第四章 计算机网络-网络层

1.网络层提供的两种服务

端系统来负责可靠性交付,而不是网络层

  1. 虚电路服务:逻辑上的连接。分组都沿着这条逻辑连接传送,而不是真正建立了物理连接
    注意:电路交换的电话通信不同
  2. 数据报服务(现在都是该服务):分组有重点地址。不需要先建立连接,不事先确定传送路径,分组可能沿着不同路径传送

2.网际协议 IP

2.1虚拟互联网

  1. 中间设备/中继系统
  • 物理层:转发器(集线器)
  • 数据链路层:交换机或网桥
  • 网络层:路由器

网关:

  • 现在:网络层使用的路由器
  • 原始:网络层以上
  1. 互联网
  • 前两层经过中继系统连接往往不称为网络互连,仍是网络
  • 用路由器进行互联的网络才称为互联网
  1. 虚拟互联网络:通过逻辑互联,让IP协议使使用者看起来像统一的网络
  2. 网络层协议 四个:IP、ARP、ICMP、IGMP

2.2 IP地址

  1. IP地址就是给接在因特网上的主机(或路由器)的每个接口分配一个唯一的32位标识符
  2. IP层次结构:32位IP分为网络IP和主机IP
  3. 网络IP:指定每个网络;同一个网络的计算机网络地址相同,是IP地址的一部分
  4. IP地址的类别:ABCDE类
  5. 常用的三类地址
  • 越往后网络地址位数越来越长
  • A类地址:1-126
  • B类地址:128-191
  • C类地址:192-224

IP地址在计算机网卡上,路由器每个接口上也有。路由器上还有MAC地址

----二进制-------十进制
---------1----------1
--------10----------2
-------100----------4
------1000----------8
-----10000---------16
----100000---------32
---1000000---------64
--10000000--------128

--10000000--------128
--11000000--------192
--11100000--------224
--11110000--------240
--11111000--------248
--11111100--------252
--11111110--------254
--11111111--------255

  • 127.0.0.1本地环回地址
  • 169.254.0.0 特殊情况暂用的地址
  • 保留的私网地址
    10.0.0.0
    172.16.0.0 --- 172.31.0.0
    192.168.0.0 --- 192.168.255.0
  1. 子网掩码的作用
  • 用来将IP地址分为网络地址和主机地址两个部分
  • A类一个255,B类两个255,C类三个255
  • 子网掩码与自身IP地址写成二进制,做与运算,主机位归零
  1. 子网划分
    (1)C类网络子网划分
  • 划分方法:IP地址变为二进制,若划分2个子网,主机IP地址多1位进行与运算,若划分4个子网主机IP地址多2位进行与运算,若划分8个子网主机IP地址多3位进行与运算。这里韩老师直接用横轴将0-255进行分割,每多一位相当于分割一次
  • 子网IP地址范围:如果经过划分是0-32,则可用的地址位1-30(31为广播地址)
    (2)变长子网划分
    (3)B类网络子网划分
  • 主机位不能全为0或全为1
  • 点到点网络的子网掩码最好为252
  1. 超网
    将不同的网段进行合并。小的是偶数可以合并
  2. IP地址与MAC地址
  • 数据帧=数据包(数据段+IP地址)+MAC地址
  • IP地址决定了数据最后要去的位置,MAC地址决定了下一站要去的位置

2.3ARP&RARP

  1. 概念
  • ARP:广播,通过IP地址获得MAC地址
  • RARP:通过MAC地址获得IP地址(逆向ARP)
  1. ARP欺骗的应用
  • 截取信息:流氓计算机给其他计算机发的是自己的MAC地址,然后流氓计算机再去转发到正确的网关
  • 断网:流氓计算机给其他计算机发的是随意的MAC地址
  1. ARP欺骗的断定
    cmd查看自己和其他计算机得到的网关MAC地址是否一致

2.4 IP数据报格式

  1. IP数据报=首部+数据部分
    首部=可变部分+固定部分
  2. 首部
  • 标志-片偏移:数据太大拆分成IP数据报分片,然后根据字节位数可以得到片偏移
  • 生存时间TTL:没经过一个路由器,数值就减一
  • 首部校验和:只校验首部是否有错,不检查数据部分。相当于只检查地址人名对不对,不检查快递内物品。

一个字节八位八比特

2.5 IP转发分组的流程

  1. 数据路由:路由器在不同网段转发数据包
  2. 网络畅通的条件:数据包能去能回。沿途路由器必须有一个网段到另一个网段的路由
  3. 静态路由:管理员给路由器加路由表——所有没有直连的网络该怎么走
  4. 添加静态路由:
  • config t
  • show ip route
  • ip route 192.168.0.0 255.255.255.0 IP地址
  • show ip route
  1. windows网关就是默认路由
  2. 网络负载均衡:给网络中的路由器添加路由使得两个网段可以不用路径去和回,从而实现负载均衡

3.网际控制报文协议 ICMP

  1. ICMP简介:主机或路由器报告差错情况
  2. ICMP不是高层协议,而是IP层协议
  3. ICMP报文类型:
  • ICMP差错报告报文
    (1)种类:重点不可达、源点抑制、时间超过、参数问题、改变路由(重定向)
    (2)差错报告报文的数据字段的内容
    ICMP
  • ICMP询问报文
    种类:回送请求和回答报文、时间戳请求和回答报文
  1. ping和pathping
  • ping:检测从哪通,从哪不通
  • pathping:跟踪数据包的路径,能检测到哪里不通

4.因特网的路由选择协议

  1. 动态路由协议RIP
  • 特点:最早 周期性广播 30秒 度量值是跳数(不是看带宽) 16跳
  • 配置RIP协议
    router rip
    network (写几个network取决于是否是同一类地址)
  1. 动态路由协议OSPF(内部网关协议)
  • 特点:触发式更新 度量值是带宽 支持多区域 三个表(a.邻居表-hello包;b.链路状态表-最佳路径;c.计算路由表)OSPF分为两种不同的区域
  • 配置OSTF协议
  1. 动态路由协议BGP(外部网关协议)
  • 特点: 连接自治系统 BGP发言人交换路径向量

5. IP多播

6.虚拟专用网VPN和网络地址转换NAT

6.1虚拟专用网VPN

  1. VPN的功能:
  • 远程访问私网
  1. 创建VPN拨号连接
  • 本地地址:近代机构内部使用的IP地址
  • 全球地址:全球唯一的IP地址
  • RFC知名的专用地址(私网):
    10.0.0.0-10.255.255.255
    172.16.0.0-172.31.255.255
    192.168.1.1-192.168.255.255
  1. 用隧道技术实现VPN

6.2网络地址转换NAT

  1. NAT和PAT
  2. NAT的端口映射
Posted on 2020-06-22 22:32  choco莉特  阅读(303)  评论(0)    收藏  举报