(*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇
目錄
- 一、網絡層的定義
- 二、IPv4數據報
- 三、IPv4
- (一)分類依據
- (二)IP地址分類
- (三)網絡、主機號位數
- (四)特殊IP地址
- 四、劃分子網
- 五、子網掩碼
- (一)默認子網掩碼
- (二)VLSM和CIDR
- 六、網絡層相關計算
- 七、Internet控制報文協議
- (一)定義
- (二)分類
- 八、地址解析協議
- (一)ARP和RARP的定義
- (二)ARP病毒
一、網絡層的定義
網絡層屬于OSI參考模型的第三層,它傳輸的數據單元是數據分組或數據報。
二、IPv4數據報
IP協議是計算機網絡之間相互通信的協議,IP數據報頭結構如下:
IP數據報頭結構分為首部和數據部分。
1、版本
標識數據報的IP版本號,目前廣泛使用的IPv4,即IP協議版本號為4。
2、首部長度
長度為4位,常用的值(最小值)是5,即首部長度為0101,表示報頭為20byte;最大值為15,即首部長度為1111,表示60byte。
另外當IP分組的首部長度不是4byte的整數倍時,必須使用最后的填充字段進行填充。
3、區分服務
長度為8位,用于指定特殊數據處理方式,該字段分為前6位區分代碼點(DSCP)和顯式擁塞通知字段(ECN),前者用于定義64個不同服務類別,后者ECN用于通知擁塞。
4、總長度
長度為16位,所以數據報的最大長度為216-1=65535byte,因為IP層下面的每一種數據鏈路層協議都規定了一個數據幀的數據字段的最大長度,即最大傳送單元(MTU),所以當一個IP數據報封裝成數據鏈路層的幀時,其不能超過規定的MTU。
常用的以太網規定MTU值為1500byte,即單個數據報不能超過1500字節,而超過1500字節就需要分段(分片),數據報首部中的總長度字段指分片后的每一個分片的首部長度與該分片的數據長度的總和。
5、標識符
長度為16位,用于分片和重裝配,由于同一數據報分片后其標識符相同,分片后各數據報片能正確地重裝成原來的數據報。
6、標記字段
長度為3位,只有兩位有意義,最低位記為MF,MF=0表示這是數據報分片的最后一個,MF=1表示后面還有分片的數據報。第二位記為DF,DF=1表示不能分片,DF=0表示允許分片。
| 第1位 | × | × |
| 第2位(DF) | 允許分片 | 不允許分片 |
| 第3位 (MF) | 最后一個分片 | 更多分片 |
7、分片偏移字段
分片偏移字段指出分片后,某片在原分組中的相對位置,長度為13位,以8byte為偏移單位,除了最后一個數據報片外,每個分片的長度是8byte(64位)的整數倍。
8、生存時間
長度為8位,生存時間(TTL)用于隨著數據報最多可以經過的路由器數目,用于防止無限制轉發消耗網絡資源。
TTL由發送數據的源主機設置,每經過一個路由器時,TTL減去數據報在該路由器所消耗的時間,當TTL值減為0時,該數據報被丟棄。
9、協議字段
長度為8位,用于指明數據報攜帶的數據使用的協議類型,即IP層所封裝的上層協議,使目的主機將數據部分上交給相關協議處理。
以下是常用的協議以及其協議字段值:
10、首部檢驗和
字段長度為16位,用于檢驗數據報的首部(不檢驗數據部分),為了減少計算檢驗和的工作量,所以不采用CRC校驗碼,而是根據IP首部計算得到檢驗碼。
11、源地址、目的地址字段
該兩個字段長度都為32位,用于表明發送IP數據報文的源主機IP地址和接收IP報文的目標主機IP地址。
12、可選字段
該字段長度可變,從1字節到40字節不等,取決所選擇的項目,即增加首部的可選字段用于增加IP數據報的功能,實際上很少使用,
另外因為很多路由器不考慮IP首部的可選字段,所以在IPv6版本中IP數據報的首部長度是固定的。
三、IPv4
(一)分類依據
IP地址分為五類,用A、B、C、D、E五類來表示,表示為X類IP地址,IP地址可以使用32位的二進制表示,即4個字節,也可以通過點分十進制表示法寫成十進制的形式。
每類地址都由兩個固定長度的字段組成,第一個字段是網絡號,標志主機(或路由器)所連接的網絡,且網絡號在互聯網范圍內是唯一的;第二個字段是主機號,標志該主機(或路由器),且主機號在網絡號所指明的網絡范圍內也是唯一的。
(二)IP地址分類
A、B、C類地址都是單播地址,即一對一通信,D類地址是組播地址,即一對多通信,E類保留作實驗。
