网络层(学习笔记)
網絡層
負責地址管理與路由選擇,在復雜的通信環境中
IP協議
IP協議頭格式
4位協議版本:IPV4/IPV6
4位頭部長度:表示ip頭有多長,最長60字節,最小20字節
8位服務類型:TOS字段(最小延時,最大吞吐量,最高可靠性,最小成本)
16位報文長度:報文長度64k,一個udp報文的最大數據段大小64k-20-8
16位標識符:udp數據大小超過MTU大小,但是小于64k-20-8,就會在網絡層進行的分片操作,表示分片數據是哪個udp包 MTU是鏈路層協議,最大傳輸單元,網絡中數據幀最大長度
3位分片標志:標識是否禁止分片,標識分片的結束
13位片偏移:標識每個分片數據相對于完整的udp數據報起始位置的偏移量—事項分片重組
8位TTL:報文最大生命周期,報文在每經過一個路由器跳數-1,為0時丟棄,默認是64
8位上層協議:用于數據分用時選擇上層解析協議
16位校驗和:校驗數據的唯一性
32位地址信息:源IP地址/目的IP地址
40字節選項數據:
地址管理:
IP地址
??IP地址的構成:網絡號+主機號
??網絡號(網段):標識一個網絡,路由器組建局域網,這個局域網具有一個網絡好,當這個局域網中有主機連接上,路由器就是通過DHCP給該主機分配IP地址,這個IP地址中就包含有這個網絡標識。
??主機號:由于再一個局域網中還有標識每一個主機,所以得給每個主機分配一個局域網中唯一標識的主機號。
??為了避免局域網中的IP地址和互聯網中的IP地址沖突,因此組建局域網必須使用指定的地址,這些地址不能再互聯網中出現,相鄰局域網的網絡地址也不能沖突,否則會造成路由器的選擇困難。
??在之前,有一種劃分網絡號和主機號的方案,把所有的IP地址分為五類
??但是隨著Internet的飛速發展,這種劃分方案的局限性很快顯現出來,大多數組織都申請B類網絡地址, 導致B類地址很快就分配完了, 而A類卻浪費了大量地址;針對這種情況,提出了新方案,也就是CIDR(子網掩碼)。引入一個子網掩碼來區別網絡號和主機號,子網掩碼也是一個32位的正整數,通常以一串“0”來結尾。將IP地址和子網掩碼進行“按位與”操作,得到的結果就是網絡號。網絡號和主機號的劃分與IP地址的種類無關。
CIDR
??由于A類的所能派發的網絡號有限,而C類網絡能連接的主機個數有相對較少,所以一般的單位在申請網絡時,都會申請B類網絡,這就導致了B類網絡的嚴重缺乏。所以,開始放棄IP地址的分類,采用任意長度分割IP地址的網絡標識和主機標識,它與ABC類的劃分沒有任何關系。稱為CIDR。它可以不受IP地址分類的限制,自由進行分配。此時的IP地址可以表示為:網絡號+主機號(這個網絡號可以是任意長度的)。當申請到一個任意長度的網絡號之后,也可以在網絡內進行子網劃分。所以對于任一個子網也對應一個子網掩碼。使用方法與上述相同。
??CIDR更有效的利用了當前的IPv4地址,同時也減輕了路由器的負擔。它可以將多個連續C類地址合并為一個網絡(和你寶貴的個數以2,4,8,…呈現)。例如:將兩個C類網絡:192.168.224.0和192.168.225.0合并為一個網絡。此時合并后的網絡中可以連接的主機數增加到2^9-2=510臺。在未合并之前,需要在路由表中占用兩行來表示兩個C類網絡,合并后只需用一行就可以表示。
特殊的IP地址
??將IP地址中的主機號全部設為0,就成了網絡號,代表這個局域網;
??將IP地址中的主機地址全部設為1,就成了廣播地址,用于給同一個鏈路中相互連接的所有主機發送數據包
??以127開頭的IP地址用于環回測試,通常是127.0.0.1
??回環設備:
私有IP地址和公網IP地址
??如果一個組織內部要組建局域網,這個IP地址就只用于局域網內部的通信,而不是直接連到Internet上,
??使用任意的IP地址都可以,但是RFC1918年規定了用于組建局域網的私有IP地址:
??10.前八位是網絡號,共16777216個地址。
??172.16.到172.31.,前十二位是網絡號,共1048576個地址。
??192.168.,前十六位是網絡號,共65536個地址
??包含在以上三個范圍中的地址都為私有IP地址,其余的則稱為全局IP(公網IP)
IP地址路由過程
1、當IP數據包到達主機所在局域網的路由器后,路由器會根據報頭查看目的IP地址。
2、路由器拿著目的IP地址和自己的路由表分析是否在同一網絡中。
3、如果在同一網絡中,則將該IP數據包進行廣播,如果沒有則將IP數據報發送給網關,由網關分析處理進行發送。
IP地址和MAC地址
IP地址和MAC地址的區別
??IP地址:全局唯一性,使用軟件來實現網絡中地址管理。
??MAC地址:本地唯一性,使用硬件實現。
有了IP地址為什么還要MAC地址
??1、IP地址一般情況下容易修改和變動,具有隨意性,不能在網絡上固定標識一臺設備。
??2、MAC地址一般情況出廠時有廠家燒錄到網卡中,不容易被修改,在局域范圍內容易唯一定位一臺設備。
??3、從拓撲結構和分層上分析,IP地址屬于網絡層,主要功能在廣域網范圍內路由尋址,選擇醉解路由,而MAC地址在數據鏈路層,要形成適合于網絡媒體上傳輸的數據幀。
總結
- 上一篇: 浅谈基于TCP和UDP的协议设计
- 下一篇: 安卓逆向_16 --- ARM 静态分析