(*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇
目錄
- 一、網(wǎng)絡(luò)層的定義
- 二、IPv4數(shù)據(jù)報(bào)
- 三、IPv4
- (一)分類依據(jù)
- (二)IP地址分類
- (三)網(wǎng)絡(luò)、主機(jī)號(hào)位數(shù)
- (四)特殊IP地址
- 四、劃分子網(wǎng)
- 五、子網(wǎng)掩碼
- (一)默認(rèn)子網(wǎng)掩碼
- (二)VLSM和CIDR
- 六、網(wǎng)絡(luò)層相關(guān)計(jì)算
- 七、Internet控制報(bào)文協(xié)議
- (一)定義
- (二)分類
- 八、地址解析協(xié)議
- (一)ARP和RARP的定義
- (二)ARP病毒
一、網(wǎng)絡(luò)層的定義
網(wǎng)絡(luò)層屬于OSI參考模型的第三層,它傳輸?shù)臄?shù)據(jù)單元是數(shù)據(jù)分組或數(shù)據(jù)報(bào)。
二、IPv4數(shù)據(jù)報(bào)
IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)之間相互通信的協(xié)議,IP數(shù)據(jù)報(bào)頭結(jié)構(gòu)如下:
IP數(shù)據(jù)報(bào)頭結(jié)構(gòu)分為首部和數(shù)據(jù)部分。
1、版本
標(biāo)識(shí)數(shù)據(jù)報(bào)的IP版本號(hào),目前廣泛使用的IPv4,即IP協(xié)議版本號(hào)為4。
2、首部長(zhǎng)度
長(zhǎng)度為4位,常用的值(最小值)是5,即首部長(zhǎng)度為0101,表示報(bào)頭為20byte;最大值為15,即首部長(zhǎng)度為1111,表示60byte。
另外當(dāng)IP分組的首部長(zhǎng)度不是4byte的整數(shù)倍時(shí),必須使用最后的填充字段進(jìn)行填充。
3、區(qū)分服務(wù)
長(zhǎng)度為8位,用于指定特殊數(shù)據(jù)處理方式,該字段分為前6位區(qū)分代碼點(diǎn)(DSCP)和顯式擁塞通知字段(ECN),前者用于定義64個(gè)不同服務(wù)類別,后者ECN用于通知擁塞。
4、總長(zhǎng)度
長(zhǎng)度為16位,所以數(shù)據(jù)報(bào)的最大長(zhǎng)度為216-1=65535byte,因?yàn)镮P層下面的每一種數(shù)據(jù)鏈路層協(xié)議都規(guī)定了一個(gè)數(shù)據(jù)幀的數(shù)據(jù)字段的最大長(zhǎng)度,即最大傳送單元(MTU),所以當(dāng)一個(gè)IP數(shù)據(jù)報(bào)封裝成數(shù)據(jù)鏈路層的幀時(shí),其不能超過(guò)規(guī)定的MTU。
常用的以太網(wǎng)規(guī)定MTU值為1500byte,即單個(gè)數(shù)據(jù)報(bào)不能超過(guò)1500字節(jié),而超過(guò)1500字節(jié)就需要分段(分片),數(shù)據(jù)報(bào)首部中的總長(zhǎng)度字段指分片后的每一個(gè)分片的首部長(zhǎng)度與該分片的數(shù)據(jù)長(zhǎng)度的總和。
5、標(biāo)識(shí)符
長(zhǎng)度為16位,用于分片和重裝配,由于同一數(shù)據(jù)報(bào)分片后其標(biāo)識(shí)符相同,分片后各數(shù)據(jù)報(bào)片能正確地重裝成原來(lái)的數(shù)據(jù)報(bào)。
6、標(biāo)記字段
長(zhǎng)度為3位,只有兩位有意義,最低位記為MF,MF=0表示這是數(shù)據(jù)報(bào)分片的最后一個(gè),MF=1表示后面還有分片的數(shù)據(jù)報(bào)。第二位記為DF,DF=1表示不能分片,DF=0表示允許分片。
| 第1位 | × | × |
| 第2位(DF) | 允許分片 | 不允許分片 |
| 第3位 (MF) | 最后一個(gè)分片 | 更多分片 |
7、分片偏移字段
