文章目录
- 一、网络层概述
- 二、IP与IP数据包
- 1.IP
- 2. IP数据报格式
- 三、网络编址方式
- 1. 按种类划分
- 2. 划分子网
- 3. 构造超网与CIDR
- 四、ARP
- 五、ICMP
- 1. 差错报告报文
- 2. 询问报文
- ICMP有几个典型的应用。
- 1. ping
- 2. TraceRoute
- 六 .vpn
- 1. 内网
- 2. NAT
- 3. VPN(虚拟专用网络)。
- 七、路由选择协议
- 1. RIP
- 2. OSPF
- 3,BGP
- 八、IPV6
一、网络层概述
网络层处于OSI参考模型的第三层,是计算机网络最重要、最复杂的一层,由于任务太过复杂,因此为了简化内容,网络层只需要提供给上层最大努力的交付,而不需要提供可靠传输。
二、IP与IP数据包
1.IP
网际协议(Internet protocol),是规定连接互联网的主机的唯一标识符(ip地址)格式以及IP数据报控制信息格式的协议。
2. IP数据报格式
Ip数据报的首部最低长度为20字节,最大长度为60字节。
总长度最大为65535(2^16 - 1)字节。
分片计算 片偏移:当前分片开头距离整个数据开头的字节距离,即之前几个分片的长度总和。
三、网络编址方式
1. 按种类划分
2. 划分子网
- 按照网络种类的划分很不灵活,有很多公司为了增加效率或者方便管理,不去选择申请几个C类网络搭建路由,而是选择申请根本用不完的B类IP号,使得大量的B类网络地址浪费。
- 为了减少这种损耗,引入了子网划分:
- 将两级的IP结构{(网络号),(主机号)}变成了三级结构{(网络号),(子网号),(主机号)},但子网号只在内网中体现,在外网中只从网络号选择路由。
- 加入子网号中,同一个网络会按照不同的子网号划分为几个子网,使得网络的分配更灵活了。
3. 构造超网与CIDR
- 划分子网一定程度上延缓了IP地址的枯竭,但是枯竭仍然不可避免。
- 为了将以前分配出去的浪费的地址重新利用,提出了超网。
- 网络号不再按照传统的ABCDE这样的方式划分,而是任意长度网络号+剩下长度的主机号。
- 这样,B类地址可以将最低几位与接下来网络号拓展为新的网络号,就是构建超网。
- 这种新的编址方式称为无分类编址(CIDR)。标记为:ip地址/网络号位数。
路由聚合:
构造超网带来了一种好处,将原来需要缓存多个的ip地址划到了一个超网下,这样路由表中只需要记住这个超网的路由就可以了,这称为路由聚合
四、ARP
ARP(地址解析协议)。
ARP是工作在网络层与数据链路层之间的协议。
负责在子网中将IP地址转为物理地址。
ARP缓存: 每台主机都会有一个ARP缓存,记住与她通信的主机物理地址。 第一次建立通信时,ARP缓存无地址,会从该子网发送广播,目的主机会响应自己的物理地址,发送主机会将这个物理地址写在自己的ARP缓存中。
五、ICMP
ICMP(互联网控制报文协议)。
尽管网络层不需要负责可靠的传输,但是必须提供差错检验的机制,向上层报告丢包的原因。
ICMP是一个很特殊的协议,它是帮助网络层尽量靠近上层能力(差错检验)能力的协议,看起来是上层协议,但是他的数据首部写在IP首部里面,因此被当做IP协议的配套网络协议。
ICMP协议就是用来提供这个能力的。
ICMP的首部加在IP报文的首部之前。他非常短,只有八个字节。
ICMP报文分为两种:
1. 差错报告报文
由中间路由器或者目标主机发回,告知发送主机这次数据报发送差错,并通知出错的原因。
2. 询问报文
由发送主机发送,询问对方主机对方的状态等等信息。
ICMP有几个典型的应用。
1. ping
当想建立发送主机与目的主机的连接时,可以使用ping检测双方的网络连通性。
2. TraceRoute
可以返回己方主机与目的主机的路由跳转数量。
六 .vpn
1. 内网
为了节省IP地址,也为了内部数据的安全,某些机构会使用某些特殊的IP地址作为机构内部专用的地址,用于这个网络内部主机之间的通信,内网中的计算机不能直接与外网进行通信。
- 有内网,相对的就有外网(公网),指的是使用全球通用的IP地址的网络。
2. NAT
- 内网中的主机想与外界通信,必须通过内网的默认网关将内网数据包进行再封装,转化为外网IP的数据报。而获取外网IP的方式就是从NAT表中获取(Network Address Translation,网络地址转换),
- 原始的NAT表只能一次提供m台内网主机同时访问互联网(m为该路由拥有的IP地址数量),现在NAT可以使得内部的主机共用同一个IP而不产生冲突,原理在于对同一个IP设置了不同的端口号。
3. VPN(虚拟专用网络)。
当一个内网主机想和另外一个内网主机之间建立连接,且使用对方的内网地址来作为自己的ip发送地址。
- 物理上的实现是,在双方的地区拉一条专用的网线,但是价格昂贵且耗时长,于是人们想到了搭一条虚拟的链路。
- 内网A发出的数据报使用对方内网的IP地址头部作为发送地址与接收地址,需要经过网关处理,将数据内容加密,再重新封装为新的IP头部,发送到互联网上,接收内网的主机进行解析,得到其中加密的IP数据报,就可以进行私密通信了。
vpn之所以叫做fq,是因为在数据上加上了一层别人内网的外衣,变成了别人内网收信任的网络来源,这样就跨越了对方的防火墙,进入了他的内网。
NAT与VPN的原理有所区别:
- NAT是将内网转为外网地址,原来的IP已经没有了
- VPN是将原来的IP地址当做数据进行加密再封装,IP地址还在,只是只能到对方网络才能解封。
转至某东林笑笑生 通俗易懂解释什么是VPN?
