网络层原理

最新推荐文章于 2024-07-17 10:19:13 发布
最新推荐文章于 2024-07-17 10:19:13 发布
阅读量146 收藏
点赞数 1
分类专栏: 网络 Java 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62360856/article/details/129322592
版权
Java 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
网络
6 篇文章 0 订阅
订阅专栏

目录

网络层有两个作用

1.地址管理

2.路由选择

网络层的代表:IP协议

报文结构

为了解决IP地址不够用的问题,想了很多办法:

1.动态分配IP地址

2.NAT 网络地址转换

3.IPv6

地址管理

特殊IP

路由选择

网络层有两个作用

1.地址管理

2.路由选择

网络层的代表:IP协议

IP协议

报文结构

4位版本:此处的取值只有两个,4和6,对应着IPv4协议和IPv6协议.

4位首部长度:描述了IP报头多长(IP的报头是可变长的),因为报头中有一个选项部分,是变长的,是可有可无的,注意此处的单位是4字节.

 8位服务类型:实际上只有4位是有效的,这4位中,只有1位可以是1,其他的都是0,4位的1也表示IP协议的4种形态/4种工作模式.(最小延时,最大吞吐量,最高可靠性,最小成本)

16位总长度(字节数):描述了一个IP数据包的长度(头+载荷),这个长度减去前面的IP报头长度,就是载荷的长度,就是一个完整的TCP/UDP数据报的长度.

16位的总长度就意味着一个IP数据报,最大只能支持64kb的数据,但是IP自身就支持对包的拆分和组装,一个IP数据报携带的数据载荷太长了,超过了64kb,就会在网络层针对数据进行拆分,把一个数据拆成多个IP数据报,在分别发送,接收方在重新组装.

16位标识:同一个数据报拆成的多个包的标识是一样的.

3位标识:结束标志,用来辨认当前包是不是拆包后的最后一个包.

13位片偏移:标识了多个包的先后顺序.

8位生存时间:一个数据报在网络上能够传输的最大时间..

这个时间的单位不是"秒"而是"次数",一个数据报构造出来的时候,会有一个初始的TTL数值(比如32,64,128...),这个报每经过一次路由器转发,TTL-1,如果一直减到0了,还没有到达目标,此时就认为这个包永远到不了了,就可以丢弃了.

8位协议:描述了当前的载荷部分是属于哪个协议(TCP/UDP..)

16位首部校验和:此处只需要针对首部进行校验,载荷部分自身已经有校验和了.

32位源IP地址和32位目标IP地址:这个是IP协议中最重要的部分.

此处看到的IP地址是32位的整数,而我们日常见到的是一串数字[61.185.187.142],把32位,4个字节的数字分割开,分成四个部分,每个部分分别使用0-255十进制整数表示(这种表示方法叫做点分十进制).

地址,我们期望每个设备都不相同,但是32位数字,只能表示42亿9千万个数字,期望使用这个数字表示全世界所有的上网设备,当前物联网的时代显然是不够用的.

为了解决IP地址不够用的问题,想了很多办法:

1.动态分配IP地址

给上网的设备分配地址,不上网的设备不分配,全世界的设备并不是同一时间都在上网,此时就可以省下一批ip地址了.这个方案没有从根本上增加ip地址,只是提高了利用率,治标不治本.

2.NAT 网络地址转换

本质是使用一个IP代表一批设备,能够大大提高ip地址的利用率,这一批设备用端口号来区分.

在NAT背景下,就把IP地址分成两个大类:

1)内网IP(私有IP)  10.*   172.16.*-172.31.*  192.168.*

2)外网IP(公网IP)  私有IP剩下的都是公网IP

NAT要求,公网IP必须是唯一的,私网IP可以在不同的局域网中重复出现.

如果某个私网里的设备想访问公网的设备,就需要对应的NAT设备(路由器),把IP地址进行映射,从而完成网络访问.

公网的设备,无法直接访问私网的设备,不同的局域网的设备无法直接相互访问.

打开cmd,输入ipconfig,即可查看当前设备的IP地址

10开头的就属于局域网内部的私有IP.

内网IP只要在局域网内部不重复即可,不同的局域网是允许重复的.

 我们可以打开浏览器搜索IP地址

 

 

这就是一个外网的IP地址.

接入运营商路由器的电脑,去访问外部的服务器都会被路由器换成自己的外网IP. 

站在服务器的角度,看到的是NAT设备(运营商路由器)转换之后的外网IP.

 如果同一个运营商路由器下的多个电脑访问同一个服务器,服务器的响应就会先发给路由器,路由器在根据这些电脑不同的端口号来区分,来决定发给哪个设备.

