IP、子网划分和ICMP

Suzhou
• 阅读 197

IP报文

网络层提供了无连接的传输服务,每一个数据都是单独发送的。 IP报头长度是20-60字节(固定长度为20字节,可变长度为0-40字节)。 ::: warning 数据报文最大值1518,抓包时只能看到1514,数据帧帧尾4字节FCS校验没有显示。 ::: IP v4报文格式: IP、子网划分和ICMP IP报头的解析: version:版本,4bit,用于表示IP的版本值(v4、v6)。

header length:头长度,4bit,用于表示IP包头的长度。

type of service:类别服务,8bit,主要用于QoS(质量服务)。 type of service用来为不同的数据报文添加不同的优先级。

total length:总长度,16bit,主用用于表示IP头+携带的数据总长度。

identification:标识,16bit,主要作用是描述一条数据流量的发送者。

flags:标志,3bit,第一个bit保留,第二个DF bit:为0可以分片,为1不可以分片,第三个MF bit:为0后续不存在分片,为1表示还有分片。

fragment offset,片偏移,13bit,在收取分片报文后,根据偏移量的值进行数据分片的重组,得到完整的数据。

抓包看到的偏移量: - 第一个分片报文携带的片偏移值为0 ,携带数据长度为1480。 - 第二个分片报文携带的片偏移值为上一个报文的片偏移值+数据长度(1480),携带数据长度1480。 - 第三个分片报文携带的片偏移值为上一个报文的片偏移值+数据长度(2960),携带数据长度400。

TTL:存活时间,8bit,主用与防止报文无线循环转发(将每一次设备的转发当作一跳,TTL的值就是最大的跳数。每经过一台设备TTL值减一,当收到TTL为1的报文设备不会转发)。 protocol:协议,8bit,用于表示上层数据的类型。 header checksum:头检验,16bit,该字段没有意义。

SIP:源IP。

DIP:目的IP。

Option:可选字段。

Padding:padding字段表示填充,分片数据包承载最小值是64字节,分片后需要把没有达到的数据包填充到60字节(抓包时显示)。

::: warning flags标志第二个DF是Donot fragment,表示不分片,0表示否,即DF为0,双重否定,表示分片。 第三个MF是more fragment多分片,0表示否,即MF为0,后续没有分片。 ::: ::: tip 偏移量作用举例:数据包在收发过程中可能存在收到的顺序和发送顺序不一致的情况,通过按顺序给数据包越来越大的偏移量,收取时按照偏移量的大小从小到大重组。收到报文时还可以通过该报文的偏移量推断出下一个分片包。片偏移 :::

[AR1]ping -c <1-4294967295>  指定每次访问测试通告的数据包数量(默认为5个)

[AR1]ping -s <20-9600>  设置发送报文数据内容大小字节(默认为56字节)

[AR1-GigabitEthernet0/0/0]mtu 1500 设置接口最大传输单元

::: tip MTU正对IP包的大小,即和IP报头中的总长度字段进行对应。 IP头及以下都是MTU(不包括帧尾)。 如果总长度字段小于等于mtu,则不分片;如果总长度字段大于MTU,则分片。 :::


IP地址

IP地址:用于网络中节点的标识。 节点:就是网络设备或网络接口。 ::: tip IP地址的表示: 1. 通过二进制32bit进行表示。 2. 通过点分十进制表示。 ::: 十进制是通过二进制进行转换生成的。由8个二进制数转换为1个十进制数。

IP二进制的取值范围:0000 0000 - 1111 1111,十进制的取值范围:0 - 255。

IP地址的取值范围:0.0.0.0 - 255.255.255.255。

IP地址的构成: 1.网络部分:一个范围的网段(一个范围较大的地址) 2.主机部分:网段内的明细值(在这个范围明细的地址)

子网掩码区分IP地址的网络部分和主机部分。 子网掩码:和IP地址的长度相等(32bit),并且也是点分十进制表示。 ::: warning 子网掩码的1和0是必须连续的。 :::

IP地址和子网掩码进行对应: 1.如果子网掩码的1,对应IP地址的信息就是网络部分。 2.如果子网掩码的0,对应IP地址的信息就是主机部分。


IP地址的类型:

举例:192.168.1.1 /24

1.网络地址:用于描述一个网络。 在IP地址和子网掩码bit对应的过程中,将子网掩码0对应IP地址的bit位全部变为0,即192.168.1.0。

2.主机地址:在一个段内,可以用终端设备标识的地址信息。 范围是网络地址+1 ,广播地址-1,即192.168.1.1 - 192.168.1.254。

::: tip 快速计算可用主机地址的数量: 1.判断IP地址的主机部分有多少个bit。 2. 2^n - 2 = 可用的主机地址数量(n表示IP地址的主机部分有n个bit)。 :::

3.广播地址:在一个段内,可以执行一对所有。 在IP地址和子网掩码bit对应的过程中,将子网掩码0对应IP地址的bit位全部变为1,即192.168.1.255。 有限广播地址最大泛洪范围是广播域,常用于协议通告等。

IP、子网划分和ICMP

私网IP地址补需要连接到Internet,范围: A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255


子网划分

为了更加合理化使用IP地址资源,进行子网划分。 例1:现有一间教室,存在100台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)

得到的网络地址段:192.168.1.0 /25。


例2:现有两间教室,每一间存在100台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 第一间教室计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)

得到的网络地址段:192.168.1.0 /25 网络地址:192.168.1.0 可用地址:192.168.1.1 - 192.168.1.126 广播地址:192.168.1.127

剩余地址段信息: 192.168.1.128 /25

第二间教室: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数) 得到的网络地址段:192.168.1.128 /25 网络地址:192.168.1.128 可用地址:192.168.1.129 - 192.168.1.254 广播地址:192.168.1.255


例3:现有三间教室,第一间存在50台主机,第二间存在100台主机,第三间存在10台主机 管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)

得到的网络地址段:192.168.1.0 /25 网络地址:192.168.1.0 可用地址:192.168.1.1 - 192.168.1.126 广播地址:192.168.1.127

剩余地址段信息: 192.168.1.128 /25

下一间教室: 2^n - 2 >= 50 n = 6 32 - 6 = 26 得到的网络地址段:192.168.1.128 /26 网络地址:192.168.1.128 可用地址:192.168.1.129 - 192.168.1.190 广播地址:192.168.1.191 (2^6 + 128 -1 )

剩余地址段信息:192.168.1.192 /26

下一间教室: 2^n - 2 >= 10 n = 4 32 - 4 = 28 得到网络地址段:192.168.1.192 /28 网络地址:192.168.1.192 可用地址:192.168.1.193 - 192.168.1.206 广播地址:192.168.1.207 剩余地址段信息:192.168.1.208 /28 192.168.1.224 /28 192.168.1.240 /28 ::: warning 按照需求地址范围从大到小依次分配。 :::


例4:现有一间教室,存在300台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 2^n - 2 >= 300 n = 9 32 - 9 = 23 得到的网段地址是:192.168.0.0 /23 网络地址 192.168.0.0 可用地址 192.168.0.1 - 192.168.1.254 广播地址 192.168.1.255 ::: tip 实现子网掩码的方式是VLSM(可变长子网掩码)。 将一个有类的网络变为无类的。 ::: 有类(主类)IP地址:主要分为A、B、C类,每种类型固定的掩码。 无类IP地址:无论哪种类型的IP地址都没有固定掩码。 IP、子网划分和ICMP


ICMP

ICMP:因特网传输控制协议,是IP协议的辅助协议,可以帮助IP进行测试连通性、差错信息的通告、探测路径等。

ICMP报文格式: type: 1 字节 code: 1 字节 checksum:2字节 内容: 4 字节

type和code来表示报文具备作用。 IP、子网划分和ICMP

重定向:当一台设备收到数据,并且要将数据从收到的接口发送出去,会触发重定向操作。

设备回复ICMP重定向报文给到终端: 报文内携带Gateway address:终端要达到目标地址、destination address:重定向后主机最优的访问下一跳地址。

后续主机访问目标网络时,会优选重定向定义的下一跳。 后续主机访问其他网络时,还是会通过网关去访问。

tracert测试: 由设备进行路径的探测,每一个被探测的设备都会回复自身的接口地址。 探测的设备发送ttl=1的报文,被探测的设备收到ttl=1的报文,判断报文TTL超时需要丢弃,需要回复探测的设备TTL超时了,回复的报文SIP,就是探测设备要得到的下一跳。探测的设备发送TTL=2的报文,检测被探测的第二台设备。通过不断的将TTL加1,可以实现到达目的网络设备的路径探测。

点赞
收藏
评论区
推荐文章

暂无数据

Suzhou
Suzhou
Lv1
慢慢来吧...
文章
17
粉丝
12
获赞
1