一、概念
1.网络层提供的两种服务:
网络层向运输层提供的服务:虚电路服务、数据报服务
2.设备:
转发器:放大信号,可以理解为集线器。
桥接器:交换机。(依据Mac地址发信息)
目前网关已经成为路由器的一个接口。
一台计算机可以添加多个网关与多个IP。
3.IPV4协议栈
二、网络地址
1.IP地址由4个八位二进制组成。
A类地址:1-126,第一个8位是网络地址,后三个8位是主机地址。A类网主机数量最多。
127:本地环回地址,相当于第一人称“我” 。不插网线也能通。证明TCP/IP协议正常。
B类地址:128-191,前两个8位是网络地址,后两个8位是主机地址。
C类地址:192-223,前三个8位是网络地址,后一个8位是主机地址。
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。
子网掩码用来判断哪类网络,如A类一个255(255.0.0.0),B类两个255(255.255.0.0),C类三个255(255.255.255.0)。
子网掩码也可以用数字表示,占几位就是几。如:255.0.0.0,占8位即为8;255.255.255.192,(除以几次2就往后移几位,192=256-256/4 往后移2位,8*3+2=26),即该子网掩码是26。
按Tab键可自动补全。
子网掩码与IP地址做与运算,主机位全归零,只剩下网络位,由此判断是否在同一网段。
2.特殊的几个地址
127.0.0.1 本地环回地址
保留的私网地址:
10.0.0.0 A类
172.16.0.0-------172.31.0.0 B类
192.168.0.0-------192.168.255.0 C类
以上网段都是内网,外网连不上。
公网地址是统一规划的地址,可用远程连接,私网地址连接不了。
三、路由器
路由器的每个口可以想象成一个网卡,有单独的IP与Mac,各个口的IP不能相同。
子网划分:让IP地址得以充分利用。例:
第一个网段:IP:192.168.0.(1-62“63为广播,不能用”);子网掩码:255.255.255.192
第二个网段:IP:192.168.0.(65-126);子网掩码:255.255.255.192
第三个网段、第四个网段同理;
网关:习惯上将每个网段的第一个地址作为网关。如一台计算机网关:192.168.0.1;IP:192.168.0.2。
数据包(数据段+IP)不变,数据帧(数据段+IP+Mac)变。
IP地址决定数据最终给谁,Mac地址决定下一跳给谁。
四、ARP协议
以广播形式将IP地址解析成Mac地址。广播的时候记录IP对应的Mac地址。
ARP欺骗:告诉主机错误的Mac地址。
利用ARP欺骗原理可以实现控制流量,管理局域网等功能。
防欺骗用ARP防火墙。
逆向ARP:RARP,物理地址请求IP地址。
五、数据报(包)
六、NAT 网络地址转换技术
地址转换:让内网的所有主机,在路由器上,通过NAT技术,转化为一个地址,从而访问公网。
NAT端口映射:让公网的人能访问到内网服务器。公网是不能访问内网的,只能通过端口映射实现。端口映射需要一对一,不能一对多或者多对一;
例:物理机有两个网卡,一个连外网,一个位虚拟网卡VMnet8(连着所有虚拟机)。如果外网想通过物理机地址访问到内网(虚拟),需要做端口映射。