1 冲突域

两台机器相连, 他们之间通信, 必须是串行的.
多台机器相连, 采用集线器,中继器链接时, 相当于他们之间用一条线串起来, 因此同上也是串行.
他们所有在的这个集合称为冲突域(多条通信之间冲突).

1.1 解决冲突域的问题

冲突域内所有机器之间的交互都是串行的, 因此需要解决这个问题. 而我们平时链接局域网内所有机器时常用的交换机就可以解决. 如果使用交换机, 那么逻辑上, 这些所有机器, 两两之间都是直连,也就是说相互通信可以并行. 这样的一个集合称为广播域.

2 广播域

广播
如果一个数据包的目标地址是这个网段的广播IP地址(广播IP地址是对应子网的最后一个IP地址),
或者目标计算机的MAC地址是FF-FF-FF-FF-FF-FF,那么这个数据包就会被这个网段的所有计算机接收并响应,这就叫做广播.

2.1 广播域的问题

最常用的广播是 arp 广播, 但是除此以外也会有很多其他类型的广播, 我们需要控制广播:

  1. 从广播的量上.
  2. 缩小广播域上.

缩小广播域也就是划分不同的子网.

3 网路段, 主机段

ip 被 netmask 分割成网络段与主机段. 

IP      :   11000000.10101000.00000000.00000001 (192.168.0.1)
netMask :   11111111.11111111.11111111.00000000 (255.255.255.0)

nemask从左第一个0开始代表右边的是主机段.

一个 ip 网段的第一个 ip 为此 ip 段的 network 地址, 最后一个 ip 为广播地址:

IP      :   11000000.10101000.00000000.00000001 (192.168.0.1)
netMask :   11111111.11111111.11111111.00000000 (255.255.255.0)
network :   11000000.10101000.00000000.00000001 (192.168.0.0)
brodcast:   11000000.10101000.00000000.00000001 (192.168.0.255)

常用写法: 

#ip/netmask(24代表有几个1也就是网络段到哪里)
192.168.0.1/24

4 public ip, private ip

Public IP : 公共 IP ,经由 INTERNIC 所统一规划的 IP,有这种 IP 才可以连上 Internet ; Private IP : 私有 IP 或保留 IP,不能直接连上 Internet 的 IP , 主要用于区域网路内的主机连线规划。 早在 IPv4 规划的时候就担心 IP 会有不足的情况,而且为了应付某些企业内部的网路设定,于是就有了私有 IP (Private IP) 的产生了。私有 IP 也分别在 A, B, C 三个 Class 当中各保留一段作为私有 IP 网段,那就是:

Class A:10.0.0.0 - 10.255.255.255 Class B:172.16.0.0 - 172.31.255.255 Class C:192.168.0.0 - 192.168.255.255

5 路由

路由拓扑

5.1 内网协议

  1. 发送主机发送包含目标ip地址的arp请求广播到网络的所有主机。
  2. 网络的所有主机收到广播后,如果自己的物理地址与ip地址匹配,则响应此请求,否则丢弃。
  3. 发送主机接受到响应后把该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

5.2 ARP欺骗

通过路上流程可以看到主机会无条件的接受所有arp响应,也就是无条件的相信局域网中的主机,由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个 ARP欺骗

6 nat

gateway 的作用就是连接不通网段, 在路由过程中, 如果需要从 P(private ip)-P(private ip), 那么 只需要 ip 转发, 如果是从P(private ip)-p(public ip), 那么就需要 nat.