IP数据报，构成超网，IPV4

2023年12月26日

 

最近在复习真题，这时候遇到的所有问题，就一个一个 STUDY，其实这样的学习模式还挺好的，而且学得快，但是有考试在前面的话，我第一反应就是撸掉所有视频，即便很多 视频并不是非常的精准地针对考试，但是遇到考试一般都会这么干。

OK，那么现在开始再次复习 【报文】 在网络空间是如何工作的。

 

为了省时间，就不放图了。

主机 1 向主机 2 发送一个报文。

1. 主机 1  - 网管路由器 A，源IP＝主机 1 IP；目的IP = 主机 2 网络的网关路由器 B 接收端 IP

2. 路由器 Ａ - 路由器 B，源IP = 路由器 A 发送端 IP；目的 IP = 主机 2 网络的网关路由器 B 接收端 IP

3. 路由器 B - Web 服务器， 源 IP = 路由器 A 发送端 IP；目的  IP = 主机2 IP

 

这里注意，

（A）路由器之间传送报文，源IP和目的IP不变的，但是每一段链路的MAC会变；

（B）报文从网络内的主机，传送到路由器，目的IP写的是目的主机所在网络网关路由器IP；

（C）上述报文，再由路由器转发的时候，网关路由器/NAT路由器（暂时分不清差异）会进行代理，也就是源IP会用自己（路由器）的IP，目的IP不变，仍然为目的主机所在网络的网关路由器的IP。

（C）报文传到网关路由器的时候，这个时候路由器发现下一跳和主机交互（网络直接交付）。此时，源IP是不变的（路由和路由之间转发，只要不是直接交付的，IP地址都是不变的），但是，目的IP变为目的主机的IP。

 

12月26日解决这个问题。

 

进一步，我们再讨论，某个主机要发送报文的时候，假设使用静态 IP，此时，如何进行工作的呢？

1.查看自己设备存的 ARP Cache，如果没有目的 IP 和 MAC 的记录，先发送一个 ARP Request，针对外网的主机，对方主机所在网的网关路由器会回复发送报文的主机，此时报文需要定位的要素只有 IP，某些资料说，MAC直接写全0.

2.因此，主机 1 发送报文。源MAC 是自己设备的发出端口，目的 MAC 是该链路接收端口。源IP 是自己的IP，目的IP是 目的主机 - 2所在网络的网关路由器的IP。

3.网关路由器受到报文，拆各种层的头部，改写 MAC，注意，因为MAC是物理层传输的、定位设备的ID，因此每次过一段链路一定会修改MAC地址。源MAC，自己设备发出端口；目的MAC，该链路的接收端口。

因为是网关路由器，源IP是自己发出端口的IP，目的IP是目的主机-2所在网的网关路由器的IP。

4.中间经历的路由器，只改变MAC，并不 改变源 IP 和目的 IP。 —— 由此推断，各链路上，源IP 永远是发送主机-1 所在网络的网关路由器的IP，目的IP 是接收主机-2所在网络的网关路由器IP。

5.报文到达目标网络的网关路由器，此时，修改目的网络的IP地址，直接填写目的主机的IP即可。

 

至此，应该是把路由转发理解了。

 

2023年12月26日 晚上 23：33

 

我在路上想了想，还有疑点。再整理整理。

 

第一点。当有数据包传到路由器时，路由器首先将其的目的地址与路由表进⾏对⽐，如果是本地⽹络，将不会进⾏转发到外⽹络，⽽是直接转发给本地⽹内的目标主机；但是如果目标地址经路由表对比，发现不在本⽹中，nat就将改变源地址的IP（原源地址的Ip地址改为了路由器的IP地址），路由器将数据包转发到相应的端⼝，进⾏通信。

鉴于这一点，路由器接收报文，只要对方不是路由器，就看是不是自己【直接交付】的网络，如果直接交付，那么直接送到主机，如若不然，报文的【IP地址】修改成自己的IP地址。问题来了，修改哪个IP地址呢？

 

