第三期：网络基础

[jedmeng]

孟之杰 2016年7月28日（周四）

网络基础

提前预习

自行搜集资料了解以下内容：

• ISO/OSI七层网络模型
• 子网掩码的计算
• 交换机与集线器的区别

  教学大纲

  1. IP地址及子网划分
     • ip地址及子网掩码
     • ip地址分类
     • DHCP协议
     • ARP协议
  2. 网络设备
     • 集线器
     • 交换机
     • 路由器
  3. DNS
     • 域名解析流程

       演讲目标

通过教学，让大家了解网络相关基础知识

[jedmeng]

网络基础

调查结果:

0. (前置知识) OSI模型

OSI模型不是标准，只是一个概念框架，也没有具体的实现方法。

ISO/OSI七层网络模型

第7层 应用层 第6层 表示层 第5层 会话层 第4层 传输层 第3层 网络层 第2层 数据链路层 第1层 物理层

OSI七层参考模型的各个层次的划分遵循下列原则： 1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。 2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。 3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。 4、不同节点的同等层按照协议实现对等层之间的通信。

平时工作在第7层。 今天的内容只关注第2层和第3层。

1. IP地址及子网划分

1) IP地址

什么是IP地址？

Internet Protocol Address，网际协议地址，它为互联网上的每一个网络和每一台主机分配的唯一逻辑地址。

IP 由IANA（互联网号码分配局）和区域管理机构负责分配。

IP地址容量有多少？

IP地址分为IPv4和IPv6 IPv4地址数为 2³² ≈ 42亿 IPv6地址数为 2¹²⁸ ≈ 3x10³⁸

为什么很少见到以0结尾的IP地址？

(后面讲)

2) 子网掩码

IP地址由哪几部分组成？怎么分割？

IP地址由两部分组成，网络号和主机号。通过子网掩码来分割。

什么是子网掩码？为什么长得和IP很像，但数值又特别奇怪？

子网掩码是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。

什么是掩码？

Mask，是一串二进制数字，通过与目标数字进行按位与运算，达到屏蔽指定位的目的。 （见例一、例二）

子网可容纳的机器数量？

主机号全为1的总数减2

两个保留地址： 网络地址：主机号全为0 广播地址：主机号全为1

例一：

       IP: 192.168.1.100   11000000 10101000 00000001 01100100
     Mask: 255.255.255.0   11111111 11111111 11111111 00000000
   Subnet: 192.168.1.0     11000000 10101000 00000001 00000000
     Host: 100             00000000 00000000 00000000 01100100
Broadcast: 192.168.1.255   11000000 10101000 00000001 11111111

例二：

       IP: 10.17.11.28     00001010 00010001 00001011 00011100
     Mask: 255.255.192.0   11111111 11111111 11000000 00000000
   Subnet: 10.17.0.0       00001010 00010001 00000000 00000000
     Host: 2844            00000000 00000000 00001011 00011100
Broadcast: 10.17.191.255   00001010 00010001 00111111 11111111

怎么表示一个网段？能不能只用网段号？

• 网段号+子网掩码
• 10.17.0.0/255.255.192.0
• 10.17.0.0/18
• 通配符
• 192.168..
• 起止IP
• 192.168.0.1 - 192.168.0.100

(回顾)为什么很少见到以0结尾的IP地址？

结尾为0的地址多为网络地址，但不绝对。

例如例二中，10.17.11.0

IP地址及子网掩码的表示形式

• IP地址
• 点分十进制：192.168.1.2
• 十六进制：0x20180102
• 十进制：538444034
• 子网掩码
• 点分十进制：255.255.255.0
• 十六进制：0xffffff00
• 数字：24

3) IP地址类型

为什么家用路由器IP多为192.168..，而公司或学校IP多为172.16..或者10...*？

IP地址类型： A类：0.0.0.0 -> 127.255.255.255 B类：128.0.0.0 -> 191.255.255.255 C类：192.0.0.0 -> 223.255.255.255 D类：224.0.0.0 -> 239.255.255.255 E类：240.0.0.0 -> 255.255.255.255

A类地址默认子网掩码为255.0.0.0 B类地址默认子网掩码为255.255.0.0 C类地址默认子网掩码为255.255.255.0

专用网络

A类 10.0.0.0/8 B类 172.16.0.0/12 C类 192.168.0.0/16

特殊地址

地址	用途
0.0.0.0/8	本网络
10.0.0.0/8	专用网络
127.0.0.0/8	环回 lookback
169.254.0.0/16	链路本地
224.0.0.0/4	多播
255.255.255.255	广播

4) IP枯竭

为什么会枯竭？

1. 有许多保留地址。
2. 分配不均 美国许多公司或机构占有一个A类地址，如： 9.0.0.0/8 IBM 17.0.0.0/8 Apple 18.0.0.0/8 MIT 36.0.0.0/8 Stanford University 后来归还IANA

应对IP枯竭的解决方案？

• CIDR 无类别域间路由 细化地址分配
• NAT协议 内网使用专用地址
• 动态IP分配 及时释放资源

5) DHCP

自动分配一些网络参数，如IP地址、子网掩码、默认网关、DNS等

好处：方便配置、便于管理、及时释放资源

思考题 某单位网络，其中一台主机IP为193.1.1.165。那么

1. 这个地址是什么类型地址
2. 它的默认子网掩码是什么
3. 若其子网掩码为255.255.255.224 1）该子网能容纳的主机数为？ 2）子网地址是什么？ 3）广播地址是什么？

2. 物理地址

1) 定义

什么是mac地址?

mac地址，网络设别的硬件地址，全球唯一。 厂商可以通过前缀进行查询。

2) ARP协议

物理地址怎样与IP地址进行转换？

以主机A（192.168.38.10）向主机B（192.168.38.11）发送数据为例。 当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到就知道目标MAC地址为（00-BB-00-62-C2-02），直接把目标MAC地址写入帧里面发送就可。 如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播（ARP request），目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.38.11的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应（ARP response）：“192.168.38.11的MAC地址是00-BB-00-62-C2-02”。这样，主机A就知道主机B的MAC地址，它就可以向主机B发送信息。同时它还更新自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可。 ARP缓存表采用老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

3) ARP欺骗/ARP攻击

什么是ARP欺骗?

ARP协议没有安全认证机制，对于ARP查询任何人都可以回应，容易导致欺骗。

既欺骗网关，又欺骗目的电脑，进行数据监听。

4) 物理地址其他应用

• 静态DHCP绑定
• 网络唤醒
• 路由器设备绑定

3. 网络设备

集线器、交换机、路由器区别？

(答案见具体小节)

1) 集线器

工作于物理层，作用是放大信号并向所有端口广播。

就像群聊，缺点很明显：

1. 容易碰撞
2. 速度慢
3. 容易被窃听

2) 交换机

a. 定义

工作于数据链路层，将对应的数据包发到对应的端口。

b. 交换机附加功能

• VLAN
• 网络管理 ACL

c. 交换机类型

• 电路交换
• 分组交换(包交换)

3) 路由器

a. 定义

什么是路由器？

所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器。

b. 路由表

本质是一个数据库，经过查询，确定数据包传送地址，下一跳的路由器

可以通过 traceroute/tracert 命令查看数据包路径

路由协议：RIP、OSPF、BGP等

(校园网例子，IDC双线网络，自动翻墙)

路由表分为：默认路由、动态路由、静态路由

c. 家用路由器结构

路由器结构

可以理解为，一台双网卡的电脑 + 无线网卡 + 交换机

d. 软路由

利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能。

e. 路由器开源系统

OpenWrt、DD-Wrt

3. DNS

为什么会有DNS？

IP地址难记，不符合语义

DNS好处有哪些？

好记、分线路处理、负载均衡、临时调整

1) 域名

域名分级：inn.qiwoo.org

顶级域名：org 一级域名：qiwoo.org 二级域名：inn

2) DNS记录类型

• A记录
• CNAME记录
• MX记录
• NS记录
• TXT记录

3) 解析过程

1. 检查本地缓存
2. 检查DNS服务器缓存
3. DNS服务器查询根DNS或上级DNS(转发模式)
4. 根服务器返回顶级域名NS记录
5. 向顶级域名服务器查询一级域名服务器
6. 依次向下查询，直到返回A记录

4) DNS劫持

a) 控制DNS服务器

典型例子：运营商网址导航

b) DNS污染

域名查询基于不可靠的UDP协议，可以被篡改。

---

Any problem in computer science can be solved with another level of indirection —— David Wheeler

[crossai-2033]

牛，太赞了！