网络层只懂路由?这9个知识点被严重低估了

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

网络层想必你已经耳熟能详,它的作用自然是不容小觑。

它负责将数据从源头准确地投递到目的地,无论这个目的地是在街对面还是世界的另一端。如果没有网络层的智能路由选择、拥塞控制和网际互连,我们的网络通信将会变得混乱和低效。

我们无法依赖简单的记忆来处理海量的IP地址和路由信息,这时候,网络层的作用就显得尤为重要了。

今天这篇文章就来再提提网络层这事,从IP地址的分类到CIDR的高效编址,从IP数据报文的构成到路由表的智能管理,再到ARP、ICMP、DHCP这些协议的实际应用,不管是小白还是老司机统统都适用。

今日文章阅读福利:《企业网快速构建与排错手册》

想要深入企业网构建和排错的朋友,可以私信发送暗号“网络构建”,获取此份手册资源。

如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。

01 IP地址

01 分类表示法

分类表示法相对而言比较不常用。

  • A类地址:
    格式为
    1[7位网络号][24位主机号]
    网络号全0指本网络
    网络号全1用于环回地址(127.0.0.1)
    主机号全0时指本住机所在网络
    全1时指本网络所有主机(广播地址)
    因此A类地址实际可选范围为1.x.x.x ~ 126.x.x.x

  • B类地址
    格式为
    10[14位网络号][16位主机号]
    网络号不可全0,但可以全1
    范围为128.x.x.x~191.x.x.x

  • C类地址
    格式为
    110[21位网络号][8位主机号]
    网络号不可全0
    范围为192.x.x.x~223.x.x.x

  • D类地址(多播地址)
    格式为
    1110[28位多播地址]
    范围为224.x.x.x~239.x.x.x
    因此看到224以上的ip要注意

  • E类地址
    格式为11110[保留]
    用于实验用,因此看到240以上的认定不是正常节点ip


分类表示地址的其他说明:

  • 网络号全0,但主机号非全0的某个ip就是指本网络的某个主机
  • 网络号不为全1,但主机号为1的ip,则指某个网络的广播地址
  • 全0,指本网络的本主机
  • 全1,指本网络的广播地址
  • 环回地址,指127.0.0.1,在同一台主机上进行网络传输
  • 私有地址,指不会参与路由器转发的地址,, 只会参与本局域网,发给本局域网的交换机:
    A类:10.0.0.0-10.255.255.255.
    B类:172.16.0.0-172.31.0.0
    C类:192.168.0.0-192.168.255.255


02 无分类编址CIDR

Classless Inter-Domain Routing 无类型域间选路

  • CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。

  • 该编址用于子网划分,子网号和上面提到的网络号是不同的。

  • IP地址 ::= {<网络号>, <子网号>, <主机号>}

CIDR有三种编址方式:

  • 128.14.35.7/20 , 完整ip加子网位数

  • 10.0.0.0/10 -> 10/10, 可省略末尾的0

  • 00010100*, 即用星号代替子网后的主机号

对于CIDR编址:子网号的全0和全1没有特殊含义,但不可设置成全0或者全1。主机号的全0指本网络, 全1指广播。(网络号仍然遵从ABCD地址的规则)

  • 子网掩码:
    值1的位置指该ip中该位置是网络号和子网号区域
    值0的位置指该ip中该位置是主机号区域。
    例子:111111100000000…, 那么前面8个1就是网络号+子网号,后面都代表了主机号

  • 路由寻址时,一般先比较网络号,再比较子网号,再比较主机。
    子网掩码可以简化先比网络再比子网的过程。

02 IP数据报文格式

IP报文的首部至少有20个字节(160位),首部如下:

dfb279c444310035cd6f37ed5290738b.jpeg

上面可以看到IP报文的以下限制:

  1. 首部长度字段可以看出首部长度最多可以位60字节,所以任选项最多40字节

  2. 报文总长度最大为65535, 但是由于MTU的限制(链路层防冲突机制导致的),一般都要做分片, 分片后就会用上分片标识和片偏移了。

Q: IP报文里有什么?可以不按顺序或者字节来讲一讲

  • 首先要知道报文多长, 首部长度+报文长度

  • 为了校验首部,还需要校验首部和

  • 很重要的源ip 目的ip
    那么如何确定ip类型?这就需要 ipv版本,来确认是ip4还是ip6。

  • ip支持分片,那么就需要
    分片id、是否是最后分片标记、分片偏移

  • 协议类型(icmp、igmp)

  • TTL生存

  • 其他任选项(40字节)

