网络8. TCP/IP网络之网络层

　　网络层的主要功能和作用：目标地址在哪里（寻址）；该走哪条链路（路由）。

　　网络层常见协议

　　ARP：

1、每台网络设备都有一个动态ARP信息表；
2、网络在传输数据时，我们直观的感觉到是通过IP地址来传输，但实际上，数据在底层传输时，是通过机器能识别的MAC地址来传输数据。
    例如：打电话给地雷（IP地址是地雷），地雷的电话号码（MAC地址）是多少？

　　RARP：

反向地址解析，常在DHCP场合应用，在DHCP场合中，客户机是没有配置IP地址，在局域网中进行广播，DHCP服务器会分配动态IP地址

　　ARP干扰攻击

1、局域网中，数据在发送前会进行广播；
2、攻击原理：骇客抢占网关IP或MAC地址，使服务器拿到错误的网关，导致通讯异常；
3、攻击表现症状：
       （1）ping丢包；
       （2）网页被挂马。WINDOWS系统的影响大于LINUX。
       （3）ARP信息异常；

4、避免措施：
        （1）网关设备上绑定服务器的IP MAC；
        （2）服务器里绑定网关的IP MAC。

　　IGMP

用于组播，了解即可

　　ICMP

简单的理解，ping命令就是基于此协议。
ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

　　IP

Internet Protocol，网络之间互连的协议。
在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。

　　认识IP地址

IPV4： 192.168.100.2             点分10进制，每段8位二进制，共32位

IPV6 :    fe80::55e5:a4d1:ecce:790c%16  128位

IP的最大特点是：公网地址全球唯一性。

10进制转2进制：除以2的余数，从下往上排列。

　　IP地址分类

A类
1.0.0.0 到126.0.0.0 
0.0.0.0 和127.0.0.0保留 

B 
128.1.0.0到191.254.0.0
128.0.0.0和191.255.0.0保留 

C 
192.0.1.0到223.255.254.0
192.0.0.0和223.255.255.0保留 

D 
224.0.0.0到239.255.255.255用于多点广播 

E 
240.0.0.0到255.255.255.254保留 
255.255.255.255用于广播

　　　　私网IP

A类：10.0.0.1--10.255.255.254  每个网络能容纳1亿多个主机
B类：172.16.0.0.1--172.31.255.254 每个网络能容纳6万多个主机 
C类：192.168.0.1--192.168.255.254  每个网络能容纳254个主机

　　　　特殊IP地址

本机IP，回环地址 :127.0.0.1  本机内部通讯；

子网第一个地址为网络地址与最后一个地址为广播地址；

169.254.*.*  以169.254开头的地址，当电脑无法获取到IP时，且没有DHCP服务器，电脑会自动为自己分配一个；

任意地址：0.0.0.0

　　

　　　　IP子网的划分

　　　　优点：（1）节省公网IP资源 （2）方便划分VLAN，分割局域网

1、子网掩码和IP地址一样也是32位

2、子网掩码用于定义网络地址

3、默认掩码：
A类：10.0.0.0/8   或者10.0.0.0/255.0.0.0
B类：172.16.0.0/16   或者172.16.0.0/255.255.0.0
C类：192.168.1.0/24 或者192.168.1.0/255.255.255.0

4、有人为划分过子网的IP：
192.168.100.1/25  == 192.168.100.1/255.255.255.128
128 == 11111111 11111111 11111111 10000000
25个1，所以点分位为25
255=2**8 =128+64+32+16+8+4+2+1
192.168.100.65/26  == 192.168.100.65/255.255.255.192

5、划分子网就是网络位找主机位借位。