回答一：

路由器 至少 2 个IP。

路由器的各个接口连接的是不同的网络，有两个ip地址，说明连接了两个不同的网络，路由器某种程度上也是一台主机。两个网络各自给路由器分配了一个ip。

综合其他答案，【直接交付】称为内网，如果把路由器看成主机，那么路由器两个IP地址是完备的。

 

继续回答上述问题，路由器发现报文不是【直接交付】网络的话，报文的【源IP】改成自己的IP地址，修改成哪个呢？

私以为，至少是外网出口端的 IP 地址吧？简单粗暴地理解，就是连接外部路由器的那端链路的 IP 地址。

参考：https://www.zhihu.com/question/383634626

 

第二点，从内网传出来的报文，目的IP写的是目的主机的IP地址？还是目的主机所在网络的网关路由的IP地址？

 这里我们要解决什么问题？一个路由器有且只有两个 IP 地址吗？

我们在做题目的时候经常遇到 3 条链路连到路由器，这个时候路由器只有两个 IP 吗？请看以下案例。

这个时候虽然看上去连到 路由器 连了3条链路，其中两条链路是在同一子网下的，因此，两个链路聚合成超网，其他 IP 数据报过来的时候，目的IP = 202.118.2.0/23 。

实际 work：报文到达网关路由器，修改目的 IP ，为特定主机的 IP 。

另外，从一些资料可知，路由器都可以提供 NAT 服务，连接内网和外网。有些题目或者提法会说到，【提供 NAT 服务】。

参考：https://www.zhihu.com/question/624821901

 

 

这时候，路由器会选择【路由聚合】，也就是构成更大的超网。

超网或超级网络是通过将具有连续（即相邻或相邻）地址范围的多个 IP 子网聚合到一个具有单个无类别域间路由 （CIDR） 前缀的大型网络中形成的。

 

例如，考虑四个子网：

• 10.12.1.0 /24
• 10.12.2.0 /24
• 10.12.3.0 /24
• 10.12.4.0 /24

要为这些子网创建具有连续 IP 前缀的超网，网络管理员可以使用前缀 10.12.0.0 /21，该前缀涵盖所有这些子网。请注意，超网的路由前缀与其关联子网的路由前缀集合相同。

无需使用超网分别通告四个子网中每个子网的路由，而是可以将到这些子网的路由通告为单个聚合的超网路由。这简化了网络地址空间管理并减少了路由表条目的数量。这反过来又减少了网络路由开销、路由器进程开销和路由设备要求，通过组合多个独立路由来帮助路由器有效地存储信息。

创建超网的过程称为【超网】、路由聚合或路由汇总。

 

总结。如果网关路由器受到外网传送过来的报文，怎么处理？

 

网关路由器会提供 NAT 服务，这意味着，路由器发现目标 IP 在自己网段内，会查询 NAT 路由表，有内网 IP+端口，与之对应。然后，将目标 IP 改成内网 IP + 端口，即可送达目标主机。

Refer: 

https://www.cnblogs.com/ranyonsue/p/9713992.html

 

留一些思考题。路由器，家庭路由器，LAN端口是2层。这2层、3层什么意思？连接到路由器 LAN 的是主机吗？如果是主机的话，内网IP 和外网 IP 怎么分配呢？

这个问题，我想了两天。得出以下结论。

 

问题：报文在网络中如何传播？

 

 

 

 

 

一些额外的知识点

 

参考：https://www.cnblogs.com/rougungun/p/14340489.html

 

1.关于 IEEE802.11

IEEE 802.11是无线局域网的实现标准，Wi-Fi是对IEEE 802.11标准的产品实现， IEEE 802.11的标准并不等同于Wi-Fi。 IEEE是电气与电子工程师协会的简称，IEEE 802旨在制定关于城域网和局域网的一系列标准，其中最著名的标准是802.3以太网标准和802.11无线局域网标准，IEEE 802.11希望在广覆盖、高吞吐、协议前后兼容性、定位四个方面推进无线网络的发展。

 

