计算机网络 IP 网络层 2 （重置版）

IP的简介：

IP 地址是互联网协议地址（Internet Protocol Address）的简称，是分配给连接到互联网的设备的唯一标识符，用于在网络中定位和通信。

IP编制的历史阶段：

1，分类的IP地址：

（ip地址是全球唯一的32位的标识符，表示路由器的接口）

在互联网发展初期，为了便于对 IP 地址进行管理和分配，设计了分类的 IP 地址方案。

内容：

将 IP 地址分为 A、B、C、D、E 五类。

A 类地址首位为 0，用于大型网络，网络号占 1 个字节，主机号占 3 个字节；

B 类地址前两位为 10，用于中等规模网络，网络号占 2 个字节，主机号占 2 个字节；

C 类地址前三位为 110，用于小型网络，网络号占 3 个字节，主机号占 1 个字节；

D 类地址前四位为 1110，是组播地址；

E 类地址前四位为 1111，保留用于科研等特殊用途。

特点：

这种编址方式简单直观，易于管理和分配，网络管理员可以根据网络规模选择合适类别的地址。但缺点是地址空间利用率不高，比如 A 类网络能容纳大量主机，但实际中很少有网络需要这么多主机地址，造成了地址浪费；同时，路由表项数量较多，随着网络规模扩大，路由器负担加重。

一些特别的IP地址：

（前两个网络号全0，表示本网络，可以当做源地址，不可以当做目的地址）

（第三个不能当做源地址，只可以当做目的地址）

一些私有IP地址：

（路由器不会对目的地址是私有地址的数据包转发）

一些解释：因为A类的网络号只是前一个字节，所以只有10这一个网段

B类是前2个字节，第一个字节固定（172），第二个变化，是16-31

C类是前3个字节，第一个和第二个固定（192.168）第三个变化0-255

NAT技术：

基本概念：

NAT 是一种将私有地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。通过在路由器或防火墙等设备上配置 NAT 功能，使得内部网络中的多个设备可以共享一个或少数几个公网 IP 地址来访问外部网络。

工作原理

地址转换类型：主要有静态 NAT、动态 NAT 和网络地址端口转换 NAPT（Network Address Port Translation）。

静态 NAT: 是将内部网络的私有 IP 地址与外部网络的公有 IP 地址进行一对一的固定映射；动态 NAT: 则是从一个公有 IP 地址池中动态地为内部网络设备分配公有 IP 地址；

NAPT :是最常用的一种方式，它不仅转换 IP 地址，还会转换端口号，使得多个内部设备可以通过同一个公有 IP 地址的不同端口号来与外部网络进行通信。

转换过程：当内部网络中的设备发送数据包到外部网络时，NAT 设备会将数据包中的源 IP 地址替换为自己的公网 IP 地址，并记录下这个转换关系。当外部网络设备返回响应数据包时，NAT 设备再根据记录的转换关系，将目的 IP 地址转换回内部设备的私有 IP 地址，从而实现通信。

作用和应用场景

节省公网 IP 地址资源：在内部网络设备数量较多而公网 IP 地址有限的情况下，NAT 技术可以让多个设备共享少量的公网 IP 地址，大大缓解了公网 IP 地址短缺的问题。

增强网络安全性：NAT 隐藏了内部网络的真实 IP 地址，外部网络只能看到 NAT 设备的公网 IP 地址，一定程度上提高了内部网络的安全性，减少了外部网络对内部网络的直接攻击面。

网络部署灵活性：方便企业或机构在不改变内部网络 IP 地址规划的情况下，接入不同的互联网服务提供商，只需在 NAT 设备上配置相应的公网 IP 地址即可。

2，子网划分

子网划分是将一个较大的网络划分为多个较小的子网的过程，以下是关于子网划分的详细介绍：

目的：

提高 IP 地址利用率：通过子网划分，可以根据不同部门或区域的主机数量需求，合理分配 IP 地址，避免地址空间的浪费。(只是对内看着是划分后的，但是对外是一个整体网络

