IP協定、ARP以及子網劃分合并超網
---------------------------------------------------------------------------------------------------------------------------------------
Internet層
Internet Protocol ip協定
ICMP協定:網際網路控制資訊協定,ping指令所用協定
ping 192.168.1.1 -s 64:指定資料包是64個位元組去ping
icmp_seq:發出的資料包序号
ttl:資料包生命周期,資料經過路由器資料包生命周期會有減少
traceroute:相當于windows的tracert指令,也屬于icmp協定
mtr:跟蹤資料包指令,也屬于icmp協定
上列位址改為1禁止ping指令
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
IGMP協定:網際網路組管理協定
ARP協定:位址解析協定,基于網段工作,不能跨越路由器,把ip位址翻譯成mac位址,
向網絡發廣播尋找目标位址,将目标位址mac暫時設定為48個1,也就是ff:ff:ff:ff:ff發送的
資料包中包含有自己的位址,也就是源位址找到後将mac位址記錄下,過段時間後如果不通路,arp表内該條記錄将會自動删除,arp将信任第一次ip的mac位址
ARP發生在三次握手之前
Gratuitous ARP:免費ARP模式,不應答、不公布自己的位址,避免位址沖突
反向ARP:根據網絡上的mac位址發送ip位址
DHCP伺服器:給網絡中的計算機配置設定位址
兩台裝置互相通訊,先路由表,再ARP,最後三次握手,三者有一處有問題,網絡都會不通
Internet 協定特征
運作于OSI 網絡層
面向無連接配接的協定
獨立處理資料包
分層編址
盡力而為傳輸,但不確定一定能到
無資料恢複功能
IP PDU報頭
版本 ipv4、ipv6、ipv9,32位,ipv4位址數:2^32個ip位址,ipv6位址數:2^128個ip位址,ipv9位址數:2^2048個ip位址;
首部長度:長度達到20個位元組;
總長度:可以到達2^16個位元組,即65536個位元組;
辨別:分片後的小包具有辨別,表明這些小包來自于一個包片偏移:片處于整個包的哪個位置,以8個位元組為偏移機關,抓包出來的數字均已經除過8計算的;
标志:占3位,第一位不起作用;第二位DF,當DF=0時候允許分片,df=1表明該包沒有分片;第三位MF,當MF=1畢愛明後面還有分片,MF=0表示最後一個分片;
生存時間:ttl生命期,ttl生命期更改路徑:/proc/sys/net/ipv4/ip_default_ttl;
協定:誰是上層,就寫誰的協定
ip位址
ip位址本沒有 .,隻是為了書寫簡便、便于識别,而且每一位都是8位的二進制,比如0.0.0.0是00000000000000000000000000000000
它們可唯一辨別IP 網絡中的每台裝置
每台主機(計算機、網絡裝置、外圍裝置)必須具有唯一的位址
IP位址由兩部分組成:
網絡ID:可以了解為電話區号
辨別網絡
每個網段配置設定一個網絡ID
主機ID:可以了解為電話号
辨別單個主機
由組織配置設定給各裝置
IP位址:網絡id+主機id
IP位址分類
A類:前8位網絡ID,後24位主機id,最高位是0,全球才有126個A類網段,樣式:0XXXXXXX.A.B.C,最高位不動,可變的隻有0後面的7位,是以最多是127.A.B.C,網段數=2^可變的網絡ID位數,即2^7=128,0-127.A.B.C,因為0和127網段特殊,是以隻能使用1-126個網段可用,該網段内ip可配置設定10.0.0.0-10.255.255.255,10.0.0.0為網絡id,10.255.255.255也為網絡廣播位址,是以ip數為2^24 -2,是以說一個A類網段存放主機數為16777214,子網路遮罩:255.0.0.0;
B類:前16位網絡ID,後16位主機id,2^14個網段,一個B類網段有2^16 -2=65534個主機數,辨別128.A.B.C-191.A.B.C,子網路遮罩:255.255.0.0;
C類:前3位110,前24位網絡ID,後8位主機ID,2^21個網段,2^8 -2個主機數,11000000.A.B.C-11011111.A.B.C,即192.A.B.C-223.A.B.C,掩碼:255.255.255.0;
