IP、ARP

网络层协议

1.IP协议
2.ARP协议
3.RARP协议
4.ICMP协议

IP协议

IP协议是将多个包交换网络连接起来,它在源地址和目的地址之间传送一种称之为数据包的东西,它还提供对数据大小的重新组装功能,以适应不同网络对包大小的要求。
功能:
寻址和路由
传递服务(不可靠,可靠性由上层协议提供;无连接)
数据报分段和重组

下面是IP报文格式:

在这里插入图片描述
IP报文的首部大小为20~60字节,其中固定部分为20字节,可变部分最大为40字节。
1.版本:占4bit,指IP协议的版本,目前的IP协议版本号为4(即IPV4)
2.首部长度:占4bit,可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节
3.服务类型:占8bit,用来获得更好的服务;其中的前3位表示报文的优先级,后面的几位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。对应位为1即有相应要求,为0则不要求。 且后几位最多只能有一位为1.
4.总长度:占16bit,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节。总长度必须不超过最大传输单元MTU
5.标识:占16bit,该字段标记当前分片为第几个分片,在数据报重组时很有用。
6.标志:占3bit,目前只有后两位比较有意义,标志字段的最低位是MF(More Fragment)
MF = 1 表示后面‘‘还有分片“,MF = 0 表示最后一个分片。标志字段中间的一位是DF(Don’t Fragment)。只有当DF = 0时才允许分片。
7.片偏移:占13bit,较长的分组在分片后谋片在原分组中的相对位置。片偏移以8个字节为偏移单位。
在这里插入图片描述 8.生存时间:占8bit,记为TTL(Time To Live),这是为了限制数据报在网络中的生存时间,其单位最初是秒,但为了方便,现在都用‘ 跳数‘作为TTL的单位。数据报每经过一个路由器,其TTL值就减1.
9.协议:指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给那个处理过程。
在这里插入图片描述10.首部检验和:用于检验IP报文头部在传播的过程中是否出错,主要校验报文头中是否有某一个或几个bit被污染或修改了。
11.源地址和目标地址:32位(bit),4个字节,每一个字节为0~255之间的整数,及我们日常见到的IP地址格式。
12.|P数据报首部的可变部分
》|P首部的可变部分就是一个选项字段,用来支持排错、测量以及安全
等措施,内容很丰富
》选项字段的长度可变,从1个比特到32个比特不等,取决于所选择
的项目
》增加首部的可变部分是为了增加P数据报的功能,但这同时也使得
P数据报的首部长度成为可变的。这就增加了每一个路由器处理数据
报的开销
》实际上这些选项很少被使用

IP地址分类

在Internet里,IP地址是一个32位的二进制地址,为了便于记忆,将它们分为4组,每组8位,由小数点分开,用四个字节来表示,而且,用点分开的每个字节的数值范围是0~255,如202.116.0.1,这种书写方法叫做点数表示法。

3.1.IP地址的类别

类别网段区分地址范围
A0~127二进制首位为01.0.0.1~127.255.255.254
B128~191二进制首位为10172.16.0.0~172.31.255.254
C192~223二进制首位为110192.168.0.1~192.168.255.254
D224~239二进制首位为1110224.0.0.0~239.255.255.254
E240~255二进制首位为1111240.0.0.0~255.255.255.255

(1) A类地址,一个A类地址是由一个字节的网络地址和三个字节的主机地址组成,网络地址的最高位必须是“0”

(2) B类地址,一个B类地址是由两个字节的网络地址和两个字节的主机地址组成,网络地址的最高位必须是“10”

(3) C类地址,一个C类地址是由三个字节的网络地址和一个字节的主机地址组成,网络地址的最高位必须是“110”

(4) D类地址,不区分网络地址和主机地址,D类地址是一种组播地址,D类地址的第一个字节以1110开始。目前D类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。

(5) E类地址,不区分网络地址和主机地址,E类地址是保留地址用于以后使用。E类地址的第一个字节以1111开始。

特殊IP地址

(1) 0.0.0.0

严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

(2) 广播地址(255.255.255.255)

限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

(3) 环回地址(127.0.0.1)

本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

(4) 165.254.x.x

如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。

(5) 组播地址

组播地址,从224.0.0.0到239.255.255.254都是这样的地址。224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。

(6) 私有地址

A类地址的私有地址是:10.0.0.0~10.255.255.255

B类地址的私有地址是:172.16.0.0~172.31.255.255.255

C类地址的私有地址是:192.168.0.0~192.168.255.255

这些地址不会被Internet分配,他们再Internet上也不会被路由,虽然它们不能直接和Internet网连接,但通过技术手段仍旧可以和 Internet通讯(NAT技术)。

子网掩码

子网掩码(subnet mask)又叫网络掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

对于A类地址来说,默认的子网掩码是255.0.0.0;

对于B类地址来说默认的子网掩码是255.255.0.0;

对于C类地址来说默认的子网掩码是255.255.255.0。

ARP(地址解析协议)

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

在这里插入图片描述在这里插入图片描述》不管网络层使用的是什么协议,在实际网络的链路上传送数据
帧时,最终还是必须使用硬件地址
》每一个主机都设有一个ARP高速缓存( ARP cache),里面有所
在的局域网上的各主机和路由器的|P地址到硬件地址的映射
表。
》当主机A欲向本局域网上的某个主机B发送IP数据报时,就
先在其ARP高速缓存中查看有无主机B的P地址。如有,就
可查出其对应的硬件地址,再将此硬件地址写入MAC帧,然
后通过局域网将该MAC帧发往此硬件地址。

ARP高速缓存的作用

为了减少网络上的通信量,主机A在发送其ARP请求分组时,就将
自己的P地址到硬件地址的映射写入ARP请求分组。
当主机B收到A的ARP请求分组时,就将主机A的这一地址映射
写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数
据报时就更方便了。

代理ARP

地址解析协议工作在一个网段中,而代理ARP(Proxy ARP,也被称作混杂ARP(Promiscuous ARP) [9-10] )工作在不同的网段间,其一般被像路由器这样的设备使用,用来代替处于另一个网段的主机回答本网段主机的ARP请求。
ARP是解决同一个局域网上的主机或路由器的P地址和硬件地址的
映射问题。
如果所要找的主机和源主机不在同一个局域网上,那么就要通过
ARP找到一个位于本局域网上的某个路由器的硬件地址,然后把分
组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下
的工作就由下一个网络来做

注意

从P地址到硬件地址的解析是自动进行的,主机的用户对这种地址
解析过程是不知道的
只要主机或路由器要和本网络上的另一个已知|P地址的主机或路由
器进行通信,ARP协议就会自动地将该IP地址解析为链路层所需要
的硬件地址
默认情况下ARP缓存的超时时限是两分钟

ARP 分组格式

在这里插入图片描述

ARP(分组封装)

在这里插入图片描述

RARP(反地址解析协议)

逆地址解析协议RARP使只知道自己硬件地址的主机能够知道
其IP地址
这种主机往往是无盘工作站。因此RARP协议目前已很少使用

ARP 相关命令
arp -d 清除本机arp缓存表
arp -a 查看本机当前arp表
arp -s 绑定arp地址(注意:本次机器生效,下次重启后全部失效)

逻辑地址(IP)

工作在网络层,主要有以下三个特征:
1.全局唯一
2.用软件实现
3.日常用十进制方式表示,二进制为32位

物理地址(MAC地址)

工作在网络接口层,主要有以下三个特征:
1.本地范围唯一
2.用硬件实现
3.日常用十六进制表示,二进制为48位

为什么有了IP地址还要使用MAC地址?

1.IP地址一般情况下容易改动和变动,具有随意性,不能在网络上固定标识一台设备
2.MAC地址一般情况出厂时由厂家烧录到硬件中,不容易修改,在局域范围内容易定位唯一一台设备
3.从拓扑结构和分层上分析,IP地址属于网络层部分,主要功能是在广域网范围内路由寻址,选择最佳路由
而MAC地址在网络接口层要形成适合于在网络媒体上传输的数据帧。
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页