口序号/Idx
    (2)netsh interface ipv4 set neighbors <接口序号> <IP> <MAC>
    
解除静态绑定
netsh -c i i delete neighbors 'Idx'

动态学习到的ARP的老化时间是120s，并且静态绑定的ARP条目在计算机关机或重启后会消失。

华为系统中的ARP命令
[Huawei]dis mac-address             ###查看mac 地址信息

[Huawei]arp static <IP> <MAC>        ###绑定ARP

[Huawei]undo arp static <IP> <MAC>    ###解绑定
<Huawei>reset arp all                 ###清除mac地址表

二、传输层（四层，建立端与端之间的联系）

1、TCP

TCP：面向连接的网络协议；是可靠传输，支持流量控制和拥塞控制；首部最小20字节，最大60字节；只能一对一通信；面向字节流的。

TCP报文段

源端口号：发送方进程的端口号。

目标端口号：接收端进程的端口号。接收端收到数据段后，根据这个端口号来确定把数据送给哪个应用程序的进程。

序号：发送端为每个字节进行编号，便于接收端正确重组。
当TCP从进程接收数据字节时，把它们分片成数据段存储在发送缓存中，并对每一个字节进行编号。当数据到达目的地后，接收端会按照这个序号把数据重新排列，保证数据的正确性。

确认号：对发送端的确认信息。
接收端响应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到，如确认号是X，就是表示前X-1个数据段都已经收到。

首部长度：用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节，但首部长度最大可以扩展为60字节。

控制位：
URG：紧急位。紧急指针有效位。
ACK：确认位。只有当 ACK＝1 时，确认序列号字段才有效；当 ACK＝0 时，确认号字段无效。
PSH：急迫位。标志位为 1 时，要求接收方尽快将数据段送达应用层。
RST：重置位。当 RST 值为 1 时，通知重新建立 TCP连接。
SYN：同步(连接)位。TCP需要建立连接时将这个值设为 1。
FIN：断开位。当 TCP 完成数据传输需要断开连接时，提出断开连接的一方将这个值设为 1。

窗口大小：说明本地可接收数据段的数目。这个值的大小是可变的，当网络通畅时接收端响应消息会将这个窗口值变大以加快传输速度，当网络不稳定时减小这个值可保证网络数据的可靠传输，TCP中的流量控制机制就是依靠变化窗口的大小实现的。
比如下载速度从一开始的几KB 逐渐提升到几MB 的过程。

校验和：用来做差错控制。字段检验的范围包括首部和数据这两部分。数据段在发送时和到达目的地时会进行校验和计算，若这两次的校验和一致，则说明数据基本是正确的，否则将认为该数据已被破坏，接收端将丢弃该数据。

紧急指针：和 URG配合使用，当 URG＝1 时有效。

选项：在 TCP首部可以有多达 40 字节的可选信息。例如，最大报文段长度 MSS(Maximum Segment Size)。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”

TCP三次握手和四次挥手

TCP三次握手
客户端       -- SYN=1 -->       服务端
            <-- SYN=1,ACK=1 --
             -- ACK=1 -->  
ESTABLISHED                     ESTABLISHED

TCP四次挥手
客户端      -- FIN=1 -->        服务端
           <-- ACK=1 --
           <-- FIN=1,ACK=1 --
            -- ACK=1 -->
TIME_WAIT                       CLOSE 
2MSL时间后进入CLOSE 

补充：交换机的四个功能

2、UDP

UDP：面向无连接的网络协议；是不可靠传输，但是传输效率更高；首部仅8字节；支持一对一，一对多，多对一和多对多交互通信；面向报文的

TCP和UDP的比较