9個計算機的“網(wǎng)絡(luò)層”知識點

           

            

             
              

               

                
鏈接：https://www.cnblogs.com/huaweiyun/p/16828560.html
               
              
            
           

摘要：網(wǎng)絡(luò)層介于傳輸層和數(shù)據(jù)鏈路層之間，其主要作用是實現(xiàn)兩個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)透明傳送，具體包括路由選擇，擁塞控制和網(wǎng)際互連等。

1. IP地址

1.1 分類表示法：

分類表示法已經(jīng)不常用了。

• A類地址：
  格式為
  1[7位網(wǎng)絡(luò)號][24位主機號]
  網(wǎng)絡(luò)號全0指本網(wǎng)絡(luò)
  網(wǎng)絡(luò)號全1用于環(huán)回地址（127.0.0.1）
  主機號全0時指本住機所在網(wǎng)絡(luò)
  全1時指本網(wǎng)絡(luò)所有主機（廣播地址）
  因此A類地址實際可選范圍為1.x.x.x ~ 126.x.x.x

• B類地址
  格式為
  10[14位網(wǎng)絡(luò)號][16位主機號]
  網(wǎng)絡(luò)號不可全0，但可以全1
  范圍為128.x.x.x~191.x.x.x

• C類地址
  格式為
  110[21位網(wǎng)絡(luò)號][8位主機號]
  網(wǎng)絡(luò)號不可全0
  范圍為192.x.x.x~223.x.x.x

• D類地址（多播地址）
  格式為
  1110[28位多播地址]
  范圍為224.x.x.x~239.x.x.x
  因此看到224以上的ip要注意

• E類地址
  格式為11110[保留]
  用于實驗用，因此看到240以上的認(rèn)定不是正常節(jié)點ip

1.1.1分類表示地址的其他說明

• 網(wǎng)絡(luò)號全0，但主機號非全0的某個ip就是指本網(wǎng)絡(luò)的某個主機

• 網(wǎng)絡(luò)號不為全1，但主機號為1的ip，則指某個網(wǎng)絡(luò)的廣播地址

• 全0，指本網(wǎng)絡(luò)的本主機

• 全1，指本網(wǎng)絡(luò)的廣播地址

• 環(huán)回地址，指127.0.0.1，在同一臺主機上進(jìn)行網(wǎng)絡(luò)傳輸

• 私有地址，指不會參與路由器轉(zhuǎn)發(fā)的地址,， 只會參與本局域網(wǎng)，發(fā)給本局域網(wǎng)的交換機：
  A類：10.0.0.0-10.255.255.255.
  B類：172.16.0.0-172.31.0.0
  C類：192.168.0.0-192.168.255.255

1.2 無分類編址CIDR

Classless Inter-Domain Routing 無類型域間選路

• CIDR將路由集中起來，使一個IP地址代表主要骨干提供商服務(wù)的幾千個IP地址，從而減輕Internet路由器的負(fù)擔(dān)。

• 該編址用于子網(wǎng)劃分，子網(wǎng)號和上面提到的網(wǎng)絡(luò)號是不同的。

• IP地址 ::= {<網(wǎng)絡(luò)號>， <子網(wǎng)號>， <主機號>}

CIDR有三種編址方式：

• 128.14.35.7/20 ， 完整ip加子網(wǎng)位數(shù)

• 10.0.0.0/10 -> 10/10， 可省略末尾的0

• 00010100*， 即用星號代替子網(wǎng)后的主機號

對于CIDR編址
子網(wǎng)號的全0和全1沒有特殊含義，但不可設(shè)置成全0或者全1。
主機號的全0指本網(wǎng)絡(luò)， 全1指廣播。（網(wǎng)絡(luò)號仍然遵從ABCD地址的規(guī)則）

• 子網(wǎng)掩碼：
  值1的位置指該ip中該位置是網(wǎng)絡(luò)號和子網(wǎng)號區(qū)域
  值0的位置指該ip中該位置是主機號區(qū)域。
  例子：111111100000000…， 那么前面8個1就是網(wǎng)絡(luò)號+子網(wǎng)號，后面都代表了主機號

