快捷搜索:
来自 67677新澳门手机版 2019-08-18 06:22 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

Linux模拟互联网路由意况轻易达成,网络管理

 

序言:网络路由不管是平凡在家里,照旧在公司中,都是不可缺少配备的,所以仍旧要命重大的,明天笔者就给我们做个布局互连网路由布署的小规模试制验,仅供大家参谋。

1:web互联网服务:访谈网络时如Tmall,电商后都有web服务器,守旧集团apache,网络集团一般用 web服务器

 

2:互连网的特色

一、首先,来大约介绍一下互联网路由。

速度:带宽

1. 网络路由:将互连网连接起来并将网络音讯导向别的互连网上,平常互连网新闻自动寻觅四个路由器,并选择效能最高的路由。

成本

 互连网路由器,工作在OSI的第三层络层,连接广域网,外界互连网,分隔广播域,最重大的是它里面包车型大巴路由表。

安全性

  1. 路由表

可用性:系统的常规运转时刻 / 总时间(符合规律 格外)的百分比。cluster(集群)可达成高可用性

(1)路由表:逻辑地址路线难点,选拔路由表中到达目的最佳的不二等秘书籍转载数量,由多个路由记录组成

可扩展性:模块化

(2)路由表构成:由4项组成都部队分

可靠性

① 指标互联网的网络ID netid ,因此分为三种路由

拓扑:1总线拓扑(开始的一段时代) 2环状拓扑 3 纺锤形拓扑(主用) 4双环拓扑:外环坏了,内环备用,FDDI:光导纤维数字分布式接口,叫城市网络,5全网状拓扑:费用高

  主机路由:主机地址

3:互连网模型分层:由于互联网相比较复杂,分层裁减复杂性

  网络路由:网络ID

OSI:开放系统互联:网络国家规范:开放系统互连参谋模型是一个为贯彻开放系统互连所树立的全数通讯功效的分层模型,简称OSI参谋模型。

  暗许路由:未知地址

ISO:国标化协会,ISO对互联网下了贰个标记定义即是OSI

② 子网掩码 netmask 

IOS:苹果的操作系统

③.接口 interface,发往指标,从哪些接口发出去

ATM:异步传输形式

④.网关 gateway:下一个路由器的将近本路由器的接口的IP

BAT:A:阿里 B:腾讯 T:小米

图片 1

AEEE:国际电子电器技术员组织(国际组织)

 

OSI七层模型:

二、查询、加多、删除路由记录的多少个指令

1)物理层:主要功能是用来传输比特流以0 1 代表电压的高低,电灯的光的闪灭,这一层的数码就叫做比特。

 route(旧命令) 路由管理命令,没封存到布置文件中时,开机无效

2)数据链路层:1大意地址=MAT地址 2定义了哪些让格式化数据举办传输,3以及怎么着让决定对物理介质进行拜望,4这一层常常还也许会提供错误检查测量检验和改进,以保证数据的可相信传输

route -n 查看路由音信

3)网络层:数据传输 ,路由数据包,对身处差异地理地方的互连网中的四个主机系统里头提供连接和特级路径选拔,

route add -net[/-host] IP/子网 gw gateway 增添网络[/主机]路由

4)传输层:确定保证数据的可信性,它的效应至关心器重倘若将从下层接收到的数码举办分层和传导,达到目标地址后再将数据举行整合,通过荒谬质量评定和回复

  例:route add -net 10.1.0.0/16 gw 10.2.0.200

5)会话层:主机间通讯通过传输层(端口号:传输端口与吸收接纳端口)建构数量传输的通路,重要是在系统之间发起对话只怕接受会话须要(设备之间须求相互认知能够是IP也能够是MAC可能是主机名)。

route add default gw gateway 加多私下认可路由

6)表示层:1保障接受系统能够读出该数量,2格式化数据,3协议用于应用层的数码传输语法,4提供加密

  例:route add default gw 10.2.0.200

7)应用层: 是最邻近用户的OSI层,这一层用成效户的应用程序(举例电子邮件、文件传输和终极仿真)来提供网络服务。提供用户身份服务

或route add -net 0.0.0.0 netmask 0.0.0.0 gw gateway 增添暗许路由

 

