云计算学习笔记——网络层协议与应用、静态路由原理与配置

                                     第五章网络层协议与应用

一、IP数据包格式
1、IP地址
(1)IP地址的定义及分类
①定义
1)主机唯一标识，保证主机间正常通信
2)一种网络编码，用来确定网络中的一个节点
3)由32位二进制（32bit）组成，通常转化为十进制展示
4)由两部分组成
a.网络部分（network）
b.主机部分（host）

②分类

1)A类：第一组8位的首位为0，第一组为网络部分
0 0000001.00000000.00000000.00000001：1.0.0.1
0 1111111.11111111.11111111.11111111：127.255.255.255
范围：1-126（127.0.0.1为本地地址，且除127.255.255.255代表广播地址外，其余以127开头的IP地址都代表本机）
2)B类：第一组8位的首位为1，二位为0，前两组为网络部分
10 000000.00000000.00000000.00000001：128.0.0.1
10 111111.11111111.11111111.11111111：191.255.255.255
范围：128-191
3)C类：第一组8位的前三位为110，前三组为网络部分
110 00000.00000000.00000000.00000001：192.0.0.1
110 11111.11111111.11111111.11111111：223.255.255.255
范围：192-223
4)D类：第一组8位的前四位为1110
通常作为设备协议通信地址或实验室地址
5)E类：第一组8位的前五位为11110
通常作为实验室或研究室地址
6)私有地址
a.满足企业用户在内部网络中使用的需求
b.私有地址不能再internet上使用
c.分类
a)A类：10.0.0.0-10.255.255.255
b)B类：172.16.0.0-172.31.255.255
c)C类：192.168.0.0-192.168.255.255
7)无类地址：通过子网划分实现，不遵循以上规则

③子网掩码（Netmask）
1)用来确定IP的网络地址
2)32个二进制
a.对应IP地址网络部分都用1表示
b.主机部分都用0表示
c.A类：255.0.0.0，B类：255.255.0.0，C类：255.255.255.0
3)IP地址和子网掩码做逻辑与运算得到网络地址

④反掩码
1)反掩码即路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围，跟子网掩码刚好相反。
2)它像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的，因为如果没有掩码的话，你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。这将造成很多额外的输入和路由器大量额外的处理过程。所以地址掩码对相当有用。
3)在子网掩码中，将掩码的一位设成1表示IP地址对应的位属于网络地址部分。相反，在访问列表中将通配符掩码中的一位设成1表示I P地址中对应的位既可以是1又可以是0。有时，可将其称作“无关”位，因为路由器在判断是否匹配时并不关心它们。掩码位设成0则表示I P地址中相对应的位必须精确匹配。
4）反掩码=255.255.255.255-掩码

(2)子网划分
①划分的原因
1)满足不同网络对IP地址的需求
2)实现网络层次性
3)节省IP地址

②划分的原理
将一个24网段划分为4个或者8个小网段等

③划分方法
1)通过借位实现子网划分

2)可用网段
a.192.168.1.0（子网号）
b.192.168.1.64（广播地址）
c.192.168.1.1-12.168.1.63（可用网段）
3)划分后被分为三部分：网络位，子网位，主机位

④子网相关计算公式
1)子网数=，n为子网部分位数
2)主机数=，N为主机部分位数

⑤子网掩码及相关参数对应表

(3)IP地址汇总合并
①转换为二进制后，将相同部分作为网络部分，不同部分还回主机部分
172.16.0.0、172.16.1.0、172.16.2.0、172.16.3.0

