网络层

在一个复杂的网络环境中,找到一条好的道路。
网络层: IP 有能力通过网络向终端主机发送数据 。
(主机网络主机)
ip 预言: 从一个主机向下一个主机发送信息,并立即连接到主机(数据链接层:mac框架)。

ip协议

主机:拥有IP地址但无路线控制的设备;路由器:即拥有IP地址和能够管制路线;节点:主机和路由器通用名称

协议头格式

• 4-bit 版本号:提供 pp 协议版本,即 ipv4 的 4。
• 四位首相:ip的头长32位元长,即长度* 4 字节,最高4位数为 15,因此IP头最长60位元长
• 现有8种服务类型:3个优先领域(已撤销),4位TOS字段，以及一个保留字段(必须设定为零)。根据四个任期,延迟时间很小。最大吞吐量，最高可靠性，最小成本，这四个互相冲突，只能选一个，对于SSH/telnet 应用程序,必须尽量少有留置时间,以便尽可能多地取得节能输送量。
• 共计16:实施伙伴数据报告总共包括多少字节?
• 签名主机发送的唯一信息是 16 位, 如果 ip 信息在数据链级别上被切断, 每部影片中的 ID 是相同的 。
• 3点标记字段的第1个保留区,关于禁止分割区,第二个位置是1。如果报告在此点比 MTU 长, IP 模块会忽略信息; 第三个指标是“ 更多子集 ” 。如果分片了，最后一个置为1，其他是0，与感叹点相同。0 表示未就标识采取后续行动;1 表示就标识和报告采取后续行动。
• 13为分片偏移，这与最初的 IP 职位的开头不同。实际上,它是在原始报纸上标明目前分裂的地点。此值* 8 用于计算实际抵消的字节。因此，这个故事是我们对2011年埃及抗议的特别报导的一部分。其他反向调整的长度必须是其长度的八整倍(或报告不会连续提交)。
• TTL-=1 下至零是生存期:到达目的地的数据报告的最大数量,通常为64份,每份经过一条路线,均予删除。字段的主要目的是避免短路。
• 8是协议:它是指高级别协议。
• 初步校验和16:使用CRC评估头部是否受损
• 32代表发件人,32代表收件人。
• 选项字段:无限期,最长40字节
  
  MAC的有效载荷最大是MTU,MTU=ip报头+ip数据(->tcp报头+tcp数据->http报头+数据)。每一个分片必须携带ip报头
  

网段划分

为什么必须将网络分开?

因特网协议地址分为两个部分:网络和主机号码。

• 网络编号: 确保两个连接的标签不同 。
• 主机号码:主机号码与网络同一区域的主机号码相同,但需要不同的主机号码。

第一,多个子网在同一个网络主机上正在真正融合。
2. 当新主机添加到子网时,主机代码与子网代码相同,但不能与子网中的其他主机重复主机编号。
为确保每个主机在网络中有一个独特的IP地址,可以使用合理的主机和网络号码。
管理子网ip很麻烦

• DHCP 是一种自动为网络中的新主机节点提供 IP 地址的方法,因此不需要手动管理 IP 地址 。
• 由于大多数路由器包括DHCP能力,路由器也可以发挥DHCP服务器的作用。

有一个软件将网络和主机代码以及所有IP地址分为五组。

• A类:A类:至
• B类:
• C类:
• 属于D类:
• E类:至

随着互联网的发展,这一分区方案已证明成问题,大多数申请B类地址导致B类地址迅速耗竭,大量A类地址被浪费。
针对这一设想,提议设立一个新的司,称为 " CIDR " 。

• 添加一个新的子网掩码, 以区分网络和主机编号 。
• 子netmask 是一个正32位整数, 通常接着是一连串零。
• IP地址和子网掩码定位和操作
• 网络和主机号码之间的区别与知识产权地址是否属于A类或B类无关。
  

特殊的ip地址

• IP 地址的主机地址设置为零, 网络号码代表局域网 。
• 将IP 地址中的所有主机地址设为 1, 并用作将数据包传送到同一连接的所有主机的广播地址 。
• 127. * ip地址经常用于背对背测试。

ip地址的数量限制

由于 Ipv4 是一个32位正数整数为 4 字节, 只有2.32 ip 地址, 大约43亿个, 但是 tcp/ ip 协议要求每个主机都有一个 ip 地址 。
网络只有43亿主机才能进入?
在现实中,由于有特别IPP的存在,这一数字不到43亿;其他IPP地址并不取决于主机数目,但每个网络卡都需要一个或多个IP地址。
CIDR帮助减少IP地址不足的问题(更好地使用,减少废物,但不增加IP地址的数量),但它不够充分,有三种解决办法。