  例:route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.2.0.200

图片 2

route del -net[/-host] IP/子网 删除互联网[/主机]路由

4:PDU: Protocol Data Unit,协议数据单元是指对等档次之间传递的数额单位

  例:route del  -net 10.1.0.0/16

物理层的 PDU是数据位 bit

route del default gw gateway删除暗中同意路由

数据链路层的 PDU是数据帧 frame 最小数据位是46-1500

 

网络层的PDU是数码包 packet

② ip route(新命令)

传输层的 PDU是多少段 segment

ip route [show|list] 查看路由音信

其他越来越高档次的PDU是新闻 message

ip route add 选项 via gateway 加多路由

5:三种简报形式

  网络路由:NETWO大切诺基K/MASK

单播:unicast 目的是一台机器

  主机路由:IP

广播: broadcast 指标是全体人

例:ip route add 192.168.0.0/24 via 172.16.0.1 加互联网路由

多播/组播: multicast 目的是有的人

  ip route add 192.168.1.13 via 172.16.0.1 加主机路由

6:LAN:局域网:

  ip route add default via GW  加私下认可路由,用于路由的边界处

 

   例:ip route add default via 172.16.0.1

1 Computers

ip route del TALANDGET 删除路由

图片 3

ip route flush [dev IFACE] [via PREFIX] 清空路由表

PCs 普通计算机

例:ip route flush dev eth0

Servers :服务器

 

2 Interconnections

③ /etc/sysconfig/network-scripts/route-接口(eth0)(系统默许未有) route加的路由记录的配备文件

NICs :网卡

• 注意:需service network restart 生效

Media :网线

• 二种风格:无法混用

3 Network devices

(a)TARGET via GW (多用)

Hubs :集线器

如:10.0.0.0/8 via 172.16.0.1

Switches :交换机

(b)每三行定义一条路由 (少用)

Routers :路由器

ADDRESS#=TARGET

4 Protocols :通讯相关的网络协议

NETMASK#=mask

Ethernet

GATEWAY#=GW

IP

 

ARP

④ netstat -nr  突显内核路由表

DHCP

 windows查询路由表:route print

单工: 单向传输 TV,广播台

 

双工: 双向传输

三、实验:配置路由遭遇

半双工:对讲机

• 实验工具:4台设想机(能够仿造设想机来实现那几个实验,克隆后回想修改MAC地址)

全双工:电话,录制,语音聊天

A机器 R1路由器 R2路由器 B机器

冲突域:争论检查实验的载波侦听多路访谈CSMA/CD(开始的一段时代通讯方式)争持域差异 ,

• 实验进度:

广播域:WAN

(1)构思路由情况

 

 图片 4

7:UTP分为非屏蔽式双绞线(常用) 和 屏蔽式双绞线(价格高)外层加固

图片 5

图片 6

 

 

(2)希图干活:把4台机械“物理的连到一同”

8:UTP直通线(Straight-Through):两边线序一样

① 依据上海体育场合,我们必要分七个网段:VMnet11、VMnet12、VMnet13

9:UTP交叉线(克罗斯over):线序区别,一边是T568B 一边是T568A,

 图片 7

总计:同一档期的顺序的设备源源要用交叉线,不通设备源源用直连线,未来的网卡智能化后,不用做交 叉,Computer和沟通机相连,交流机内部的接口已经办好交叉,企业路由器和交换机相连

图片 8

图片 9

② 分别把A机器、Wrangler1路由器多个接口、福睿斯2路由器多少个接口、B机器放到对应的网段:

 

A—>VMnet11

10: 以太网工作在物理层和数码链路层,以太网定义了多少链路层的连带内容, 以太网平常用的网卡都有MAC地址,出厂的网卡都有MAC地址,

R1的eth0接口—>VMnet11 

11:00:0c:29:94:7b:38 MAC地址:世界独一的,16进制,指标和源是四十七位,前二分一是国际团队分配的号子,后一半是厂商协和的数码,type:互联网层协议的品种

R1的eth1接口—>VMnet12 

图片 10

R2的eth0接口—>VMnet12

  图片 11图片 12

R2的eth1接口—>VMnet13

 