• 路由尋址時，一般先比較網(wǎng)絡(luò)號，再比較子網(wǎng)號，再比較主機。
  子網(wǎng)掩碼可以簡化先比網(wǎng)絡(luò)再比子網(wǎng)的過程。

2 IP數(shù)據(jù)報文格式

IP報文的首部至少有20個字節(jié)（160位），首部如下：

上面可以看到IP報文的以下限制：

1. 首部長度字段可以看出首部長度最多可以位60字節(jié)，所以任選項最多40字節(jié)

2. 報文總長度最大為65535， 但是由于MTU的限制（鏈路層防沖突機制導(dǎo)致的），一般都要做分片， 分片后就會用上分片標(biāo)識和片偏移了。

Q: IP報文里有什么？可以不按順序或者字節(jié)來講一講

• 首先要知道報文多長， 首部長度+報文長度

• 為了校驗首部，還需要校驗首部和

• 很重要的源ip 目的ip
  那么如何確定ip類型？這就需要 ipv版本，來確認(rèn)是ip4還是ip6。

• ip支持分片，那么就需要
  分片id、是否是最后分片標(biāo)記、分片偏移

• 協(xié)議類型（icmp、igmp）

• TTL生存

• 其他任選項（40字節(jié)）

3.路由概念

• 路由器可分隔廣播域，指的是不同網(wǎng)絡(luò)號的地址，路由器不會轉(zhuǎn)發(fā)廣播報文

Hub集線器在同一個沖突域通信無法分割；交換機在同一個廣播域通信，可分割沖突域；路由器實現(xiàn)不同廣播域間通信，可分隔廣播域。

• IP報文在傳輸中不會被改變，但是鏈路層報文的mac地址會不斷變化。

• 當(dāng)2個主機在不同的子網(wǎng)時，必須要借助路由才能通信

3.1 路由表

假設(shè)某個路由器在N1網(wǎng)絡(luò)，他的路由表如下：

• 特定IP地址的子網(wǎng)掩碼為全1，所以一般都是x.x.x.x/32

• DNS服務(wù)器一般會配置在路由表中的特定IP地址

• 未知網(wǎng)絡(luò)在路由表里的目的網(wǎng)絡(luò)被寫為0.0.0.0， 如果么有，則就是未設(shè)置默認(rèn)路由

• 路由器不會轉(zhuǎn)發(fā)私有地址。

• 距離指的是跨越路由器的數(shù)量，而不是實際長度單位

3.2 路由網(wǎng)絡(luò)匹配

如果路由表中的目的網(wǎng)絡(luò)由很多，怎么確定IP和路由表中的目的網(wǎng)絡(luò)是匹配的？
使用 最長前綴匹配， 即前綴匹配得最多的就是目的網(wǎng)絡(luò)。
優(yōu)化算法可用二叉線索樹來確認(rèn)最長前綴。

3.3 ARP解析

全稱Address Resolution Protocol，地址解析協(xié)議。

從主機發(fā)給路由， 或者路由發(fā)給路由時，底層還是得封裝一層mac地址然后往下交給交換機。
那么ip和mac地址的對應(yīng)關(guān)系， 是怎么得知的？
答案就是ARP協(xié)議

本質(zhì)就是當(dāng)mac緩存表里沒有ip和mac的對應(yīng)關(guān)系時， 主機或者路由會廣播ARP報文， 對應(yīng)ip方向的交換機會把報文發(fā)送回來，這時候就直到mac地址和ip的對飲關(guān)系了。

• arp -a可以檢查ARP告訴緩存

• ARP緩存有超時時間

• 目的主機不存在時，會反復(fù)發(fā)送，有個超期期限的存在。

• 主機發(fā)送ARP查找自己的Mac地址稱為“免費ARP"

• 發(fā)送給某1主機的arp請求被中間路由器接收了，則稱為“ARP代理”， 發(fā)送者不管不管你是中間路由還是目的ip主機，只知道這個ip需要發(fā)給這個mac。