增强网络安全性：不同子网之间可以通过访问控制列表（ACL）等手段进行隔离，限制网络流量，提高网络的安全性。

优化网络性能：将一个大型网络划分为多个子网后，每个子网内的广播域变小，减少了广播风暴的影响范围，提高了网络性能。

原理：

子网划分的核心是利用子网掩码来确定网络地址和主机地址的边界。子网掩码是一个 32 位的二进制数，与 IP 地址进行按位 “与” 运算，得到网络地址。子网掩码中连续的 1 表示网络部分，连续的 0 表示主机部分。通过改变子网掩码中 1 的位数，可以将一个网络划分为不同大小的子网。

子网掩码：

网络号区域的子网掩码全1，其他地方的全0，

子网地址：网络地址恶化子网掩码相与之后的地址

3，构成超网（无分类编制方法）

构成超网（Supernetting）与子网划分相反，是将多个连续的网络地址块合并成一个更大的网络地址块的过程，也称为路由聚合。以下是关于构成超网的详细介绍：

目的;

减少路由表条目数量：在互联网中，路由器需要存储和处理大量的路由信息。通过构成超网，可以将多个相邻的网络地址聚合为一个条目，显著减少路由表的规模，降低路由器的存储和处理负担，提高路由查找效率和网络性能。

优化网络资源分配：当网络规模不断扩大，需要整合多个较小的网络时，构成超网可以将这些网络合并为一个更大的逻辑网络，便于网络的管理和资源分配，提高网络的可扩展性和灵活性。

原理：

超网是基于无类域间路由（CIDR）技术实现的。其核心是通过缩短网络前缀的长度，将多个具有相同高位网络位的网络地址块合并为一个更大的网络地址块。例如，有 4 个 C 类网络地址：192.168.0.0、192.168.1.0、192.168.2.0、192.168.3.0，它们的前 22 位网络位是相同的（11000000.10101000.00000000），可以将它们聚合为一个超网地址 192.168.0.0/22，其中 “/22” 表示网络前缀长度为 22 位。

CIDR技术：

基本概念：

CIDR 是一种用于给 IP 地址进行分类和分配的方法，它打破了传统的 A、B、C 类地址的分类方式，采用无类别的编址方式，以网络前缀来表示网络地址和子网掩码，用 “IP 地址 / 前缀长度” 的形式来表示一个网络地址块。

如：192.199.170.82/27 ，前27位是网络号，后5位是主机号

工作原理

地址聚合与划分：CIDR 通过可变长度的子网掩码，能够更灵活地对 IP 地址空间进行划分和聚合。例如，多个连续的 C 类网络地址可以聚合为一个更大的网络地址块，通过缩短网络前缀来实现；也可以将一个较大的网络地址块根据需要划分为更小的子网，通过增加网络前缀长度来实现。

路由查找：在路由器进行路由查找时，根据目的 IP 地址和路由表中的网络前缀进行最长匹配原则查找。即路由器会选择网络前缀与目的 IP 地址匹配位数最长的路由条目来转发数据包，这样可以提高路由查找的效率，减少路由表的规模。

作用和应用场景

提高 IP 地址空间利用率：CIDR 可以根据实际网络规模和需求，更精细地分配 IP 地址，避免了传统分类地址方式下的地址浪费现象，使得 IP 地址资源能够得到更充分的利用。

减少路由表规模：通过地址聚合技术，将多个连续的网络地址块合并为一个路由条目，大大减少了路由表中的条目数量，降低了路由器的存储和处理负担，提高了路由器的转发效率和网络性能。

支持大规模网络互联：在互联网骨干网等大规模网络环境中，CIDR 技术能够更好地适应网络的扩展性和复杂性，方便网络运营商进行网络规划和管理，实现不同网络之间的高效互联。

一些协议：

ARP协议:

是一种用于在局域网（LAN）中将 IP 地址映射到物理硬件地址（如 MAC 地址），从而实现在网络中通信的协议。

ARP 协议的主要功能：

1.解析 IP 地址和 MAC 地址的映射关系：当一个设备需要通过 IP 地址与另一个设备通信时，它需要知道目标设备的 MAC 地址。ARP 协议允许设备发送 ARP 请求消息，以查询目标 IP 地址对应的 MAC 地址。

2.缓存 IP 地址和 MAC 地址的映射关系：设备在进行 ARP 解析时，会将查询到的 IP 地址和 MAC 地址的映射关系存储在本地的 ARP 缓存中。在后续的通信中，设备可以直接使用缓存中的映射关系，避免发送新的 ARP 请求。

