Datacome基础笔记（HCIA）<03>[网络(IPV4、路由、网络协议及以太网通信)]

网络层协议（10）

IP协议

IP是Internet Protocol的缩写。Internet Protocol本身是一个协议文件的名称，该协议文件的内容非常少，主要是定义并阐述了IP报文的格式。
经常被提及的IP，一般不是特指Internet Protocol这个协议文件本身，而是泛指直接或间接与IP协议相关的任何内容。

数据封装

IPV4报文格式

20 byte的固定长度
- TTL: 每经过一次三层转发TTL减1
- Protocol字段表示由哪一部分协议进行封装的

序号	协议名称缩写	协议全称	所属层次	主要特点	常见应用场景
1	ICMP	Internet Control Message Protocol（互联网控制消息协议）	网络层	传递网络控制和差错消息，提供网络诊断功能	ping 命令、网络故障排查
2	IGMP	Internet Group Management Protocol（互联网组管理协议）	网络层	管理 IP 多播组成员关系	网络视频直播、在线游戏多播
6	TCP	Transmission Control Protocol（传输控制协议）	传输层	面向连接、可靠传输、基于字节流	HTTP、SMTP、FTP 等应用
17	UDP	User Datagram Protocol（用户数据报协议）	传输层	无连接、不可靠、传输效率高	视频会议、在线音频、DNS 查询
89	OSPF	Open Shortest Path First（开放最短路径优先）	网络层	基于链路状态算法计算最佳路由	大型企业网、运营商网内部路由

报文格式大全
0 ~ 40 byte的可选长度

数据包分片

将报文分割成多个片段的过程叫做分片。
网络中转发的 IP 报文的长度可以不同，但如果报文长度超过了数据链路所支持的最大长度，则报文就需要分割成若干个较小的片段才能够在链路上传输。

生存时间（Time to Live, TTL）

TTL 字段设置了数据包可以经过的路由器数目。
一旦经过一个路由器，TTL 值就会减 1，当该字段值为 0 时，数据包将被丢弃。

协议号（Protocol）

IP 报文头中的协议号字段标识了将会继续处理该报文的协议。
即指出此数据包携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上报给哪个进程处理。

IPV4地址介绍（11）

什么是IP地址

IP地址在网络中用于标识一个节点（或者网络设备的接口）。
IP地址用于IP报文在网络中的寻址。

IP地址表示

一个IPv4地址有32 bit。
IPv4地址通常采用“点分十进制”表示。
IPv4地址范围：0.0.0.0~255.255.255.255

![image.png] (/static/img/5b31e1479a59a6bd93fd841eee8ba5de.image.webp)

IP 地址构成

IP地址寻址

网络部分：用来标识一个网络，代表IP地址所属网络。
主机部分：用来区分一个网络内的不同主机，能唯一标识网段上的某台设备。

IP地址管理（有类编址）

为了方便IP地址的管理及组网，IP地址分成五类：

IP地址类型

我们通常把一个网络号所定义的网络范围称为一个网段。
网络地址：用于标识一个网络。

广播地址：用于向该网络中的所有主机发送数据的特殊地址。

可用地址：可分配给网络中的节点或网络设备接口的地址。

注意

网络地址和广播地址不能直接被节点或网络设备所使用。
一个网段可用地址数量为： $2^{n}-2$ （n：主机部分的比特位数）

IP地址计算

私网IP地址

公网IP地址：IP地址由IANA统一分配，确保在Internet上的唯一性，这里指的就是公网IP地址。
私网IP地址：部分网络无需连接Internet，如大学封闭实验室网络，只要同一网络内设备IP不冲突即可。在IP地址空间的A、B、C三类地址中，各预留了一些地址用于此类情况，即私网IP地址。
- A类：10.0.0.0~10.255.2 55.255
- B类：172.16.0.0~172.31.255.255
- C类：192.168.0.0~192.168.255.255

