网络层详解

时间:2025-03-25 07:26:15

文章目录

  • 科来抓包工具:
    • 科莱抓包工具:
  • IP包格式:
    • 简介:
    • 127.0.0.1:回环地址(loopback)
    • 网关:是路由器里的LAN口--》其ip地址随便配
    • ping:默认发四个包结束
    • 检查网络不可上网:
      • 错误一:没填写网关ip或者填错
      • 错误二:没填DNS域名解析服务器或填错
  • 子网划分:
    • a类地址:1~126
    • b类地址:128~191
    • c类地址:192~223
    • d类:224~239拥有组播通信
    • E类:240~255 保留给科学研究使用
    • 私有网段:
    • 网段:就是网络部分的内容
    • 网络部分最多可以达到30位,主机部分剩余两位,可用数2台主机。
    • 新的划分方式:
  • 问题:
    • 子网划分会导致主机越划越少,因为少了的主机充当子网号和广播地址去了。
    • 为什么使用子网?
    • IP地址汇总:将小子网汇总成一个大网段
  • IP包头的格式:
  • 路由:
    • 路由器的工作原理:
    • 路由表的形成:
    • 路由转发数据包的封装过程:
    • 路由的查询流程:
    • ping命令的过程:
  • arp协议:地址解析协议
    • arp病毒原理:
  • icmp协议:网际控制报文协议
  • tcpdump:linux中字符界面的抓包工具
  • 169.254开头的ip地址表示自己没有动态获得ip地址,所以给自己配置一个ip地址。
  • ping命令:
    • 测试网络的联通性:
    • 使用ping服务器通不了的原因:
  • linux中的终端信号:HUP
    • Kill -9 进程号:表示杀死这个进程
  • kill -l :查看信号的进程
  • 查看当前bash的pid号:echo $$
  • 三层交换:

科来抓包工具:

抓包工具可以查看到头部信息的内容。

科莱抓包工具:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F8Smj92z-1597925421944)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NdNzT78S-1597925421952)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

IP包格式:

ip(internet protocol)互联网协议

ipv4:version 4

ipv6:version 6

nslookup:查询域名对应的ip地址

简介:

ip地址是主机的唯一标识,保证主机间正常通信;

是一种网络编码,用来确定网络中的一个节点;

ipv4地址由32位二进制组成 ==》2^32

ipv6地址由128位二进制组成。>2^128》4个十六进制组成

例如:2001:0db8:85a3:08d3:1319:8a2e:0370:7344 是一个合法的IPv6地址 ==》一共八段,每段16位

ip地址由两部分组成:网络部分(NETWORK)、主机部分(HOST)

只是网络部分的称为网段==》主机号全为0的为网段,全为0的为广播号

ip地址与子网掩码进行与运算得到网段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lHXMzyst-1597925421956)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

127.0.0.1:回环地址(loopback)

网关:是路由器里的LAN口–》其ip地址随便配

ping:默认发四个包结束

​ -t:指定一直ping iP地址

linux中默认一直ping,-c 4=》表示指定发送4个包

检查网络不可上网:

错误一:没填写网关ip或者填错

错误二:没填DNS域名解析服务器或填错

不填dns域名解析服务器时,就不能解析域名,打不开网页。
linux中的/etc/ ==>存放dns服务器地址

错误信息:

填了网关,不用域名解析是可以上网的;因为QQ内置了域名解析。

子网划分:

=====

a类地址:1~126

​ 127被lookupback(回环地址)占用–》测试tcp/ip协议的是否正常,任何一台计算机上都有这个地址,这个地址代表本机(127.0.0.1)
​ 网络+主机+主机+主机
​ 1.0.0.0/8 --》google --》2^24 = 16777216
​ 1.0.0.1 1.0.0.2
​ 2.0.0.0/8 -->Harvard
​ 3.0.0.0/8 -->ibm
​ 4.0.0.0/8 -->microsoft

b类地址:128~191

​ 网络+网络+主机+主机
​ 网络的个数:2^14 = 16384
​ 每个网络里可以容纳的主机数=2^16 -2
​ 129.1.0.0/16

c类地址:192~223

​ 网络+网络+网络+主机
​ 网络的个数:2^21 = 2097152
​ 每个网络里可以容纳的主机数=2^8 - 2 =254
​ 主机部分全为0代表网段
​ 主机部分全为1代表这个网段的广播地址

	192.168.1.0/24

d类:224~239拥有组播通信

E类:240~255 保留给科学研究使用

公网上使用的ip地址是A,B,C类
私有地址
满足企业用户在内部网络中使用的需求
私有地址不能在Internet上使用
私有地址包括3组
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255

