资源预览内容
第1页 / 共44页
第2页 / 共44页
第3页 / 共44页
第4页 / 共44页
第5页 / 共44页
第6页 / 共44页
第7页 / 共44页
第8页 / 共44页
第9页 / 共44页
第10页 / 共44页
亲,该文档总共44页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第第1部分部分IPAddress与与MACAddressOverviewnInternetProtocolnIEEE802与与EthernetnMACaddressnARP运作机制运作机制n实验导引实验导引实验实验1.1了解了解ARP运作机制运作机制实验实验1.2Subnetting实验实验1.3了解了解Subnet的运作与限制的运作与限制实验实验1.4Supernetting2InternetProtocol概述概述nIP(InternetProtocol)协议定义于协议定义于RFC791n因特网所使用的网络层协议,负责传送因特网所使用的网络层协议,负责传送数据数据到指定地到指定地址,但并不确认址,但并不确认数据数据是否正确传达,是一种是否正确传达,是一种无连无连接接(Connectionless)的协议的协议n负责做负责做数据包(数据包(Packet)路路由由选择选择(Routing),Packet分段分段(Fragmentation)及重组及重组(Re-assembly)4分级分级IP地址地址(Address)nInternetProtocolVersion4(IPv4)n用来辨别用来辨别设备设备或主机唯一的识别码,适用于不同网络或主机唯一的识别码,适用于不同网络间间寻址寻址n由由32Bits组成,可有组成,可有232=4,294,967,296个地址个地址n由网络地址及主机地址两部分组成由网络地址及主机地址两部分组成n依照网络地址和主机地址的分配,分成五种依照网络地址和主机地址的分配,分成五种Class:进位制与转换5ClassFirstBitsFirstByteValuesMAXofHostsinitsSubnetA00127224-2=16,777,214B10128191216-2=65,534C11019222328-2=254D111224239ReversedformulticastE1111240255Reversed6子子网网掩码掩码Netmaskn目的:对目的:对IP地址地址分类,以分类,以区分网络上的主机是否在同区分网络上的主机是否在同一网段内一网段内netidn例例:192.168.1.96/277名词介绍名词介绍nnetid每一组每一组IP地址的第一个地址的第一个IP地址,即为该组地址,即为该组IP地址的网络号码地址的网络号码(netid)例:例:192.168.1.0/24-192.168.1.0nbroadcast每一组每一组IP地址的最后一个地址的最后一个IP,即为该组即为该组IP地址的广播地址地址的广播地址(broadcast)例:例:192.168.1.0/24-192.168.1.2558不分级不分级IP地址地址-CIDRn无类型域间路由无类型域间路由CIDR(ClasslessInter-DomainRouting)n使用使用CIDR即可代表数个即可代表数个ClassC替换以往需要使用一个替换以往需要使用一个ClassB的的地址浪费,可节省地址浪费,可节省IP地址地址n例例:222.77.235.0/21及及222.77.237.0/21222.77.235.011011110.1001101.11101011.0222.77.237.011011110.1001101.11101101.0由左至右比对到第由左至右比对到第21个个bit皆相同,视为同皆相同,视为同一一网网段段9子网化子网化Subnettingn将一较大的网络区段切割成几组较小的网络将一较大的网络区段切割成几组较小的网络n使用于使用于内部路由选择协议(内部路由选择协议(InteriorRoutingProtocol)n例如例如:172.16.0.0/16可将一个可将一个B级网络分成级网络分成256个较小网络个较小网络172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.255.0/24实验实验1.2Subnetting实验实验1.3了解了解subnet的运作与限制的运作与限制10超网化超网化Supernettingn由数个较小的网络区段组合成单一较大网络由数个较小的网络区段组合成单一较大网络n使用于使用于外部路由选择协议(外部路由选择协议(ExteriorRoutingProtocol)n可减少可减少internet路由表数量路由表数量n例如:例如:203.100.64.0/20(203.100.64.0203.100.79.255)将将16个个C级网络合成一个级网络合成一个203.100.64.0/20较大网络较大网络netid:203.100.64.0range:203.100.64.0203.100.79.255netmask:255.255.240.0broadcast:203.100.79.255实验实验1.4Supernetting11Private专用专用地址地址n不需申请,可直接使用不需申请,可直接使用n不能让不能让RoutingInformation流到单位外的网络上流到单位外的网络上n需透过地址转换需透过地址转换NAT(网络地址转换网络地址转换)才能对外)才能对外连连接接n可可用用的的Private地址范围:地址范围:10.0.0.010.255.255.255(10.0.0.0/8)172.16.0.0172.31.255.255(172.16.0.0/12)192.168.0.0192.168.255.255(192.168.0.0/24)12IPProtocolHeader13nVersion(4bits)IPProtocol的版本,当前为的版本,当前为IPv4,下一代为下一代为IPv6nHeaderLen(4bits)IPHeader的长度的长度(515),默认为,默认为5(即为即为54=20Bytes)注:注:5rows,4Bytes/rownTypeofService(8bits)(服务类型)服务类型)(当前作为当前作为DifferentiatedServices,RFC3317,RFC2474)Precedence(3bits):代表代表数据包数据包的重要性,值愈高表的重要性,值愈高表示示愈重要愈重要D(1bit):设置设置0为一般延迟,设置为一般延迟,设置1为低延迟为低延迟(Lowdelay)T(1bit):设置设置0为一般传送量,设置为一般传送量,设置1为高的传送量为高的传送量(Throughput)R(1bit):设置设置0为一般为一般Reliability,设置设置1为高的为高的ReliabilityUnused(2bits):未使用未使用14nTotalLength(16bits)总长度总长度(IPheader+data,57665535Bytes)单位为单位为BytenIdentification(认证)认证)用来识别用来识别数据报数据报Datagram使用,使用,分段分段与依序重组与依序重组nFlags(标志)标志)Bit0:reserved,mustbezeroBit1:(DF)0=MayFragment,1=DontFragment.Bit2:(MF)0=LastFragment,1=MoreFragments.FragmentOffset15nFragmentOffset(段偏移量)段偏移量)08191(=213-1)分段分段后后数据包数据包的位移量的位移量以以8bytes为基本位移单位为基本位移单位最大总最大总数据数据量量=81928=65536bytesnTimetoLive(TTL)生命期生命期数据包数据包在网络的存活时间在网络的存活时间每经过一个每经过一个Router计数器自动减一,直至计数器自动减一,直至0为止,便将为止,便将数据包数据包丢弃丢弃(Discard)示范说明示范说明16nProtocol(协议)协议)0:保留保留1:因特网控制报文协议因特网控制报文协议ICMP(InternetControlMessageProtocol)2:因特网组报文协议因特网组报文协议IGMP(InternetGroupManagementProtocol)5:数据流数据流ST(Stream)6:传输控制协议传输控制协议TCP(TransmissionControlProtocol)8:外部网关协议外部网关协议EGP(ExteriorGatewayProtocol)9:内部网关协议内部网关协议IGP(InteriorGatewayProtocol)17:用户数据报协议用户数据报协议UDP(UserDatagramProtocol)其他请参考其他请参考rfc1700AssignedNumbershttp:/www.ietf.org/rfc/rfc1700.txt示范说明示范说明17nHeaderChecksum(校验和)校验和)IPHeader的错误检查码,将的错误检查码,将IPHeader中所有中所有16-bit的的word转为转为1的补数相加后,再取一的补数,此值即为的补数相加后,再取一的补数,此值即为Checksum值值nSourceIPAddress来源来源IP地址地址nDestinationIPAddress目的目的IP地址地址nOptions选择性字段选择性字段nData真正传送的真正传送的数据数据18IPHeaderChecksum计算示范计算示范4500+0030+9ea4+4000+8006+3ddd+0385+d348+fe06=3b68a进位的进位的3加回加回b68a中,中,3+b68a=b68d,换成二进位为换成二进位为1011011010001101再取其再取其反码反码010010010111001019IEEE802与与EthernetIEEE802&Ethernet比较比较21IEEE802nDstMAC(DestinationMACAddress)目的的目的的物理物理地址地址nSrcMAC(SourceMACAddress)来源的来源的物理物理地址地址nLen(Length)从头到尾的长度(不含从头到尾的长度(不含CRC)22n802.2逻辑链路控制逻辑链路控制LLC(LogicalLinkControl)DSAP(DestinationServiceAccessPoint)SSAP(SourceServiceAccessPoint)Controln802.2SNAP(Sub-networkAccessProtocol)OrgCodeEtherType:与:与以以太网络的类别同太网络的类别同nCRC(CyclicRedundancyCheck)错误检查码错误检查码Trailer报尾报尾23以太封装以太封装EthernetEncapsulation24nDstMAC(DestinationMACAddress):目的的目的的物理物理位置位置nSrcMAC(SourceMACAddress):来源的来源的物理物理位置位置nEtherType0x0800:IPv40x08DD:IPv60x0806:ARP0x8035:RARPnPayload:上层网络层的上层网络层的数据包数据包CRC(CyclicRedundancyCheck)错误检查码错误检查码Trailer报尾报尾25最大传输单位最大传输单位MTUnMaximumTransmissionUnit数据链路数据链路层中对层中对有效载荷有效载荷(payload)传输的最大限制传输的最大限制即即通过通过TCP/IP协议协议所传输的数据包最大有多少字节所传输的数据包最大有多少字节)网络层会因网络层会因数据链路数据链路层传输最大限制而做层传输最大限制而做分段分段(fragment)26MACAddressMAC地址地址n每张网卡出厂时即拥有一个全世界独一无二的地址每张网卡出厂时即拥有一个全世界独一无二的地址n目的在于直接相邻设备间的目的在于直接相邻设备间的寻寻址,适用于同一网络中址,适用于同一网络中n由由6个个bytes组成,例:组成,例