CCNA - 理解IP地址和子网

最新推荐文章于 2024-09-01 17:13:35 发布

Aro_HAN

最新推荐文章于 2024-09-01 17:13:35 发布

阅读量2.6k

点赞数 1

分类专栏： Cisco

本文链接：https://blog.csdn.net/Aro_HAN/article/details/86759595

版权

Cisco 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

IP的3层协议
1.基础：IP和子网
IP是逻辑地址，现网以及考试常用的网络是 / 24 以及 / 30 和 /32位的网络

以下主机号容量计算方式为2的（32 - 网络号位数）次幂 - 2 （25位广播地址和保留地址）
一个可以容纳254个终端的 / 24位网络
一个可以容纳2个终端的 / 30 位网络
一个可以容纳1个终端的 / 32 位网络（host route，主机路由）、

10.1.1.10 / 29 网络号和主机位如何区分

10.1.1.0 / 24 网络
10.1.1.8 / 29 网络
网络或者网段 —— 小区
IP地址是点分十进制
1 （10） ——>0000 ， 0001
11 ——> 0000，1011
掩码的作用：确认哪些是网络，确认那些是主机
通常情况掩码由连续的0和连续的1组成，其中1代表网络，0代表主机

广播地址：主机位全部为1的地址
子网划分就是来确定0和1的数目而已
2.IP报头和子网回顾
2.1IP 报头
在这里插入图片描述
(1)版本占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。
(2)首部长度占4位，可表示的最大十进制数值是15。请主语，首部长度字段所表示数的单位是32位字。因此，首部长度字段的最小值是5（即二进制的0101），相当于IP首部长度为5 * 4 = 20字节。而当首部长度为1111时（即十进制的15），首部长度就打到最大值15个32位字长，即60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。因此IP数据报的数据部分永远在4字节的整数倍时开始，这样在实现IP协议时较为方便。首部长度限制为60字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最长应的首部长度就是20字节（即首部长度为0101），此时不适用任何选项。
(3)区分服务占8为，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS（Differentiated Services）。只有在使用区分服务时，这个字段才起作用。一般的情况下都不使用这个字段[rfc 2474，3168，3260]。
(4)总长度总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为216 - 1 = 65535字节。然而实际上传送这样长的数据报在现实中极少遇到的。我们知道，在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度，这称为最大传输单元MTU。当一个IP数据包封装成链路层的帧时，次数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层所规定的MTU值。例如，最常用的以太网就规定其MTU的值是1500字节。若所传送的数据报长度超过数据链路层的MTU值，就必须把过长的数据报进行分片处理。虽然使用尽可能长的IP数据报会是传输效率提高（因为每一个IP数据报中首部长度占数据报总长度的比例就会小些），但数据报短些也有好处。每个IP数据报越短，路由器转发的速度就越快。为此，IP协议规定，在因特网中所有的主机和路由器，必须能够接受长度不超过576字节的数据报。这是假定上层交下来的数据长度有512字节（合理的长度），加上最长的IP首部60字节，在加上4字节的富裕量，就得到576字节。当主机需要放松长度超过576字节的数据报时，应当先了解一下，目的主机能否接收到所要发送的数据报长度。否则，就要进行分片，在进行分片时，数据报首部中的“总长度”字段是指分片后的每一个分片的首部长度与该分片的数据长度的总和。
(5)标识占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋值给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接受的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被赋值到所有的数据报片的标识字段中。相同的标识字段的值使分片后的数据片最后能正确地重装成原来的数据报。
(6)标志占3位，但目前只有两位有意义。
①　标识字段中的最低位记为MF（More Fragment）。MF = 1即标识后面“还有分片”的数据报。MF = 0表示这已是若干数据报片中的最后一个。
②　标识字段中间的以为记为 DF（Don’t Fragment），意思为“不能分片”。只有当DF = 0时才允许分片。
(7)片偏移占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，每个分片的长度一定是8字节（64位）的整数倍。
(8)生存时间占8位，生存时间字段常用的英文缩写是TTL（Time To Live），表明是数据报在网络中的寿命。由发出数据报的远点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子（例如从路由器R1转发到R2，再转发到R3，然后有转发到R1），因而白白消耗网络资源。最初的设计是以秒作为TTL值的单位。每经过一个理由七时，就把TTL值减1。当TTL值减为零时，就丢弃这个数据报。然而，随着技术的进步，路由器处理数据报所需要的时间不断在所见，一般都远远小于1秒钟，后来就把TTL字段的功能改为“跳数限制”（但名称不变）。路由器在转发数据报之前把TTL值减1。若TTL值减少到零，就丢弃这个数据报，不再转发。因此，现在TTL的单位不再是秒，而是跳数。TTL的意义是指明数据报在因特网中至多可经过多少个路由器。显然，数据报能在因特网中经过的路由器的最大数值是255。若把TTL的初始值设置为1，就表示这个数据报只能在本局域网中传送。因为这个数据报一传送到局域网上的某个路由器，在被转发之前TTL值就减少到零，因此就会被这个路由器丢弃。
(9)协议占8位，协议字段支出数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。
协议名 ICMP IGMP IP TCP EGP IGP UDP IPv6 ESP OSPF
协议字段值 1 2 4 6 8 9 17 41 50 89