03 路由概念

  • 路由器可分隔广播域,指的是不同网络号的地址,路由器不会转发广播报文

  • Hub集线器在同一个冲突域通信无法分割;交换机在同一个广播域通信,可分割冲突域;路由器实现不同广播域间通信,可分隔广播域。

  • IP报文在传输中不会被改变,但是链路层报文的mac地址会不断变化。

  • 当2个主机在不同的子网时,必须要借助路由才能通信

01 路由表

假设某个路由器在N1网络,他的路由表如下:

3436973a3f83ccd1426bbd5a637c31a3.jpeg

  • 特定IP地址的子网掩码为全1,所以一般都是x.x.x.x/32

  • DNS服务器一般会配置在路由表中的特定IP地址

  • 未知网络在路由表里的目的网络被写为0.0.0.0, 如果么有,则就是未设置默认路由

  • 路由器不会转发私有地址。

  • 距离指的是跨越路由器的数量,而不是实际长度单位

02 路由网络匹配

如果路由表中的目的网络由很多,怎么确定IP和路由表中的目的网络是匹配的?

使用&nbsp;最长前缀匹配, 即前缀匹配得最多的就是目的网络。优化算法可用二叉线索树来确认最长前缀。

03 ARP解析

全称Address Resolution Protocol,地址解析协议。

从主机发给路由, 或者路由发给路由时,底层还是得封装一层mac地址然后往下交给交换机。那么ip和mac地址的对应关系, 是怎么得知的?

答案就是ARP协议

本质就是当mac缓存表里没有ip和mac的对应关系时, 主机或者路由会广播ARP报文, 对应ip方向的交换机会把报文发送回来,这时候就直到mac地址和ip的对饮关系了。@网络工程师俱乐部

  • arp -a可以检查ARP告诉缓存

  • ARP缓存有超时时间

  • 目的主机不存在时,会反复发送,有个超期期限的存在。

  • 主机发送ARP查找自己的Mac地址称为“免费ARP"

  • 发送给某1主机的arp请求被中间路由器接收了,则称为“ARP代理”, 发送者不管不管你是中间路由还是目的ip主机,只知道这个ip需要发给这个mac。

04 RARP逆地址解析协议

由mac地址反取ip。因为ip不存在,无法直接转给给路由。所以会比ARP难。

过程:

1)将源设备和目标设备的MAC地址字段都设为发送者的MAC地址和IP地址,发送主机发送一个本地的RARP广播,能够到达网络上的所有设备,在此广播包中,声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;

2)本地网段上的RARP服务器收到此请求后,检查其RARP列表,查找该MAC地址对应的IP地址;

3)如果存在,RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用;如果不存在,RARP服务器对此不做任何的响应;

4) 源主机收到从RARP服务器的响应信息,就利用得到的IP地址进行通讯;如果一直没有收到RARP服务器的响应信息,表示初始化失败。

04 ICMP协议

全称Internet control message protocl,网络控制报文协议。他会包装在IP的数据报文中,并把首部的协议类型改成ICMP那个数字。

首部总共8个字节,分别为:

2字节的ICMP类型
2字节的ICMP报文代码(类似错误码)
4字节的校验和
后面就是数据部分了。

常见的2种用途:

1、发送网络层之间的差错报告,例如:

    • 源点抑制——发送网络拥塞

    • 终点不可达——无法找到对应ip交付地点

    • 时间超时——报文种的TTL降为0,或者分片一直没收集完

    • 参数错误——首部中字段有错

    • 路由改变(重定向)—— 主机把数据发给了路由器R2,但是路由器R2发现主机自己本来就可以直达了,于是发给主机该消息,告诉他你要更新路由表了。

差错报告有以下其他特点:

  • ICMP自身出错时,不会再发ICMP差错报文

    • 如果是报文分配后发生错误,则只会发1次,而不会每个分片发一次

    • 不针对多播,不针对127.0.0.1、0.0.0.0等特殊的地址发送差错报文,不可广播(避免广播风暴)

2、发送一些询问报文,例如:

    • 回送请求和应答——例如ping命令就是借助ICMP

    • 超时报文——traceroute就是用这个,把TTL从1慢慢增加,发好多份,通过TTL为0时的差错报告,定位跟踪路上有哪些路由

    • 时间戳请求——同步时间

05 DHCP协议

全称Dynamic Host Configuration Protocol, 动态主机配置协议。当某个局域网内新增了一台主机,这个主机的ip是怎么生成的呢?这就会用到DHCP协议,主机所在网内会有一台DCHP服务器。

当新主机加入时,发生如下之事:

  1. 主机先“广播”自己,告诉大家“我来了,谁给我一个IP地址”(他一开始不知道DHCP在哪)

  2. DCHP服务器收到后,会分配一个IP地址,但因为不知道发给谁,所以也只能“广播”,告诉大家“我这有个ip,刚才谁要的,自己来领一下”

  3. 主机收到DHCP广播的报文后,就能知道自己的ip和dhcp服务器位置了。于是给DCHP服务器发送请求,告诉他“我收到了你发来的ip了”

  4. DCHP收到后,确认了他的信息,并加入到DHCP本地的数据库中,后面分配新ip时就会排除掉这个ip了。

有以下几个注意点:

  1. 如果有多个主机同时应答了DHCP的广播, 则会选择最先到达的做分配。

  2. 分配的ip是临时的

DCHP可以认为是基于UDP的应用层协议,但本质是为了寻求新主机的动态ip地址

06 路由表的最优下一跳地址如何计算?

可以理解为 在一个复杂的拓扑图下, 怎么选择最优的一个路由做目的地址的下一跳。

有2种方式:

01 RIP协议

全称Routing Information Protocol,路由信息协议是一种动态路由信息协议。

  • 路由只会和相邻的其他路由交换信息。

  • 交换的是路由表的信息,关键在于目的网络和距离

  • 之前路由表里知道了表里会存储 到目的网络的距离即跨越路由数量,那么只要拿到周边所有路由的距离表, 看下哪个方向最小, 然后把下一跳地址选为最小的那个路由方向即可。

  • 使用UDP广播,把自己的路由报文发给周边的其他路由。

  • 当路径不可达时,会导致2个路由之间不断叠加该目的地址的距离,直到16时,会被设置成不可达。

所以RIP本质也是基于UDP的应用层协议,但是目的是为了网络层的最优路由选取。

02 OSPF协议

open shortest path first,开放最短路径优先协议,指路由器里有全网的拓扑结构,使用最短路算法计算最优路由。

因此路由会把自己的连接情况通过OSPF协议发给所有其他路由,以建立拓扑图。

这个是属于IP层的协议,不借助UDP。RIP和OSPF是自治网络系统AS里的选路措施。AS里的选路措施被称作IGP(内部网关协议),1个AS里只会有一种选路措施。而跨自治系统的协议叫EGP(外部网关协议)。通常使用BGP协议

03 BGP协议

Border Gateway Protocol边界网关协议

  • 每个AS都知道自己为了到达网络N,需要经过哪些AS(相当于知道以AS为节点的拓扑图)

  • 每个AS都有一个BGP发言人,会与其他BGP网络之间交换自身的AS拓扑信息,从而构建全局连通图

  • 使用TCP 179端口工作

Q: RIP协议下路由表什么时候更新?

  • 正常情况下,路由器会基于更新计时器每30s将路由表发送给邻居路由器,而触发更新是立刻发送路由更新信息

  • 触发更新就是当检测到网络拓扑发生变动时,路由器会立即发送一个更新信息给邻居路由器,并依次产生触发更新通知它们的邻居路由器,此过程就叫触发更新

Q: 路由中毒是什么?

A:路由中毒是指在路由信息在路由表中失效时,先将度量值变为无穷大的数,而不是马上从路由表中删掉这条路由信息。然后再将中毒路由信息发布出去,当相邻的路由器收到该中毒路由就可以通过其度量值是16,说明该路由是无效的。

因为RIP协议中的度量值其实就是跳数,而RIP协议的跳数最大是15,大于15的目的地被认为是不可达,所以当其度量值为16,就表示这是一个无效路由,这就是所谓的路由中毒,这个数字在限制了网络大小的同时也防止了一个叫做“记数到无穷大”的问题。

Q: 收到中毒路由的路由器会怎么做?

A:收到中毒路由信息的相邻的路由器会发送一个毒性逆转的信息,表示已经收到中毒路由信息。

那么为什么收到中毒路由的路由器为什么要回复一个毒性逆转的信息?这是因为如果不回复的话,那么发送中毒路由的路由器就会一直以广播的形式发送中毒路由,直到相邻的路由器收到并回复一个毒性逆转的信息。

07 多播

01 IGMP协议

internet group message protol, 网络组管理协议负责收集和解释一个网络中的组成员信息

IGMP协议应用于路由器

  • 某主机加入新的多播组时,发送报文,并转发多播的关系给其他相邻主机或者路由

  • 会周期性探寻,确认自身这个主机是否还在多播组内

  • 无法直到总成员数

  • IGMP属于网络层的协议

02 MOSPF多播路由选择协议

多播开放最短通路优先(Multicast Open Shortest PathFirst,MOSPF)协议是OSPF协议的扩展,使用多播链路状态路由选择来创建源点基准树。