3.4 RARP逆地址解析協(xié)議

由mac地址反取ip。
因為ip不存在，無法直接轉(zhuǎn)給給路由。所以會比ARP難。

過程：

1）將源設(shè)備和目標(biāo)設(shè)備的MAC地址字段都設(shè)為發(fā)送者的MAC地址和IP地址，發(fā)送主機發(fā)送一個本地的RARP廣播，能夠到達(dá)網(wǎng)絡(luò)上的所有設(shè)備，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務(wù)器分配一個IP地址；
2）本地網(wǎng)段上的RARP服務(wù)器收到此請求后，檢查其RARP列表，查找該MAC地址對應(yīng)的IP地址；
3）如果存在，RARP服務(wù)器就給源主機發(fā)送一個響應(yīng)數(shù)據(jù)包并將此IP地址提供給對方主機使用；如果不存在，RARP服務(wù)器對此不做任何的響應(yīng)；
4） 源主機收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進(jìn)行通訊；如果一直沒有收到RARP服務(wù)器的響應(yīng)信息，表示初始化失敗。

4 ICMP協(xié)議

全稱Internet control message protocl，網(wǎng)絡(luò)控制報文協(xié)議
他會包裝在IP的數(shù)據(jù)報文中，并把首部的協(xié)議類型改成ICMP那個數(shù)字。

首部總共8個字節(jié)，分別為
2字節(jié)的ICMP類型
2字節(jié)的ICMP報文代碼（類似錯誤碼）
4字節(jié)的校驗和
后面就是數(shù)據(jù)部分了。

常見的2種用途：

1、發(fā)送網(wǎng)絡(luò)層之間的差錯報告，例如：

• 源點抑制——發(fā)送網(wǎng)絡(luò)擁塞

• 終點不可達(dá)——無法找到對應(yīng)ip交付地點

• 時間超時——報文種的TTL降為0，或者分片一直沒收集完

• 參數(shù)錯誤——首部中字段有錯

• 路由改變（重定向）——　主機把數(shù)據(jù)發(fā)給了路由器R2，但是路由器R2發(fā)現(xiàn)主機自己本來就可以直達(dá)了，于是發(fā)給主機該消息，告訴他你要更新路由表了。

差錯報告有以下其他特點：

• ICMP自身出錯時，不會再發(fā)ICMP差錯報文

• 如果是報文分配后發(fā)生錯誤，則只會發(fā)1次，而不會每個分片發(fā)一次

• 不針對多播，不針對127.0.0.1、0.0.0.0等特殊的地址發(fā)送差錯報文，不可廣播（避免廣播風(fēng)暴）

2、發(fā)送一些詢問報文，例如：

• 回送請求和應(yīng)答——例如ping命令就是借助ICMP

• 超時報文——traceroute就是用這個，把TTL從1慢慢增加，發(fā)好多份，通過TTL為0時的差錯報告，定位跟蹤路上有哪些路由

• 時間戳請求——同步時間

5 DHCP協(xié)議

全稱Dynamic Host Configuration Protocol， 動態(tài)主機配置協(xié)議

當(dāng)某個局域網(wǎng)內(nèi)新增了一臺主機，這個主機的ip是怎么生成的呢？這就會用到DHCP協(xié)議

主機所在網(wǎng)內(nèi)會有一臺DCHP服務(wù)器。
當(dāng)新主機加入時，發(fā)生如下之事：

1. 主機先“廣播”自己，告訴大家“我來了，誰給我一個IP地址”（他一開始不知道DHCP在哪）

2. DCHP服務(wù)器收到后，會分配一個IP地址，但因為不知道發(fā)給誰，所以也只能“廣播”，告訴大家“我這有個ip，剛才誰要的，自己來領(lǐng)一下”

3. 主機收到DHCP廣播的報文后，就能知道自己的ip和dhcp服務(wù)器位置了。于是給DCHP服務(wù)器發(fā)送請求，告訴他“我收到了你發(fā)來的ip了”

