计网之IP

IP

IP基本认识

  • 不使用NAT时,源IP地址和目的IP地址不变,只要源MAC和目的MAC地址在变化

IP地址

  • D类是组播地址,E类是保留地址

无分类地址CIDR

  • 解决直接分类的B类65536太多,C类256太少
  • a.b.c.d/x的前x位属于网路号,剩余的是主机号

IP地址与路由控制

环回地址localhost

  • 127.0.0.1,使用时数据包不会流向网络

IP分片与分组

  • 以太网数据链路的最大传输单元MTU是1500字节
  • 重组只能由目标主机进行,路由器不行
  • 一旦某个分片丢失,会导致整个IP数据报作废,所以TCP引入MSS避免在IP层分片

IPv6

  • 可以自动配置,即使没有DHCP服务器
  • 包头固定40字节,去掉首部校验和(因为数据链路层和传输层都会校验),去掉分片/重组相关字段(不允许在中间路由器分片/重组),去掉选项字段(可能出现在"下一个首部"的位置)
  • 有应对伪造IP地址的网络安全功能和防止线路窃听的功能

IP协议相关技术

DNS域名解析

递归解析

ARP和RARP

  • ARP:已知下一跳的IP地址,获得下一跳的MAC地址
  • RARP:已知MAC地址,请求IP地址

DHCP动态获取IP地址

  • 客户端发起DHCP发现报文(DHCP DISCOVER)的IP数据报,使用UDP广播通信,源地址0.0.0.0:68,目的地址255.255.255.255:67
  • DHCP服务器用DHCP提供报文(DHCP OFFER)响应,目的地址255.255.255.255:68,携带可租约的IP地址和租用期等
  • 客户端收到后选择一个服务器发送DHCP请求报文(DHCP REQUEST)响应
  • 服务器用DHCP ACK报文响应

NAT网络地址转换

  • 两个私有IP地址都转换为公有地址120.229.175.121,但以不同端口号作为区分

NAT穿透技术:客户端主动从NAT设备获取IP地址建立端口映射条目对外通信,不需要NAT设备转换

ICMP互联网控制报文协议

确认IP包是否成功送达目标地址、发送过程中IP包被废弃的原因、改善网络设置

IGMP因特网组管理协议

  • 工作在组播成员主机和最后一跳路由之间,IGMP报文向路由器申请加入/退出组播组
相关推荐
hj28625119 分钟前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
so~what23 分钟前
NTN全局控制器集中管理的优势
网络·ntn
normanhere39 分钟前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
sdghterhd10 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345310 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_11 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险12 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混14 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61415 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
IpdataCloud16 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip