1、網(wǎng)絡層職責：

目前創(chuàng)新互聯(lián)公司已為超過千家的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)頁空間、網(wǎng)站托管、服務器托管、企業(yè)網(wǎng)站設計、常州網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

        負責在不同網(wǎng)絡之間盡力轉(zhuǎn)發(fā)數(shù)據(jù)包（基于IP地址），不負責重傳，不負責順序。

        注意：兩個主機通信過程中，每個數(shù)據(jù)包都單獨選擇路由路徑。

2、路由器能夠看到IP地址，故工作在3層。應用層以下（集線器、交換機、路由器）不會中毒，但會受病毒等的影響。

3、網(wǎng)絡層相關(guān)：

        ip地址：10.0.0.0

        子網(wǎng)掩碼：255.0.0.0 （根據(jù)子網(wǎng)掩碼非255部分，可以判斷出網(wǎng)段為0.0.0，網(wǎng)關(guān)即路由器的ip為10.0.0.1）

        網(wǎng)關(guān)：10.0.0.1

4、計算機通信過程：

        這里從發(fā)送端（上圖中的pc4）開始分析，接收端（pc3）的操作對應逆向：

            1）應用層：準備要發(fā)送、傳輸?shù)膬?nèi)容；

            2）傳輸層：將應用層內(nèi)容分段，并編號；

            3）網(wǎng)絡層：添加目標ip、源ip；使用自己的子網(wǎng)掩碼判斷自己和目標地址分別在那個網(wǎng)段，如果在為同一網(wǎng)段，使用ARP協(xié)議獲取對方的MAC地址；否則，使用ARP協(xié)議獲取路由（網(wǎng)關(guān)）的MAC地址。然后傳遞給鏈路層進行傳輸。

5、TCP/IP協(xié)議棧：

        其中，劃線的部分為網(wǎng)絡層協(xié)議?？梢钥吹?，網(wǎng)絡層內(nèi)部又分為3個層次：ARP協(xié)議，IP協(xié)議，ICMP/IGMP協(xié)議。

6、ARP/RARP（逆向ARP）：

        ARP：IP地址 -> MAC地址 （查看ARP高速緩存中是否有緩存該IP地址，若有，直接返回對應的MAC地址；否則，局域網(wǎng)內(nèi)廣播目標MAC地址為FF-FF-FF-FF-FF-FF且ip地址為目標ip的請求分組，匹配到ip地址的目標機回復包含自身MAC地址的響應分組，從而獲取到目標主機的MAC地址， 將映射關(guān)系存入ARP高級緩存供下次使用）

                    注意：ARP解決的是同一個局域網(wǎng)上主機、路由器的ip地址和mac地址映射的關(guān)系問題。對于非同局域網(wǎng)間的通信，先找到網(wǎng)關(guān)mac，然后剩下的工作由下一個網(wǎng)絡來做。

        RARP：MAC地址 -> IP地址（主機從網(wǎng)卡上讀取MAC地址，然后在網(wǎng)絡上發(fā)送一個RARP請求的廣播數(shù)據(jù)包，請求RARP服務器回復該PC的IP地址；RARP服務器收到了RARP請求數(shù)據(jù)包，為其分配IP地址，并將RARP回應發(fā)送給主機；主機收到RARP回應后，就使用得到的IP地址進行通訊。）。

        獲取ARP高級緩存：arp -a

        編輯ARP高級緩存：arp -s ip地址 mac地址

        清除ARP高級緩存：本地連接 -> 修復

        ARP欺騙：利用ARP廣播方式，用假的MAC地址，進行數(shù)據(jù)包的攔截、轉(zhuǎn)發(fā)。

        工具：網(wǎng)絡執(zhí)法官、P2P終結(jié)者（返回錯誤的網(wǎng)關(guān)MAC）、ARP防火墻

7、ICMP協(xié)議：Internet控制報文協(xié)議

      IGMP協(xié)議：Internet組播管理協(xié)議（用于組播、多播，如電視同一發(fā)放信息，不能耽擱改變進度等。），可用于視頻等，節(jié)省大量帶寬資源。

8、ping命令：發(fā)送ICMP數(shù)據(jù)包，排除網(wǎng)絡故障。

    time：時延；

    ttl：防止數(shù)據(jù)包在網(wǎng)絡上循環(huán)發(fā)送，最多64個路由，每通過一個路由，ttl減1（不同操作系統(tǒng)，ttl默認值不一樣，linux為64，windows為128，unix為255）。

    示例：

        ping /?

        ping 192.168.1.2 -t (不停發(fā))

9、PathPing：跟蹤數(shù)據(jù)包路由路徑，計算丟包情況

    tracert：跟蹤數(shù)據(jù)包路由路徑。

10、IP數(shù)據(jù)包結(jié)構(gòu)：

    其中，協(xié)議字段標示數(shù)據(jù)包內(nèi)容所用的協(xié)議，如：ICMP：1，IGMP：2，TCP：6，UDP：17。其他各部分的意義和規(guī)則可baidu。

    注意：網(wǎng)絡層單個包最大65535個字節(jié)，鏈路層數(shù)據(jù)包范圍為46~1500字節(jié)。所以，需要將數(shù)據(jù)包分片，如果不分片，內(nèi)容最多為1480字節(jié)。

11、IP協(xié)議：

        RIP：分布式的基于距離向量的路由選擇協(xié)議。

            3個要點：僅和相鄰路由器交換信息；交換的信息是當前本路由器所知道的全部信息，即自己的路由表；按固定的時間間隔交換路由信息。

        OSPF

12、靜態(tài)路由、動態(tài)路由：

        靜態(tài)路由：管理員設置路由表(需要設置所有沒有智聯(lián)的網(wǎng)絡下一跳給誰，僅適合小規(guī)模網(wǎng)絡)；

            查看路由表：show ip route

            編輯路由表（操作路由器）：config t

                                                                ip route 192.158.1.0 255.255.0.0 172.16.2.0

        動態(tài)路由：基于IP協(xié)議，自行識別更新（路由器周琪廣播路由表，沒30秒更新一次路由信息，最大跳數(shù)為16）。        

13、網(wǎng)絡暢通條件：

        數(shù)據(jù)包有去有回。如果有問題，檢查路由表、網(wǎng)關(guān)。

注：這一系列文章為觀看韓立剛老師的計算機網(wǎng)絡基礎課程所作的筆記。