一. 网络层的主要功能与作用————>寻址和路由
- 目的地址在哪里?
- 该走哪条链路(由静态路由与动态路由定义)
二. 网络层协议
- ARP
- RARP
- ICMP
- IGMP
- IP
ARP与RARP协议
-
ARP,即地址解析协议,把IP解析为MAC地址。
-
- 每台网络设备都有一个动态ARP信息表;
-
例:arp -a 就会动态显示ARP信息表
- 192.168.31.1是该台电脑上网的网关,而后紧跟的网关对应的MAC地址
-2. 网络在传输数据时,我们直观的感觉到是通过IP地址来传输,但实际上,数据在底层传输时,是通过机器能识别的MAC地址来传输数据。 - 好比说打电话给毛老师(IP),毛老师的电话号码(MAC)是多少呢?
-
RARP协议
- RARP协议,反向地址解析,常在DHCP场合应用,因为在DHCP场合当中,客户机是没有配置IP地址的,天生就没有配置IP地址
ARP干扰攻击
- 局域网中,数据在发送前会进行广播;
- 攻击原理:骇客抢占网关IP或MAC地址,使服务器拿到错误的网关,导致通讯异常;
- 攻击表现症状: (1)ping丢包; (2)网页被挂马。WINDOWS系统的影响大于LINUX。 (3)ARP信息异常;
若要排查是哪台机器中毒,或者在搞破坏,可以检查MAC地址在交换机上查找下,对应着哪一个端口,然后将它关闭即可。
- 避免措施:
-
(1)网关设备上绑定服务器的IP MAC;
-
(2)服务器里绑定网关的IP MAC。
-
在cmd中,arp -s 网关 网关的MAC地址即可绑定
- 例子:arp -s 192.168.31.1 40-31-3c-06-72-3f
IGMP与ICMP协议
- IGMP,用于组播,了解即可;
- ICMP,简单的理解,ping命令就是基于此协议。
- ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
IP协议
- IP是Internet Protocol,网络之间互连的协议。
- 在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
三. 认识IP地址
-
IPV4: 192.168.100.2 点分10进制,共32位————>现在接触的一般都是IPV4的地址
-
IPV6 : fe80::55e5:a4d1:ecce:790c%16 128位
-
IP的最大特点是:公网地址全球唯一性
二进制与10进制的转换
- 二进制转十进制编辑
- 要从右到左用二进制的每个数去乘以2的相应次方,小数点后则是从左往右
- 例如:二进制数1101.01转化成十进制
- 1101.01(2)=120+021+122+123 +02-1+12-2=1+0+4+8+0+0.25=13.25
- 所以总结起来通用公式为:
- abcd.efg(2)=d20+c21+b22+a23+e2-1+f2-2+g*2-3
十进制转二进制
- 十进制整数转换为二进制整数采用"除2取余,逆序排列"法。具体做法是:用2整除十进制整数,可以得到一个商和余数;再用2去除商,又会得到一个商和余数,如此进行,直到商为0时为止,然后把先得到的余数作为二进制数的低位有效位,后得到的余数作为二进制数的高位有效位,依次排列起来。
IP地址分类
- 在正常使用的是A、B、C类,D、E类是保留的,一般用于主播或者其他用途
- IP地址分为两部分,点分十进制,总共是四段,四段又分为两部分,前面一部分是网络号,后面一部分是主机号
- IP地址分类就是按照网络号和主机号的多与少来分类的
- A类地址
- 1.0.0.0 到126.0.0.0
- 0.0.0.0 和127.0.0.0是保留地址
- 1.0.0.0 到126.0.0.0
- B类地址
- 128.1.0.0到191.254.0.0
- 128.0.0.0和191.255.0.0是保留地址
- 128.1.0.0到191.254.0.0
- C类地址
- 192.0.1.0 到223.255.254.0
- 192.0.0.0和223.255.255.0是保留地址
- 192.0.1.0 到223.255.254.0
- D类地址
- 224.0.0.0到239.255.255.255用于多点广播
- E类地址
- 240.0.0.0到255.255.255.254保留
- 255.255.255.255用于广播
IP地址的每一段最高就是255
常见的特殊IP
常见的特殊IP-1
- 私网IP——>就是我们在局域网当中能够自由分配,自由使用的IP
- A类:10.0.0.1--10.255.255.254 每个网络能容纳1亿多个主机
- B类:172.16.0.0.1--172.31.255.254 每个网络能容纳6万多个主机
- C类:192.168.0.1--192.168.255.254 每个网络能容纳254个主机
- A类、B类、C类不同的分类,容纳的主机个数不相同
常见的特殊IP-2
- 本机IP(回环地址) 127.0.0.1 ————>本机内部通讯;
- 网络地址与广播地址;
- 169.254.. 当电脑无法获取到IP时,会自动为自己分配一个;
- 任意地址:0.0.0.0
四. IP子网划分
子网划分的好处:
- (1)节省IP资源。
- (2)方便划分VLAN,分割局域网。
IP地址与子网掩码:
- 子网掩码和IP地址一样也是32位;
- 子网掩码用于定义网络地址;
- 默认掩码:
- A类:10.0.0.0/8 或者10.0.0.0/255.0.0.0
- B类:172.16.0.0/16 或者172.16.0.0/255.255.0.0
- C类:192.168.1.0/24 或者192.168.1.0/255.255.255.0
- 有人为划分过子网的IP:
-
192.168.100.1/25 == 192.168.100.1/255.255.255.128
- 255=2**8 =128+64+32+16+8+4+2+1
-
192.168.100.65/26 == 192.168.100.65/255.255.255.192
- 划分子网就是网络位找主机位借位。
子网划分技巧分享
- 二进制转换:无论IP或是掩码,最大数是 255,所以
- 255=128+64+32+16+8+4+2+1
-
1 1 1 1 1 1 1 1 ————> (在二进制中一共是8位)
- 举例:
- 192.168.100.1/255.255.255.0
- 11000000.10101000.10010100.00000001/11111111.11111111.11111111.0
- 子网划分步骤(以C类为例 192.168.0.0):
- 1)一个子网里准备有多少个主机? 45个?
- 2)确定子网掩码是什么? 256-64=192,即255.255.255.192
- 3)能分成几个子网?256/64=4
- 4)每个子网的起始于结束地址是什么?
- a:192.168.0.0-192.168.0.63 ;
- b:192.168.0.64-0.127;
- c:192.168.0.128-0.191;
- d:192.168.0.192-0.255
- 5)每个子网的网络地址与广播地址是什么?(第一个是网络地址,最后一个是广播地址)
- 6)一个子网里可用地址有几个?减去网络、广播、网关地址
五. 网络层设备
- 路由器
- 三层交换机
- 带路由功能的设备都属于网络层设备