(10)首部检验和占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部校验和（一些字段，如生存时间、标志、片偏移等都可能发生变化）。不检验数据部分可减少计算的工作量。为了进一步减少计算检验和的工作量，IP首部的检验和不采用复杂的CRC检验码而采用下面的简单计算方法：在发送方，先把IP数据报首部划分为许多16位字的序列，并把检验和字段置零。用反码算术运算把所有16位字相加后，将得到的和的反码写入检验和字段。接受放收到数据报后，将首部的所有16位字相加后，将得到的和的反码写入检验和字段。接收方收到数据报后，将首部的所有16为字在使用反码算术运算相加一次。将得到的和取反码，即得出接收方检验和的计算结果。若首部未发生任何变化，则次结果必为0，于是就保留这个数据报。否则即认为出差错，并将此数据报丢弃。
(11)源地址占32位。
(12)目的地址占32位。
(13)IP数据报首部的可变部分。IP首部的北边部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施，内容很丰富。此字段的长度可变，从1个字节到40个字节不等，取决于所选择项目。某些选项项目只需要1个自觉，它只包括1个字节的选项代码。但还有些选项需要多个字节，这些选项一个个拼接起来，中间不需要有分割符，最后用全0分填充字段补齐成为4字节的整数倍。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。很多路由器都不考虑IP首部的选项字段，因此新的IP版本IPv6就把IP数据报的首部长度做成固定的。

CCNAV3.0增加的关于QOS的知识点：
a.分类
b.标识
c.拥塞管理以及限速

2.2IPv6报头
在这里插入图片描述
(1)版本占4位。它指明了协议的版本，对IPv6该字段是6.
(2)通信量类占8位。这是为了区分不同的IPv6数据报的类别或优先级。目前正在进行不同的通信量类性能的实验
(3)流标号占20位。IPv6的一个新的机制是支持资源预分配，并且允许路由器把每一个数据报与一个给定的资源分配想联系。IPv6提出流的抽象盖帘。所谓“流”就是互联网络上从特定远点到特定终点（单播或多播）的一系列数据报（如实时音频或视频传输），而在这个“流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。因此，流标号对实时音频、视频数据的传送特别有用。对于传统的电子邮件或非实时数据，流标号则没有用处，把它置为0即可。
(4)有效负荷长度占16位。它指明IPv6数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内）。这个字段最大值是64KB（65535字节）。
(5)下一个首部占8位。它相当于IPv4的协议字段或可选字段。
当IPv6数据报没有扩展首部时，下一个首部字段的作用和IPv4的协议字段一样，它的值支出了基本首部后面的数据应交付IP层上面的哪一个高层协议（例如：6或17分别表示应交付运输层的TCP或UDP）、
当出现扩展首部时，下一个首部字段的值就表示后面第一个扩展首部的类型
(6)跳数限制占8位。用来防止数据报在网络中无限期地存在。源点在每个数据报发出时即设定某个跳数限制（最大为255跳）。每个路由器在转发数据报时，要先把跳数限制字段中的值减1，当跳数限制值为零时，就要把这个数据报丢弃。
(7)源地址占128位。是数据报的发送端的IP地址。
(8)目的地址占128位。是数据报的接收端的IP地址。
(9)有效载荷。IPv6数据报在基本首部的后面允许有零个或多个扩展首部，再后面是数据。但请注意，所有的扩展首部并不算是IPv6数据报的首部。所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷（即包括运输层的数据和可选用的扩展首部）。

IPv6仍支持无连接的传送，但将协议数据单元PDU称为分组，而不是IPv4的数据报。其所引进的主要变化如下：
(1)更大的地址空间。IPv6把地址冲IPv4的32位增大到4位，即增大到128位，使地址增大了296倍。这样大的地址空间在可预见的将来是不会用完的。
(2)扩展的地址层次接口。IPv6由于地址空间很大，因此可以划分为更多的层次。
(3)灵活的首部格式。IPv6数据报的首部和IPv4的并不兼容。IPv6定义了许多可选的扩展首部，不仅可提供比IPv4更多的功能，而且还可提高路由器的处理效率，这是因为路由器对扩展首部不进行处理（除逐跳扩展首部外）。
(4)改进的选项。IPv6允许数据报包含有选项的控制信息，因而可以包含一些新的选项。但IPv6的首部长度是固定的，其选项放在有效载荷中。我们知道IPv4的功能是固定不变的。
(5)允许协议继续扩充。这一点很重要，因为技术总是在不断地发展（如网络硬件的更新）而新的应用也还会出现。但我们知道，IPv4的功能是固定不变的。
(6)支持即插即用（即自动配置）
(7)支持资源的预分配。IPv6支持实时印象等要求保证一定的带宽和时延的应用
(8)IPv6首部改为8字节对其（即首部长度必须是8字节的整数倍）。原来的IPv4首部是4字节对齐。

