运行在网络层的协议是什么

大多数网络都采用分层的体系结构，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议，接收方和发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有：TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。

地址解析协议，网络管理协议，边界网关协议，动态主机配置协议，文件传输协议。

网络分层优点：

(1)人们可以很容易的讨论和学习协议的规范细节。

(2)层间的标准接口方便了工程模块化。

(3)创建了一个更好的互连环境。

(4)降低了复杂度，使程序更容易修改，产品开发的速度更快。

(5)每层利用紧邻的下层服务，更容易记住各层的功能。

根据建议X200，OSI将计算机网络体系结构划分为以下七层，标有1～7，第1层在底部。 现“OSI/RM”是英文“Open Systems Interconnection Reference Model”的缩写。

第7层 应用层

应用层（Application Layer）提供为应用软件而设的界面，以设置与另一应用软件之间的通信。例如: HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。

第6层 表示层

表示层（Presentation Layer）把数据转换为能与接收者的系统格式兼容并适合传输的格式。

第5层 会话层

会话层（Session Layer）负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。

第4层 传输层

传输层（Transport Layer）把传输表头（TH）加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议（TCP）等。

第3层 网络层

网络层（Network Layer）决定数据的路径选择和转寄，将网络表头（NH）加至数据包，以形成分组。网络表头包含了网络数据。例如:互联网协议（IP）等。

第2层 数据链路层

数据链路层（Data Link Layer）负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时，会形成帧。数据链表头（DLH）是包含了物理地址和错误侦测及改错的方法。数据链表尾（DLT）是一串指示数据包末端的字符串。例如以太网、无线局域网（Wi-Fi）和通用分组无线服务（GPRS）等。分为两个子层：逻辑链路控制（logic link control，LLC）子层和介质访问控制（media access control，MAC）子层。

第1层 物理层

物理层（Physical Layer）在局部局域网上传送数据框（frame），它负责管理电脑通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器等。

其中高层（即7、6、5、4层）定义了应用程序的功能，下面3层（即3、2、1层）主要面向通过网络的端到端的数据流。

工作在网络层。 arp是IP地址解析为MAC地址 RARP MAC地址解析为IP地址 主要以广播的形式 一、什么是ARP协议 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。 ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址位19216801网卡MAC地址为00-03-0F-FD-1D-2B整个转换过程是一台主机先向目标主机发送包含有IP地址和MAC地址的数据包,通过MAC地址两个主机就可以实现数据传输了 二、ARP协议的工作原理 在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如附表所示。 附表 我们以主机A（19216815）向主机B（19216811）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FFFFFFFFFFFF”，这表示向同一网段内的所有主机发出这样的询问：“19216811的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“19216811的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。 RARP的工作原理： 1 发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址； 2 本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址； 3 如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用； 4 如果不存在，RARP服务器对此不做任何的响应； 5 源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。 6如果在第1-3中被ARP病毒攻击，则服务器做出的反映就会被占用，源主机同样得不到RARP服务器的响应信息，此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。

网络协议分层:

链路层：有时也称作链路层或网络接口层，通常包括 *** 作系统中的设备驱动程序和计算机中对应的网络接口卡。他们一起处理与电缆的物理接口细节。

网络层：有时也称为互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议簇中，网络层协议包括IP协议，ICMP协议（Internet互联网控制报文协议）、以及IGMP协议（Internet组管理协议）（ps:分片是在网络成上发生的。）

传输层：主要为了两台主机上的应用程序提供端到端的通信。在TCP/IP协议簇中，有两个互不想通的传输协议，TCP(传输控制协议)UDP（用户数据协议）TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给他的数据分成合适的大小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于传输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有的这些细节。UDP它只是把称作数据的分组从一个主机发送到另一个主机，但并不保证该数据报能到达另一端。任何必需的可靠性必需由应用层来提供。（这一层也出出现分片的现象，正是传输层的分片使得网络层尽可能不出现分片的现象分片分段关系）

应用层：负责处理特定的应用程序细节。例如telnet 远程登录；FTP文件传输协议；SMTP简单邮件传输协议；SNMP简单网络管理协议。

简而言之：链路层是i处理以太网帧和物理传输媒介的关系；网络层处理上层数据的分组；传输层提供端到端的通信，提供用户使用哪种协议。

在TCP/IP协议簇中，网络层IP提供的是一种不可靠的服务。也就是说，它只是尽可能快的把分组从源节点送到目的节点，但是并不提供任何可靠性保证。另一方面，TCP在不可靠的IP层上提供了一个可靠的传输层，为了提供这种可靠的服务，TCP采用了超时重传、发送和接收端的确认分组等机制。传输层和网络层分别负责不同的功能。

ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。主要被IP使用，但也有直接使用此协议的，例如Ping和traceroute

IGMP是Internet组管理协议。它用来把一个UDP数据报多播到多个主机上。

当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当做一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息（有时还要增加尾部信息）。TCP传给IP的数据单元称作TCP报文段或简称TCP段（TCP segment）。IP传给网络接口层的数据单元称作IP数据报（IP datagram）。通过以太网传输的比特流称作帧（Frame）以太网数据帧的物理特性是其长度必须在46~1500字节之间。（这个数字是以太网帧的负载。不包括以太网栈的首位长度、间隙等）

IP和网络接口层之间传送的数据单元应该是分组（packet）分组既可以是一个IP数据报，也可以是IP数据报的一个片（fragment）

由于TCP、UDP、ICMP和IGMP都要想IP传送数据，因此IP必须在生成的IP首部中加入某种标志，以表明数据属于那一层。因此，IP在首部中存入一个长度为8bit的数值，称为协议域。1表示ICMP协议，2表示IGMP协议，6表示为TCP协议，17为UDP协议。

telnet的TCP端口号为：23

tftp的端口号为：69

以太网、令牌环网、点对点的链接和FDDI这些都是不同类型的物理网络。

网线、集线器 -----工作在物理层

网桥、网卡、交换机-----工作在数据链路层

路由器-----工作在网络层

从协议分层模型方面来讲，TCP/IP由四个层次组成：数据链路层、网络层、传输层、应用层