【网络工程师软考版】网络互联设备、网络层协议IP和ICMP
将此博客当作学习笔记,持续更新,欢迎指正。参考书目《网络工程师教程(第五版)》
所涉及内容
| 1、网络互连设备 | 2、IP报文格式 | 3、IP分片与计算 |
| 4、IP分类 | 5、ARP与RARP | 6、ICMP |
1、网络互连设备
按其工作的协议层可分为
物理层:中继器(Repeater)
数据链路层:网桥(Bridge)与交换机(Switch)
网络层:路由器(Router)
网络层及以上:网关(Gateway)
中继器(Repeater)
功能:对接收信号进行再生和发送。(从接收信号中分离出数字数据,存储起来,然后重新构造它并转发出去。再生的信号与接收信号完全相同,并可以沿着另外的网段传输到远端。)
作用于物理层,只是起到扩展传输距离的作用,对高层协议是透明的。
理论上,可用中继器把网络延长到任意长的传输距离,然而很多网络都限制了在一对工作站间加入中继器的数目。例如,在以太网中限制最多使用4个中继器,即最多由5个网段组成。
集线器
集线器工作在物理层,相当于扩大传输距离的中继器,接口没有MAC地址。
通过集线器连接的一组工作站形成一个冲突域,其中只能有一个设备发送数据,其他设备只能接收数据或处于等待状态。
网桥(Bridge)
作用于数据链路层,能起到过滤帧的作用。
网桥可用于运行相同高层协议的设备间的通信。采用不同高层协议的网络不能通过网桥互相通信。
网桥可以连接不同传输介质的网络。例如,同轴电缆以太网和双绞线以太网,以太网与令牌环网。
网桥工作于MAC子层,只要两个网络MAC子层以上的协议相同,都可以用网桥互联。
网桥需要分析帧地址字段,以决定是否把收到的帧转发到另一个网段上。
网桥检查帧的源地址和目标地址,如果目标地址和源地址不在同一个网段上,就把帧转发到另一个网段上;若两个地址在同一个网段上,则不转发。
交换机
工作在数据链路层
一般日常使用的都是存储-转发方式的交换机
路由器(Router)
工作于网络层,处理的信息量比较多,可以执行复杂的路由选择算法。
通常将网络层地址称为逻辑地址/软件地址;将数据链路层地址称为物理地址。
路由器根据网络逻辑地址在互连的子网之间传递分组。
路由器可以用于连接下面三层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。但通过路由器连接的子网在网络层之上必须执行相同的协议。
网关(Gateway)
最复杂的网络互连设备。
工作于网络层以上的协议层
用于连接网络层之上执行不同协议的子网,组成异构型的因特网。
为了实现异构型设备之间的通信,网关要对不同的传输层、会话层、表示层和应用层协议进行翻译和变换。
2、IP报文格式
不可靠的无连接协议。
| 版本号 | IHL | 服务类型 | 总长度 | |||
| 标识符 | D | M | 段偏置值 | |||
| 生存期 | 协议 | 头校验和 | ||||
| 源地址 | ||||||
| 目的地址 | ||||||
| 任选数据+补丁 | ||||||
| 用户数据 | ||||||
IHL (IP HEAD LENGTH):IP头长度
总长度:包含IP头在内的数据单位的总长度(字节数)
标志(3个):M,用于分段和重装配;D,是禁止分段标志,如果认为目标站不具备重装配能力,可使用这个标志置位;第三个标志当前没有启用。
3、IP分片与计算
4、IP分类
Ipv4地址分为A、B、C、D、E共5类。其中,A、B、C类可用于标识主机的地址,用于点到点的单播(Unicast)通信;D类地址是组播(Multicast)地址,用于点到多点的通信;E类保留作为研究之用。
地址 范围 | A | 1.0.0.0~127.255.255.255 |
| B | 128.0.0.0~191.255.255.255 | |
| C | 192.0.0.0~223.255.255.255 | |
| D | 224.0.0.0~239.255.55.255 | |
| E | 240.0.0.0~255.255.255.255 |
内网地址尽量不要使用正式的公网IP(172.0.0.0~172.15.255.255)
0.0.0.0 ——> 全0地址代表任意主机,可以作为源地址,不能作为目的地址
255.255.255.255 ——> 为受限广播地址,不能作为源地址,可以作为目的地址
127.0.0.1 ——> 为本地回送地址,可以作为源地址,也可以作为目的地址
192.168.9.240/28 ——> 为网络地址(经计算),不能作为源地址,也不能作为目的地址
IP地址与子网掩码 ——> 广播地址与最大容纳主机数
eg1.假设有一个IP地址是192.168.232.0/20,那么其广播地址为?最大可以容纳的主机数为?
思路——> 根据子网掩码来求广播地址:①写出子网掩码 ②比照IP地址,对应255的部分照抄,对应0的部分转化为255,其他部分则先用256减去该值得到X ③找到与IP地址中对应数最接近的X的倍数Y,再将Y-1。
做法 ① 子网掩码 255.255.240.0
② 192.168.232.0
255.255.240.0
------------------------------------
192.168.(256-240).255 ——> 192.168.(232+16-1).255 ——> 192.168.239.255
最大可容纳的主机数 ——> 2^(32-20)-2 = 4094
网关地址与子网掩码 ——> 网络段地址范围
eg2.某网络的网关地址是172.19.19.254/23,属于该网络的地址范围为?
思路——> 结合网关地址与子网掩码进行按位与运算(bitwise AND operation)。子网掩码用于标识网络号(固定部分)和主机号(可变部分)。网络段的起始地址(网络地址)由网关地址和子网掩码的二进制与运算得出,主机位全0时即为网络地址。
网络地址 ——> 主机位全为0
广播地址 ——> 主机位全为1
网络段地址范围 ——> 网络地址+1 ~ 广播地址-1
经计算,网络地址为172.19.18.0,广播地址为172.19.19.255
因此 网络段地址范围为 172.19.18.1 ~ 172.19.19.254
5、ARP和RARP
6、ICMP协议
Internet Control Message Protocol,网际控制报文协议—> 网络层
ICMP报文封装在IP数据报中传送 —> 因而不保证可靠的提交
常见ICMP报文类型
| 报文种类 | 类型值 | 报文类型 | 报文定义 | 备注 |
差错 报告 报文 | 3 | 目的不可达 | 路由器与主机不能交付数据时,就向源点发送目的不可达报文 | 包含网络不可达、主机不可达、主机不可达、协议不可达、端口不可达、需要进行分片却设置了部分片、源路由失败、目的网络未知、目的主机未知、目的网络被禁止、目的主机被禁止、由于服务类型TOS网络不可达、由于服务类型TOS主机不可达、主机越权、优先权中止生效 |
| 4 | 源点抑制 | 由于拥塞而丢弃数据报时就向源点发送抑制报文,降低发送速率 | ①告诉源点数据报被丢弃 ②要求源点放慢发包速度 | |
| 5 | 重定向 (改变路由) | 路由器将重定向报文发送给主机,优化或改变主机路由 | 包含网络重定向、主机重定向、对服务类型和网络重定向、对服务类型和主机重定向 | |
| 11 | 时间超时 | 丢弃TTL为0的数据,向源点发送时间超时报文 | ①生存时间(跳数)递减为0,数据报被丢弃,向源点发送ICMP超时报文。(由路由器发送) ②当目的主机收到一个分片时,就会启动一个分片计时器,如果计时器内分片没完全到达,则发送超时报文并丢弃已经收到的所有分片。 | |
| 12 | 参数问题 | 发现数据报首部有不正确字段时丢弃报文,并向源点发送参数问题报文 | 主机和路由器都有可能发送此报文 | |
查询 报文 | 0 | 回送应答 | 收到回送请求报文的主机必须回应源主机回送应答报文 | 用于测试两个节点之间的通信线路是否畅通。该报文中的标识符和序列号用于匹配请求和响应报文。 当连续发出回送请求时,序列号连续递增。 |
| 8 | 回送请求 | |||
| 13 | 时间戳请求 | 请求对方回答当前日期和时间 | 用于测试两个节点之间的通信延迟时间。 | |
| 14 | 时间戳应答 | 回答当前日期和时间 |
以下四种情况不产生ICMP报文
1、携带ICMP的数据报不再产生ICMP报文
2、若数据报进行了分片,只有第一个分片能产生ICMP报文
3、多播地址的数据报不产生ICMP报文
4、特殊地址(如127.0.0.0或0.0.0.0)不产生ICMP报文
Ping使用ICMP协议中的回送请求和回送应答报文,在主机上禁止ICMP协议,可以不响应来自别的主机的ping包。
Tracert命令通过多次向目标发送ICMP回送请求报文、分析发回的ICMP超时报文来确定到达目标的路径。(在Tracert第一次发送的回送请求报文中置TTL=1,然后每次加1,数据报上的TTL减为0时,路由器将ICMP已超时的信息发回源站)
根据TTL判断操作系统类型
WIN XP、WIN Server 2008 ——> TTL初始值为128
FreeBSD ——> TTL初始值为255
IOS 12.4 ——> TTL初始值为64
**网络测试分为主动测试和被动测试
主动测试:利用工具,主动注入测试流量进行测试网络,并根据测试流量的情况分析网络情况。例如,使用ping命令测试网络的连通性。
被动测试:利用特定工具,手机设备或者系统产生的网络信息,通过量化分析实现对网络性能、功能方面的测量。
**************************************************************************
路由器技术
IP地址短缺问题 —> 长期与短期两类解决方案。
长期 —> 使用具有更大地址空间的IPv6协议
短期 —> ①网络地址翻译(Network Address Translators,NAT) ②无类别的域间路由技术(Classless Inter Domain Routing,CIDR) —> 均在IPv4路由器中实现
**********************
NAT技术
解决IP地址短缺问题
CIDR技术
解决路由缩放问题
1、对于大多数中等规模的组织没有适合的地址空间。(例如,几千台主机,C类网络<254个地址>太小,B类网络<65000多个地址>太大)
2、路由表增长太快。(如果所有的C类网络号都在路由表中占一个表项,会导致路由表太大,查找速度将无法达到令人满意的程度)
CIDR技术能够将若干个C类网络分配给一个用户,并且在路由表中只占一个表项
—> 即将大块的地址空间合并为少量路由信息的策略。
华为路由器的初始配置文件通常保存在NVRAM上。
NVRAM是非易失性随机访问存储器,支持断电后仍然保存数据且支持多次擦除重写。
按照生成树协议(STP)IEEE 802.1d协议,首先根据交换机的ID来判断根网桥,值越小,优先级越高。
生成树交换机端口可能处于下列五种状态之一?
1、阻塞(Blocking):MAC端口不参与帧转发,也不能学习接收帧的MAC地址,仅监听进入的BPDU。
2、监听(Listening):网桥能够识别根网桥,并且可以区分根端口、指定端口和非指定端口,但不能学习接收帧的地址。
3、学习(Learning):MAC端口能学习接收帧的MAC地址,但还不能进行转发。
4、转发(Forwarding):MAC端口可以学习接收帧的源地址,并且可以根据目标地址将其转发到适当的端口。
5、禁用(Disable)
发明型专利保护期为20年;
实用新型和外观设计专利保护期为10年。
保护期自申请日开始计算。