## OSI参考模型

OSI参考模型定义了网络中设备所遵守的层次结构

### 分层结构的优点

- 开放的标准化接口

- 多厂商兼容性

- 易于理解、学习和更新协议标准

- 实现模块化工程,降低了开发实现的复杂度

- 便于故障排除

### OSI参考模型层次结构


#### 物理层


- UTP:屏蔽双绞线

- STP:非屏蔽双绞线

- 局域网设备:中继器、集线器

- 广域网设备:Modem

#### 数据链路层



#### 网络层

- 编址

- 网络地址

- 主机地址

- 路由

- 路由协议:在路由之间传递信息,计算路由并形成路由表,为可路由协议选择路径;如RIP、OSPF、BGP

- 可路由协议:定义数据包的格式和用途,对数据进行网络层封装;如IP

- 拥塞控制

- 异种网络互连

- 补充

>- 面向连接的服务:建立连接,有序传输,应答确认,差错重传,适用于对可靠性要求高的应用

>- 面向无连接的服务:无需建立连接,无序列号机制,无确认机制,无重传机制,适合对延迟敏感的应用

#### 传输层


#### 上三层


- SQL,NFS,RPC属于会话层

### 对等通信

- 每一层都使用自己的协议,利用下层提供的服务与对等层通信


### 数据封装与解封装

- 拆封装与解封装是互逆的过程


## TCP/IP参考模型

- 层次结构


局域网 覆盖范围比较小 带宽较高 通常用于建筑的内部园区的专用网络

在众多局域网协议中 以太网占据统治地位

数据链路层 分为2个部分 llc （流量控制 差错控制 和恢复）

mac子层 提供llc 和物理层一个接口

计算机网络分为4中 局域网 广域网

以太网是技术协议标准

局域网 以太网 令牌环路 fddi环网

令牌环网是一种特殊的Mac控制针 只能沿着一个方向传输

接口

两端接口线序是一样使直连线 

ip是全局的 而mac地址是属于一定范围的

mac地址分为两个部分 总共有48位 前24位 是由IEEE 分配 后24位有厂家分配 所以mac地址是唯一的 固化在网卡上的 可以通过软件修改 但是 重装会导致重置 存贮在rom之中 而 ip是一个文件 存贮在操作系统之中 是属于一个文件 重置会导致改变

mac地址 是16进制表示的

数据发送的三种形式 两个主机之间通信必须知道链路层的mac地址

单播  是目的地址是唯一的

广播

以太网两种流量控制形式（当发送方 和接受放两者之间传输不匹配 比如说 发送方发的流量包比较快 接受方 接受不了 故才有啦流量控制 属于数据链路层） 

背压式流控 是属ba半双工 当接收方接受不过来 

pause流控 是全双工 意味着接收方可以发送 和接收 单不属于同一的冲突域

光纤分为 单模光纤 消耗低 是直连距离远

和多模光纤 折射消耗量大

802.11b 和802.11g是属于wlan 属于2.4赫兹

无线网络控制界址 有点晕

1、冲突域、广播域的概念

a、所有节点连接在一起，区域内的所有节点，无论发送何种数据（单播、组播、广播帧），其他节点均能收到，这些节点和设备组成的区域。

b、网络节点设备中广播数据帧能够传播的最大范围，范围内组成的区域。

2、共享式以太和交换式以太网

a、共享式：

网络中所有的节点共享总线带宽，节点分享带宽与节点数量成反比，且同一时刻只允许一台终端（节点）发送数据帧有节点参与CSMA/CD冲突检测，这种总线型网络叫共享式以太网。

