网络基础知识

最新推荐文章于 2024-05-04 21:42:02 发布

模范程序猿

最新推荐文章于 2024-05-04 21:42:02 发布

阅读量1.4k

点赞数 5

分类专栏：以太网基础知识文章标签：交换机以太网交换机基础知识以太网交换机工作原理

本文链接：https://blog.csdn.net/mfs_bad/article/details/99075261

版权

以太网基础知识专栏收录该内容

4 篇文章 1 订阅

订阅专栏

网络基础知识总结

概述
几种网络
常见基础知识
常用协议
IP选路

概述

以太网交换机基础笔记总纲
这部分内容主要参考学习TCP/IP详解一书，记录其中让我容易忘记的东西。

几种网络

internet 小写的i，这个是泛指，意思是用一个共同的协议族把多个网络链接在一起。
Internet 是特指世界范围内通过TCP/IP协议族互相通信的所有主机集合，组成了一个目前世界最大的网络，称为互联网。
从上面的理解可以总结出，Internet是一个internet，但是internet不等于Internet，这是一种包含关系。
Ethernet 以太网，是局域网的一种，是目前应用最普遍的局域网技术。以太网包含经典以太网和交换式以太网，以后我要学习记录的都是交换式以太网，采用交换机设备链接不同计算机。

常见基础知识

在工作中常用的就是网络的分层思想、互联网的ip/mac地址、端口号、封装、以太网帧格式等。

分层思想

最著名的分层思想是OSI（开放式互联系统）的七层模型和TCP/IP协议的四层模型，OSI事实上已被TCP/IP 的4层模型所淘汰。

在这里插入图片描述

地址划分

互联网地址和主机硬件地址，IP地址用于网络通信，MAC地址专注于数据链路层。

IP地址

互联网上每个接口必须有一个唯一的Internet地址（IP地址）。IP地址长度位4个字节，32位。IP地址可以划分为以下五类：

A类地址第一个字节为网络地址，最高位固定是0；
B类地址第一个字节（最高位固定是10）和第二个字节位网络地址；
C类地址第一个字节最高为固定位110，前三个字节位网络地址；
D类地址不分网络位和主机位，第一个字节最高位固定1110，无子网掩码；
E类地址部分网路地址和主机地址，第一个字节最高为固定为11110

IP地址中，主机地址全为0的地址为网络地址，而主机ID全部为1的地址为广播地址，这两个地址不能分配给主机使用。

从网上找了几个分类图，看着不错，容易记忆
结构图
在这里插入图片描述

保留地址

特殊情况的IP地址，0表示所有的比特位为0；-1表示所有的比特位为1；netid、subnetid和hostid分别表示不全为0或全为1，子网号为空，说明没划分子网。

广播

受限广播
255.255.255.255，任何情况下路由器都不转发目的地址为受限的广播地址的数据报，仅出现在本地网络中。
指向网络的广播
即主机号全为1的地址，路由器必须转发指向网络的广播，但他也必须有一个不转发的选择。
指向子网的广播
主机号全为1且有特定的子网号地址。
指向所有子网的广播
子网号及主机号全为1。这种方法被多播代替，更有效。

MAC地址

MAC地址有48位，共六个字节，它可以转换成为12位的十六进制数。为确保地址的唯一性，IEEE管理这些地址，每个MAC地址分为两部分

第一部分位供应商代码，代表NIC（网络接口卡）制造商的名称，占用MAC地址的前3个字节，相当于6位十六进数，或24位二进制数。—由IEEE进行管理；
第二部分为序列号，它占用剩余的3个字节，即6位十六进制数，或最后24位二进制数。—序列号由供应商管理；

实际应用中分类，MAC地址可划分为三类，单播地址、多播地址、广播地址：

单播地址：第一个字节最低为为0，用于网段中两个特定设备之间的通信，可作为以太网帧的源和目的MAC地址；
多播地址：第一个字节最低位为1，用于网段中一个设备和其它多个设备通信，只能用于以太网帧的目的MAC；
广播地址：48位全为1，即十六进制的全ff。用于网段中一个设备和其它所有设备通信，只能用于以太网帧的目的MAC；

多播MAC地址构造，一般由IP地址映射而成，IP组播地址低23位映射到01:00:5E:XX:XX:XX 的MAC地址上：
在这里插入图片描述

以太网帧格式

以太网这个专业名词一般指数字设备公司、因特尔和Xerox公司在1982年联合公布的一个标准。以太网是TCP/IP采用的主要的局域网技术。它采用一种被称为CSMA/CD（Carrier Sense,Multiple Access with Collision Detection:带冲突检测的载波侦听多路接入）的媒体介入方法。
最常用的两种帧封装格式，①RFC 894定义的以太网IP数据报封装。②RFC 1042定义的IEEE 802网络的IP数据报封装。一般Internet主机需求中，符合以下标准：

必须能收发RFC 894（以太网）封装格式的分组。
应该能接收与RFC 894混合的RFC 1042（IEEE 802）封装格式的分组。
也能够发送采用RFC 1042格式封装的分组。如果能同时支持，默认情况下必须是支持RFC 894分组。-------最常用的封装格式是RFC 894分组，以太网封装格式。

下面是以太网帧封装格式和IP首部的介绍，方便记忆。
在这里插入图片描述
以太网和802.3都对数据帧长度做了限制，以太网数据帧最大位1500，802.3数据帧最大1492.
数据分片：

当IP数据报被分片后，每一片都成为一个分组，具有自己的IP首部，并且在选路的时候与其它分组独立
分片时，除最后一片外，其它每一片中的数据部分（除IP首部外的其余部分）必须时8字节的整数倍，即在以太网中数据部分位1480，位8的整数倍。
IP数据报是指IP层端到端的传输单元（在分片之前和重新组装之后），分组是指在IP层和链路层之间传输的数据单元。一个分组可以是一个完整的IP数据报，也可以是IP数据报的一个分片。

常用协议

协议大全，免积分下载地址
在这里插入图片描述

IP

IP是TCP/IP协议的核心，提供不可靠、无连接的服务：

不可靠（unreliable）：不能保证IP数据报能成功地到达目的地，如果传输错误，丢弃报文，发送ICMP消息给信源端。
无连接（connectionless）：不维护任何关于后续数据报的状态信息，每个数据的处理都是相互独立的。
TTL(time-to-live)：生存时间，设置了数据报可以经过多少路由器。
主机和路由器的区别：主机从不把数据从一个接口转发到另一个接口，而路由器则要转发数据报。

ARP/RARP

地址解析协议–ARP

ARP功能是在32bit的IP地址和采用不同网络技术的硬件地址之间提供攻台映射。
点对点链路不使用ARP，在设置链路时（引导过程进行），就告知内核链路每一端的IP地址。
ARP高速缓存：每个主机都有一个高速缓存，存放最近的Internet地址到硬件地址之间的映射记录。老化时间一般位20分钟。
OP操作字段：ARP请求（值为1）、ARP应答（值为2）、RARP请求（值为3）、RARP应答（值为4）.
ARP请求和应答长度都是42字节（28字节ARP数据+14字节以太网帧头），以太网最小长度要求60字节，不包含帧尾（4个字节的帧尾）。接口卡会自动填充。
ARP代理：如果ARP请求的目的IP时跨网段的，此时连接两个网段的路由器就可以回答请求，这个过程称作委托ARP或ARP代理（Proxy ARP）。也称作混合ARP（Promiscuous）或ARP出租（ARP hack）。
免费ARP：它指主机发送ARP查找自己的IP地址。①检测是否有冲突（另一个主机是否设置了相同的IP地址）。②如果MAC地址被修改，可以即时通报自己的MAC和IP映射关系。

逆地址解析协议RARP
无盘系统在启动时需要获取IP地址，需要借助于RARP，实现过程是从接口卡上读取唯一的硬件地址，然后发送一份RARP请求，获取该无盘系统的IP地址。

ICMP

Internet控制报文协议，ICMP报文是在IP数据报内部被传输的，ICMP报文格式，前四个字节都是一样。
ICMP报文的一个规则是，ICMP差错报文，必须包括生成该差错报文的数据报IP首部，还必须包括至少包括跟在该IP首部后面的前8个字节。
在这里插入图片描述
以下情况不会导致产生ICMP差错报文：

ICMP差错报文（ICMP查询报文可能会产生ICMP差错报文）；
目的地址是广播地址或多播地址的IP数据报；
作为链路层广播的数据报；
不是IP分片的第一片；
源地址不是单个主机的数据报（源地址不能位零地址、环回地址、广播地址或多播地址）；
这些规则是为了防止过去允许ICMP差错报文对广播分组响应所带来的广播风暴。

常用的ICMP类型和掩码：

ICMP地址掩码请求与应答：用于无盘系统在引导过程中获取自己的子网掩码。无盘系统也可以通过BOOTP协议获取子网掩码。
ICMP时间戳请求与应答：允许系统向另外一个系统查询当前的时间。返回一个自午夜开始计算的毫秒数（UTC时间，Coordinated Universal Time）。
ICMP端口不可达差错。
用于ping的回显请求和回显应答。ping程序是对两个TCP/IP系统连通性进行测试，它只利用ICMP回显请求和回显应答报文，不用经过传输层（TCP/UDP）。一般内核都支持Ping服务器功能。

IGMP

Internet Group Management Protocol(互联网组管理协议)，用来在IP主机和与其直连相邻的组播路由器之间的建立、维护组播成员关系。
所有版本的IGMP都支持ASM（Any-Source Multicast，任意信源组播）模型；IGMPv3可以直接应用于SSM（Source-Specific Multicast，指定信源组播）模型，而IGMPv1和IGMPv2则需要在IGMP SSM Mapping技术的支持下才能应用于SSM模型。

IGMP 查询器周期性地以组播方式向本地网段内的所有主机与路由器发送IGMP 查询报文（目的地址为224.0.0.1）；
离开时，该主机向本地网段内的所有组播路由器（目的地址是224.0.0.2）发送离开组（Leave Group）报文；

携带源地址的查询报文
IGMPv3不仅支持IGMPv1的普遍组查询和IGMPv2的特定组查询，而且还增加了对特定源组查询的支持：

普遍组查询报文中，既不携带组地址，也不携带源地址；
特定组查询报文中，携带组地址，但不携带源地址；
特定源组查询报文中，即携带组地址，还携带一个或多个源地址。

包含多组记录的报告报文
IGMPv3报告报文的目的地址为224.0.0.22，可以携带一个或多个组记录。在每个组记录中，包含有组播组地址和组播源地址列表。组记录可以分为多种类型
转发机制
通过IGMP的查询机制，在组播路由器里建立起一张表，其中记录了路由器的各个接口所对应的子网上都有哪些组的成员。
当路由器接收到某个组的数据报文后，只向那些有成员的接口上转发数据报文。至于数据报文在路由器之间如何转发则由路由协议决定，不是GIMP协议的功能