3.更新映射关系：ARP 协议支持动态更新映射关系。当设备在网络中发现 IP 地址和 MAC 地址发生变化时，它会发送 ARP 广播消息来通知其他设备更新相应的映射关系。

ARP 协议的工作原理:

1.地址查询：当一台设备（发送方）需要与另一台设备（目标方）进行通信时，它首先检查自己的 ARP 缓存中是否存在目标设备 IP 地址对应的 MAC 地址。如果存在，就在 ARP 缓存中查出其对应的硬件地址，再把这个硬件地址写入 MAC 帧，然后通过局域网把该 MAC 帧发往此硬件地址。如果不存在，则需要进行地址查询。

2.ARP 请求广播：如果在 ARP 缓存中无法查到目标设备的 IP 地址，发送方设备则创建一个 ARP 请求报文，其中包含自己的 MAC 地址、IP 地址和目标设备的 IP 地址。然后，发送方设备将该 ARP 请求报文广播到局域网上的所有设备。

3.目标设备响应：局域网上的所有主机都会接收到 ARP 请求报文，但只有目标设备会响应。目标设备接收到 ARP 请求报文后，会检查自己的 IP 地址是否与请求报文中的目标 IP 地址相匹配。如果匹配，则目标设备创建一个 ARP 响应（ARP reply）报文，其中包含自己的 MAC 地址和 IP 地址，并将该响应报文发送回发送方设备。

4.地址缓存更新：发送方设备收到目标设备的 ARP 响应报文后，将目标设备的 IP 地址和 MAC 地址映射关系添加到自己的 ARP 缓存中。这样，在以后与目标设备的通信中，发送方设备就可以直接从 ARP 缓存中获取目标设备的 MAC 地址，而无需再次发送 ARP 请求。

如何分配IP地址？

1，静态配置：

iP 地址的静态分配是指网络管理员在网络设备（如计算机、服务器、路由器等）上手动配置固定的 IP 地址、子网掩码、默认网关和 DNS 服务器地址等网络参数。与动态分配不同，静态分配的 IP 地址不会随着设备的重启或网络连接的变化而改变，它始终保持固定，除非管理员手动进行修改。

2，动态配置：

DHCP协议:

是一种用于在网络中自动分配 IP 地址等网络配置参数的应用层协议。

DHCP 协议的基本功能

1,自动分配 IP 地址:在一个网络中，特别是大型网络，手动为每台设备配置 IP 地址是一项繁琐且容易出错的任务。DHCP 可以自动为网络中的设备（如计算机、打印机、智能手机等）分配 IP 地址，减少了网络管理员的工作量，也避免了因手动配置错误而导致的网络问题。

2,分配其他网络配置参数:除了 IP 地址，DHCP 还可以分配子网掩码、默认网关、DNS（域名系统）服务器地址等网络配置参数。这些参数对于设备正确地在网络中进行通信至关重要。子网掩码用于确定设备所在的网络范围；默认网关是设备访问其他网络的出口；DNS 服务器地址则用于将域名转换为 IP 地址，使得用户可以通过域名访问网站等网络资源。

DHCP 协议的工作原理

1,（发现阶段）:

当一台设备（DHCP 客户端）首次接入网络并需要获取 IP 地址等配置信息时，它会发送一个 DHCP Discover 广播消息。因为此时设备还没有 IP 地址，所以采用广播方式，以确保网络中的 DHCP 服务器能够接收到请求。这个消息包含了一些客户端的基本信息，如客户端的 MAC地址，用于唯一标识设备，使得服务器能够针对该设备进行配置。

2,（提供阶段）:

网络中的 DHCP 服务器接收到广播消息后，会从自己的 IP 地址池中选择一个可用的 IP 地址，并构建一个 DHCP Offer 消息。这个消息包含了为客户端提供的 IP 地址、子网掩码、默认网关、DNS 服务器地址等配置信息。

然后，DHCP 服务器将 DHCP Offer 消息以广播的形式发送回网络，因为客户端还没有 IP 地址，无法接收单播消息。此时，可能有多个 DHCP 服务器收到了客户端的 Discover 消息并都发送了 Offer 消息，客户端会选择其中一个 Offer。

3,（请求阶段）：

客户端接收到多个 DHCP Offer 消息后，会选择其中一个（通常是最先接收到的），然后向该 DHCP 服务器发送一个 DHCP Request 消息。这个消息告诉服务器，客户端接受了它提供的 IP 地址和其他配置参数。

