在计算机通信中,可靠交付由端系统负责
网络层应该向运输层提供怎样的服务:
虚电路服务:逻辑上的连接(电路交换的电话通信是一条真正的连接)可以不写地址
数据报服务:尽最大努力交付;更灵活(路由器处理不过来就丢弃,路径是临时决定的)
一台计算机可以添加多个网关和IP地址,网关可以是网络段中的任何一个地址,但一般设为1
网际协议 IP:
实际上IP地址是标志一个主机(或路由器)和一条链路的接口。由于一个路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
一个网络是指具有相同网络号net-id的主机的集合,因此,用转发器或网桥连接起来的若干个局域网仍为一个网络。
因特网同等对待每一个IP地址。
127:回送地址(计算机自己)
ping通,表示TCP/IP协议栈工作正常 ping 127.0.0.n(n->[1,255],N+)都通
用回送地址访问本地共享资源:
169.254.0.0
没有正常分配到IP地址,是windows自动设置的私有地址,代表DHCP获取失败
私有地址:
10.0.0.0 企业,政府,学校用
17.16.0.0----172.31.0.0
192.168.0.0----192.168.255.0
子网掩码:
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码确定了一个IP地址的32位二进制数字中哪些是网络号,哪些是主机号。这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
IP地址的子网掩码设置不是任意的。如果将子网掩码设置过大,也就是说子网范围扩大,那么,根据子网寻径规则,很可能发往和本地机不在同一子网内的目的机的数据,会因为错误的判断而认为目的机是在同一子网内,那么,数据包将在本子网内循环,直到超时并抛弃,使数据不能正确到达目的机,导致网络传输错误;如果将子网掩码设置得过小,那么就会将本来属于同一子网内的机器之间的通信当做是跨子网传输,数据包都交给缺省网关处理,这样势必增加缺省网关的负担,造成网络效率下降。因此,子网掩码应该根据网络的规模进行设置。 如果一个网络的规模不超过254台电脑,采用“255.255.255.0”。
自动分配的子网掩码:
子网划分:
能用:1-30(0是子网掩码的号,31是此网段的广播地址);33-62;65-94……
点到点网络的子网掩码:252
另:不是随便拿两个数,就可以分出相应主机数量的两个子网段的
变长子网划分
IP地址与硬件地址区别:
(硬件地址,MAC地址,物理地址常为同义词)
物理地址是数据链路层和物理层使用的地址
IP地址是网络层和以上各层使用的地址没,是一种逻辑地址(软件实现的地址)
应用层数据+首部àTCP报文+IP地址àIP数据报+硬件地址àMAC帧
在IP层抽象的互联网上只能看到IP数据报;
路由器只根据目的站的IP地址的网络号进行路由选择;
在局域网的链路层,只能看见MAC帧;
在网络层以上讨论问题,能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。
主机或路由器怎样知道应当在MAC帧的首部填入什么样的硬件地址?
地址解析协议ARP
ARP:解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
利用ARP缺陷欺骗的软件:
P2P终结者 网络执法官
ARP防火墙可防止ARP欺骗
由于全世界存在各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,由用户或用户主机来完成这项工作几是不可能的事。统一的IP地址解决了这个复杂的问题。
公网+内网的计算机(计算机的网卡不能加两个网关,会让计算机认为有两条默认路由)
解决方法:
在公网网卡上加默认路由,下一跳全部指向公网网关;
在内网网卡上:
此命令可解决进入内网网段192.168.0.0的数据包的下一跳问题
作用:探测网络故障
8字节:ICMP差错报告报文
网管人工添加路由表叫静态路由;路由器自己学习叫动态路由
动态路由协议:RIP:最早 周期性广播30秒 算法(跳数最少路径越优,上限16跳)
网络规模不大(学校等),静态路由就搞定了
动态路由协议 开放式 度量值 带宽 支持多区域 触发式
三个表:邻居表 hello ;链路状态表;计算路由表
内网有v*n服务器,可在外网建立对内网的访问链接
打开网络和共享中心:
设置连接属性à高级TCP/IP设置àIP设置:
去掉勾:本机对非v*n服务器所在内网的请求仍由本地发送
站点间v*n:
网际组管理协议IGMP:
组播=多播
NAT分为:静态NAT、动态NAT、端口NAT(PAT)。
静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址;
动态NAT:在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络;
PAT:是人们比较熟悉的一种转换方式。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术,或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的)
NAT端口映射:
EditàVirtual Network EditoràNAT SettingsàAdd
虚拟机NAT:4000
vmnet8(vlan)àwindows2003:3389
应用: