第四章&第五章 网络层
作者:xuan97916
1、功能:根据目标IP地址,为数据包选择最佳的转发路径
2、路由器工作在网络层(根据目标ip地址转发数据)
3、IP地址
32位二进制,分成4段
1111 1111.1111 1111.1111 1111.1111 1111
二进制 十进制
0 0
1 1
10 2
100 4
1000 8
10000 16
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
4、网段合并:
十进位数能被2整除的(合并两个网段),二进制最后一位是0,十进制能被4整除
全零的ip地址不能给计算机用,全1 的ip地址用来发广播
子网掩码的作用:将某ip地址划分为主机地址和网络地址两部分
算子网掩码是按照自己的子网掩码和目标地址进行对比
5、IP地址的分类
A类地址:ip地址最高位为0(即第一字段为1-126),126.255.255.255(255.0.0.0)
B类地址:ip地址前两位为10(128-191),191.255.255.255(255.255.0.0)
C类地址:ip地址前三位为110(192-223),192..255.255.255(255.255,255.0)
D类多播地址:前四位为1110(224-239),没有子网掩码,只能用于目标地址
E类地址:前五位为11110,
A:1-126 127.0.0.0保留网段
B:128-191
C:192-223
D:224-239 多播地址(流媒体广播) 只能作为目标地址
E:240-254 测试用地址
6、特殊地址:
(1) 127.0.0.1 本地环回地址,指本机地址 只要有tcp/ip协议就可以工作 访问本机共享资源只能访问127.0.0.1
(2)主机位全0的地址,特指某个网段
(3)主机为全1的地址,特指该网段的全部主机(广播地址)
(4)169.254.0.0 微软自动获得的ip地址(当DHCP分配不合法时, 临时地址)
(5)0.0.0.0:如果计算机的ip地址和网络中的其他地址冲突,命令看到的就是0.0.0.0,子网掩码也是0.0.0.0
(6)255.255.255.255 广播地址
Ip地址如果已经被占用则无法使用
公网地址与私网地址
公网地址:全球同一规划的ip地址
私网地址:保留在内网的计算机使用(节省公网地址)
保留了一个A类地址:10.0.0.0(255.0.0.0)
保留了16个B类地址172.16.0.0(255.255.0.0)~172.31.0.0(255.255.0.0)
保留了256个C类地址:192.168.0.0(255.255.255.0)~192.168.255.0(255.255.255.0)
NAT/PAT(网络/端口地址转换技术):到达路由器之后需要修改目标ip数据(端口地址)来达到源主机
优点:节省IP地址,内网安全
缺点:转换需要时间,比较耗时,消耗路由器性能
划分子网:确认每个子网的掩码,确认每一个子网第一个能用的和最后一个能用的ip地址(主机位全0全1 不能给计算机用)
第六章 路由
6.1 概念
网络层功能:负责选择最佳转发路径(路由器),面向无连接
路由:不同网段转发数据包
6.2 网络畅通的条件:数据包有去有回(沿途的所有路由器必须均有到目标网段和发送网
段的路由)
6.3 配置静态路由
路由器直连的网段不需要配置路由表
查看路由表的命令(GNS3):
Router#showip route
Router#configterminal (全局配置模式)
Router(config)#ip route 172.16.2.0 255.255.255.0(到达的网段) 172.16.3.2(下一跳)
6.4路由汇总
汇总条件:ip地址连续
如果出现例外,可以单独写出来(先进行精确适配,再模糊适配)
最大的网段为: 0.0.0.0 (0.0.0.0)
6.5 无类域间路由(CIDR)
看数值最小的网段的最后两位能不能被4(或者2)整除,对应子网掩码移动2位(或1位)
6.6 默认路由
优先级最低
E.g.对于B:0.0.0.0 .0.0.0.0 10.2.0.1
对于D:0.0.0.00.0.0.0 10.3.0.1
对于C:10.1.0.0/24 10.2.0.2
