計算機網絡入門基礎篇物理層(9個計算機的網絡層)
2023-09-22 08:07:04 1
本文分享自華為雲社區《計算機的「網絡層」究竟有哪些需要學習的?9個知識點看你是否都了解了》,作者:breakDawn 。
1.IP位址1.1 分類表示法:分類表示法已經不常用了。
A類地址:格式為1[7位網絡號][24位主機號]網絡號全0指本網絡網絡號全1用於環回地址(127.0.0.1)主機號全0時指本住機所在網絡全1時指本網絡所有主機(廣播地址)因此A類地址實際可選範圍為1.x.x.x ~ 126.x.x.xB類地址格式為10[14位網絡號][16位主機號]網絡號不可全0,但可以全1範圍為128.x.x.x~191.x.x.xC類地址格式為110[21位網絡號][8位主機號]網絡號不可全0範圍為192.x.x.x~223.x.x.xD類地址(多播地址)格式為1110[28位多播地址]範圍為224.x.x.x~239.x.x.x因此看到224以上的ip要注意E類地址格式為11110[保留]用於實驗用,因此看到240以上的認定不是正常節點ip1.1.2 分類表示地址的其他說明網絡號全0,但主機號非全0的某個ip就是指本網絡的某個主機網絡號不為全1,但主機號為1的ip,則指某個網絡的廣播地址全0,指本網絡的本主機全1,指本網絡的廣播地址環回地址,指127.0.0.1,在同一臺主機上進行網絡傳輸私有地址,指不會參與路由器轉發的地址,, 只會參與本區域網,發給本區域網的交換機:A類: 10.0.0.0-10.25.255.255B類: 172.16.0.0-172.31.0.0C類: 192.168.0.0-192.168.255.2551.2 無分類編址CIDRClassless Inter-Domain Routing 無類型域間選路
CIDR將路由集中起來,使一個IP位址代表主要骨幹提供商服務的幾千個IP位址,從而減輕Internet路由器的負擔。該編址用於子網劃分,子網號和上面提到的網絡號是不同的。IP位址 ::= {, , }CIDR有三種編址方式:
128.14.35.7/20 , 完整ip加子網位數10.0.0.0/10 -> 10/10, 可省略末尾的000010100*, 即用星號代替子網後的主機號對於CIDR編址子網號的全0和全1沒有特殊含義,但不可設置成全0或者全1。主機號的全0指本網絡, 全1指廣播。(網絡號仍然遵從ABCD地址的規則)
子網掩碼:值1的位置指該ip中該位置是網絡號和子網號區域值0的位置指該ip中該位置是主機號區域。例子:111111100000000…, 那麼前面8個1就是網絡號 子網號,後面都代表了主機號路由尋址時,一般先比較網絡號,再比較子網號,再比較主機。子網掩碼可以簡化先比網絡再比子網的過程。2 IP數據報文格式IP報文的首部至少有20個字節(160位),首部如下:
上面可以看到IP報文的以下限制:
首部長度欄位可以看出首部長度最多可以位60位元組,所以任選項最多40位元組報文總長度最大為65535, 但是由於MTU的限制(鏈路層防衝突機制導致的),一般都要做分片, 分片後就會用上分片標識和片偏移了。Q: IP報文裡有什麼?可以不按順序或者字節來講一講A:
首先要知道報文多長, 首部長度 報文長度為了校驗首部,還需要校驗首部和很重要的源ip 目的ip那麼如何確定ip類型?這就需要 ipv版本,來確認是ip4還是ip6。ip支持分片,那麼就需要分片id、是否是最後分片標記、分片偏移協議類型(ICMP、igmp)TTL生存其他任選項(40位元組)3.路由概念路由器可分隔廣播域,指的是不同網絡號的地址,路由器不會轉發廣播報文Hub集線器在同一個衝突域通信無法分割;交換機在同一個廣播域通信,可分割衝突域;路由器實現不同廣播域間通信,可分隔廣播域。
IP報文在傳輸中不會被改變,但是鏈路層報文的mac地址會不斷變化。當2個主機在不同的子網時,必須要藉助路由才能通信3.1 路由表假設某個路由器在N1網絡,他的路由表如下:
特定IP位址的子網掩碼為全1,所以一般都是x.x.x.x/32
DNS伺服器一般會配置在路由表中的特定IP位址未知網絡在路由表裡的目的網絡被寫為0.0.0.0, 如果麼有,則就是未設置默認路由路由器不會轉發私有地址。距離指的是跨越路由器的數量,而不是實際長度單位3.2 路由網絡匹配如果路由表中的目的網絡由很多,怎麼確定IP和路由表中的目的網絡是匹配的?使用 最長前綴匹配, 即前綴匹配得最多的就是目的網絡。優化算法可用二叉線索樹來確認最長前綴。
