IP数据包

计算机网络传输层定义(计算机网络原理)(1)

IP数据报

  1. IP协议:是方便计算机网络系统相互通信的协议,IP数据报头部如下:
  2. IP协议与IP地址:
  • 版本,IP版本号
  • 头部长度 ,
  • 四字节即一个单位32位
  • 5到15个单位,一个单位4个字节, 即20到60字节,至少20字节
  • 服务类型:
  • 8位,制定特殊数据处理方式,
  • 后来被改成“区分服务”,
  • 前六位区分代码点和拥塞通知,
  • 前用于定义64个不同服务类型
  • 总长度:16位,单位字节,指首部加上数据部分的长度
  • 标识符:分段和重装配
  • 分片偏移字段:13位,单位8字节,标识所分片的分组
  • 生存时间:8位,用来设置可以经过的路由器数量
  • 协议字段:指明IP层所封装的上层协议
  • 头部校验:16位,
  • 根据IP头计算校验和码,
  • 没有采用复杂的CRC码, 而是进行二进制反码求和
  • 可选字段:
  • 定义任意选项,
  • 必须为32位的整数倍,若不是,需添加0 达到长度要求
  • 填充字段:保证首部为32bit的倍数
    • IP地址分类
    1. A类地址:用于大型网络 ,子网8位,主机位24位,
          1. 1.0.0.0-126.255.255.255
      1. 10.X.X.X 是私有地址,只用于局域网的地址,在互联网不使用,网络号10,范围10.0.0.0 - 10.255.255.255 ;
      2. 127.X.X.X 为保留地址 ,用作换回地址,虚IP地址,发送的数据会回到本设备
    2. B类地址:中型网络 ,子网16位,主机位16位,
      1. 128.0.0.0-191.255.255.255 ;
      2. 172.16.0.0 - 172.31.255.255为私有地址
      3. 169.254.X.X为保留地址,若IP设置了自动获取,但又没有找到DHCP服务,那么可能获得保留地址的IP
    3. C类地址:小型网络 ,子网位24,主机位8 ,
      1. 192.0.0.0-223.255.255.255 ;
      2. 192.168.X.X为私有 192.168.0.0 - 192.168.255.255
    4. D类地址:用于组播,不分子网和主机 ,
      1. 224.0.0.0 - 239.255.255.255
    5. E类地址:
      1. 保留地址,部分 ,
      2. 240.0.0.0 - 247.255.255.255
    6. 特殊地址

    计算机网络传输层定义(计算机网络原理)(2)

    特殊地址

    三、地址规划、子网规划

    子网掩码:(1)用于区分网络地址和主机地址,广播地址 ;(2)表示网络地址和子网大小的重要指标 ;(3)形式为网络部分全为1,主机部分全为1

  • 描述子网掩码的方法:建网比特数
  • 地址结构:(1)早期分两个部分:网络号和主机号 ;(2)RFC950文档发布后,增加了一个子网号
  • VLSM (可变长子网掩码) 指一个网络可以配置不同的掩码。开发可变长度子网掩码的想法就是在每个子网上保留足够的主机数的同时,把一个网分成多个子网时有更大的灵活性。如果没有VLSM,一个子网掩码只能提供给一个网络。这样就限制了要求的子网数上的主机数。
  • CIDE(无类别域间路由),有类别就是指子网掩码位数,8 16 24 ,无类别就是指没有分类,1到31吧 都可以
  • IP地址和子网规划(重点,之前有发布可以去看看)
    • ICMP

    计算机网络传输层定义(计算机网络原理)(3)

    封装在IP数据报中

    计算机网络传输层定义(计算机网络原理)(4)

    ICMP报文类型

    常考的ICMP报文如下:

    (1):请求响应,应用最多的是ping,

    1. 请求type=8,
    2. 应答type=0

    (2):目标不可到达

    1. 源抑制, 由于拥塞导致数据丢失 ; 源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标
    2. 或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。
    3. 超时报文, TTL为0 超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。

    (3):时间戳

  • ICMP报文应用
    1. ping 命令使用 ICMP 回送请求和应答报文在网络可达性测试中使用的分组网间探测命令 ping 能产生 ICMP 回送请求和应答报文。目的主机收到 ICMP 回送请求报文后立刻回送应答报文,若源主机能收到 ICMP 回送应答报文,则说明到达该主机的网络正常。
    2. 路由分析诊断程序 tracert 使用了 ICMP时间超过报文tracert 命令主要用来显示数据包到达目的主机所经过的路径。通过执行一个 tracert 到对方主机的命令,返回数据包到达目的主机所经历的路径详细信息,并显示每个路径所消耗的时间。
    地址解析

    ARP报文:封装在以太网帧中进行发送

    1. ARP响应:单播,响应分组分为响应方IP地址和Mac地址组成
    2. 主机收到响应分组后,写入ARP告诉缓存,避免ARP重复请求
    3. 定义:ARP(地址解析协议,是将32位的IP地址解析位48位的以太网地址,) ;rarp(反向地址解析,则相反,)
    4. ARP病毒:利用ARP协议设计之初无验证的漏洞,ARP欺骗,把虚假的网关Mac地址发送给受害主机,进行盗窃,会造成 大量的广播包 (广播风暴)
    5. 防范手段:
    ipv6

    计算机网络传输层定义(计算机网络原理)(5)

    ipv4ipv6对比

    (1)单播地址:

  • 全球单播地址 :全球唯一的 ;
  • 链路本地单播地址 ;
  • 地区本地单播地址 1111 111010
  • 全球单播地址前缀为001,任意子网前缀+全0

    • (2)任意播地址:

  • 更像一种服务 ,而不是设备

    • (3)组播地址:

  • 多台设备组成一个多播组,
  • 一个多播数据包(一个单播地址作为源地址,一个多播地址作为目的地址)

    • (4)书写格式:ipv6简写法 ,

  • 字段前面0可以舍去,后面的不可以 ;
  • 一个或多个字段0可以用 ::来代替,只能代替一次

    • 例如:33AB:0000:CD30:0000:0000/60 简写为 33AB:0:CD::/60

    nat(之前有单独发布过,有兴趣可以去看看,了解一下)
    1. 内网地址>外,动态地址翻译;外>内,地址伪装
    2. 定义:网络地址转换,转换IP数据报文里的IP地址,
    进制转换(非网络层知识点)

    十进制转二进制

    十进制数除2取余法,即十进制数除2,余数为权位上的数,得到的商值继续除,直到商为0为止。

    计算机网络传输层定义(计算机网络原理)(6)

    10进制转2进制

    二进制转十进制

    把二进制数按权展开、相加即得十进制数。

    计算机网络传输层定义(计算机网络原理)(7)

    2进制转10进制

    2进制转8进制(三位2进制数为一组)/16进制(四位2进制数为1组)

    8进制转16进制(可以先将8进制转换为2进制,转换为16进制)

    计算机网络传输层定义(计算机网络原理)(8)

    进制对比

    ,