四、网络层
(一)IPv4地址
1、IPv4数据报头
IP网际互连协议:计算机网络之间相互通信的协议,各大厂家遵循的计算机相互通信的规则
IPv4网际互连协议4
IPv6网际互连协议6
ipv4数据报头
版本:长度为4位,表示数据报的IP版本号,二进制0100表示IPv4,1100表示IPv6
头部长度IHL:长度为4位,最小值是5,表示报头是20字节,最大值是15,表示报头是60字节
区分服务ToS:长度为8位,标识优先级,后来细分为区分服务代码点DSCP(前6位)和显式拥塞通知ECN(后2位),DSCP用于定义64个不同服务类别,ECN允许在不丢弃报文的同时通知对方网络拥塞的发生。ECN 是一种可选的功能,仅当两端都支持并希望使用,且底层网络支持时才被使用。
总长度:长度为16位,指首部+数据之和的长度,数据报的最大长度是65535字节
(注:由于有MTU(最大传输单元)限制,例如以太网单个数据包不能超过1500字节),所以超过1500字节的IP数据报就要分段,总长度是所有分片报文的长度和)
标识符:长度为16位,用于分段和重装配
标记字段:长度为3位,第一位不使用,第二位是不分段(DF)位,值为1时表示不能分片,值为0时表示允许分片,第三位是更多分片(MF)位,值为1表示之后还有分片,值为0表示最后一个分片
分片偏移字段:长度为13位,用于表示所分片的分组,分片之后在原始数据中的相对位置
生存时间TTL:长度为8位,用于设置数据报最多可以经过的路由器数,每经过一个路由器,该值减1,直到为0时该数据报被丢弃。目的是防止因出现网络路由环路,而导致IP数据包在网络中无休止的转发
协议字段:长度为8位,指明IP层所封装的上层协议类型,ICMP是1、IGMP是2、TCP是6、UDP是17
头部校验:长度为16位,只校验IP头,不包括数据
源地址、目标地址:长度都是32位
可选字段:长度可变
2、IPv4地址
4个字节32位,采用点分十进制表示,结构:网络号+主机号,分层编址的作用减少了路由表的长度
范围 |
首部固定字节 |
子网位 |
主机位 |
适用 |
|
A类地址 |
1.0.0.0-127.255.255.255 |
0 |
8 |
24 |
大型网络 |
B类地址 |
128.0.0.0-191.255.255.255 |
10 |
16 |
16 |
中型网络 |
C类地址 |
192.0.0.0-223.255.255.255 |
110 |
24 |
8 |
小型网络 |
D类地址 |
224.0.0.0-239.255.255.255 |
1110 |
不区分网络地址和主机地址 |
组播地址 |
|
E类地址 |
240.0.0.0-247.255.255.255 |
11110 |
保留地址,用于实验 |
||
3、IP私有地址
私有地址:不能用于公网,只能在内部局域网使用,只有通过代理服务器才能与因特网通信
范围 |
网络数 |
主机数量 |
|
A类地址 |
10.0.0.0-10.255.255.255 |
1 |
2^24-2 |
B类地址 |
172.16.0.0-172.31.255.255 |
16 |
2^16-2 |
C类地址 |
192.168.0.0-192.168.255.255 |
256 |
2^8-2 |
4、IP保留地址
A类:127.x.x.x,用作环回地址/回送地址,环回地址向自己发送流量,发送到该地址的数据不会离开设备到网络中,而是直接回送到本主机,该地址可作为目标地址,又可作为源地址,是一个虚IP地址
B类:169.254.x.x,自动专用地址,APIPA机制应用于本网段中
APIPA 自动专用 IP 寻址
APIPA( Automatic Private IP Addressing ,自动专用 IP 寻址),是一个 DHCP 故障转移机制。
如果PC上的IP地址设置自动获取,而 DHCP 服务出现故障时,APIPA 在 169.254.0.1 到 169.254.255.254 的私有空间内分配地址,最终PC得到保留地址169.254.x.x中的一个,所有设备使用默认的网络掩码 255.255.0.0
5、几种特殊的IP地址
地址名称 |
格式 |
特点 |
能否作为源地址 |
能否作为目标地址 |
网络地址 |
主机位全0 |
表示本网段整个网络,不分配 |
不能 |
不能 |
广播地址/直接广播地址/子网广播地址 |
主机位全1 |
发送给特定网络的所有主机,不分配,”小广播“ |
不能 |
能 |
全局广播地址/有限广播地址 |