3.3 ARP解析全稱Address Resolution Protocol,地址解析協議。
從主機發給路由, 或者路由發給路由時,底層還是得封裝一層mac地址然後往下交給交換機。那麼ip和mac地址的對應關係, 是怎麼得知的?答案就是arp協議
本質就是當mac緩存表裡沒有ip和mac的對應關係時, 主機或者路由會廣播ARP報文, 對應ip方向的交換機會把報文發送回來,這時候就直到mac地址和ip的對飲關係了。
arp -a可以檢查ARP告訴緩存ARP緩存有超時時間目的主機不存在時,會反覆發送,有個超期期限的存在。主機發送ARP查找自己的Mac地址稱為「免費ARP"發送給某1主機的arp請求被中間路由器接收了,則稱為「ARP代理」, 發送者不管不管你是中間路由還是目的ip主機,只知道這個ip需要發給這個mac。3.4 RARP逆地址解析協議由mac地址反取ip。因為ip不存在,無法直接轉給給路由。所以會比ARP難。過程:1)將源設備和目標設備的MAC地址欄位都設為發送者的MAC地址和IP位址,發送主機發送一個本地的RARP廣播,能夠到達網絡上的所有設備,在此廣播包中,聲明自己的MAC地址並且請求任何收到此請求的RARP伺服器分配一個IP位址;2)本地網段上的RARP伺服器收到此請求後,檢查其RARP列表,查找該MAC地址對應的IP位址;3)如果存在,RARP伺服器就給源主機發送一個響應數據包並將此IP位址提供給對方主機使用;如果不存在,RARP伺服器對此不做任何的響應;4) 源主機收到從RARP伺服器的響應信息,就利用得到的IP位址進行通訊;如果一直沒有收到RARP伺服器的響應信息,表示初始化失敗。
4 ICMP協議全稱Internet control message protocl,網絡控制報文協議他會包裝在IP的數據報文中,並把首部的協議類型改成ICMP那個數字。
首部總共8個字節,分別為2位元組的ICMP類型2位元組的ICMP報文代碼(類似錯誤碼)4位元組的校驗和後面就是數據部分了。
常見的2種用途:
1. 發送網絡層之間的差錯報告,例如:
源點抑制——發送網絡擁塞終點不可達——無法找到對應ip交付地點時間超時——報文種的TTL降為0,或者分片一直沒收集完參數錯誤——首部中欄位有錯路由改變(重定向)—— 主機把數據發給了路由器R2,但是路由器R2發現主機自己本來就可以直達了,於是發給主機該消息,告訴他你要更新路由表了。差錯報告有以下其他特點:
1. ICMP自身出錯時,不會再發ICMP差錯報文
如果是報文分配後發生錯誤,則只會發1次,而不會每個分片發一次不針對多播,不針對127.0.0.1、0.0.0.0等特殊的地址發送差錯報文,不可廣播(避免廣播風暴)2. 發送一些詢問報文,例如:
回送請求和應答——例如ping命令就是藉助ICMP超時報文——traceroute就是用這個,把TTL從1慢慢增加,發好多份,通過TTL為0時的差錯報告,定位跟蹤路上有哪些路由時間戳請求——同步時間5 DHCP協議全稱Dynamic Host Configuration Protocol, 動態主機配置協議
當某個區域網內新增了一臺主機,這個主機的ip是怎麼生成的呢?這就會用到DHCP協議
主機所在網內會有一臺DCHP伺服器。當新主機加入時,發生如下之事:
主機先「廣播」自己,告訴大家「我來了,誰給我一個IP位址」(他一開始不知道DHCP在哪)DCHP伺服器收到後,會分配一個IP位址,但因為不知道發給誰,所以也只能「廣播」,告訴大家「我這有個ip,剛才誰要的,自己來領一下」主機收到DHCP廣播的報文後,就能知道自己的ip和dhcp伺服器位置了。於是給DCHP伺服器發送請求,告訴他「我收到了你發來的ip了」DCHP收到後,確認了他的信息,並加入到DHCP本地的資料庫中,後面分配新ip時就會排除掉這個ip了。有以下幾個注意點:
如果有多個主機同時應答了DHCP的廣播, 則會選擇最先到達的做分配。分配的ip是臨時的DCHP可以認為是基於UDP的應用層協議,但本質是為了尋求新主機的動態ip地址
6.路由表的最優下一跳地址如何計算?可以理解為 在一個複雜的拓撲圖下, 怎麼選擇最優的一個路由做目的地址的下一跳。有2種方式:
6.1 RIP協議全稱Routing Information Protocol,路由信息協議是一種動態路由信息協議。
路由只會和相鄰的其他路由交換信息。交換的是路由表的信息,關鍵在於目的網絡和距離之前路由表裡知道了表裡會存儲 到目的網絡的距離即跨越路由數量,那麼只要拿到周邊所有路由的距離表, 看下哪個方向最小, 然後把下一跳地址選為最小的那個路由方向即可。使用UDP廣播,把自己的路由報文發給周邊的其他路由。當路徑不可達時,會導致2個路由之間不斷疊加該目的地址的距離,直到16時,會被設置成不可達。所以RIP本質也是基於UDP的應用層協議,但是目的是為了網絡層的最優路由選取。
6.2 OSPF協議open shortest path first,開放最短路徑優先協議指路由器裡有全網的拓撲結構,使用最短路算法計算最優路由因此路由會把自己的連接情況通過OSPF協議發給所有其他路由,以建立拓撲圖。這個是屬於IP層的協議,不藉助UDP。
RIP和OSPF是自治網絡系統AS裡的選路措施。AS裡的選路措施被稱作IGP(內部網關協議)1個AS裡只會有一種選路措施。
而跨自治系統的協議叫EGP(外部網關協議)通常使用BGP協議
6.3 BGP協議Border Gateway Protocol邊界網關協議
每個AS都知道自己為了到達網絡N,需要經過哪些AS(相當於知道以AS為節點的拓撲圖)每個AS都有一個BGP發言人,會與其他BGP網絡之間交換自身的AS拓撲信息,從而構建全局連通圖使用TCP 179埠工作Q: RIP協議下路由表什麼時候更新?A:
正常情況下,路由器會基於更新計時器每30s將路由表發送給鄰居路由器,而觸發更新是立刻發送路由更新信息觸發更新就是當檢測到網絡拓撲發生變動時,路由器會立即發送一個更新信息給鄰居路由器,並依次產生觸發更新通知它們的鄰居路由器,此過程就叫觸發更新Q: 路由中毒是什麼?A:路由中毒是指在路由信息在路由表中失效時,先將度量值變為無窮大的數,而不是馬上從路由表中刪掉這條路由信息。 然後再將中毒路由信息發布出去,當相鄰的路由器收到該中毒路由就可以通過其度量值是16,說明該路由是無效的。
因為RIP協議中的度量值其實就是跳數,而RIP協議的跳數最大是15,大於15的目的地被認為是不可達,所以當其度量值為16,就表示這是一個無效路由,這就是所謂的路由中毒,這個數字在限制了網絡大小的同時也防止了一個叫做「記數到無窮大」的問題。
Q: 收到中毒路由的路由器會怎麼做?A:收到中毒路由信息的相鄰的路由器會發送一個毒性逆轉的信息,表示已經收到中毒路由信息。
那麼為什麼收到中毒路由的路由器為什麼要回復一個毒性逆轉的信息?這是因為如果不回復的話,那麼發送中毒路由的路由器就會一直以廣播的形式發送中毒路由,直到相鄰的路由器收到並回復一個毒性逆轉的信息。
7 多播UDP的時候會用到多播
7.1 IGMP協議internet group message protol, 網絡組管理協議負責收集和解釋一個網絡中的組成員信息IGMP協議應用於路由器
某主機加入新的多播組時,發送報文,並轉發多播的關係給其他相鄰主機或者路由會周期性探尋,確認自身這個主機是否還在多播組內無法直到總成員數IGMP屬於網絡層的協議7.2 MOSPF多播路由選擇協議多播開放最短通路優先(Multicast Open Shortest PathFirst,MOSPF)協議是OSPF協議的擴展使用多播鏈路狀態路由選擇來創建源點基準樹。這個協議需要一個新的鏈路狀態更新分組,把主機的單播地址和組地址或主機負責的地址聯繫起來,這個分組就稱為組成員關係LSA。此外,這個數可以保存在高速緩存中,以便以後有同樣源點/組地址對的分組可以使用它。多播的其他更詳細概念見(https://blog.csdn.net/williananjhon/article/details/94166311)
8 其他網絡層概念8.1 VPN需要建立專用通道當專用A試圖向專用B通信時,會先加密,再通過加密隧道發到對方內網,具體報文內容不會和網際網路直接接觸。
8.2 NAT內外網轉換用的一個東西, 公網ip和內網ip互轉。
8.3 移動IPip從子網A變道子網B。在本網時,按TCP通信要漫遊到外網時, 註冊一個轉交地址本地代理接收地址,開啟隧道數據發送到外網在外網時,使用代理ip發送數據回到本地時,會註冊並轉交之前的地址
9 常見網絡層命令ifconfig 可顯示本機的IP位址netstat -r可顯示路由表tcpdump 可顯示硬體地址ping 測試另一個主機是否可達traceroute 利用ICMP跟蹤途徑的所有路由route 命令可查看和修改路由表gated可查看IGP(內部網關協議)和EGP(外部網關協點擊關注,第一時間了解華為雲新鮮技術~
,
![2022愛方向和生日是在[質量個性]中](http://img.xinsiji.cc/20220215/1604989894118215680.jpg)