b、交互式：

网络中使用网桥或交换机连接网络设备，各网络节点独占端口带宽，各个端口使用CSMA/CD冲突检测，端口间数据转发依据二层数据MAC地址转发。

3、交换机MAC地址学习过程

收到数据帧，记录数据帧源MAC地址和端口对应关系，形成MAC地址表

4、802.3以太网数据帧格式

Dst | Srt |   Type  |   Data  |     CRC

5、交换机对单播数据，组播数据帧、广播数据帧、未知单播数据帧的转发形式

IP是网络层协议，也是当今应用最广泛的网络协议之一

IP协议规定了数据的封装方式，网络节点的标识方法，用于网络上数据的端到端的传递

IP协议概述

IP及其相关协议

ICMP:网络层控制和传递消息，报告数据包传输过程中的错误，提供网络诊断

IGMP:因特网组播管理协议，用于支持在主机和路由器间传递数据

ARP：地址解析协议。将IP地址解析成在物理层通信的MAC地址

RARP:反向地址解析

TCP：协议号6

UDP：协议号17

IP的主要作用：无连接的，不关心数据包的内容，不保证数据包能否到达目的地

标识节点和链路

• 用唯一的IP地址标识每一个节点（主机号（位））
• 用唯一的IP网络号标示每一个链路（网络号）

寻址和转发

• 确定节点所在网络的位置，进而确定节点所在的位置
• IP路由器选择适当的路径将IP包转发到目的节点

适应各种数据链路

• 根据链路的MTU对IP包进行分片和重组
• 为了通过实际的数据链路传递信息，须建立IP地址到数据链路层地址的映射

MTU：最大传输单元。链路一次转发过程中能够承载的最大数据量

IP网络的结构

• IP网络由多个网段构成，每个网段对应一个链路
• 路由器负责将网段连接起来，适配链路层协议，在网络之间转发数据包

路由器两侧是不同的网络，不能配置成相同的主机地址

路由器功能：

• 协议的转换器
• 可以连接分离的网络，实现大范围的通信
• 逐片转发

IP头格式

version：IPV4（4位）

IHL：IP包头的长度（4位）

Type of Service(TOS)：

Total Length：IP包的总长度（16位）,最长2的16次方

Identification：标识符，唯一的标识每一个IP包，每发送一个加一

Flags：标识

Fragment Offset：增偏移量。当数据报文大于MTU值，就会将报文分片，通过Flags与Fragment Offset来确定

Time to Live：TTL值，每经过一个路由器,TTL值减一。当TTL值到0时，数据包会被路由器丢弃。

Protocol:定义协议号，如TCP和UDP的协议号

Header Checksum：头部校验和

Source Address：源地址

Destination Address：目的地址

Options：选项

Padding：填充字段

IP地址和地址映射

IP地址格式和表示方法

网络号和主机号

IP地址分类

A类：1~126,127保留（本地回环地址）

B类：128~191

C类：192~223

D类：224~239

特殊的IP地址：

ARP

ARP分组格式

代理ARP

IP地址没改变，MAC地址会改变

RARP

ICMP

如 ping tracert

ICMP报文

回送请求和应答

IP包转发

主机单播IP包发送

路由器单播IP包转发

主机接受IP包

广播风暴

为了实现网络设备的相互通讯，ISO和IEEE相继提出了OSI参考模型和TCP/IP模型

SOI参考模型定义了网络中设备所遵守的层次结构

分层结构的优点：

开放的标准化接口

多厂商兼容性

易于理解，学习和更新协议标准

实现模块化工程，降低了开发实现的复杂度

便于故障排除

OSI 

应用层         

表示层

会话层

传输层

网络层

数据链路层

物理层

wechat614054760

可路由协议定义数据包内各个字段的格式和用途，对数据进行网络层封装

路由协议在路由器之间传递信息，计算路由并形成路由表，为可路由协议选择路径

面向连接的服务：

通信前建立连接，通信完成后断开

有序传递

应答确认

差错重传

适合对可靠性要求高的应用

无连接的服务：

尽力而为的服务

无需建立连接

无序列号机制，无确认机制，无重传机制

适合对延迟敏感的应用

TCP/IP模型

应用层

传输层

网络层

网络接口处

网络设备访问方式：

通过Console口本地访问

通过AUX口远程访问

使用Telnet终端访问

使用SSH终端访问

通过异步串口访问

使用Console口进行连接（通过Console线缆连接串口和路由或交换机的console口）（创建新的连接，通过SecureCRT）（选择COM口）（进入设备配置界面）

