最主要的技術(shù):
1.IP編址
2.路由功能
mac是一個(gè)平面化的編址,沒有結(jié)構(gòu)化的劃分.
2.mac就像人的姓名,但是不知道張三住在哪里
3.想要過(guò)濾流量,去應(yīng)用一些策略都是比較復(fù)雜的.
網(wǎng)絡(luò)劃分
為了解決以上問(wèn)題,要對(duì)設(shè)備進(jìn)行網(wǎng)絡(luò)劃分.進(jìn)行層次化的管理.
like 家庭住址
IP協(xié)議(IPv4版本)
3層所用來(lái)去實(shí)現(xiàn)這種結(jié)構(gòu)化,層次化編址的協(xié)議:IP協(xié)議
特點(diǎn):
- 層次化結(jié)構(gòu)化的編址(加入了家庭住址)
- 面向無(wú)連接的協(xié)議()
面向連接:源和目標(biāo)在進(jìn)行數(shù)據(jù)傳輸?shù)闹?必須保證一定的連接狀態(tài).特點(diǎn):開銷高
面向非連接就不需要,不管對(duì)方的狀態(tài)都直接發(fā)送. 有些應(yīng)用不需要保證傳輸?shù)目煽啃?
- 進(jìn)行數(shù)據(jù)包的劃分:一個(gè)包一個(gè)包的傳送
- 是一個(gè)盡力而為的轉(zhuǎn)發(fā)(傳輸效率最高,但是不保證傳輸?shù)目煽啃?
- 沒有數(shù)據(jù)恢復(fù)機(jī)制.
網(wǎng)絡(luò)部分(network)like家庭住址
主機(jī)部分(host)like 名字
為什么要用ip地址?
不同網(wǎng)絡(luò)之間的通信必須經(jīng)過(guò)路由器來(lái)進(jìn)行.
路由器實(shí)現(xiàn)的功能(routing)
Routing and Router
路由功能與路由器
路由器隔離廣播域,永遠(yuǎn)不轉(zhuǎn)發(fā)廣播.
路由器擁有多個(gè)接口
路由器通過(guò)路由表來(lái)轉(zhuǎn)發(fā).
路由器優(yōu)化:
路由器對(duì)傳輸?shù)膬?yōu)化:
1.最優(yōu)路徑
2.負(fù)載均衡
路由表
IP 數(shù)據(jù)包報(bào)頭
Ver.版本信息
Service Type:
QoS(Quality of Service,服務(wù)質(zhì)量)指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)宪巨,為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機(jī)制降狠, 是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)对竣。 在正常情況下庇楞,如果網(wǎng)絡(luò)只用于特定的無(wú)時(shí)間限制的應(yīng)用系統(tǒng),并不需要QoS否纬,比如Web應(yīng)用吕晌,或E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要临燃。當(dāng)網(wǎng)絡(luò)過(guò)載或擁塞時(shí)睛驳,QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄,同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行谬俄。在RFC 3644上有對(duì)QoS的說(shuō)明柏靶。
1byte = 8bit
第2行:用來(lái)分片標(biāo)識(shí)的.
接口的mtu:
通信術(shù)語(yǔ) 最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協(xié)議的某一層上面所能通過(guò)的最大數(shù)據(jù)包大欣B邸(以字節(jié)為單位)屎蜓。最大傳輸單元這個(gè)參數(shù)通常與通信接口有關(guān)(網(wǎng)絡(luò)接口卡、串口等)
如果IP層有數(shù)據(jù)包要傳钥勋,而且數(shù)據(jù)包的長(zhǎng)度超過(guò)了MTU炬转,那么IP層就要對(duì)數(shù)據(jù)包進(jìn)行分片(fragmentation)操作,使每一片的長(zhǎng)度都小于或等于MTU
Identification:發(fā)送端發(fā)送的IP數(shù)據(jù)包標(biāo)識(shí)字段都是一個(gè)唯一值算灸,該值在分片時(shí)被復(fù)制到每個(gè)片中扼劈。
R:保留未用。
DF:Don't Fragment菲驴,“不分片”位荐吵,如果將這一比特置1 ,IP層將不對(duì)數(shù)據(jù)報(bào)進(jìn)行分片赊瞬。
MF:More Fragment先煎,“更多的片”,除了最后一片外巧涧,其他每個(gè)組成數(shù)據(jù)報(bào)的片都要把該比特置1薯蝎。
Fragment Offset:該片偏移原始數(shù)據(jù)包開始處的位置。偏移的字節(jié)數(shù)是該值乘以8谤绳。
TTL的作用是限制IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中的存在的時(shí)間占锯。TTL的最大值是255,TTL的一個(gè)推薦值是64缩筛。