2. 关于 MAC 地址

MAC地址，一共48 bit，即6个字节。

常用的表示方法：

• xx:xx:xx:xx:xx:xx 10:7B:44:80:F4:6A
• xx-xx-xx-xx-xx-xx 10-7B-44-80-F4-6A  —— 最常见
• xxxx.xxxx.xxxx 107B.4480.F46A

 

3. IEEE802.11 共有三种帧类型

最主要，我们在学习计算机网络的时候，用到的一些ACK，RTS，CTS，各种控制消息传输正确的方式，都是来自于 IEEE 802.11 定义的帧格式。姑且理解为，无线局域网标准。

首先，802.11 一共三种帧类型。

 

管理帧

它的主要作用是维护接入点和无线客户端之间的通信，管理帧框架拥有以下子类型：

• Authentication

• De-authentication

• Association Request

• Association Response

• Reassociation Request

• Reassociation Response

• Disassociation

• Beacon

• Probe Request

• Probe Response

控制帧

控制帧是负责客户端和接入点的数据交换，类型为：

• Request to Send (RTS)
• Clear to Send (CTS)
• Acknowledgement (ACK）

数据帧

携带传输的数据的帧，类型主要有：

• DHCP
• TCP
• HTTP
• EAPOL-Key
• 802.11 Flag
• 等等

 

802.11 帧的最大长度，2346字节。范本如下所示。

 

 

4. 关于地址的解释

• Address 1
  代表帧接收端的地址。
  在某些情况下，接收端即为目的地，但不然如此。
  目的地是负责处理帧中网络层封包的工作站。 而接收端是负责将无线电解码为802.11 帧的工作站。
  如果Address 1 被设为广播或组播地址，则必须同时检查BSSID（基本服务组合识别码）。工作站只会应答来自同一个基本服务组合（basic service set，简称BSS）的广播或组播信息；至于来自其他不同BSS 者则加以忽略。
• Address 2
  发送端的地址，用来发送应答信息。
  在某些情况下，发送端即为源地址，但不然如此。
  源地址是指产生帧中网络层协议封包的工作站；而发送端则是负责将帧发送至无线链路。
• Address 3
  Address 3 位则是供基站与传输系统过滤之用，不过该位的用法，取决于所使用的网络类型。
• Address 4
  Address 4 一般不使用，只有在WDS（无线分布系统）中才会使用。

 

查询以上的资料只为了解决一道题目。

refer:

https://www.cnblogs.com/rougungun/p/14340489.html

 

【2017】

 这道题目按照 802.11 标准，地址1写的目的地址，地址2写的源地址，地址3从介绍来看写啥都行，但是就题目而言，肯定不是地址1或者地址2的内容。 

 

2023年11月 中旬

 

关于 子网划分、IP地址、超网的习题

点击 https://www.cnblogs.com/shoelesscai/p/17848659.html  

 

 

1.IP数据报

注意，首部长度单位 4B，总长度单位 1B。这里注意，是单位。

 

2. Offset  计算

3. 路由转发表举例

 

4.IP地址特例 —— 做什么用的呢？

 

5.IP地址分类： A类、B类、C类 

6.依据 IP 地址分配，网络数、主机数如何确定？

（A）网络数要去掉自己，以及 127开头；

（B）主机数量，去掉全0和全1，即自身和整个网络

 

7. 子网掩码 -- 需要背诵的部分

 

子网掩码 例题。子网掩码是考试考到，且记错的知识点！

 

 8. 关于路由转发

 

9. 构成超网 

例题-1

 

10. 构成超网

 

例题-2

使用 CIDR 时，查找路由表可能得到几个匹配结果（根网络掩码按位相与），应选择具有最长网络前缀的路由。前缀越长，地址块越小，路由越具体。

解答：

目的地址 206.0.71.130

计算机系

206.0.0100 0111. 1000 0000  / 前 25 位

物理系

206.0.0100 0100. 0000 0000 / 前 25 位

 

因为目的地址掩码

206.0.0100 0100. 1000 0010 故能发送计算机系，并不能发送物理系。

 

