网络知识之跨区域网络的通信

2022-11-28 15:47:36 浏览数 (2)

CSDN话题挑战赛第2期 参赛话题:

文章目录

      • 网络地址转换(Network Address Translation)NAT
      • 特殊的ip地址
      • 常用的网络层协议
        • ARP协议
        • IP协议
        • ICMP协议
        • IGMP协议
      • 常用的网络层命令
        • ipconfig
        • ping
        • netstat
        • arp
        • net
      • 路由
        • 路由表
        • 静态路由、动态路由

网络地址转换(Network Address Translation)NAT

优点:

  • 节省IP地址
  • 增强内网安全性
  • 解决地址重复

特殊的ip地址

0.0.0.0/0 (代表所有IPV4) ::/0 (代表所有IPV6)

常用的网络层协议

ARP协议

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。 ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。

IP协议

IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。

ICMP协议

ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP使用IP的基本支持,就像它是一个更高级别的协议,但是,ICMP实际上是IP的一个组成部分,必须由每个IP模块实现。

IGMP协议

互联网组管理协议(IGMP,Internet Group Management Protocol)是因特网协议家族中的一个组播协议。 TCP/IP协议族的一个子协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。允许Internet主机参加多播,也是IP主机用作向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。 互联网组管理协议(IGMP)是对应于开源系统互联(OSI)七层框架模型中网络层的协议。在互联网工程任务组(The Internet Engineering Task Force,简称IETF)编写的标准文档(RFC)2236.中对Internet组管理协议(IGMP)做了详尽的描述。

常用的网络层命令

ipconfig

ipconfig可用于显示当前的TCP/IP配置的设置值,这些信息一般用来检验人工配置的TCP/IP是否正确。

  • ipconfig 当使用该命令不带任何参数时,它为每个已经配置了的接口显示IP地址,子网掩码和默认网关值。
  • ipconfig /all 当使用all参数时,ipconfig能为DNS和WINS服务器显示它已经配置和所要使用的附加信息,并且显示内置于本地网卡中的物理地址(MAC)。ipconfig将显示DHCP服务器的IP地址和租用地址预计失效时间。
ping

ping命令是DOS命令,一般用于检测网络是否通畅以及网络连接速度,结果只越大,说明速度越慢。它使用网络层的ICMP协议。 ping命令语法如下:

代码语言:javascript复制
ping ip地址
# (例如:ping 127.0.0.1 -t)注意ping与IP地址之间存在一个空格。这是连续对IP地址执行ping命令,直到用户以<control c>键强制中断,否则会一直出现数据。
ping ip -t
# 执行特定次数的ping命令,注意操作时需要将count换成具体的数字。
ping ip -n count
netstat

netstat命令用于显示IP、TCP、UDP、和ICMP协议相关的统计数据,一般用于检验本机各个端口的网络连接情况。 命令语法如下:

代码语言:javascript复制
# 显示一个所有有效连接信息列表,包括已建立的连接和监听链接请求。
netstat -a  
# 显示所有已建立的有效连接 
netstat -n 
# 显示关于路由表的信息,类似于route print命令所显示的信息,除了显示当前有效的路由外,还显示当前有效的连接
netstat -r 
arp

arp是地址转换协议的意思,用于确定对应IP地址的网卡物理地址。该命令能够查看本地计算机或另一台计算机的arp高速缓存中当前的内容,也可以使用该命令用人工方式数输入静态的网卡物理/IP地址对,通常会使用这种方式为默认网关和本地服务器等常用主机进行设置,有助于减少网络上的信息量,最常用的arp -a或者 arp -g这种形式,用于查看高速缓存中的所有项目,这两种的执行结果是一样的。

net

net命令用于核查计算机之间的NetBIOS连接,可以查看管理网络环境、服务、用户、登录等信息内容。

  • net share 它的作用是创建、删除、或显示共享资源
  • net start 它的作用是启动服务,或显示已经启动服务的列表

路由

路由表

路由工作在TCP/IP四层协议栈的网络层,通过转发分组实现网络互连,并连接两个IP子网。是指分组从源端到目的端时路径的进程。在我国,路由一般支持TCP/IP协议。路由器根据网络层的地址和路由器内部维护的路由表决定下一跳地址,分组到达路由时,更改链路层MAC帧的报头继续转发。 平常人们一直容易将路由与桥接弄混,但是桥接和路由的区别非常明显:路由与桥接的关键区别点在于路由发生在网络层,桥接发生在链路层。 路由器的作用:对不同规模的网络,路由器所起的作用的侧重点不同。在主干网上,路由器的主要作用是路由选择。 一个路由器的路由表通常包含目的网络和到达该目的地网络路径上的下一个路由器的IP地址。

静态路由、动态路由

静态路由是手工添加的, 而动态路由是自动生成路径。

本文内容到此结束了, 如有收获欢迎点赞

0 人点赞