IP地址与IP报头，ICMP功能（2017年10月24日 14:22:53）

 

IP地址与IP报头：

基于对方的IP跟别人沟通，IP能在internet全局标识一个PC。MAC地址只在广播域内起作用，两台主机在一个广播域内通信，彼此的MAC地址能做为彼此的标识。

主类地址分类。

主机位全0的地址不能用，全0地址标识广播域。

主机位全1的地址不能用，全1地址称为子网广播地址（定向广播地址），代表的是网络内的所有主机。

每购买一个地址段，能使用的IP地址就是（2的多少次方个-2）。

 把一个大的地址段借位成网络位。

FLSM：定长子网掩码。通过借位把主类地址段分成若干子网，每个网络位的长度是一样的。当路由器是有类的，使用的是有类路由选择协议。非全0跟非全1 的才可以使用。

比如：11.0.0.0/8------》11.0.0.0/10  （借两位）。

　　　得到的是：11.0.0.0/10　　    ----00

　　　　　　　　11.64.0.0/10　　  ----01

　　　　　　　　11.128.0.0/10　　----10

　　　　　　　　11.192.0.0/10　　----11　

　　11.192.0.0/12

　　11.208.0.0/12

　　11.224.0.0/12

　　11.240.0.0/12

VLSM：不定长子网掩码。

私有地址的PC需要做地址转换协议NAT/PAT，能保证使用私有地址胡PC也能访问互联网。

打破了端到端的地址一致性。会导致很多应用使用不了。比如IPSEC。后来启用了一个NAT-T才可以使用。

对通信产生了阻碍。现在胡情况是内网使用私有地址，边界使用是PAT。

VPN虚拟有用网络，使用封装的手段，内网主机直接使用私有地址，不经过PAT的情况下，逻辑直连，直接访问。

IPV6 为128位，是IPV4的2的96次方倍。

但是运营商的主要业务是专线，VPN的收入。使用IPV6后，运营商会没钱赚。

所以迁移IPV6的最大阻力是各国的运营商。IPV6后就不会有私有地址，就不会做专线，VPN，就没钱 赚。

好多年前IPV4地址就已经用尽了。

 

同一个广播域中，所有设备的网络位必须一致，主机位不一样。使用IP来彼此通信。

二进制、十进制、十六进制。

 

IPv4主报头：

ip是一个封装协议，定义了一个IP报头。

（从左到右，从上到下）IPV4主报头有5行，20-60字节Byte，12个字段。

ip option :可选项字段（可有可无）。（TCP/IP 协议卷1）

3层跟4层的封装协议：必须被4字节整除。否则是不能封装在载荷前面的。

TOS字段：Type Of Server 服务

不同的应用流量（数据应用、语音应用、视频应用）对带宽的要求、延迟的要求、对抖动的要求、对丢包率的要求是不一样的。

比如语音对延迟非常敏感。视频对丢包非常敏感，而数据对这些就不敏感。

网络中带宽有限，应用产生的流量是无限的。当用同一原则对待所有类别流量的时候，会发现在拥塞情况下，语音跟视频就会就会用不了。数据流量还是会继续发送。

重要流量优先转发，就需要做QOS。服务质量区分。比如语音视频优先转发，数据延迟转发甚至丢弃。部署之前都是先进先出。

所以我们在区分流量的时候都是打标记，标记在DS Field字段。

Total Leength:总长度，描述连同IP报头在内的整个三层数据包的字节段，通过这个字节段，我们能字段整个数据包有多少字节。

Identification:标示符。Flags:标记。 Fragment Offset:分段偏移量。：这三个用来帮助做三层切片。

数据切片一般是4层的功能，

但是3层有很多技术，比如VPN就需要额外添加封装。这样就会超过MTU大小限制，所以三层也进行一个切片。

但是3层切片的效率比4层低很多。3层切片会导致网络效率非常低。比如网络带宽很高，但是数据传输能力很差，绝大多数情况下，就是由于三层切片导致的。

标示符：

 TTL只是作为一个屋里层面的技术来解决环路。225跳.

中国到美国是全网最远距离，相隔17-18跳。

protocol 类型字段（协议号字段）：（用来描述以太网帧头后面，三层使用的是什么协议），三层报头中的协议号字段用来描述三层设备字段后面四层使用的是什么协议。

四层用的是TCP，类型字段为6，四层用的是UDP，类型字段为17，四层用的是ERGRP，类型字段为88，四层用的是OSPF，类型字段为89。告诉三层网络设备，四层使用的是什么协议。

Header Checksum（报头校验核）：比较类似scf帧尾，用来接收者接收到报文之后来判断数据包有没有发生问题，有没有冲突等等。

源IP与目的IP：描述的是流量的发与收者。正常情况下源IP一定是发送者的IP，目的IP一定是接收者的IP。

路由器的IP地址处于对稳定性的要求，不建议DHCP，所以路由的地址都需要手工配置最好。

interface gigabitethernet 0/0/0　　（进入接口）

ip address 12.1.1.1 255.255.255.0  (ip address 12.1.1.1/24)  （增加ip）

dispaly ip interface brief  （查看配置）

quit　　（退出）

sysname AR2　　（进入R2路由器）

路由器的没一个接口连接的是一个独立的广播域，必须配置不同段的IP

 华为ping的包，默认TTL=255.

思科用的是eve、华为用的是esp。

用eve，内存建议16G。

-----------------

ICMP协议

：交换机负责一个网络内的数据转发，关注的是数据所携带的源目二层地址。

　路由器负责网络间的数据转发，关注的是源目三层地址。

因特网消息控制协议   Internet Control Message Protocol   控制层面协议

配合IP来工作的。

Ethernet | IPV4 | ICMP | FCS

ICMP协议号是1，

主要功能是做网络测试。ICMP的消息功能主要来测试网络的三层连通性。

一、ping功能

通过ping工具来做这个工作。ping属于ICMP的一个功能子集。

A发送一个Echo Request（回声请求）给B，B收到后给A一个回应（回声应答Echo Reply）。A能收到代表双向连通性OK。

ping不通的原因有：1、发送的回声请求对方没有收到。2、收到回收请求后返回的回声应答由于种种原因没有被发送回来。

 

 ping的提示：

TraceRoute 路由跟踪（高级PING），基于UDP来封装。

Layer 2 | IPV4 |UDP |TraceRT |FCS

华为默认的端口默认是33434。

 

 

二、差错提示.

在哪丢的包，丢包的原因是什么。回应差错信息，来找到问题所在。

 

 

三、路径优化 、重定向

代替管理员发送一个Redirect。满足条件的时候就会发送重定向的优化路径选择。

 

 

 

PC访问他所在网络内的其他节点的时候，PC是可以直接把包发送的。PC访问外网时候，必须依赖网关（路由器的接口）（把包交给网关）。

 -------------数据包格式------------

 在思科与华为设备中Tracert 命令是不一样的

思科：Traceroute 　　华为：TraceRT

 

 TTL=0:不允许被发送  直接丢包

PING使用到的是哪两类ICMP消息：80：00：