- 网络层提供的两种服务
- 网际协议IP
- 虚拟互联网
- IP地址
- 划分子网和构造超网
- IP地址与硬件地址
- IP数据报格式
- IP转发分组流程
- 网际控制报文协议 ICMP
- 因特网的路由选择协议
- IP 多播
- 虚拟专用网VPN 和 网络地址转换NAT
网络层提供两种服务
网络层关注的是如何将分组从源端沿着网络送达目的地。
可靠传输依靠端系统负责维护。
两种服务:(向传输层提供)
虚电路服务
数据报服务
虚电路是一条逻辑上的连接。可以不写地址。
数据报服务:包含目标地址和源地址,根据路由指示进行传输。【更灵活、可靠】
1.2 网络层提供两种服务
1.2.1 虚拟互联网
各个层级中间系统:
物理层-转发器(hub)
数据链路层-网桥或桥接器(交换机)
网络层-路由器
网络层以上的系统-网关(路由器接口地址,一般首地址)
网络互联存在的问题
寻址方案
最大分组长度
网络接入机制
超时控制
差错恢复方法
状态报告方法
路由选择
用户接入控制
。。。
虚拟互联网:
不关心具体内部连接机制,只需访问对方IP地址。
网络层协议
IP协议
ARP协议:地位低,更基础,负责解析对方MAC地址
RARP协议:
ICMP协议:报告网络故障,超时,不可到达等,依赖IP
IGMP协议:依赖IP
关系
1.2.2 IP地址
IP地址层次结构
32位
分为网络ID+主机ID
192.168.1.3(网络192.168.1+主机3)
IP地址分类
A类host个数 256256256
B类host个数256*256
C类host个数256
125.0.0.1 A类 - 子网掩码255.0.0.1
130.0.0.1 B类 - 子网掩码255.255.0.1
194.0.0.1 C类 - 子网掩码255.255.255.1
计算机通过tab键自动根据ABC类填充子网掩码
特殊地址
127.0.0.1 本地环回地址
169.254.4.0
保留地址(私有地址、内网使用)
10.0.0.0 A类地址
172.16.0.0-172.31.0.0 B类
192.168.0.0-192.168.255.0 C类
私网地址外部无法连接,如果想连接,IP地址要改变。因为公网不存在相同的IP地址。
子网掩码作用
可以区分网络部分和主机部分。B类255.255.0.0
子网划分
解决IP地址不够用,使得IPv4一直用到现在。
将一个C类网等分成两个子网
192.168.0.1
主机IP部分不能全为0(代表一个网段),不能全为1(代表一个广播)
子网掩码是255.255.255.128
注意子网掩码后移了一位
网关
使用的IP默认都是第一个。【192.168.0.1】
网段中的第一个地址不一定是1,也可能是129. 【192.168.0.129】
划分规律
除了几次2,子网掩码就向右移了几位
点到点网络的子网掩码是252
子网划分的规律就是除2,看是否满足
B类网络子网划分规律同C类
变长子网划分
针对每个网段计算机数量不一样的情况
画条线以后,看放到哪段比较合适
不等分的话,每段的子网掩码不一样
通过子网掩码可以判断IP地址处于哪个网段
构造超网
利用超网合并网段
既将 192.168.0.1 192.168.1.1 让他们处于一个网段。
通过向左移动子网掩码进行合并。
IP地址与硬件地址
从源地址A到目标地址B,需要经过多次路由,每次路由都要改变mac地址。
左侧三部分是数据包(传输过程中不变的)
右侧两部分是mac地址部分(通过一次源地址和目标地址改变一次)
整体叫数据帧
IP地址决定了数据包最终要到哪一个计算机
mac地址决定了下一跳是谁
ARP协议
通过广播的方式,获取对方mac地址。
引起安全问题,ARP欺骗,获取目标mac地址后,收到源地址信息后,转发给目标地址。
ARP欺骗应用
p2p终结者,控制大家上网带宽,流量。使得所有人上网都要经过它。
判定ARP欺骗
internet地址-IP地址-网络层
物理地址-mac地址-数据链路层
设备通过命令 arp -a可以查询到设备连接的mac地址
通过多个设备比较,判断某个设备是否被arp欺骗
逆向ARP
计算机请求IP地址的过程,就是逆向ARP过程。
IP数据报
数据部分有长有短,比如图片视频就很大
版本:指IPV4还是IPV6
首部长度:首部的长度
区分服务:打上标记,区分是否着急(一定要和路由器上的区分服务一块配)
总长度:首部加数据部分
标示:计数器,数据报的计数器,每产生一个加一
标志:是不是分片
片偏移:每片偏移量
生存时间(TTL):数据报每经过一个路由器,TTL-1,直到为0,就不再传递。「如果没有TTL限制,永远到达不了的数据报就永远不会消失了」
- 指定生存时间
传输过期了
可以根据路径,判断经过了哪些路由 - 查看经过多少路由器
一般windows,ttl=128。128-113=15。说明经过了15个路由器。
协议(协议号):指明上层协议是什么(数字形式,比如6-TCP协议。17-UDP协议)
首部校验和:首部校验有无错误
校验传输过程中,数据包是否被修改。如果有错误,扔掉
IP数据报分片
太大了,分片传输。
网络抓包查看IP数据报
1.2.3 IP转发分组流程
数据路由:路由器在不用网段转发数据包
网络畅通条件:能去能回
如何去:沿途的路由器必须知道到目标网络如何下一跳给哪个接口
如何回:沿途的路由器必须知道到源网络如何下一跳给哪个接口
路由表
默认只有相邻的IP地址
通过添加静态路由表(红色横线),非相邻路由即可联通
windows网关就是默认路由
tips:路由问题导致
有规律的通断,通一次断一次。
网关是本网段的出口
网络负载均衡
实现负载均衡:
指定路由表下一跳给哪个路由