IP

IP基本認(rèn)識(shí)

• 不使用NAT時(shí)，源IP地址和目的IP地址不變，只要源MAC和目的MAC地址在變化

IP地址

• D類(lèi)是組播地址，E類(lèi)是保留地址
  

無(wú)分類(lèi)地址CIDR

• 解決直接分類(lèi)的B類(lèi)65536太多，C類(lèi)256太少
• a.b.c.d/x的前x位屬于網(wǎng)路號(hào)，剩余的是主機(jī)號(hào)

IP地址與路由控制

環(huán)回地址localhost

• 127.0.0.1，使用時(shí)數(shù)據(jù)包不會(huì)流向網(wǎng)絡(luò)

IP分片與分組

• 以太網(wǎng)數(shù)據(jù)鏈路的最大傳輸單元MTU是1500字節(jié)
• 重組只能由目標(biāo)主機(jī)進(jìn)行，路由器不行
• 一旦某個(gè)分片丟失，會(huì)導(dǎo)致整個(gè)IP數(shù)據(jù)報(bào)作廢，所以TCP引入MSS避免在IP層分片

IPv6

• 可以自動(dòng)配置，即使沒(méi)有DHCP服務(wù)器
• 包頭固定40字節(jié)，去掉首部校驗(yàn)和（因?yàn)閿?shù)據(jù)鏈路層和傳輸層都會(huì)校驗(yàn)），去掉分片/重組相關(guān)字段（不允許在中間路由器分片/重組），去掉選項(xiàng)字段（可能出現(xiàn)在“下一個(gè)首部”的位置）
• 有應(yīng)對(duì)偽造IP地址的網(wǎng)絡(luò)安全功能和防止線路竊聽(tīng)的功能

IP協(xié)議相關(guān)技術(shù)

DNS域名解析

遞歸解析

ARP和RARP

• ARP：已知下一跳的IP地址，獲得下一跳的MAC地址

• RARP：已知MAC地址，請(qǐng)求IP地址

DHCP動(dòng)態(tài)獲取IP地址

• 客戶端發(fā)起DHCP發(fā)現(xiàn)報(bào)文（DHCP DISCOVER）的IP數(shù)據(jù)報(bào)，使用UDP廣播通信，源地址0.0.0.0:68，目的地址255.255.255.255:67
• DHCP服務(wù)器用DHCP提供報(bào)文（DHCP OFFER）響應(yīng)，目的地址255.255.255.255:68，攜帶可租約的IP地址和租用期等
• 客戶端收到后選擇一個(gè)服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文（DHCP REQUEST）響應(yīng)
• 服務(wù)器用DHCP ACK報(bào)文響應(yīng)

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

• 兩個(gè)私有IP地址都轉(zhuǎn)換為公有地址120.229.175.121，但以不同端口號(hào)作為區(qū)分

NAT穿透技術(shù)：客戶端主動(dòng)從NAT設(shè)備獲取IP地址建立端口映射條目對(duì)外通信，不需要NAT設(shè)備轉(zhuǎn)換

ICMP互聯(lián)網(wǎng)控制報(bào)文協(xié)議

確認(rèn)IP包是否成功送達(dá)目標(biāo)地址、發(fā)送過(guò)程中IP包被廢棄的原因、改善網(wǎng)絡(luò)設(shè)置

IGMP因特網(wǎng)組管理協(xié)議

• 工作在組播成員主機(jī)和最后一跳路由之間，IGMP報(bào)文向路由器申請(qǐng)加入/退出組播組