計算機網路——網路層知識點總結
1.網路層的基本功能:
網路層要實現路由選擇、擁塞控制和網路互聯等基本功能,在使用了資料鏈路層提供的服務的同時,
也為傳輸層的端到端的傳輸連線提供服務。
2.網際協議IP
IP地址4個位元組,共32位,採用點分十進位制地址
IP地址由網路號和主機號組成
3.有類的編址方案:
A類:0.0.0.0~127.255.255.255
私有:10.0.0.0~10.255.255.255
網路號佔一個位元組,只有7位可供使用,第一位固定為0,實際上共有2^7-2=126個網路號可被指派
主機號佔3個位元組,即24位,主機數共有2^24-2個,全0或全1分別被用於網路地址和廣播地址
B類:128.0.0.0~191.255.255.255
私有:172.16.0.0~172.31.255.255
網路號佔2個位元組,共14位可用,前兩位固定為10,實際上共有2^14-1位可用(128.0.0.0不指派)
主機號佔2個位元組,共16位,共有2^16-2位可使用
C類:192.0.0.0~223.255.255.255
私有:192.168.0.0~192.168.255.255
網路號佔3個位元組,只有21位可供使用,前三位固定為110,實際上共有2^21-1位可用
主機號佔1個位元組,有2^8-1位可使用
D類:224.0.0.0~239.255.255.255
不標識網路,用於組播,即一對多通訊
E類:224.0.0.0~255.255.255.255
暫時保留,用於實驗和將來使用
4.IP資料報格式
在因特網上傳輸的包,由首部(固定為20個位元組)和資料兩部分組成
首部包括:版本,首部長度,區分服務,總長度,標識,標誌,片偏移,協議,首部校驗和欄位,
源地址和目的地址,可選欄位
5.MAC地址/實體地址/硬體地址/鏈路地址:48位,
前6位16進製表示網路硬體製造商的編號,後3位16進製表示網路產品序列號
6.地址解析協議(ARP)
地址解析協議的功能就是通過目標裝置的IP地址,查詢目標裝置的MAC地址,保證通訊的順利進行
7.地址解析:主機在傳送幀前將目標IP地址轉換成目標MAC地址的過程
地址解析過程:如果ARP快取表中沒有該MAC地址,則該主機將在網路上傳送一個廣播,目標MAC地址是
“FF.FF.FF.FF.FF.FF”
8.反向地址解析協議(RARP)
反發現地址解析協議的功能就是將區域網中某個主機的實體地址轉換成IP地址
9.劃分子網和構造超網的原因:
[1].IP地址資源的有效利用率低
[2].路由器的工作效率低
[3].網路規模的限制
10.劃分子網:將一個大網路劃分成多個小網路供內部使用,每個小網路都有自己的子網地址,
但是對於外部仍然像個單個網路一樣。
構造超網:將多個小網絡合併成一個更大的邏輯網路。
11.子網劃分:從原IP兩級地址結構中的主機號借用若干位作為子網號
網路號+主機號——>網路號+子網號+主機號
12.子網掩碼
子網掩碼是一個32位的二進位制數,由一串1和一串0組成
IP地址中的網路號和子網號部分子網掩碼置1,主機號部分子網掩碼置0
將子網掩碼和收到資料報的目的IP地址做逐位的與運算,即可得到子網的網路地址
13.子網掩碼的作用:
[1].用於遮蔽IP地址的一部分,以區別網路標識和主機標識,並說明該IP地址是在區域網上還是在遠端網上。
[2].用於將一個大的網路劃分成多個小的網路
A,B,C類IP地址由預設的子網掩碼
14.可變長子網掩碼(VLSM)
可變長子網掩碼提供了在一個主類(A,B,C類)網路內包含多個子網掩碼的能力,以及對一個子網
再進行子網劃分的能力。
15.無類域間路由CIDR9
無類域間路由CIDR開發用於幫助減緩IP地址耗盡和路由表急劇增大問題的一項技術。
(1).採用無類編址,將IP網路地址空間看成是一個整體,並劃分成連續的地址塊,然後採用
分塊的方法進行分配。
將32位的IP地址劃分成兩部分,前面部分用於標識網路地址,後面部分用於識別主機
(2).CIDR支援路由彙總(或稱路由聚合),將路由表中的許多路由條目合併成更少的數目,
從而減少路由表的增大,減少路由通告。
(3).利用CIDR實現地址彙總時需要滿足兩個基本條件:
a.待彙總的地址的網路號擁有相同的高位
b.待彙總的網路地址數目必須是2^n倍,否則可能導致黑洞(即彙總後的網路可能包含實際中
並不存在的子網)
16.NAT網路地址轉換
NAT的工作原理:當內部網路中的一臺主機想要傳輸資料到外部時,它先將資料包傳輸到NAT路由器上,
路由器檢查資料包的報頭,獲取該資料包的源IP資訊,並從它的NAT對映表中找出與
該IP匹配的轉換條目,用所選用的內部全域性地址(全球唯一的IP地址)來替換內部
區域性地址,並轉發資料包。
當外部網路對內部主機進行應答時,資料包被送到NAT路由器上,路由器接收到目的
地址為內部全域性地址的資料包後,它將用內部全域性地址通過NAT對映表查找出內部
區域性地址,然後將資料包的目的地址替換成內部地址,並將資料包轉發到內部主機。
NAT實現的三種方式:
[1].靜態轉換(Static NAT):
靜態轉換是指將內部網路的私有IP地址轉換為公網IP地址,IP地址是一對一的,是一成不變的,
某個私有IP地址只轉換為某個公網IP地址。
藉助於靜態轉換,可以實現外部網路對內部網路中某些特定裝置的訪問。
[2].動態轉換(Dynamic NAT):
動態轉換是指將內部網路的私有IP地址轉換為公網IP地址時,IP地址時不確定的,是隨機的,
所有被授權訪問Internet的私有IP地址可隨機轉換為任何指定的公網IP地址。
[3].埠地址轉換(Port Address Translation,PAT):
埠地址轉換採用埠多路複用的方式,改變外出資料包的源埠並進行埠轉換。
網路的所有主機均可共享一個公網IP地址實現對因特網的訪問從而可以最大限度地節約IP地址
資源,同時,又可隱藏網路內部的所有主機,有效避免來自因特網上的攻擊。
PAT是應用最廣泛的。
17.以全0結尾的IP地址是網路地址,不能作為主機地址
以全1結尾的IP地址是廣播地址,不能作為主機地址
18.如果資料包是給本網廣播的,那麼該資料包的目的IP地址是子網最高地址。
19.實現高層互聯的裝置是閘道器。
高層互聯是指傳輸層及其以上各層協議不同的網路之間的互聯。
20.乙太網交換機實際上就是一個多埠的網橋。
21.中繼器、集線器(Hub)工作在物理層。
22.網際報文控制協議ICMP協議是被IP協議封裝的。
23.0.0.0.0表示本網路上的本主機。
24.能在vlan之間傳遞資料的裝置是路由器,
能在vlan內部傳遞資料的裝置是交換機。
25.IP地址三種傳遞模式:單點傳送、多點傳送、廣播傳送
26.路由器對IP資訊包的操作必須包括分片與重組機制。
27.tracert命令通過網際報文控制協議ICMP協議來實現的。
28.路由器進行地址解析NAT時,對流經它每一個埠的IP資訊包都會改變源IP地址。
29.如果資料包是給本網廣播的,則目的IP地址是255.255.255.255