NET-04网络层
NET-04网络层
abstruct:
- IP地址
- 子网划分
- 静态/动态路由
- 网络地址转换(NAT)、v*n
4.1 网络层提供的两种服务(向运输层):
争论:可靠传输应该由谁负责?
- 虚电路服务:提前配置专用逻辑电路
- ★ 数据报服务:路由选择(目前状况:由端系统负责)
4.1.1 虚电路&数据报 对比:
4.2 网际协议 IP
4.2.1 虚拟互联网
- 网络互联的设备:
中间设备(中间系统/ 中继 relay):
- 物理层:转发器(repeater) -中继器
- 链路层:网桥或桥接器(bridge)-集线器Hub
- 网络层:路由器(router) :有些文献也称路由器为网关
-
网络以上层:网关(gateway)现在网关都指:路由器的一个接口(网关地址:路由器接口的地址)
网关一般选用本网段的第一个地址 1 或最后一个地址 254(选中间的可能会和某台主机重复)
4.2.2 IP协议简介:
4.2.3 IP地址
- IP层次结构:
32位IP分为:网络ID+主机ID - 网络地址:
- 注:127:不划到A类地址,本地环回地址(人称代词:我,人人都可以自称“我” == 自己的IP地址)
- 访问自己的共享资源:
- 访问自己的网站:http://127.0.0.1
几个特殊的地址:
127.0.0.1 本地环回地址
169.254.0.0 Windows:自动获得IP地址错误后产生的地址(访问不了其他网段)
保留的私网地址(在互联网上没有这些地址,通过互联网连不上,对比公网地址):
A:10.0.0.0
B:172.16.0.0 - 172.31.0.0
C:192.168.0.0 - 192.168.255.0
s
- 远程连接(服务器)公网地址:
4.2.4 划分子网&构成超网
子网掩码的作用:
与IP地址做与运算:得到网络号(主机号清0)
- 网段:192.168.0.0(255.255.255.0)
- 分成2个子网:
- 答:
A子网:192.168.0.0(0000 0001:1~0111 1110:126)
B子网:192.168.0.1(1000 0001:129~1111 1110:254)
掩码: 255.255.255.128
TIPS:主机ID不能全0(代表一个网段),也不能全1(广播)
- 分成4个子网:
- 答:
A子网:192.168.0.00(1~62)
B子网:192.168.0.01(65~126)
C子网:192.168.0.10(129~190)
D子网:192.168.0.11(193~254)
掩码: 255.255.255.192同理:分成8个子网…
- 点到点网络的子网掩码最好是(255.255.255.252)30位长,留2位做主机位(不能留1位:只有0/1了)
- 划分子网需要遵循/2的规律,不能随意分割(比如:分成150:50)
- 变长子网:
(每个子网的主机数量不同时):
比如:200个主机,分为:10 20 50 100
10:1~30(0000 0001 - 0001 1110)
20:33~62(0010 0001 - 0011 1110)
50:65~126(0100 0001 - 0111 1110)
100:129~254(1000 0001 - 1111 1110)
- 利用超网合并网段
相当于:子网掩码左移
例:网段1:192.168.0.0(255.255.255.0)要接400台计算机,不够用了 -> 扩展出网段2:192.168.1.0
-
将网段1/ 2合并:
网段1: 192.168.0.0
网段2: 192.168.1.0
总网段: 192.168.0.0
掩码: 255.255.254.0 -
合并4个网段:
网段1:192.168.0(00).0
网段2:192.168.1(01).0
网段3:192.168.2(10).0
网段4:192.168.3(11).0
1.2/ 3.4可以合并,但2.3不能合并(有多余的)
同理:合并8个网段
4.2.5 IP地址&MAC地址
- 规则:
- 交换机根据MAC地址转发数据帧、路由器基于数据包的IP地址转发数据包
- 数据包在传输过程不变,过网络设备要用新的物理层地址封装
- IP地址决定数据包的起点和终点(始终不变),而MAC决定下一跳(源MAC地址为当前网络设备,目的MAC地址为下一跳的设备地址)
