1. IP首部
第一个4字节:
版本号:IPv4/IPv6;
首部长度,4位:用于标识首部的长度,单位为4字节,所以首部长度最大值为:(2^4 - 1) * 4 = 60字节,但一般只推荐使用20字节的固定长度。
总长度,16位;标识IP数据报的总长度
第二个4字节:
16位标识:数据报计数器,每产生一个数据报,计数器加1;
3位标志:MF=0—无分片,MF=1—有分片,DF—不分片
片偏移,13位;代表某个分片在原始数据中的相对位置。
第三个4字节:
生存时间TTL: 路由跳数;
8位协议:代表上层传输层协议的类型,1代表ICMP,2代表IGMP,6代表TCP,17代表UDP。
校验和,16位;用于验证数据完整性,计算方法为,首先将校验和位置零,然后将每16位二进制反码求和即为校验和,最后写入校验和位置。
2. IP地址分类
3. 网络层分片的原因与具体实现
(1) 原因
MTU(最大传输单元):是数据链路层的限制1500B,所以IP要分片
MSS(最大分段大小):是TCP的限制,双方可以协商,往往是减去两个头部,40B。链路层是以太网的是话是1460,internet是512B
UDP不分段,靠IP分片
(2)具体实现
发送方会在IP层将要发送的数据分成多个数据包分批发送,而接收方则将数据按照顺序再从新组织起来,等接收到一个完整的数据报之后,然后再提交给上一层传输层。IP头部有3位标志字段,标志是否为分片包。第一位无用,第二位DF=0:允许分片,DF=1:不允许。第三位MF=0:最后一片,MF=1:后面还有分片。13位offset表示偏移,用于IP重组时数据排序。
4. 介绍一下 网络层 ping的过程,分别用到了哪些协议
UDP-ICMP(internet 控制报文协议)-ARP(地址解析的协议,mac地址)-OSPF(开放最短路径优先,内部网关协议)
(1)在同一网段内
A主机构建一个ICMP格式的数据包;
ICMP协议+B主机的IP地址 交给IP协议;
IP层构建一个数据包(A主机的IP地址+控制信息+B主机的IP地址),获得B主机的MAC地址,以便构建一个数据帧;IP协议会根据B主机的IP地址和自己的子网掩码判断是不是属于同一层网络。如果是属于同一层网络的话,就会获得B主机的MAC地址)
主机B接受到主机A的发过来的数据帧以后,先检查该帧中包含的B的IP地址,并和本地的物理地址进行比对,如果符合的话,就接受,否则,就抛弃。同样,需要将该数据帧交由自己的IP层协议,IP层检查以后,再交由ICMP协议,构建一个ICMP的应答包,发送给主机A。
(2)不在同一网段内
在主机A上运行“Ping 192.168.1.4”后,开始跟上面一样,到了怎样得到MAC地址时,IP协议通过计算发现D机与自己不在同一网段内,就直接将交由路由处理,也就是将路由的MAC取过来,至于怎样得到路由的MAC,跟上面一样,先在ARP缓存表找,找不到就广播吧。路由得到这个数据帧后,再跟主机D进行联系,如果找不到,就向主机A返回一个超时的信息。
5. 一个ip配置多个域名,靠什么识别?
http请求中的host域,或者是端口号识别,不同端口号指向不同的网站处理
6. 子网划分
划分子网的方法是从网络的主机号借用若干位作为子网号,将收到的数据包的目的Ip地址与子网掩码进行与操作,便可以得到子网的网络地址。
7. ARP协议
(1)ARP的作用:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。以太网中,一台主机要把数据帧发送到同一局域网上的另一台主机时,设备驱动程序必须知道以太网地址才能发送数据。而我们只知道IP地址,这时就需要采用ARP协议将IP地址映射为以太网地址。
(2)ARP的位置:TCP/IP的网络层
(3)ARP协议工作原理 :以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
(4)ARP攻击:基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
- 1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。
- 2.计算机不能正常上网,出现网络中断的症状。
8. 交换机与路由器的区别
- 交换机工作于数据链路层,能识别 MAC 地址,根据 MAC 地址转发链路层数据帧。具有自学机制来维护 IP 地址与 MAC 地址的映射。
- 路由器位于网络层,能识别 IP 地址并根据 IP 地址转发分组。维护着路由表,根据路由表选择最佳路线。
9. 路由表一般包含什么?
(1)网络地址
(2)网络掩码
(3)网关【下一跳服务器】
(4)跃点数【距离】
10. IP地址的作用以及MAC地址的作用
MAC地址是一个硬件地址,用来定义网络设备的位置,主要是由数据链路层负责。而ip地址是IP协议提供的一种统一的地址格式,为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异
11. 内部网关协议
-
RIP: 路由信息协议,基于距离向量的路由选择协议(最多15个路由器)
(1) 仅和相邻的路由交换信息
(2) 路由器交换的信息是当前路由器所知道的全部信息,即自己现在的路由表
(3) 按固定的事件间隔交换路由信息 -
OSPF:开放最短路径优先
(1)向本自治系统中所有的路由器发送信息。
(2)发送的信息就是与本路由器相邻的所有路由器的链路状态
(3)只有链路发生变化时, 路由器才向所有的路由器发送此信息
12. NAT干啥用的
首先,外部baiIP地址在IPv4下是非常宝du贵的资源,所以不会给你分配zhi太多的IP地址,理论dao上没台设备就必须有一个IP地址,如果你单位有100台PC就需要100台公网IP,很明显没有这么多资源给你。所以这里出现了私有地址。共有IP地址是不允许两台设备重复的,但是私有地址可以任意重复。以便解决网络的IP地址缺乏的问题。
其次。对于私有的PC或者说私有的IP地址,如何跟公网的IP地址通信呢?因为私有的地址是重复的,所以私有的地址不能出现在公网的路由表中。为了解决这个问题就出现了NAT网络地址转换协议。它的机制就是将一个或者若干个公有IP地址映射为内部的私有IP地址,这样解决了IP地址资源稀缺的问题,也解决了私有网络的通信的问题,同时由于隐藏了内部细节,有一定的安全性。因为对于公网来说,他们不知道私有地址的IP地址段的内容,因为在穿越边界路由器的时候,会将内部地址转换为公网地址。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
