OSI简化五层：网络层

一、概念

1.网络层提供的两种服务：

网络层向运输层提供的服务：虚电路服务、数据报服务

2.设备：

转发器：放大信号，可以理解为集线器。

桥接器：交换机。（依据Mac地址发信息）

目前网关已经成为路由器的一个接口。

一台计算机可以添加多个网关与多个IP。

3.IPV4协议栈

 

二、网络地址

1.IP地址由4个八位二进制组成。

A类地址：1-126，第一个8位是网络地址，后三个8位是主机地址。A类网主机数量最多。

127：本地环回地址，相当于第一人称“我” 。不插网线也能通。证明TCP/IP协议正常。

B类地址：128-191，前两个8位是网络地址，后两个8位是主机地址。

C类地址：192-223，前三个8位是网络地址，后一个8位是主机地址。

子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码告知路由器，地址的哪一部分是网络地址，哪一部分是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。

子网掩码用来判断哪类网络，如A类一个255（255.0.0.0），B类两个255（255.255.0.0），C类三个255（255.255.255.0）。

子网掩码也可以用数字表示，占几位就是几。如：255.0.0.0，占8位即为8；255.255.255.192,（除以几次2就往后移几位，192=256-256/4  往后移2位，8*3+2=26），即该子网掩码是26。

按Tab键可自动补全。

子网掩码与IP地址做与运算，主机位全归零，只剩下网络位，由此判断是否在同一网段。

2.特殊的几个地址

127.0.0.1  本地环回地址

保留的私网地址：

10.0.0.0  A类

172.16.0.0-------172.31.0.0  B类

192.168.0.0-------192.168.255.0  C类

以上网段都是内网，外网连不上。

公网地址是统一规划的地址，可用远程连接，私网地址连接不了。

三、路由器

路由器的每个口可以想象成一个网卡，有单独的IP与Mac，各个口的IP不能相同。

子网划分：让IP地址得以充分利用。例：

第一个网段：IP：192.168.0.（1-62“63为广播，不能用”）；子网掩码：255.255.255.192

第二个网段：IP：192.168.0.（65-126）；子网掩码：255.255.255.192

第三个网段、第四个网段同理；

网关：习惯上将每个网段的第一个地址作为网关。如一台计算机网关：192.168.0.1；IP:192.168.0.2。

数据包（数据段+IP）不变，数据帧（数据段+IP+Mac）变。

IP地址决定数据最终给谁，Mac地址决定下一跳给谁。

四、ARP协议

以广播形式将IP地址解析成Mac地址。广播的时候记录IP对应的Mac地址。

ARP欺骗：告诉主机错误的Mac地址。

利用ARP欺骗原理可以实现控制流量，管理局域网等功能。

防欺骗用ARP防火墙。

逆向ARP：RARP，物理地址请求IP地址。

五、数据报（包）

  

六、NAT  网络地址转换技术

地址转换：让内网的所有主机，在路由器上，通过NAT技术，转化为一个地址，从而访问公网。

NAT端口映射：让公网的人能访问到内网服务器。公网是不能访问内网的，只能通过端口映射实现。端口映射需要一对一，不能一对多或者多对一；

例：物理机有两个网卡，一个连外网，一个位虚拟网卡VMnet8（连着所有虚拟机）。如果外网想通过物理机地址访问到内网(虚拟)，需要做端口映射。