:00:10:F3:03:28:B0nMACLayer的的地址,负责和地址,负责和物理物理层沟通层沟通28MAC地址地址n广播广播BroadcastAddressFF:FF:FF:FF:FF:FFn群播群播MulticastAddress01:00:5E:xx:xx:xx29Linux指令指令:ifconfignifconfig-网络网络接口接口控制程序控制程序n由由命命令及其输出结果可看出系统令及其输出结果可看出系统的的设计以及相设计以及相关设置关设置的的作用作用n示范示范:ifconfigeth0eth0Linkencap:EthernetHwaddr52:54:AB:ED:6F:6152:54:AB:ED:6F:61inetaddr:210.34.6.89210.34.6.89Bcast:210.34.6.127210.34.6.127Mask:255.255.255.128255.255.255.128UPBROADCASTRUNNINGMULTICASTMTU:15001500Metric:1RXpackets:46299errors:0dropped:0overruns:0frame:189TXpackets:3057errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:100Interrupt:5Baseaddress:0xece030网络卡接收网络卡接收数据包数据包(Packet)的依据的依据n在以下四种情况中,网络卡会在以下四种情况中,网络卡会接收数据包接收数据包DestinationMAC地址为该网络卡的地址为该网络卡的MAC地址地址广播地址(广播地址(BroadcastAddress)群播地址(群播地址(MulticastAddress)当网络卡在当网络卡在混杂模式混杂模式PromiscuousMode时时Wireshark预设即是预设即是PromiscuousMode31MAC地址地址与与IP地址地址n为何不使用为何不使用MAC地址为地址为寻寻址方法?址方法?各各MACProtocol的的MAC地址地址无法统一无法统一MAC地址无法有任何地址无法有任何的的阶层观念阶层观念n设计设计IP地址供地址供寻寻址使用址使用nIP地址的设计精神:地址的设计精神:阶层式阶层式IPv4使用使用32Bits地址、地址、IPv6使用使用128Bits地址地址32ARP运作机制运作机制ARPn地址解析协议地址解析协议AddressResolutionProtocol,RFC903n操作系统操作系统的的网络核心会有两者对应网络核心会有两者对应的的表格:表格:ARPTablen局域网局域网IP连接的连接的步骤:步骤:发送者查询发送者查询ARPTable中是否有接收者中是否有接收者的的MAC地址地址若无,进行若无,进行ARP查询接收者查询接收者的的MAC地址地址发送者对接收者以查到的发送者对接收者以查到的MAC地址地址发送发送数据数据34ARP运作机制运作机制例:例:Node0欲与欲与Node1做做telnet连连连连接接前前的的ARP运作运作35Linux命命令:令:arpn其功能是列出系统的其功能是列出系统的ARPTable,以及设置及删除以及设置及删除ARPTable中的字段中的字段实验实验1.1了解了解ARP运作机制运作机制36IP&MAC地址地址n为何有需要两个为何有需要两个地址地址(IP,MAC)?nIP地址地址IP地址地址地址地址形成阶层式架构,方便在路形成阶层式架构,方便在路由选择由选择(Routing)不同网络,方便更改计算机的不同网络,方便更改计算机的IP地址地址地址地址成为该网络的成为该网络的DomainnMAC地址地址地址地址 Ethernet网卡网卡,MAC地址地址地址地址前三字节为制造前三字节为制造商的号码,看似有阶层式架构,但商的号码,看似有阶层式架构,但使用使用者分布各地,者分布各地,实际上却无法形成阶层架构实际上却无法形成阶层架构适用时机仅在同一网络内适用时机仅在同一网络内37实验导引n实验实验1.1了解了解ARP运作机制运作机制n实验实验1.2子网化子网化Subnettingn实验实验1.3了解了解subnet的运作与限制的运作与限制n实验实验1.4超网化超网化Supernetting实验实验1.1了解了解ARP运作机制运作机制实验目的实验目的n了解了解arp命命令令n了解了解ARPtable的意义的意义n了解了解ARPtable数据数据生成的方式生成的方式n了解了解ARPtable数据数据自动消失的原因自动消失的原因返回39实验架构图实验架构图40Step1:观察观察ARPtablenNode0:开启开启Wireshark,interface选选eth0,以观察下列步骤以观察下列步骤的数据包的数据包nNode0:arpanping192.168.0.2ping192.168.0.3再次运行再次运行arpan观察观察arptable的改变的改变分析相关分析相关数据包数据包并与并与ARP运作机制验证运作机制验证41实验实验1.2子网化子网化Subnetting实验目的实验目的n使用使用ifconfig命命令设置令设置IPaddress及及子子网网掩码掩码netmaskn在一个在一个现实现实网络中切割子网络网络中切割子网络n了解子了解子网网掩码掩码运算方式运算方式n了解了解“Networkisunreachable”信信息的意义息的意义返回42实验实验1.3了解了解subnet的运作的运作实验目的实验目的n使用使用ifconfig指令设置指令设置IPaddress及及子子网网掩码掩码netmaskn在一个在一个现实现实网络中切割子网络网络中切割子网络n了解了解子子网网掩码掩码netmask的意义的意义返回43实验实验1.4超网化超网化Supernetting实验目的实验目的n使用使用ifconfig指令设置指令设置IP及及netmaskn在一个在一个现实现实网络中合并子网络网络中合并子网络返回44
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号