4. DCHP收到后，確認(rèn)了他的信息，并加入到DHCP本地的數(shù)據(jù)庫中，后面分配新ip時就會排除掉這個ip了。

有以下幾個注意點：

1. 如果有多個主機同時應(yīng)答了DHCP的廣播， 則會選擇最先到達(dá)的做分配。

2. 分配的ip是臨時的

DCHP可以認(rèn)為是基于UDP的應(yīng)用層協(xié)議，但本質(zhì)是為了尋求新主機的動態(tài)ip地址

6.路由表的最優(yōu)下一跳地址如何計算？

可以理解為 在一個復(fù)雜的拓?fù)鋱D下， 怎么選擇最優(yōu)的一個路由做目的地址的下一跳。

有2種方式：

6.1 RIP協(xié)議

全稱Routing Information Protocol,路由信息協(xié)議
是一種動態(tài)路由信息協(xié)議。

• 路由只會和相鄰的其他路由交換信息。

• 交換的是路由表的信息，關(guān)鍵在于目的網(wǎng)絡(luò)和距離

• 之前路由表里知道了表里會存儲 到目的網(wǎng)絡(luò)的距離即跨越路由數(shù)量，那么只要拿到周邊所有路由的距離表， 看下哪個方向最小， 然后把下一跳地址選為最小的那個路由方向即可。

• 使用UDP廣播，把自己的路由報文發(fā)給周邊的其他路由。

• 當(dāng)路徑不可達(dá)時，會導(dǎo)致2個路由之間不斷疊加該目的地址的距離，直到16時，會被設(shè)置成不可達(dá)。

所以RIP本質(zhì)也是基于UDP的應(yīng)用層協(xié)議，但是目的是為了網(wǎng)絡(luò)層的最優(yōu)路由選取。

6.2 OSPF協(xié)議

open shortest path first，開放最短路徑優(yōu)先協(xié)議
指路由器里有全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，使用最短路算法計算最優(yōu)路由
因此路由會把自己的連接情況通過OSPF協(xié)議發(fā)給所有其他路由，以建立拓?fù)鋱D。
這個是屬于IP層的協(xié)議，不借助UDP。

RIP和OSPF是自治網(wǎng)絡(luò)系統(tǒng)AS里的選路措施。
AS里的選路措施被稱作IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）
1個AS里只會有一種選路措施。

而跨自治系統(tǒng)的協(xié)議叫EGP（外部網(wǎng)關(guān)協(xié)議）
通常使用BGP協(xié)議

6.3 BGP協(xié)議

Border Gateway Protocol邊界網(wǎng)關(guān)協(xié)議

• 每個AS都知道自己為了到達(dá)網(wǎng)絡(luò)N，需要經(jīng)過哪些AS（相當(dāng)于知道以AS為節(jié)點的拓?fù)鋱D）

• 每個AS都有一個BGP發(fā)言人,會與其他BGP網(wǎng)絡(luò)之間交換自身的AS拓?fù)湫畔?，從而?gòu)建全局連通圖

• 使用TCP 179端口工作

Q: RIP協(xié)議下路由表什么時候更新？

• 正常情況下，路由器會基于更新計時器每30s將路由表發(fā)送給鄰居路由器，而觸發(fā)更新是立刻發(fā)送路由更新信息

• 觸發(fā)更新就是當(dāng)檢測到網(wǎng)絡(luò)拓?fù)浒l(fā)生變動時，路由器會立即發(fā)送一個更新信息給鄰居路由器，并依次產(chǎn)生觸發(fā)更新通知它們的鄰居路由器，此過程就叫觸發(fā)更新

Q: 路由中毒是什么？

A:路由中毒是指在路由信息在路由表中失效時，先將度量值變?yōu)闊o窮大的數(shù)，而不是馬上從路由表中刪掉這條路由信息。然后再將中毒路由信息發(fā)布出去，當(dāng)相鄰的路由器收到該中毒路由就可以通過其度量值是16，說明該路由是無效的。

