4、IP包头分析、3层网络层路由器、静态路由

目录

一、IP包头分析

网络层的IP包头协议
IP数据包头部20字节——60字节，可选项占40字节。 1字节=8比特

　版本号：IP版本，告诉发送方在生成IP包头的时候，源地址目标地址使用的版本是IPv4还是IPv6（IPv6地址长度128位）
　首部长度：IP包头长度，发送端给接收端的信号
　优先级与服务类型： 即QOS用来 做限速 或 保证带宽
　总长度：上三层（345）的总长度，首部长度就是3层IP包头的长度
　标识符：区分不同IP分配数据流
　段偏移量：决定IP分片的先后顺序。第一个分片段偏移量为0，第二个1480 段偏移量被攻击时：使客户端重组失败
　　　　IP分片：对IP包进行切片 IP分片攻击：通过段偏移量字段攻击，篡改段偏移量，让客户端尝试重组失败
　TTL生存时间（time-to-live）：0—255 单位是数量 作用：防止数据包在互联网上无限循环。因为这个包已经到不了目的地，但是漫无目的地循环下去
　　　ping 127.0.0.1 就是ping自己 ping他ping不通，可能网卡坏了
　　　tracert ：tracert www.baidu.com 跟踪从本地到目标经过多少跳
　协议号：协议字段，用来标识封装的上层数据是UDP还是TCP。协议号为6往TCP解封装，协议号为17往ARP解封装，协议号为1往ICMP走
首部校验和：是校验IP首部，FCS用来教研帧头

二、网络层的基本功能

网络层常见协议：ICMP、IP、ARP
网络层的基本功能：
　　　①提供了逻辑地址（IP地址）
　　　②根据IP地址进行选择最佳路径并转发
数据链路层基本功能：
　　　①帧包装、帧传输
　　　②帧的差错恢复

三、路由器

路由器、路由、路由表、路由条目

网络层的设备：路由器：根据目标IP进行路由，能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备。
路由器：根据目标IP进行路由——路由：根据IP地址进行最佳路径的选择的过程——路由的依据靠路由表——路由表不出现IP只出现网段——路由表的形成靠直连路由条目/非直连路由条目——非直连路由条目：静态路由默认路由浮动路由
路由器基本功能：路由、ACL、NAT、VPN ，本职工作是路由

路由器基本原理

　　①路由器根据路由表来转发数据（且路由表是唯一转发依据） （交换机根据目MAC转发数据）
　　②根据路由表匹配目标IP，若匹配成功则路由出去，若匹配失败，丢弃数据，并返回错误信息。

路由表形成

　　①直连路由条目 C：接口配置IP并up（no shutdown）即可，自己形成，无需手工配置
　　②非直连路由条目 S：需通过静态或动态形成。

手工配的 ip add 都是静态路由。静态路由有：①静态路由 ②默认路由 ③浮动路由
浮动路由：通过管理距离值调整优先级，实现备份电路自动切换。电路备份有：链路备份、服务器备份

路由器完整原理

待完善，学习ARP后可理解
　　①一个帧到达路由器后，首先检查帧中目标MAC地址是否是本接口的MAC，如不是则丢弃，如是则解封装并将IP包移动到路由器内部。
　　②将IP包中目标IP与路由表进行匹配，如匹配路由表不成功，则丢弃，返回ICMP错误消息；若成功，则将数据路由到相应的出口，再封装帧头帧尾
　　③检查ARP缓存中是否有下一跳的MAC，如有则重新封装出去；如没有，则发送ARP请求广播报文获取下一跳的MAC，并记录到ARP缓存表中，再重新封装数据帧发送出去。

交换机控制不了广播，路由器可以控制广播。广播到了路由器，永远出不去，不会再向外广播

数据帧到达路由器后

　　首先TTL值-1，再检查数据包的目MAC是否为本接口的MAC地址，然后……

思考题：如下连接中，路由器R1R2都设置默认路由，对通信的影响
答：全网互通没问题，会形成路由回路，造成死循环。 两个直连路由，不要都设置默认路由，可以一个给默认路由。可避免形成路由回路。

路由器工作原理

1、广播域：可以收到同一个广播的所有节点称为一个广播域
2、交换机控制不了广播
　　路由器可以控制广播，不会转发2层广播。而交换机不能控制广播
　　2层交换机只能组建一个局域网，而3层路由器是专门连接不同局域网，也就是不同网段的
3、路由器的基本原理
　　路由器是根据路由表来转发数据（且路由表是由唯一转发依据）
　　如匹配不成功，则丢弃数据，并返回错误信息。路由成功则路由出去
4、路由表形成
　　1）直连路由条目 C：接口配置IP并up（no shutdown）即可，则自己形成，不需手工配置
　　2）非直连路由条目 S：需要通过静态或动态形成
5.静态路由命令：
conf t
　ip route 目标网段 子网掩码 下一跳IP地址 [2] [ ]表示内容可有可没有，有内容的时候表示优先级管理距离

　默认路由命令：
conf t
　ip route 0.0.0.0 0.0.0.0 下一跳IP地址

6.直连路由：C
　静态路由：S 静态路由 默认路由 浮动路由（浮动路由 通过管理距离值调整优先级 实现备份电路自动切换<电路备份有 链路备份 和 服务器备份>）
　默认路由：S* 边缘路由器可以配置默认路由 （两个相邻的路由器不能都设置默认路由，会形成路由环路，造成死循环）

7.查看IP地址： show ip int b
　查看路由表： show ip route [connected | static]

8.路由条目优先级：
　　1）优先级与管理距离值成反比！
　　2） 路由类型 管理距离
　　　C　　0
　　　S　　1
　　　S*　　1（无穷大）
静态路由 大部分企业用得最多

手工配置路由表写地址，下一跳都是写离自己最近的
保证每个路由器的路由表完整，就必然能互通。