• 具有动态的 IP 地址分布, 仅向网络化设备发放 IP 地址, 这样设备在连接到互联网时, 使用同一 Mac 地址时, 并不总是获得相同的 IP 地址 。
• NAT技术
• IPv6 不是对 IPv4 的简单更新, 而是两个互不兼容的不同协议 。 IPv6 使用 16 字节 128 识别 IP 地址 。

Internet IP 地址和私人 IP 地址

如果一个组织有一个内部局域网,ip地址仅用于局域网内部的通信,而不是直接在因特网上,虽然理论上可以使用ip地址,但RFC98具体规定了局域网建设的私人ip地址。

• 十:前八个是网络号码,共167 77216个地址。
• 172. 172. 总数为172.31,在总共1048576个地址中,前12个是网络号码。
• 192:前16个是网络号码,共计65536个地址。
• 这一范围内的所有物品都被归类为私人ip,而其他物品则被归类为公共ip。
  
  
• 路由器可设置两个IP地址,一个是广域网接口,一个是局域网接口。
• 连接路由器嘴的主机是目前路由器网络的一部分。
• 各种路由器、子网(一般)是相同的, 分网主机IP地址可能不会重复,
• 每个住宅路由器在运营商路由器网络中起节点作用,该网络可能具有多个层次,运营商路由器是最上面的。
• 当内部主机想要与外部网络连接时, 路由将取代 ip 初始部分的 ip 地址( 替换为 wancip ), 使数据包中的ip 地址变成公共网络 ip, 即网络地址转换( NET) 进程 。
• 如果您创建的服务器软件可以在公共网络上访问, 则必须安装在带有外联网 IP 地址的服务器上 。

路由

找到通往复杂网络结构尾端的路径。
IP数据集的传输方式与我要求指示的方式相同。

• 随着IP数据集到达路由器,路由器首先检查目的地IP地址。
• 路由器确定数据包是否可以直接传送到目的地主机,还是必须经过下一个路由器。
• 一遍又一遍到目标IP地址

查看路由表

• 如果在路径数据库中找到目标 IP 地址, 可以直接传送 。
• 表格最后一行的路径,该行主要由下一个跳跃地址和发送接口组成,当目的地地址与路线列表中其他行不匹配时,则通过默认条目中给定的界面传送。
• 无关性:目的地网络地址; Getway: 下一个跳跃地址; Iface: 传输连接; U in Flags 表示此项目是真实的 。G 表示此目的地的下一个跳跃地址是路由器地址。不包括 G 号标志的条目表示,目的地网址在一个与计算机直接相连的网络上。不必经路由器转发。

数据链路层

以太网

• 以太网是一种技术标准,而不是一个特定的网络;它既包括数据链水平,也包括某些物理层,例如网络图象、出入控制机制、传输速度等等。
• 以太网网络必须使用双重扼杀法,传输速度为10M、100M、100M等等。
• 目前,以太网是最广泛使用的局域网技术;其他技术包括标志环网、无线局域网等等。

以太网帧格式

• 源地址和目的地地址与净卡的硬件地址(又称MAC地址)对应,该地址长48个字符,在从工厂寄出网卡时最终确定。
• 框架协议类型字段包含三个值:IP、ARP和RRP。
• 框架底部有CRE验证码。

认识MAC地址

• 使用MAC地址来确定数据链层中连接的节点。
• 48字节和6字节,通常以十六进制数字加冒号表示。
• 网络卡从制造厂运出时确定为不可更改。 通常情况下, MAC 地址是唯一的 。

对比MAC和IP

• ip 地址指定整个旅程的开始点和结束点。
• 停战委员会地址具体说明路线上每个区的起点和终点。

MTU

• 指定至少46个字节和最多1 500个字节填充后方,因为ARP数据包的长度不是46个字节。
• 在以太网中,最大值为1500,称为最大传输单位(MTU),不同种类的网络具有不同的传输单位。
• 如果数据包大于拨号链接的 MTU, 从以太网流到拨号链接,则数据包必须独立录制。
• 不同数据链层次上存在各种CTU标准。