因為RIP協(xié)議中的度量值其實就是跳數(shù)，而RIP協(xié)議的跳數(shù)最大是15，大于15的目的地被認(rèn)為是不可達(dá)，所以當(dāng)其度量值為16，就表示這是一個無效路由，這就是所謂的路由中毒，這個數(shù)字在限制了網(wǎng)絡(luò)大小的同時也防止了一個叫做“記數(shù)到無窮大”的問題。

Q: 收到中毒路由的路由器會怎么做？

A:收到中毒路由信息的相鄰的路由器會發(fā)送一個毒性逆轉(zhuǎn)的信息，表示已經(jīng)收到中毒路由信息。

那么為什么收到中毒路由的路由器為什么要回復(fù)一個毒性逆轉(zhuǎn)的信息？這是因為如果不回復(fù)的話，那么發(fā)送中毒路由的路由器就會一直以廣播的形式發(fā)送中毒路由，直到相鄰的路由器收到并回復(fù)一個毒性逆轉(zhuǎn)的信息。

7 多播

UDP的時候會用到多播

7.1 IGMP協(xié)議

internet group message protol， 網(wǎng)絡(luò)組管理協(xié)議
負(fù)責(zé)收集和解釋一個網(wǎng)絡(luò)中的組成員信息
IGMP協(xié)議應(yīng)用于路由器

• 某主機加入新的多播組時，發(fā)送報文，并轉(zhuǎn)發(fā)多播的關(guān)系給其他相鄰主機或者路由

• 會周期性探尋，確認(rèn)自身這個主機是否還在多播組內(nèi)

• 無法直到總成員數(shù)

• IGMP屬于網(wǎng)絡(luò)層的協(xié)議

7.2 MOSPF多播路由選擇協(xié)議

多播開放最短通路優(yōu)先（Multicast Open Shortest PathFirst，MOSPF）協(xié)議是OSPF協(xié)議的擴(kuò)展
使用多播鏈路狀態(tài)路由選擇來創(chuàng)建源點基準(zhǔn)樹。
這個協(xié)議需要一個新的鏈路狀態(tài)更新分組，把主機的單播地址和組地址或主機負(fù)責(zé)的地址聯(lián)系起來，這個分組就稱為組成員關(guān)系LSA。
此外，這個數(shù)可以保存在高速緩存中，以便以后有同樣源點/組地址對的分組可以使用它。
多播的其他更詳細(xì)概念見鏈接

8 其他網(wǎng)絡(luò)層概念

8.1 VPN

需要建立專用通道
當(dāng)專用A試圖向?qū)Ｓ肂通信時，會先加密，再通過加密隧道發(fā)到對方內(nèi)網(wǎng)，具體報文內(nèi)容不會和互聯(lián)網(wǎng)直接接觸。

8.2 NAT

內(nèi)外網(wǎng)轉(zhuǎn)換用的一個東西， 公網(wǎng)ip和內(nèi)網(wǎng)ip互轉(zhuǎn)。

8.3 移動IP

ip從子網(wǎng)A變道子網(wǎng)B。
在本網(wǎng)時，按TCP通信
要漫游到外網(wǎng)時， 注冊一個轉(zhuǎn)交地址
本地代理接收地址，開啟隧道
數(shù)據(jù)發(fā)送到外網(wǎng)
在外網(wǎng)時，使用代理ip發(fā)送數(shù)據(jù)
回到本地時，會注冊并轉(zhuǎn)交之前的地址

9 常見網(wǎng)絡(luò)層命令

• ifconfig　可顯示本機的IP地址

• netstat　－ｒ可顯示路由表

• tcpdump　可顯示硬件地址

• ping　測試另一個主機是否可達(dá)

• traceroute　利用ICMP跟蹤途徑的所有路由

• route　命令可查看和修改路由表

• gated可查看IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）和EGP（外部網(wǎng)關(guān)協(xié)）

---

春招已經(jīng)開始啦，大家如果不做好充足準(zhǔn)備的話，春招很難找到好工作。

送大家一份就業(yè)大禮包，大家可以突擊一下春招，找個好工作！