这个协议需要一个新的链路状态更新分组,把主机的单播地址和组地址或主机负责的地址联系起来,这个分组就称为组成员关系LSA。

此外,这个数可以保存在高速缓存中,以便以后有同样源点/组地址对的分组可以使用它。

08 其他网络层概念

01 VPN

需要建立专用通道,当专用A试图向专用B通信时,会先加密,再通过加密隧道发到对方内网,具体报文内容不会和互联网直接接触。

02 NAT

内外网转换用的一个东西, 公网ip和内网ip互转。

03 移动IP

ip从子网A变道子网B。在本网时,按TCP通信。要漫游到外网时, 注册一个转交地址,本地代理接收地址,开启隧道,数据发送到外网。在外网时,使用代理ip发送数据,回到本地时,会注册并转交之前的地址

09 常见网络层命令

  • ifconfig 可显示本机的IP地址

  • netstat -r可显示路由表

  • tcpdump 可显示硬件地址

  • ping 测试另一个主机是否可达

  • traceroute 利用ICMP跟踪途径的所有路由

  • route 命令可查看和修改路由表

  • gated可查看IGP(内部网关协议)和EGP(外部网关协)

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/716978.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【大语言模型】本地快速部署Ollama运行大语言模型详细流程

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

【源码】Spring事务之事务失效及原理

Spring事务 1、【源码】SpringBoot事务注册原理 2、【源码】Spring Data JPA原理解析之事务注册原理 3、【源码】Spring Data JPA原理解析之事务执行原理 4、【源码】SpringBoot编程式事务使用及执行原理 5、【源码】Spring事务之传播特性的详解 6、【源码】Spring事务之…

怎么将经典动漫秒变高清动漫?

你的记忆中是否也有一部经典的动漫、动画片。那是我们童年的美好记忆&#xff0c;但是我们现在如果再去重温时往往会因为太模糊而看不下去&#xff0c;那么我们有什么好的办法可以修复动漫的清晰度呢&#xff1f;一起来看看吧&#xff01; 不管是修复动画片&#xff0c;还是修复…

SelfGNN: Self-Supervised Graph Neural Networks for Sequential Recommendation

SelfGNN: Self-Supervised Graph Neural Networks for Sequential Recommendation&#xff08;Sigir2024&#xff09; 摘要 顺序推荐通过对用户的时间和顺序交互模式进行建模&#xff0c;有效地解决信息过载问题。 为了克服监督信号的局限性&#xff0c;最近的方法在推荐系统中…

Hyper-V如何将文件复制到虚拟机?教您3个简单的方法!

需要将文件复制到虚拟机&#xff01; “大家好&#xff0c;有谁知道Hyper-V怎么将文件复制到虚拟机吗&#xff1f;我有一些文件&#xff0c;想要从主机中复制进虚拟机中&#xff0c;但是我不知道该怎么操作&#xff0c;有谁可以帮帮我吗&#xff1f;谢谢。” Hyper-V虚拟机可…

Vuex遇到浏览器刷新,store里存的数据还在吗?

我们在做Vue前端项目的时候&#xff0c;很可能会使用Vuex来做一些状态或者数据管理&#xff0c;希望在一定程度上&#xff0c;不发送网络请求&#xff0c;不经过密集的组件数据传输&#xff0c;也可以达到数据共享的目的。但如果浏览器页面刷新了&#xff0c;Vuex中store里存的…

​1:25万基础电子地图(江西版)

我们在《50幅1:25万基础电子地图&#xff08;四川版&#xff09;》和《1&#xff1a;25基础电子地图&#xff08;云南版&#xff09;》等文中&#xff0c;为你分享过四川和云南的基础电子地图。 现在我们再为你分享江西的1&#xff1a;25万基础电子地图&#xff0c;你可以在文…

成都某展厅2套2x2透明OLED拼接屏项目

成都某展厅的2套2x2透明OLED拼接屏展示设计具有独特的技术魅力和视觉效果。以下是关于这一展示设计的详细介绍&#xff1a; 1.产品规格 类型&#xff1a;透明OLED拼接屏 尺寸与配置&#xff1a;每套为2x2拼接&#xff0c;即每套由4块屏幕组成。 2.应用场景 成都某展厅&#…

最新下载:Boom 3D软件安装视频教程

简介&#xff1a; Boom 3D是适用于Mac和Windows系统的专业音效增强软件&#xff0c;旨在通过播放器&#xff0c;媒体或流媒体服务等介质&#xff0c;在不同类型的耳机上以3D环绕效果播放媒体内容。您无需使用昂贵的耳机或其他附加环绕音效增强器即可感受3D环绕音乐。 安 装 包…