D類:不能給主機配置設定,給多點傳播位址配置設定ip,1110XXXX.A.B.C,範圍11100000-11101111.A.B.C,即224-239.A.B.C;
E類:保留未使用,11110XXX.A.B.C
CIDR無類域名路由:網絡id位數不确定,可能會出現無規則位的網絡id,為了确定網絡id位數,引用子網路遮罩進行規則
CIDR表示法:192.168.0.1/24,24個網絡id段
子網路遮罩:确定網絡ID位數,高位為1,低位為0,1和0隻能連續出現,不能互相分隔,為1的位數即為網絡id位,為0的位數為主機ID位,有多少個1就有多少個網絡id位,有多少個0就有多少個主機id,比如說255.255.255.0,轉換為二進制後有連續24個1,連續8個0,是以有24個網絡id位,8個主機位
比如問ip192.168.200.100 子網路遮罩255.255.240.0 此ip所在網段有多少主機?255有8個1,240有4個1,是以網絡id是8+8+4=20個,進而得出主機id=32-20=12個,是以主機數是2^12-2=4094
子網路遮罩隻會出現
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
具體子網劃分請檢視練習題
公式總結:
1、網段數=2^可變的網絡ID位數
2、ip數=2^主機id數-2,或者ip數=2^(32-網絡id數)
3、CIDR無類域名路由:網絡id位數不确定,可能會出現無規則位的網絡id
4、網絡id=ip與netmask(與運算)
5、判斷目标主機是否和本主機在同一個網段,本機的子網路遮罩與雙方相與,再比較
6、劃分子網:将一個大網(主機多,主機id位數多)分隔成多個小網(主機少,主機id位數少),網絡id向主機id借位,比如10.0.0.1-10.255.255.254劃分子網,網絡id向主機id借1位,此時子網範圍是10.127.255.254/9,10.0 0000000.0.0.1變為10.0 1111111.0.0.1,借n位變成2^n個子網
7、合并超網:将多個小網合成一個大網,主機id向網絡id借位,主機id變多,倒着找,共同點最多的位數做網絡id位
220.78.168.0/24 220.78.10101 000.0
220.78.169.0/24 合并 220.78.10101 001.0 之後 220.78.10101000.0也就是220.78.168.0/21
220.78.175.0/24 220.78.10101 111.0
A 192.168.32.1/16和B 192.168.33.1/24是否可以連通?
A通訊B不知道B的子網路遮罩,就用自己的子網路遮罩通訊,兩者網絡id都是192.168.0.0,可以通
B通訊A不知道B的子網路遮罩,也用自己的子網路遮罩通訊,一個是192.168.32.0,一個是192.168.33.0,無法通
公共IP位址
私有位址範圍
A:10.0.0.0/8 ,1個網段
B:172.16.0.0/16
172.17.0.0/16
…
172.31.0.0/16
16個網段
C:192.168.0.0/24
192.168.1.0/24
192.168.255.0/24
256個網段
特殊位址
a.0.0.0.0不是一個真正意義上的IP位址。它表示所有不清楚的主機和目的網絡
b.255.255.255.255限制廣播位址。對本機來說,這個位址指本網段内(同一廣播域)的所有主機
c.127.0.0.1~127.255.255.254本機回環位址,主要用于測試。在傳輸媒體上永遠不應該出現目的位址為“127.0.0.1”的資料包
d.224.0.0.0到239.255.255.255多點傳播位址,224.0.0.1特指所有主機,224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器,位址多用于一些特定的程式以及多媒體程式
e.169.254.x.x如果Windows主機使用了DHCP自動配置設定IP位址,而又無法從DHCP伺服器擷取位址,系統會為主機配置設定這樣位址
跨網絡通信
跨網絡通信:路由
路由分類:
主機路由
網絡路由
預設路由
優先級:精度越高,優先級越高
connect: Network is unreachable,路由未設定會提示