与IPv4相比，IPv6对首部中的某些字段进行了如下的更改：
取消了首部长度字段，因为他的首部长度是固定的（40字节）。
取消了服务类型字段，因为优先级和流标号字段合起来实现了服务类型字段的功能。
取消了总长度字段，改用有效载荷长度字段。
取消了标识、标志和片偏移字段，因为这些功能已经包含在分片扩展首部中。
把TTL字段改称为调试限制字段，但作用是一样的（名称与作用更加一致）。
取消了协议字段，改用下一个首部字段。
取消了校验和字段，这样既有加快了路由器处理数据报的速度。我们知道，在数据链路层对检测出有差错的帧就丢弃。在运输层当使用UDP时，若检测出有差错的用户数据报就丢弃。当使用TCP时，对检测出有差错的数据报就重传，知道正确传送目的进程为止。因此网络层的差错检测可以精简掉。
取消了选项字段，而用扩展首部来实现选项功能。
由于把首部中不必要的功能取消了，使得IPv6首部的字段数减少到只有8个（虽然首部长度增大了一倍）。

2.3回顾子网和细化（可变长子网掩码VLSM 和 CIDR）
VLSM，可变长子网掩码（一个网络中有各种掩码长度的混合网络，/ 24，/ 30，/ 32 子网角度）
CIDR，无类域间路由协议（RIPv2，isis，ospf，eigrp，bgp）
3.数据报文的转发（静态路由直接 + 出接口的问题）
问：为什么有 / 31 的地址？
答：可在极端情况下节约IP。/32 配置在点到点链路（借用IP）

路由：一个IP的转发表show ip route（路由表routing table 或称路由择域信息库RIB,Routing Information Base）,一个决策表（决策数据包从哪个位置发出去）
路由器的两个基本作用：1. 决策（路由表） 2. 执行（转发表）

查看转发表：show ip cef
3.1静态路由
3.1.1静态路由实施
配置静态路由：
①　ip route 10.1.10.16 255.255.255.240 Ethernet0/1 // 配置出接口的时候，该路由被认为是直连路由（在多点接入网络配置静态不要使用此方法）
②　ip route 172.16.1.0 255.255.255.0 172.16.2.1
③　ip route 172.16.1.0 255.255.255.0 Ethernet0/1 172.16.2 .1 //推荐在任何网络配置静态路由 + 出接口以及下一跳
ARP，地址解析协议（和直连相关），IP地址和MAC地址的映射（该MAC地址会作为目的地址封装）。其有3种分类：
①　常规ARP
②　免费ARP，检测地址冲突 Gratuitous ARP
③　ARP代理，某个设备代替目的网络响应arp请求，在思科设备默认开启（可通过 no ip proxy-arp 命令关闭）

3.1.2下一跳和出接口问题
静态路由直接加出接口，是直接连接的静态路由，目标地址被认为是直连的，就会请求ARP发往对端（如果目标地址众多，将是灾难，在点到点网络可以接出接口）；如果对端关闭了ARP代理，数据将无法发送（如果是一个静态默认路由，则更加影响性能）
3.1.3静态默认路由
通过静态的方式得到去往最不精确的路由（静态默认候选路由，也可以通过其他的动态路由协议得到），形式为 0.0.0.0/0（配置命令 ip route 0.0.0.0 0.0.0.0 e0/1 192.168.1.2）
问：在现网中并不知道运营商的接口的地址，如何处理呢？
答：1. 动态IP地址（PPPoE）,点到点的网络/32的地址，存在一个拨号接口Dialer接口，此时直接加出接口
2.固定Ip，如上
3.1.4浮动静态路由
路由表的负载均衡（控制层面的负载）： 1:1（ECMP，等价负载均衡），并不意味这数据转发负载
主备关系：1:0
管理距离（其他厂商称之为优先级），不同路由协议的优先级比较：
①　直连 0
②　静态 1
③　Rip 120
④　OSPF 110
⑤　EIGRP 90（外部为170）
ip route 0.0.0.0 0.0.0.0 e0/1 192.168.1.2 10 // 通过调整静态路由的管理距离实现浮动静态路由

3.2路由原理
3.2.1结合静态路由讲原理
路由决策原则：
1.最长匹配原则：前缀和掩码更加精准和匹配的（对OSPF协议，默认情况下环回口更新完毕后是一个32位的主机路由）
2.不同协议选择AD（管理距离）小的（去往网关的网络10.1.10.0/24要通过最小的AD值的协议）
3.同一种协议选择开销值小的

动态路由协议：
1.距离矢量（RIP、RIGRP和BGP），道听途说的协议，依靠邻居的下一跳来做决策，没有很大的数据库
2.链路状态（OSPF和IS - IS），具备完整的数据库（google地图）
并不能武断的说某种协议的好坏，要看适用场景

3.2.2CCNAv3.0 BGP概述
BGP（边界网关协议）
BGP和AS密不可分，AS很多时候是一个组织、一个机构、一个运营商、一所大学（国外）