雖然TTL從字面上翻譯消略,是可以存活的時(shí)間,但實(shí)際上TTL是IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中可以轉(zhuǎn)發(fā)的最大跳數(shù)瞎抛。
TTL字段由IP數(shù)據(jù)包的發(fā)送者設(shè)置疑俭,在IP數(shù)據(jù)包從源到目的的整個(gè)轉(zhuǎn)發(fā)路徑上,每經(jīng)過(guò)一個(gè)路由器婿失,路由器都會(huì)修改這個(gè)TTL字段值钞艇,具體的做法是把該TTL的值減1,然后再將IP包轉(zhuǎn)發(fā)出去豪硅。如果在IP包到達(dá)目的IP之前哩照,TTL減少為0,路由器將會(huì)丟棄收到的TTL=0的IP包并向IP包的發(fā)送者發(fā)送 ICMP time exceeded消息懒浮。
TTL的主要作用是避免IP包在網(wǎng)絡(luò)中的無(wú)限循環(huán)和收發(fā)飘弧,節(jié)省了網(wǎng)絡(luò)資源,并能使IP包的發(fā)送者能收到告警消息砚著。
TTL 是由發(fā)送主機(jī)設(shè)置的次伶,以防止數(shù)據(jù)包不斷在IP互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。轉(zhuǎn)發(fā)IP數(shù)據(jù)包時(shí)稽穆,要求路由器至少將 TTL 減小 1冠王。
生存時(shí)間,就是一條域名解析記錄在DNS服務(wù)器中的存留時(shí)間舌镶。當(dāng)各地的DNS服務(wù)器接受到解析請(qǐng)求時(shí)柱彻,就會(huì)向域名指定的NS服務(wù)器(權(quán)威域名服務(wù)器)發(fā)出解析請(qǐng)求從而獲得解析記錄;在獲得這個(gè)記錄之后餐胀,記錄會(huì)在DNS服務(wù)器(各地的緩存服務(wù)器哟楷,也叫遞歸域名服務(wù)器)中保存一段時(shí)間,這段時(shí)間內(nèi)如果再接到這個(gè)域名的解析請(qǐng)求否灾,DNS服務(wù)器將不再向NS服務(wù)器發(fā)出請(qǐng)求卖擅,而是直接返回剛才獲得的記錄;而這個(gè)記錄在DNS服務(wù)器上保留的時(shí)間墨技,就是TTL值惩阶。[1]
padding:填充字段
IP地址格式:點(diǎn)分十進(jìn)制表示法
IP地址分類:
分成5類:A.B.C.D(用來(lái)做主播?).E(保留的)
不同類有不同的網(wǎng)絡(luò)部分.
為什么要這樣規(guī)定?
A類(大型網(wǎng)絡(luò))有24位,2^24方臺(tái)主機(jī).
B類(中等網(wǎng)絡(luò))
能夠標(biāo)識(shí)主機(jī)數(shù):(2^n)-2
IP地址范圍:
127.0.0.1是回送地址,指本地機(jī)健提,一般用來(lái)測(cè)試使用琳猫。回送地址(127.x.x.x)是本機(jī)回送地址(Loopback Address)私痹,即主機(jī)IP堆棧內(nèi)部的IP地址脐嫂,主要用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)進(jìn)程間通信,無(wú)論什么程序紊遵,一旦使用回送地址發(fā)送數(shù)據(jù)账千,協(xié)議軟件立即返回,不進(jìn)行任何網(wǎng)絡(luò)傳輸暗膜。
IP地址由兩部分組成匀奏,即網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)絡(luò)地址表示其屬于互聯(lián)網(wǎng)的哪一個(gè)網(wǎng)絡(luò)学搜,主機(jī)地址表示其屬于該網(wǎng)絡(luò)中的哪一臺(tái)主機(jī)娃善。二者是主從關(guān)系论衍。IP地址的四大類型標(biāo)識(shí)的是網(wǎng)絡(luò)中的某臺(tái)主機(jī)。IPv4的地址長(zhǎng)度為32位聚磺,共4個(gè)字節(jié)坯台,但實(shí)際中我們用點(diǎn)分十進(jìn)制記法。
IP地址根據(jù)網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)來(lái)分瘫寝,分為A蜒蕾、B、C三類及特殊地址D焕阿、E咪啡。全0和全1的都保留不用。
A類:第一個(gè)字節(jié)為網(wǎng)絡(luò)號(hào)暮屡,后三個(gè)字節(jié)為主機(jī)號(hào)撤摸。該類IP地址的最前面為“0”,所以地址的網(wǎng)絡(luò)號(hào)取值于1~126之間栽惶。一般用于大型網(wǎng)絡(luò)愁溜。
B類:前兩個(gè)字節(jié)為網(wǎng)絡(luò)號(hào),后兩個(gè)字節(jié)為主機(jī)號(hào)外厂。該類IP地址的最前面為“10”馋袜,所以地址的網(wǎng)絡(luò)號(hào)取值于128~191之間雹洗。一般用于中等規(guī)模網(wǎng)絡(luò)。
C類:前三個(gè)字節(jié)為網(wǎng)絡(luò)號(hào),最后一個(gè)字節(jié)為主機(jī)號(hào)帆吻。該類IP地址的最前面為“110”移层,所以地址的網(wǎng)絡(luò)號(hào)取值于192~223之間聂抢。一般用于小型網(wǎng)絡(luò)蒂窒。
保留地址:
C類: 192.168.1.0 標(biāo)識(shí)網(wǎng)絡(luò),不是主機(jī)標(biāo)識(shí).
