一。网络层概述
网络层主要是为了连接各个网络,进而实现数据包在各网络之间的传输。
网络内部的通信,主要是由交换机实现,交换机只到数据链路层,主要使用mac地址
网络间的通信,主要由路由器实现,路由器实现了网络层。路由器与路由器之间(不同网络之间),记录彼此的ip地址(路由表),然后使用arp协议获取目标路由器的mac地址,最终完成网络间数据传输。
二 . ipv4地址
简述
ipv4地址实质上是32位比特数,使用点分十进制转换成日常便于使用的格式。
每八位转换成十进制并用 . 号分隔
分类
- A类地址,网络号8位+主机号24位,最高位固定为0
- B类地址,网络号16位+主机号16位,最高位固定为10
- C类地址,网络号24位+主机号8位,最高位固定为110
- D类地址,多播地址,最高位固定为1110
- E类地址,保留地址,最高位固定为1111
只有A、B、C类地址可被分配,但注意,主机号全0或全1的不能被分配
根据左起第一部分的十进制数即可判断出网络类别
小于127为A类,128-191为B类,192以后为C类
**
子网划分**
很多时候,B和A类地址会有剩余,可以以划分子网的方式来利用剩余部分
将地址中的主机号部分转为二进制数,有多少个比特1代表借多少位表示子网,剩下的0用来分配给主机
无分类地址
该地址在点分十进制写法后面携带 /比特位数
比如/20,表示前20位为网络号
超网
取多个ip地址的共同前缀,其余位数取0即为聚合后的超网
超网越长,能表示的主机就越少,越精确
三。ICMP
ICMP差错控制报文主要有五大类:终点不可达、源点抑制、时间超过、参数问题、改变路由
源点抑制
路由器或主机可能因为繁忙而丢弃一些数据报,此时还会向源主机发送源点抑制报文,告诉源主机放缓发送速度
时间超过
每个数据包都会有一个存活时间,每经过一次路由器转发,时间都会减少。如果路由器减少了一个数据包的生存时间后发现为0,那么丢弃该数据包,并向源主机发送时间超过报文。
如果目的主机在规定时间内没有收到某个数据的全部分组,也会向源主机发送时间超过报文。
参数问题
如果路由器或源主机收到数据包后,发现有误码,则向源主机发送参数问题报文。
改变路由
如果一个路由器根据路由选择协议,发现当前数据包的最优路径不应该经过自己,则丢弃数据包并向源主机发送改变路由报文。
ICMP询问报文主要有两类:
源点是否可达
源主机或路由器向目的主机发送该报文,目的主机必须回答,用于测试是否可达
时间同步
该报文用于请某个主机或路由器发送它当前的时间,在该报文的响应报文中会写入1900年1月1日距今的秒数,用于时间同步
四。VPN、NAT、内网穿透
端到端VPN
如果一个专用网络中的某台主机想跟另一个专用网络的主机通信,首先发送正常的IP数据包到当前专用网络的路由器上。路由器发现目的ip地址是一个私网ip地址,查找到目标私网对应的公网路由器ip地址后,对原ip数据包进行封装,封装后的ip数据包首部,目的地址就会是目标私网的公网路由器ip地址。
目标私网的公网路由器收到该数据包后,解析发给其内网的目的主机
点到端VPN
一台公网主机想访问一个私网主机,需要该私网的公网路由器建立一个地址池,分配一个地址给公网主机,同时有账号密码与该地址对应。这样,公网主机访问到目标私网的路由器后,通过账号密码拿到一个分配的地址,以该地址和私网内主机通信。
这就是常用的公司VPN
NAT
一台私网主机想与公网主机通信时,其公网路由器会从地址池中分配一个公网ip,并将该私网主机的私网地址与分配的公网地址映射记录在NAT表中
内网穿透
同一私网主机、公网访问私网主机时,都会因为私网的公网路由器NAT表中没有相应映射关系而被丢弃数据包
那么就需要一台公网NAT穿透服务器,通信发起方和接收方均向该服务器保持一个连接。
- 发起方告知服务器,目标私网主机的私网ip及公网ip
- 服务器向接收方发送穿透命令,告知发送方的公网ip及私网ip,则接收方与发送方的公网ip通信,接收方的NAT表中就保存了,发起方公网ip-接收方公网ip的记录
- 发起方再向接收方发起请求,这时发起方的公网ip可以在接收方的NAT表中找到记录,请求通过。
4725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