A類IP地址:通過點分十進制表示法,寫成二進制時,其第一位總是0,我們只看IP地址前8位:
0000 0000=0
0111 1111=127(除了第一位其它置為1)
所以其地址范圍為1.0.0.0-127.255.255.255
但是由于A類地址中127.X.X.X為保留地址,即環回地址,用于向自己發送數據,回送到本機,所以我們可以記:
A類IP地址為1.0.0.0-126.255.255.255。
另外其中10.X.X.X為私有地址,用于局域網絡中。
B類IP地址:寫成二進制時,其前兩位總是10,IP地址前8位:
1000 0000=128
1011 1111=191(除了前兩位其它置為1)
所以其IP地址范圍為128.0.0.0-191.255.255.255
其中也有私有地址和保留地址,保留地址為169.254.X.X,也稱為APIPA或自動專用IP地址,當IP地址設置為自動獲取時,且無法獲取相應的DHCP服務時,用于作臨時主機地址。B類的私有地址為172.16.0.0-172.31.255.255。
C類IP地址:寫成二進制時,其前三位總是110,IP地址前8位:
1100 0000=192
1101 1111=223(除了前三位其它置1)
所以其IP地址范圍為192.0.0.0-223.255.255.255
C類只有私有地址,為192.168.X.X。
D類IP地址:D類不分網絡地址和主機地址,用于組播,寫成二進制時,前四位總是1110,IP地址前8位:
1110 0000=224
1110 1111=239
所以其IP地址范圍為224.0.0.0-239.255.255.255。
E類IP地址:E類與D類一樣,也是不分網絡地址和主機地址。
寫成二進制時,前四位總是11110,IP地址前8位:
1111 0000=240
1111 0111=247
所以其IP地址范圍為240.0.0.0-247.255.255.255。
(三)網絡、主機號位數
A類地址的網絡位8位,主機位24位;B類地址的網絡位和主機位都為16位;C類網絡位24位,主機位8位;D類、E類不分網絡地址和主機地址。
A類地址:A類地址的網絡位為8位,所以只占1個字節,其最大可指派的網絡數為2^7^-2=126(減2的原因是網絡位全0的保留地址和網絡位為127的環回地址,環回地址用于環回測試),可指派的網絡號為1-126。
主機位占3個字節,即24位,則A類網絡中的最大主機數為2^24^-2(減2的原因是主機位全0表示該主機所連接的網絡地址和主機位全1表示該網絡上的所有主機)。
B類地址:B類地址的網絡位和主機位都為16位,因為其前兩位總是10,所以網絡位只有14位可分配,且B類網絡地址128.0.0.0不指派,所以其最大可指派的網絡數為2^14^-1,可指派的網絡號為128.1-191.255。
扣除主機位全0和全1,則B類網絡中的最大主機數為2^16^-2。
C類地址:其前三位總是110,所以只有21位可分配,且C類網絡地址192.0.0.0不指派,所以其最大可指派的網絡數為2^21^-1,可指派的網絡號為192.0.1-223.255.255。
扣除主機位全0和全1,則C類網絡中的最大主機數為2^8^-2=254。
(四)特殊IP地址
IP地址中有幾類特殊的IP地址,分別是有限廣播(全局廣播)、直接廣播(定向廣播)、網絡地址、全零地址和環回地址。
1、有限廣播(全局廣播)的網絡位和主機位全為1,例255.255.255.255;
2、直接廣播(定向廣播)的主機位全為1,例192.1.168.255;
3、網絡地址的主機位全為0,例192.168.1.0;
4、全零地址的所有位全為0,例0.0.0.0;
5、環回地址格式為127.X.X.X。
其中全零地址和環回地址可作為源地址,全零地址和網絡地址不可作為目標地址。
四、劃分子網
通過IP地址中的子網號字段,可以將兩級IP地址變成三級IP地址,稱為劃分子網(子網尋址或子網路由選擇),劃分子網增加了靈活性,但減少了能夠連接在網絡上的主機總數。
具體步驟是:從網絡的主機號借用若干位作為子網位,從而使兩級IP地址變成三級IP地址,由原本的網絡號.主機號變為網絡號.子網號.主機號。
在傳送IP數據報時,首先根據IP數據報的目的網絡號找到連接在本單位網絡上的路由器,該路由器收到IP數據報后,再根據目的網絡號和子網號找到目的子網,將IP數據報傳送給目的主機。。