B—>VMnet13

12:Hub集线器:多端口中继器 ,带有广播的天性,未有任何安全性,同时只可以一台电脑发数据,功能低下,Hub并不记得该音讯包是由哪些MAC地址发生,哪个MAC地址在Hub的哪个 端口,轻易说HUB也就是网线,工作在物理层

图片 13

13:网桥职业规律:学习的时候是依据源地址,转载的时候是依照目的地址,

 

1 网桥是无法切断广播的,能切断争辩域,网桥独有三个接口,合作集线器来连,

(3)查询接口名,若错误(不是大家习于旧贯的eth0、eth1),修改。

2 沟通机有多个接口,直接连主机就足以了,是全双工(FULL),能够何况发送音信

① 为了标准,把CentOS 7 改为古板命名情势(eth0、eth1)(这一步能够无需)

网桥交流机专门的学业在数据链路层

编纂 /boot/grub2/grub.cfg,在首先个linux16的行尾加上net.ifnames=0,重启才使得

14: hub:集线器 switch:交换机 router:路由器

图片 14

15:首即使接连广域网

 

16:路由器:主要办事在网络层:只要和网络通信都有路由表,记录的不是MAK地址,记录的是IP地址,把二个数目包从一个配备发送到分歧网络里的另叁个器械上去。那几个干活儿依附路由器来达成。路由器只关心网络的状态和调整网络中的最好路线。路由的落到实处依附路由器中的路由表来完结

② vim /etc/udev/rules.d/70-persistent-net.rules  编辑互联网接口配置文件

图片 15

图片 16

 

③ 修改完配置文件一般都不会生效,所以必要上面包车型地铁操作

17:网卡首要办事在数码链路层

ethtool -i ethX     查询接口对应的网卡驱动名,第一行正是呼应的网卡名

18:VLAN:虚构局域网

rmmod 网卡名    卸载对应的网卡

• 分隔广播域

modprobe 网卡名     重启网卡,接口名就改好了

• 安全

 

• 灵活管理

(4)加多供给的IP地址,注意:A、B四个机器须要配置网关,五个路由Wrangler1、Evoque2没有须求安装网关。

19:TCP/IP协议 cat /etcservices 对应的磋商区分标识:端口号是在传输层中

1.centos 6 中修改IP方法

图片 17

vim /etc/sysconfig/network-scripts/ifcfg-ethX  修改网卡配置文件

专业在传输层

图片 18

(天性)1面向连接协议(在报导的时候确定保证互联网状态的和谐才会发送包)

重启服务 service network restart 生效

图片 19

 

2全双工协议

2.centos 7 中修改IP方法

3半关闭

① 本来也得以修改配置文件,不引入,因为7中有很好的下令

4不当检查

② nmcli 命令,直接生效,因为该命令用法太多,就一窍不通讲了,大家能够依据上边包车型地铁一声令下把IP地址设置好

5将数据打包成段,排序

nmcli connection add type ethernet con-name eth0 ifname eth0 ipv4.method manual ipv4.addresses 6.1.0.100/16 ipv4.gateway 6.1.0.200  

6确认机制,(可信的商谈)

添加eth0的ip为6.1.0.100/16,网关为6.1.0.200

7数据苏醒,重传(断电续传)

nmcli connection modify eth0 ipv4.method manual ipv4.addresses 6.1.0.100 ipv4.gateway 6.1.0.200

8流量决定,滑动窗口

修改eth0的ip为6.1.0.100/16,网关为6.1.0.200

9拥挤堵塞调整,慢运营和围堵防止法

nmcli connection up eth0  启用eth0

10传输层中有

 

TCP(可信的,面向连接的,有包的编号,有纠错才具哪个包出错了可再一次发送)

(5)增多五个路由器的路由记录,能够用地方介绍的命令,依照(1)的构思表加多

UDP(不面向连接,离谱,未有包的标志,带来的结果是一对包恐怕是谬误的)

R1:route add default gw 6.2.0.201

1专门的工作在传输层

R2:route add default gw 6.2.0.200

2提供不可靠赖的网络访谈

route -n 查询一下

3非面向连接协议

 

4零星的不当检查

(6)开启多个路由的路由作用,因为是用linux虚构机作为路由器,所以需张开路由成效。

5传输品质高

echo 1 > /proc/sys/net/ipv4/ip_forward

6无数据苏醒性子

 

 