使用AUX口进行连接（通过PSTN进行远程拨号的连接）

使用Telnet进行连接（通过ip网络进行连接）（网络接口连接网络接口）（在程序和功能里启动Telnet功能）（明文传输

SSH（secure shell， 安全外壳）：在无安全保证的网络上提供安全的远程登陆等服务（有传输协议、验证协议和连接协议三部分组成）（使用TCP端口22）（提供password和publickey两种验证方式）

命令行的使用：

命令视图（用户视图、系统视图、路由协议视图（配置路由协议参数）、接口视图（配置接口参数）、用户界面视图）

各视图的关系（用户视图》系统视图，然后一对多，》接口视图、用户界面视图、路由协议视图、vlan视图

命令级别（访问级0、监控级1、系统级2、管理级3）

命令行帮助特性（输入?查看)

按Tab补全命令

错误提示信息（记住出现^时就是表明那里出现错误了）（从左往右检查，捕捉到错误就停止）

命令行历史记录功能（display history-command）

命令行的编辑功能

分页显示

常用设备管理命令（配置设备名称、系统时间、欢迎/提示信息；查看版本信息，查看当前配置，显示接口信息，显示接口ip状态与配置信息，显示系统运行统计信息）

路由器telnet服务配置命令（配置与网络相连端口的ip地址、使能telnet服务器端功能、进入vty用户界面视图，设置验证方式，设置登陆密码和用户级别，创建用户、配置密码、设置服务类型、设置用户级别）