贸易贸易图对知识产权协议的影响

由于数据链MTU的限值,更大的IP数据包必须分包。

• 将大 IP 软件包分隔为小包, 将每个小的 IP 软件包命名为小包包, 并将每个小的 IP 软件包命名为小包包, 并命名每个小包包
• 每个协议IP报告包的16位数符号相同。
• 每个包件IP协议头的3位数标记字段中的位置 2 为 0, 表示允许拆分, 位置 3 为 3 (无论最后一个软件包是 1 而不是 0 ) 。
• 当这些袋子到达对面,重新组装它们,并返回传输层。
• 当任何这些袋子丢失时,接收器的重组失败,但iP层不负责重新传送数据。

MTU对联合民主党协议的影响

• 当UDP运输超过1472个字节(1500-20(ip)-20(ip的第一部分)-20(tcp的第一部分)字节时,在网络一级将它分为许多ip数据报告。
• 丧失所有这些实施伙伴数据报告中的任何一项,都可能导致无法重组接收端网络层,这意味着,如果在网络一级对UDP数据进行分割,则丢失完整数据的可能性就会大大增加。

MTU对TCP协议的影响

回顾TCP协议

• MTU适用于一次TCP数据报告,TCP个人数据报告的最大长度为MMS。
• 在建立连接时,TCP将与管理支助部协商。
• 最理想的是,管理管理信息系统值应当是ip不被碎处理的最大长度。 (在数据链层中,这种长度将受MTU的限制。 )
• 通过传输SYN,双方将向TCP头部写下自己的MSS值。
• 发现对方的 MSS 值后,每方选择一个较小的值作为最终的 MSS 值。
• MSS 值位于 TCP 开始时的40 字节更改选项中。

看看硬件地址和MTU

ARP协议

ARP是一个位于数据链接层和网络层之间的协议,而不仅仅是数据链层。

ARP协议的作用

ARP协议在主机IP地址和MAC地址之间建立了绘图连接。

• 在网络通信期间,源主机程序前往目的地主机的IP地址和港口号,但不知道目的地主机的硬件地址。
• 软件包最初由网页卡接收,然后为高级协议处理;如果收到的软件包中的硬件与飞机地址不符,则予以丢弃。
• 因此,在您进行互动之前,您必须先获得主机的硬件地址。

ARP 协定工作机制

• 源主机提交了一个ARP请求,询问IP地址是第XX主机的硬件地址,并向当地网络(在Tainet的第一个硬件地址:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF
• 目的地主机收到一个广播 ARP 请求,如果IP 地址匹配,则向源主机发送 ARP 响应包并填入其硬件地址 。
• 每个主机都有一个ARP缓存可以使用arp-a 命令来检查它。缓存表格中的列表项有一个过期日期(通常为 20 min), 如果在 20 min 内没有重新使用列表项, 则从缓存表格中删除 。则该表项失败，下次我们派ARP去取主机的硬件地址

ARP协议的格式

• 注意源MAC地址,该地址每次出现在Tainet前端和ARP请求中,如果链接层是网络的顶部,则没有必要这样做,但如果链接层是另一种网络,则可能需要这样做。
• 硬件类型表示链级网络类型,其中1个是以太网。
• 协议类型指用于 ip 转换 0x0800 的地址类型 。
• 以太网硬件地址长度为6字节。
• 对于IP地址,协议地址为4字节长。
• ARP申请业务价值为1,ARP答复业务价值为2。
  

附加重要协定/技术

DNS

DNS 是一种将域名转换为 IP 地址的机制。

DNS背景

TCP/IP 使用 IP 地址和端口号来识别网络的主机; 但是, IP 地址很难记住, 所以用户设计一个名为主机名的字符串, 并使用主机文件解释主机名和 IP 地址 。
最初使用因特网信息中心处理主机文件。

• 当新计算机连接到网络时,或者如果现有计算机更改的 IP 地址,它必须向信息中心申请修改主机文件 。
• 其他机器也需要定期下载更新的主机文件,以便适当上网。

由于困难太大,DNS系统已经形成。

• 一个组织的系统管理员管理系统中每个主机IP地址和主机名之间的关系。
• 如果在网络中添加了其他机器,则将这一信息保存在数据库中。
• 当用户名输入域名时, DNS 服务器会立即搜索, 检索数据库, 并返回相应的 IP 地址 。

查找hosts文件

域名介绍

域名是用于识别主机名和主机所属组织结构的等级结构的名称。
eg: www.baidu.com

域名使用/连接

• com: 一级域名表示公司名称,类似于网络(网络提供者)、org(非营利组织)等等。
• Baidu是一个二级域名和一个公司名称。
• 这篇文章是全球之声特稿的一部分。我不知道你在说什么,xx.xx/ww.un.org/我不知道你在说什么,xx.xx/ww.un.org/我不知道你在说什么,xx.xx/ww.un.org/我不知道你在说什么,xx.xx/ww.un.org/我不知道你在说什么,xx.xx/ww.un.org/我不知道你在说什么。

