网络基础

网关与默认网关:

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信

  

网关

息，也必须经过一道“关口”，这道关口就是网关。 顾名思义 ，网关（ Gateway ）就是一个网络连接到另一个网络的“关口”。也就是网络关卡。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。

　所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关一般填写192.168.x.1

子网掩码(subnet mask)

子网掩码(subnet mask)又叫网络掩码，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码——屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说，默认的子网掩码是255.0.0.0；对于B类地址来说默认的子网掩码是255.255.0.0；对于C类地址来说默认的子网掩码是255.255.255.0。利用子网掩码可以把大的网络划分成子网，也可以把小的网络归并成大的网络。

子网掩码的设定必须遵循一定的规则。与二进制IP地址相同，子网掩码由1和0组成，且1和0分别连续。子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。这样做的目的是为了让掩码与ip地址做AND运算时用0遮住原主机数，而不改变原网络段数字，而且很容易通过0的位数确定子网的主机数（2的主机位数次方-2，因为主机号全为1时表示该网络广播地址，全为0时表示该网络的网络号，这是两个特殊地址）。只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。

子网掩码不是一个地址，但是可以确定一个网络层地址哪一部分是网络号，哪一部分是主机号，1 的部分代表网络号，掩码为0的部分代表主机号。子网掩码的作用就是获取主机 IP的网络地址信息，用于区别主机通信不同情况，由此选择不同路由。根据子网掩码格式可以发现，子网掩码有：0.0.0.0；255.0.0.0；255.255.0.0；255.255.255.0；255.255.255.255五种，其中A类地址的默认子网掩码为255.0.0.0；B类地址的默认子网掩码为255.255.0.0；C类地址的默认子网掩码为：255.255.255.0。

1、利用子网数来计算

　　在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。

　　1)将子网数目转化为二进制来表示

　　2)取得该二进制的位数，为 N

　　3)取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1 即得出该IP地址划分子网的子网掩码。

　　如欲将B类IP地址168.195.0.0划分成27个子网：

　　1)27=11011

　　2)该二进制为五位数，N = 5

　　3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1，得到 255.255.248.0

　　即为划分成27个子网的B类IP地址 168.195.0.0的子网掩码。

2、利用主机数来计算

　　1)将主机数目转化为二进制来表示

　　2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为 N，这里肯定N<8。如果大于254，则 N>8，这就是说主机地址将占据不止8位。

　　3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为 0，即为子网掩码值。

　　如欲将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台：

　　1) 700=1010111100

　　2)该二进制为十位数，N = 10

　　3)将该B类地址的子网掩码255.255.0.0的主机地址全部置1，得到255.255.255.255

　　然后再从后向前将后10位置0,即为： 11111111.11111111.11111100.00000000

　　即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址168.195.0.0的子网掩码。

子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。

最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通讯。就这么简单。

网络IP地址分类

　A类：0.0.0.0 - 127.255.255.255，标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8，就是将子网掩码换算成二进制后，从左数起8个1) 
　　B类：128.0.0.0 - 191.255.255.255，标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16，就是将子网掩码换算成二进制后，从左数起16个1) 

  　C类：192.0.0.0 - 223.255.255.255，标谁的子网掩码是255.255.255.0(按子网掩码的另一种标注方法是/24，就是将子网掩码换算成二进制后，从左数起24个1) 

路由器

当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由的工作过程：

（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据

  

路由器原理

^[1]

包的形式发送给路由器1。　

　　（2）路由器1收到工作站A的数据包后，先从 报头 中取出地址12.0.0.5，并根据 路径表 计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。　

　　（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。　

　　（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。　

　　（5）工作站B收到工作站A的 数据包 ，一次通信过程宣告结束。

DHCP:

动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个 局域网 的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或 网络服务 供应商自动分配 IP地址 ，给用户或者内部网络管理员作为对所有 计算机 作中央管理的手段。

ICMP 包：

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。（现在的操作系统已经取消了发送ICMP数据包的大小的限制，解决了这个漏洞）

MTU:

通信术语 最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。

ARP是Address Resolution Protocol（地址转换协议）的简称，是TCP/IP协议中最底层的协议之一。它的作用是完成IP地址到MAC（物理地址）的转换。在局域网中两台计算机之间的通讯，或者局域网中的计算机将IP数据包转发给网关的时候，网卡都需要知道目标计算机的物理地址，以填充物理帧中的目的地址。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。包括拦截ARP攻击、拦截IP冲突、Dos攻击抑制、ARP数据分析等功能。

　现在假设同一以太网中的计算机A（192.168.0.1）需要向计算机B（192.168.0.2）发送数据报，而此时A尚不知道B的物理地址。为了获得B的物理地址，A在局域网上发送ARP广播，查询192.168.0.2这个物理地址，同时在ARP包中填入自己的物理地址Ma，相当于发出这样的询问“谁拿了192.168.0.2这个地址？请回Ma这个物理地址。”计算机B在收到了这个查询以后，以Ma为目的地址发回一个ARP包，里面包含了自己的物理地址。这样通讯的双方都了解了对方的物理地址，通讯过程正式建立。