分片偏移字段指出分片后,某片在原分組中的相對(duì)位置,長(zhǎng)度為13位,以8byte為偏移單位,除了最后一個(gè)數(shù)據(jù)報(bào)片外,每個(gè)分片的長(zhǎng)度是8byte(64位)的整數(shù)倍。
8、生存時(shí)間
長(zhǎng)度為8位,生存時(shí)間(TTL)用于隨著數(shù)據(jù)報(bào)最多可以經(jīng)過(guò)的路由器數(shù)目,用于防止無(wú)限制轉(zhuǎn)發(fā)消耗網(wǎng)絡(luò)資源。
TTL由發(fā)送數(shù)據(jù)的源主機(jī)設(shè)置,每經(jīng)過(guò)一個(gè)路由器時(shí),TTL減去數(shù)據(jù)報(bào)在該路由器所消耗的時(shí)間,當(dāng)TTL值減為0時(shí),該數(shù)據(jù)報(bào)被丟棄。
9、協(xié)議字段
長(zhǎng)度為8位,用于指明數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用的協(xié)議類型,即IP層所封裝的上層協(xié)議,使目的主機(jī)將數(shù)據(jù)部分上交給相關(guān)協(xié)議處理。
以下是常用的協(xié)議以及其協(xié)議字段值:
10、首部檢驗(yàn)和
字段長(zhǎng)度為16位,用于檢驗(yàn)數(shù)據(jù)報(bào)的首部(不檢驗(yàn)數(shù)據(jù)部分),為了減少計(jì)算檢驗(yàn)和的工作量,所以不采用CRC校驗(yàn)碼,而是根據(jù)IP首部計(jì)算得到檢驗(yàn)碼。
11、源地址、目的地址字段
該兩個(gè)字段長(zhǎng)度都為32位,用于表明發(fā)送IP數(shù)據(jù)報(bào)文的源主機(jī)IP地址和接收IP報(bào)文的目標(biāo)主機(jī)IP地址。
12、可選字段
該字段長(zhǎng)度可變,從1字節(jié)到40字節(jié)不等,取決所選擇的項(xiàng)目,即增加首部的可選字段用于增加IP數(shù)據(jù)報(bào)的功能,實(shí)際上很少使用,
另外因?yàn)楹芏嗦酚善鞑豢紤]IP首部的可選字段,所以在IPv6版本中IP數(shù)據(jù)報(bào)的首部長(zhǎng)度是固定的。
三、IPv4
(一)分類依據(jù)
IP地址分為五類,用A、B、C、D、E五類來(lái)表示,表示為X類IP地址,IP地址可以使用32位的二進(jìn)制表示,即4個(gè)字節(jié),也可以通過(guò)點(diǎn)分十進(jìn)制表示法寫(xiě)成十進(jìn)制的形式。
每類地址都由兩個(gè)固定長(zhǎng)度的字段組成,第一個(gè)字段是網(wǎng)絡(luò)號(hào),標(biāo)志主機(jī)(或路由器)所連接的網(wǎng)絡(luò),且網(wǎng)絡(luò)號(hào)在互聯(lián)網(wǎng)范圍內(nèi)是唯一的;第二個(gè)字段是主機(jī)號(hào),標(biāo)志該主機(jī)(或路由器),且主機(jī)號(hào)在網(wǎng)絡(luò)號(hào)所指明的網(wǎng)絡(luò)范圍內(nèi)也是唯一的。
(二)IP地址分類
A、B、C類地址都是單播地址,即一對(duì)一通信,D類地址是組播地址,即一對(duì)多通信,E類保留作實(shí)驗(yàn)。
A類IP地址:通過(guò)點(diǎn)分十進(jìn)制表示法,寫(xiě)成二進(jìn)制時(shí),其第一位總是0,我們只看IP地址前8位:
0000 0000=0
0111 1111=127(除了第一位其它置為1)
所以其地址范圍為1.0.0.0-127.255.255.255
但是由于A類地址中127.X.X.X為保留地址,即環(huán)回地址,用于向自己發(fā)送數(shù)據(jù),回送到本機(jī),所以我們可以記:
A類IP地址為1.0.0.0-126.255.255.255。
另外其中10.X.X.X為私有地址,用于局域網(wǎng)絡(luò)中。
B類IP地址:寫(xiě)成二進(jìn)制時(shí),其前兩位總是10,IP地址前8位:
1000 0000=128
1011 1111=191(除了前兩位其它置為1)
