网络层协议代码示例：办公场景中的实用解析

在日常办公中，网络通信无处不在。从发送一封邮件到访问公司内网系统，背后都离不开网络层协议的支持。很多人觉得协议是“看不见摸不着”的东西，其实通过一些简单的代码示例，就能直观理解它们是如何工作的。

IP 协议基础：数据包是怎么发出去的

IP 协议是网络层的核心，负责把数据包从源主机送到目标主机。比如你在办公室通过内网访问一台服务器，系统底层会构造一个 IP 数据包。下面是一个用 Python 模拟构造 IP 包头的简化示例：

import socket
import struct

# 构造 IP 包头（以 IPv4 为例）
def create_ip_header(src_ip, dst_ip):
    version_ihl = (4 << 4) + 5  # IPv4, 首部长度为 5 个 32 位字
    tos = 0
    total_length = 20  # 只包含首部
    identification = 54321
    flags_fragment_offset = 0
    ttl = 64
    protocol = socket.IPPROTO_ICMP  # 假设使用 ICMP
    checksum = 0
    src_addr = socket.inet_aton(src_ip)
    dst_addr = socket.inet_aton(dst_ip)

    # 打包成二进制格式
    header = struct.pack(
        '!BBHHHBBH4s4s',
        version_ihl, tos, total_length,
        identification, flags_fragment_offset,
        ttl, protocol, checksum,
        src_addr, dst_addr
    )
    return header

这段代码虽然不会直接用于生产环境，但它展示了 IP 头各字段如何组织。在实际办公网络调试中，这类知识有助于理解抓包工具（如 Wireshark）中看到的内容。

ICMP 协议：ping 命令背后的原理

你有没有试过在排查网络问题时敲下 ping 命令？它其实是基于 ICMP 协议实现的。ICMP 属于网络层协议，常用于传递控制消息，比如“目标不可达”或“回显应答”。

下面是一个用原始套接字发送 ICMP Echo 请求的示例：

import socket
import struct
import time

def checksum(data):
    csum = 0
    for i in range(0, len(data), 2):
        if i + 1 < len(data):
            word = (data[i] << 8) + data[i+1]
            csum += word
    csum = (csum >> 16) + (csum & 0xffff)
    csum += (csum >> 16)
    return ~csum & 0xffff

def send_icmp_echo(dest_ip):
    sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP)
    
    # 构造 ICMP 头
    type = 8    # Echo Request
    code = 0
    checksum_val = 0
    identifier = 12345
    sequence = 1
    
    icmp_header = struct.pack('!BBHHH', type, code, checksum_val, identifier, sequence)
    packet = icmp_header + b'Hello Network'
    
    # 计算校验和并重新打包
    chk = checksum(packet)
    icmp_header = struct.pack('!BBHHH', type, code, chk, identifier, sequence)
    packet = icmp_header + b'Hello Network'
    
    sock.sendto(packet, (dest_ip, 0))
    print(f'ICMP 包已发送至 {dest_ip}')
    
    # 接收响应（简化处理）
    response, addr = sock.recvfrom(1024)
    print(f'收到响应：{addr}')

# 使用示例
send_icmp_echo('8.8.8.8')

运行这个脚本，你会看到类似 ping 的效果。当然，真实环境中需要管理员权限才能创建原始套接字，但这能帮你理解为什么有时候 ping 不通可能是防火墙拦截了 ICMP 包。

办公网络中的实际应用

在企业办公网络中，网络层协议的稳定性直接影响协作效率。例如，视频会议卡顿、文件同步失败等问题，往往可以通过分析 IP 分片、TTL 设置或路由路径来定位。

假设你们公司多地办公，总部与分部之间通过路由器互联。某个分部突然无法访问共享盘，运维人员可以通过自定义 TTL 发送探测包，逐步检查每一跳的可达性：

# 在构造 IP 头时设置不同 TTL
for ttl in range(1, 10):
    ip_header = create_ip_header('192.168.1.100', '10.20.30.40')
    # 修改 TTL 字段（假设第6个字节是 TTL）
    ip_header = ip_header[:5] + bytes([ttl]) + ip_header[6:]
    # 发送并监听响应...

这种方式类似于 traceroute 的原理，能帮助判断是哪一跳出现了丢包。

掌握这些底层机制，并不需要你天天写代码，但在和 IT 同事沟通问题时，至少能听懂他们在说什么。下次遇到网络延迟，你也能说一句：“是不是中间路由跳数太多，TTL 不够了？” 而不是只会问：“WiFi 怎么又断了？”