1.4 TCPIP網絡之網絡層

一. 網絡層的主要功能與做用————>尋址和路由

1. 目的地址在哪裏？
2. 該走哪條鏈路（由靜態路由與動態路由定義）

---

二. 網絡層協議

• ARP
• RARP
• ICMP
• IGMP
• IP

ARP與RARP協議

• ARP，即地址解析協議，把IP解析爲MAC地址。

  • 1. 每臺網絡設備都有一個動態ARP信息表；

    • 例：arp -a 就會動態顯示ARP信息表

      • 192.168.31.1是該臺電腦上網的網關，然後緊跟的網關對應的MAC地址

  -2. 網絡在傳輸數據時，咱們直觀的感受到是經過IP地址來傳輸，但實際上，數據在底層傳輸時，是經過機器能識別的MAC地址來傳輸數據。 - 比如說打電話給毛老師（IP），毛老師的電話號碼（MAC）是多少呢？

RARP協議

• RARP協議，反向地址解析，常在DHCP場合應用，由於在DHCP場合當中，客戶機是沒有配置IP地址的，天生就沒有配置IP地址

ARP干擾攻擊

1. 局域網中，數據在發送前會進行廣播；
2. 攻擊原理：駭客搶佔網關IP或MAC地址，使服務器拿到錯誤的網關，致使通信異常；
3. 攻擊表現症狀： （1）ping丟包； （2）網頁被掛馬。WINDOWS系統的影響大於LINUX。 （3）ARP信息異常；

若要排查是哪臺機器中毒，或者在搞破壞，能夠檢查MAC地址在交換機上查找下，對應着哪個端口，而後將它關閉便可。

4. 避免措施：

• （1）網關設備上綁定服務器的IP MAC；

• （2）服務器裏綁定網關的IP MAC。

• 在cmd中，arp -s 網關 網關的MAC地址便可綁定

  • 例子：arp -s 192.168.31.1 40-31-3c-06-72-3f

IGMP與ICMP協議

• IGMP，用於組播，瞭解便可；
• ICMP，簡單的理解，ping命令就是基於此協議。
  • ICMP是（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡自己的消息。這些控制消息雖然並不傳輸用戶數據，可是對於用戶數據的傳遞起着重要的做用。

IP協議

• IP是Internet Protocol，網絡之間互連的協議。
  • 在因特網中，它是能使鏈接到網上的全部計算機網絡實現相互通訊的一套規則，規定了計算機在因特網上進行通訊時應當遵照的規則。任何廠家生產的計算機系統，只要遵照IP協議就能夠與因特網互連互通。

三. 認識IP地址

• IPV4： 192.168.100.2 點分10進制，共32位————>如今接觸的通常都是IPV4的地址

• IPV6 : fe80::55e5:a4d1:ecce:790c%16 128位

• IP的最大特色是：公網地址全球惟一性

二進制與10進制的轉換

• 二進制轉十進制編輯
  • 要從右到左用二進制的每一個數去乘以2的相應次方,小數點後則是從左往右
  • 例如：二進制數1101.01轉化成十進制
  • 1101.01（2）=120+021+122+123 +02-1+12-2=1+0+4+8+0+0.25=13.25
  • 因此總結起來通用公式爲：
  • abcd.efg(2)=d20+c21+b22+a23+e2-1+f2-2+g*2-3

十進制轉二進制

• 十進制整數轉換爲二進制整數採用"除2取餘，逆序排列"法。具體作法是：用2整除十進制整數，能夠獲得一個商和餘數；再用2去除商，又會獲得一個商和餘數，如此進行，直到商爲0時爲止，而後把先獲得的餘數做爲二進制數的低位有效位，後獲得的餘數做爲二進制數的高位有效位，依次排列起來。

IP地址分類

• 在正常使用的是A、B、C類，D、E類是保留的，通常用於主播或者其餘用途
• IP地址分爲兩部分，點分十進制，總共是四段，四段又分爲兩部分，前面一部分是網絡號，後面一部分是主機號
  • IP地址分類就是按照網絡號和主機號的多與少來分類的
• A類地址
  • 1.0.0.0 到126.0.0.0
    • 0.0.0.0 和127.0.0.0是保留地址
• B類地址
  • 128.1.0.0到191.254.0.0
    • 128.0.0.0和191.255.0.0是保留地址
• C類地址
  • 192.0.1.0 到223.255.254.0
    • 192.0.0.0和223.255.255.0是保留地址
• D類地址
  • 224.0.0.0到239.255.255.255用於多點廣播
• E類地址
  • 240.0.0.0到255.255.255.254保留
  • 255.255.255.255用於廣播

IP地址的每一段最高就是255

---

常見的特殊IP

常見的特殊IP-1

• 私網IP——>就是咱們在局域網當中可以自由分配，自由使用的IP
  • A類：10.0.0.1--10.255.255.254 每一個網絡能容納1億多個主機
  • B類：172.16.0.0.1--172.31.255.254 每一個網絡能容納6萬多個主機
  • C類：192.168.0.1--192.168.255.254 每一個網絡能容納254個主機
• A類、B類、C類不一樣的分類，容納的主機個數不相同

常見的特殊IP-2

• 本機IP（迴環地址） 127.0.0.1 ————>本機內部通信；
• 網絡地址與廣播地址；
• 169.254.. 當電腦沒法獲取到IP時，會自動爲本身分配一個；
• 任意地址：0.0.0.0

四. IP子網劃分

子網劃分的好處：

• （1）節省IP資源。
• （2）方便劃分VLAN，分割局域網。

IP地址與子網掩碼：

1. 子網掩碼和IP地址同樣也是32位；
2. 子網掩碼用於定義網絡地址；
3. 默認掩碼：

• A類：10.0.0.0/8 或者10.0.0.0/255.0.0.0
• B類：172.16.0.0/16 或者172.16.0.0/255.255.0.0
• C類：192.168.1.0/24 或者192.168.1.0/255.255.255.0

4. 有人爲劃分過子網的IP：

• 192.168.100.1/25 == 192.168.100.1/255.255.255.128

  • 255=2**8 =128+64+32+16+8+4+2+1

• 192.168.100.65/26 == 192.168.100.65/255.255.255.192

5. 劃分子網就是網絡位找主機位借位。

---

子網劃分技巧分享

1. 二進制轉換：不管IP或是掩碼，最大數是 255，因此
   • 255=128+64+32+16+8+4+2+1

   • 1  1  1  1 1 1  1  1  ————> （在二進制中一共是8位）

• 舉例：
• 192.168.100.1/255.255.255.0
  • 11000000.10101000.10010100.00000001/11111111.11111111.11111111.0

2. 子網劃分步驟（以C類爲例 192.168.0.0）：

• 1)一個子網裏準備有多少個主機? 45個？
• 2)肯定子網掩碼是什麼？ 256-64=192,即255.255.255.192
• 3)能分紅幾個子網？256/64=4
• 4）每一個子網的起始於結束地址是什麼？
  • a:192.168.0.0-192.168.0.63 ；
  • b:192.168.0.64-0.127；
  • c:192.168.0.128-0.191;
  • d:192.168.0.192-0.255
• 5)每一個子網的網絡地址與廣播地址是什麼？(第一個是網絡地址，最後一個是廣播地址)
• 6）一個子網裏可用地址有幾個？減去網絡、廣播、網關地址

3. 子網劃分參考資料

---

五. 網絡層設備

• 路由器
• 三層交換機
• 帶路由功能的設備都屬於網絡層設備