所以其IP地址范圍為128.0.0.0-191.255.255.255
其中也有私有地址和保留地址,保留地址為169.254.X.X,也稱為APIPA或自動(dòng)專用IP地址,當(dāng)IP地址設(shè)置為自動(dòng)獲取時(shí),且無(wú)法獲取相應(yīng)的DHCP服務(wù)時(shí),用于作臨時(shí)主機(jī)地址。B類的私有地址為172.16.0.0-172.31.255.255。
C類IP地址:寫(xiě)成二進(jìn)制時(shí),其前三位總是110,IP地址前8位:
1100 0000=192
1101 1111=223(除了前三位其它置1)
所以其IP地址范圍為192.0.0.0-223.255.255.255
C類只有私有地址,為192.168.X.X。
D類IP地址:D類不分網(wǎng)絡(luò)地址和主機(jī)地址,用于組播,寫(xiě)成二進(jìn)制時(shí),前四位總是1110,IP地址前8位:
1110 0000=224
1110 1111=239
所以其IP地址范圍為224.0.0.0-239.255.255.255。
E類IP地址:E類與D類一樣,也是不分網(wǎng)絡(luò)地址和主機(jī)地址。
寫(xiě)成二進(jìn)制時(shí),前四位總是11110,IP地址前8位:
1111 0000=240
1111 0111=247
所以其IP地址范圍為240.0.0.0-247.255.255.255。
(三)網(wǎng)絡(luò)、主機(jī)號(hào)位數(shù)
A類地址的網(wǎng)絡(luò)位8位,主機(jī)位24位;B類地址的網(wǎng)絡(luò)位和主機(jī)位都為16位;C類網(wǎng)絡(luò)位24位,主機(jī)位8位;D類、E類不分網(wǎng)絡(luò)地址和主機(jī)地址。
A類地址:A類地址的網(wǎng)絡(luò)位為8位,所以只占1個(gè)字節(jié),其最大可指派的網(wǎng)絡(luò)數(shù)為2^7^-2=126(減2的原因是網(wǎng)絡(luò)位全0的保留地址和網(wǎng)絡(luò)位為127的環(huán)回地址,環(huán)回地址用于環(huán)回測(cè)試),可指派的網(wǎng)絡(luò)號(hào)為1-126。
主機(jī)位占3個(gè)字節(jié),即24位,則A類網(wǎng)絡(luò)中的最大主機(jī)數(shù)為2^24^-2(減2的原因是主機(jī)位全0表示該主機(jī)所連接的網(wǎng)絡(luò)地址和主機(jī)位全1表示該網(wǎng)絡(luò)上的所有主機(jī))。
B類地址:B類地址的網(wǎng)絡(luò)位和主機(jī)位都為16位,因?yàn)槠淝皟晌豢偸?0,所以網(wǎng)絡(luò)位只有14位可分配,且B類網(wǎng)絡(luò)地址128.0.0.0不指派,所以其最大可指派的網(wǎng)絡(luò)數(shù)為2^14^-1,可指派的網(wǎng)絡(luò)號(hào)為128.1-191.255。
扣除主機(jī)位全0和全1,則B類網(wǎng)絡(luò)中的最大主機(jī)數(shù)為2^16^-2。
C類地址:其前三位總是110,所以只有21位可分配,且C類網(wǎng)絡(luò)地址192.0.0.0不指派,所以其最大可指派的網(wǎng)絡(luò)數(shù)為2^21^-1,可指派的網(wǎng)絡(luò)號(hào)為192.0.1-223.255.255。
扣除主機(jī)位全0和全1,則C類網(wǎng)絡(luò)中的最大主機(jī)數(shù)為2^8^-2=254。
(四)特殊IP地址
IP地址中有幾類特殊的IP地址,分別是有限廣播(全局廣播)、直接廣播(定向廣播)、網(wǎng)絡(luò)地址、全零地址和環(huán)回地址。
1、有限廣播(全局廣播)的網(wǎng)絡(luò)位和主機(jī)位全為1,例255.255.255.255;
2、直接廣播(定向廣播)的主機(jī)位全為1,例192.1.168.255;
3、網(wǎng)絡(luò)地址的主機(jī)位全為0,例192.168.1.0;
4、全零地址的所有位全為0,例0.0.0.0;
5、環(huán)回地址格式為127.X.X.X。