10.4.0.0 /24 10.3.0.2
0.0.0.0 0.0.0.0 10.5.0.1
对于A:10.1.0.0 /24 10.5.0.2
10.2.0.0/24 10.5.0.2
10.3.0.0/24 10.5.0.2
10.4.0.0/24 10.5.0.2
0.0.0.00.0.0.0 20.2.1.1
对于环状网络,需要添加两侧的路由,使得往返数据包路程最短
对于使用默认路由对无效地址的往复转发,通过TTL来控制转发次数,当TTL耗尽时,无效数据包被丢弃
6.7 计算机上的路由表
在cmd中输入route print查看路由表
在计算机上添加路由表:
route add 目标网段 mask 子网掩码 下一跳 -p(永久路由)
6.8 动态路由协议
所有的动态路由协议都是ip协议
6.8.1rip协议(rotuing informationprotocol)
特点:
1、周期性通告路由信息(30s)隔一段时间没有收到通告的路由信息,则从路由表中删除
2、选择最佳路径的标准是跳数(度量值),最大跳数为15跳,16跳认为不可到达
3、配置动态路由协议:route rip,使用network+ip地址进行rip配置
删除路由配置:no route rip
6.8.2 ospf协议
4、ripv1与ripv2
Ripv1只支持等长子网划分,在传输时不带有子网掩码信息,而是通过自己的子网掩码来推断通告的子网掩码信息,使用广播通讯
Ripv2支持变长子网划分,使用多播通讯224.0.0.9
一个UDP包最多25个路由
6.8.2ospf协议(开放式最短路径优先协议)
1、 三张表:邻居表(Hello数据包)具有周期性
链路状态表 :互相交换邻居表构成一张大表(地图)
路由表 :由链路状态表计算
2、Ospf选择路径的度量值是带宽
3、ospf支持多区域(区域内的路由器由区域边界路由器通告)
//rip协议15跳最大,16跳为不可到达
152页rip协议,由已知的路由表收到更新后写出新的路由信息
NAT PAT技术 私网地址访问internet 需要配置NAT
INTERNET需要访问
Ip协议:选择转发最佳路径 rip、ospf协议
第七章 网络层协议
7.1 ARP协议
功能:发广播将本网段(包括网关)Ip地址解析出MAC地址
范围:以太网中使用,因为在ppp协议中不需要mac地址
ARP欺骗:当A计算机解析网关地址时,网关响应,同时恶意计算机B也响应,并
将网关的地址写成自己的,由于广播不验证正确与否,所以A计算机就
认为B计算级的MAC地址是网关,B便可捕获流量等内容
应用:P2P终结者、网络执法官
7.2 ICMP协议*((Internet Control Message Protocol)Internet控制报文协议)
功能:测试网络畅通性,返回错误报告
报文类型:请求报文、响应报文、错误报告报文
Cmd命令:
ping :TTL是跳数或者生存时间(过了多少个路由器)win默认128,linux为64
pathping :跟踪数据包并统计丢包率 当出现***时则为路由器不许通过ICMP数
据包
tracert 跟踪数据包的路径,不统计丢包率
7.3 IGMP协议 INTERNET组播管理协议
功能:主要用于音视频的服务,统计多播组的数量和具体信息,并告 诉路由器自己的多播组
7.3.1 计算机通讯方式
单播:源地址和目标地址明确
多播(组播) :某个多播地址可以为某一分组发送多播数据包
广播:255.255.255.255
7.4 网络层首部
网络层功能由网络层首部实现
版本:占4位,指明了ip协议的版本
首部长度:占4位,一个二进制表示4
区分服务:QoS
标识:一个包中不同的分片具有相同的标识
标记:如果其后面还有分片,则flags=1,否则则为0
片偏移:字节为包中的第多少个字节
生存时间:每过一个路由器TTL减1
协议:指明传输层协议 TCP(6)、UDP(1)
7.5 ×××
7.5.1NAT(网络地址转换)
私网地址转换为公网地址再发送出去,节省ip地址。
内网使用私有网络,通过在有公网地址的设备做端口映射就可以直接访问内网服务器
NAT可以端口映射:内网使用私有网段,通过在公网设备上的端口映射,可以访问到内网服务器
在开放的网络里通过加密和身份验证来实现内网的可靠访问
