HCIA（2）

 路由器

属于三层设备，其作用在于隔离泛洪范围（路由器的一个接口对应一个泛洪范围），转发不同泛洪范围之间的数据。

互联网协议分为IPV4和IPV6，IPV4采用32位的二进制，点分十进制；IPV6采用的为128位的二进制，冒分十六进制。（万物互联）

例：IPV4地址：192.168.43.105        IPV6地址：CDCD:910A:2222:5498:8475:1111:3900:2020

网络位不同表示不同的泛洪范围，主机位在同一个泛洪范围内区分不同的主机（都需要子网掩码来进行判断）

补充：子网掩码由连续的1和0组成，1代表网络位，0代表主机位

ping是用来检查网络连通性的工具，发送ICMP协议的数据报（ICMP协议中有个echo包，它可以强制对方回包）

ARP协议

地址解析协议，可通过一种地址获取另外的一种地址

ARP缓存表作用于存IP和MAC之间的对应关系

ARP工作原理：ARP先通过广播发送请求包，所有收到广播包的设备都将源IP与源MAC的映射关系在本地ARP缓存表上，然后看请求IP，若不为自己本地IP地址，则将数据包丢弃；如果是，则以单播的形式进行ARP应答，在这之后的传输中，将优先查看本地ARP缓存表，若有缓存记录，则直接按缓存记录发包；如果没有，则再发送ARP请求

ARP缓存老化的时间为180s

ARP分为正向ARP，反向ARP，免费ARP

正向ARP：通过IP地址来获得MAC地址            反向ARP：通过MAC地址来获得IP地址

免费ARP：利用正向ARP的工作原理请求自己IP地址（即让其他人记录下自己的IP地址；检测地址冲突）

补充：ARP欺骗：在局域网中，黑客经过收到ARP Request广播包，能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A，告诉B (受害者) 一个假地址，使得B在发送给A 的数据包都被黑客截取，而B 浑然不知。

泛洪范围=广播域

IP地址分类

A，B，C，D，E

A，B，C为单播地址，D为组播地址，E为保留地址

通信方式为单播（一对一通信），组播（一对多，同一个组播组，需要配置组播环境），广播（一对所有，同一个广播域所有）

A 0XXX XXXX（0-127）1-126            B 10XX XXXX 128-191

C110X XXXX 192-233                         D  1110 XXXX  224-239 

E 1111  XXXX 240-255 

A，B，C可以作源IP，目标IP      D 只可作为目标IP，不可以作为源IP

A     大型网络  255.0.0.0                      B       中型网络    255.255.0.0

C     小型网络   255.255.255.0

特殊IP地址

1.127.0.0.1----127.255.255.254     环回地址（虚拟IP地址）（测试用）

2.255.255.255.255      受限（路由器会隔离泛洪范围）广播地址 

3.主机位全为1     直接广播地址    （利用：仅知道电脑所在的广播域，不知道具体IP）

（广播炸弹） （路由器会默认关闭转发）

4.主机位为0   代表一个范围  网络段

5.0.0.0.0     代表没有IP地址；所有IP

6.169.254.0.0/16   自动私有地址/本地链路地址