ssh服务配置命令（使能ssh服务器功能，配置ssh客户端登陆时的用户界面、配置ssh用户、生成rsa密钥、导出rsa密钥、销毁rsa密钥）

ping

debug

tracert

计算机网络的定义：

计算机网络是一组自治计算机互连的集合

计算机网络的基本功能：

1、资源共享

①软件共享

②硬件共享

2、分布式处理与负载均衡

计算机网络的演进：

1、主机互联

PSTN:公共电话交换网络

猫：调试解调器

2、局域网：

共享式网络

3、互联网

局域网和城域网通过路由器连在一起

4、因特网

计算机网络的类型：

1、lan

可靠性高，传输速度快

数据的传送方式

1、电路交换：基于电话网的电路交换

优点：延迟小、透明传输

缺点：带宽固定，网络资源利用率低，初始连接建立慢

2、分组交换：以分组为单位存储转发

优点：多路复用，网络资源利用率高

缺点：延迟大，实时性差，设备功能复杂

衡量计算机网络的主要指标

1、带宽

描述在一定时间范围内能够从一个节点传送到另一个节点的数据量

通常以bps为单位

位：bit  字节：byte，通常用B表示 

1B=8bit

2、延迟

描述网络上数据从一个节点传送到另一个节点所经历的时间

3、抖动

延迟的绝对值

4、丢包率

数据转发能否正确到达下一个节点

网络标准化组织

国际标准化组织（ISO）

电子电器工程师协会（IEEE）

美国国家标准局（ANSI）

国际电信联盟（ITU）

INTERNET架构委员会

子网划分

局域网

将数据链路层分为两部分

LLC：实现与硬件无关，主要功能标志上层数据，用服务访问点SAP表示上层的服务协议

MAC：提供LLC与物理层的借口，在特定介质上提供不同的

主要的局域网技术：

以太网、令牌环路网、FDDI环网

以太网：802.3协议标准，一个共享介质，通信时必须有避让机制。

令牌环网：802.5标准，星型拓扑结构，发送时，必须获得令牌（特殊的MAC指针）

FDDI：802.4 光纤 早期使用时 支撑范围广

Hub集线器 RJ45水晶头

10BASE-T使用的RJ-45接头

直连线：

交叉线：橙白、橙 绿白、蓝、蓝白、绿、棕白棕

连接配置：

波特率：9600bps

数据位：8bits

奇偶校验：无

停止位：1bit

流量控制：无

网络设备文件系统：

主要文件：

应用程序文件（。bin为结尾的镜像文件）

配置文件

日志文件

网络设备的存储方式：

一开始CPU，然后分出来三个（rom（bios、应用程序文件），flash（起始的配置文件，日志文件），ram（进行中的配置文件、运行中的操作系统））

文件系统的操作：

目录操作

文件操作

储存设备操作

设置文件系统的提示方式

文件的管理：

起始的配置（flash中）与当前配置（ram中）

配置文件是以文本格式保存的命令，默认配置并不出现在配置文件中

配置文件的选择顺序（如果用户指定了启动配置文件，且配置文件存在，则以启动配置文件进行初始化；如果用户的启动配置文件不存在，则以空配置进行初始化）

配置文件的操作：

保存配置

擦除配置

设置下次启动的配置文件

备份/恢复下次启动配置文件

查看保存的配置文件

查看系统启动配置文件

查看当前生效的配置

查看当前视图下生效的配置

用ftp传输文件的工作方式：

可以充当ftp服务器和客户端

配置设备的ftp服务：

是能ftp服务器端功能

创建用户

设置服务类型及登陆密码

tftp传输文件的工作方式：

tftp客户端

在执行上传/下载操作时，到tftp服务器的可达路由可能有多条，用户可以配置客户端tftp报文的源地址

当设备作为tftp客户端时，可以把本设备的文件上传到tftp服务器，还可以从tftp服务器下载文件到本地设备

下载分为普通下载和安全下载

指定下次启动加载的应用程序文件：

指定下次启动加载的应用程序文件

显示下次启动加载的应用系统文件

重启设备：

重启系统

开启设备定时重启功能，并指定重启的具体时间

开启设备定时重启功能，并指定重启的等待时延

显示设备的重启时间

网络设备的一般引导过程：

加电》硬件自检》加载bootrom程序》查找应用程序文件，找到后加载应用程序，找不到进入bootrom模式，加载应用程序》查找起始配置文件（找到了加载启动配置，找不到加载空配置）》进入命令行模式