255.255.255.255 |
发送给相同物理网段上的所有主机,”大广播“ |
不能 |
能 |
组播地址 |
224.0.0.0-239.255.255.255 |
D类地址,类似于群聊,任何成员(组播源)往群里(组播IP)发送消息(组播数据),这个群里的成员(组播接收者)都会接收到此消息,群里的成员随时可以加入,随时可以离开 |
不能 |
不能 |
全零地址/默认路由地址 |
0.0.0.0 |
代表任意主机,一般在设备刚启动尚无ip时使用 |
能 |
不能 |
环回地址/回送地址 |
127.x.x.x |
向自己发送数据 |
能 |
能 |
自动专用地址APIPA |
169.254.x.x |
找不到DHCP服务,主机给自己分配的一个ip |
(二)地址规划与子网规划
1、子网掩码
子网掩码:网络号全1,主机号全0
表示方法:点分十进制和建网比特数(常用)。建网比特数使用”/从左向右连续1的总数“即”/高位1的个数“表示
作用:子网掩码用于区分网络地址、主机地址、广播地址,是表示网络地址和子网大小的重要指标
默认掩码 |
|
A类地址 |
255.0.0.0 |
B类地址 |
255.255.0.0 |
C类地址 |
255.255.255.0 |
2、VLSM可变长子网掩码和CIDR无类别域间路由
VLAM:把大网分解成小网,向右借位
CIDR:把小网合并成大网,向左借位
3、IP地址和子网规划
(1)给定IP地址和掩码,求网络地址、广播地址、子网范围、子网能容纳的最大主机数
例:已知8.1.72.24,子网掩码255.255.192.0,计算网络地址、广播地址、子网范围、子网能容纳的最大主机数
1.计算子网
转换IP为二进制 |
00001000.00000001.01001000.00011000 |
转换子网掩码为二进制 |
11111111.11111111.11000000.00000000 |
IP地址与子网掩码逐位”与“(乘法运算) |
00001000.00000001.01000000.00000000 |
将结果转换为十进制 |
8.1.64.0(主机位14) |
2.计算广播地址
转换IP为二进制 |
00001000.00000001.01001000.00011000 |
转换子网掩码为二进制 |
11111111.11111111.11000000.00000000 |
IP地址与子网掩码逐位”与“(乘法运算) |
00001000.00000001.01000000.00000000 |
子网主机地址全为1 |
00001000.00000001.01111111.11111111 |
将结果转换为十进制 |
8.1.127.255 |
3.子网范围
子网范围=子网地址-广播地址=8.1.64.0-8.1.127.255
4.子网能容纳的最大主机数
子网能容纳的最大主机数=2^主机位-2=2^14-2=16384-2=16382(-2是因为每个子网中的网络号及广播号不可用)
(2)给定现有的网络地址和掩码,并给出子网数目,计算子网掩码及子网可分配的主机数
例:网络地址200.100.192.0,掩码255.255.240.0,要把该网络分成16个子网,则对应的子网掩码是多少?每个子网可分配的主机地址数是多少?
1.计算子网掩码
2^(N-1)<划分子网数<=2^N,求N |
2^N=16,N=4 |
转换子网掩码为二进制 |
11111111.11111111.11110000.00000000 |
划分子网向右借位,子网掩码+N |
11111111.11111111.11111111.00000000 |
将结果转换为十进制 |
255.255.255.0(主机位8) |
2.计算子网可分配的主机数
子网能容纳的最大主机数=2^主机位-2=2^8-2=254
(3)给出网络类型及子网掩码,求划分子网数
例:一个B类网络的子网掩码是255.255.192.0,则这个子网被划分成了多少子网?
根据网络类型确定网络号的长度 |
B类网络号16位 |
转换子网掩码为建网比特数 |
255.255.192.0=/18 |
子网号=建网比特数-网络号,划分的子网数=2^子网号 |
子网号=18-16=2,划分的子网数=2^2=4 |
(4)使用子网汇聚将给出的多个子网合并为一个超网,求超网地址
例:将172.2.193.0/24、172.2.194.0/24、172.2.196.0/24、172.2.198.0/24子网进行路由汇聚后的网络地址是多少?
