第四章&第五章 網絡層
作者:xuan97916
1、功能:根據目標IP地址,爲數據包選擇最佳的轉發路徑
2、路由器工作在網絡層(根據目標ip地址轉發數據)
3、IP地址
32位二進制,分成4段
1111 1111.1111 1111.1111 1111.1111 1111
二進制 十進制
0 0
1 1
10 2
100 4
1000 8
10000 16
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
4、網段合併:
十進位數能被2整除的(合併兩個網段),二進制最後一位是0,十進制能被4整除
全零的ip地址不能給計算機用,全1 的ip地址用來發廣播
子網掩碼的作用:將某ip地址劃分爲主機地址和網絡地址兩部分
算子網掩碼是按照自己的子網掩碼和目標地址進行對比
5、IP地址的分類
A類地址:ip地址最高位爲0(即第一字段爲1-126),126.255.255.255(255.0.0.0)
B類地址:ip地址前兩位爲10(128-191),191.255.255.255(255.255.0.0)
C類地址:ip地址前三位爲110(192-223),192..255.255.255(255.255,255.0)
D類多播地址:前四位爲1110(224-239),沒有子網掩碼,只能用於目標地址
E類地址:前五位爲11110,
A:1-126 127.0.0.0保留網段
B:128-191
C:192-223
D:224-239 多播地址(流媒體廣播) 只能作爲目標地址
E:240-254 測試用地址
6、特殊地址:
(1) 127.0.0.1 本地環回地址,指本機地址 只要有tcp/ip協議就可以工作 訪問本機共享資源只能訪問127.0.0.1
(2)主機位全0的地址,特指某個網段
(3)主機爲全1的地址,特指該網段的全部主機(廣播地址)
(4)169.254.0.0 微軟自動獲得的ip地址(當DHCP分配不合法時, 臨時地址)
(5)0.0.0.0:如果計算機的ip地址和網絡中的其他地址衝突,命令看到的就是0.0.0.0,子網掩碼也是0.0.0.0
(6)255.255.255.255 廣播地址
Ip地址如果已經被佔用則無法使用
公網地址與私網地址
公網地址:全球同一規劃的ip地址
私網地址:保留在內網的計算機使用(節省公網地址)
保留了一個A類地址:10.0.0.0(255.0.0.0)
保留了16個B類地址172.16.0.0(255.255.0.0)~172.31.0.0(255.255.0.0)
保留了256個C類地址:192.168.0.0(255.255.255.0)~192.168.255.0(255.255.255.0)
NAT/PAT(網絡/端口地址轉換技術):到達路由器之後需要修改目標ip數據(端口地址)來達到源主機
優點:節省IP地址,內網安全
缺點:轉換需要時間,比較耗時,消耗路由器性能
劃分子網:確認每個子網的掩碼,確認每一個子網第一個能用的和最後一個能用的ip地址(主機位全0全1 不能給計算機用)
第六章 路由
6.1 概念
網絡層功能:負責選擇最佳轉發路徑(路由器),面向無連接
路由:不同網段轉發數據包
6.2 網絡暢通的條件:數據包有去有回(沿途的所有路由器必須均有到目標網段和發送網
段的路由)
6.3 配置靜態路由
路由器直連的網段不需要配置路由表
查看路由表的命令(GNS3):
Router#showip route
Router#configterminal (全局配置模式)
Router(config)#ip route 172.16.2.0 255.255.255.0(到達的網段) 172.16.3.2(下一跳)
6.4路由彙總
彙總條件:ip地址連續
如果出現例外,可以單獨寫出來(先進行精確適配,再模糊適配)
最大的網段爲: 0.0.0.0 (0.0.0.0)
6.5 無類域間路由(CIDR)
看數值最小的網段的最後兩位能不能被4(或者2)整除,對應子網掩碼移動2位(或1位)
6.6 默認路由
優先級最低
E.g.對於B:0.0.0.0 .0.0.0.0 10.2.0.1
對於D:0.0.0.00.0.0.0 10.3.0.1
對於C:10.1.0.0/24 10.2.0.2
