05
2017
10

网络复习-网络层


  • IP协议配套使用的3个协议:
    地址解析协议ARP,用来得到指定的MAC地址
    网际控制报文协议ICMP,是用于处理异常、差错的
    网际组管理协议IGMP,是用于多播相关的

  • 中间设备:
    物理层:转发器
    数据链路层:网桥/桥接器(只是扩大网络,没有真正连接网络)
    网络层:路由器
    网络层以上:网关

IP地址的编址方法的3个阶段:

1.分类的IP地址
2.子网的划分
3.构成超网

分类的IP地址:

IP地址由 网络号+主机号组成,32位,也就是4段8位。

网络号指明了网络的类型,主要分为A、B、C 3类,A类用第1段来表示网络号,B类用前2段,C类用前3段;
意味着A类有128-2个网络号,B类有16384-1个网络号,C类有2097152-1个网络号,其中网络号的全0表示保留地址,全1用于回环测试
相反的,A类地址使用3个八位做主机地址,B类使用2个八位,C类使用1个八位,其中主机号的全0表示本主机,全1表示全部主机。

一个路由器至少有2个IP地址,根据路由表进行选择从传递,主要是指定目的网络地址、下一跳地址。

子网的划分:

将上述的2级地址变成3级地址,生成子网的网络地址,由 网路号+子网号+主机号 组成
本质就是把主机号的前一些的位用来分配成子网号

使用掩码得到IP地址所属的子网:拿目的主机的IP地址和某个掩码(一般是连续1+连续0)进行AND运算,就可以得到某个IP地址在某网路的所属子网的网络地址,然后就可以在该子网络里找到对应的主机。

具体的流程:
拿到目标主机的IP地址->与最近的子网的掩码进行AND运算,如果结果等于本子网的网络地址,那就可以直接交付了,否则->将分组交付给路由器->路由器查询路由表,对掩码列表一一进行AND运算,直到找到使用掩码AND运算后匹配的子网网络地址,然后交付给该子网,该子网就可以找到对应的IP地址主机了,否则->交付给下一个路由器->重复同样的操作->…

无分类编址CIDR/构成超网

顾名思义,没有分类了,也就是没有ABC之分,由 网络前缀+主机号 / 前缀数 组成。
使用动态的分类前缀和主机,整体的结构是由上至下,超网的由来。

使用流程:
不同的级别(使用前缀数划分)有不同的地址掩码,也对应着不同路由器;得到一个主机的IP地址后,先和高层的路由里的地址掩码进行AND运算,如果得到的结果是和指定的CIDR地址/子网地址一样,那就匹配了,将数据传递给该级别的地址块,一层层传递下去,和每一层的路由里的地址掩码进行AND运算,最后匹配时便可以得到指定的主机;当有2个不同级别的CIDR地址都匹配时,使用更精细的一个级别

给定一个地址,就可以得出它的地址块的区域了:
在分界处(前缀数指定的地方)开始,后面全部为0得到最小地址,全1得到最大地址

  • VPN:
    VPN的英文全称是Virtual Private Network
    翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的内部专线。通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

  • NAT:
    NAT即Network Address Translation
    它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。

上一篇:微信全文搜索优化之路 下一篇:Android沉浸式状态栏(一)