主機(jī)部分:
- 全為0:網(wǎng)絡(luò)地址
- 全為1:廣播地址
私有地址:
所有人都可以使用但是不能出現(xiàn)在公共網(wǎng)絡(luò)上的.
like兩個(gè)人叫同一個(gè)名字.
一般,內(nèi)網(wǎng)使用的是私有地址.在出口處做NAT轉(zhuǎn)換
要真正了解NAT就必須先了解現(xiàn)在IP地址的適用情況,私有 IP 地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP 地址幔亥,公有IP 地址是指在因特網(wǎng)上全球唯一的IP 地址耻讽。RFC 1918 為私有網(wǎng)絡(luò)預(yù)留出了三個(gè)IP 地址塊,如下:
A 類:10.0.0.0~10.255.255.255
B 類:172.16.0.0~172.31.255.255
C 類:192.168.0.0~192.168.255.255
上述三個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配帕棉,因此可以不必向ISP 或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用针肥。[1]
隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘香伴。事實(shí)上慰枕,除了中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)外,一般用戶幾乎申請(qǐng)不到整段的C類IP地址即纲。在其他ISP那里具帮,即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶,當(dāng)他們申請(qǐng)IP地址時(shí),所分配的地址也不過(guò)只有幾個(gè)或十幾個(gè)IP地址蜂厅。顯然匪凡,這樣少的IP地址根本無(wú)法滿足網(wǎng)絡(luò)用戶的需求,于是也就產(chǎn)生了NAT技術(shù)葛峻。
雖然NAT可以借助于某些代理服務(wù)器來(lái)實(shí)現(xiàn)锹雏,但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能,很多時(shí)候都是在路由器上來(lái)實(shí)現(xiàn)的术奖。
DHCP:
DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議轻绞,使用UDP協(xié)議工作采记, 主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段政勃,
DNS:
DNS(Domain Name System唧龄,域名系統(tǒng)),因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)奸远,能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)既棺,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。
ARP:
地址解析協(xié)議懒叛,即ARP(Address Resolution Protocol)丸冕,是根據(jù)IP地址獲取物理地址的一個(gè)TCP/IP協(xié)議。主機(jī)發(fā)送信息時(shí)將包含目標(biāo)IP地址的ARP請(qǐng)求廣播到網(wǎng)絡(luò)上的所有主機(jī)薛窥,并接收返回消息胖烛,以此確定目標(biāo)的物理地址
ARP表:
ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞诅迷,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目佩番,造成網(wǎng)絡(luò)中斷或中間人攻擊。
ARP攻擊:
ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中罢杉,局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬趟畏,則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障滩租。
攻擊者向電腦A發(fā)送一個(gè)偽造的ARP響應(yīng)赋秀,告訴電腦A:電腦B的IP地址192.168.0.2對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03,電腦A信以為真持际,將這個(gè)對(duì)應(yīng)關(guān)系寫入自己的ARP緩存表中沃琅,以后發(fā)送數(shù)據(jù)時(shí),將本應(yīng)該發(fā)往電腦B的數(shù)據(jù)發(fā)送給了攻擊者蜘欲。同樣的益眉,攻擊者向電腦B也發(fā)送一個(gè)偽造的ARP響應(yīng),告訴電腦B:電腦A的IP地址192.168.0.1對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03,電腦B也會(huì)將數(shù)據(jù)發(fā)送給攻擊者郭脂。
至此攻擊者就控制了電腦A和電腦B之間的流量年碘,他可以選擇被動(dòng)地監(jiān)測(cè)流量,獲取密碼和其他涉密信息展鸡,也可以偽造數(shù)據(jù)屿衅,改變電腦A和電腦B之間的通信內(nèi)容。
ICMP協(xié)議:
ICMP是(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議莹弊。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議涤久,用于在IP主機(jī)、路由器之間傳遞控制消息忍弛∠煊兀控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)细疚、路由是否可用等網(wǎng)絡(luò)本身的消息蔗彤。這些控制消息雖然并不傳輸用戶數(shù)據(jù),但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用疯兼。