10.4.0.0 /24 10.3.0.2
0.0.0.0 0.0.0.0 10.5.0.1
對於A:10.1.0.0 /24 10.5.0.2
10.2.0.0/24 10.5.0.2
10.3.0.0/24 10.5.0.2
10.4.0.0/24 10.5.0.2
0.0.0.00.0.0.0 20.2.1.1
對於環狀網絡,需要添加兩側的路由,使得往返數據包路程最短
對於使用默認路由對無效地址的往復轉發,通過TTL來控制轉發次數,當TTL耗盡時,無效數據包被丟棄
6.7 計算機上的路由表
在cmd中輸入route print查看路由表
在計算機上添加路由表:
route add 目標網段 mask 子網掩碼 下一跳 -p(永久路由)
6.8 動態路由協議
所有的動態路由協議都是ip協議
6.8.1rip協議(rotuing informationprotocol)
特點:
1、週期性通告路由信息(30s)隔一段時間沒有收到通告的路由信息,則從路由表中刪除
2、選擇最佳路徑的標準是跳數(度量值),最大跳數爲15跳,16跳認爲不可到達
3、配置動態路由協議:route rip,使用network+ip地址進行rip配置
刪除路由配置:no route rip
6.8.2 ospf協議
4、ripv1與ripv2
Ripv1只支持等長子網劃分,在傳輸時不帶有子網掩碼信息,而是通過自己的子網掩碼來推斷通告的子網掩碼信息,使用廣播通訊
Ripv2支持變長子網劃分,使用多播通訊224.0.0.9
一個UDP包最多25個路由
6.8.2ospf協議(開放式最短路徑優先協議)
1、 三張表:鄰居表(Hello數據包)具有週期性
鏈路狀態表 :互相交換鄰居表構成一張大表(地圖)
路由表 :由鏈路狀態表計算
2、Ospf選擇路徑的度量值是帶寬
3、ospf支持多區域(區域內的路由器由區域邊界路由器通告)
//rip協議15跳最大,16跳爲不可到達
152頁rip協議,由已知的路由表收到更新後寫出新的路由信息
NAT PAT技術 私網地址訪問internet 需要配置NAT
INTERNET需要訪問
Ip協議:選擇轉發最佳路徑 rip、ospf協議
第七章 網絡層協議
7.1 ARP協議
功能:發廣播將本網段(包括網關)Ip地址解析出MAC地址
範圍:以太網中使用,因爲在ppp協議中不需要mac地址
ARP欺騙:當A計算機解析網關地址時,網關響應,同時惡意計算機B也響應,並
將網關的地址寫成自己的,由於廣播不驗證正確與否,所以A計算機就
認爲B計算級的MAC地址是網關,B便可捕獲流量等內容
應用:P2P終結者、網絡執法官
7.2 ICMP協議*((Internet Control Message Protocol)Internet控制報文協議)
功能:測試網絡暢通性,返回錯誤報告
報文類型:請求報文、響應報文、錯誤報告報文
Cmd命令:
ping :TTL是跳數或者生存時間(過了多少個路由器)win默認128,linux爲64
pathping :跟蹤數據包並統計丟包率 當出現***時則爲路由器不許通過ICMP數
據包
tracert 跟蹤數據包的路徑,不統計丟包率
7.3 IGMP協議 INTERNET組播管理協議
功能:主要用於音視頻的服務,統計多播組的數量和具體信息,並告 訴路由器自己的多播組
7.3.1 計算機通訊方式
單播:源地址和目標地址明確
多播(組播) :某個多播地址可以爲某一分組發送多播數據包
廣播:255.255.255.255
7.4 網絡層首部
版本:佔4位,指明瞭ip協議的版本
首部長度:佔4位,一個二進制表示4
區分服務:QoS
標識:一個包中不同的分片具有相同的標識
標記:如果其後面還有分片,則flags=1,否則則爲0
片偏移:字節爲包中的第多少個字節
生存時間:每過一個路由器TTL減1
協議:指明傳輸層協議 TCP(6)、UDP(1)
7.5 ***
7.5.1NAT(網絡地址轉換)
私網地址轉換爲公網地址再發送出去,節省ip地址。
內網使用私有網絡,通過在有公網地址的設備做端口映射就可以直接訪問內網服務器
NAT可以端口映射:內網使用私有網段,通過在公網設備上的端口映射,可以訪問到內網服務器
在開放的網絡裏通過加密和身份驗證來實現內網的可靠訪問