使用挖掘工具,检查 DNS 进程 。

安装dig

挖掘后, 您可以看到域名解析进程 。
eg: dig www.baidu.com

• 挖掘命令的版本编号作为起始点。
• 第二节包含服务器返回的信息。NOEROR状态参数显示查询成功 。
• 问题部分规定应询问哪个域名。
• 答复部分显示搜索结果 。
• 底部是结果统计,例如查询时间和DNS服务器IP等。

ICMP协议

国际CMP是网络一级使用的一项议定书。
一个新建立的网络往往需要简单的测试,以确保能够运行,但知识产权议定书并不保证可靠的传输,如果软件包被丢弃,知识产权议定书没有指明软件包是投放还是投下软件包的原因。

ICMP的功能

《国际CMP》是履行此种协议各项职能的协议,其主要职能如下:

• 确认伊普袋已抵达目的地
• ip袋在通知程序期间被扔掉的原因
• IPCMP也根据知识产权议定书运作,但由于它不是传输层功能,因此被归类为网络层议定书。
• 只有IPv4,就IPv6而言,ICCMP6可用于国际CMP。

ICMP的报文格式

国际海事委员会报告分为两部分。

• 通知出错原因
• 诊断查询

ping命令

• Ping 是一个域名, 不是 URL, 是一个域名, 可由 DNS 翻译为 IP 地址 。
• Ping指示不仅仅是检查网络连通性;它们还监测反应时间和TTL(IP的生命周期)。
• 指挥中心通过向对方发送ICCMP回声请求来启动沟通。
• 当收到一个同行时,它会以IPCMP回声回复作出回应。
  启动指令的前提是,国际海事委员会是在网络一级而不是传输层发送的,它不注意港口号。

Traceroute 是一个命令 。

根据IPCMP协议,在达到目标主机之前能够打印可执行主机的路由器数量。

NAT

知识产权地址不足的主要原因由NAT技术解决,是路由器的关键功能。

• NAT可以将私人知识产权转换为全球知识产权,这是将私人知识产权和全球知识产权转换的一种方法。
• 在国内,在组织内每个终端使用私人IP地址,在路由器或基本服务器上使用全球IP地址。
• 全球iP需要唯一的,而私人ip并不需要;在不同的局域网中利用同样的私人ipp并不重要。

NET IPIP转换程序

• NET内部是自动制作的地址转换表格。
• 全球 IP 地址的来源由 NET 路由器取代 。
• 收到外部数据时,替换NET路由器。
• 当数据首次提交时,将绘制地图。

NAPT

如果局域网的多个主机试图联系同一个外联网服务器, NAT 路由器如何确定该软件包应发送到哪个主机?
为了解决这一困难,国家保护技术委员会利用ip+port建立伙伴关系。
NET路由器自动保持这种关系;例如,在TCP情况下,在进行联系时,生成一个表格条目,在断开连接时将其删除。

NAT

由于NAT依赖转换表,因此有几个局限性。

• 无法建立从 NAT 到内部服务器的连接;
• 编制和销毁转换表需要额外开支。
• 如果NAT设备在通信过程中失败,所有TCP连接将被终止,即使设备存在。

NAT和代理服务器

路由器经常具备NAT设备能力,通过NAT设备过境,完成子网设备和其他子网设备的通信过程。

代理服务器类似于 NAT 设备, 因为客户端向代理 u 提交请求, 服务器将请求转发给真正想要请求的服务器, 服务器提供回复, 代理服务器将结果返回客户端 。

• NAT设备是一个解决IP缺陷的网络基础,代理服务器更接近某些应用程序,例如通过代理服务器的墙翻转。
• 在最基本一级,NAT在网络一级运作,直接取代IP地址,而代理服务器则经常在应用程序一级运作。
• 在应用方面,在局域网、广域网和跨网络中,通常都能找到NAT-出境代理服务器。
• 在执行方面,NAT往往被纳入防火墙,而代理是一个软件包,必须安装在服务器上。

代理服务器是一种更常用的技术。

• 广域网的代理物面临滚动障碍。
• 负载平衡:局域网代理

代理服务器分为正和负两个代理服务器。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/22105.html。