网络层
一、ip地址的分类
1.ipv4:32位,2^32 大约43亿个
2.ipv6:128位,2^128 给全球的每一粒沙子都分配一个ip地址
二、ip地址的划分
1.完整的ip=网络部分+主机部分
2.根据网络部分的多少来进行划分
2.1 A类:网+主+主+主:
第一个网络部分第一个数必须是0; 范围:1~126, 127网段拿来做回环接口使用了
有126个网络,每个网络可以容纳的主机数:2^24 = 16777216-2
2.2 B类:网+网+主+主:
第一个网络部分前面2个数必须是10;范围:128~191,
有2^ 14=16384个网络,每个网络可以容纳2^16=65536-2
2.3 C类:网+网+网+主:
第一个网络部分前面3个数必须是110;范围:192~223
有2^ 21=2097152个网络,每个网络可以容纳2^8=256-2
2.4 D类:组播使用
2.5 E类:保留做科学研究使用
3.公网和私网
3.1 公网:任何人都可以去访问的,公开的–》在公网上能使用的ip地址是;A类,B类,C类
3.2 私网:私人的网络里使用的,例如:家庭里,公司里等规模小,只是内部网络的,不希望别人能随便进来访问
三组私有地址
A类:10.0.0.0~10.255.255.255 只有一个网段
B类:172.16.0.0~172.31.255.255 16-31=16个网段
C类:192.168.0.0~192.168.255.255 0-255=256个网段
子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
3.3 nat策略
3.3.1 网络地址转换,私有地址和公有地址之间的转换,有效的解决了公用ip地址不足的问题
3.3.2 转换过程:私网ip<-->公网ip<-->公网ip<--nat-->私网
4.IP地址的配置
4.1 自动获得:需要网络中的DHCP服务器给你分配ip地址–》路由器就是DHCP服务器,无线路由器开启dhcp功能
4.2 dhcp的定义: Dynamic Host Configuration Protocol,给网络里的主机分配ip地址,子网掩码,网关,dns;DHCP( 动态主机配置协议 )是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
三、网关:网络的关卡,路由器LAN口的位置
1.机器没有填写网关,一般是不能上网的
2.网卡的三种模式
四、数据的封装
1、A ping B
1.1 A的ip地址和B的ip地址是相同网段--》直接ping通
1.2 A的ip地址和B的ip地址不是相同网段--》A主机会查询路由表,得到网关的ip,然后查询网关的ip的mac地址,在数据链路层封装的时候,目的mac地址就使用网关ip对应的mac地址,因为交换机只是根据目的mac做转发,不看ip地址,所以就非常巧妙的将数据送给网关
2、ping命令的使用
2.1 用来诊断网络连接
2.2 如果没有任何回复,有可能是对面开启了防火墙,丢弃了我们发的ping
2.3 windows里:加上 -t 的选项,一直ping
2.4 如果ping不通要如何排查
1.检查ip地址是否配置正确
2.检查路由表
3.分段排查网段
2.5 ping命令实验
五、路由相关的指令
1、linux系统下
ip route add default via 192.168.243.2 添加默认路由,默认网关的ip是192.168.243.2
ip route del default 删除默认路由
2.windows系统下
route add 192.168.27.0 mask 255.255.255.0 192.168.0.164
目标网段 目标网段的子网掩码 下一跳
六、子网划分
1.算出子网号
2^m>=4 m=2,划分多少个子网
2^n-2 n是借位后剩余的主机位数 2^6-2=62 -->一个子网可以容纳多少台主机
2 子网掩码算出
3 有效的ip地址段: 网络部分+主机部分
七、路由器(router)
1.定义:将数据从一个网络(网段)转发到另一个网络(网段)
2.路由器的一个接口配置一个ip地址,一个接口对应一个网段
3.下一跳:可以是自己端口的名字,也可以是对方的ip地址
ip route add 192.168.99.0/24 via 192.68.0.2 dev ens33
下一跳:192.68.0.2 --》对方路由器的ip地址
192.168.99.0/24 目的网段 --》目的地
4.路由的类型
4.1 直连路由:给接口配置ip地址,同时接口的状态要是up的(启用)
4.2 静态路由:是人添加进去的,需要配置,且是单向的
4.3 动态路由:是路由自己学习的 rip ospf
4.4 默认路由:是特殊的静态路由,适合于末节网络,去任何地方都走这条路由--》配置默认网关其实就是添加一条默认路由
5.路由的优先级
直连路由-->静态路由-->动态路由-->默认路由
非直接相连的网段,如果需要转发数据过去,就需要我们配置路由(静态或者动态)
6.路由器的转发
查看ip包的目的ip地址,根据路由表来转发数据,有相关的路由条目就转发,没有就丢弃
7.存在路由表的设备
路由器、电脑、手机、三层交换机(需要配置ip地址)、防火墙(就是一台安装了安全软件的电脑,具有路由功能,和vpn功能,数据过滤功能)
八、抓包
1.抓包工具
windows:科来
linux:tcpdump
2.抓包中的命令简称
host:根据ip抓包
net:根据网段抓包
port:根据端口抓包
src:根据源端口或者源ip抓包
dst:根据目的端口或者目的ip抓包
3.抓包中命令的选项
3.1 -i:指定网卡接口
例子:tcpdump -i ens33 src host 183.57.50.225
tcpdump -i ens33 dst host 183.57.50.225
tcpdump -i ens33 dst host 183.57.50.225 and dst port 8000
3.2 -v:获得更多的信息
例如:tcpdump -i ens33 dst host 183.57.50.225 and dst port 8000 -v
3.3 -p:指定协议–》像arp,icmp等
3.4 -n:数字的形式显示,忽略域名显示
4.抓包的好处–》了解数据的封装,看看数据是否已经到达