1.转换IP为二进制
172.2.193.0/24 |
10101100.00000010.11000 001.00000000 |
172.2.194.0/24 |
10101100.00000010.11000 010.00000000 |
172.2.196.0/24 |
10101100.00000010.11000 100.00000000 |
172.2.198.0/24 |
10101100.00000010.11000 110.00000000 |
2.从左到右找连续的相同位,相同位后面全0
172.2.192.0/21 |
10101100.00000010.11000 000.00000000 |
(三)IPv6
由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
IPv4和IPv6都支持光纤通信、卫星连网,IPv6解决了全局地址(全球单播地址)不足的问题,但全局地址不能重复使用。
1、IPv6数据报头
IPv6分组由一个固定头部、n个扩展头部以及上层协议的负载组成
(1)IPv6数据报头
固定头部(40字节) |
扩展头部1……扩展头部n |
上层协议头部 |
(2)固定头部
版本 |
通信类型 |
流标记 |
负载长度 |
下一个报文头 |
跳数限制 |
源地址128位 |
||
目的地址128位 |
||
版本:长度为4位,0110,代表IPv6
通信类型:长度为8位,同IPv4的区分服务,用于区分IP分组的优先级
流标记:长度为20位,标记特殊处理的分组
负载长度:长度为16位,包括扩展头部和上层PDU(协议数据单元,上层协议的)
下一个报文头:长度为8位,标识当前报头或扩展报头的下一个头部类型
跳数限制:长度为8位,同IPv4的TTL,避免路由循环
(3)扩展报头
逐跳选项报头:沿途每个路由器都会处理该报头的信息
目的选项报头:携带目的节点会处理的信息。如果有路由选择报头的话,目的选项报头就会在路由选择报头之前和扩展报头最尾的地方分别出现一次,其他扩展报头只能按顺序出现一次
路由选择报头:该报头能够被IPv6源节点用来强制数据包经过特定的设备,类似于IPv4的Loose Source (松散路由)and Record Route(路由记录)选项
分段报头:同IPv4一样,IPv6报文发送也受到MTU的限制。当报文长度超过MTU时就需要将报文分段发送,而在IPv6中,分段发送使用的是分段报头
认证报头:该报头由IPsec使用,提供认证、数据完整性以及重放保护。它还对IPv6基本报头中的一些字段进行保护。
封装安全净载报头:该报头由IPsec使用,提供认证、数据完整性以及重放保护和IPv6数据报的保密,类似于认证报头。
(4)封装顺序
IPv6固定头部
逐条选项报头
目的选项报头
路由选择报头
分段报头
认证报头
封装安全净载报头
目的选项报头
上层协议头部
2、IPv6地址
128位,冒分十六进制,通常写为8组,每组为4个十六进制数
简化书写规则
(1)每组中起始的0可以被忽略,末尾的0不能被忽略
(2)多个0可以压缩为1个0
(3)多组全0可以压缩,用“::”双冒号标识,但只能用一次
例如:2002:0db8:85a3:08d3:1319:8a2e:0370:7345=2002:db8:85a3:8d3:1319:8a2e:370:7345
2002:0:0:0:0:0:0:0001=2002::1
3、单播地址
标识一个接口,目的地址为单播地址的报文会被传送给被标识的接口
单播地址分为:
(1)全球单播地址
相当于公网IP,前缀001(二进制)或2000(十六进制)
前缀(3位) |
TLAID(13位) |
RES(8位) |
NLAID(24位) |
SLAID(16位) |
接口ID(64位) |
2000::/3目前分配可聚合全球单播地址前缀
2001::/16目前实际用于IPv6因特网的前缀
2002::/16为使用IPv6到IPv4过渡机制的节点前缀
(2)链路本地单播地址
主要用于启动时及系统尚未获取较大范围的地址时,链路结点的自动地址配置。同169.254.x.xAPIPA
前缀1111111010(二进制)或FE80(十六进制)
1111111010(10位) |
0(54位) |
接口ID(64位) |
(3)站点本地地址
相当于私有IP,前缀1111111011(二进制)或FEC0(十六进制)
1111111011(10位) |
