当前位置: 首页 > news >正文

A模块 系统与网络安全 第三门课 网络通信原理-3

今日目标

  • IP数据包格式
  • IP地址解析
  • 网络层常见协议
  • 路由原理和配置
  • 路由器转发数据分析
  • 配置默认路由

1 IP数据包格式

1.1 网络层概述

  • 位于OSI模型第三层
  • 作用
    √定义网络设备的逻辑地址,俗称网络层地址(如P地址)
    √在不同的网段之间选择最佳数据转发路径
  • 协议
    √IP协议

1.2 IP数据包格式

  • 网络层的所有功能,都是通过该层的诸多协议实现的
  • 目前网络中,主要的网络层协议是IP协议
    在这里插入图片描述
  • IP数据包是可变长度的,它由两部分组成:首部和数据
    √首部由两部分组成:固定部分和可变部分
    √固定部分20字节,可变部分由一些选项组成,最长40字节
    在这里插入图片描述

2 网络层IP地址解析

2.1 网络与广播地址

  • 网络地址
    √主机位全为O的IP地址
    √表示的是一个网络范围,仅仅表示一个区域,不代表任何一个主机
    √例如:192.168.1.0255.255.255.0,是网络地址

  • 广播地址
    √主机位全为1的1P地址
    √表示的是一个网络范围内的所有主机/设备
    √例如:192.168.1.255255.255.255.0,是广播地址

2.2 可用P地址

  • 可用引P地址范围及广播地址
    192.168.1.00000000=192.168.1.0 网络地址
    192.168.1.00000001=192.168.1.1
    192.168.1.00000010=192.168.1.2
    192.168.1.00000011=192.168.1.3

    192.168.1.11111110=192.168.1.254 有效主机地址
    192.168.1.11111111=192.168.1.255 广播地址

3 网络层常见协议

3.1 ICMP协议概述

  • 概述
    √ICMP(Internet Control Message Protocol),Internet控制消息协议
    √位于OSI模型第三层,即网络层
  • 作用
    √在IP网络中发送控制消息,反馈可能发生在通信环境中的各种问题,从而为网络连通性测试以及网络故障定位提供有效指示信息
  • 场景示例
    √当路由器收到一个不能被送到最终目的地的数据包时,路由器会向源主机发送一个CMP主机不可达的消息
    在这里插入图片描述

3.2 ICMP协议应用

  • 测试工具-Ping
    √测试两个设备之间的连通性
    √使用的是ICMP协议的数据包
  • 测试命令
ping   目标IP

在这里插入图片描述

  • Echo Request,请求报文
  • Echo Reply,响应报文
    在这里插入图片描述
  • 常见的ping反馈结果
    √连接建立成功,Reply from目标地址.…
    √目标主机不可达,Destination host unreachable.
    √请求时间超时,Request timed out.

3.3 ARP协议概述

  • ARP(address resolution protocol):地址解析协议
    √属于OSI模型第三层(网络层)
    √主要作用是:基于目标P地址获得对应的目标MAC地址,从而完成数据帧的2层头部封装,实现数据的快速转发
  • ARP报文类型
    √ARP请求报文,源设备以广播的方式发送,向所有设备请求MAC地址
    √ARP回应报文,目标设备以单播的方式回应,直接返回给“源设备”
  • ARP核心工作表
    √ARP表,包含的是IP地址与MAC地址的对应关系条目
    √ARP条目分为静态和动态两种类型
    √动态ARP条目的存活时间是1200s
  • 任何设备发送数据的原理
    √任何设备在发送数据包之前,必须检查ARP表,查看包含去往目标IP地址时所使用的MAC地址
    √如果ARP表包含目标IP地址对应的条目,则使用目标MAC封装数据
    √如果ARP表不包含对应的ARP条目信息,则发送ARP请求,获得目标MAC

3.3 ARP工作原理

  • 设备刚开机时,ARP表是空的
ARP Cache
Internet Address			Physical Address			Type

在这里插入图片描述

  • 主机10.1.1.1要与10.1.1.2通信,首先以广播方式发送ARP请求
    在这里插入图片描述
  • 所有主机都接收到10.1.1.1的ARP请求报文,但只有10.1.1.2给它一个单播回复,并将10.1.1.1的MAC地址保存在自己的ARP表
    在这里插入图片描述
  • 主机10.1.1.1将10.1.1.2的MAC地址保存到ARP缓存中,然后就可以发送数据
    在这里插入图片描述

4 路由原理和配置

4.1 什么是路由

  • 将数据包从一个网段发送到另一个网段
    √需要依靠具备路由功能的设备来完成
    √常见的路由设备有路由器或三层交换机
    在这里插入图片描述

4.2 路由器如何工作

  • 根据路由表选择最佳路径
    √每个路由器都维护着一张路由表,这是转发数据包的关键
    √每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理端口发送,通过此端口可到达该路径的下一个路由器的地址
    在这里插入图片描述

4.3 路由表的形成

  • 路由表是在路由器中维护的路由条目的集合,路由器根据路由表做路径选择,路由表是怎么形成的呢?
  • 直连网段
    √配置接口IP地址
    √并且接口状态up
  • 非直连网段
    在这里插入图片描述

4.4 路由的类型

  • 依据来源的不同,路由条目可以分为三种类型
    √通过链路层协议发现的路由称为直连路由
    √通过网络管理员手动添加的路由称为静态路由
    √通过动态路由协议自动发现的路由称为动态路由

4.5 静态路由

  • 静态路由:
    √由管理员手动配置添加,为单向条目
    √通信双方的路由器都需要配置路由,否则会导致数据包有去无回
    在这里插入图片描述

静态路由配置命令

使用ip route-static命令
√指定到达的目的网络
√基本格式:

[Huawei]]ip route-.static目标网络子网掩码下一跳

在这里插入图片描述
在这里插入图片描述

5 路由器转发数据

5.1 路由器转发数据包的过程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6 配置默认路由

6.1 默认路由

  • 默认路由
    √默认的目标网络为0.0.0.0/0,可以匹配任何目标地址
    √只有路由表中找不到任何明细路由时,才会使用默认路由(缺省路由)
    √默认路由,可以手动添加,也可以让路由器动态学习
    在这里插入图片描述
  • 默认路由配置命令
    在这里插入图片描述
http://www.lqws.cn/news/594901.html

相关文章:

  • STM32F103_Bootloader程序开发10 - 实现IAP通讯看门狗与提升“跳转状态机”的健壮性
  • 达梦数据库配置SYSDBA本地免密登录
  • langchain从入门到精通(三十三)——RAG优化策略(九) MultiVector实现多向量检索文档
  • 在识IO函数
  • Day 3:Python模块化、异常处理与包管理实战案例
  • 比Axure更简单?墨刀高保真原型交互“监听变量”使用教程
  • 【Axure视频教程】大小图轮播
  • 应用场景全解析:飞算 JavaAI 的实战舞台
  • 星璇抽奖测试报告
  • 开源模型应用落地-OpenAI Agents SDK-集成Qwen3-8B-探索input_guardrail 的创意应用(五)
  • Hibernate对象生命周期全解析
  • SQLite与MySQL:嵌入式与客户端-服务器数据库的权衡
  • 复现一个nanoGPT——model.py
  • 【PDF-XSS攻击】springboot项目-上传文件-解决PDF文件XSS攻击
  • [密码学实战]深入解析ASN.1和DER编码:以数字签名值为例
  • 用openCV实现基础的人脸检测与情绪识别
  • 华为交换机堆叠与集群技术深度解析附带脚本
  • Sketch v2025「Athens」全新发布,3大更新重塑UI/UX设计的关键逻辑
  • stm32 单片机主要优点有哪些?
  • SAP ABAP 中 AMDP 简介及实现方法
  • Spring Boot 集成 Dufs 通过 WebDAV 实现文件管理
  • ES05 - 集群的运维和安全
  • 玄机——第一章应急响应-Linux日志分析
  • AILiquid线上AMA首秀,全链AI驱动的去中心化合约平台引发关注
  • 【项目笔记】高并发内存池项目剖析(二)
  • npm list的使用方法详细介绍
  • 【开源项目】一款真正可修改视频MD5工具视频质量不损失
  • uniapp+vue写小程序页面,实现一张图片默认放大后,可以在容器内上下左右拖动查看
  • 前端第二节(Vue)
  • 【实战】 容器中Spring boot项目 Graphics2D 画图中文乱码解决方案