IP报文
网络层提供了无连接的传输服务,每一个数据都是单独发送的。
IP报头长度是20-60字节(固定长度为20字节,可变长度为0-40字节)。
::: warning
数据报文最大值1518,抓包时只能看到1514,数据帧帧尾4字节FCS校验没有显示。
:::
IP v4报文格式:
IP报头的解析:
version:版本,4bit,用于表示IP的版本值(v4、v6)。
header length:头长度,4bit,用于表示IP包头的长度。
type of service:类别服务,8bit,主要用于QoS(质量服务)。 type of service用来为不同的数据报文添加不同的优先级。
total length:总长度,16bit,主用用于表示IP头+携带的数据总长度。
identification:标识,16bit,主要作用是描述一条数据流量的发送者。
flags:标志,3bit,第一个bit保留,第二个DF bit:为0可以分片,为1不可以分片,第三个MF bit:为0后续不存在分片,为1表示还有分片。
fragment offset,片偏移,13bit,在收取分片报文后,根据偏移量的值进行数据分片的重组,得到完整的数据。
抓包看到的偏移量: - 第一个分片报文携带的片偏移值为0 ,携带数据长度为1480。 - 第二个分片报文携带的片偏移值为上一个报文的片偏移值+数据长度(1480),携带数据长度1480。 - 第三个分片报文携带的片偏移值为上一个报文的片偏移值+数据长度(2960),携带数据长度400。
TTL:存活时间,8bit,主用与防止报文无线循环转发(将每一次设备的转发当作一跳,TTL的值就是最大的跳数。每经过一台设备TTL值减一,当收到TTL为1的报文设备不会转发)。 protocol:协议,8bit,用于表示上层数据的类型。 header checksum:头检验,16bit,该字段没有意义。
SIP:源IP。
DIP:目的IP。
Option:可选字段。
Padding:padding字段表示填充,分片数据包承载最小值是64字节,分片后需要把没有达到的数据包填充到60字节(抓包时显示)。
::: warning flags标志第二个DF是Donot fragment,表示不分片,0表示否,即DF为0,双重否定,表示分片。 第三个MF是more fragment多分片,0表示否,即MF为0,后续没有分片。 ::: ::: tip 偏移量作用举例:数据包在收发过程中可能存在收到的顺序和发送顺序不一致的情况,通过按顺序给数据包越来越大的偏移量,收取时按照偏移量的大小从小到大重组。收到报文时还可以通过该报文的偏移量推断出下一个分片包。片偏移 :::
[AR1]ping -c <1-4294967295> 指定每次访问测试通告的数据包数量(默认为5个)
[AR1]ping -s <20-9600> 设置发送报文数据内容大小字节(默认为56字节)
[AR1-GigabitEthernet0/0/0]mtu 1500 设置接口最大传输单元::: tip MTU正对IP包的大小,即和IP报头中的总长度字段进行对应。 IP头及以下都是MTU(不包括帧尾)。 如果总长度字段小于等于mtu,则不分片;如果总长度字段大于MTU,则分片。 :::
IP地址
IP地址:用于网络中节点的标识。 节点:就是网络设备或网络接口。 ::: tip IP地址的表示: 1. 通过二进制32bit进行表示。 2. 通过点分十进制表示。 ::: 十进制是通过二进制进行转换生成的。由8个二进制数转换为1个十进制数。
IP二进制的取值范围:0000 0000 - 1111 1111,十进制的取值范围:0 - 255。
IP地址的取值范围:0.0.0.0 - 255.255.255.255。
IP地址的构成: 1.网络部分:一个范围的网段(一个范围较大的地址) 2.主机部分:网段内的明细值(在这个范围明细的地址)
子网掩码区分IP地址的网络部分和主机部分。 子网掩码:和IP地址的长度相等(32bit),并且也是点分十进制表示。 ::: warning 子网掩码的1和0是必须连续的。 :::
IP地址和子网掩码进行对应: 1.如果子网掩码的1,对应IP地址的信息就是网络部分。 2.如果子网掩码的0,对应IP地址的信息就是主机部分。
IP地址的类型:
举例:192.168.1.1 /24
1.网络地址:用于描述一个网络。 在IP地址和子网掩码bit对应的过程中,将子网掩码0对应IP地址的bit位全部变为0,即192.168.1.0。
2.主机地址:在一个段内,可以用终端设备标识的地址信息。 范围是网络地址+1 ,广播地址-1,即192.168.1.1 - 192.168.1.254。
::: tip 快速计算可用主机地址的数量: 1.判断IP地址的主机部分有多少个bit。 2. 2^n - 2 = 可用的主机地址数量(n表示IP地址的主机部分有n个bit)。 :::
3.广播地址:在一个段内,可以执行一对所有。 在IP地址和子网掩码bit对应的过程中,将子网掩码0对应IP地址的bit位全部变为1,即192.168.1.255。 有限广播地址最大泛洪范围是广播域,常用于协议通告等。