例题-3

目的地址 132.18.237.5  

下一跳 R1 1000 0100.0.0.0 前  8位 1000 0100 

下一跳 R2 1000 0100.0.0.0 前11位 1000 0100 000

下一跳 R3 1000 0100.0001 0011.1110 1000.0 前22位

下一跳 R4 0.0.0.0

 

注意到目的地址

1000 0100. 0001 0010. 1110 1101. 0000 0101  

 显然 R3 是不满足的。 在 R1，R2中，由于 R2 的网络号比较长（信息足够丰富），因此选择 R2。

 

 

11. ARP地址解析协议

这里有几种情况，最好都记一记。BTW多学几遍总归没错。

 

 

----------- 重新总结 -----------

 

1. 关于 ARP 协议

 

例题-1

ARP解决的下一跳走哪的问题。

问题：主机发送 IP 数据报给主机 B，经过 5 个路由器，请问此过程总共使用了几次 ARP 协议？

 

2. ARP协议总结

 

 3. 必须记住的 IPV6 和 IPV4 差异

 

 

网络层王道辅导书习题 2023年11月22日 星期三

 

P155 第13题

13.下列地址属于单播地址的（）

A.172.31.128.255/18

B.10.255.255.255

C.192.168.24.59/30

D.224.105.2.211

 

答案：A

解析：

A.172.31. 1000 0000.255  前 18 位。单播

B.后 24 位全 1，广播

C.192.168.24.0011 1011 前 30 位，主机号11，广播

D.224 - 239 打头，组播地址

故选 A 

 

 

P155 / 18题

【2011】子网 192.168.4.0/30 中，能接受地址为 192.168.4.3 的 IP 分组最大主机数量 （）

A.0 | B.1 | C.2 | D.4

答案：C

解析：

注意到子网的主机号就两个 digits

主机数量都是要去掉全1和全0的，因此，最大主机数量 2

 

 

P156 / 21题

【2010】某网络的IP地址空间为 192.168.5.0/24，采用定长子网划分，子网掩码 255.255.255.248。该网络中，最大子网个数、每个子网内的最大可分配地址个数分别是（）

A.32, 8

B.32, 6

C.8, 32

D.8, 30

 

答案：B

解析：

CIDR地址可以计算出留出的主机的位数是 5，因此主机数量 = 2^5 - 2=30

网络数量看左边的 Coverage Digits。用子网掩码判断，最后留了 3 个位，因此，网络数量 2^3 个网络。

 

 

P156 / 28题

【2017】若将网络 21.3.0.0 / 16 划分 128 个规模相同的子网，则每个子网可分配最大 IP 地址个数（）

A.254 | B.256 | C.510 | D.512

 

答案：C

解析：

（1）按照 CIDR 知道留出 16 个digits 

（2）由于 128 个子网，子网号 7 位，主机号 9 位

（3）主机数量 = 2^9 - 2 = 510 个主机号

 

 

P156  / 29题

【王道题目】若干个子网，其中一个已经分配子网号 74.178.247.96/29，下列网络前缀不能再分配给其他子网的是（）

A.74.178.247.120/29

B.74.178.247.64/29

C.74.178.247.96/28

D.74.178.247.104/29

 

答案：C

解析：

1.这类题目一开始没懂

2.解决方法，查看所有选项地址

A  74.178.247. 0111 1000

B. 74.178.247. 0100 0000

C. 74.178.247. 0110 0000

D. 74.178.247. 0110 1000

3.题目中，子网是前 29 位，发现只有 C 同属于和题目中一样的子网，其他都不是。也因这个子网已分配，不能再分配。

 

 

P157 / 32题

【2012】 主机IP 180.80.77.55，子网掩码 255.255.252.0。若该主机向其所在子网发生广播分组，目的地址（）

A 180.80.76.0

B 180.80.76.255

C 180.80.77.255

D 180.80.79.255

 

答案：D

解析：

1 依据子网掩码，左边22位。

2.主机 IP = 180.80. 0100 1101.55

因此，广播域 180.80. 01001111.255 = 180.80.79.255

 

 

2023年11月23日 星期四 

 

P159页

1.IP数据报，首部长度字段 101，总长度字段 101000。计算该组携带多少字节数？

答案：20B，40B

解析：

1.考点是，首部长度单位 4B，总长度单位 1B，片段偏移单位 8B。

2.首部 101，十进制 5，字节数 = 5 * 4B = 20B

总长度 10 1000，十进制 40，字节数 = 40 * 1B = 40B

 

2.报文 4000B，在以太网中传送，划分几个数据报片？数据片段的数据字长度？MF怎么变化？

答案：

1.IP数据报 Header 20B，因此有效载荷 = 4000 - 20 = 3980B

2. 网络 MTU = 1500 - 20 = 1480B

3. 分成三个片：1480， 1480， 1020

4.由于 片段偏移单位 8B，起始地址 1480/8 = 185，1480*2/8 = 370.

三个报文起始地址 0, 185, 370

5.MF=1，后面还有分片；MF=0，最后一个分片。

 

 

评注：这里记录的一些题目，也是自己的判断。主要是有些比较有特点的，帮助理解知识点的。

 

P160

综合题-8 

（4）将 131.128.56.0/24 划分为 4 个规模尽可能大、等长的子网，给出子网掩码，以及每个子网可分配的IP地址。

注意：这类题还可以这样写，例如，公司一共有 ABCD四个部门，尽量使得子网可分配的主机数达到最大，可以怎么分？

答案：

1.首先，这道题目的意思，是内部主机数量尽可能多；

2.因为要覆盖 4 个子网，因此，在 24 位之后，再留出 2 个bit 作为子网号，分别是 00，01，10，11 IP地址如下：

131.128.56.0/26

131.128.56.64/26

131.128.56.128/26

131.128.56.192/26

注意，在表示范围的时候，去掉全0和全1的。

 

 

10.一个自治系统有 5 个局域网，如下图所示，LAN2至LAN5上的主机数分别为 91、150、3 和 15，该自治系统分配到的 IP 地址块为30.138.118/23，试给出每个局域网的地址快（包括前缀）。

 

答案：

子网划分不唯一

LAN1 - 30.128.119.232/29  留出 3 bit 因为有3个路由器，至少要 4 个IP地址

LAN2 - 30.138.119.0/25 留出 7 bit，主机数 91

LAN3 - 30.138.118.0/24 留出 8 bit，主机数 150

LAN4 - 30.138.119.240/29 留出 3 bit，主机数 3

LAN5 - 30.138.119.192/27 留出 5 bit ，主机数  15

 

 

【2009】某网络拓扑图如下图所示，路由器 R1 通过接口 E1、E2 分别连接局域网 1、局域网 2，通过接口 L0 连接路由器 R2，并通过路由器 R2 连接域名服务器与互联网。R1 的 L0 接口的P 地址是 202.118.2.1;  R2 的 L0 接口的 IP  地址是202.118.2.，L1 接口的 IP 地址是 130.11.120.1，E0 接口的 地址是 202,118.3.1； 城名服务器的 IP 地址 202.118.3.2。

R1和R2的路由表结构如下:

目的网络IP地址  |  子网掩码  |  下一跳IP地址  |  接口

（1）将IP 地址空间202.118.1.0/24 划分为两个子网，分别分配给局域网 1和局域网2。每个局域网需分配的 IP地址数不少于 120 个，写出子网划分，及演算过程。

（2）请给出R1的路由表，使其明确包括到局域网了的路由、局域网 2 的路由、、域名服务器的主机路由和互联网的路由。

（3）请采用路由聚合技术，给出R2到局域网1和局域网2的路由

 

答案：

（1）

（2）

 

 2023年11月24日 星期五 杭州

【2015】某网络拓扑如下图所示，其中路由器内网接口、DHCP服务器，服务器与主机1均采用静态 I 地址配置，相关地址信息见图中标注，主机2 - 主机 N，通过 DHCP服务器动态获取IP 地址等配置信息。

回答下列问题：

（1）DHCP服务器可为主机2-动态分配 IP 地址的最大范围是什么？主机 2 使用 DHCP 获取 IP 地址的过程中，发送的封装 DHCP Discover 报文的分组的源 IP 地址和目的 IP 地址分别是多少？

（2）若主机 2 的 ARP表为空，则该主机访问 Internet 时，发出第一个以太网帧的目的 MAC 地址是什么？封装主机 2 发往 Internet 的I IP分组的以太网帧的目的 MAC 地址是什么？

（3） 若主机 1 子网掩码和默认网关分别配置为 255.255.255.0 和 111.123.15.2，则该主机是否能访问 WWW 服务器？是否能访问 Internet？说明理由。

 

答案：

（1）查看图，IP 地址顺时针开始，依次 111.123.15.1/24 - 111.123.15.3/24。以此推断，主机 1 的 IP地址为 111.123.15.4/24，那么主机 2 - 主机 N 的 IP地址为，111.123.15.5/24 - 111.123.15.254/24

这一小题主要考察IP地址分配，以及子网判断，这里还是比较清晰的。

（2）主机 2 发出 ARP请求的时候，不知道对方的MAC地址，设置为 FF-FF-FF-FF-FF。主机 2 发往 Internet 的帧，目的MAC 为 a1-a1-a1-a1-a1

（3）主机 1 不能访问 Internet，能访问 WWW服务器。因为子网掩码显示，子网号覆盖 24bit，因此和WWW同属一个子网，和 Internet 属于不同子网。

 

注意：网络在 408 中也是会出真题的，其精细的程度，更加是对概念和原理的理解，注意这个考试的切入点。

 

 

【2018】某公司的网络如下图所示。IP 地址空间 192.168.1.0/24 均分给销售部和技术部两个子网，并已分别为部分主机和路由器接口分配了 IP 地址，销售部子网的 MTU = 1500B，技术部子网 MTU = 800B。

（1）销售部子网的广播地址是什么？技术部子网的子网地扯是什么？若每台主机仅分配一个IP地址，则技术部子网还可以连接多少台主机？

（2）假设主机 192.168.1.1 向主机 192.168.1.208 发送一个总长度为 1500B 的 IP分组，IP 分组的头部长度为 20B，路由器在通过接口 F1 转发该 IP 分组时进行了分片。若分片时，尽可能分为最大片，则一个最大 IP 分片封装数据的字节数是多少？至少需要分为几个分片？每个分片的片偏移量是多少？

 

答案：

（1）依据题目，子网号左边 24 位，因此，销售部子网   192.168.1.0111 1110；与此同时还要知道技术部的子网号，192.168.1.1111 1110。由此可知，两个子网多用了一个 bit，故销售部广播域 192.168.1.0111 1111，即 192.168.1.127。

技术部子网地址 192.168.1.128/25

F1 端口地址 192.168.1.254，内部网络 192.168.1.129 - 192.168.1.253，由图可知，还剩 253 - 208 = 45 个 IP 地址可分配。

（2）这道题目关键点，计算出最大可通过的数据报大小，如果要写进 IP数据报，计算的字节数必须是 8 的整数倍，因为 IP数据报的片偏移量的单位，是 8B。

另外，首部长度单位 4B，总长度单位 1B，片偏移量单位，8B。

因此，MTU=800B，最大数据报长度 = 800-20B = 780B，且有 780/8 = 97.5，故每个分片的大小 = 97 *8=776B。

由于数据报 1500B，故分成 776B，724B，分成 2 片。

片偏移量，第一个分片 0 ，第二个分片 97。这里注意，网络空间设备有自己的芯片和算法来记录这些分片，其物理位置放置，计算的是数量。即片偏移量 97 意味着，前面 0-96 个 SLOT ，每个放入 8B，所以第二个分片从 97 开始计算偏移量。

 

 

 

 

 

ShoelessCai.com 值得你的关注！！