(7)关闭防火墙

(2)互连网协商谈端口号:cat /etc/services

iptables -vnL 查看防火墙攻略

http (web协议) 80

centos6

https(加密的web协议) 443

chkconfig iptables off 设置开机不开启防火墙

   ftp(文件传输协议) 21

servcie iptables stop 关闭防火墙

   dns (域名深入分析协议)53

 

   tftp(小文件传输协议) 69

centos7

    smtp(邮件传输协议) 25

systemctl disable firewalld 设置开机不开启防火墙

    pop3(邮箱有关心下一代组织议) 110

systemctl stop firewalld 关闭防火墙

    imap (从服务器上下载邮件用)143

 

    telnet 23

(8)实验检查测验

   ssh(远程连接协议) 22 端口号总量是655四19个

 用ping 命令检查测验,各段都能ping通。

(3) IANA:互连网数字分配机构(担负域名,数字资源,协议分配)

A—>VMnet12:ping 6.2.0.201

0-1023:系统端口或特权端口(仅管理员可用) ,远近有名,永远的分红给固系统应用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)

A—>VMnet13:ping 6.3.0.100

    1024-49151:用户端口或注册端口,但供给并不严酷,分配给程序注册为某选择用,

 

   1433/tcp(SqlServer),1521/tcp(oracle),

四、路由和谐

   3306/tcp(mysql),11211/tcp/udp (memcached)

小型网络的布置,能够手动本身设置;大型网络,能够经过路由和谐自动生成

    49152-65535:动态端口或个人端口,客户端程序随机使用的端口

路由合计:Rubicon2P(路近,经过路由器越少) OSPF(速度快,综合思索) BGP EIERP(Cisco专有)

   客户端访谈的随机号的限制:/proc/sys/net/ipv4/ip_local_port_range

 

( 4)(TCP包头)

结语:好了,小尝试做完了,即使试验很简陋,可是此中的规律还是很值得学习的,当然,做尝试的历程中会有好些个饶有的荒唐,有何样搞不定,能够商量一齐商酌~

 

本文长久更新链接地址:http://www.linuxidc.com/Linux/2017-11/148272.htm

  图片 20

图片 21

 

  图片 22

图片 23

 

(5)我们在珍视讲一下在贰回握手和八回挥手中的运用类别号、确认号及标注位。

 

    1. 序列号seq

占4个字节,用来标志数据段的相继,TCP把连接中发送的具有数据字节都编上多个序 号,第一个字节的号码由本地随机发生,给字节编上序号后,就给每多少个报文段指派多个序号,连串号seq正是那几个报文段中的第叁个字节的数目编号。

 

     2. 确认号ack

占4个字节,期待收到对方下多个报文段的首先个数据字节的序号,系列号表示报文段带领数量的第八个字节的编号,而认可号指的是希望接受到下贰个字节的号码,因而挡墙报文段最后贰个字节的号子 1就是确认号。

 

    3. 确认ACK

占1个比特位,仅当ACK=1,确认号字段才使得。ACK=0,确认号无效。

 

     4. 同步SYN

总是建构刻用来共同序号。当SYN=1,ACK=0表示:那是叁个再三再四伏乞报文段。若同意连接,则在响应报文段中动用SYN=1,ACK=1.据此,SYN=1表示那是四个连连哀告,或一而再接收报文,SYN那一个标识位唯有在TCP建设构造连接才会被置为1,握手完毕后SYN标识位被置为0.

 

  1. 终止FIN

    用来刑满释放解除劳教贰个

 

  ( 6)壹回握手的长河

 图片 24

 

 

经过抓包,查看一回握手,先走TCP协议,后边的都以ssh协

 

  图片 25

step1:第三次握手

确立连接时,客户端发送SYN包到服务器,在那之中包蕴客户端的开始序号seq=x,并步入SYN_SENT状态,等待服务器确认。(个中,SYN=1,ACK=0,表示那是二个TCP连接供给数据报文;序号seq=x,申明传输数据时的首先个数据字节的序号是x)。

 

step2:第三遍握手

服务器收到央求后,必须承认客户的数据包。同不常候本人也发送三个SYN包,即SYN ACK包,此时服务器步向SYN_RECV状态。(在那之中确定报文段中,标记位SYN=1,ACK=1,表示那是一个TCP连接响应数据报文,并含服务端的始发序号seq(服务器)=y,以及服务器对客户端开始序号的确认号ack(服务器)=seq(客户端) 1=x 1)。