古代一位幽怨的妃子,被皇上长期冷落,孤独、愤怒、欲望、报复于一身,想起了自己入宫前的青梅竹马,于是决定采用信鸽传送约会信息。
如果用明文,一旦被发现,将会引来杀身之祸,甚至株连九族。于是这位聪明的妃子采用两个步骤:
步骤一:写在小纸条上信息是:“赵兄托我帮你办点事。”
步骤二:将小纸条浸在溶液里,拿出晾干,字完全消失。
即使这只信鸽被截获,也仅仅只是一张空白的纸条。就算知道解密需浸在溶液里,也仅仅获得一行和约会无关的事,无关痛痒,这样风险就大大降低了。
最后这只信鸽安全到达情郎的手中,情郎知道如何解密这段文字,即采用逆操作:
步骤一:将纸条浸在溶液里
步骤二:把 “赵兄托我帮你办点事” 倒过来读
在妃子和情郎之间这种秘密传输信息的方式,我们称之为VPN,即虚拟私有专用网络。
VPN讲完了,但是妃子和情郎的缠绵悱恻的故事未完待续…
离开这个香艳故事,回到题主的第二个问题,即免费的VPN与收费的VPN。
有些公司为了让客户体验一下VPN的神奇,如何翻山越岭,看看奇山妙景,免费让你体验。就如同超市在促销新鲜的水果,免费让你吃,免费让你体验他的VPN,但是免费只是手段,最终还是让你买他的水果,买他的VPN服务。
因为免费,所以水果的量不会多,你不会过瘾,要过瘾必须买更多的水果。
免费的VPN因为用的人多,有诸多带宽限制,用起来网速像蜗牛爬,逼着你去买高速的收费VPN。
香艳故事续集:中间人攻击
上一回说到小妃子长年失宠,心思开始活络了。
就在妃子与情郎信鸽往来,互通款曲期间,被一个公公察觉了其中蹊跷。
公公截获了信鸽,虽伊始百思不得其解信鸽所传之小白条。但毕竟老奸巨猾,在宫中埋伏了不少小小鸟做眼线,慢慢地破译了此纸条的真实信息,获得了准确的约会信息。公公先是不动声色把绑着纸条的信鸽放了,提前进行监视,果然识破情郎前来约会。不过公公并没有打草惊蛇,只是躲在暗处聆听…此处省略一万字… 两个小时之后情郎离开,公公也很满足地离开,公公已经知道如何破译通信往来。
斗转星移,妃子暗思这般偷偷摸摸总不是长久之计,这些年手中积累了不少金银财宝,何不转移这些财宝到情郎的手中,同时伺机逃离呢?于是秘密地通过信鸽传递信息给情郎,信的内容是:
银元藏于北上城门附近一枯井中。
公公截获了信鸽这封信,微微一笑,用一个新的纸条替换了原来的纸条,新的纸条写的是:
最近宫内风声紧,勿来。
等信鸽返回的时候,公公也用新的纸条替换了,上面写的是:
银元已经取走,请放心!
于是公公取走了枯井中的金银财宝。妃子和情郎却还被蒙在鼓中。
造成的后果就是:妃子以为银元已经安全转移到情郎手中,情郎以为妃子繁忙,不愿意见他。其实他们都被公公欺骗了。
七、路由选择协议
1. RIP
根据路由器的跳数决定路由路径。
2. OSPF
根据最短路径优先,结合带宽、距离等因素隔一段时间就更新一次路由表。
OSPF支持路由聚合。
使用泛洪法更新路由信息。
向本自治系统中的所有路由器发送信息,这种方法是洪泛法。
以上属于内部路由协议
3,BGP
边界网关协议。用于不同网络自治系统之间交换路由信息。
八、IPV6
- 首部固定40字节,去除掉许多没有用的IPV4头部。
- 地址长度128,地址分为16端,使用点分十六进制进行划分。
- IPV6具有与之配套的ICMPV6条约。
- 目前IPV6与IPV4双栈通用,在不同的栈间提供地址转换,但是IPv6的某些字段通过转换而来不能使用。