2、实际工作中的IP划分规则
(1)预留地址：设备地址或特殊地址（老板电脑地址）
(2)用户地址：可设置DHCP
(3)网关地址：路由器地址（内网IP）

3、网络层的功能
(1)定义了基于IP协议的逻辑地址
(2)选择数据通过网络的最佳路径
(3)连接不同的媒介类型（不同帧格式及协议之间）

4、IP数据包头的格式
(1)版本（Version）：IP的版本号，4比特。
(2)首部长度（Header Length）：表示IP数据包头长度（除了数据部分的总长度），4比特。IP数据包头最短为20字节，具体长度取决于可选项字段的长度。
(3)优先级与服务类型（Priority&Type of Service）：表示数据包的优先级和服务类型，8比特。
(4)总长度（Total Length）：指示整个IP数据包的长度，16比特。最常65535字节，包括包头和数据。
(5)标识符（Identification）：表示IP数据包的标识符，16比特。当IP对上层数据分片时，它将给所有的分片分配一组编号，然后将这些编号放入标识符字段，保证分片不会被错误重组。
(6)标志（Flags）：标志字段，3比特。和分片一起被用来传递信息，指示当前包不能分片，或这是最后一个分片。
(7)段偏移量（Fragment Offset）：表示段偏移量，13比特。其包含的信息是在一个分片序列中如何将各分片重新连接起来。
(8)TTL（Time to Live）：表示IP数据包的生命周期，8比特。它可以防止数据包无线循环的转发下去
①TTL值的意义是一个数据包在被抛弃前在网络中经历的最大周转时间。经过的每一个路由器都会检查该值，当它为0时将被丢弃。
②TTL对应于一个数据包通过路由器的数目。每经过一个路由器都会减1.
(9)协议号（Protocol）：协议字段，8比特。指示该数据包中封装的是哪个协议，TCP的协议号为6，UDP的协议号为17。
(10)首部校验和（Header Checksum）：表示校验和，16比特。校验和是16位的错误检测字段。源主机和经过的每个网关都会重新计算包头的校验和，如果没被改动过，两个计算结果应该一致。
(11)源IP地址（Source IP Address）：表示数据包源地址，32比特。
(12)目标IP地址（Destination IP Address）：数据包的目标地址，32比特。
(13)可选项（Option）：根据实际情况可变长，可与IP一起使用的选项有多个。在可选项之后，就是上层数据。

二、ICMP协议
1、ICMP协议的作用：在IP网络中发送控制消息，提供在通信环境中可能发生的各种问题的反馈，以便管理员做出判断及处理。
2、ICMP的主要功能介绍
(1)采取“错误侦测与回馈机制”，通过IP数据包封装，用来发送错误和控制消息，使管理员能够掌握网络的联通状态
(2)ICMP属于网络层协议（也有高于网络层的说法），传输IMCP信息时，要先封装网络层的IP报头，再交给数据链路层。

3、ICMP的基本使用
(1)Ping命令的基本格式
ping [-t][-l字节数][-a][-i] IP_Address|target_name
(2)ping命令的返回信息
①联通的应答（两设备正常连通）

②不能建立连接的应答（没有正确配置网关或者防火墙问题）

③应答为未知主机名

④连接超时的应答（超过TTL未找到）

(3)ping命令的常用参数
①-t：默认情况发送4个包，加上-t参数后，将一直不停的发包
②-a：返回对方主机的主机名

③-l：默认包大小为32字节，使用-l可设置包的大小


三、ARP协议
1、ARP概述（Address Resolution Protocol 地址解析协议）
(1)负责将一个已知的IP地址解析成MAC地址，以便在交换机上通过MAC地址进行通信。
(2)ARP缓存表：主机储存在内存中的一个IP地址和MAC地址对应表

(3)主机发送数据时，首先查看ARP缓存表，在表中查找对应IP地址的MAC地址。如果没有记录，ARP则会发送广播，从而找到目的IP的对应MAC地址。
(4)ARP广播帧，包括了主机IP和MAC地址以及目标IP
(5)交换机收到ARP广播后将已广播的形式转发出去
(6)目标IP主机收到广播后会在自己的ARP表中添加源主机的IP地址及MAC地址。同时发送ARP应答，来告诉源主机自己的MAC地址（这个数据帧是单播）
(7)路由器中也有ARP表，且路由器将建立所有与之连接的网络ARP表。
(8)RARP协议：反ARP协议，通过MAC地址解析IP地址
2、ARP原理演示
(1)用“arp -a”命令查看PC1与PC2的ARP缓存
(2)在PC1上ping PC2的IP地址之后再次查看两台电脑的ARP缓存，此时两台电脑均已将对方地址记录到自己的ARP缓存中。

