网络层协议：

arp协议

ARP协议：负责解析MAC地址。（第一次需要解析MAC地址）为IP协议提供服务。
ARP广播：只能在本网段广播。扫描本网段的mac地址（ARP欺骗）
APR:将ip地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标ip地址的MAC地址
如果该网段上所有计算机都知道对方的mac地址就不需要用arp进行通信了。
静态绑定了对方的物理地址，就不怕arp网络欺骗了。
静态绑定物理地址命令：
arp -s ip地址 物理地址
arp -a 查看缓存
删除缓存 本地连接 修复

ICMP协议

用来测试网络层是不是有故障，将测故障用的。（局域网延迟小于10ms）
命令：
ping time
TTL为数据包的生存周期：防止数据包在网络中循环。
可以通过ttl判断对方服务器的系统。
64 Linux
128 windows
255 unix
ping www.baidu.com -t 一直发送接收数据包
ping -l 200 www.baidu.com
ping 8.8.8.8 -i 2 更改数据包ttl时间，能够跟踪数据包途径的路由器
传输过去经过多少路由器：
通过ping估算网络是否畅通。
202.99.160.68
8.8.8.8 外网dns服务器
能够ping到说明网络层是通的
1.首先ping网关的ip地址
2.ping以太网内部的ip地址
3.ping外网的dns服务器
qq能上网，说明网络层通的，可能dns服务器出问题了，需要指定多个dns服务器。qq可以自己连接ip地址，不需要域名解析。

pathping：跟踪数据包路径， 计算丢包情况。
tracert ：

IGMP

1.点到点
2.广播通信（一个网段实现）目标地址全ff
应用，一个机房老老师将自己的屏幕共享到所有学生的电脑。
3.组播=多播（频道）多播相当于直播 节省带宽
IGMP：周期性扫面本网段中有多少计算机绑定了多播地址，上游路由器有没有必要发送多播到此路由器。

IP

作用：数据包选择路径的协议都属与ip协议

ip数据包的结构：
由首部和数据两部分组成
1.首部的前一部分是固定长度的，共20个字节，是所有ip数据报必须具有的。
2.在首部的固定部分的后面是一些可选字段，其长度是可变的。

数据包首部

版本：用来表示 tcp/ip
首部长度
区分服务：判断流量的紧急情况 windows 2008 g'pe'di't!

IP协议

路由表：
静态路由：管理员规定
动态路由：自动学习的。（RIP,OSPF）
网络畅通条件：
1.数据包有去有回。

传输层：

在TCP/IP协议栈中有两个协议
TCP 一个数据包需要将传输的文件分段传输 服务器和客户端建立会话 可靠传输 流量控制功能（发邮件，ftp下载文件）
UDP协议 一个数据包就能完成数据通信 不需要建立会话 不需要流量控制 进行不可靠传输 （域名解析使用udp协议，qq消息也可以使用udp协议，屏幕广播或多播（不建立会话，也不保证数据传输的可靠信））

查看会话： netstat -n
查看哪一个进程建立的会话：netstat -nb
netstat -a 查看端口
netstat -an

传输层和应用层之间关系

创建的应用层协议使用的端口

常见的应用层使用的端口

http = tcp+80
https = tcp+443
rdp = tcp+21
ftp = tcp+21
共享文件夹 = tcp+445
smtp = tcp+25
telnet = tcp+23
sql = tcp+1433
dns = udp+53

服务使用tcp或udp的端口侦听客户端请求
客户端使用ip地址定位服务器 使用目标窗口 定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网站

如何在windows上安装服务
如何查看服务侦听的端口
如何更改服务使用默认端口
如何设置windows网络安全

传输控制协议TCP概述

1.TCP是面向连接的传输层协议。
2.每一条TCP连接只能有两个断电，每一条TCP连接只能是点对点的
3.TCP提供可靠交付的服务。
4.TCP提供全双工通信。
5.面向字节交流。

重点

1可靠传输
2如何实现流量控制
3如何避免网络拥塞

可靠传输的工作原理

自动重传请求（ARQ）
重传的请求是自动进行的。接收方不需要请求发送方重传某个出错部分的分组。

提高信道利用率（通过增加TD）

累计确认不太清楚

TCP报文段的首部格式

序号：是数据包的首个字节是数据的第多少个字节。
确认号：是接收端告诉发送端该从哪个字节开始发送。
数据偏移：多少个字节后开始是数据。

疑问

校验和有什么用

TCP如何实现可靠传输

1.以字节为单位的滑动窗口技术
sack：选择性确认