网络层协议
网络层经常被称为IP层。但网络层协议并不只是IP协议,还包括ICMP(Internet Control Message Protocol)协议、IPX(Internet Packet Exchange)协议等。
IP协议
IP是Internet Protocol的缩写。 Internet Protocol本身是一个协议文件的名称,该协议文件的内容非常少,主要是定义并阐述了IP报文的格式。
经常被提及的IP,一般不是特指Internet Protocol这个协议文件本身,而是泛指直接或间接与IP协议相关的任何内容。
数据封装
IPv4报文格式
数据包分片
将报文分割成多个片段的过程叫做分片。
网络中转发的IP报文的长度可以不同,但如果报文长度超过了数据链路所支持的最大长度,则报文就需要分割成若干个较小的片段才能够在链路上传输。
生存时间 (Time to Live, TTL)
TTL字段设置了数据包可以经过的路由器数目。
一旦经过一个路由器,TTL值就会减1,当该字段值为0时,数据包将被丢弃。
协议号 (Protocol)
IP报文头中的协议号字段标识了将会继续处理该报文的协议。
即指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上报给哪个进程处理。
常用协议端口号
FTP TCP 20 21
Telnet TCP 23
HTTP TCP 80
SSH TCP 22
HTTPS TCP 443
DNS UDP 53(建立域名与IP的对应关系)
DHCP UDP 67 68(动态主机配置协议)
SNMP UDP 162 161(建立网管管理协议)
什么是IP地址
IP地址在网络中用于标识一个节点(或者网络设备的接口)。
IP地址用于IP报文在网络中的寻址。
IP地址表示
一个IPv4地址有32 bitt、4字节。
IPv4地址通常采用“点分十进制”表示。
IP地址构成
网络部分:用来标识一个网络,用于区分不同的网络。
主机部分:用来区分一个网络内的不同主机。
通过网络位是否一致,可以判断该地址是否和你处于同一个网络中,如果网络位相同,则说明是同一个网络中的不同主机,如果网络位不同,则说明双方处于不同的网段中,需要配置路由协议。
子网掩码:子网掩码为从左到右连续的1和连续的0,1所对应的IP地址的二进制bit为网络位,0所对应的为主机位。
x.x.x.x/y y表示网络位有几个bit
IP地址寻址
网络部分:用来标识一个网络,代表IP地址所属网络。
主机部分:用来区分一个网络内的不同主机,能唯一标识网段上的某台设备。
IP地址分类 (有类编址)
为了方便IP地址的管理及组网,IP地址分成五类:
A/B/C类默认网络掩码:
A类:8 bit, 0.0.0.0~127.255.255.255/8
B类:16 bit,128.0.0.0~191.255.255.255/16
C类:24 bit,192.0.0.0~223.255.255.255/24
IP地址类型
我们通常把一个网络号所定义的网络范围称为一个网段。
网络地址:用于标识一个网络,主机位全为0,代表一个网络范围,标识一个网段。是一个网段的开头,不能分配给主机使用。
广播地址:用于向该网络中的所有主机发送数据的特殊地址,主机位全为1,代表该网段内所有的主机。是一个网段的结尾,也不能分配给主机使用。
可用地址:可分配给网络中的节点或网络设备接口的地址,既不能是网络地址,也不能是广播地址,可以分配给主机使用。
IP地址计算
私网IP地址
公网IP地址:IP地址是由IANA统一分配的,以保证任何一个IP地址在Internet上的唯一性。这里的IP地址是指公网IP地址。
私网IP地址:实际上一些网络不需要连接到Internet,比如一个大学的封闭实验室内的网络,只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里,A、B、C三类地址中各预留了一些地址专门用于上述情况,称为私网IP地址。
A类:10.0.0.0~10.255.255.255
B类:172.10.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
特殊IP地址
IP地址空间中,有一些特殊的IP地址,这些IP地址有特殊的含义和作用,举例如下。
127.0.0.0/8 主机环回测试地址,用于测试本机网卡是否出现故障。用于主机内部通信,当目标IP是127开头时,代表其目标是该设备本身,所以永远无法从本设备传递出去。
IPv4 vs IPv6
由全球IP地址分配机构,IANA (Internet Assigned Numbers Authority)管理的IPv4地址,于2011年完全用尽。随着最后一个IPv4公网地址分配完毕,加上接入公网的用户及设备越来越多,IPv4地址枯竭的问题日益严重,这是当前IPv6替代IPv4的最大源动力。
为什么要划分子网
一个B类地址(216=65536个IP地址)用于一个广播域,地址浪费。
广播域太庞大,一旦发生广播,内网不堪重负。
将一个网络号划分成多个子网,每个子网分配给一个独立的广播域。
如此一来广播域的规模更小、网络规划更加合理。 IP地址得到了合理利用。
如何进行子网划分 - 原网段分析
如何进行子网划分 - 向主机借位
主机位全为0,计算子网网络地址。
主机位全为1,计算子网广播地址。
等长划分:
不等长划分:
ICMP协议
Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议。
ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
ICMP重定向
ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非最优路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。
ICMP差错检测
ICMP Echo消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如报文往返时间等。
功能:Ping
Ping是网络设备、Windows、Unix和Linux平台上的一个命令,其实是一个小巧而实用的应用程序,该应用基于ICMP协议。
Ping常用于探测到达目的节点的网络可达性。
Ping常用的配置参数说明如下:
1. -a source-ip-address指定发送ICMP ECHO-REQUEST报文的源IP地址,如果不指定源IP地址,将采用出接口的ICMP。
2. -c count指定发送ICMP ECHO-REQUEST报文次数。缺省情况下发送5个ICMP ECHO-REQUEST报文。
3. -h ttl-value指定TTL的值,缺省值是255。
4. -t timeout指定发送完ICMP ECHO-REQUEST报文后,等待ICMP ECHO-REPLY的超时时间。
ICMP错误报告
ICMP定义了各种错误消息,用于诊断网络连接性问题;根据这些错误消息,源设备可以判断出数据传输失败的原因。如:当网络设备无法访问目标网络时,会自动发送ICMP目的不可达报文到发送端设备。
功能:Tracert
Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。
Tracert是检测网络丢包和时延的有效手段,同时可以帮助管理员发现网络中的路由环路。
Tracert常用的配置参数说明如下:
-a source-ip-address指定tracert报文的源地址。
-f first-ttl指定初始TTL。缺省值是1.
-m max-ttl指定最大TTL,缺省值是30。
-name是能显示每一跳的主机名。
-p port指定目的主机的UDP端口号。
IP地址的基础配置命令
网络IP地址规划
IP地址规划要和网络结构、路由协议、流量规划、业务规则等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
总得来说: IP地址规划的目标是:易管理、易扩展、利用率高。
练习
1.计算子网
问题:现有一个C类网络地址段192.168.1.0/24,请使用可变长子网掩码给三个子网分别分配IP地址。
计算:(以10台主机为例)
2.(单选)201.222.5.64是第几类IP地址。( C )
A类 B类 C类 D类
3.(多选)某公司被分到了一个C类网络地址段192.168.20.0/24,现有一个部门有40台主机,请问以下哪些子网可被分配( A C )?
192.168.20.64/26 192.168.20.64/27 192.168.20.128/26 192.168.20.190/26
2题解析:D是一个ip地址,而不是一个网段,所以不可分配给40个主机
----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----