1.4 TCPIP网络之网络层

一. 网络层的主要功能与做用————>寻址和路由

1. 目的地址在哪里？
2. 该走哪条链路（由静态路由与动态路由定义）

---

二. 网络层协议

• ARP
• RARP
• ICMP
• IGMP
• IP

ARP与RARP协议

• ARP，即地址解析协议，把IP解析为MAC地址。

  • 1. 每台网络设备都有一个动态ARP信息表；

    • 例：arp -a 就会动态显示ARP信息表

      • 192.168.31.1是该台电脑上网的网关，然后紧跟的网关对应的MAC地址

  -2. 网络在传输数据时，咱们直观的感受到是经过IP地址来传输，但实际上，数据在底层传输时，是经过机器能识别的MAC地址来传输数据。 - 比如说打电话给毛老师（IP），毛老师的电话号码（MAC）是多少呢？

RARP协议

• RARP协议，反向地址解析，常在DHCP场合应用，由于在DHCP场合当中，客户机是没有配置IP地址的，天生就没有配置IP地址

ARP干扰攻击

1. 局域网中，数据在发送前会进行广播；
2. 攻击原理：骇客抢占网关IP或MAC地址，使服务器拿到错误的网关，致使通信异常；
3. 攻击表现症状： （1）ping丢包； （2）网页被挂马。WINDOWS系统的影响大于LINUX。 （3）ARP信息异常；

若要排查是哪台机器中毒，或者在搞破坏，能够检查MAC地址在交换机上查找下，对应着哪个端口，而后将它关闭便可。

4. 避免措施：

• （1）网关设备上绑定服务器的IP MAC；

• （2）服务器里绑定网关的IP MAC。

• 在cmd中，arp -s 网关 网关的MAC地址便可绑定

  • 例子：arp -s 192.168.31.1 40-31-3c-06-72-3f

IGMP与ICMP协议

• IGMP，用于组播，了解便可；
• ICMP，简单的理解，ping命令就是基于此协议。
  • ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络自己的消息。这些控制消息虽然并不传输用户数据，可是对于用户数据的传递起着重要的做用。

IP协议

• IP是Internet Protocol，网络之间互连的协议。
  • 在因特网中，它是能使链接到网上的全部计算机网络实现相互通讯的一套规则，规定了计算机在因特网上进行通讯时应当遵照的规则。任何厂家生产的计算机系统，只要遵照IP协议就能够与因特网互连互通。

三. 认识IP地址

• IPV4： 192.168.100.2 点分10进制，共32位————>如今接触的通常都是IPV4的地址

• IPV6 : fe80::55e5:a4d1:ecce:790c%16 128位

• IP的最大特色是：公网地址全球惟一性

二进制与10进制的转换

• 二进制转十进制编辑
  • 要从右到左用二进制的每一个数去乘以2的相应次方,小数点后则是从左往右
  • 例如：二进制数1101.01转化成十进制
  • 1101.01（2）=120+021+122+123 +02-1+12-2=1+0+4+8+0+0.25=13.25
  • 因此总结起来通用公式为：
  • abcd.efg(2)=d20+c21+b22+a23+e2-1+f2-2+g*2-3

十进制转二进制

• 十进制整数转换为二进制整数采用"除2取余，逆序排列"法。具体作法是：用2整除十进制整数，能够获得一个商和余数；再用2去除商，又会获得一个商和余数，如此进行，直到商为0时为止，而后把先获得的余数做为二进制数的低位有效位，后获得的余数做为二进制数的高位有效位，依次排列起来。

IP地址分类

• 在正常使用的是A、B、C类，D、E类是保留的，通常用于主播或者其余用途
• IP地址分为两部分，点分十进制，总共是四段，四段又分为两部分，前面一部分是网络号，后面一部分是主机号
  • IP地址分类就是按照网络号和主机号的多与少来分类的
• A类地址
  • 1.0.0.0 到126.0.0.0
    • 0.0.0.0 和127.0.0.0是保留地址
• B类地址
  • 128.1.0.0到191.254.0.0
    • 128.0.0.0和191.255.0.0是保留地址
• C类地址
  • 192.0.1.0 到223.255.254.0
    • 192.0.0.0和223.255.255.0是保留地址
• D类地址
  • 224.0.0.0到239.255.255.255用于多点广播
• E类地址
  • 240.0.0.0到255.255.255.254保留
  • 255.255.255.255用于广播

IP地址的每一段最高就是255

---

常见的特殊IP

常见的特殊IP-1

• 私网IP——>就是咱们在局域网当中可以自由分配，自由使用的IP
  • A类：10.0.0.1--10.255.255.254 每一个网络能容纳1亿多个主机
  • B类：172.16.0.0.1--172.31.255.254 每一个网络能容纳6万多个主机
  • C类：192.168.0.1--192.168.255.254 每一个网络能容纳254个主机
• A类、B类、C类不一样的分类，容纳的主机个数不相同

常见的特殊IP-2

• 本机IP（回环地址） 127.0.0.1 ————>本机内部通信；
• 网络地址与广播地址；
• 169.254.. 当电脑没法获取到IP时，会自动为本身分配一个；
• 任意地址：0.0.0.0

四. IP子网划分

子网划分的好处：

• （1）节省IP资源。
• （2）方便划分VLAN，分割局域网。

IP地址与子网掩码：

1. 子网掩码和IP地址同样也是32位；
2. 子网掩码用于定义网络地址；
3. 默认掩码：

• A类：10.0.0.0/8 或者10.0.0.0/255.0.0.0
• B类：172.16.0.0/16 或者172.16.0.0/255.255.0.0
• C类：192.168.1.0/24 或者192.168.1.0/255.255.255.0

4. 有人为划分过子网的IP：

• 192.168.100.1/25 == 192.168.100.1/255.255.255.128

  • 255=2**8 =128+64+32+16+8+4+2+1

• 192.168.100.65/26 == 192.168.100.65/255.255.255.192

5. 划分子网就是网络位找主机位借位。

---

子网划分技巧分享

1. 二进制转换：不管IP或是掩码，最大数是 255，因此
   • 255=128+64+32+16+8+4+2+1

   • 1  1  1  1 1 1  1  1  ————> （在二进制中一共是8位）

• 举例：
• 192.168.100.1/255.255.255.0
  • 11000000.10101000.10010100.00000001/11111111.11111111.11111111.0

2. 子网划分步骤（以C类为例 192.168.0.0）：

• 1)一个子网里准备有多少个主机? 45个？
• 2)肯定子网掩码是什么？ 256-64=192,即255.255.255.192
• 3)能分红几个子网？256/64=4
• 4）每一个子网的起始于结束地址是什么？
  • a:192.168.0.0-192.168.0.63 ；
  • b:192.168.0.64-0.127；
  • c:192.168.0.128-0.191;
  • d:192.168.0.192-0.255
• 5)每一个子网的网络地址与广播地址是什么？(第一个是网络地址，最后一个是广播地址)
• 6）一个子网里可用地址有几个？减去网络、广播、网关地址

3. 子网划分参考资料

---

五. 网络层设备

• 路由器
• 三层交换机
• 带路由功能的设备都属于网络层设备