私网IP地址补需要连接到Internet,范围: A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255
子网划分
为了更加合理化使用IP地址资源,进行子网划分。 例1:现有一间教室,存在100台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)
得到的网络地址段:192.168.1.0 /25。
例2:现有两间教室,每一间存在100台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 第一间教室计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)
得到的网络地址段:192.168.1.0 /25 网络地址:192.168.1.0 可用地址:192.168.1.1 - 192.168.1.126 广播地址:192.168.1.127
剩余地址段信息: 192.168.1.128 /25
第二间教室: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数) 得到的网络地址段:192.168.1.128 /25 网络地址:192.168.1.128 可用地址:192.168.1.129 - 192.168.1.254 广播地址:192.168.1.255
例3:现有三间教室,第一间存在50台主机,第二间存在100台主机,第三间存在10台主机 管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理? 计算过程: 2^n - 2 >= 100 n = 7 (主机位的个数) 32 - 7 = 25 (网络位的个数)
得到的网络地址段:192.168.1.0 /25 网络地址:192.168.1.0 可用地址:192.168.1.1 - 192.168.1.126 广播地址:192.168.1.127
剩余地址段信息: 192.168.1.128 /25
下一间教室: 2^n - 2 >= 50 n = 6 32 - 6 = 26 得到的网络地址段:192.168.1.128 /26 网络地址:192.168.1.128 可用地址:192.168.1.129 - 192.168.1.190 广播地址:192.168.1.191 (2^6 + 128 -1 )
剩余地址段信息:192.168.1.192 /26
下一间教室: 2^n - 2 >= 10 n = 4 32 - 4 = 28 得到网络地址段:192.168.1.192 /28 网络地址:192.168.1.192 可用地址:192.168.1.193 - 192.168.1.206 广播地址:192.168.1.207 剩余地址段信息:192.168.1.208 /28 192.168.1.224 /28 192.168.1.240 /28 ::: warning 按照需求地址范围从大到小依次分配。 :::
例4:现有一间教室,存在300台主机,管理员拥有192.168.1.123/24的地址段,问如何分配地址段最合理?
2^n - 2 >= 300
n = 9
32 - 9 = 23
得到的网段地址是:192.168.0.0 /23
网络地址 192.168.0.0
可用地址 192.168.0.1 - 192.168.1.254
广播地址 192.168.1.255
::: tip
实现子网掩码的方式是VLSM(可变长子网掩码)。
将一个有类的网络变为无类的。
:::
有类(主类)IP地址:主要分为A、B、C类,每种类型固定的掩码。
无类IP地址:无论哪种类型的IP地址都没有固定掩码。
ICMP
ICMP:因特网传输控制协议,是IP协议的辅助协议,可以帮助IP进行测试连通性、差错信息的通告、探测路径等。
ICMP报文格式: type: 1 字节 code: 1 字节 checksum:2字节 内容: 4 字节
type和code来表示报文具备作用。
重定向:当一台设备收到数据,并且要将数据从收到的接口发送出去,会触发重定向操作。
设备回复ICMP重定向报文给到终端: 报文内携带Gateway address:终端要达到目标地址、destination address:重定向后主机最优的访问下一跳地址。
后续主机访问目标网络时,会优选重定向定义的下一跳。 后续主机访问其他网络时,还是会通过网关去访问。
tracert测试: 由设备进行路径的探测,每一个被探测的设备都会回复自身的接口地址。 探测的设备发送ttl=1的报文,被探测的设备收到ttl=1的报文,判断报文TTL超时需要丢弃,需要回复探测的设备TTL超时了,回复的报文SIP,就是探测设备要得到的下一跳。探测的设备发送TTL=2的报文,检测被探测的第二台设备。通过不断的将TTL加1,可以实现到达目的网络设备的路径探测。