其中全零地址和環(huán)回地址可作為源地址,全零地址和網(wǎng)絡(luò)地址不可作為目標(biāo)地址。
四、劃分子網(wǎng)
通過(guò)IP地址中的子網(wǎng)號(hào)字段,可以將兩級(jí)IP地址變成三級(jí)IP地址,稱為劃分子網(wǎng)(子網(wǎng)尋址或子網(wǎng)路由選擇),劃分子網(wǎng)增加了靈活性,但減少了能夠連接在網(wǎng)絡(luò)上的主機(jī)總數(shù)。
具體步驟是:從網(wǎng)絡(luò)的主機(jī)號(hào)借用若干位作為子網(wǎng)位,從而使兩級(jí)IP地址變成三級(jí)IP地址,由原本的網(wǎng)絡(luò)號(hào).主機(jī)號(hào)變?yōu)榫W(wǎng)絡(luò)號(hào).子網(wǎng)號(hào).主機(jī)號(hào)。
在傳送IP數(shù)據(jù)報(bào)時(shí),首先根據(jù)IP數(shù)據(jù)報(bào)的目的網(wǎng)絡(luò)號(hào)找到連接在本單位網(wǎng)絡(luò)上的路由器,該路由器收到IP數(shù)據(jù)報(bào)后,再根據(jù)目的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)找到目的子網(wǎng),將IP數(shù)據(jù)報(bào)傳送給目的主機(jī)。。
五、子網(wǎng)掩碼
子網(wǎng)掩碼用于區(qū)分網(wǎng)絡(luò)地址、主機(jī)地址、廣播地址,是表示網(wǎng)絡(luò)地址和子網(wǎng)大小的重要指標(biāo),其形式是網(wǎng)絡(luò)號(hào)部分全0,主機(jī)號(hào)部分全0,子網(wǎng)掩碼除了使用點(diǎn)分十進(jìn)制表示法,也可以通過(guò)建網(wǎng)比特?cái)?shù),它采用斜線記法,即/從左到右連續(xù)為1的總數(shù),比如/24表示255.255.255.0。
可以通過(guò)子網(wǎng)掩碼看出有多少位是網(wǎng)絡(luò)位和主機(jī)位,比如子網(wǎng)掩碼255.255.255.0,二進(jìn)制為1111 1111.1111 1111.1111 1111.0000 0000,通過(guò)建網(wǎng)比特?cái)?shù)表示為/24,即從左到右連續(xù)為1的總數(shù)為24,所以網(wǎng)絡(luò)位為24位,主機(jī)位為8位。
(一)默認(rèn)子網(wǎng)掩碼
若一個(gè)網(wǎng)絡(luò)不劃分子網(wǎng),則該網(wǎng)絡(luò)的子網(wǎng)掩碼就是默認(rèn)子網(wǎng)掩碼,如下:
A類默認(rèn)子網(wǎng)掩碼:255.0.0.0
B類默認(rèn)子網(wǎng)掩碼:255.255.0.0
C類默認(rèn)子網(wǎng)掩碼:255.255.255.255
(二)VLSM和CIDR
可變長(zhǎng)子網(wǎng)掩碼(VLSM)通過(guò)對(duì)部分子網(wǎng)再次進(jìn)行子網(wǎng)劃分,可用于節(jié)約IP地址,使尋址效率更高,同時(shí)IP的利用率也更高。
在無(wú)類別域間路由(CLDR)中,路由器使用前綴來(lái)描述網(wǎng)絡(luò)位的位數(shù),從而提高IPv4的可擴(kuò)展性和效率,通過(guò)使用路由聚合,也稱為超網(wǎng),從而有效地減小路由表的大小,進(jìn)而提高路由器的查找效率。
六、網(wǎng)絡(luò)層相關(guān)計(jì)算
可看之前的文章,里面有IP地址和子網(wǎng)劃分等等的計(jì)算求解:(*長(zhǎng)期更新)軟考網(wǎng)絡(luò)工程師學(xué)習(xí)筆記——數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層的相關(guān)計(jì)算題
七、Internet控制報(bào)文協(xié)議
(一)定義
ICMP即Internet控制報(bào)文協(xié)議,用于在IP主機(jī)和路由器之間傳遞控制信息,它允許主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告,它封裝在IP數(shù)據(jù)報(bào)中,作為其中的數(shù)據(jù)部分,加上IP數(shù)據(jù)報(bào)的首部發(fā)送出去。
