主类编制的缺点
不灵活、浪费严重、不精确
解决办法:引入掩码
192.168.1.1
255.255.255.0
eg:
2个地址的网段
255.255.255.252
192.168.1.0/25——255.255.255.128
192.168.1.0/22——255.255.255.240
192.168.0.0/21——255.255.248.0
192.168.0.0/27——255.255.255.224
VLSM——可变子网掩码
子网划分:
192.168.1.0/24 划分4个子网
XX XXXXXX 借位
00 XXXXXX 192.168.1.0/26
01 XXXXXX 192.168.1.64/26
10 XXXXXX 192.168.1.128/26
11 XXXXXX 192.168.1.192/26
10.1.0.0/16 10个子网 写出子网段及掩码
XXXX XXXX 255.255.240.0
0000 XXXX 10.1.0.0/20
0001 XXXX 10.1.16.0/20
0100 XXXX 10.1.32.0/20
0011 XXXX 10.1.48.0/20
0100 XXXX 10.1.64.0/20
0101 XXXX 10.1.80.0/20
0110 XXXX 10.1.96.0/20
0111 XXXX 10.1.112.0/20
1000 XXXX 10.1.128.0/20
1001 XXXX 10.1.144.0/20
1010 XXXX 10.1.160.0/20
10.1.0.0/16 12个子网,其中10个子网至少有12个主机,2个子网中至少有20个主机,写出子网段及掩码
10.1.1.240/28 11110000
10.1.1.224/28 11100000 10.1.1.224/27
10.1.1.208/28 11010000
10.1.1.192/28 11000000 10.1.1.192/27
CIDP 无类域间路由——汇总
核心思想—— 取相同 去不同
10.1.1.0/28 10.1.1.00000000
10.1.1.16/28 10.1.1.00010000
10.1.1.32/28 10.1.1.00100000
10.1.1.48/28 10.1.1.00110000
10.1.1.0/26
10.1.1.0/24 00000001
10.1.2.0/24 00000010
10.1.3.0/24 00000011 10.1.0.0/22
172.16.10.0/24 00001010
172.16.11.0/24 00001011
172.16.12.0/24 00001100 172.16.8.0/21
IP报文
MTU 最大传输单元 1500
网关
网关:接受并处理本地址段主机发送的报文并转发到目的网段的设备
从本网段去往其他网段需要经过的一个 接口
网关地址:上述的接口地址
网关设备:能够给数据包指明出口或方向的设备使得数据从一个接口进从正确的接口出
ICMP 协议
协议:通过标准化的运行规则,实现某些特定的功能
网络协议都是标准化组织(共有协议)或者厂商制定(私有协议)的。
ISO 国际标准组织 各行各业的标准
IETF 互联网工程任务小组 TCP/IP
IEEE 国际天气电信工程委员会 以太网
Icmp:Internet control message protocol 主要用于网络间传递各种差错和控制信息,并收集各种网络信息、诊断和排除网络故障。是一种工作在三层的协议
ping 应用 探测网络层连通性,如果成共并返回相应时间进而探测网络层的延迟值
type 8 echo requesr
type 0 echo reply
type 3 不可达
code 0 网络不可达
code 1 主机不可达
code 2 协议不可达
code 3 端口不可达
type 5 重定向
tracert | traceroute
原理:是一种UDP应用,封装格式 IP | ICMP | UDP | ICMP | DATA
实现原理是分别发出跳数为1的ICMP包,如果没有达到,再发出跳数为2的ICMP包,判断有没有到达,以此类推,直到到达则停止发送ICMP包.
ARP 协议:封装在以太网帧中
目的:知道一个IP地址获取MAC地址
原理:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,ARP可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了
表:
通过ARP映射表来观察网络计算机中的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。ARP绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了,如果绑定了之后,MAC地址和IP地址就一一对应了,防止ARP攻击目的就达到了
老化机制:
在现有技术中,ARP表项会有一个老化时间,在老化时间内,如果收到ARP的回应 报文或者得到传输层确认,将延长该表项的老化时间,进入下一个老化周期;如果未收到确 认,而且也没应用过,则在一定时间后删除该表项,以释放内存并优化查找速度;如果应用 过,但未得到确认,则进入探测状态,如果得到回应,则进入下一个老化周期,如果未得到确 认,一定时间后,删除该表项。
类型:
正向ARP
代理ARP:ARP工作在一个网段中,而代理ARP工作在不同的网段间,其一般被像路由器这样的设备使用,用来代替处于另一个网段的主机回答本网段主机的ARP请求。
例如,主机PC1(192.168.20.66/24)需要向主机PC2(192.168.20.20/24)发送报文,因为主机PC1不知道子网的存在且和目标主机PC2在同一主网络网段,所以主机PC1将发送ARP协议请求广播报文请求192.168.20.20的MAC地址。这时,路由器将识别出报文的目标地址属于另一个子网(注意,路由器的接口IP地址配置的是28位的掩码),因此向请求主机回复自己的硬件地址(0004.dd9e.cca0)。之后,PC1将发往PC2的数据包都发往MAC地址0004.dd9e.cca0(路由器的接口E0/0),由路由器将数据包转发到目标主机PC2。(接下来路由器将为PC2做同样的代理发送数据包的工作)。代理ARP协议使得子网化网络拓扑对于主机来说时透明的(或者可以说是路由器以一个不真实的PC2的MAC地址欺骗了源主机PC1)。
免费ARP
反向ARP
路由器的两个功能:
数据通道功能 控制功能。
数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;
控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