四、ARP攻击与ARP欺骗的原理和应用
1、ARP攻击和ARP欺骗的原理
(1)ARP攻击原理
①攻击主机制造假的ARP应答，并发送给被攻击主机之外的所有主机。ARP应答中包含被攻击主机的IP地址和虚假MAC地址
②制造假的ARP应答，并发送给被攻击主机。ARP应答中包含除被攻击主机外的所有主机IP和虚假MAC地址
③以上两种攻击可使被攻击主机无法于其他主机通信。

(2)ARP欺骗原理
①利用ARP欺骗管理网络
1)欺骗网关
a.向被管理主机发送虚假ARP信息，将管理主机MAC地址对应为网关，使得被管理主机认为管理主机是网关设备
b.向网关发送虚假ARP信息，使得网关将管理机识别为被管理主机

2)欺骗主机
控制机分别向两台被控制主机发送虚假ARP信息，让对方误认为本机是对    方主机，此后两台被控制主机间的通信都将发送到控制机。


第六章 静态路由原理及配置
一、路由原理
1、路由器的工作原理
(1)主机1.1要发送数据包给4.1，因IP地址不同，会将数据包发送给本网段的网关路由A
(2)路由A接手到数据包，先查看数据包IP首部中的目标IP地址，再查找自己的路由表。找到目标IP网段对应的接口后，将数据包从此接口发送出去
(3)网络中的每个路由器都是按照这个步骤转发数据，知道达到路由器B，再用同样的转发方法转发出去，最后主机4.1接收到这个数据包
  
2、路由表的形成
(1)直连网段：当在路由器上配置了接口的IP地址，并且接口状态为“up”时，路由表中就出现了直连路由项。
(2)非直连网段：对于没有直接连在同一路由的网段，需要使用静态路由或动态路由来讲这些网段以及如何转发写到路由表中

二、静态路由和默认路由
1、静态路由
(1)静态路由是路由管理员在路由器中手动配置的固定路由，他需要指明以下内容
①要到达的目的网络IP网段
②与路由器A直连的下一个路由器B的接口IP地址或者A的本地接口
③静态路由是手动设置的，除非管理员干预，否则不会发生变化。一般来说，静态路由用于网络规模不大，拓扑结构相对固定的网络中。
(2)静态路由的特点
①允许对路由的行为进行精确控制
②静态路由是单向的
③缺乏灵活性
2、默认路由
(1)默认路由是一种特殊的静态路由，是当路由表中与数据包的目的地址之间没有匹配项时路由器做出的选择。
(2)当存在末梢网络时，默认路由会大大简化路由器的配置。
(3)适当使用默认路由还可以减小路由表的大小。

三、静态路由和默认路由的配置
1、静态路由配置命令
(1)配置静态路由
①在全剧模式下：ip route network mask {address|interface}
②Network：目的网络地址
③Mask：子网掩码
④Address：达到目的网络经过的吓一跳路由器的接口地址
⑤Interface：到达目的网络的本地接口地址
(2)配置默认路由
①全局模式下：ip route 0.0.0.0 0.0.0.0 address
②0.0.0.0 0.0.0.0：代表任何网络
③Address：到达目的网段经过的吓一跳路由器接口地址
(3)配置命令的应用

①　设置R1的路由表，告知30.0.0.0网段需要选择哪条路径
Ip route 30.0.0.0 255.255.255.0 20.0.0.2或者
Ip route 30.0.0.0 255.255.255.0 fastethernet 0/1
②　设置R2的路由表，告知10.0.0.0网段需要选择哪条路径
Ip route 10.0.0.0 255.255.255.0 20.0.0.1或者
Ip route 10.0.0.0 255.255.255.0 fastethernet 0/1
③    实例：电脑192.168.1.101访问192.168.2.102

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface g
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1
Router(config)#