请选择 进入手机版 | 继续访问电脑版
MSIPO技术圈 首页 IT技术 查看内容

计算机网络 day5 子网划分 - IP包 - arp协议

2023-07-13

目录

子网划分

为什么需要子网划分?

我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢?

子网划分本质

子网划分的步骤:

实验:将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26

减少的IP地址去哪里了?(减少了6台)

不规则的子网划分

例子:公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台

例子1:计算172.64.125.178/26地址的子网地址和广播地址,以及它的有效IP地址范围

例子2:计算172.64.125.178/18地址的子网地址和广播地址,以及它的有效IP地址范围

例子3:将192.168.120.0/24 划分出4个子网,一个子网需要容纳110台电脑,另外的一个子网容纳60,另外的2个子网容纳30台 --》不均衡的划分

子网划分的问题?

网络位向主机位最多可以借位多少?

主机位是否可以向网络位借位?  可以      

如果我们没有缴纳网费(使用的是电信的网络),电信是如何知道的,并如何给我们断网的,当我们缴纳网费后(期间断网),电信又是如何知道的,并给我开通网络的呢?

IP包

IP包的格式:

广播与广播域

MAC地址广播

IP地址广播

arp协议:

什么是ARP协议?

什么是arp缓存表?

2种类型的arp数据包:

1、请求包  (arp_request)

为什么交换机会广播arp请求包:

2、响应包(arp_response)

请求包  (arp_request)

 响应包(arp_response)

arp工作原理

arp发包实验步骤:

Windows 和 Linux内查看arp缓存表的命令:

哪些设备里有arp缓存表?

当我们ping www.baidu.com的时候,我们的arp包的状况是什么?

arping 指定从哪个接口上发生arp广播

IP地址出现冲突:

使用tcpdump抓取arp包


(人生苦短,江湖险恶)

子网划分

是将一个网络划分为更小的子网络(子网)的过程。在传统的IP网络中,子网划分有助于优化网络资源管理、提高网络性能和安全性。(将主机位划到网络位)

为什么需要子网划分?

        本质上就是将一个大的网络划分成很多小的网络,然后将小的网络分配给相关部门去使用

        子网划分不是必须的,但是划分后方便管理,能精确到某个位置,方便网络故障排查。

它可以满足不同网络对IP地址的需求,并且实现网络的层次性

我们为什么不直接使用一个A类的IP地址给一家2000人的公司使用呢?

如果网络过大--》交换机广播--》广播过多--》广播过多会影响网络的质量,消耗我们的带宽和交换机的CPU、内存、带宽等资源

vlan的划分:隔离广播域 --》一个vlan对应一个网段 

                      好处:隔离广播,提高安全性

子网划分

子网划分本质

子网划分本质就是:本质上其实就是网络部分向主机部分借位,借位后主机部分减少,容纳 的主机数量减少。借位后,网络增加了多少, 每个网络里可以容纳多少主机数量

(将主机位划到网络位)

子网划分的步骤:

先计算网段号为多少

计算每个子网里可以容纳的主机数

                每个网段可以容纳多少台主机(子网号 与 广播地址 不可设置位主机)

                有效的ip地址段= 网段号 + 主机数

1、写出二进制的子网掩码

2、写出二进制的IP地址

3、确定子网部分:网络位和主机位之间是子网部分 

4、主机位全是0的地址 是其所属子网的子网地址

5、主机位全是1的地址 是其所属子网的广播地址

 IP地址经过一次子网划分后,被分成三个部分——网络位、子网位和主机位

借一位(分成两个网段

借俩位(分成四个网段

实验:将192.168.1.0/24 划分为4个小网段 --》192.168.1.0/26

每个网段的主机数:2^6 -2 = 62 (台)

       子网号                         主机个数                                有效IP地段                   广播地址

192.168.1.0/26              2^6 -2 = 62 (台)       1 ~ 62     192.168.1.1  ~ 62         192.168.1.63

192.168.1.64/26            2^6 -2 = 62 (台)       1 ~ 62     192.168.1.65 ~ 126      192.168.1.127

192.168.1.128/26          2^6 -2 = 62 (台)       1 ~ 62     192.168.1.129 ~ 190    192.168.1.191

192.168.1.192/26          2^6 -2 = 62 (台)       1 ~ 62     192.168.1.193 ~ 254    192.168.1.255

子网掩码都一样:   255.255.255.192

减少的IP地址去哪里了?(减少了6台)

        被分配为子网号 和 广播地址了

不规则的子网划分

可变长子网掩码(VLSM)

VLSM允许把子网继续划分为更小的子网

例子:公司有生产部、销售部、财务部、客服部4个部门 生产部有主机100台、销售部有主机50台 财务部有主机25台、客服部有主机12台

公司使用C类地址192.168.100.0/24,如何划分子网?

公司IP地址子网划分图: 

例子1:计算172.64.125.178/26地址的子网地址和广播地址,以及它的有效IP地址范围

1、写出二进制的子网掩码

2、写出二进制的IP地址

3、确定子网部分:网络位和主机位之间是子网部分 

4、主机位全是0的地址 是其所属子网的子网地址

5、主机位全是1的地址 是其所属子网的广播地址

例子2:计算172.64.125.178/18地址的子网地址和广播地址,以及它的有效IP地址范围

例子3:将192.168.120.0/24 划分出4个子网,一个子网需要容纳110台电脑,另外的一个子网容纳60,另外的2个子网容纳30台 --》不均衡的划分


写出每个子网的网段号  子网掩码   有效ip地址段   广播地址

192.168.120.0/24
192.168.120.0/25  -->126台电脑的网络  255.255.255.128   192.168.120.1~126  192.168.120.127
192.168.120.128/25
        192.168.120.128/26  -->60台电脑的网络  255.255.255.192   192.168.120.129~190  192.168.120.191
        192.168.120.192/26
                   192.168.120.192/27    255.255.255.224  192.168.120.193~222 192.168.120.223
                   192.168.120.224/27    255.255.255.224  192.168.120.225~254 192.168.120.255

子网掩码255.255.255.255

子网划分的问题?

网络位向主机位最多可以借位多少?


    192.168.100.0/24    
    192.168.100.0/30
    192.168.100.0/32

主机位是否可以向网络位借位?  可以
      

如果我们没有缴纳网费(使用的是电信的网络),电信是如何知道的,并如何给我们断网的,当我们缴纳网费后(期间断网),电信又是如何知道的,并给我开通网络的呢?

家里的路由器到电信的认证服务器之间通信图

H3C路由器

       

其中PPP链路是点对点协议,它通常用于在计算机之间建立可靠的数据链路连接。

255.255.255.255  表示IP地址是唯一确定的主机。
0.0.0.0   表示走默认的网关。

点对点的网络,只有唯一路径。pppoe拨号后,相当于这个VLAN就您一台主机。pppoe拨号以后会形成一个虚拟局域网,就你自己的机器在这个网内,会自动分配

PPP点到点协议 是在那一层?

        数据链路层(使用MAC地址)

        PPPOE   point to point  protocol over Ethernet

IP包

IP包的格式:

版本:版本字段,IP v4

首部长度:IP包头部长度,因为长度可变,因此需要定义

优先级与服务类型:优先级与服务类型,提供3层的QoS

总长度:IP数据总长度 

标识符-标志-段偏移量:上层来的数据到IP层会被分段,这几个字段用来对数据包进行标识,使在数据到达目的端重组的时候,不会乱序

TTL:生命周期字段,经过一个路由器值减1,为0时,数据包丢弃。为了防止一个数据包在网络中无限的循环下去。

协议号:协议字段,用来标识封装的上层数据是UDP还是TCP,UDP是17,TCP是6

记住主要的五个:源IP,目的IP、版本、首部长度、总长度

广播与广播域

广播:将广播地址做为目的地址的数据帧

广播域:网络中能接收到同一个广播所有节点的集合

MAC地址广播

 广播地址为FF-FF-FF-FF-FF-FF

IP地址广播

广播IP地址为IP地址网段的广播地址

arp协议:

局域网中主机之间的通信
IP地址与MAC地址

ip地址和mac地址关联起来 ---》arp协议  
数据在封装的时候,先使用ip地址,然后使用mac地址 

IP地址 与 MAC地址的使用范围对比:

IP地址是在全球互联网里使用

MAC地址只是在局域网里使用

什么是ARP协议?

Address Resolution Protocol,地址解析协议

将一个已知的IP地址解析成MAC地址

电脑里面存在ARP缓存表

arp协议工作在:网络层

什么是arp缓存表?

ARP缓存表(ARP Cache Table),也称为ARP映射表,是一种存储设备上已解析的IP地址和对应MAC地址的表格。

arp缓存表里的数据,会自动更新,几分钟后会删除,重新学习

2种类型的arp数据包:

1、请求包  (arp_request)

        我不知道某个ip对应的mac地址,我发请求的广播包,去获得ip对应的mac --》广播的

为什么交换机会广播arp请求包

因为它的帧封装的MAC地址为FF-FF-FF-FF-FF-FF,从而引起交换机进行广播

2、响应包(arp_response)

        对应的某台电脑回应的arp响应包 --》单播

抓包工具:科莱tcpdump

请求包  (arp_request)

目的mac全是F   12个F

 响应包(arp_response)

arp工作原理

arp发包实验步骤:

1、PC1发送数据给PC2,查看arp缓存表里有没有

2、PC2的MAC地址 PC1发送ARP请求消息(广播)

3、所有主机收到ARP请求消息

4、PC2回复ARP应答(单播)

5、其他主机丢弃

6、PC1将PC2的MAC地址保存到arp缓存表中

Windows 和 Linux内查看arp缓存表的命令:

windows --》 arp -a 查看arp缓存表

linux --》  arp -a:查看ARP缓存表

                arp –n 查看ARP缓存表

                arp -d:清除ARP缓存

                arp –s 绑定ip地址和mac地址(static 静态绑定)

[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at 12:0e:4d:37:66:64 [ether] on ens33
[root@node1 ~]# 

[root@node1 ~]# arp -s 192.168.2.112 ac:12:03:78:f1:c7  
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]# 


哪些设备里有arp缓存表?

只要是配置了ip地址的设备都有arp缓存表
电脑,手机,路由器,三层交换机等都有arp缓存

当我们ping www.baidu.com的时候,我们的arp包的状况是什么?

192.168.2.114(本机地址) 14.119.104.254(百度地址)

网络层:  ip协议
源ip:192.168.2.114  目的ip:14.119.104.254

数据链路层: 帧
源mac:  00:0c:29:11:3c:28  
目的mac: 是网关的LAN口的mac地址  a4:1a:3a:38:8d:29

我们需要注意的是,目的MAC地址 是网关的LAN口的mac地址,这与我们的路由器的工作原理有关

arping 指定从哪个接口上发生arp广播

(本质上就是发arp广播报文)

arping  -I ens33  192.168.0.1

可以检查一个ip地址 是否有冲突--》有多个相同的ip

IP地址出现冲突:

[root@node1 ~]# arping -I ens33  192.168.2.141
ARPING 192.168.2.141 from 192.168.2.114 ens33
Unicast reply from 192.168.2.141 [00:0C:29:27:30:F9]  1.072ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  41.079ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  64.474ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  84.429ms
Unicast reply from 192.168.2.141 [92:0B:39:C6:FA:F6]  116.761ms
^CSent 4 probes (1 broadcast(s))
Received 5 response(s)
[root@node1 ~]# arp -a
? (192.168.2.113) at 6a:86:13:76:d2:9f [ether] on ens33
gateway (192.168.2.1) at a4:1a:3a:38:8d:29 [ether] on ens33
? (192.168.2.112) at ac:12:03:78:f1:c7 [ether] PERM on ens33
? (192.168.2.134) at 00:e0:4c:24:b5:81 [ether] on ens33
? (192.168.2.141) at 92:0b:39:c6:fa:f6 [ether] on ens33
? (192.168.2.105) at c2:3a:ec:2f:d0:03 [ether] on ens33
? (192.168.2.125) at 3e:22:94:8e:11:a9 [ether] on ens33
? (192.168.2.104) at f4:30:8b:0c:69:b8 [ether] on ens33
[root@node1 ~]# 
ip地址冲突:就是多台电脑都配置一样的ip地址,导致通信异常

ip地址冲突:就是多台电脑都配置一样的ip地址,导致通信异常

使用tcpdump抓取arp包

[root@node1 ~]# yum install tcpdump -y

tcpdump  -i ens33   arp -n

-i   ens33  抓取ens33接口的数据包
arp 抓取arp协议的数据包
-n  表示以数字的形式显示
[root@node1 ~]# tcpdump  -i ens33 arp -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
17:42:47.640164 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:48.641825 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.643320 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:49.751324 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:50.646635 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:50.752446 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:50.796937 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.667107 ARP, Request who-has 192.168.223.206 tell 192.168.223.205, length 46
17:42:51.751095 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:51.777159 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:51.818328 ARP, Request who-has 192.168.2.141 tell 192.168.2.1, length 46
17:42:51.818538 ARP, Reply 192.168.2.141 is-at 00:0c:29:27:30:f9, length 46
17:42:51.857371 ARP, Request who-has 192.168.2.119 tell 192.168.2.1, length 46
17:42:52.750864 ARP, Request who-has 192.168.2.103 tell 192.168.2.1, length 46
17:42:52.777021 ARP, Request who-has 192.168.2.105 tell 192.168.2.1, length 46
17:42:52.807683 ARP, Request who-has 192.168.2.114 tell 192.168.2.1, length 46
17:42:52.809660 ARP, Reply 192.168.2.114 is-at 00:0c:29:11:3c:28, length 28
^C
17 packets captured
42 packets received by filter
0 packets dropped by kernel
[root@node1 ~]# 

相关阅读

热门文章

    手机版|MSIPO技术圈 皖ICP备19022944号-2

    Copyright © 2024, msipo.com

    返回顶部