网络层协议及IP编址

网络层协议及IP编址

  • IPv4(Internet Protocol Version 4)协议族是TCP/IP协议族中最为核心的协议族。工作在TCP/IP协议栈的网络层,该层与OSI参考模型的网络层相对应
  • 网络层提供了无连接数据传输服务,即网络在发送数据报文时不需要先建立连接,每一个IP数据报文独立发送

网络层协议

  • 网络层经常被称为IP层,包括IP协议、ICMP协议、IPX协议等

  • IP协议

    • Internet Protocol缩写,本身是一个协议文件名称,主要定义并阐述了IP报文的格式
    • 经常被提及的IP,泛指直接或间接与IP协议相关的任何内容

  • Ipv4报文格式

以太网头部 IP头部 TCP头部 用户数据 以太网尾部
Version、Header Length、Type of Service Total Length
Identification Flags、Fragment Offset
TTL、Protocol Header Checksum
Source IP Address Source IP Address
Destination IP Address Destination IP Address
Options Padding

  • 数据包分片

    • 将报文分割成多个片段的过程叫做分片
    • 网络中转发的IP报文的长度可以不同,如果报文长度超过了数据链路所支持的最大长度,则报文就分割成若干个较小的片段才能够在链路上传输

  • 生存时间(Time to Live,TTL)

    • 设置了数据包可以经过的路由器数目
    • 一旦经过一个路由器,TTL值就会减1,当该字段为0时,数据包将会被丢弃

  • 协议号(Protocol)

    • IP报文头中的协议号字段标识了将会继续处理该报文的协议
    • 即指出此数据包携带的数据使用何种协议,以便目的主机的IP层将数据部分上报给哪个进程处理
    • Protocol (6/17 TCP/UDP) (1 ICMP)

IPv4地址介绍

  • 什么是IP地址

    • 用于在网络中标识一个节点
    • IP地址用于IP报文在网络中的寻址

  • IP地址表示

    • 一个Ipv4地址有32bit
    • IPv4地址通常采用点分十进制表示
    • IPv4地址范围0.0.0.0 ~ 255.255.255.255

  • IP地址构成

    • 网络部分:用来标识一个网络(前3个数)
    • 主机部分:用来区分一个网络内的不同主机(后1个数)
    • 网络掩码:区分一个IP地址中网络部分以及主机部分

  • IP地址寻址

    • 网络部分:标识一个网络,代表IP地址所属网络
    • 主机部分:用来区分一个网络内的不同主机,唯一标识网段上的某台设备

  • IP地址分类

    • A类 0.0.0.0 ~ 127.255.255.255 (分配主机使用)
    • B类 128.0.0.0 ~ 191.255.255.255(分配主机使用)
    • C类 192.0.0.0 ~ 223.223.255.255(分配主机使用)
    • D类 224.0.0.0 ~ 239.255.255.255(用于组播)
    • E类 240.0.0.0 ~ 255.255.255.255(用于研究)
    • A/B/C类默认网络掩码
      • A类:8bit 0.0.0.0 ~ 127.255.255.255/8
      • B类:16bit,128.0.0.0 ~ 191.255.255.255/16
      • C类: 24bit , 192.0.0.0 ~ 191.223.255.255/24

  • IP地址类型

    • 通常把一个网络号所定义的网络范围称为一个网段
    • 网络地址:用于标识一个网络
      • 例如192.168.10.0/24
    • 广播地址:用于向该网络中的所有主机发送数据的特殊地址
      • 例如:192.168.10.255/24
    • 可用地址:可分配给网络中的节点或网络设备接口的地址
      • 例如:192.168.10.1/24
    • 网络地址和广播地址不能直接被节点或网络设备所使用
    • 一个网段可用地址数量为:2^n-2(n为主机部分的比特位数)

