网工笔记-网络层

概述：

两种观点：

1.面向连接的可靠传输

2.面向无连接的，尽最大努力完成交付数据报服务

虚电路服务（可靠传输）

数据报服务（尽力而为）

两者的对比：

不管是虚电路还是数据报服务都是属于分组交换

网络层的两个工作层面：

不同网络中，两个主机之间的通信，要经过若干个路由器转发分组实现

1.数据

2.路由信息

就引出了数据层面和控制层面

数据层面：

1.路由器根据路由器生成的转发表，把收到的分组从查找到对应接口转发出去

2.独立工作的

3.采用硬件进行转发，所以快

控制层面：

1.根据路由协议选择协议所用的路由算法计算路由，创建出本路由器的路由表。

2.许多路由器协同动作

3.采用软件计算，所以慢

软件定义网络SDN

IP地址

IPv4有32位，使用十进制表示

IPv6有128位，使用十六进制表示

概述

IP地址是32位的二进制，由于网络位和主机位组成，使用点分十进制表示

在分配IP地址中

其中主机位全为0，用于表示网络号

主机位全为1，用于表示广播地址

其他则为自主分配的ip地址

IP地址的分类

注意：

A类网络地址中，网络号0和127是保留地址，不指派。0表示“本网络”，127保留作为本地环回测试地址

无分类编制CIDR

子网划分（等长）

从主机位中借位作为子网号，每个子网的主机数量相同。

借一位可划分两个子网，两位则可划分四个子网，依次类推。

子网划分（变长）

路由聚合

将多个子网汇总成一个大的网络号

找出多个子网的最大共同体，即为汇总后的网络号

IP地址与MAC地址的区别

IP协议

IP数据包的格式

IP数据包分片

例子：

MTU：网络层最大传输单元

MF：表示后面还有没有分片（1：表示有，0：表示没有）

DF：表示禁止分片（1：表示禁止，0：表示许可）

注意:

1.每一个分片都需要在计算一个首部20字节

2.IP包重组是在最终目的地完成的。

3.切片的数据部分，要为8的倍数，由例子的偏移计算公式可以得知，如果不是8的倍数那么就无法描述

TTL的应用

常用的协议号

ARP协议

地址解析协议

ARP缓存表

ARP工作过程

请求：

应答：

ARP的工作范围

上图中：

1.H1和H2，若在同一个网段的话是采用直接通信，直接用发送ARP请求获取H2的物理地址，而不在同一个网段则采用间接通信，由于路由器协助，不需要获取H2的物理地址

2.在每一个网段内，都需要进行ARP，所以产生了三次ARP

ARP数据包格式

一共28个字节

ARP报文不能穿越路由器，不能被转发到其他广播域。

ARP应用场景

免费ARP

自己查询自己的MAC地址的ARP报文

作用：

1.用来探测IP地址是否冲突

2.VRRP主备切换用来刷新交换机的MAC地址表

如果该网络中存在该IP那么就会响应给主机，不存在就不会响应（一般希望不响应）

ARP代理（善意的谎言）

因为主机A与主机B是在同一个网段的（网络号相同），所以主机A会认为主机B直接通过交换机连接，那么主机A就会直接发送ARP请求

但是主机A与主机B是通过路由器隔开的，那么主机A的ARP报文时到不了主机B的，

所以就需要在路由器的两个端口中开启ARP代理，由路由器来回应主机A以及发送报文给主机B

所以就会有善意的谎言一说。

ARP欺骗

防御：

1.安装ARP防护软件

2.ARP静态绑定

3.交换机开启ARP欺骗检测功能。

ICMP协议

概述

互联网的IP层提供的是一种尽最大努力交付的数据报服务，不可靠的

互联网控制报文协议ICMP允许主机或路由器报告差错情况和提供有关询问应答的报告

ICMP报文作为IP层数据报的数据进行传输，他不是高层协议，而是IP层协议。

ICMP报文的格式

ICMP报文的种类

ICMP差错报告报文的数据字段的内容

不应发送ICMP差错报文的几种情况

1.对于ICMP差错报告报文不在发送ICMP差错报告报文

2.对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文

3.对具有多播地址的数据报都不发送ICMP差错报告报文

4.对具有特殊地址的数据报不发送ICMP差错报告报文

ICMP询问报文

ICMP应用举例

PING

Tracert&Traceroute

注意：

为了防止网络设备被恶意用户探测或攻击，一些主机或路由器被设置为不接收或不响应ICMP请求。因此会出现ping或traceroute出现超时现象，但并不一定说明网络不通。