=====

私有网段:

  • 私有地址不能在Internet上使用
  • 私有地址包括3组 :
    • A类:10.0.0.0~10.255.255.255
    • B类:172.16.0.0~172.31.255.255
    • C类:192.168.0.0~192.168.255.255

子网掩码:16 表示网络部分的长度 --》子网掩码也是32位
作用:标识ip地址里网络部分的长度
用来确定IP的网络地址
11111111.11111111.00000000.00000000

32个二进制位
对应IP地址的网络部分用1表示
对应IP地址的主机部分用0表示
IP地址和子网掩码作逻辑“与”运算得到网络地址

0和任何数相与都等于0
1和任何数相与都等于任何数本身

网段:就是网络部分的内容

192.168.0.4/24 -->192.168.0.0

A、B、C三类地址的默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0

子网划分:

  • ​ 将一个大网络划分为许多的小网络(网络位向主机位借位)

子网划分的原因:

  • ​ 满足不同网络对IP地址的需求
  • ​ 实现网络的层次性

划分4个子网,2^3>=6

193.169.100.0/26(193.169.100.1~193.169.100.62)

193.169.100.64/26 (193.169.100.27~193.169.100.126)

193.169.100.128/26(193.169.100.129~193.169.100.190)

193.169.100.192/26(193.169.100.193~193.169.100.254)

子网掩码:255.255.255.192/26

划分8个子网,2^3>=8

193.169.100.0/27 主机(1-30)

192.168.100.32/27 主机(33-62)

192.168.100.64/27主机(65-94)

192.168.100.96/27 主机(97-126)

192.168.100.128/27 主机(129-158)

192.168.100.160/27 主机(161-190)

192.168.100.192/27 主机(193-222)

192.168.100.224/27 主机(225-254)

子网掩码:255.255.255.224

网络部分最多可以达到30位,主机部分剩余两位,可用数2台主机。

​ 一般使用在路由器与路由器相连的场景。

新的划分方式:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKicYQB1-1597925421963)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

问题:

子网划分会导致主机越划越少,因为少了的主机充当子网号和广播地址去了。

为什么使用子网?

  • 主要是为了进行隔离,保证网络安全性
  • 方便路由的查询

IP地址汇总:将小子网汇总成一个大网段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NMtlEOkY-1597925421968)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

IP路由汇总的优点有:

  • 1.减小路由表的规模
  • 2.减轻路由器的负担
  • 3.减少数据包寻址时间

IP包头的格式:

**版本:**ipv4、ipv6

**TTL:**time to live 生命周期=》防止数据包在网络中无限的循环下去。

**协议号:**指的是上层使用的协议(TCP:6字节;UDP:17字节)

IP包头共占20个字节。

**源ip:**source ip

**目的IP:**destination ip

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pCjKNzfU-1597925421975)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hpvdSr9-1597925421980)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

路由:

路由:route ==》把东西从一个地方送到另外一个地方的过程中,根据什么理由找到最佳的路的过程。

  • ​ 跨越从源主机到目标主机的一个互联网络来转发数据包的过程。

路由器:router==》能够将数据包转发到正确的目的地,并在转发的过程中选择最佳路径的设备就是路由器。

路由器的工作原理:

  • 路由器一个接口接一个网段。
  • 路由器中的路由表由 :目标网段+自己的端口(下一跳地址=》对方路由器的ip地址)
  • 路由表存放在内存中,停电会丢失。
  • 路由器、三层交换机启用路由功能、电脑、手机、windows、linux中都有路由表。
    • linux查看路由表:
      • route -n 查看linux中的路由表(以数字的方式显示)
      • ip route 同样可以查看,两者查看的方式不同
    • windows中查看路由表命令:
      • route print
  • 路由在没有启用NAT的情况下是不会修改ip包里的源ip和目标ip,只是转发数据包。
  • SNAT策略原理:源ip地址转换技术
    • 在进行路由转发的时候,将私网的源ip地址转换成公网ip
  • DNAT策略原理:目的ip地址转换技术
    • 在进行路由转发的时候,修改数据包的目标ip地址
  • 知道对方的ip但是不知道对方的mac会发arp广播。

路由表的形成:

  • 路由表是在内存中存放在内核中的。
  • 路由器根据路由表进行路径的选择
  • 路由表中有目标网段和端口

路由的类型:

  • ​ 直连路由 ==>满足的条件(配置好ip地址,激活接口up状态)
  • ​ 静态路由==》需要人去手工的添加-》单向的
  • ​ 默认路由==》当找不到匹配路由时走默认路由==》属于特殊的静态路由==》填写网关实质上就是配置一条默认路由
  • ​ 动态路由==》路由器之间会互相告诉其他的路由器我能到哪里,相互进行学习–》动态路由协议:rip协议、ospf协议

