网络运维与网络安全 学习笔记2023.11.16

网络运维与网络安全 学习笔记 第十七天

今日目标

IP数据包格式、IP头部字段分析、IP数据包封装流程
IP地址解析、ICMP协议解析、ARP协议解析

今日英语单词

OSI，Open System Interconnection 开发系统互连
Data Link 数据链路
Encapsulation 封装
PDU，Protocol Data Unit 协议数据单元
Packet 包
Frame 帧
Bit 比特，位
Byte 字节
Binary 二进制
Octal 八进制
Decimal 十进制
Hex 十六进制
Any 任意
And 而且
Unreachabel 不可达
Unknown 未知的
Source 源、来源
Destination 目标、目的地
Total 总共的、总计
From 来自
Length 长度
Identification 标识符
Ethernet 以太网
Request 请求
Echo 回显
Reply 恢复 回答
Type 类型
Physical 物理的
Dynamic 动态的
ICMP，Internet Control Message Protocal 网际控制报文协议
ARP，Address Resolution Protocol 地址解析协议

回顾之前学习的内容

网卡属于OSI模型的第几层设备？
网卡属于OSI模型的第二层设备，即数据链路层（Data Link Layer）。
在OSI模型中，第二层负责数据帧的传输和接收，以及物理地址的解析和错误检测。
网卡在计算机网络中扮演着连接计算机与网络的物理接口的角色，负责将数据转换为数据帧并通过物理介质进行传输。
它处理数据链路层的功能，如帧同步、透明传输、错误检测和纠正等。
因此，网卡被归类为OSI模型中的第二层设备。

TCP/IP5层模型和4层模型的每层的名字？
TCP/IP 5层模型：
物理层（Physical Layer）：负责传输比特流，涉及物理介质、电压等。
数据链路层（Data Link Layer）：负责传输数据帧，提供可靠的点对点数据传输。
网络层（Network Layer）：负责数据包的路由和转发，提供网络互连的功能。
传输层（Transport Layer）：负责端到端的数据传输，提供可靠的数据传输和错误恢复。
应用层（Application Layer）：提供应用程序与网络之间的接口，处理特定的网络应用。
TCP/IP 4层模型：
网络接口层（Network Interface Layer）：包括物理层和数据链路层的功能，处理物理连接和数据帧传输。
网络层（Internet Layer）：与TCP/IP 5层模型中的网络层相对应，负责数据包的路由和转发。
传输层（Transport Layer）：与TCP/IP 5层模型中的传输层相对应，提供端到端的可靠数据传输。
应用层（Application Layer）：与TCP/IP 5层模型中的应用层相对应，处理特定的网络应用。
需要注意的是，TCP/IP的4层模型将网络接口层和网络层合并为网络接口层。
而5层模型则更细分，将物理层和数据链路层分开，以更好地描述协议栈的功能和层次。

简述以太网地址的作用与格式？
以太网地址，也称为MAC地址（Media Access Control address），是一个由6个字节（48位）组成的唯一标识符，用于在以太网中识别网络设备。它的作用是在局域网中唯一标识每个网络接口卡（NIC）或网络设备。
以太网地址的格式通常以十六进制表示，由12个字符组成，每两个字符表示一个字节。前6个字符（24位）代表厂商识别码（Organizationally Unique Identifier，OUI），用于标识设备的制造商。后面6个字符（24位）是设备的唯一标识符，由制造商分配。
以太网地址在数据链路层使用，它在以太网帧的目标地址和源地址字段中进行传输。通过目标地址，以太网设备能够将数据帧发送到正确的目标设备，而源地址则用于识别数据帧的发送者。
以太网地址的唯一性和独特性使得网络设备能够准确地识别和通信，从而实现数据在局域网中的可靠传输和交换。

网络层概述

位于OSI模型第三层
作用
定义网络设备的逻辑地址，俗称网络层地址（如IP地址）
在不同的网段之间选择最佳数据转发路径
协议
IP、IPX、Apple Talk等协议
IP数据包格式
网络层的所有功能，都是通过该层的诸多协议实现的
目前网络中，主要的网络层协议是IP协议

IP数据报是可变长度的，它由两部分组成：首部和数据
首部由两部分组成：固定部分和可变部分
固定部分20字节，可变部分由一些选项组成，最长40字节

IP数据包头部长度，因为长度可变，因此需要定义。
IP数据包总长度
TTL：生命周期字段，用来防止一个数据包在网络中无限的循环下去。每经过一个路由器时值减1，TTL值为0时，数据包丢弃
标识符：标识不同的数据包
协议号：用来标识封装的上层数据，ICMP是1，TCP是6，UDP是17

IP地址概述

作用：
任何联网的设备都必须拥有IP地址，否则无法上网
在一定范围内，唯一的标识一个联网的设备
结构：
IP地址长度为32bit，即4个字节
网络位+主机位，两部分相加为32bit
掩码的长度与IP地址的长度是相同的，同为32bit
表示：
二进制，例如11000000.10101000.00000001.00000001
点分十进制，例如192.168.1.1
掩码：
区分IP地址中的网络位和主机位
IP地址中，与掩码中的1对应的位，称之为网络位
IP地址中，与掩码中的0对应的位，称之为主机位
示例：255.255.255.0 或 11111111.11111111.11111111.00000000
区分IP地址的网络位和主机位：
示例1：192.168.1.1/24
网络位为：前面的3个字节，即192.168.1
主机位为：后面的1个字节，及1
示例2：10.10.10.1 255.0.0.0
网络位为：前面的1个字节，及10
主机位为：后面的3个字节，即10.10.1