因此,服务器拿到的只是路由器的IP,不能拿到我的电脑的内网IP,如果我的电脑不主动和服务器联系,服务器也就不知道我的端口,从而无法主动找到我.

NAT机制能有效的解决IP不够用的问题,但是带来的副作用就是网络环境更加复杂了.

3.IPv6

根本上解决了IP不够用的问题.

IPv6使用16个字节来表示IP地址,128位.

42亿*42亿*42亿*42亿,这个数字非常之大,足以表示地球上的每一粒沙子.

IPv6从根本上解决了IP地址不够用的问题,但是当前世界上仍然是NAT+IPv4+动态分配 来进行网络组建.

这是由于IPv4和IPv6是两个不相兼容的协议,如果要支持IPv6,就需要更换网络设备,成本很高.

地址管理

IP地址可以分为两个部分:

1.网络号:标识网段(标识局域网),保证相互连接的两个网段具有不同的标识.

2.主机号:标识主机,保证在同一网段内,主机之间具有相同的网络号,但是必须有不同的主机号.

那么一个IP地址,网络号和主机号的分界是怎么定的?

有一个单独的概念"子网掩码"来判断哪些是网络号,哪些是主机号.

网络号不一定就是前三个字节,都是可以调整变化的,此处的255.255.255.0就是子网掩码.

子网掩码有32位,左侧全是1,右侧都是0,1的部分就描述了IP有多少位是网络号>

255.255.255.0=>1111 1111 1111 1111 1111 1111 0000 0000

左侧24位是网络号,剩下的是主机号.

特殊IP

  • IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网;
  • IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包;
  • 127.*IP地址用于本机环回(loop back)测试,通常是127.0.0.1

路由选择

 

 

正经程序猿
关注
专栏目录
虚拟补丁重要性
SanBa
06-11 2581
如果说网络之战在于端点,那么虚拟补丁就是端点安全防护中极为轻量级但又高效的方式。那么我们从什么时候开始意识到漏洞补丁的重要性的呢?虚拟补丁能够解决什么问题呢? 回顾历史 2007年,“熊猫烧香”的年代。那时候,国内运维真正开始意识到漏洞补丁的重要性。 2008年,KB958644(2008年最大的安全漏洞,影响包括Windows XP SP3、Windows 2000、Windows Server 2003、 Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发...
网络层工作原理
m0_58292366的博客
03-09 3018
一、IP数据包格式及各字段的含义 IP数据包格式如图一所示 图1 IP数据包格式(分为20字节的固定部分,表示每个IP数据包必须包含的部分,和40字节的可变长部分) 版本号(4bit):指IP协议版本,并且通信双方使用的版本必须相同,目前我们使用的是IPv4,表示为0100,(例如我们主机使用的是IPv4,目的主机也必须使用IPv4) 首部长度(4):IP数据包的包头长度 优先级与服务类型:该字段用于表示数据包的优先级和服务类型,通过在数据包中划分一定的优先级,用于实现QoS(服务质量)的要求 .
虚拟补丁修补安全漏洞是种什么体验?
最新发布
AKAMAI_CHINA的博客
07-17 783
云计算时代依然需要考虑安全问题,不过具体需要考虑的可能和以往有所不同。例如大家熟悉的“打补丁”,在云时代也许就已经演变为一种全新的方式,因为现在我们有了虚拟补丁。发现并报告与一个软件有关的漏洞后,软件源代码作者通常需要一段时间来开发和发布补丁。在这段时间内,就算已经部署了常规的安全解决方案,任何包含该漏洞的系统都有被利用的风险。在等待“真正”的补丁发布期间,虚拟补丁可以帮助我们更好地保护自己。有时,软件源代码无法更改,漏洞根本无法修补。
网络基础篇(二):网络层工作原理
YSG___的博客
07-15 3957
一、二进制与十进制的转化 给出一个二进制数,怎么转化成十进制数? 例如10001110=128+8+4+2=142,即2^7+2^3+2^2+2^1。 那么十进制数怎么变成二进制呢? 例如239,怎么操作最快捷?常用的方法是除2取反法,这里介绍一个更快的方法,239=128+64+32+8+4+2+1=2^7+2^6+2^5+2^3+2^2+2^1+2^0,这样我们就可以直接写出二
信息安全-网络安全漏洞防护技术原理与应用
我的个人博客
09-05 4716
网络安全漏洞防护技术原理与应用、网络安全漏洞概述、网络安全漏洞分类与管理、网络安全漏洞扫描技术与应用、网络安全漏洞处置技术与应用、网络安全漏洞防护主要产品与技术指标
计算机网络原理-网络层与IP协议
09-26
网络层是OSI参考模型中的第三层,介于运输层和数据链路层之间,它解决整个网络的数据通信,将数据设法从源端点经过若干的中间节点传送到目的端。
计算机网络原理-094第4章网络层.mp3
07-04
计算机网络原理-094第4章网络层.mp3
计算机网络原理-100第4章 网络层--回顾.mp3
07-04
计算机网络原理-100第4章 网络层--回顾.mp3
计算机网络原理-090第4章 网络层--回顾.mp3
07-04
计算机网络原理-090第4章 网络层--回顾.mp3
计算机网络原理-088第4章 网络层--RIP协议工作原理.mp3
07-04
计算机网络原理-088第4章 网络层--RIP协议工作原理.mp3
U8.21单机版加密狗虚拟补丁
02-26
U8.21单机版加密狗虚拟补丁,没测试,不知道好不好用.
虚拟补丁服务器,绿盟科技WAF发布“虚拟补丁” 防最新漏洞
weixin_31265041的博客
08-06 1271
近期Apache Web服务器被发现存在“Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞”,攻击者只要能够连接服务器,通过发送畸形的恶意请求,即可使服务器失去响应致使无法提供正常的服务。Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序,而且此漏洞几乎影响当前全部版本的Apache服务器,因此需引起相关用户的高度重视...
【第13章】网络安全漏洞防护技术原理与应用(信息安全工程师 )-- 软考笔记
weixin_65034883的博客
10-08 2051
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经公开的漏洞信息,网络信息系统的硬件层、软硬协同层、系统层、网络层、数据层、应用层、业务层、人机交互层都已被发现存在安全漏洞。
虚拟机联网方式原理
a12as3d7的博客
10-31 1786
之前一直很好奇虚拟机是如何与互联网进行通信的,正好下周计网有分享活动,乘机研究一下。 首先,通过学习得知,在VM等虚拟机中常见的有三种连接模式,分别是:Brigde—桥接、NAT—网络地址转换、Host-Only—私有网络共享主机。一一介绍。为了便于理解,画了一些图。 一、Brigde——桥接 桥接模式下,会生成一个虚拟网卡,当数据包进行交换时,会从虚拟网卡转发到物理网卡。此时物理网卡类似于交换机,真实系统和虚拟系统需要在同一网段下,它们可以相互访问。 如图,主机与虚拟机之间.
云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
weixin_34187862的博客
10-03 392
来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起! 忧伤的周六早晨 “云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”! 先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:公司某外...
虚拟补丁:一种有效的数据库安全防护方式
美创科技的博客
11-11 1009
​Verizon曾经就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成。CVE数据安全漏洞统计显示,Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升。Skybox Security最新发布的2020年漏洞和威胁趋势报告则指出,2020年漏洞数量有可能突破新的记录——超过20000个。 软件系统因技术性缺陷,总是不可避免的存在各种漏洞,而根据Gartner的数据, 其中99%的漏洞均为已知的漏洞,系统持续“裸奔”,这无疑给攻击者.
oracle 虚拟补丁,趋势科技虚拟补丁(Virtual Patch)
weixin_30679649的博客
04-11 706
本帖最后由 vger520 于 2012-4-26 09:20 编辑预先防止漏洞遭到攻击Virtual Patch(虚拟补丁)实际案例微软最近紧急通知系统管理员立即安装一个影响所有 Windows 系统的重大安全更新:「MS12-020远程桌面的漏洞可能会允许远端执行程序码」。而趋势科技的客户在该漏洞发布当天就收到了针对该漏洞的虚拟补丁更新。每个月都有数百个软件漏洞被发现,而即时的修补不但耗费成本...
web漏洞 云盾_云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
weixin_39840111的博客
12-21 247
原标题:云盾WAF实现虚拟补丁——记一起Web漏洞应急响应来自真实案例的虚拟总结。见招拆招,而且还得以最快的速度完成,云盾WAF扛得起!忧伤的周六早晨“云盾.先知”的渗透测试服务到底靠不靠谱?今年8月,在公司领导的授权下,我们充值体验了一把。答案是:先知白帽子的渗透测试水平杠杠的。周六大清早的,就给我们送来一份大礼:“远程代码执行漏洞”! 先知平台白帽子黑客通过平台向我们提交了一个非常严重的漏洞:...
网络层原理详解:从IPv4到IPv6
"网络协议本质论-第七章:网络层原理" 在计算机网络中,网络层扮演着至关重要的角色,它是OSI参考模型的第三层,主要负责数据报文的路由选择,确保数据能从源节点正确无误地传递到目的节点。本章深入探讨了网络层的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值