=》基于MAC地址控制代理服务器只能控制本网段计算机
4.2.6 ARP协议
- 作用:将IP地址解析成MAC地址(通过广播:不安全),就是通过IP地址找MAC地址
RARP:逆ARP(MAC -> IP)
-
ARP欺骗:M1请求M2,M4监听到后,把自己的MAC地址发给M1,M1收到后更新目的MAC地址(M2->M4),M4就可以收到M1发给M2的数据包了,收到后还要转发给M2
a)P2P终结者:控制其他主机的上网带宽
b)网络执法官:给目标主机传一个不存在的MAC地址,使其不能上网 -
实验 ARP欺骗:
- 查看ip配置:
得到网关地址:
- ping:检查网络是否连通
- 查MAC地址:
- 重新配置MAC地址(Win2003可以)
4.2.7 IP数据报(首部+数据)
- 首部格式:20字节
- 区分服务(QoS):加标记(区分优先级)
- 标识:计数器,每产生一个数据报+1
- 标志:3位(中间一位DF(Don’t Fragment):为0->可以分片 || 最低位MF(More Fragment):1->后面还有分片;0->最后一个分片)
- 片偏移:以8个字节为单位
- 生存时间TTL(Time to Live):可通过的路由器数最大值(每过一个路由器 TTL- -)
手动设置TTL:ping 0.0.0.0 -i ttl
如:ping xxxx -i 1:将ttl设为1:从返回信息可以得知相应跳数的路由器地址
- 实验 抓包分析IP首部:
4.3 路由转发
4.3.1 静态路由
- 数据路由:路由器在不同网段转发数据报
- 网络畅通的条件:能去能回(能去:沿途所有路由器都知道到目标的下一跳;能回:正好相反,到源)
- 添加静态路由:
实验软件:Cisco Packet Tracer
4.3.2 Windows网关就是默认路由
- 添加默认路由xxx:
route add 0.0.0.0 mask 0.0.0.0 xxx
使用命令+/?:可以查看具体命令的功能,如:
ping /?查看ping的所有命令的功能
4.3.3 网际控制报文协议ICMP
- 作用:查网络故障
-
类型:
ICMP差错报告报文 & ICMP查询报文 -
差错报告报文5种:
a.终点不可达
b.源点抑制
c.时间超时
d.参数问题
e.改变路由(重定向):发现更近的路径时,报告
4.3.4 路由选择协议
1.RIP协议
特点:
- 自学习:动态路由协议
- 周期性广播(每隔30s)
- 更新路由状态(只保留最佳路径,以跳数为标尺)
- 最大跳数16
2.内部网关协议:OSPF协议(Open Shortest Path First)
开放最短路径优先协议:泛洪法
特点:
- 自学习:动态路由协议
- 开放式
- 度量值:带宽
- 支持多区域
- 触发式更新(网络状态发生变化时)
- 三个表:
a)邻居表:使用hello包(很小,10几s发一次,看看是否健在)计录邻接路由状态,得到整个网络的拓扑
b)链路状态表:
c)计算路由表:不会产生环路
- 其他特点:
3.外部网关协议:BGP协议(Border Gateway Protocol )
边界网关协议:连接不同自治系统间使用的协议,每个自治系统的协议可能不同(如:RIP、OSPF)
- 特点:
4.4 v*n & NAT
4.4.1 虚拟专用网络:v*n(Virtual Private Network )
- v*n的功能
- 作用:通过v*n,可以在互联网上访问私网地址(学校,企业都是用保留的私网地址,无法在互联网上使用)
- 通过拨号获得一个内网地址(作为源地址),再把私网地址当作数据部分,外边封装一个公网地址来传递,相当于主机虚拟的存在于内网中
- 应用:
用隧道技术实现虚拟局域网:
连接两个远程的局域网(相当于合体),互相访问不需要拨号
4.4.2 网络地址转换:NAT 和 PAT
- 作用:只用一个公网地址,让一堆私网地址访问互联网
互联网上的Web服务器找不到私网地址:私网地址上网需要:在“门口”转换一下:出去时,私网地址转成门(路由器)的地址;回来时,再转换回来
-
netstat -n:查看建立会话的目标端口/源端口
当两台主机端口相同时:“出去”时,端口号同时替换(hash映射),防止“回来”后分不清是哪台。
NAT&PAT区别:
NAT不节省IP地址:一个私网对应一个公网地址(只转换,一一映射)
PAT可以把多个私网地址,映射到一个公网地址上