TCP/IP五层模型-网络层-IP协议
1.定义:是网络之间互连的协议,是整个Internet的协议基础;负责分配IP地址,提供路由;IP协议不提供可靠的控制传输服务,对数据没有差错控制,他只使用报头的校验码,不提供重发和流量控制。
2.IP地址:32位的地址,用点分十进制表示,用于标识每个网络节点。
3.子网掩码:子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码1对应的IP地址为网络地址,0对应的地址为主机地址。
4.IP地址分类:
A类: 0.0.0.0-127.255.255.255,默认子网掩码/8,即255.0.0.0
B类:128.0.0.0 - 191.255.255.255,默认子网掩码/16,即255.255.0.0
C类:192.0.0.0 - 223.255.255.255,默认子网掩码/24,即255.255.255.0
特殊地址:主机位全0为网络地址(也叫网段地址、子网地址、网络号),主机位全1为广播地址,127.0.0.1为本地环回地址意思是本机。
私网地址:
A类:10.0.0.0/8 10.0.0.0-10.255.255.255
B类:172.16.0.0/12 172.16.0.0—172.31.255.255
C类:192.168.0.0/16 192.168.0.0-192.168.255.255
5.IP报文解析:报文格式:
分片原理:①根据mtu进行分片,同一数据包的分片具有相同的标识。标识字段的作用就是让目标主机确定一个新到达的分片数据包属于哪一个数据包。
②根据每个分片位置,打上片偏移,为了要按照原先的位置重组。
③标志位,第一位未使用,后两位分别是df和mf。df=1不允许分片,mf=1表示接收的分片不是最后一个分片,mf =0则表示接收到的是最后一个分片。
协议号的作用:以太网的type,标记了他的上层协议是什么,是arp,是ip,还是ipv6;IP包的protocol,标记他的上层协议是什么,是tcp,是udp,还是icmp;TCP或UDP的port,标记他的上层协议是什么,是http,是dns,还是dhcp。
防IP私设:原理:开启IPSG以后,接入层交换机就会出现一个安全地址表,安全地址表里有的主机才允许通过。安全地址表里的信息:IP <-> MAC(也用到了dhcp snooping)。如果PC通过dhcp获取的地址,IPSG就会把PC的信息(IP、MAC),就写入安全地址表,就是合法的终端,就可以通过;如果用户手动配置的IP地址,没通过dhcp,它的信息就不在安全地址表里,那它就不是合法终端,就无法通过。IPSG,就是从dhcp ack报文中,抓取PC的IP、MAC信息,写入自己的安全地址表。所以通过dhcp获取地址的PC,都是合法终端。手动配地址,没dhcp包,ipsg就不能获取到PC的信息,认为陌生的终端不允许通过。