0(38位) |
子网ID(16位) |
接口ID(64位) |
(4)特殊单播地址
不确定地址0:0:0:0:0:0:0:0(不能分配给任何结点,结点用这种地址向自身发送IPv6分组)
回环地址0:0:0:0:0:0:0:1
4、组播(多播)地址
标识多个接口,目的地址为组播地址的报文会被传送给被标识的所有接口
前缀11111111(二进制)或FF00(十六进制)
11111111(8位) |
标志(4位) |
范围(4位) |
组ID(112位) |
标记:地址生存期,0是永久的,1是临时的
范围:组播地址范围,1是结点,2是链路,5是站点,8是组织,E是全局(整个因特网)
5、任播地址
标识多个接口,目的地址为任播地址的报文会被传送给最近的一个被标识的接口
仅用作目标,且只分配给路由器。默认路由器接口都被分配任意播地址。
子网前缀必须固定,其余位置全0
子网前缀(n位) |
0……0(128-n位) |
6、IPv6地址配置
默认自动配置有2种:全状态自动配置和无状态自动配置
(1)全状态自动配置
动态主机配置协议DHCP实现了IP地址的自动配置
(2)无状态自动配置
1.获得链路本地单播地址
链路本地单播地址前缀1111111010后加网卡MAC地址,产生一个链路本地单播地址,并发出一个ICMPv6请求,确认其唯一性
2.获得可聚合全球单播地址
向本地链路种所有组播ICMPv6路由器请求,主机获得单播前缀001后加自己的接口ID,自动配置单播地址
7、移动IP与IPv6
移动IP:移动主机在移动的同时,能够在任何地方使用它的家乡地址进行联网(全国漫游)
原理:移动主机分配一个家乡地址,作为永久标识,如果到外地赋予一个转交地址,家乡地址会获得外地的转交地址。
具体工作流程可简单归纳如下:
当移动节点在家乡网段中时,它与通信节点之间按照传统的路由技术进行通信,不需要移动IPv6的介入。
当移动节点移动到外地链路时,移动节点的家乡地址保持不变,同时获得一个临时的IP地址(即转交地址)。移动节点把家乡地址与转交地址的映射告知家乡代理。通信节点与移动节点通信仍然使用移动节点的家乡地址,数据包仍然发往移动节点的家乡网段;家乡代理截获这些数据包,并根据已获得的映射关系通过隧道方式将其转发给移动节点的转交地址。移动节点则可以直接和通信节点进行通信。这个过程也叫做三角路由过程。
移动节点也会将家乡地址与转交地址的映射关系告知通信节点,当通信节点知道了移动节点的转交地址就可以直接将数据包转发到其转交地址所在的外地网段。这样通信节点与移动节点之间就可以直接进行正常通信。这个通信过程也被称作路由优化后的通信过程。 [3]
(来自百度百科)
(四)IP组播
(1)IP组播
IP组播:有一个源向一组主机发送信息,D类地址224.0.0.0-239.255.255.255。
用于视频点播、网络电视、视频会议等,点到多点的业务
(2)分类:
保留组播:224.0.0.0-224.0.0.255。用于路由协议
用户组播:224.0.1.0-238.255.255.255。全球范围内分配,类似公网IP
本地组播:239.0.0.0-239.255.255.255。本地子网分配,类似于私网IP
(3)常考IP组播地址
224.0.0.1 |
所有主机 |
224.0.0.2 |
所有路由器 |
224.0.0.5 |
所有OSPF路由器 |
224.0.0.6 |
OSPF DR/BDR |
224.0.0.9 |
所有RIP2路由器 |
224.0.0.10 |
Eigrp路由器 |
224.0.0.12 |
所有DHCP路由器/中继代理 |
224.0.0.13 |
所有PIM路由器(PIM独立组播协议) |
组播MAC地址:01-00-5e-XX-XX-XX |
|
(4)IP组播协议:IGMP因特网组管理协议
IGMP:管理主机加入或者离开组播组。
IGMP封装在IP报文,协议号为2(ICMP协议号是1)
IGMPv3报文分为3种:
1.成员资格询问报文:组播路由器发出,询问是否有主机加入组播
2.成员资格报告报文:主机加入组播组
3.组记录报文:记录组播的信息和状态
(5)IP组播路由协议
1、IP组播路由协议
IP组播路由协议:用来建立组播树,是实现组播传输的关键技术
PIM-DM:密集模式独立组播协议。
用于组播成员集中,且较多,如局域网。
采用“泛洪扩散-修剪丢弃”维护组播分发树。(使用“推”的机制,先给你你可以不要)
关键技术是利用反向通路,使用自己找回来的路径
