@乐 的学习资料
网络工程(hcia)笔记2
IP地址及ARP协议
IP地址(网络协议地址)
设备在网络层的唯一标识,是实现网络通信的基础
IP地址的学习可以类比于MAC地址
| 层级 | 名称 |
|---|---|
| 第五层 | 应用层 |
| 第四层 | 表示层 |
| 第三层 | 网络层 |
| 第二层 | 介质访问控制层 |
| 第一层 | 物理层 |
我们知道MAC地址位于介质访问控制层,交换机作为一个二层设备,利用MAC地址实现了同一广播域内的通信,这主要依赖于它的泛洪机制,但其也受限于该机制,彼此之间不能连接。
于是,路由器这个位于网络层的三层设备就负责连接一台台交换机,转发信息并隔绝交换机的泛洪范围,它利用的网络标识就是位于网络层的IP地址
IP地址服务于上层;MAC地址服务于底层。两者同时具备才可以实现完整的跨广播域通信
IP地址的分类
IPv4地址
由32位二进制组成,每8位为二进制为一组(一个字节的长度),用十进制表示,这种表示方法也叫点分十进制写法
可以计算出它每一组的范围:0 ~ 255
例
IPv4 地址 . . . . . . . . . . . . : 192.168.43.27
子网掩码 . . . . . . . . . . . . : 255.255.255.0
不难看出,IPv4地址总共可以标识的主机数是有限的。所以为了解决IPv4地址枯竭问题,我们引进了IPv6地址
IPv6地址
由128位二进制组成,128位地址划分为16位一段,每段转换为4位十六进制数,并用冒号隔开,也叫冒分十六进制表示法。
例
IPv6 地址 . . . . . . . . . . . . : 2409:8970:10c2:b18:e485:cf16:f850:bf47
临时 IPv6 地址. . . . . . . . . . : 2409:8970:10c2:b18:9193:b8b2:a738:fd44
IPv4地址的构成
IPv4地址由网络位和主机位两部分组成,网络位代表IP地址所属网络,主机位区分同一网络中的不同主机,
网络位划分不同的地域,主机位划分不同的主机
IPv4 地址 . . . . . . . . . . . . : 192.168.43.27
显然,仅靠IPv4地址我们应该看不出来它的网络位和主机位是哪一部分,所以,我们用子网掩码来区分IP v4地址的网络位和主机位
子网掩码 . . . . . . . . . . . . : 255.255.255.0
子网掩码由32位二进制组成,由连续的1(表示网络位)和连续的0(表示主机位)组成
| 子网掩码 | 网络位 | 主机位 |
|---|---|---|
| 点分十进制 | 255.255.255 | .0 |
| 二进制 | 11111111.11111111.11111111 | .00000000 |
IP v4有类分址(IP v4的分类)
IP v4地址可根据其前8位二进制(网络位)划分为A B C D E五类IP地址.
| 类别 | 二进制划分 | 十进制范围 | 默认的子网掩码 |
|---|---|---|---|
| A类 | 0 - - - - - - - | 0~128 | /8 |
| B类 | 10 - - - - - - | 129~191 | /16 |
| C类 | 110 - - - - - | 192~223 | /24 |
| D类 | 1110 - - - - | 224~235 | |
| E类 | 1111 - - - - | 236~255 |
A,B,C为单播地址,可以作为源目IP使用
D类为组播地址,代表一组PC,只可用作目的IP使用
E类为科研类地址,不对外开放
特殊IP地址
| 特殊IP | 用途 |
|---|---|
| 127.—.—.— | 回环地址,用来进行设备自检,代表“我自己”,不可能从接口出去 |
| 主机位为0 | 代表这个网段,不指代某一主机 例如:192.168.1.0 /24 代表这个网段 |
| 0.0.0.0 | 1. 指代所有的IP 2. 表示没有IP |
| 255.255.255.255 | 受限广播地址,在不知道目标主机IP的情况下,使用此地址。相当于@所有人,代表所有人的IP,但路由器不会转发,受限于此,它是同一网段内广播。通常用于获取IP地址 |
| 主机位全为1 | 定向广播地址,类似于受限广播地址,但知道目标主机所属网段,此时路由器可以接收后转发,实现跨网段广播。例如:访问192.168.1.0网段内的某个IP未知的电脑 可利用该IP 192.168.1.255 /24 |
| 162.254.0.0 /16 | 本地链路地址,顾名思义,直接相连的两台PC,可以自己配这个地址来相互访问 |
| … | … |
基于IP地址的两种技术 VLSM 和 CIDR(对网段进行的操作)
VLSM——可变长子网掩码
原理:从主机位借位到网络位,延长子网掩码,从而实现网段的细分,延长的子网掩码叫做子网位
CIDR——无类域间路由
将多个IP地址写为二进制,取相同位,其余位变为0,并据此重写子网掩码
ARP协议
ARP协议工作原理
ARP协议——地址解析协议
用一种地址获取另一种地址的协议
ARP缓存表:类似于MAC地址表,记录IP地址与MAC地址的对应关系,存在于PC内部
工作原理:
当PC1想要发送信息时,这个信息会在网络层和介质访问控制层依次封装源目IP和源目MAC信息,当封装MAC地址时,PC1会在ARP缓存表中查询目的IP所对应的MAC信息
- 如果查询到了MAC地址信息,则会直接封装发送
- 如果未查询到MAC地址信息,PC1会将信息缓存起来,转而去广播一个ARP请求报文,去获取目的MAC
ARP请求报文包含源目IP和源目MAC,显然,目的MAC是未知的,但它还需要指代所有的设备,使得收到该ARP请求报文的PC拆完MAC后不会丢弃它(如果不是自己的MAC地址,PC会丢弃该数据包),而是继续去拆IP,于是就有了广播地址(MAC地址)。类似于IP的 0.0.0.0 ,我们用 ff : ff : ff :ff: ff ; ff 来表示广播地址,PC看到该地址后,会默认为自己的MAC地址
PC2收到该广播的ARP请求报文后,会拆封出它所携带的 源目MAC地址 和 源目IP地址,并将源MAC地址和源IP地址对应保存在自己的ARP缓存表里。然后,PC2会判断目的IP是不是自己的IP地址
- 如果不是自己的IP地址,丢弃该数据包
- 如果是自己的IP地址,则会返回一个ARP应答报文(单播)
PC1收到ARP应答报文会拆封出它所携带的 源目MAC地址 和 源目IP地址,并将源MAC地址和源IP地址对应保存在自己的ARP缓存表里
如此,就可以建立一个正常的连接了。
ARP缓存表类似于MAC地址表,它的老化时间为180s
ARP欺骗
PC2利用ARP机制去冒充目的IP,与PC1相连。比如PC1获取网址MAC地址时,PC2收到ARP广播并据此冒充网址IP
…
ARP分类
| 正向ARP | IP地址 => MAC地址 |
|---|---|
| 反向ARP | MAC地址 => IP地址 |
| 免费ARP | 用自己的IP地址进行ARP,去向该网段所有PC宣告自己的MAC地址;… |
6892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