怎么把网页上的接口信息导入postman

第一步 打开f12&#xff0c;右键选中需要的接口。选择copy-copy as cURL 第二步 打开postman&#xff0c;选择"Raw Text"&#xff0c; 把刚才复制的curl粘贴到空白位置&#xff0c;点击Continue - 最后的效果。导入的接口自带cookie&#xff0c;不用再输入cookie&a…

zotero style最新(可全文翻译)

问题&#xff1a;在下载zotero style的时候&#xff0c;总会出现各种奇奇怪怪的问题&#xff0c;不是期刊没有级别&#xff0c;就是没有IF之类的&#xff1b; 解决&#xff1a;https://github.com/MuiseDestiny/zotero-style/releases 在这里下载最新的版本 若要使用全文翻译…

Matlab进阶绘图第60期—带伪彩图的曲面图

带伪彩图的曲面图是曲面图与伪彩图的组合。 其中&#xff0c;伪彩图与曲面图的颜色用于表示同一个特征。 由于伪彩图无遮挡但不直观&#xff0c;曲面图直观但有遮挡&#xff0c;而将二者组合&#xff0c;可以实现优势互补。 本期就来分享一下带伪彩图的曲面图的绘制方法&…

深入探索Java开发世界:Java基础~类型分析大揭秘

文章目录 一、基本数据类型二、封装类型三、类型转换四、集合类型五、并发类型 Java基础知识&#xff0c;类型知识点梳理~ 一、基本数据类型 Java的基本数据类型是语言的基础&#xff0c;它们直接存储在栈内存中&#xff0c;具有固定的大小和不变的行为。 八种基本数据类型的具…

【WEB前端2024】3D智体编程:乔布斯3D纪念馆-第42课-多人联机-实时互动

【WEB前端2024】3D智体编程&#xff1a;乔布斯3D纪念馆-第42课-多人联机-实时互动 使用dtns.network德塔世界&#xff08;开源的智体世界引擎&#xff09;&#xff0c;策划和设计《乔布斯超大型的开源3D纪念馆》的系列教程。dtns.network是一款主要由JavaScript编写的智体世界…

操作系统入门 -- CPU调度算法

操作系统入门 – CPU调度算法 在了解完进程和线程的概念后&#xff0c;我们就需要了解当一个进程就绪后系统会进行怎样的资源分配并运行进程&#xff0c;因此我们就需要了解CPU的调度算法 1.CPU调度 1.1概念 CPU调度即按照某种算法将CPU资源分配给某个就绪的进程。 1.2调度…

【无标题】Pycharm执行报错

file 读取未指定utf-8编码&#xff0c;加上就好了 疑问&#xff1a;为什么 有的电脑可以直接跑呢&#xff1f;该电脑、Pycharm、工程&#xff0c;已经做了修改设置默认值&#xff0c;但是到新的电脑上&#xff0c;就需要重新设置&#xff0c;所以 file 读、写&#xff0c;最好…

超声波清洗机洗眼镜干净吗?四大珍藏高分超声波清洗机分享!

超声波清洗机就是一种方便快捷且高效的一种智能清洁工具&#xff0c;作为清洁领域的功能集成产品给人们带来了更高质的清洁体验。无论你是注重生活品质还是追求性价比&#xff0c;又或者是探索智能科技产品的爱好者&#xff0c;超声波清洗机肯定不会让你失望的&#xff01;毕竟…

常见的安全测试漏洞

&#x1f345; 视频学习&#xff1a;文末有免费的配套视频可观看 &#x1f345; 点击文末小卡片 &#xff0c;免费获取软件测试全套资料&#xff0c;资料在手&#xff0c;涨薪更快 一、SQL注入攻击 SQL 注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参…

来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇

感谢来自老流氓大佬的投稿&#xff0c;本次文章介绍的是在windows环境下&#xff0c;过滤的“点”和“空格”等符号&#xff0c;导致在写入webshell时会受限。以下是针对该目标的绕过记录。 首先是命令执行和过滤验证&#xff0c;如下&#xff1a;​ 执行dir命令&#xff0c;…

Windows CSC服务特权提升漏洞(CVE-2024-26229)

文章目录 前言声明一、漏洞描述二、漏洞成因三、影响版本四、漏洞复现五、CVE-2024-26229 BOF六、修复方案 前言 Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时&#xff0c;就会发生基于堆的缓冲区溢出&#xff0c;从而导致多余的数据溢出到相邻的…