(二)分類
ICMP分為ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問(wèn)報(bào)文。
ICMP差錯(cuò)報(bào)告報(bào)文分為四種:終點(diǎn)不可達(dá);時(shí)間超過(guò);參數(shù)問(wèn)題;改變路由(重定向)。
例如tracert命令,它用于確定IP數(shù)據(jù)包訪問(wèn)目標(biāo)所采取的路徑,使用了時(shí)間超過(guò)和終點(diǎn)不可達(dá)報(bào)文。
常用的ICMP詢問(wèn)報(bào)文有兩種:回送請(qǐng)求和回答;時(shí)間戳請(qǐng)求和回答。
例如分組網(wǎng)間探測(cè)ping命令,就使用了ICMP差錯(cuò)報(bào)告報(bào)文的回送請(qǐng)求和回答。
八、地址解析協(xié)議
(一)ARP和RARP的定義
ARP稱為地址解析協(xié)議,用于從網(wǎng)絡(luò)層使用的IP地址解析出數(shù)據(jù)鏈路層使用的硬件地址,也就是將32位的IP地址解析成48位的MAC地址。
因?yàn)镮P協(xié)議中使用了ARP協(xié)議,所以可以歸于網(wǎng)絡(luò)層,但也可以將其歸于數(shù)據(jù)鏈路層,ARP報(bào)文封裝在以太網(wǎng)MAC幀中進(jìn)行發(fā)送。
RARP則是反向地址解析協(xié)議,目前的DHCP協(xié)議已包含了RARP的功能。
ARP的請(qǐng)求過(guò)程如下:
1、發(fā)出ARP請(qǐng)求分組:首先以廣播方式發(fā)出,即對(duì)所有主機(jī)都發(fā)出請(qǐng)求的方式來(lái)發(fā)出ARP請(qǐng)求分組,該分組由主機(jī)本身的IP地址、MAC地址以及需要解析的IP地址三個(gè)部分組成。
2、ARP響應(yīng):所有主機(jī)都能收到ARP請(qǐng)求分組,但只有與請(qǐng)求解析的IP地址一致的主機(jī)予以響應(yīng),并以單播方式向ARP請(qǐng)求分組發(fā)送ARP響應(yīng)分組,該分組由響應(yīng)方的IP地址和響應(yīng)方的MAC地址組成。
3、主機(jī)寫(xiě)高速緩存:
每一臺(tái)主機(jī)都有一個(gè)ARP高速緩存,其中由本局域網(wǎng)上的各主機(jī)和路由器的IP地址到硬件地址的映射表。
發(fā)送主機(jī)收到響應(yīng)分組后,將IP地址和MAC地址的映射寫(xiě)入ARP高速緩存,由于每個(gè)映射都設(shè)置了一定的生存時(shí)間,大于該時(shí)間段的會(huì)被刪除。
(二)ARP病毒
ARP病毒利用ARP協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱,它通過(guò)感染主機(jī)然后向網(wǎng)絡(luò)發(fā)送大量虛假的ARP報(bào)文,其中目的IP地址為網(wǎng)關(guān)IP地址,目的MAC地址為感染木馬的主機(jī)MAC地址。另外,ARP病毒會(huì)在局域網(wǎng)中產(chǎn)生大量的廣播包,從而造成廣播風(fēng)暴。
解決ARP病毒和發(fā)現(xiàn)ARP病毒的方法有:
接入交換機(jī)綁定固定的MAC地址;查看接入交換機(jī)的端口異常(即一個(gè)端口短時(shí)間出現(xiàn)多個(gè)MAC地址);安裝ARP防火墻;發(fā)現(xiàn)主機(jī)ARP緩存中的MAC地址不正確時(shí)可以執(zhí)行 arp -d 命令來(lái)清除ARP緩存;主機(jī)使用 arp -s 網(wǎng)關(guān)IP地址/網(wǎng)關(guān)MAC地址 命令來(lái)設(shè)置靜態(tài)綁定。
總結(jié)
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: (*长期更新)软考网络工程师学习笔记一—
- 下一篇: (*长期更新)软考网络工程师学习笔记——