网络学习笔记教材

1、IPV4报文结构&IP子网划分IPV4头部结构20-60 B16VersionHeader LengthDS FieldTotal LengthIdentificationFlagsFragment OffsetBd足长度Time to LiveProtocolHeader Checksum20；Bytes Source IP AddressDestination IP Address2IP OptionsIP报文头部信息用于指导网络设备对报文进行路由和分片。同一个 网段内的数据转发通过链路层即可实现，而跨网段的数据转发需要 使用网络设备的路由功能。分片是指数据包超过一定长度时，需要 被划分成

2、不同的片段使其能够在网络中传输。IP报文头部长度为20到60字节扌艮文头中的信息可以用来指导网 络设备如何将报文从源设备发送到目的设备。其中，版本字段表示 当前支持的IP协议版本，当前的版本号为40 DS字段早期用来表 示业务类型，现在用于支持QoS中的差别服务模型，实现网络流 量优化。源和目的IP地址是分配给主机的逻辑地址，用于在网络层标识报 文的发送方和接收方。根据源和目的IP地址可以判断目的端是否 与发送端位于同一网段，如果二者不在同一网段，则需要采用路由 机制进行跨网段转发。第一行：Version （版本）：长度为4bit,填充为4IHL（头部长度）：长度为4bit,最大填充值为15,

3、携带的不是IPV4 头部的长度，而是携带的数据行数,每一行数据的长度为4个字节。 通过用行数X4字节的方式计算IPV4头部长度。TOS （服务类型）：可以为IP包标识优先级，主要用于区分不同的 IP包。在TOS中还有两个概念，IP优先级和DSCP值。total length （总长度）：IP数据包的长度（IP头部长度+填充的 数据长度）DS Field（用于标识特权优先转发）第二行：（用于IP分片）Identification（标识位）：用于标识每一个不同的IP包flags （标志位）：第一个bit位：Reserver （保留位）：不使用第二个bit位：DF位（Dont fragment）不分

4、片位：如果DF位置 0 （默认为0）,表示IP包可以被分片，如果DF位为1,表示IP 包不能被分片。第三个bit位：MF位（More fragment）更多分片位：如果MF位 置0,表示是最后一片，如果为1,表示后面还有更多的分片。Fragment offset （分片偏移）：用于标识每一个分片的数据起始位 置，每一片携带的数据是从哪里开始的。通过这种方式可以区分 IP分片的先后顺序，用于IP报文重组。第三行：Time to live（TTL）:用于限制IP包的传输范围和防止IP数据包的 转发环路，每经过一个设备减少一个字节，最小只为0,最大值为 255.protocol id（协议标识）：（

5、2个字节）用于标识上层封装协议， 协议举例：TCP=6 UDP=17 ICMP=1 IGMP=2header checksum （头部效验）：用于效验IPV4报文头部的完整性, 防止IP包在传输中被破坏或者篡改（2个字节）第四行：Source address （源IP地址）：填充IP包发送者的IP地址（4 个字节）第五行：Destination address （源IP地址）:填充IP包接收者的IP地址（第六行：option选项：（0-40个字节）常见的是20个字节最后一个字段是任选项，是数据报中的一个可变长的可选信息。目 前，这些任选项定义如下：安全和处理限制（用于军事领域，详细内容参见RF

6、C 1108Kent 1991）记录路径（让每个路由器都记下它的I P地址，见7.3节）时间戳（让每个路由器都记下它的I P地址和时间，见7.4节）宽松的源站选路（为数据报指走一系列必须经过的I P地址，见8.5 节）-严格的源站选路（与宽松的源站选路类似，但是要求只能经过指 走的这些地址,不能经过其他的地址）。padding （垫片）：如果填充的option选项数据长度不足4个字节,需要用padding填充0來补全4个字节。IP编址IPv4地址为32比特的二进制数（一个IP编制有32位=4个字节）通 常用点分十进制表示。IP地址用来标识网络中的设备”具有IP地 址的设备可以在同一网段内或跨网

7、段通信。IP地址包括两部分，第 一部分是网络号,表示IP地址所属的网段，第二部分是主机号， 用来唯一标识本网段上的某台网络设备。IP地址分为网络位和主机位；而网络位的作用是给路由器进行路 由寻址，主机位的作用是给主机配置IP地址（网段与网段之间网络位不同，主机与主机之间网络位不同）毎个网段上都有两个特殊地址不能分配给主机或网络设备。第一个 是该网段的网络地址，该IP地址的主机位为全0,表示一个网段。 第二个地址是该网段中的广播地址，目的地址为广播地址（.255） 的报文会被该网段中的所有网络设备接收。广播地址的主机位为全 lo除网络地址和广播地址以外的其他IP地址可以作为网络设备的 IP地址。