IP地址分类

IP地址分为A、B、C、D、E五类，每一类有不同的划分规则

A、B、C三类地址的默认掩码
A类：255.0.0.0
B类：255.255.0.0
C类：255.255.255.0
D和E类，不使用掩码

不同类型的IP地址

背景
IP地址空间不足
IP地址通过32bit表示，总数量为2的32次方，即4294967296个
随着网络的发展，联网的设备逐渐增多，IP地址被快速消耗
IP地址浪费问题
一个网段内没有使用的IP地址，不能配置在其他网段的主机上，导致同网段的空闲IP地址完全浪费掉
解决方案
私有IP地址和公有IP地址
公有IP地址：在Internet上使用，可以实现上网，需要付费购买
私有IP地址：只能在企业或者家庭网络内部使用，无法上网，免费使用
子网划分
私有IP地址
私有IP地址空间
A类：10.0.0.0~10.255.255.255
B类：172.16.0.0~172.31.255.255
C类：192.168.0.0~192.168.255.255
D类：239.0.0.0~239.255.255.255
在企业和家庭内部的网络中，设备使用的都是私有IP地址
例如：家用TP-Link 路由器的管理IP地址：192.168.1.1/24
特殊IP地址
网络地址
主机位全为0的IP地址
表示的是一个网络范围，仅仅表示一个区域，不代表任何一个主机
例如：192.168.1.0 255.255.255.0 ，是网络地址
广播地址
主机位全为1的IP地址
表示的是一个网络范围内的所有主机/设备
例如：192.168.1.255 255.255.255.0 ， 是广播地址
其他特殊地址
127.0.0.0~127.255.255.255，称之为回环地址。表示的是设备自身，通常使用的回环地址是127.0.0.1
全1的IP地址，即255.255.255.255，表示一个网段内的所有主机/设备
全0的IP地址，即0.0.0.0，表示设备当前没有IP地址
可用IP地址
可用IP地址范围及广播地址
192.168.1.00000000 = 192.168.1.0 网络地址
192.168.1.00000001 = 192.168.1.1 有效主机地址
192.168.1.00000010 = 192.168.1.2 有效主机地址
192.168.1.00000011 = 192.168.1.3 有效主机地址
…… 有效主机地址
192.168.1.11111110 = 192.168.1.254 有效主机地址
192.168.1.11111111 = 192.168.1.255 广播地址

计算IP地址练习题
写出以下IP地址的网络地址、广播地址和可用IP地址的范围
200.78.39.7 255.255.255.0
160.28.32.10 255.255.0.0

判断以下IP地址是否属于同一网段
10.1.1.1/8 10.10.100.99/8

计算以下IP地址所在的网段内共包含多少个可用IP地址：
192.168.98.6 255.255.128.0

ICMP协议解析

概述
ICMP（Internet Control Message Protocol），Internet控制消息协议
位于OSI模型第三层，即网络层
作用
在IP网络中发送控制消息，提供可能发送在通信环境中的各种问题的反馈，从而为网络连通性测试以及网络故障定位提供有效的指示信息
场景示例
当路由器收到一个不能被送到最终目的地的数据包时，路由器会向源主机发送一个ICMP主机不可达的消息

ICMP协议封装
ICMP协议属于网络层协议
传输ICMP信息时，要先封装ICMP头部
然后再封装IP头部
最后再交给数据链路层

ICMP协议应用
测试工具 - Ping
测试两个设备之间的连通性
使用的是ICMP协议的数据包
测试命令

Echo Request，请求报文
Echo Reply，响应报文

常见Ping的反馈结果
连接建立成功，Reply from 目标地址……
目标主机不可达，Destination host unreachable.
请求时间超时，Request timed out.

ARP协议解析

ARP（Address Resolution Protocol） 地址解析协议
属于OSI模型第三层（网络层）
主要作用是：基于目标IP地址获得对应的目标MAC地址，从而完成数据的2层头部封装，实现数据的快速转发
ARP报文类型
ARP请求报文，源设备以广播的方式发送，向所有设备请求MAC地址
ARP回应报文，目标设备以单播的方式回应，直接返回给“源设备”
ARP核心工作表
ARP表，包含的是IP地址与MAC地址的对应关系条目
ARP条目分为静态和动态两种类型
动态ARP条目的存活时间是1200S
任何设备发送数据的原理
任何设备在发送数据包之前，必须检查ARP表，查看包含去往目标IP地址时所使用的MAC地址。
如果ARP表包含目标IP地址对应的条目，则使用目标MAC封装数据
如果ARP表不包含对应的ARP条目信息，则发送ARP请求，获得目标MAC
ARP工作原理
设备刚开机时，ARP表是空的




使用eNSP搭建实验环境
分别在G0/0/0和G0/0/1开始抓包
在PC1上ping PC2
抓包分析TTL、标识符、协议号
观察分析源IP与目的IP、源MAC与目的MAC的变化
抓包分析ICMP查询报文
抓包分析ARP协议、查看ARP缓存表