一、IP包头
1、版本(4)
区分ipv4和ipv6
0100(ipv4包头)
0110(ipv6包头)
2、首部长度(4)
IP包头的长度是可变的,20-60字节,一般为20字节
首部长度存储ip包头的长度,最常见的是:0101(20字节)
3、优先级与服务类型(8)
前三个比特代表优先级,中间四个比特代表服务类型,最后一个未被启用
服务类型:低延迟、高通道服务类型
QOS,TOS
4、总长度(16)
表明整个IP包(三四五层)的总长度
5、标识符(16)
标识同一个报文的所有分片
发送端随机生成
用于区分不同分片,接收方据此将收到的IP分片先进行分类
6、标志(3)
1)第一个比特
永远为0(未被启用)
2)第二个比特
若为0,则表明进行了分片
若为1,则表明未进行分片
3)第三个比特
表明本分片是否为最后一个分片
1:本分片不是最后一个分片
0:最后一个分片
7、段偏移量(13)
段偏移量:决定IP分片的先后顺序
防火墙拦截IP分片:即防火墙只让标志位的010通过,则此时,不再在网络层分片,将分片任务交给应用层,应用层将其分成1480的分片
8、TTL(8)
TTL(time to life):防止一个数据包在网络上永久的循环下去
TTL由8个比特组成(0-255),这个数字表示路由器个数,每经过一个路由器TTL值减一
通过TTL初始值可以大概判断对方是什么主机:一般100以上为Windows主机,100以下为Linux主机
9、协议号(8)
6:通向TCP协议
17:通向UDP协议
1:通向同层的ICMP协议
10、首部校验和(16)
校验三层的IP包头
11、原ip(32)
12、目标ip(32)
13、可选项目
二、路由原理
1、路由概述
路由:跨越从源主机到目标主机的一个互联网来转发数据包的过程
路由表:是转发的唯一依据,存储目标ip对应的下一调ip,一般不会自动学习,需要人为配上去
一种是自动写的(用C表示),一种是人为配的(用S表示)
直连路由条目,连接在同一路由器上的设备,只写IP和端口就好
静态路由:没有连接在同一路由器上的设备,路由表中手动配置的条目
默认路由:没有配置到的ip会用默认路由的下一跳ip,边缘路由器适合配默认路由
浮动路由:做备份路径,提高稳定性
路由优先级:与管理距离值有关,也叫A值
每一种路由类型都有自己默认固定的管理距离值
C的直连路由类型的默认管理距离值为0
S的默认管理距离值为1
S*的默认管理距离值为无穷大
在一个路由表中,路由条目的优先级与管理距离值成反比,值越小路由条目的优先级越高
2、路由原理
1)一个帧到到达路由,路由器首先检查目标MAC地址是否自己,如果不是自己则丢弃,如果是则解封装,并将IP包送到路由器内部
2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如果匹配成功,则将IP包路由到出接口
3)封装帧,首先将出接口的MAC地址作为源MAC地址封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取其并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC地址,并获取对方的MAC地址,再记录缓存,并封装帧,最后将帧发送出去