计算机网络—IP知识点总结

目录

0 引言

1 IP地址

2 网络中如何找下一跳

3 ARP协议

4 DHCP协议

5 NAT协议

---

0 引言

对网络层相关知识点进行了总结，主要由IP地址，ARP协议，DHCP协议和NAT；复习资料主要是小林Coding的图解网络，地址如下https://xiaolincoding.com/

1 IP地址

IPV4地址：32位

• 分类地址

  A/B/C/D/E类，E类没有用，D类地址 用于多播，A/B/C类地址的组成是网络号+主机号

• 无分类地址

  0.0.0.0/x x表示前面多少位是网络号，后面的是主机号

IPV6地址：128位

2 网络中如何找下一跳

我们的路由器中有一个路由表，路由表中有网络号和下一条IP地址的对应关系，首先我们可以根据目的IP地址和子网掩码进行与运算后得到目的地址的网络号，然后再根据路由表就能够找到报文的下一条地址了，如下图所示（图片来源小林coding的《图解网络》）

3 ARP协议

arp协议

ARP协议是网络层的地址解析协议，在我们的IP数据报中，我们知道了下一跳的IP地址，但是网络层的下一层是数据链路层，所以我们还需要直到下一条的MAC地址，这时就需要用到我们的ARP地址解析协议了，当前主机向子网中发送一条广播ARP请求，向子网中的主机询问下一跳的IP地址是谁的，子网中的其他主机接受到请求后就会解析出IP地址并与自己的IP地址进行比较，相同则给发送ARP请求的主机发送ARP响应包，包中有自己的MAC地址，这样源主机就知道了下一跳的MAC地址了

ARP协议有什么安全隐患

• ARP窃听

  由于ARP请求时一个广播请求，所以子网内的所有主机都能够收到这个请求，而这个请求中包含了发送ARP请求的主机IP和MAC地址，这些地址可能被攻击接受到，为其下一步攻击提供信息

• ARP欺骗

  就是攻击者自己捏造出来一个ARP相应报文发送到子网中，这样接收到相应报文的主机会更新自己的ARP地址表，这样自己的ARP地址表就受到了污染，传送的网络包也就会不能传送到正确的主机上。

4 DHCP协议

我们的主机要接入网络，就必须得有一个IP地址，而这个IP地址是通过DHCP协议得到的，DHCP协议的具体过程如下：

全程使用的是UDP广播协议

• 客户端通过UDP协议向网络中广播DHCP发现报文。该报文的源地址是0.0.0.0:68,目的地址是255.255.255.255:67

• DHCP服务器再接受到DHCP发现报文后会继续广播一个DHCP提供报文，该报文中包含了分配的IP地址，子网掩码，默认网关，DNS服务器以及IP地址的租赁有效期。同样是发的UDP广播报文，源地址是DHCP服务器地址:67，目的地址是255.255.255.255:68

• 客户端在接受到DHCP提供报文后，会选择其中一个作为自己的IP地址，然后再向网络中广播DHCP请求报文，这个报文是为了确认IP地址分配信息

• 服务端在接受到DHCP提供报文后，会发送DHCP ACK报文进行确认，同样是DHCP广播报文

至此，我们的主机就有了一个IP地址了，也就可以接入到网络中了。

当我们的IP地址租赁到期后，客户端会向DHCP服务器发送的一个报文来确定是否能够继续使用该IP地址，DHCP服务器同意则继续使用

5 NAT协议

NAT协议是一个用来缓解IPV4地址不够用的协议

首先说一下基于NAT协议的网络结构，一个网络有一个NAT设备，该设备有一个公有IP地址，该IP地址可以用于网络中的通信，这个公有IP地址下可以有多个主机，每个主机都有一个在该网络中唯一的私有IP地址，当该网络中有两个客户端要和同一个服务器进行通信时，过程如下：

• 客户端A请求的源地址是：A私有IP：80；客户端B请求的源地址是：B私有IP：80

• 这两个请求都需要经过NAT路由，在NAT路由中对这两个请求的源地址进行转换比如A转换为公有IP：1020；B转换为公有IP：1021。然后这两个请求报文就能够在网络中传输了。

NAT协议存在的问题：

• 外部无法主动和NAT路由内部主机建立通信

• NAT路由地址转换过程存在性能开销

• NAT路由挂机后所有连接需要重新建立

解决办法：

• IPV6地址

• 穿透技术，NAT路由下的设备自己建立NAT转换关系