网络层
- 网络层负责在不同网络之间转发数据包,基于数据包的IP地址转发
- 如果数据包丢失,网络层不负责丢失重传。
- 网络层不负责数据包到达的顺序。
IP数据报头部长度20到60字节,其中前20字节是固定长度,是所有IP数据报必须有的,后面部分为可选字段,长度可变
IP地址和子网掩码
- IP地址由32位二进制组成,分为四段用.隔开,例如192.168.0.1.
- IP地址分为网络地址和主机地址两部分,网络地址指示网段号,同一网段的计算机IP地址的网络地址部分相同,主机号不同。(路由器转播数据包时就是根据IP地址的网络地址部分进行转发)
IP地址的分类
- A类地址网络部分占8位, 一个地址内可有 256 256 256个主机地址
- B类地址网络部分占16位,一个地址内可有 256 * 256个主机地址
- C类地址网络部分占24位,一个地址内可有 256个主机地址
子网掩码
用来指示网络号和主机号的划分位置,1的部分指示为网络号,0的部分为主机号。
比如 16.16.16.16 255.0.0.0 或者 16.16.16.16/8 都表示前八位为网络号,后面为主机号三类常用的IP地址
所以可通过IP地址的第一个 . 之前的数字判断该IP地址的类别。一些特殊地址
- 本地环回地址:127.0.0.1保留指向自己的地址(localhost);
- 169.254.0.0 : dhcp获取地址失败后,就会随机在这个B类地址段获取一个地址;
- 保留的私网地址(公网地址全球唯一,可以访问。私网地址为局域网内的地址。 私网地址在访问 Internet 时会经过NAT技术转换为公网地址再访问 Internet。所以在公网上看不到这些私有地址)
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255子网划分与超网合并
子网划分
将一个网段划分为多个网段,根据子网的主机地址数目,子网掩码置1位增加(点到点子网掩码最佳252)
主机地址全0 :代表网段
主机地址全1 :代表广播
主机地址为1 :通常代表网关(向其他网段发送数据首先把数据交给本网段的网关)超网合并
超网合并与子网划分相反,将多个网段合并为一个网段,根据子网的主机地址数目,子网掩码置1位减少
路由器
- 路由器是一个三层设备,可以看到数据包的目标IP地址。
- 路由器收到数据包后根据其目标地址和路由表,将数据包转发。
- 路由表用来记录送往不同网段的数据包应该送至哪一个端口,由网络管理员设置,也可以通过自动学习的方式更新。
网络层协议
ARP—IP—ICMP—IGMP
ARP协议
地址解析协议, 用于局域网内实现从 IP 地址到 MAC 地址的映射,即询问目标IP对应的MAC地址。
请求:发送一个ARP请求报文,这个报文包好了发送方的MAC地址和IP地址以及接收方的IP地址。因为发送方不知道接收方的物理地址,所以这个查询分组会在网络层中进行广播。
响应:响应报文包含接收方的IP地址和物理地址
- 在同一网段内,通过广播目标IP地址解析其MAC地址。
将目标IP地址通过广播(在网段内,以目标MAC地址为全F发送,则会发给网段内每台计算机)目标计算机收到数据包后发现对方索要自己的MAC地址,将自己的MAC地址发送给对方。
相关命令
arp -a 查看arpIP地址绑定MAC地址
arp -s IP地址 MAC地址 手动添加静态绑定MAC地址
arp -d 清空arp缓存
ICMP协议
- ICMP协议用于测试网络层是否畅通,传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
相关命令
ping ip地址 估算网络是否畅通
trancert ip地址 跟踪数据包路径
pathping ip地址 跟踪数据包路径,并计算丢包情况
IGMP协议
- IGMP协议是一个组播协议
通讯方式
- 点到点通讯 : 目标地址唯一
- 广播 :向网段内所有计算机发送
目标IP地址为255.255.255.255,目标MAC地址为全F(广播无法跨越路由器)- 多播/组播 : 向网段内一部分计算机发送数据
使用多播地址让一组计算机接受数据(多播无法跨越路由器)
IP协议
IP协议是一个统称,能让路由器学习到路由表的协议统称为IP协议。
- 静态路由:由管理员手动配置,告诉路由器所有没有直连的网络,下一条该给谁。
- 动态路由:路由器通过某种协议学习路由表。
RIP协议:最早的动态路由协议,路由器周期性广播自己所能到达的网段给相邻路由器,周期30秒。到达目标网段经过路由器数(跳数)越少,则认为路径越优。
OSPF协议 : 动态路由协议,触发式更新路由表,以带宽判断路径优劣。
BGP协议: 连接不同自制系统(使用不同IP协议的网络系统)的路由协议。
网络层相关技术
VPN技术
属于远程访问技术
通过拨号建立连接,使公网计算机可以达到接入私网的效果,访问私网资源的技术。
NAT技术与PAT技术
静态NAT是一对一,一个内网地址对一个公网地址
动态NAT是一对多,可重复利用 (池化技术)
PAT方式的地址转换是采用了 **地址+端口 **的映射方式,因此 可以使内部局域网的许多主机共享一个IP地址访问Internet
NAT地址映射 : 内网访问公网时,将内网地址替换为公网地址的技术,可实现内网可以访问公网上的计算机,但公网无法主动访问内网的计算机,内网地址和公网地址一一对应。
PAT端口映射 :内网访问公网时,将内网地址替换为相同的公网地址,通过映射目标端口实现不同计算机的映射。可实现公网对内网资源的访问。