特殊IP地址

在IP地址空间中，存在一些具有特殊含义和作用的特殊IP地址，具体如下：

特殊IP地址	地址范围	作用
有限广播地址	255.255.255.255	可作为目的地址，发往该网段所有主机（受限于网关）
任意地址	0.0.0.0	代表“任何网络”的网络地址；也表示“这个网络上这个主机接口”的IP地址
环回地址	127.0.0.0/8	用于测试设备自身的软件系统
本地链路地址	169.254.0.0/24	当主机自动获取地址失败后，可使用该网段中的某个地址进行临时通信

IPv4 vs IPv6

全球IP地址分配机构IANA（Internet Assigned Numbers Authority ）管理的IPv4地址在2011年完全用尽。随着最后一个IPv4公网地址分配完毕，公网接入用户和设备增多，IPv4地址枯竭问题愈发严重，这成为IPv6替代IPv4的主要驱动力。

对比项	IPv4	IPv6
地址长度	32 bit	128 bit
地址分类	单播地址、广播地址、组播地址	单播地址、组播地址、任播地址
特点	地址枯竭；包头设计不合理；依赖ARP，导致广播泛滥	无限地址；简化的报文头部；IPv6地址自动部署

子网划分(12)

为什么要子网划分

将一个网络号划分成多个子网，每个子网分配给一个独立的广播域。
如此一来广播域的规模更小、网络规划更加合理。
IP地址得到了合理利用。

$2^{16}=65536$ 个IP地址
一个B类地址用于一个广播域，地址浪费。
广播域太庞大，一旦发生广播，内网不堪重负。

如何进行子网划分

原网段分析
向主机借位
计算子网地址
计算子网广播地址

练习：计算子网（1）

问题：现有一个C类网络地址段192.168.1.0/24，请使用可变长子网掩码给三个子网分别分配IP地址。

ICMP协议(13)

Internet控制消息协议ICMP（Internet Control Message Protocol）是IP协议的辅助协议。
ICMP协议用来在网络设备间传递各种差错和控制信息，对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

网络不可达: 一般为网络没有路由
主机不可达: 路由器最后一台路由器解析不到主机ARP
协议不可达: 报文已经到达了主机，但主机没有运行该协议
端口不可达: 报文已经到达了主机，但主机没有开放对应的端口

ICMP重定向

ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下，当路由器检测到一台机器使用非最优路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由。

ICMP差错检测

ICMP Echo 消息常用于诊断源和目的地之间的网络连通性，同时还可以提供其他信息，如报文往返时间等。

功能：Ping

Ping 是网络设备、Windows、Unix 和 Linux 平台上的一个命令，其实是一个小巧而实用的应用程序，该应用基于 ICMP 协议。
Ping 常用于探测到达目的节点的网络可达性。

ICMP错误报告

ICMP定义了各种错误消息，用于诊断网络连接性问题；根据这些错误消息，源设备可以判断出数据传输失败的原因。如：当网络设备无法访问目标网络时，会自动发送ICMP目的不可达报文到发送端设备。

功能：Tracert

Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。
Tracert是检测网络丢包和时延的有效手段，同时可以帮助管理员发现网络中的路由环路。
如果出现丢包会使用 * 表示。

Linux下可以使用traceroute或mtr命令

traceroute命令需要加-I参数强制使用 ICMP 协议来改变探测方式，例如 traceroute -I www.baidu.com 。

IPV4地址配置及基本应用(14)

IP地址的基础配置命令

进入接口视图


[Huawei] interface interface-type interface-number

通过此命令可以进入指定的接口视图，配置接口的相关属性。

interface-type interface-number：指定接口类型和接口编号。接口类型和接口编号之间可以输入空格也可以不输入空格。

配置接口的IP地址


[Huawei-GigabitEthernet0/0/1] ip address ip-address { mask | mask-length }

在接口视图下，通过此命令来给网络设备上的接口配置IP地址，实现网络的互连。

ip-address：指定接口的IP地址，点分十进制形式。
mask：指定子网掩码，点分十进制形式。
mask-length：指定掩码长度，整数形式，取值范围是0~32。