 

step3:第一遍握手

客户端收到服务器的SYN ACK包,向服务器发送一个系列号(seq=x 1),确认号为ack(客户端)=y 1,此包发送完成,客户端和服务器步向ESTAB_LISHED(TCP连接成功)状态,达成三遍握手。

 

( 7)五遍挥手的长河

 

 

  图片 26

step1:第一遍挥手

率先,客户端发送一个FIN,用来关闭客户端到服务器的数据传送,然后等待服务器的确认。在那之中终止标识位FIN=1,类别号seq=u。

 

step2:第二回挥手

服务器收到这么些FIN,它发送三个ACK,确认ack为收到的序号加一。

 

step3:第叁遍挥手

闭馆服务器到客户端的连年,发送三个FIN给客户端。

 

step4:第七回挥手

客户端收到FIN后,并发回三个ACK报文确认,并将认可序号seq设置为收到序号加一。首先举办停业的一方将实践积极关闭,而另一方推行被动关闭。

 

( 8)常会师试题:

1.怎么需要一遍握手,两遍不可以吧?或然肆回、伍次能够啊?

我们来深入分析一种新鲜境况,若是客户端乞求创立连接,发给服务器SYN包等待服务器认,服务器收到确认后,即使是五回握手,借使服务器给客户端在其次次握手时发送数据,数据从服务器发出,服务器感觉连接已经创制,但在发送数据的进度中多少错失,客户端感到连接未有树立,会举办重传。假诺每一趟发送的数量直接在错失,客户端直接SYN,服务器就能够产生四个不算连接,占用财富,那年服务器大概会挂掉。那几个境况便是大家听过的“SYN的洪流攻击”。

小结:第一回握手是为着避防:假若客户端迟迟未有吸取服务器重临确认报文,那时会屏弃连接,重新启航一条连接央浼,但难题是:服务器不明了客户端从未收取,所以她会接受七个再而三,浪费连接费用。假诺每趟都以这么,就能浪费多少个一而再开销。

(9): ss -ntl:查看该机器上有哪些软件监听远程访问的网址,

20: ping命令 调大推断互连网的心花怒放,私下认可每一遍只发四个包ping -s 钦命包的尺寸,每一回发多少包 -f ping 192.168.30.128 -c 10 (ping十四遍)

图片 27

 

21: ARP: 在网络层 工作机制,信任机制 基于广播 通信过三回就能在主机上生成缓存表

(1): 假诺在同一个网段专门的学业规律是A,B主机进行通信,A基于发arp广播,大概会找到一台假冒的ip地址和MAK地址, arp获得的MAK地址正是假的

(2) :即使不在同一个网段,A主机缘就发arp广播 ,把多少发送到网管,(也便是和路由器相邻的接口),同期会学习网管的MAK地址,路由的另多个接口则会由此发arp广播就行追寻C主机,则开始展览报纸发表

图片 28

  1. (3):此图为夸路由的情景下,

arp帮忙我们获得对方的

地址,举行arp通信后才

能张开三回握手,四遍挥手。

 

 

 图片 29

 

22:RARP:知道MAC地址,想要寻求三个IP地址,通过DHCP服务器,获取到四个恒定的ip

 

23:面试题:张开浏览器访谈三个网址背后的详实的行事步骤

1:包与包里面包车型客车传递(贰12个幻灯片)一片段步骤

2:大要步骤计算:和对方打开报纸发表,

     1)首先要通晓对方的IP

    2)通过arp广播获取到对方mak地址

    3)一次握手

     4)数据传输

24;Internet 协议特征

图片 30

图片 31

运行于 OSI 网络层

面向无连接的磋商

独立处理多少包

分层编址

专心一意传输

无数据复苏功用

-IPv6地址 16进制

-ipv9 ,10进制 ,中国申明的

和对方报纸发表供给证实,比较安全

 

二:IP地址

它们可独一标记 IP 互联网中的每台道具

每台主机(计算机、互联网设施、外围设备)必须具有独一的地点

IP地址由两有的构成:

  • 互连网ID::表示在哪个网段

  • 标志互连网

  • 每种网段分配叁个互联网ID

  • 主机 ID: :表示在哪些网段的这台主机

  • 标记单个主机

  • 由公司分配给各道具

特别地址

 

  图片 32

1: IP地址分类

 

A类地址: 前8位网络ID,后24位主机ID 1-126

0xxxxxxx(网络ID).主机ID.主机ID.主机ID

00000001.主机ID.主机ID.主机ID 主机ID不能为0

11111111.00000000.00000000.00000000 255.0.0.0 子网掩码

01111111.主机ID.主机ID.主机ID 即127.主机ID.主机ID.主机ID

127.x.x.x 给回环地址用

0.0.0.0 表示具备地点

10.0.0.0网段号无法用

假如:10.255.255.255 10.0.0.0 广播 不能用

网络数 2^7-2=126个

一个A类互连网的主机数量: 2^24-2=16777214

小小的网络ID:1.0.0.0

最大互连网ID:126.0.0.0

 

B类地址, 前16位网络ID,后16位主机ID 128-191

10xxxxxx.xxxxxxxx.主机ID.主机ID

11111111.11111111.00000000.00000000 255.255.0.0

网络数:2^14=16384

一个B类互联网的主机数:2^16-2=65534

小小互联网ID:10000000 128

最大网络ID:10111111 191

 

C类地址,前24位网络ID,后8位主机ID 192-223

110xxxxx.xxxxxxxx.xxxxxxxx.主机ID

11111111 11111111 11111111 00000000

网络数:2^21=2097152

贰个C类网络的主机数:2^8-2=254

细微互联网ID:11000000 192

最大网络ID:11011111 223

 

D类地址 224-239

用于多播

1110xxxx.主机ID.主机ID.主机ID

11100000 224

11101111 239

 

E类地址

保留地址,用于实验室

11110xxx.主机ID.主机ID.主机ID

240-254

192.168.0.0/255.255.0.0

192.168.255.255/255.255.0.0 192.168.0.1 - 192.168.255.254

2:子网掩码

A:10.0.0.0/8 255.0.0.0

B:172.16.0.0/16 255.255.0.0

C:192.168.1.0/24 255.255.255.0

3: 公式:

1)网络(网段)数量=2^可变互连网ID位数

2)多少个互连网的主机数量=2^主机ID位数-2=2^(32-网络ID位数)-2

3)网络ID=IP与子网掩码netmask

4) 划分子网数=划分成2^N个(互联网ID位向长机ID位借N位)netid

5) 划分子网:五个大网络(主机多=主机ID位数多,网络ID位数少)划分成五个小互连网(主机少=主机ID位数少,互连网ID位数多),互联网ID位向长机ID位借N位,划分成2^N个小网

6)合併超网:四个小网球联合会师成二个大网,主机ID位向互连网ID位借位

00000000 0

00000001 1

00000010 2

00000100 4

00001000 8

00010000 16

00100000 32

01000000 64

10000000 128

11000000 192

 

10101110 128 32 8 4 2=174

00000000 0

10000000 128

11000000 192

11100000 224

11110000 240

11111000 248

11111100 252

11111110 254

11111111 255

4:两台主机借使在同三个网段里,那正是网络ID一样

结果,不在同贰个网络

5: 演练(1):(判定四个主机有没在同多个网段)

   1- 172.20.222.123/20 网络id;172.20.222.123

   2 -172.20.230.100/20 网络id;172.20.240.123

   1- 172.20.222.123/20

   网络ID1-: 172.20.11011110(222的二进制).0

   子网掩码1:255.255.:111一千0.0 通过互联网ID1和子网掩码比对“与”

   172.20.110一千0(转化为十进制208).0

   子网掩码2:255.255.:240.0

 

   2 -172.20.230.100/20

   网络ID1-: 172.20.11一千00.0(230的二进制).0

  子网掩码1:255.255.:111一千0.0 通过互联网ID1和子网掩码比对“与”

   172.20.11一千00.0(转化为十进制224).0

   子网掩码2:255.255.:240.0

勤学苦练(2):(剖断五个主机有没在同二个网段)

201.133.199.100/24

201.130.188.100/24 是否在多少个互联网? 不在

 

 