路由的优先级:

​ 直连路由–》静态路由–》动态路由–》默认路由

路由转发数据包的封装过程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-45FWqBq2-1597925421981)(C:\Users\86155\AppData\Roaming\Typora\typora-user-images\)]

路由的查询流程:

​ 查路由表封装好本机数据==》找下一跳ip地址–》查arp缓存表-》没有就广播

  • mac地址在局域网中使用的,ip地址是在整个网络中使用的。

ping命令的过程:

ping 114.114.114.114

  • 拿114.114.114.114(ping的ip地址)和自己的子网掩码进行与运算得到网段–》114.114.114.0
  • 拿着得到的目标网段到本机路由表里查询,查看是否有匹配的条目(查看哪条路由可以到达)有就走直连路由,没有就走默认路由(网关)
    • ip route del default ==>删除默认路由
    • ip route add default via 192.168.0.1 ==》添加一条默认路由,网关为192.168.0.1; via ==>经过
  • 需要默认路由对应的下一跳地址192.168.0.1的mac地址,但是只知道对方的ip地址不知道mac地址
  • 从arp缓存表里查找网关192.168.0.1的mac地址,如果没有找到就发arp广播获得网关192.168.0.1的mac地址
  • 直接封装好帧,目的mac填网关的mac地址,这样就可以把数据发送给网关了

arp协议:地址解析协议

  • 将一个已知的mac地址解析成IP地址;如果不知道某个ip地址的mac地址,就会发arp广播
  • 每台电脑都有一个arp缓存表,存放在内存中,有老化时间(会更新)
  • 数据包的类型:
    • arp response
    • arp request
  • linux中的相关命令:
    • arp -a:查看ip对应的mac地址
    • arp -cache:
    • arp -d:删除
    • arp -s:绑定ip到对应的mac,防止对应的arp欺骗(arp病毒)

arp病毒原理:

​ 让局域网的机器找不到正确的网关对应的mac地址

icmp协议:网际控制报文协议

  • 是一个”错误侦测与回馈机制“,是通过ip数据包封装的,用来发送错误和控制消息。==》不传递用户数据,传递用户控制数据()
    • ping命令底层就是采用的icmp协议。
  • icmp协议依赖于ip协议,自己没有源ip和目标ip通过ip头来进行分析
  • 请求包8
  • 响应包0

tcpdump:linux中字符界面的抓包工具

  • tcpdump -i ens33 -p icmp:抓icmp协议的包
    • -i:指定接口
    • -p:指定协议

169.254开头的ip地址表示自己没有动态获得ip地址,所以给自己配置一个ip地址。

ping命令:

  • ping 192.168.0.1 -c2 -i 1

    -t:windows中一直ping

    -c :数据包的个数

    -i :时间间隔

    -W:超时时间(ping不通只使用一秒)等待每次回复的超时时间(毫秒)

    -s:发送数据包的大小

  • 网络不好,ping的过程中会丢包

测试网络的联通性:

ping 192.168.0.1 -c2 -i1 -s30  ==》一直ping,如果没有丢包的现象、及时间间隔比较短就说明网络好

使用ping服务器通不了的原因:

  • 防火墙打开

linux中的终端信号:HUP

  • bash的父进程关闭后会给自己所有的子进程发送一个HUP信号,子进程收到HUP信号就会挂掉。
  • 如果不想子进程挂掉就添加nohup,不给子进程发送hup信息:
  • & ==>表示放到后台运行
nohup bash  &
  • 但是注意的是:
    • 一个进程的父进程被杀死后,子进程如果没有被杀掉会认第一个进程为父进程。
    • centos7/8中的第一个进程systemd,
    • centos6为init

Kill -9 进程号:表示杀死这个进程

  • ps -aux可以查看我们要杀死的进程

kill -l :查看信号的进程

  • 信号是进程与进程之间通信的方式。
  • 信号可以被屏蔽

查看当前bash的pid号:echo $$

三层交换:

  • 三层交换机的转发原理:
    • 三层交换机=二层交换机+三层转发==》实现VLAN之间的通信
    • 一次路由,多次交换==》相同的数据表只查一次路由表,后面直接更改帧
    • 虚接口:
      • 虚拟出来的接口
      • 所有vlan10的真实主机都可以从使用vlan10的接口可以连进来
      • 三层交换机把不同的vlan在三层交换机内配置上ip地址,作为这些不同vlan的网关。
  • 三层交换机的配置:

相关文章