案例: 配置接口IP地址

两台路由器互联的网络中，配置设备的互联物理接口地址以及各自的逻辑地址。

配置物理接口地址：

配置逻辑接口地址：

LoopBack0: 回环口

网络 IP 地址规划

IP 地址规划要和网络结构、路由协议、流量规划、业务规则等结合起来考虑。IP 地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。
总得来说：IP 地址规划的目标是：易管理、易扩展、利用率高。

参考规划原则

唯一性、连续性、扩展性结构化、业务相关性

IP 地址规划范例:

例题

（多选）某公司被分到了一个C类网络地址段192.168.20.0/24，现有一个部门有40台主机，请问以下哪些子网可被分配( )？
A. 192.168.20.64/26
B. 192.168.20.64/27
C. 192.168.20.128/26
D. 192.168.20.190/26

解题思路:


正确答案: 
• 可分配的子网是：A. 192.168.20.64/26 和 C. 192.168.20.128/26

思路: 

解题关键在于满足两个条件：
1. 子网大小足够：子网必须提供至少40个可用主机地址。可用主机地址计算公式为：2^n - 2，其中 n 是主机部分的位数（减2是因为网络地址和广播地址不能用于主机）。
2. 子网地址有效：子网的网络地址必须是子网块大小的整数倍（基于子网掩码）。

步骤1: 计算所需的主机位数

• 部门需要40台主机，因此 2^n - 2 \geq 40。

  • 计算：2^5 - 2 = 30（小于40，不足），2^6 - 2 = 62（大于或等于40，足够）。

• 因此，主机部分至少需要6位，子网掩码必须是/26或更大（即前缀长度 ≤ 26），因为掩码长度越小，主机部分越大。例如：

  • /26：主机部分6位，可用地址62个（满足40台需求）。

  • /27：主机部分5位，可用地址30个（小于40，不满足）。

步骤2: 分析C类网络及其子网划分

• 原始网络：192.168.20.0/24，主机部分8位，总地址256个。

• 划分为/26子网：

  • 子网块大小：\(2^{(32-26)} = 64\)地址（最后8位）。

  • 有效网络地址：第四字节（最后8位）必须是64的倍数，即0、64、128、192。

  • 可用主机：每个子网62个。

• 划分为/27子网：

  • 子网块大小：32地址（最后8位）。

  • 有效网络地址：第四字节是32的倍数，如0、32、64、96、128、160、192、224。

  • 可用主机：仅30个（不满足40台需求）。

步骤3: 逐选项检查

• A. 192.168.20.64/26：

  • 网络地址：64是64的倍数（有效）。

  • 掩码长度：/26，可用主机62个（≥40，满足）。

  • 结论：可分配。

• B. 192.168.20.64/27：

  • 网络地址：64是32的倍数（有效）。

  • 掩码长度：/27，可用主机仅30个（<40，不足）。

  • 结论：不可分配（主机数不够）。

• C. 192.168.20.128/26：

  • 网络地址：128是64的倍数（有效）。

  • 掩码长度：/26，可用主机62个（≥40，满足）。

  • 结论：可分配。

• D. 192.168.20.190/26：

  • 网络地址：190不是64的倍数（无效网络地址；实际应属于192.168.20.128/26子网，但190是该子网的一个主机地址，不是起始网络地址）。

  • 即使不考虑地址无效，掩码长度/26可用62个主机（理论满足），但地址不规范导致不可直接分配。

  • 结论：不可分配（无效子网地址）。

最终总结

• 只有A和C同时满足子网大小（/62个可用主机≥40）和地址有效性，因此是可分配的选项。

• B主机数不足，D网络地址无效，均不符合要求。