3.1 网络层基本概念
3.1.1 网络层提供的两种服务
- 争论:
- 网络层应该向运输层提供怎样的服务?面向连接还是无连接?
- 在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统?
- 2种观点:
- 面向连接的可靠交付。
- 无连接的、尽最大努力交付的数据报服务,不提供服务质量的承诺。
虚电路服务(可靠传输)
数据报服务(尽力而为)
虚电路服务与数据报服务的对比
3.1.2 网络层的两个工作层面
- 不同网络中的两个主机之间的通信,要经过若干个路由器转发分组来完成。
- 在路由器之间传送的信息有以下 2 大类:
- 数据
- 路由信息
数据层面和控制层面
软件定义网络SDN(software Defined Network)
本章小结:
- 网络层两种工作模式
(虚电路、数据报) - 路由器两个平面
(数据平面、控制平面)
真题解析
3.2 IP地址
预备知识:二进制转换
网络中常用的地址主要有IPv4、IPv6、MAC地址等。这些地址在计算机内部都是以二进制的方式进行储存,而面向用户采用的是十进制和十六进制表示。
预备知识:二进制转换
IP地址概述
IP地址分类
无分类编址 CIDR
- CIDR(Classless Inter-Domain Routing):无分类域间路由选择
- 消除了传统的 A 类、B 类和 ℃ 类地址以及划分子网的概念,可以更加有效地分配IPv4 的地址空间。
子网划分(等长)
从主机位借位作为子网号,每个子网的主机数量相同。
借一位可以划分两个子网0、1
借两位可以划分四个子网00、01、10、11
如:192.168.100.0/24网络号进行划分成4个子网,每个子网主机数相同,则可以划分为:
1. 192.168.100.0/26
2. 192.168.100.64/26
3. 192.168.100.128/26
4. 192.168.100.192/26
子网划分(变长)
将192.168.100.0/24网络号划分为三个子网,这三个子网的主机数量分别为:部门A(40)、部门B(12)、部门C(75)
路由聚合
将多个子网络汇总成一个大的网络号。
找出多个子网络的最长共同体,即是汇总后的网络号,如:
###IP地址和MAC地址的区别
本章小结:
- |P地址
(A/B/C/D/E类、CIDR) - 子网划分
(一个网段划成多个网段、等长/变长) - 网络聚合
(找出多个子网络的最长共同体)
真题解析
3.3 IP协议
IP数据包的格式
IP 数据包分片
假设一个UDP报文有3800字节,MTU为1500字节,求IP分片结果?
MTU 包含IP首部,1500=20+1480
IP 数据包分片
IP包分片练习
TTL的应用
- windows初始TTL一般为128(win10 以后新版本为64)
- Linux初始TTL一般为64
- 决定数据包的传播距离,每经过一个三层设备则减1
- 三层防环
- tracert/traceroute跟踪路径
常见协议号
首部校验和
本章小结
- IP数据包格式
(20字节、首部长度/区分服务/总长度/标识/标志/片偏移/生存时间/协议号/首部校验和) - IP数据包应用
(包分片、TTL) - 常见IP协议号
(ICMP/1、TCP/6、UDP/17、ESP/50、AH/51、OSPF/89)
真题解析
3.4 ARP 协议
网络底层通信过程
ARP的工作过程(请求)
ARP 的工作过程(应答)
ARP 的作用范围
ARP数据包格式
免费 ARP
- 用来探测IP地址是否冲突
- VRRP主备切换用来刷新交换机MAC地址表
ARP代理 善意的谎言
ARP欺骗 无事献殷勤,非奸即盗
- 对目标主机进行ARP欺骗,声称自己是网关
- 转发目标主机数据到网关,维持目标的外出数据
- 对网关进行ARP欺骗,声称自己是目标主机
- 转发网关的数据到目标主机,维持目标的接收数据
- 监听劫持或者修改目标的进入和外出数据,从而实现攻击
ARP欺骗防御
- 安装ARP防护软件
- ARP静态绑定
- 交换机开启ARP欺骗检测功能
本章小结:
- ARP工作过程
(Request请求、Reply应答) - ARP报文格式
(28字节、源硬件地址/源协议地址/目标硬件地址/目标协议地址) - ARP其他用法
(免费ARP、ARP代理、ARP欺骗)
真题解析
ICMP协议
ICMP 概述
- 互联网的 IP 层提供的是一种尽最大努力交付的数据报服务,
- 互联网控制报文协议 ICMP(Internet Control Message Protocol)允许主机或路由器报告差错情况和提供有关询问应答的报告。
- ICMP 报文作为 IP 层数据报的数据进行传输。
- ICMP 不是高层协议,而是 IP 层的协议。
ICMP 报文的格式
ICMP报文的种类
2 种:差错报告报文,询问报文。
请求报文:8,应答报文:0
ICMP 差错报告报文的数据字段的内容
不应发送 ICMP 差错报告报文的几种情况:
- 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。
- 对第一个分片的数据报片的所有后续数据报片都不发送ICMP 差错报告报文。
- 对具有多播地址的数据报都不发送ICMP 差错报告报文。
- 对具布特殊地址(如127.0.0.0 或 0.0.0.0)的数据报不发送 ICMP 差错报告报文。
ICMP 询问报文
(1) 回送请求和回答
- 由主机或路由器向一个特定的目的主机发出的询问。
- 收到此报文的主机必须给源主机或路由器发送ICMP 回送回答报文。
- 这种询问报文用来测试目的站是否可达,以及了解其有关状态。
(2) 时间戳请求和回答:
- 请某台主机或路由器回答当前的时间。
- 时间戳回答报文中有一个 32 位的字段(以ms为单位),返回的建议值是自午夜零点开始计算的时间(UTC)。
- 时间戳请求与回答可用于时钟同步和时间测量。
ICMP 的应用举例
PING(Packet InterNet Groper)
- 用来测试两个主机之间的连通性
- 使用了 ICMP 回送请求与回送回答报文
- 是应用层直接使用网络层 ICMP 的例子,没有通过运输层的TCP 或 UDP
ICMP 的应用举例
Tracert&Traceroute
- UNIX操作系统Traceroute,在Windows 操作系统 Tracert
- 用来跟踪一个分组从源点到终点的路径
- 它利用 IP 数据报中的 TTL 字段、ICMP 时间超过差错报告报文和ICMP终点不可达差错报告报文实现对从源点到终点的路径的跟踪
需要说明的情况
为了防止网络设备被恶意用户探测或攻击,一些主机或路由器被设置为不接收或不响应ICMP请求,因此在互联网中在使用Ping或tracert命令测试到目的主机联通性时出现超时,并不一定代表网络不通。
本章小结:
- ICMP首部格式
8字节、网络层协议) - ICMP报文分类
(差错报告报文、询问报文) - ICMP主要应用
(ping、tracert)
真题解析
扫一扫
2876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