  • IP地址计算
    //TO DO

  • 私网IP地址

    • 公网IP地址:IP地址是由IANA统一分配的,以保证任何一个IP地址在Internet上的唯一性。
    • 私网IP地址:实际上一些网络不需要连接到Internet,比如一个大学的封闭实验室内的网络,只要同一个网络中的网络设备IP地址不冲突。在IP地址空间里,A、B、C三类种子哪个各预留了一些地址专门用于上述情况,称为私网IP地址。
    • A类:10.0.0.0 ~ 10.255.255.255
    • B类:172.16.0.0 ~ 172.31.255.255
    • C类:192.168.0.0 ~ 192.168.255.255
    • 私有网络连接到Internet,通过NAT技术实现

  • 特殊地址

    特殊地址 地址范围 作用
    有限广播地址 255.255.255.255 可作为目的地址,发往该网段所有主机(受限于网关)
    任意地址 0.0.0.0 任何网络的网络地址;
    这个网络上这个主机接口的IP地址
    环回地址 127.0.0.0/8 测试设备自身的软件系统
    本地链路地址 169.254.0.0/24 当主机自动获取地址失败后,可使用该网段中的某个地址进行临时通信

  • IPv4 vs IPv6

    • 由全球IP地址分配机构,IANA管理的IPv4地址,于2011年完全用尽。随着最后一个IPv4公网地址分配完毕,加上接入公网的用户及设备越来越多,IPv4地址枯竭的问题日益严重,这是目前IPv6替代IPv4的最大源动力

      IPv4 IPv6
      地址长度 32bit 128bit
      地址分类 单播地址、广播地址、组播地址 单播地址、组播地址、任播地址
      特点 地址枯竭
      包头设计不合理
      对ARP依赖,导致广播泛滥…      		 无线地址
      简化的报文头部
      IPv6地址自动化部署

子网划分

  • 为什么要进行子网划分

    • 一个B类地址用于一个广播域,地址浪费
    • 广播域太庞大,一旦发生广播,内网不堪重负
    • 将一个网络号划分为多个子网,每个子网分配给一个独立的广播域;
    • 如此一来广播域的规模更小、网络规划更加合理,IP地址得到了合理的利用

  • 如何进行子网划分 - 向主机借位

ICMP协议

  • Internet控制消息协议ICMP是IP协议的辅助协议
  • ICMP协议用来在网络设备间传递各种差错和控制信息,对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
TYPE Code Chechsum
ICMP报文内容 ICMP报文内容 ICMP报文内容
Type Code 描述
0 0 Echo Reply
3 0 网络不可达
3 1 主机不可达
3 2 协议不可达
3 3 端口不可达
5 0 重定向
8 0 Echo Request

  • ICMP差错检测

    • ICMP Echo消息常用于诊断源和目的地之间的网络连通性,同时还可以提供其他信息,如报文往返时间等
    • 功能:ping

  • ICMP错误报告

    • ICMP定义了各种错误消息,用于诊断网络链接性问题,根据这些错误消息,源设备可以判断出数据传输失败的原因。如:当网络设备无法访问目标网络时,会自动发送ICMP目的不可达报文到发送端设备。
    • 功能:Tracert

  • ICMP重定向

    • ICMP重定向报文是ICMP控制报文的一种,在特定情况下,当路由器检测到一台机器使用非最优路由的时候,他会向主机发送一个ICMP重定向报文,请求主机改变路由。

Ipv4地址配置及基本应用与网络

  • IP地址的基础配置命令

    • 进入接口视图
      • interface interface-type interface-number
    • 配置接口的ip地址
      • ip address ip-address { mask | mask-length }
      • ip-address:指定接口的ip地址,点分十进制形式
      • mask:指定子网掩码,点分十进制
      • mask-length:指定掩码长度,整数形式,取值范围0-32

  • 网络ip地址规划

    • ip地址规划要和网络结构,路由协议,流量规划,业务规划等结合起来考虑。ip地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
    • ip地址规划的目标是:易管理,易扩展,利用率高
    • 参考规划原则:唯一性、连续性、扩展性、结构化、业务相关性