跳转至

网络层IP包头与路由原理

一、IP包头

1、版本(4)

区分ipv4和ipv6

0100(ipv4包头)

0110(ipv6包头)

2、首部长度(4)

IP包头的长度是可变的,20-60字节,一般为20字节

首部长度存储ip包头的长度,最常见的是:0101(20字节)

3、优先级与服务类型(8)

前三个比特代表优先级,中间四个比特代表服务类型,最后一个未被启用

服务类型:低延迟、高通道服务类型

QOS,TOS

4、总长度(16)

表明整个IP包(三四五层)的总长度

5、标识符(16)

标识同一个报文的所有分片

发送端随机生成

用于区分不同分片,接收方据此将收到的IP分片先进行分类

6、标志(3)

1)第一个比特

永远为0(未被启用)

2)第二个比特

若为0,则表明进行了分片

若为1,则表明未进行分片

3)第三个比特

表明本分片是否为最后一个分片

1:本分片不是最后一个分片

0:最后一个分片

7、段偏移量(13)

段偏移量:决定IP分片的先后顺序

防火墙拦截IP分片:即防火墙只让标志位的010通过,则此时,不再在网络层分片,将分片任务交给应用层,应用层将其分成1480的分片

8、TTL(8)

TTL(time to life):防止一个数据包在网络上永久的循环下去

TTL由8个比特组成(0-255),这个数字表示路由器个数,每经过一个路由器TTL值减一

通过TTL初始值可以大概判断对方是什么主机:一般100以上为Windows主机,100以下为Linux主机

9、协议号(8)

6:通向TCP协议

17:通向UDP协议

1:通向同层的ICMP协议

10、首部校验和(16)

校验三层的IP包头

11、原ip(32)

12、目标ip(32)

13、可选项目


二、路由原理

1、路由概述

路由:跨越从源主机到目标主机的一个互联网来转发数据包的过程

路由表:是转发的唯一依据,存储目标ip对应的下一调ip,一般不会自动学习,需要人为配上去

一种是自动写的(用C表示),一种是人为配的(用S表示)

直连路由条目,连接在同一路由器上的设备,只写IP和端口就好

静态路由:没有连接在同一路由器上的设备,路由表中手动配置的条目

默认路由:没有配置到的ip会用默认路由的下一跳ip,边缘路由器适合配默认路由

浮动路由:做备份路径,提高稳定性

路由优先级:与管理距离值有关,也叫A值

每一种路由类型都有自己默认固定的管理距离值

C的直连路由类型的默认管理距离值为0

S的默认管理距离值为1

S*的默认管理距离值为无穷大

在一个路由表中,路由条目的优先级与管理距离值成反比,值越小路由条目的优先级越高

2、路由原理

1)一个帧到到达路由,路由器首先检查目标MAC地址是否自己,如果不是自己则丢弃,如果是则解封装,并将IP包送到路由器内部

2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如果匹配成功,则将IP包路由到出接口

3)封装帧,首先将出接口的MAC地址作为源MAC地址封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取其并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC地址,并获取对方的MAC地址,再记录缓存,并封装帧,最后将帧发送出去