美文网首页
CCNA lesson5.OSI 七层网络模型-4 网络层 la

CCNA lesson5.OSI 七层网络模型-4 网络层 la

作者: fatfatEddy | 来源:发表于2016-06-30 16:08 被阅读206次
    1.PNG

    最主要的技术:
    1.IP编址
    2.路由功能

    2.PNG

    mac是一个平面化的编址,没有结构化的划分.

    2.mac就像人的姓名,但是不知道张三住在哪里
    3.想要过滤流量,去应用一些策略都是比较复杂的.


    网络划分

    为了解决以上问题,要对设备进行网络划分.进行层次化的管理.

    like 家庭住址

    3.PNG

    IP协议(IPv4版本)

    3层所用来去实现这种结构化,层次化编址的协议:IP协议

    4.PNG

    特点:

    • 层次化结构化的编址(加入了家庭住址)
    • 面向无连接的协议()

    面向连接:源和目标在进行数据传输的之前,必须保证一定的连接状态.特点:开销高

    面向非连接就不需要,不管对方的状态都直接发送. 有些应用不需要保证传输的可靠性.

    • 进行数据包的划分:一个包一个包的传送
    • 是一个尽力而为的转发(传输效率最高,但是不保证传输的可靠性)
    • 没有数据恢复机制.

    网络部分(network)like家庭住址
    主机部分(host)like 名字


    为什么要用ip地址?

    5.PNG

    不同网络之间的通信必须经过路由器来进行.
    路由器实现的功能(routing)


    Routing and Router

    6.PNG

    路由功能与路由器
    路由器隔离广播域,永远不转发广播.
    路由器拥有多个接口
    路由器通过路由表来转发.


    路由器优化:

    7.PNG

    路由器对传输的优化:
    1.最优路径
    2.负载均衡


    路由表

    8.PNG

    IP 数据包报头

    9.PNG ipv4报文头部.jpg

    Ver.版本信息
    Service Type:

    QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟丢弃,同时保证网络的高效运行。在RFC 3644上有对QoS的说明。

    1byte = 8bit

    第2行:用来分片标识的.
    接口的mtu:

    通信术语 最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)

    如果IP层有数据包要传,而且数据包的长度超过了MTU,那么IP层就要对数据包进行分片(fragmentation)操作,使每一片的长度都小于或等于MTU
    Identification:发送端发送的IP数据包标识字段都是一个唯一值,该值在分片时被复制到每个片中。
    R:保留未用。
    DF:Don't Fragment,“不分片”位,如果将这一比特置1 ,IP层将不对数据报进行分片。
    MF:More Fragment,“更多的片”,除了最后一片外,其他每个组成数据报的片都要把该比特置1。

    Fragment Offset:该片偏移原始数据包开始处的位置。偏移的字节数是该值乘以8。

    TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,TTL的一个推荐值是64。
    虽然TTL从字面上翻译,是可以存活的时间,但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。
    TTL字段由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的值减1,然后再将IP包转发出去。如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。
    TTL的主要作用是避免IP包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息。
    TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时,要求路由器至少将 TTL 减小 1。
    生存时间,就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器(权威域名服务器)发出解析请求从而获得解析记录;在获得这个记录之后,记录会在DNS服务器(各地的缓存服务器,也叫递归域名服务器)中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录;而这个记录在DNS服务器上保留的时间,就是TTL值。[1]

    ttl.jpg

    padding:填充字段


    IP地址格式:点分十进制表示法

    10.PNG

    IP地址分类:

    11.PNG

    分成5类:A.B.C.D(用来做主播?).E(保留的)
    不同类有不同的网络部分.
    为什么要这样规定?
    A类(大型网络)有24位,2^24方台主机.
    B类(中等网络)

    能够标识主机数:(2^n)-2


    IP地址范围:

    12.PNG

    127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。
    IP地址由两部分组成,即网络地址主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。IP地址的四大类型标识的是网络中的某台主机。IPv4的地址长度为32位,共4个字节,但实际中我们用点分十进制记法。

    IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。全0和全1的都保留不用。
    A类:第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
    B类:前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
    C类:前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。


    保留地址:

    13.PNG

    C类: 192.168.1.0 标识网络,不是主机标识.
    主机部分:

    • 全为0:网络地址
    • 全为1:广播地址

    私有地址:

    14.PNG

    所有人都可以使用但是不能出现在公共网络上的.

    like两个人叫同一个名字.
    一般,内网使用的是私有地址.在出口处做NAT转换

    要真正了解NAT就必须先了解现在IP地址的适用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下:
    A 类:10.0.0.0~10.255.255.255
    B 类:172.16.0.0~172.31.255.255
    C 类:192.168.0.0~192.168.255.255
    上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。[1]

    随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
    虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。


    DHCP:

    15.PNG

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,


    DNS:

    16.PNG

    DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。


    ARP:

    17.PNG

    地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址


    ARP表:

    18.PNG

    ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击

    ARP攻击:

    ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

    攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。

    至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。


    ICMP协议:

    19.PNG

    ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。


    20.PNG ICMP报文格式.jpg ICMP常用类型.jpg ICMP常用类型1

    相关文章

      网友评论

          本文标题:CCNA lesson5.OSI 七层网络模型-4 网络层 la

          本文链接:https://www.haomeiwen.com/subject/bcoxjttx.html