网络设备软件维护的一般性方式：

命令行模式下tftp/ftp

bootrom模式下以太口tftp/ftp

bootrom模式下console口采用xmodem协议

局域网是一种协议，不是一种网络。

数据链路层：llc层（与物理层无关）（封装，标识上层数据）SAP协议标识服务访问点，mac层（llc与物理层的接口）

主要局域网技术：

以太网（总线穿插主机节点）（802.3标准）（同一时刻只能有一台主机占用总线）

令牌环网（802.5标准）（必须拿到令牌（MAC控制帧）才能发送数据）（只能沿着一个方向进行传输）

FDDI环网（802.4）（早期能支持1000个主机）（随着科技发展，逐渐淘汰）

早期以太网技术介绍

10BASE5 粗同轴电缆

10BASE2 细同轴电缆

10BASE-T 双绞线 100m

RJ-45水晶头：

直连线（两端线序一样）（T568B）

交叉线（1 3， 2 6对调了）（T568A）

MDI/MDIX：

同类接口互连交叉线，异类接口互连直连线

H3C以太网交换机支持MDI/MDIX自适应，不必考虑连线类型 Cisco

现在一般都是直连线了

以太网集线器：

集线器与主机构成物理星型拓扑

集线器内部采用总线结构，任意时间只有一台主机能占用总线

CSMA/CD载波侦听：

侦听到线路上有载波时，不发送数据；侦听不到，已空闲，可以抢占线路；同时侦听到并发送数据，产生冲突，就全部停止发送，等待随机退避时间，退避期满的主机首先开始发送。

忙等待；闲等待；边发边听，发现冲突

MAC地址：

介质访问控制地址

MAC地址,48位二进制数，常用12位16进制数表示

前24位为OUI(由IEEE分配的），后24位EUI（厂家自己进行分配）（唯一的）。（软件可以暂时更改）

（数据传播方式）单播与广播：

单播：单独发送

广播：任何人都发送（会很慢）

组播：按组发送

接收地址包括本卡MAC地址，广播地址和本机所属组播组地址

网卡丢弃与本卡接收地址匹配的帧

网卡解开与本卡接收地址匹配的帧，将数据递交上层处理

以太网流量控制：

发送反向发送电压信号触发CSMA侦听机制，产生冲突，发送数据速度变缓。（半双工）（背压式流控）

反响发送PAUSE帧（组播MAC地址数据帧）（PAUSE流控）（全双工）

总线型以太网拓扑扩展

用中继器可以扩展10BASE5和10BASE2网络范围。

所有线缆段都属于一个冲突域。

星型扩展

用集线器可以扩展10BASE-T网络范围。

全部线缆都属于一个冲突域。

现代以太网技术（速度变快）（快速以太网802.3u和千兆以太网802.3z；802.3ab）：

STP（屏蔽的双绞线），UTP（非屏蔽）

现代以太网在技术上有很大的提升

单模光纤与多模光纤：

多模光纤（发送不同波长不同角度的光）:衰耗大，成本低，较粗的纤芯，传输距离小

单模光纤（传送单一波长的激光）：成本高，衰耗小，传输距离远

光纤连接器：

ST接头

FC接头

SC接头

LC接头

用交换机（早期叫网桥）扩展以太网拓扑：

hub集线器（所有端口共享着一根总线）

交换机（隔离冲突域；扩大物理连接范围；提高以太网带宽利用率，增加吞吐量；适应不同的速率和不同的双工状况）

WLAN技术基础：

射频技术产生；方便便捷；部署简单

使用协议：802.11协议；802.11a，802.11b，802.11g

a与b，g不兼容，由于频率范围不一样。

802.11b和g的工作频段有重叠，会形成干扰。使用蜂窝式覆盖（调整发射功率，避免跨区域同频干扰；任意相邻使用无频率交叉的频道；实习无交叉频率重复使用）

无线网络的介质访问控制：CSMA/CA（载波侦听多点接入/避让机制）侦听线路（空口）是否空闲，若繁忙，继续侦听，引入固定的帧间隔时长，倒计时结束后，启动定时器，发送数据帧。四个站点交替进行

热点覆盖：

办公地点无线互连

星形拓扑结构较常用

电路交换：打电话

分组交换：货车运货

mbps：mbit/s

抖动：延迟的绝对值：稳定性

课堂笔记：

IP地址是二进制34位

逐跳

长20个字节，四位，tos，

10.0.0.0

127保留

 a类地址主机数多

网络地址：主机号全为0

192.168.2.0

192.168.2.255

默认路由全为0

广播地址全为1

网关

rarp

icmp ：ping 

课后笔记：

1.IP主要作用

A.标识节点和链路

B.寻址和转发

C.适应各种数据链路

2.IP地址头部长度20字节

A.版本号

B.TOS

C.TTL

D.协议号

3.IP地址分为网络号和主机号

A.网络号用于区分网络

B.主机号用于标识网络的一个ip节点

4.IP地址分类：

A类：1~126 127保留（本地回环地址）

B类：128~191

C类：192~233

D类：224~239（组播）

E类：保留

5.特殊地址：

A.网络地址（主机位全部为0）

B.网段广播地中海（主机位全部为1）

C.回环地址（127网段）

D.所有网络地址（全部为0）

E.全网广播地址（全部为1）

6.icmp

ping

7.ARP地址解析协议

把IP地址解析成mac地址

8.RARP反向地址解析协议

把MAC地址解析为IP地址（无盘工作站）

9.主机发送，接收数据包

10.路由器发送数据包

display history-command

telnet 

连接路由器软件：secureCRT

 console转usb

课堂笔记：

tcp 端口号

流量控制 传输层tcp

mtu mss

iana

课后笔记：

1.传输层的作用：

提供面向连接或无连接服务

维护连接状态

对应用层数据进行分段和封装

实现多路复用

可靠地传输数据

执行流量控制  （len控制）

2.TCP协议：

A.三次握手

B.端口号

C.完整性校验

D.确认机制

E.序列号

F.窗口机制

3.知名端口号小于1023

TCP：Telnet 23

          FTP 20 21

  HTTP 80

SMTP 25

UDP:SNMP 161

DHCP 67/68

DNS 53

TFTP 69

4.TCP三次握手，四次握手

5.UDP协议优点：

A.实现简单

B.带宽浪费小，传输效率高

C.延迟小

课堂笔记：

华三h3c

  cr sr msr er

 comware

ios 

课后笔记：

1.路由器作用：

连接具有不同介质的链路

连接网络或子网，隔离广播

对数据报文执行寻路和转发

交换和维护路由信息

2.路由器的特点：

主要工作在OSI模型的网络层，数据链路层和网络层

根据网络层信息进行路由转发

提供丰富的接口类型

支持丰富的链路层协议

支持多种路由协议

3.交换机作用：

连接多个以太网物理段，隔离冲突域

对以太网帧进行高速而透明的交换转发

自行学习和维护MAC地址信息

4.交换机特点

主要工作在OSI模型的物理层和数据链路层

提供以太网间的透明桥接和交换

依据链路层的MAC地址，将以太网数据帧在端口间进行转发

5.h3c产品命名规则

6.h3c产品操作系统名称comware 华为 VRP 思科 IOS

H3C 设备快捷键

    Ctrl + Z 退回用户视图
    Ctrl + O 关闭debug功能
    Ctrl + A 光标移动到当前行最前段
    Ctrl + E 光标移动到当前行最末端
    Ctrl + L 显示路由器
    Ctrl + C 中断显示
    空格 一页一页
    回车 一行

计算机网络的七层结构:
物理层（bit）：比特流传输

数据链路层（frame）:提供介质访问、链路管理等

协议：点对点协议，CSMA/CD

网络层（packet）：寻址和路由选择 

功能:（1.编址，2.路由 3.拥塞控制 4 异种网络互连）

协议：IP,ARP,CIDR,ICMP(PING).路由：RIP.OSPF.EGP.NAT.VPN.

传输层（segment）：建立主机端到端连接  

功能：·1.分段上层数据2.建立端到端连接 3，透明、可靠传输 4流量控制   协议：tcp、udp、spx

会话层（spdu）：建立、维护和管理会话

表示层（ppdu）：处理数据格式、数据加密等、

应用层（apdu）：提供应用程序间通信

协议：DNS.WWW,FTP,DHCP.SMTP.POP3.IMAP.P2P.

IP基本原理

IP协议：

工作在网络层（ICMP（定义了网络层控制）（ping）、IGMP（管理ip主播）、ARP（地址解析协议，将ip地址解析成MAC地址、RARP（反向地址解析）)

ip（不是面向连接）（不会看是否成功传递）主要作用：

标识节点和链路：
用唯一的ip地址标识每一个节点

用唯一的ip网络号标识每一个链路

网络位：主机位

寻址和转发：

确定节点所在网络的位置，进而确定节点所在的位置

ip路由器选择适当的路径将ip包转发到目的节点

适应各种数据链路：

根据链路的MTU对ip包进行分片和重组（最大传输单元）

为了通过实际的数据链路传递信息，须建立ip地址到数据链路层地址的映射（MAC地址）

ip网络的结构;