  201.133.199.100/20

   11000111

   11110000

  201.133.188.100/20 是不是在一个互联网? 不在

   10111100

   11110000

 

  201.133.199.100/24 A

  201.133.188.100/16 B

 

 

   A 先推断是不是和B在贰个互联网

   借使在一个网络,则ARP,假若不在二个互联网,ARP查网关的MAC, 封包

目的mac:网关mac 来源mac:A mac |目的ip:B IP 来源ip: A IP

   route

   目的mac: B mac, 来源mac: 网关mac | 目的IP:B IP 来源IP: A IP

 

勤学苦练(2):(判别三个主机有没在同一个网段)

A 192.168.1.100/16

B 192.168.2.100/24

A 访问 B 同一网段

1) 192.168.0.0

2) 192.168.2.100与16 = 192.168.0.0 用A本身的子码掩码举办与

B 访问 A 不通网段

1) 192.168.2.100与24 = 192.168.2.0

2) 192.168.1.100与24 = 192.168.1.0 用B本人的子码掩码进行与

 

练习(3) 1 192.168.199.111/21

1)网络ID:192.168.192.0

192.168.199.111

255.255.248.0 子网掩码

192.168.11000111(十进制199).111

255.255.11111000(十进制248).0

192.168.192(二进制11000000).0

2)netmask:255.255.248.0

3)主机数:2^11(就是32-21)-2=2046

4)min ip,max ip 最小ip 最大ip 互连网数不可能退换

192.168.11000 000.00000001 192.168.192.1/21

192.168.11000 111.11111110 192.168.199.254/21

 

练习(4) 222.111.188.123

      netmask:255.255.255.192(11000000)

   1) 网络ID:222.111.188.64

  222.111.188.01xxxxxx

  255.255.255.11000000

  222.111.188.64

   2)CIDR:222.111.188.123/26

3) 主机数:2^(32-26)-2=62

4)Min IP,222.111.188.65 Max IP:222.111.188 126

  222.111.188.01 000001 222.111.188.65

  222.111.188.01 111110 222.111.188 126

 

 

练习(5) 划分子网:多少个大互连网(主机多=主机ID位多,网络ID位少),划分成多少个小网络(主机少=主机ID位少,互连网ID位数多),网络ID位向长机ID位借N位,划分成2^N个小网

10.0.0.0/8 分成2个小网:10.0.0.0/9 10.128.0.0/9

 

10.00 000000.0.0 10.0.0.0/10 借向长机ID借两位

10.01 10.64.0.0/10

10.10 10.128.0.0/10

10.11 10.192.0.0/10

 

10.0 0000000.0.1 借向长机ID借一个人

10.0.0.0/9

10.0 0000000.0.1 min:10.0.0.1

10.0 1111111.255.254 max:10.127.255.254 10.127.255.255

 

10.1 1111111.255.254

10.1 0000000.0.0/9

10.1 0000000.0.1 min:10.128.0.1 10.128.0.0

10.1 1111111.255.254 max:10.255.255.254

 

练习(6) 10.0.0.0/8 划分35个子网给三10个省集团选用

公式) 划分子网数=划分成2^N个(网络ID位向长机ID位借N位)

1)新的子网netmask:255.248.0.0

32=2^N

N=5 所以便是向长机ID借5位

新子网互联网ID位:8 5=13

255.11111000.0.0

255.248.0.0

2) 新的子网:min netid,max netid

10.00000 000.0.0 10.0.0.0/13 min netid

10.11111 000.0.0 10.248.0.0/13 max netid

 

3) 新的子网寄放最多的主机数是有一点点?

主机ID=32-13=19

2^19-2=52万

 

4)max netid IP:min ip ,max ip ?

10.11111 000.0.1 minip:10.248.0.1

10.11111 111.255.254 maxip:10.255.255.254

 

 

练习(7) 广西省10.248.0.0/13,划分十四个子网给16个地市使用

1)新的子网netmask:255.255.1一千000.0 255.255.192.0

新子网网数位数:

  2^N>=17,N=5 借5位

  13 5=18位

2) 新的子网:min netid,max netid

       10.11111000.00000000.0 10.248.0.0/13

  10.11111 000.00000000.0 10.248.0.0/18 1 第二个网

10.11111 100.00000000.0 10.252.0.0/18 17 第十一个小网

 

10.11111 111.11 000000.0 10.255.192.0/18

 

3) 新的子网存放最多的主机数是有个别?

