IP地址分类
为了适应不同的网络规模,将IP地址分为A,B,C,D,E五类
缺点:不够灵活,会造成大量的地址浪费
划分子网
早期IP地址设计不够合理,为解决其缺点,引入子网划分
思路:将一个有许多物理网络的单位划分为若干个子网,划分纯属一个单位内部的事情,对外仍然表现为一个网络
方法:将网络的主机号借用若干位作为子网号,主机号减少相应位数
出现新的问题:从IP数据报首部无法看出源主机或目的主机所连接的网络是否进行了子网划分,引入了子网掩码
子网掩码
类似于IP地址的点分十进制结构,不过网络号全为1,主机号全为0。可分为定长子网掩码和可变长子网掩码(VLSM)
作用:确认是否划分子网,因为不论有没有划分,只要将子网掩码与IP地址逐位进行 “与” 运算,就可得出网络地址。
无分类域间路由选择(CIDR)
即使使用VLSM进一步提高了IP地址的利用率,但依旧无法解决地址不够用的问题,所以在VLSM的基础上进一步研究了无分类编制方法——CIDR
CIDR消除了传统A,B,C类地址以及划分子网的概念,将32位IP地址分为两个部分:
IP地址 ::={<网络前缀>,<主机号>}
使用斜线记法,在IP地址后加“ / ” 写上网络前缀所占的位数,这样也可以帮助人们更加方便使用掩码
一个CIDR地址块中有许多地址,这种地址的的聚合称为路由聚合
路由聚合也称为构造超网:其核心思想:取相同去不同
例子1:
将10.1.0.0/24 分为12个子网,其中10个子网至少有12个主机,2个子网中至少有20个主机,写出子网段和掩码:
2^4=16
10.1.0. 0000 0000 /24
10.1.0.0 /28
10.1.0.16/28
10.1.0.32/28
……
10.1.0.144/28
10.1.0.160/27
10.1.0.192/27
例子2:
10.1.1.0/24
10.1.2.0/24
10.1.3.0/24
汇总:10.1.0.0/22
0000 0001
0010
0011
172.16.10.0/24
172.16.11.0/24
172.16.12.0/24
汇总;172.16.8.0/21
0000 1010
1011
1100
网关
网关:接收和处理本地址段主机发送的报文并转发到目的网段的设备,通俗讲是从本网段去其他网段需要经过的一个接口
网关地址:上述的接口地址
网关设备:能够给数据包指明出口或方向的设备,使数据从一个接口进,从正确的接口出
IP数据报
版本号:IP协议的版本
首部长度:
16位总长度:首部和数据之和的长度。MTU:最大传输单元,数据字段的最大长度(1500)
16位标识,片偏移等都是为分片服务,
8位生存时间TTL:最大255(可设置小于它),每过一跳,寿命将会减1
8位协议:
选项:特殊的参数,如:规定下一跳等
注:IP头部是可变长的,但限制在60字节之内。
注:
协议:通过标准化的运作规则,实现某些特定的功能
网络协议都是标准化组织(公有协议)或者厂商制定的(私有协议)。
ISO 国际标准组织 各行各业的标准
IETF 互联网工程任务小组 TCP/IP
IEEE 国际电气电信工程委员会 以太网
ICMP(网际控制报文协议)
icmp:Internet control message protocol 主要用于网络间传递各种差错和控制信息,并收集各种网络信息、诊断和排除网络故障。是一种工作在三层的协议,封装在IP数据报中,可分为ICMP差错报告报文和ICMP询问报文。
ping 应用 :探测网络层连通性如果成功并返回响应时间进而探测网络层的延迟值。
询问报文
- type 8 echo request(回送请求或回答)
- type 0 echo reply
- type 13 Timestamp request(时间戳请求或回答)
- type 14 Timestamp reply
差错报告报文:
- type 3 终点不可达
- code 0 网络不可达
- code 1 主机不可达
- code 2 协议不可达
- code 3 端口不可达
- type 11 时间超过
- type 12 参数问题
- type 5 重定向 (改变路由)
tracert | traceroute
原理:是一种UDP应用 封装格式 IP|ICMP|UDP|ICMP|DATA, 实现原理是分别发出跳数为1的icmp包,如果没有到达,在发出跳数为2的icmp包,判断有没有到达,以此类推,直到到达则停止发送icmp包。
ARP:地址解析协议
封装在以太网帧中,采用广播
目的:知道一个IP地址获取其mac地址
原理:引入ARP缓存表,这个表包含IP地址到MAC地址的映射关系,表中记录了<IP地址,MAC地址>对,我称之为ARP表项,他们是主机最近运行时获得关于其他主机的IP地址到MAC地址的映射,当需要发送数据的时候,主机就会根据数据报中的目标IP地址信息,然后在ARP缓存表中进行查找对应的MAC地址,最后通过网卡将数据发送出去。ARP缓存表包含一个寿命值(TTL,也称作生存时间),它将记录每个ARP表项的生存时间,生存时间到了就会从缓存表中删除这些生存时间是可以任意设置的。
表:在主机ARP高速缓存中存放的一个从IP地址到硬件地址的映射表,这个映射表还经常动态更新(进行新增或超时删除)
老化机制:ARP映射表有老化机制,根据操作系统的不同,在一段时间内如果一直不使用或者更新,就会被删除掉。
ARP是一个简单协议,永远信任最新数据,没有任何认证机制,容易被利用冒充。此现象称为ARP毒化或ARP病毒
类型:
- 正向ARP :
当一台设备知道对方的IP地址,不知道对方的MAC 地址时,启动ARP,发送ARP Request请求广播包到其他主机,收到广播包的主机查看,只有该请求的设备才会单播回答ARP Reply响应包 - 反向ARP:
当一台设备知道对方的MAC地址,不知道对方的IP 地址时,启动ARP,发送ARP Request请求广播包到其他主机,收到广播包的主机查看,只有该请求的设备才会单播回答ARP Reply响应包 - 代理ARP :
原因:一个网络范围的设备如果想和另一个网络范围的设备通信时,无法获得另一个网络范围设备的MAC,为什么?因为ARP request是广播包,它询问的对象若在同一个局域网内,就会回答。但如果不在同一个局域网内,路由器会挡住了广播包,需要找到网关,且要知道网关的IP,把数据传到网关才能到达目标,所以需要获得网关的MAC。所以就需要路由器提供一个服务:代理ARP。(路由器的一个重要功能就是把局域网广播包限制在该网内,不让扩散,否则会造成网络风暴。)
如果ARP请求是从一个网络的主机发往另一个网络的主机,那么连接着两个网络的路由器可代替目的主机回答请求,这个过程就是代理ARP - 免费ARP
当一个设备在配置好IP地址之后,它会主动发出一个关于自己的ARP,在ARP报文中请求的IP地址为自己的IP地址,公告自己,防止IP地址冲突。
1121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