使用源分发树
PIM-SM:稀疏模式独立组播协议。
用于组播成员较少,且稀疏分布,如广域网。
采用选择性的建立和维护分布树,只有发送请求的才会收到数据。(使用“拉”的机制,你要了才会给你)
使用共享分发树
2、组播树
组播树:是以组播源为树根的最小生成树
源专用树/最短通路树:是以每一个组播源为根建立的最小生成树
源分发树/最短路径树:以组播源为根节点构造所有组播组成员的生成树
共享分发树:确定一个汇聚点,先发给汇聚点,再由汇聚点发给其他路由器
(五)IPv4和IPv6对比
(1)对比
IPv4地址 |
IPv6地址 |
点分十进制表示 |
冒分十六进制,0可压缩 |
分为ABCDE5类 |
不分类 |
组播地址224.0.0.0/4 |
组播地址FF00::/8 |
广播地址(主机部分全为1) |
任意播(限于子网内部) |
默认地址0.0.0.0 |
不确定地址::: |
环回地址127.x.x.x |
环回地址::1 |
公共地址 |
可聚合全球单播地址前缀2000 |
私网地址 |
站点本地地址FEC0::/48 |
自动专用地址169.254.x.x |
链路本地地址FE80::/48 |
(2)IPv6地址相比IPv4地址改进
(1)扩展寻址能力:扩展到128位,支持多级地址层次,改进组播,增加任意播,更加实用
(2)简化报头格式:IP头部字段由12个减少为8个,中间路由器由6个减少为4个,提高效率
(3)改进路由选项:路由选项放在扩展头部,仅在需要时插入路由选项,更灵活、更流畅
(4)提供流标记:对某些分组进行特别处理,可以提供特别的服务质量,更好的传送数据
(六)IPv4向IPv6过渡技术
(1)隧道技术
隧道技术用于解决IPv6网络节点之间通过IPv4网络进行通信的问题(类似于时空隧道)
优点:充分利用现有网络投资,过渡初期实现方便
缺点:路由器隧道出入口负载重,实现复杂,不利于大规模应用
技术:有6to4隧道(自动隧道技术)、6over4隧道、ISATAP隧道
1.6to4隧道
IPv6穿越IPv4
地址生册灰姑娘6to4地址是由公网IPV4的地址构造而来地址的前48位中前16位是2002,后32位则直接嵌入其公网IPV4地址,2002::/16是一个专用于6to4隧道的地址范围。
封装与传输:6to4的封装是使用6in4的封装,将IPv6的数据包直接跟接着IPv4的数据包头,并且IPv4数据包的协议号为41。IPv4数据包的源地址是派生自封装的IPv6数据包源地址中的内嵌IPv4地址,而目的地址则根据封装的IPv6数据包目的地址而不同。这些6to4的IPv4数据包如普通的IPv4一样在IPv4网络中路由转发。
边缘路由器自动使用嵌入在IPv6地址中的IPV4地址建立隧道,隧道两端的节点必须都支持IPv4和IPv6协议栈。
来自百度百科、https://blog.csdn.net/qq_39628285/article/details/105230013
2.6over4隧道
IPv4自动生成IPv6地址
地址生成:任何使用6over4进行IPv6通信的主机,需要在相应的IPv4接口创建一个对应的虚拟IPv6接口。使用IPv6本地链路网络前缀fe80::/10,将IPv4地址的十六进制值加载该网络前缀的低位侧,成为该6over4的IPv6地址。例如:192.0.2.142对应转换为fe80:0000:0000:0000:0000:0000:c000:028e(c000:028e为192.0.2.142的十六进制值),缩短为fe80::c000:28e。
邻居发现:获得本地链路地址和多播地址映射后,主机就可以基于IPv4的以太网用ICMPv6发现链路上的邻居、路由器、并进行无状态配置。依赖于IPv4组播,受到局限
来自百度百科
3.ISATAP站内自动隧道寻址协议
ISATAP站内自动隧道寻址协议,将IPv4网络当作IPv6的虚拟链路层
双栈主机使用ISATAP时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址。
ISATAP地址构成:前64位是向ISATAP路由器发送请求得到的,中间32位是0:5EFE,最后32位是IPv4单播地址,ISATAP的接口ID是::0:5EFE:IPv4
PC要使用ISATAP传输数据,就要知道ISATAP隧道的出口地址
(2)协议翻译技术
协议翻译技术使得纯IPv6节点之间和纯IPv4节点之间可以通信(类似于英汉互译)
