系列文章目录
系列文章目录
初见HCIA——入门篇 学习笔记(一)(网络基本概念).
初见HCIA——入门篇 学习笔记(二)(ICMP和ARP).
初见HCIA——入门篇 学习笔记(三)(TCP和UDP).
初见HCIA——入门篇 (VRP 补充篇).
初见HCIA——入门篇 学习笔记(四)(静态、RIP、OSPF).
初见HCIA——入门篇 学习笔记(五)(DHCP和FTP传输).
初见HCIA——入门篇 学习笔记(六)(VLAN及三层交换机).
初见HCIA——入门篇 学习笔记(七)(链路聚合和 NAT(acl)地址转换).
前言
接第一天的IP 学习之后,深入了解IP的组成,以及解决编码缺点的掩码知识,以及相应的计算。最后,认识了两个最基本的协议,是本文的重点。
一、子网掩码
又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
注:主类编址的缺点:
1.不灵活
2.浪费严重
3.不精确解决
引入掩码的目的就是为了解决普通的特点,也结合了我国的国情。
1.子网掩码的计算
子网掩码的核心,就在于表示网络位和主机位的分界线,1代表网路位,0代表主机位
例题:
1. 192.168.1.1/24
2. 192.168.0.0/21
3. 192.168.0.0/27
解答:首先,要理解核心," / "后的数字代表的意义,就是网络位和主机位的界限,且掩码有网络位就是1,主机位为0。
所以,
(1)/24,表示有24个网络位,也是正常标准的子网掩码 255.255.255.0。
(2)/21,表示有21个网络位,少了三位,思路是一样的,255.255.X.X前16位肯定是全“1”,还有5个“1”在第三个字节的位置 为:1111 1000。所以,最后就是255.255.255.0。
(3)/21,表示有27个网络位,同理,多了三位,255.255.255.X 前24位是全“1” 第四个字节为1110 0000 。结果为255.255.255.224。
2.VLSM
VLSM (可变长子网掩码) :是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,它是网络管理员常用的IP寻址技术,VLSM就是其中的常用方式,可以对子网进行层次化编址,以便最有效的利用现有的地址空间。
简单来说,是一种可以继续划分子网的方式。
例如:192.168.1.0/24 划分4个子网
关键点:向后借位
解答:要划分4个子网。由2^2=4可想到,借两位
首先可以确定,子网掩码就是 /26 子网掩码为255.255.255.192
其次,因为是可变的,所以有00,01,10,11四种变化 是在25,和 26位
IP地址的前24位不变192.168.13.X,X位分别为
(1)0000 0000 (2) 0100 0000 (3)1000 0000 (4)1100 0000
最后
(1)IP为:192.168.1.0/26
(2)IP为:192.168.1.64/26
(3)IP为:192.168.1.128/26
(4)IP为:192.168.1.192/26
3.CIDR
名称为无类域间路由,作用是用来合并子网,因名字可以看出是将子网进行合并使用的。
核心思想----取相同去不同
例题:
10.1.1.0/28
10.1.1.16/28
10.1.1.32/28
10.1.1.48/28 将以上四个地址进行合并。
根据取相同合并不同的原则,先化成对应的二进制。
10.1.1.0000 0000
10.1.1.0001 0000
10.1.1.0010 0000
10.1.1.0011 0000
可以看出25 和 26位相同,将其变为网络位。剩下为主机位。
10.1.1.0/26
注:为什么最后是0呢?
因为相同的保留之后为00,组网后,主机位也全为0。 组网后的最后是根据剩下的网络位决定的。
补充内容(一)IP头部协议
IP的头部协议(IPV4)进行总结
TOS:表示该包的紧急程度
TTL:即生存时间,该字段表示一个IP数据报能够du经过的最大的路由器跳数,TTL字段是由IP数据报发送端初始设置的。(每经过一个路由器,自身会减一)
MTU:(最大传输单元 )1500,当数据大于1500时,会进行切片。
补充内容(二)网关
网关:接受并处理本地址段主机发送的报文并转发到目的网段的设备。从本网段去往其他网段需要经过的一个接口 。
网关地址:上述的接口地址。
网关设备:能够给数据包指明出口或方向的设备,使得数据从一个接口进从正确的接口出。
二、两大重要协议
1.ICMP协议
协议:标准化运行的规则,通过协议实现某些特定的功能网络协议都是标注化组织(公有协议)或厂商制定的(私有协议)。
ISO:国际化标准组织 (各行各业的标准)
IETF:互联网工程任务小组 (TCP/IP)主要是软件方面
IEEE:国际电气、电信工程委员会 (以太网)软硬件一体的
ICMP:协议(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
用于网络间传递各种差错和控制信息,并收集各种网络信息、诊断和排除网络故障。是一种工作在三层的协议。
下面介绍两种,用于测试的两个方法:
(1)Ping命令
Ping www.baidu.com
此命令,主要是为了探测网络层的连通性,成功则返回。
-
Type 8
-
echo request
-
echo reply
-
No response found。
-
-
Type 3
- Code 0(网络不可达)
- Code 1(主机不可达)
- Code 2(协议不可达)
- Code 3(端口不可达)
-
Type 5
-
(重定向)传输的数据走错了方向,从网关产生回转的地情况,产生的。(主要是结构设计不合理造成的,目前不太会出现以下情况)
-
1.有多个网关。
-
2.从一个网关回退的时间(no icmp dict),进行重定向。
(2)Tracert /Tracerount 命令
Tracert www.baidu.com
封装格式IP|ICMP|UDP|ICMP|DATA|
Tracer实现原理:是分别发出跳数(TTL)为1的ping包,若1没到达,则发2的icmp包,在判断。到达则停止发送。
2.ARP协议
ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
注:第一个包有可能到不了,但是,触发了ARP。
arp -a
可以查看MAC和IP的地址,也可以称作ARP表。
ARP表:Mac和IP的映射关系。
注意:
1.在内存中,ARP不会存储在硬盘中
2.老化机制,5min左右(刷新计时器)
再来介绍一下ARP的类型:
1.正向ARP:就是我们使用的ARP,为了获取封装的目标MAC,知道一个IP地址来获取其MAC的地址。在出发前是不知道目标MAC的(发出的是广播)。
2.代理(重要)ARP:(路由器不转发广播)跨网时,网关的MAC代理了目标的MAC路由器的功能。
路由器的主要功能是:
- 1 封装解封装
- 2 找路径
ARP最根本的特点就是去请求IP地址的物理MAC。
代理ARP,顾名思义,用其他来代替,我们需要请求的MAC。首先10.1 和20.1 的网段不同,且因为过路由器的特殊性,不能转发广播。
设备A发一个ARP请求,通信要跨网段通信,会去找网关10.254。10.254就会返回自己的MAC来代替目标20.1的MAC,就叫代理ARP。
返回的进行帧的封装(|A|B|10.1|10.2|) , 此时设备1发送,之后到达网关,发现是自己的,就会拆封装。拆了后,发现里面的内容不是自己的,发出ARP请求,得到的路由器2的MAC。
此时路由器的第二个功能,会查找路线。查找到后,会再次封装(|C|D|10.1|10.2|)。
路由器1发送,路由器2 接收后,拆封装,发现是给20.1的,发出ARP请求,得到的20.1的MAC再次封装(|E|F|10.1|10.2|)。
路由器2发送后,20.1拆封装,发现是ICMP,会包,完成了整个流程。
3.免费ARP:PC配置时,主动广播ARP 和MAC ,防止地址冲突。
4.反向ARP。