1、IP协议
IPV4报文:IP数据最大1500减20个IP头部=1480字节(有数据的情况,选项可变长度为0,不需要填充)
特殊IP地址:
① 169.254.0.0./16:DHCP服务器发生故障,响应超时,系统会分配这个不能正常上网的ip
② 私有地址(不能访问公网)
A类:10.0.0.0./8(10.0.0.1—10.255.255.255)
B类:172.16.0.0/16(172.16.0.1----172.31.255.255)
C类:192.168.0.0/16(192.168.0.1—192.168.255.255)
③ 组播:
224.0.0.1 所有主机
224.0.0.2 所有路由器
224.0.0.5 所有运行OSPF的路由器
224.0.0.6 DR和BDR的组播接收地址
224.0.0.9 PIRV2组播跟新地址
224.0.0.18 VRRP组播地址
用户组播:224.0.1.0-238.255.255.255,全球范围分配,类似公网IP;
本地组播:239.0.0.0-239.255.255.255,本地子网分配,类似私网IP。
IP子网划分:(1)看段,看子网掩码在第几段变化
(2)算块,计算块大小,就是一段范围
IP组播地址与MAC地址:组播MAC地址:01-00-5e-xx-xx-xx
IP组播使用IGMP协议(IGMP封装在IP中)(协议号为2)
VLSM把标准网络分割成更小的子网,CIDR把标准网络合并成大网络。
2、ICMP
因特网控制报文协议,协议号为1.传送有关通信控制和差错报文。
| ICMP报文类型 | 内容 | |
|---|---|---|
| 0 | 回送应答 | |
| 3 | 目标不可达 | 拐两个弯不可达 |
| 4 | 源站抑制 | 堵塞事故源抑制 |
| 5 | 改变路由 | 拐个弯重定向 |
| 11 | 时间超时 | 像…时间超时 |
| 12 | 参数问题 | |
| 8或10 | 回送请求或回答 | 喇叭口回声 |
| 13或14 | 时间戳请求或回答 | 1314时间戳 |
3、ARP协议
APR是通过IP查询MAC地址,(RARP反向:通过MAC查询IP,常用无盘工作站,网吧,需要一台RARP服务器记录MAC与IP对应关系)
代理ARP:由路由器充当第三方代理进行ARP请求/回答(不同子网)
通过发送伪造虚假的ARP报文(广播或单播)来实现攻击或欺骗:(1)如虚假报文的mac地址是不存在的,实现ARP攻击,结果会造成通讯中断(断网);
(2)如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通讯。
------arp -a :查看arp表
4、ipv6
IPV6固定头部为40字节,IPV6地址有128位。
(1)、IPV6地址分类
① 单播地址:标识一个接口,目的地址为单播地址的报文会被送到标识的接口
② 任意播地址:标识多个接口,目的地址为任播地址的报文会被送到最近的一个被标识的接口
③ 组(多)播地址:标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口。
IPV6没有广播地址
(2)、单播地址
① 可聚合全球单播
相当于公网IP。前缀001(/3)、2000(/3)
② 链路本地地址
相当于自动专用IP,前缀1111 1110 10(/10或64)–FE80(/12)
③ 站点本地地址
相当于私有IP,前缀1111 1110 11(/10或/48或64)–FEC0(/12)
④ 特殊单播地址
不确定地址0:0:0:0:0:0:0:0:
回环地址0:0:0:0:0:0:0:1
(3)、组播地址:前缀1111 1111(/8)
任意播地址:仅用作目标,且只分配给路由器。默认路由器接口都被分配任意播地址。子网前缀必须固定,其余位置0。
(4)、IPV6地址配置
① 全状态自动配置:动态主机配置协议DHCP,实现IP自动配置
② 无状态自动配置:
1.获得链路本地地址,链路本地地址前缀1111 1110 10后加网卡MAC地址,产生一个链路本地地址,并发出ICMPv6请求,确定唯一性;
2.获得可聚合性全球单播地址,向本地链路中所有组播ICMPv6路由器请求,主机获得单播前缀001后加自己的接口ID,自动配置单播地址。
5、IPv6过渡技术
① 隧道技术:用于解决IPV6网络节点之间通过IPV4网络进行通信的问题。
优点:充分利用现有网络投资,过渡初期实现方便
缺点:路由器隧道出入口负载重,实现复杂,不利于大规模应用
(1)6to4隧道:ipv6穿越ipv4,前缀为2002(如192.0.2.42对应2002:c000:022a::/48),隧道两边节点必须都支持ipv4和ipv6协议;
(2)6over4隧道:ipv4自动生成ipv6(如192.0.2.142对应链路本地地址为FE80::C000:028E/64),无状态配置。依赖ipv4组播受到局限;
(3)ISATAP隧道:站点自动隧道寻址协议,自动分配地址(如10.40.1.129对应链路本地地址FE80::5EFE:0A28:0181/64),可以穿透NAT设备。
② 协议翻译技术:使纯IPV6节点和纯IPV4节点之间可以通信。
优点:不需要改造,开启NAT-PT就可以。
缺点:转换不能完全保持原有含义,缺乏安全性
③ 双协议栈技术:使IPV4和IPV6共存于同一设备和同一网络中。
优点:网络规划相对简单,可以充分发挥安全性、路由约束和流支持
缺点:对设备要求高,维护大量协议和数据。改造投资大,建设周期长。
6、NAT网络地址翻译
路由器内部和外部地址进行转换:(1)静态地址转换NAT,一对一,一般用于服务器;(2)动态地址转换,多对少,外部地址放在地址池;(3)网络地址端口转换NAPT,多对一,可以隐藏内部主机,也称IP伪装 。
7、Qos网络服务质量
将网络数据流分成不同的等级,提供不同的服务。有集成服务(IntServ)和区分服务(DiffServ)两种标准。
① 集成服务:1.保证质量的服务、2.控制负载的服务、3.尽力而为的服务(目前使用)
② 集成服务:资源预约协议RSVP。每个业务流申请资源预留,包括缓冲区及宽带大小。
③ 区分服务:不使用资源预约,而是区分不同的业务流。1.尽力服务BE、2.优质服务AF、3.加速服务EF。
扫一扫
3062
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
