三、网络层

最新推荐文章于 2024-09-16 09:36:19 发布

不属于这个时代の愚者

最新推荐文章于 2024-09-16 09:36:19 发布

阅读量554

点赞数

文章标签：网络协议网络网络通信

本文链接：https://blog.csdn.net/weixin_43868966/article/details/112791750

版权

本文主要参考至cyc大佬

一、网络层概述

网络层处于OSI参考模型的第三层，是计算机网络最重要、最复杂的一层，由于任务太过复杂，因此为了简化内容，网络层只需要提供给上层最大努力的交付，而不需要提供可靠传输。

二、IP与IP数据包

1.IP

网际协议(Internet protocol),是规定连接互联网的主机的唯一标识符（ip地址）格式以及IP数据报控制信息格式的协议。

2. IP数据报格式

Ip数据报的首部最低长度为20字节，最大长度为60字节。
总长度最大为65535（2^16 - 1）字节。

分片计算
片偏移：当前分片开头距离整个数据开头的字节距离，即之前几个分片的长度总和。

三、网络编址方式

1. 按种类划分

在这里插入图片描述

2. 划分子网

按照网络种类的划分很不灵活，有很多公司为了增加效率或者方便管理，不去选择申请几个C类网络搭建路由，而是选择申请根本用不完的B类IP号，使得大量的B类网络地址浪费。
为了减少这种损耗，引入了子网划分：
将两级的IP结构{(网络号），（主机号）}变成了三级结构{(网络号），(子网号），（主机号）}，但子网号只在内网中体现，在外网中只从网络号选择路由。
加入子网号中，同一个网络会按照不同的子网号划分为几个子网，使得网络的分配更灵活了。

3. 构造超网与CIDR

划分子网一定程度上延缓了IP地址的枯竭，但是枯竭仍然不可避免。
为了将以前分配出去的浪费的地址重新利用，提出了超网。
网络号不再按照传统的ABCDE这样的方式划分，而是任意长度网络号+剩下长度的主机号。
这样，B类地址可以将最低几位与接下来网络号拓展为新的网络号，就是构建超网。
这种新的编址方式称为无分类编址（CIDR）。标记为：ip地址/网络号位数。

路由聚合：
构造超网带来了一种好处，将原来需要缓存多个的ip地址划到了一个超网下，这样路由表中只需要记住这个超网的路由就可以了，这称为路由聚合

四、ARP

ARP（地址解析协议）。
ARP是工作在网络层与数据链路层之间的协议。
负责在子网中将IP地址转为物理地址。

ARP缓存：
每台主机都会有一个ARP缓存，记住与她通信的主机物理地址。
第一次建立通信时，ARP缓存无地址，会从该子网发送广播，目的主机会响应自己的物理地址，发送主机会将这个物理地址写在自己的ARP缓存中。

五、ICMP

ICMP（互联网控制报文协议）。
尽管网络层不需要负责可靠的传输，但是必须提供差错检验的机制，向上层报告丢包的原因。
ICMP是一个很特殊的协议，它是帮助网络层尽量靠近上层能力（差错检验）能力的协议，看起来是上层协议，但是他的数据首部写在IP首部里面，因此被当做IP协议的配套网络协议。
ICMP协议就是用来提供这个能力的。
ICMP的首部加在IP报文的首部之前。他非常短，只有八个字节。
在这里插入图片描述
ICMP报文分为两种：

1. 差错报告报文

由中间路由器或者目标主机发回，告知发送主机这次数据报发送差错，并通知出错的原因。
在这里插入图片描述

2. 询问报文

由发送主机发送，询问对方主机对方的状态等等信息。

ICMP有几个典型的应用。

1. ping

当想建立发送主机与目的主机的连接时，可以使用ping检测双方的网络连通性。

2. TraceRoute

可以返回己方主机与目的主机的路由跳转数量。

六 .vpn

1. 内网

为了节省IP地址，也为了内部数据的安全，某些机构会使用某些特殊的IP地址作为机构内部专用的地址，用于这个网络内部主机之间的通信，内网中的计算机不能直接与外网进行通信。

有内网，相对的就有外网（公网），指的是使用全球通用的IP地址的网络。

2. NAT

内网中的主机想与外界通信，必须通过内网的默认网关将内网数据包进行再封装，转化为外网IP的数据报。而获取外网IP的方式就是从NAT表中获取（Network Address Translation，网络地址转换），
原始的NAT表只能一次提供m台内网主机同时访问互联网（m为该路由拥有的IP地址数量），现在NAT可以使得内部的主机共用同一个IP而不产生冲突，原理在于对同一个IP设置了不同的端口号。

3. VPN（虚拟专用网络）。

当一个内网主机想和另外一个内网主机之间建立连接，且使用对方的内网地址来作为自己的ip发送地址。

物理上的实现是，在双方的地区拉一条专用的网线，但是价格昂贵且耗时长，于是人们想到了搭一条虚拟的链路。
内网A发出的数据报使用对方内网的IP地址头部作为发送地址与接收地址，需要经过网关处理，将数据内容加密，再重新封装为新的IP头部，发送到互联网上，接收内网的主机进行解析，得到其中加密的IP数据报，就可以进行私密通信了。

vpn之所以叫做fq，是因为在数据上加上了一层别人内网的外衣，变成了别人内网收信任的网络来源，这样就跨越了对方的防火墙，进入了他的内网。

NAT与VPN的原理有所区别：

NAT是将内网转为外网地址，原来的IP已经没有了
VPN是将原来的IP地址当做数据进行加密再封装，IP地址还在，只是只能到对方网络才能解封。

转至某东林笑笑生
通俗易懂解释什么是VPN？
古代一位幽怨的妃子，被皇上长期冷落，孤独、愤怒、欲望、报复于一身，想起了自己入宫前的青梅竹马，于是决定采用信鸽传送约会信息。
如果用明文，一旦被发现，将会引来杀身之祸，甚至株连九族。于是这位聪明的妃子采用两个步骤：
步骤一：写在小纸条上信息是：“赵兄托我帮你办点事。”
步骤二：将小纸条浸在溶液里，拿出晾干，字完全消失。
即使这只信鸽被截获，也仅仅只是一张空白的纸条。就算知道解密需浸在溶液里，也仅仅获得一行和约会无关的事，无关痛痒，这样风险就大大降低了。
最后这只信鸽安全到达情郎的手中，情郎知道如何解密这段文字，即采用逆操作：
步骤一：将纸条浸在溶液里
步骤二：把 “赵兄托我帮你办点事” 倒过来读：“ 十点半你帮我脱胸罩”
在妃子和情郎之间这种秘密传输信息的方式，我们称之为VPN，即虚拟私有专用网络。
VPN讲完了，但是妃子和情郎的缠绵悱恻的故事未完待续…
离开这个香艳故事，回到题主的第二个问题，即免费的VPN与收费的VPN。
有些公司为了让客户体验一下VPN的神奇，如何翻山越岭，看看奇山妙景，免费让你体验。就如同超市在促销新鲜的水果，免费让你吃，免费让你体验他的VPN，但是免费只是手段，最终还是让你买他的水果，买他的VPN服务。
因为免费，所以水果的量不会多，你不会过瘾，要过瘾必须买更多的水果。
免费的VPN因为用的人多，有诸多带宽限制，用起来网速像蜗牛爬，逼着你去买高速的收费VPN。

香艳故事续集：中间人攻击
上一回说到小妃子长年失宠，心思开始活络了。
就在妃子与情郎信鸽往来，互通款曲期间，被一个公公察觉了其中蹊跷。
公公截获了信鸽，虽伊始百思不得其解信鸽所传之小白条。但毕竟老奸巨猾，在宫中埋伏了不少小小鸟做眼线，慢慢地破译了此纸条的真实信息，获得了准确的约会信息。公公先是不动声色把绑着纸条的信鸽放了，提前进行监视，果然识破情郎前来约会。不过公公并没有打草惊蛇，只是躲在暗处聆听…此处省略一万字… 两个小时之后情郎离开，公公也很满足地离开，公公已经知道如何破译通信往来。
斗转星移，妃子暗思这般偷偷摸摸总不是长久之计，这些年手中积累了不少金银财宝，何不转移这些财宝到情郎的手中，同时伺机逃离呢？于是秘密地通过信鸽传递信息给情郎，信的内容是：
银元藏于北上城门附近一枯井中。
公公截获了信鸽这封信，微微一笑，用一个新的纸条替换了原来的纸条，新的纸条写的是：
最近宫内风声紧，勿来。
等信鸽返回的时候，公公也用新的纸条替换了，上面写的是：
银元已经取走，请放心！
于是公公取走了枯井中的金银财宝。妃子和情郎却还被蒙在鼓中。
造成的后果就是：妃子以为银元已经安全转移到情郎手中，情郎以为妃子繁忙，不愿意见他。其实他们都被公公欺骗了。