五、子網掩碼
子網掩碼用于區分網絡地址、主機地址、廣播地址,是表示網絡地址和子網大小的重要指標,其形式是網絡號部分全0,主機號部分全0,子網掩碼除了使用點分十進制表示法,也可以通過建網比特數,它采用斜線記法,即/從左到右連續為1的總數,比如/24表示255.255.255.0。
可以通過子網掩碼看出有多少位是網絡位和主機位,比如子網掩碼255.255.255.0,二進制為1111 1111.1111 1111.1111 1111.0000 0000,通過建網比特數表示為/24,即從左到右連續為1的總數為24,所以網絡位為24位,主機位為8位。
(一)默認子網掩碼
若一個網絡不劃分子網,則該網絡的子網掩碼就是默認子網掩碼,如下:
A類默認子網掩碼:255.0.0.0
B類默認子網掩碼:255.255.0.0
C類默認子網掩碼:255.255.255.255
(二)VLSM和CIDR
可變長子網掩碼(VLSM)通過對部分子網再次進行子網劃分,可用于節約IP地址,使尋址效率更高,同時IP的利用率也更高。
在無類別域間路由(CLDR)中,路由器使用前綴來描述網絡位的位數,從而提高IPv4的可擴展性和效率,通過使用路由聚合,也稱為超網,從而有效地減小路由表的大小,進而提高路由器的查找效率。
六、網絡層相關計算
可看之前的文章,里面有IP地址和子網劃分等等的計算求解:(*長期更新)軟考網絡工程師學習筆記——數據鏈路層與網絡層的相關計算題
七、Internet控制報文協議
(一)定義
ICMP即Internet控制報文協議,用于在IP主機和路由器之間傳遞控制信息,它允許主機或路由器報告差錯情況和提供有關異常情況的報告,它封裝在IP數據報中,作為其中的數據部分,加上IP數據報的首部發送出去。
(二)分類
ICMP分為ICMP差錯報告報文和ICMP詢問報文。
ICMP差錯報告報文分為四種:終點不可達;時間超過;參數問題;改變路由(重定向)。
例如tracert命令,它用于確定IP數據包訪問目標所采取的路徑,使用了時間超過和終點不可達報文。
常用的ICMP詢問報文有兩種:回送請求和回答;時間戳請求和回答。
例如分組網間探測ping命令,就使用了ICMP差錯報告報文的回送請求和回答。
八、地址解析協議
(一)ARP和RARP的定義
ARP稱為地址解析協議,用于從網絡層使用的IP地址解析出數據鏈路層使用的硬件地址,也就是將32位的IP地址解析成48位的MAC地址。
因為IP協議中使用了ARP協議,所以可以歸于網絡層,但也可以將其歸于數據鏈路層,ARP報文封裝在以太網MAC幀中進行發送。
RARP則是反向地址解析協議,目前的DHCP協議已包含了RARP的功能。
ARP的請求過程如下:
1、發出ARP請求分組:首先以廣播方式發出,即對所有主機都發出請求的方式來發出ARP請求分組,該分組由主機本身的IP地址、MAC地址以及需要解析的IP地址三個部分組成。
2、ARP響應:所有主機都能收到ARP請求分組,但只有與請求解析的IP地址一致的主機予以響應,并以單播方式向ARP請求分組發送ARP響應分組,該分組由響應方的IP地址和響應方的MAC地址組成。
3、主機寫高速緩存:
每一臺主機都有一個ARP高速緩存,其中由本局域網上的各主機和路由器的IP地址到硬件地址的映射表。
發送主機收到響應分組后,將IP地址和MAC地址的映射寫入ARP高速緩存,由于每個映射都設置了一定的生存時間,大于該時間段的會被刪除。
(二)ARP病毒
ARP病毒利用ARP協議的漏洞進行傳播的一類病毒的總稱,它通過感染主機然后向網絡發送大量虛假的ARP報文,其中目的IP地址為網關IP地址,目的MAC地址為感染木馬的主機MAC地址。另外,ARP病毒會在局域網中產生大量的廣播包,從而造成廣播風暴。
解決ARP病毒和發現ARP病毒的方法有:
接入交換機綁定固定的MAC地址;查看接入交換機的端口異常(即一個端口短時間出現多個MAC地址);安裝ARP防火墻;發現主機ARP緩存中的MAC地址不正確時可以執行 arp -d 命令來清除ARP緩存;主機使用 arp -s 網關IP地址/網關MAC地址 命令來設置靜態綁定。
總結
以上是生活随笔為你收集整理的(*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (*长期更新)软考网络工程师学习笔记一—
- 下一篇: (*长期更新)软考网络工程师学习笔记——