ip网络由多个网段构成，每个网段对应一个链路

路由器负责将网段连接起来，适配链路层协议，在网络之间转发数据包

ip头格式：

20个字节

版本号占4位 ipv4

头长度 IP包头长度 4位

服务类型 标志服务等级 8位

总长度  ip包的总长度 16位

标识符  标识每一个ip包，没发送一个包，标识符都会加一

标识

帧偏移量（与前者进行分片）

ttl值（每经过一个三头设备都会减一，当变为0，就将数据包进行丢弃）

协议号

头部校验符（ip包是否完整）

源地址（在哪里发过来）

目标地址

ip地址格式和表示方法（32位）

网络号+主机号

网络号用于区分ip网络

主机号用于标识该网络内的一个ip节点

路由两个端口就是两个网络

IP地址分类：

a类地址（第一个八位段（以0开始，后面7位是网络号），127地址段保留， 真正a类地址段为1-126（网络数特少，主机数特多）

b类地址（第一个八位段（以10开头），网络号为后面14位，128-191）（网络数中等，主机数中等）

c类地址（第一个八位段（以110开头），网络号为后面21位，192-233）（网络数变多，主机数变少）

d类地址（组播地址）（以1110开头）（224-239）

e类地址（保留）（11110开头）

特殊的ip地址

主机号全0：网络地址，代表特定网段

主机号全1（255）：网段广播地址，代表特定网段的所有节点

网络号为127：环回地址，常用于环回测试

全0：代表所有网络，常用于指定默认路由

全1（全255）：全网广播地址，代表所有节点，255.255.255.255

ARP（用于已知的ip地址解析为mac地址）：

ip地址只是逻辑地址（网络管理员配置的）

网络通讯一定要拿到物理地址，ip通过ARP拿到

主机a发送广播ARP请求，之后指代的ip地址的主机b单播ARP响应

分为动态（动态学习）和静态ARP（网络管理员配置上去的）

ARP分组格式：

硬件类型

协议类型

硬件长度

协议长度

代理ARP：

网关：代理ARP的功能

主机a广播ARP请求，到达ARP代理设备后，转向另一个接口发送出去，到达主机c。主机c发送单播ARP响应，经过ARP代理设备，到达主机A。主机a跟主机c在通信时，要交给网关（路由）处理

RARP（用于无盘工作站）：

广播RARP请求（发送mac地址，请求IP地址），单播RARP响应（分配ip地址）（用于数据链路层地址已知时解析ip地址）

ICMP可达性探测（定义了网络层控制和传递消息的功能）：

定义了错误报告和其他关于ip数据包处理情况的消息

可用于报告数据包传递过程中发生的错误、失败等信息，提供网络诊断等功能

可分为ICMP差错消息和ICMP查询消息

ICMP报文：

差错报告报文：

3 目的站不可达

11 超时

等

查询报文

13 或 14 时间戳请求或应答

等

ICMP报文格式：

类型

代码（特定报文类型产生错误的原因）

校验和（ICMP首部和数据的校验和）

数据（包含了所以接受到的数据报的IP报头）

回送请求和应答：

测试目的站是否可达

主机单播ip包发送：

若目的地址所处网络号与本机所处网络号相同，则目的处于直连网段

发送数据包时，判断是否直连，是则直接解析目的主机MAC地址（ARP），否则解析网关硬件地址（MAC）地址，之后以ARP代理发送出去

路由器单播ip包转发：

上层协议要求发送数据包，目的是否本机，是自己则提交上层协议处理，否则判断目的是否直连。若直连，解析目的主机硬件地址，否则解析下一跳路由器硬件地址（查看路由表），最后封装成帧并由相应出接口发出

若目的地址所处网络号与本机任一接口的网络号相同，则目的处于相应接口直连网段

路由器通过查找路由信息判断下一跳路由器地址

主机接受ip包：

目的ip地址等于自己ip地址

目的ip地址是一个广播地址

目的ip地址是一个组播地址，本机的某个服务属于此组播组

否则主机的网络层丢弃此ip包

广播风暴：

路由器转发广播将导致全网充斥广播，可能引发广播风暴

路由器默认不转发广播