同时，这个消息也是广播形式，目的是通知其他 DHCP 服务器，客户端已经选择了某个服务器提供的配置，其他服务器可以将之前为该客户端准备的 IP 地址等资源收回。

4,（确认阶段）

DHCP 服务器接收到客户端的 DHCP Request 消息后，会发送一个 DHCP Acknowledge 消息作为回应。这个消息确认客户端可以使用之前提供的 IP 地址和其他配置参数，并且服务器会将该 IP 地址标记为已分配状态，避免重复分配。

此时，客户端接收到 DHCP Acknowledge 消息后，就可以使用分配到的 IP 地址和其他配置参数在网络中进行通信了。

DHCP 协议的优点:

1,高效管理 IP 资源：通过自动分配和回收 IP 地址，提高了 IP 地址的利用率，尤其是在动态变化的网络环境中，如企业网络中员工设备的频繁接入和离开，以及公共场所的 Wi - Fi 网络等。

2,减少配置错误：避免了因手动配置 IP 地址等参数而可能出现的错误，如 IP 地址冲突、子网掩码设置错误等，从而提高了网络的稳定性和可靠性。

3,易于网络扩展：当网络中有新设备加入时，无需人工干预即可自动完成配置，方便了网络的扩展和维护。

ICMP协议:

互联网控制消息协议，是网络层的一个重要协议。它主要用于在 IP 主机、路由器之间传递控制消息，这些控制消息对于诊断网络问题、测试网络连通性等方面非常重要。ICMP 协议是 IP 协议的补充，它使用 IP 协议进行传输，但是 ICMP 消息是封装在 IP 数据报中的。

ICMP的报文格式:

第一行(4个字节)的内容是一样的

5个差错报文

1,终点不可达:当路由器或主机不能交付数据报时就向源点发送终点不可达报文。

2,源点抑制:(拥塞丢数据时,才会用到)当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报发送速率慢一点。

3,时间超过:当路由器收到生存时间TTL=0的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文

4,参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。

5,改变路由:路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器(可通过更好的路由)。

报文类型:

差错报告报文

目的不可达：当路由器或主机无法将数据包交付到目的地址时，会发送目的不可达报文，具体包括网络不可达、主机不可达、协议不可达、端口不可达等多种情况。

源抑制：用于通知源主机由于网络拥塞，其发送数据的速率过快，需要降低发送速率。

超时：当数据包在网络中传输的时间超过了设定的生存时间（TTL）值时，路由器会丢弃该数据包，并向源主机发送超时报文。

参数问题：如果路由器或主机在处理数据包时发现首部字段中有错误，会发送参数问题报文，通知源主机数据包存在问题。

（不发生ICMP差错报文的情况

1，ICMP差错报告报文出错不发送ICMP差错报告报文

2，第一个分片的所有后续数据分片不发送

3，组播地址都不发送

4，特殊地址的数据报不发送

）

查询报文

回送请求和回答报文：这是 Ping 命令使用的报文类型。源主机发送回显请求报文，目的主机收到后会发送回显应答报文，用于测试网络连通性和往返时间。（可达否）

时间戳请求和时间戳应答：用于两台主机之间进行时间同步和测量时间延迟。源主机发送时间戳请求报文，目的主机在收到后返回时间戳应答报文，其中包含了请求和应答的时间信息。

地址掩码请求和地址掩码应答：主机可以通过发送地址掩码请求报文，向路由器或其他主机请求获取本地网络的子网掩码，对方则通过地址掩码应答报文返回子网掩码信息。

路由器请求和路由器通告：主机可以发送路由器请求报文，请求本地网络中的路由器发送路由器通告报文，以获取路由器的相关信息，如路由器的 IP 地址、网络前缀等。路由器会定期或在收到请求时发送路由器通告报文。

工作原理

ICMP 报文通常作为 IP 数据包的数据部分进行传输，其首部包含了一些重要的字段，如类型、代码、校验和等。不同类型的 ICMP 报文具有不同的格式和用途。当主机或路由器接收到 IP 数据包时，会首先检查 IP 首部中的协议字段，如果是 ICMP 协议，则将数据包交给 ICMP 模块进行处理。ICMP 模块根据报文的类型和代码进行相应的操作，如生成差错报告报文、发送查询响应等。