8、二进制、十进制和十六进制进制字符范圉基值二进制0 12十进制0 910十六进制09, A F16网络中的数据可以采用二进制、十进制、或十六进制来表示，了解 这些进制对理解IP网络基础知识很有必要。每种进制使用不同的 基值表示每一位的数值。二进制每一位只有0和1两个值，基值为2,二进制数的每一位都可以用2的x次幕来表示，x表示二进制 数的位数。十六进制的每一位可以有16个数值，范围为0-F （即 0-9和A-F） , A对应十进制的10, F对应十进制的15 （二进制的1111） O二进制和十进制转换比持位乘方272625242322212。数值1286432168421十进制二进制十六进制00

9、00000000010000000101200000010023000000110340000010004500000101056000001100670000011107800001ODO08十进制二进制十六进制9000010010910000010100A11000010110B1200001100014000011100.25511111111FF在IP网络中.二进制利十六进制是举用的编码右式。例如:1我们通过上图的表来用加减法转换一下172172十逬制转换成二进制的方法:首先用172对着上图的表从左往右从128到1依次去减（如果当前值

10、n表上当前相减的值时置”1 “，当前值表上当前相减的值时置0 ）172 二 172 128 二 44 32 二 12 8 二 4-4二00二0卞 10101100（说明：172大于27=128可减128 #二逬制第一位写144小于2八6=64不能减,二进制第二位写044大于2八5 = 32可减.二逬制第三位写1 12小于2八4 “6不能减,二逬制第四位写0 12小于23 = 8可减z二进制第五位写1 4等于2八2可减4 ,二逬制第六位为10小于2 7二迸制第七位写00等于0二进制第八位写0172 的二迸制为：lOlOJAOO2 将二进制数10101100转换为十进制(套用上面的逬制表 从左往右

11、8个数对应相乘再把每位得出的数依次相加) 10101100=128+0+32+8+4=172T 二迸制第1位1x128(2 A刀二128+ 二进制第2位Ox 64(2八6) =0 二进制第 3 位 1x32(2 A 5 ) = 32f 二进制第 4 位 0xl6(2A4) = 0二进制第 5 位 lx8(2A3) = 8二进制第 6 位 1%4(22)=4f 二进制第 7 位 0x2(2Al) = 0f 二进制第 8 位 0xl(2A0) = 0IPv4地址被划分为A、B、C、D、E五类，每类地址的网络号包含 不同的字节数。A类，B类，和C类地址为可分配IP地址，每类 地址支持的网络数和主机数

12、不同。比如,A类地址可支持126个网 络,每个网络支持224( 16,777,216 )个主机地址,另外每个网段中 的网络地址和广播地址不能分配给主机。C类地址支持200多万个 网络，每个网络支持256个主机地址,其中254个地址可以分配给 主机使用。D类地址为组播地址。主机收到以D类地址为目的地址的报文后, 且该主机是该组播组成员,就会接收并处理该报文。各类IP地址 可以通过第一个字节中的比特位进行区分。如A类地址第一字节 的最高位固定为0 , B类地址第一字节的高两位固定为10 , C类地 址第一字节的高三位固定为110 , D类地址第一字节的高四位固走 为1110, E类地址第一字节的高

13、四位固定为1111。私有地址范围 55 -55 55特殊地址 55 (回环测试地址)(1-126 ) 55子网掩码:网络位主机位192.168.111000000.10101000.00000001.00000000子网掩码11111111.11111111.11111111.00000000255.255.2

14、55.0A类B类C类IP地址分类:*55主机位(24bit)0网络位bit)*55-55110网络位(24bit)主机位(8bit)-55*551111保留IPv4地址被划分为A、B. C. D、E五类，每类地址的网络号包含不同的字节数。A类，B类， 和C类地址为可分配IP地址，每类地址支持的网络数和主机数不同。比如，A类地址可支持126 个网络，每个网络支持2s* (16,777

15、,216 )个主机地址，另外每个网段中的网络地址和广播 地址不能分配给主机。C类地址支持200多万个网络，每个网络支持256个主机地址，其中254 个地址可以分配给主机使用。D类地址为组播地址。主机收到以D类地址为目的地址的报文后，且该主机是该组播组成员. 就会接收并处理该报文。各类IP地址可以通过第一个字节中的比特位进行区分。如A类地址 第一字节的最高位固立为0, B类地址第一字节的髙两位固左为10, C类地址第一字节的高三 位固泄为110, D类地址第一字节的髙四位固泄为1110, E类地址第一字节的髙四位固泄为 Ullo 私有地址范围 10. 0. 0. 010 255. 255. 25

16、5 172. 16. 0. 0172.31.255. 255 192. 168. 0. 0192. 168.255. 255 特殊地址 127. 0. 0.0 z 127. 255. 255. 255 （回环测试地址）（126） 0. 0. 0. 0 255. 255. 255. 255子网掩码:网络位主机位11000000.10101000.00000001 I 00000000子网掩码255.255.255011111111.11111111.11111111.00000000A类B类C类IP地址192

17、.16817子网掩码地址规划:网络地址主机数:2256可用主机数：2-2254网络地址 （二进制）11000000 10101000 000000010000011111111111 11111111 111111110000000011000000 10101000 0000000100000000通过子网掩码可以判断主机所属的网段、网段上的广播地址、以及网段上支持的主机数。图 中这个例子，主机地址为192. 168. 1. 7,子网掩码为24位(C类IP地址的缺省掩码)，从中我 们可以判断该主机位于192. 168. 1. 0/24网段。将I

18、P地址中的主机位全部置为1,并转换为十 进制数，即可得到该网段的广播地址55。网段中支持的主机数为2, n为主机位 的个数。本例中沪8, 2匚256,减去本网段的网络地址和广播地址，可知该网段支持254个有 效主机地址。/24无类域间路由CIDR (Classless Inter Domain Routing)由RFC1817定义。CIDR突破了传统 IP地址的分类边界，将路由表中的若F条路由汇聚为一条路由，减少了路由表的规模，提高 了路由器的可扩展性。如上图所示，一个企业分配到了一段A类网络地址，/22。该企业准备把这些A类网 络分配

19、给各个用户群，目前已经分配了四个网段给用户。如果没有实施CIDR技术，企业路由 器的路由表中会有四条下连网段的路由条目，并且会把它通告给其他路由器。通过实施CIDR 技术，我们可以在企业的路由器上把这四条路由10. 24. 0. 0/24 , 10. 24. 1. 0/24 , 10. 24.2.0/24, 10. 24. 3. 0/24汇聚成一条路由/22。这样，企业路由器只需通告 10. 24. 0. 0/22这一条路由，大大减少了路由表的规模。ICMP协议Internet控制报文协议ICMP (Internet Control Message Protocol)是网络层

20、的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，它对于收集种网络信息、诊断和 排除各种网络故障具有至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。ICMP数据包格式不同类邑和我码标识不辰的内容ICMP消息封装在IP报文中。ICMP消息的格式取决于Type和Code字段，其中Type字段为 消息类型，Code字段包含该消息类型的具体参数。后而的校验和字段用于检查消息是否完 整。消息中包含32比特的可变参数，这个字段一般不使用，通常设宜为0。在ICMP Redirect 消息中，这个字段用来指左网关IP地址，主机根据这个地址将报文重左向到指左网关。在

21、 Echo请求消息中，这个字段包含标识符和序号，源端根据这两个参数将收到的回复消息与 本端发送的Echo请求消息进行关联。尤其是当源端向目的端发送了多个Echo请求消息时， 需要根据标识符和序号将Echo请求和回复进行一一对应。ICMP消息类型和编码类型类型编玛描述00Echo Reply30网络不可达31主机不可达32协议不可达33端口不可达50里定向80Echo Request类型代码描述& 询差错00回显应冷Piug应答，第？章30甘的不可达：网络不町达（9.317）1主机不可达（9.3节）7协议不可达3端口不可迖（6 5节）4京要进行分片但设這了不分片比待（1L6节）5濒站这路失败（8

22、.517）6目的网络不认识78目的主机不认识濒上机被厢离（作废不用）9冃的网络被强制禁1P.10封的屯机被强制禁1匕11由j i务类型TOS.网络不町达（9.3节）12由于廉务类型TOS,主机不可达（9.3芳）13山于过滤，迪信肢殘制禁止141淞越权15优先权中止牛效40扳匾被关闭（基A流控制，1L11节）?0123垂定向（9.5节）：对网络巫定向对主机电定向対服务类型和刚络1定向 対服务类型和主机亟定向S0请求回显（Pmg诸求，第7童）91000路由器逋告（9.6 in賂由器请求（9.6节）1101超时：传输期间生存时间为0 （Tiaceioue.第8章） 在敖据报组装期间生存时间为0 （1

23、1.5节）1201参数问物：坏的IP首部（包括乞种并错） 缺少必需的选项131400时间裁消求（6 4） 时间戢应答（64节）151600倍息常求（作废木巾） 佶息应答（作废不用171800地址倚码请求（6 3节） 胞址抢码应答（6.3节）ICMP立义了多种消息类型，用于不同的场景。有些消息不需要Code字段来描述具体类型参 数，仅用Type字段表示消息类型。比如，ICMP Echo回复消息的Type字段设置为0。有些ICMP消息使用Type字段立义消息大类，用Code字段表示消息的具体类型。比如，类 型为3的消息表示目的不可达，不同的Code值表示不可达的原因，包括目的网络不可达 （Code

24、=0）、目的主机不可达（Code=l）、协议不可达（Code二2人目的TCP/UDP端口不可达（Code=3） 等。ping ?-a-c-h-tSelect source IP address, the default is the IP address of the output interfaceSpecify the number of echo requests to be sent, the default is 5Specify TTL value for echo requests to be sent, the default is 255Timeout in milliseconds to wait for each reply, the default is 2000msSTRING IP address or hostname of a remote system ping ICMP的一个典型应用是Ping。Ping是检测网络连通性的常用工具，同时也能够收集其他相 关信息。用户可以在Pin