优点:不需要升级改造,开启NAT-PT即可
缺点:转换不能完全保持原有含义,缺乏安全性
技术:有SIIT翻译、NAT-PT翻译、TR翻译
(3)双协议栈技术
双协议栈技术使得IPv4和IPv6共存于同一设备和同一网络中(类似于英汉双语共用)
优点:网络规划相对简单,可以充分发挥安全性、路由约束和流支持
缺点:对设备要求较高,维护大量协议和数据,升级改造投资大,建设周期比较长
技术:有BIS双栈、BIA双栈
(七)ICMP因特网控制报文协议
1、ICMP
因特网控制报文协议,网络层协议,用于主机和路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,有关通信控制和差错报文。
类似于侦察兵,先探路,大部队在跟上
2、ICMP报文格式
ICMP报文封装在IP数据报内传输,由于IP数据报首部的校验和并不校验IP数据报的内容,因而也有可能产生差错,并不可靠
IP数据报
IP数据报首部(20字节) |
ICMP报文 |
ICMP报文
类型(8字节) |
代码(8字节) |
16位校验和(16字节) |
参数(4字节,取决于ICMP报文的类型) |
||
信息(长度取决于类型) |
||
3、ICMP报文分类
ICMP报文分ICMP为差错报告报文和ICMP询问报文
报文种类 |
报文类型 |
类型值 |
功能 |
ICMP差错报告报文 |
目的不可达 |
3 |
当路由器不能把数据报转交给目的站时,就向源站发送目的不可达报文(记忆:人心3了,队伍不好带,目的不可达) |
源点抑制 |
4 |
当路由器由于拥塞而丢弃数据报时,就向源站发送源点抑制报文,使源站放慢数据报的发送速度(记忆:拥挤4了,数据丢弃,源点抑制) |
|
路由重定向 |
5 |
当路由器发现主机可以把数据报发送给另外一个路由器,使数据报可以沿着更短更好的路由被转发时,就向主机发送路由重定向报文,优化或改变主机路由(记忆:5下面拐弯到不了,路由重定向) |
|
时间超时 |
11 |
当路由器收到一个IP数据报,发现其TTL为0或主机在预定的时间内无法完成数据报的重装时,就向源站发送时间超时报文(记忆:单身超时) |
|
参数问题 |
12 |
当路由器或目的站发现收到的数据报首部字段中有不正确的字段时,就向源站发送参数问题报文 |
|
ICMP询问报文 |
回送应答 |
0 |
当需要测试某一目的站点是否可以到达时,就向目的站点发送一个回送请求报文,收到回送请求报文的目的站点必须向发送站回应一个回送应答报文 |
回送请求 |
8 |
||
时间戳请求 |
13 |
请求对方回答当前日期和时间 |
|
时间戳应答 |
14 |
回答当前日期和时间 |
|
地址掩码请求 |
0 |
请求对方回答本机的子网掩码 |
|
地址掩码应答 |
0 |
回答请求方的子网掩码 |
4、ICMP报文应用
ping:使用回送应答和回送请求报文
traceroute:使用时间超时和目的不可达报文
(八)ARP和RARP地址解析协议和反向地址解析协议
1、ARP、RARP、代理ARP、ARP缓存表
ARP地址解析协议:IP地址查询MAC地址
RARP反向地址解析协议:MAC地址查询IP地址。常用于无盘工作站,设备没有硬盘,无法记录IP,刚启动时发送一个广播,用MAC去获取IP,需要一台RARP服务器,记录IP与MAC的对应关系。
代理ARP:由离源主机最近的路由器充当第三方代理,假装目标主机回答源主机,进行ARP请求/回答。作用是可以帮助子网中的计算机到达远程子网,而无需配置路由或默认网关。
ARP缓存表:用于动态存储IP地址与MAC地址的对应关系。主机要做ARP请求时,首先查询ARP缓存表,如果没有,再向网络内发送ARP广播请求。
采用ARP表的好处是限制网络广播数量
ARP报文封装在以太网帧中发送
ARP/RARP分组
硬件类型:1 以太网 |
协议类型:0800 IP |
|
硬件地址长度6B |
协议地址长度4B |
操作 |
发送节点硬件地址MAC |
||
发送节点协议地址IP |
||
目标节点硬件地址MAC |
||
目标节点协议地址IP |
||
2、ARP请求过程
(1)发送ARP请求
广播发送ARP请求分组
(2)ARP响应
所有主机都能收到ARP请求分组,但只有对应的主机才会响应,单播发送ARP响应分组
(3)主机写入高速缓存
主机收到响应分组后,将IP地址和MAC地址对应关系写入ARP高速缓存
cmd,arp -a查看对应关系,默认生存时间2min,120s,超过生存时间的将被删除
3、ARP欺骗和ARP病毒
假如向某一主机发送伪装ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了ARP欺骗。ARP病毒利用ARP欺骗达到盗取用户账户、阻塞网络、瘫痪网络的目的
中病毒的表现:网络时通时断,网络访问不稳定,交换机端口指示灯无规律疯狂闪烁,交换机端口异常(一个端口短时间出现多个MAC地址)
解决手段
接入交换机端口绑定固定的MAC地址,主机使用arp -d清除ARP缓存,使用arp -s设置静态绑定(电脑重启就无)
(九)NAT网络地址转换
NAT,将私有地址转换为共有地址来实现访问公网的目的,解决IP短缺
分为静态地址转换(静态NAT)、动态地址转换(动态NAT)、网络地址端口转换(NAPT/PAT)
内外转换 |
应用 |
|
静态NAT |
一对一 |
可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。用于WEB服务器、FTP服务器等固定IP的主机服务器 |
动态NAT |
不确定,随机的,动态转换,使用IPv4地址池 |
用于内部局域网较多用户访问外部网址,外网合法IP较少的情况下 |
NAPT/PAT |
多对一,内部多个主机可使用外部一个IP,不同端口号对应不同的内部主机 |
隐藏了内部网络的IP配置、节省了资源 |
来自百度百科
NAPT-PT
NAT-PT网络地址转换器,是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。
支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。此外,网关路由器需要DNS-ALG和FTP-ALG这两种常用的应用层网关的支持,在IPv6节点访问IPv4节点时发挥作用。如果没有DNS-ALG的支持,只能实现由IPv6节点发起的与IPv4节点之间的通信,反之则不行。如果没有FTP-ALG的支持,IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件,反之亦然。
网络地址端口转换--协议转换模式提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。这种转换同时在第三层(IPv4/IPv6)和上层(TCP/UDP)进行。
(十)QoS服务质量
QoS:将网络数据流分成不同的等级,提供不同的服务
相关的技术和服务:
(1)IntServ集成服务
集成服务:在传送数据之前,根据业务的服务质量需求进行网络资源预留,从而为该数据流提供端到端的服务质量保证
分为三种:保证质量的服务、控制负载的服务、尽力而为的服务
(2)RSVP资源预留协议
RSVP:RSVP是一种位于第三层的信令协议,它独立于各种网络媒介,使得应用能将自己的QoS要求通过信令通知给网络,网络可以对此应用预留相应的资源。
(3)DiffServ区分服务
区分服务:在网络入口处,网络设备检查数据包内容,并为数据包进行分类和标记,所有后续的QoS策略都依据数据包中的标记做出。
分为三种:尽力服务BE、优质服务AF、加速服务EF
过程
1.在网络入口对分组进行分类(分类:边界路由器根据IP协议头中的服务类型为每一个IP分组打上标记),流量控制,设置DSCP(区分服务代码点)
2.在网络中根据分组的DSCP值,进行队列调度,分组丢弃
区分服务代码点DSCP与逐跳行为PHB的映射关系
DSCP |
PHB |
说明 |
000000 |
BE |
尽力而为的服务,不保证QoS需求 |
101110 |
EF |
绝对保证QoS的服务 |
001XXX |
AF1 |
4种保证转发服务的QoS介于EF和BE之间,可以为每一种AF服务器指定3种不同的丢弃优先级,总共可以组成12种不同的AF聚集 |
010XXX |
AF2 |
|
011XXX |
AF3 |
|
100XXX |
AF4 |
逐跳行为PHB:逐级跳的转发方式,每个PHB对应一种转发方式
(十一)MPLS多协议标签交换
MPLS:属于2.5层,利用标记(label)进行数据转发的。当分组进入网络时,要为其分配固定长度的短的标记,并将标记与分组封装在一起,在整个转发过程中,交换节点仅根据标记进行转发。
标记具有局部性,提供QoS、粒度控制、负载均衡等
MPLS转发等价类(FEC),即把等价的通信流汇聚转发