主机ID位=32-18=14

2^14-2=16000

4)max netid IP:min ip ,max ip ?

10.252.0.0/18

10.11111 100.00 000000.1 minip:10.252.0.1

10.11111 100.00 111111.11111110 maxip:10.252.63.254

 

 

演习(8) 借使依据A,B,C,总共四个网段?

A:

0xxxxxxx.X.X.X

2^7=128

1-126 0和127排除

B:

10xxxxxx.xxxxxxxx.X.X

2^14=16*1024=

 

C:

110xxxxx.xxxxxxxxx.xxxxxxxxx.X

2^21=

 

 

演习(9)把多个小网球联合会晤成一个大网(有共同点技术统一)

10.0.0.0/8 00001010

172.20.0.0/16 1010 次地址无法统一

 

 

220.78.10101 000(网络ID)(168).0/18

220.78.10101 001(169).0/18

.....

220.78.10101 111(175).0/18

 

220.78.10101 000.0 (新网络的网络ID) 220.78.168.0/21 借几个人供 21

 

A:192.168.000000 01.0/24 合併互联网A,B

B:192.168.000000 10.0/24

192.168.0.0/22 新的互联网

192.168.000000 11.0/24

192.168.000000 00.0/24

 

把下图中的172.16.14.132/30 三个小网划分为贰个网格

172.16.14.136/30

172.16.14.140/30

 

图片 33

 

 

 

172.16.14.1000 01 00

172.16.14.1000 10 00

172.16.14.1000 11 00

172.16.14.10000000/28

172.16.14.128/28新的大网

 

 

6:lo 在缠绕地址上平添贰个新的地点

ip addr add 1.1.1.1/8 、dev/ lo 用IP a查看

ip addr add 2.2.2.2/16 dev/lo

 

 

style="font-size: 22px; color: #df402a; font-weight: bold">三:路由

跨互联网通讯:路由 :路由表现为路由记录

1:路由分类:

长机路由:达到互连网中的某一台微型Computer,某三个地点,那一个路子怎么走,用的不太多

互联网路由:到达有些网段的门径,用的很多

暗中认可路由:0.0.0.0 到达网络,若是别的的四个路由不匹配了,那就分选暗中认可路由走

优先级:精度越高,优先级越高

图片 34

2:路由表构成:未有路由表就能够和网络中的别的主机通信退步

1对象(Destination): 数据包发送的靶子路线(三种路由分类)192.168.0.0

2netmask(Genmask):24 16

3interface(接口):本路由器的开口,从哪个接口出去手艺达到发送数据的地址

4gateway(网关):

1)直连(主机和路由器直连):无需配备

2)非直连(中间隔着有个别路由):下叁个路由器左近本路由器的接口地址

3:路由器关怀目标地址,不关系源地址,它只遵照目的地点层层转载,不关心接收

图片 35

 

图片 36图片 37

A和B通信的进程

A---1 R1 2 ---3 R2 4--- 5 R3 6 --- B

经过浏览器firefox 访问 底层的电视发表进程(先前时代)

1): A先决断B和A是不是在同贰个网段 (通过A 用自个儿的IP地址和和煦的子网掩码与收获有个结果,再用B的ip地址和融洽的子网掩码与得出另一个结果,做比较,借使不在同八个网段,A只可以把多少包发往LX5701的路由器的网关)

 

2) :A gateway:福特Explorer1 IP1 ( A的主机上提前配好了默许网关IP1)

 

ARP IP1 ---> MAC1(通过ARP广播把IP1的地址深入分析成 MAC1)

AP安德拉 cache(ARP的缓存表) : IP1--MAC1

多少报文 奔驰M级1上抽取小票包

frame:(帧) dest mac(目标mac):mac1 src mac(源mak):macA

ip: dest ip(目标IP):IPB src ip: IPA

tcp: dest port(指标端口):80 src port:xxxxx,syn(随机变化的端口)

3): LX5701 查路由表

 

net B(B主机所在的网络) 2(接口) IP3(网关)

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:Linux模拟互联网路由意况轻易达成,网络管理

关键词: