路由器
属于三层设备,其作用在于隔离泛洪范围(路由器的一个接口对应一个泛洪范围),转发不同泛洪范围之间的数据。
互联网协议分为IPV4和IPV6,IPV4采用32位的二进制,点分十进制;IPV6采用的为128位的二进制,冒分十六进制。(万物互联)
例:IPV4地址:192.168.43.105 IPV6地址:CDCD:910A:2222:5498:8475:1111:3900:2020
网络位不同表示不同的泛洪范围,主机位在同一个泛洪范围内区分不同的主机(都需要子网掩码来进行判断)
补充:子网掩码由连续的1和0组成,1代表网络位,0代表主机位
ping是用来检查网络连通性的工具,发送ICMP协议的数据报(ICMP协议中有个echo包,它可以强制对方回包)
ARP协议
地址解析协议,可通过一种地址获取另外的一种地址
ARP缓存表作用于存IP和MAC之间的对应关系
ARP工作原理:ARP先通过广播发送请求包,所有收到广播包的设备都将源IP与源MAC的映射关系在本地ARP缓存表上,然后看请求IP,若不为自己本地IP地址,则将数据包丢弃;如果是,则以单播的形式进行ARP应答,在这之后的传输中,将优先查看本地ARP缓存表,若有缓存记录,则直接按缓存记录发包;如果没有,则再发送ARP请求
ARP缓存老化的时间为180s
ARP分为正向ARP,反向ARP,免费ARP
正向ARP:通过IP地址来获得MAC地址 反向ARP:通过MAC地址来获得IP地址
免费ARP:利用正向ARP的工作原理请求自己IP地址(即让其他人记录下自己的IP地址;检测地址冲突)
补充:ARP欺骗:在局域网中,黑客经过收到ARP Request广播包,能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A,告诉B (受害者) 一个假地址,使得B在发送给A 的数据包都被黑客截取,而B 浑然不知。
泛洪范围=广播域
IP地址分类
A,B,C,D,E
A,B,C为单播地址,D为组播地址,E为保留地址
通信方式为单播(一对一通信),组播(一对多,同一个组播组,需要配置组播环境),广播(一对所有,同一个广播域所有)
A 0XXX XXXX(0-127)1-126 B 10XX XXXX 128-191
C110X XXXX 192-233 D 1110 XXXX 224-239
E 1111 XXXX 240-255
A,B,C可以作源IP,目标IP D 只可作为目标IP,不可以作为源IP
A 大型网络 255.0.0.0 B 中型网络 255.255.0.0
C 小型网络 255.255.255.0
特殊IP地址
1.127.0.0.1----127.255.255.254 环回地址(虚拟IP地址)(测试用)
2.255.255.255.255 受限(路由器会隔离泛洪范围)广播地址
3.主机位全为1 直接广播地址 (利用:仅知道电脑所在的广播域,不知道具体IP)
(广播炸弹) (路由器会默认关闭转发)
4.主机位为0 代表一个范围 网络段
5.0.0.0.0 代表没有IP地址;所有IP
6.169.254.0.0/16 自动私有地址/本地链路地址