ネットワーク層の一般的なプロトコル - IPV4、IPV6、ARP、ICMP、QoS

複数のホストのネットワーク部分が同じである場合は、それらが同じネットワークセグメント内にあることを意味します (同じネットワークセグメント内のホストは同じ LAN 内にあり、ルーターを使用せずにスイッチを使用して相互に通信します。また、ホストは同じ LAN 内にあります)。異なるネットワークセグメント間で通信するにはルーターが必要です)。

IPv4 アドレスの分類:

クラス A アドレス: 最初のグループはネットワーク部分であり、最初のグループの範囲は1 ～ 126に制限されています。

クラス B アドレス: 最初と 2 番目のグループはネットワーク部分であり、最初のグループの範囲は128 ～ 191に制限されています。

クラス C アドレス: 最初、2 番目、および 3 番目のグループはネットワーク部分であり、最初のグループの範囲は192 ～ 223に制限されています。

クラス D アドレス: 最初のグループはネットワーク部分で、値は224~239で、他の 3 つのグループはマルチキャストアドレス IP です。

クラス E アドレス (予約済みアドレス): 最初の値グループは240~255です。

このうち、クラス A、B、C アドレスはユニキャストアドレス、クラス D アドレスはマルチキャストアドレスです。ユニキャストは「1 対 1」の通信を表し、マルチキャストは「1 対多」の通信を表します。

有効なIPアドレス（ユーザーホストに割り当て可能なIP）の数を計算する場合は、2を引いてください。1 つはホスト部分がすべて 0 でネットワークアドレスを示すもの、もう 1 つはホストビットがすべて 1 でブロードキャストアドレスを示すものです。たとえば、IPV4 アドレス 192.168.1.100 では、最初の 24 ビット (192.168.1) がネットワーク部分であり、有効な IP アドレスは 192.168.1.1 ～ 192.168.1.254 からネットワークアドレス 192.168.1.0 とブロードキャストアドレスを引いたものになります。 192.168.1.255。

マルチキャストとマルチキャストについて:

マルチキャストは、特定の受信グループに情報を送信します。同じグループに参加しているホストのみが、このグループ内のすべてのデータを受信できます。ブロードキャストでは、これらのホストが同じグループに属しているかどうかに関係なく、ネットワーク内のすべてのホストに情報が送信されます。

マルチキャストには固定アドレスセグメント (クラス D アドレス) があり、ブロードキャストには特定のブロードキャストアドレスまたは特定のネットワークのブロードキャストアドレス (199.123.255.255 など) が使用されます。

マルチキャストグループに含まれるメンバーの数に関係なく、マルチキャストサービスが情報を送信する場合、送信する必要があるパケットは 1 つだけです。(マルチキャストでは、「グループ」は IP マルチキャストアドレスによって識別されるコレクションです。マルチキャストグループに参加するユーザーホスト (または他の受信デバイス) はすべてグループのメンバーとなり、グループに送信されたメッセージを識別して受信できます。マルチキャストデータマルチキャストグループの 1 つのマルチキャストソースは同時に複数のマルチキャストグループにデータを送信でき、複数のマルチキャストソースも 1 つのマルチキャストグループに同時にデータを送信できます。マルチキャストグループのメンバーは動的に参加または脱退できます。マルチキャストグループでは、メンバーホストはネットワーク内のどこにでも広く分散できます)。

マルチキャストとブロードキャストは宛先アドレスにのみ使用でき、送信元アドレスには使用できません。

一般的なマルチキャストアドレスカテゴリ:

224.0.0.0 - 224.0.0.255	ルータープロトコルで使用するため
224.0.1.0 - 224.0.1.255	インターネットで使用されるパブリックマルチキャストアドレス
224.0.2.0 - 238.255.255.255	ネットワーク全体で一時的に利用可能なマルチキャストアドレス
239.0.0.0 - 239.255.255.255	ローカル管理マルチキャストアドレス。特定のローカルスコープ内でのみ有効です。

特別な IPV4 アドレス:

形状	送信元アドレスとして使用できますか?	宛先アドレスとして使用できますか?	述べる
0.0.0.0	はい	いいえ	このネットワーク上のこのホストを表します
255.255.255.255	いいえ	はい	このネットワークでブロードキャストする
127.0.0.1	はい	はい	テスト用のローカルソフトウェアループバックアドレスとして使用
169.254.xy (ホスト番号がすべて 0 またはすべて 1 ではない)	はい	はい	Windows ホスト DHCP サーバーに障害が発生した場合にオペレーティングシステムによって割り当てられるプライベート IP アドレス (APIPA、自動プライベート IP アドレス)

プライベートアドレスとパブリックアドレス:

パブリックアドレスはインターネットインフォメーションセンターによって複雑に割り当てられており、パブリックアドレスを介してインターネットに直接アクセスできます。パブリックアドレスはネットワーク全体で一意であり、再利用できません。

プライベートアドレスは、組織内でのみ使用され、インターネットに直接アクセスできない未登録のアドレスです。プライベートアドレスは同じイントラネット内で一意に使用され、異なるイントラネットで再利用できます。

プライベートアドレスからインターネットにアクセスするには、NAT (ネットワークアドレス変換プロトコル) を使用してプライベート IP をパブリック IP に変換する必要があります。イントラネット上のホストは NAT プロトコルを使用し、パブリックゲートウェイ経由でインターネットにアクセスできます。

プライベートアドレス範囲:

住所のカテゴリ	アドレス範囲	ネットワークID
あ	10.0.0.0 - 10.255.255.255	10
B	172.16.0.0 - 172.31.255.255	172.16～172.31
C	192.168.0.0 - 192.168.255.255	192.168.0 ～ 192.168.255

サブネット化:

目的 - アドレスの無駄の問題を解決する。

機能 - 大規模なネットワークを複数の異なる小規模なネットワークに分割し、IP アドレス空間の使用率が低く、柔軟性のない 2 レベルの IP アドレスの問題を解決します。

実装プロセス - IP アドレスのいくつかのホストビットを借用してサブネットビットとして機能し、それによって複数の異なるサブネットネットワークを生成します。

サブネット化後、IP アドレスは 3 レベルの構造になります: <ネットワークビット> <サブネットビット> <ホストビット>

サブネット番号の異なる値を取得することにより、異なるサブネットネットワークが取得されます。

ある企業は、元の 172.16.0.0/16 標準ネットワークを 12 のサブネットに分割したいと考えています。そのうちのサブネットノードの最大数は約 4,000 です。各サブネットの範囲を見つけます。

172.16.0.0/16、最後の 16 はネットワーク番号が 16 桁であることを意味し、ホスト番号は 32-16 = 16 桁で、最後の 2 つのグループはサブネットの分割に使用できるホスト番号です。

12 のサブネットが必要で、4 バイナリビットを使用して 12 を表すことができ、ビット 17 ～ 20 がサブネットビットとして使用されます (任意の 12 の数値を選択でき、16 では 12 を選択します)。残りの 12 ビットはホストビットとして使用されます。ホストビットビットで表現できるホストの数は 2^12-2=4094 であり、質問の要件を満たしています。

各サブネットのスコープは次のとおりです。

172.16。0000 0000.1/20～172.16。0000 0000.254/20;

172.16。0001 0000.1/20～172.16。0001 0000.254/20;

……

172.16。1011 0000.1/20～172.16。1011 0000.254/20；

172.16。1100 0000.1/20 ～ 172.16. 1100 0000.254/20；

サブネットマスク：

機能: IP アドレスのネットワークビットとホストビットを指定するために使用され、ネットワークビットが 1、ホストビットが 0 と指定されます。

IP アドレスに 19 のネットワークビットと 13 のホストビットがあると仮定すると、サブネットマスクは次のようになります。

これは、IP アドレス 192.168.128.100/19 の表現からわかります。

1) サブネットマスク: 255.255.224.0、サブネットマスク長 19 ビット

2) ネットワーク部分: 192.168.100 00000.100

3) ホスト部分: 192.168.100 00000.100

4) このアドレスはクラス C プライベート IP アドレスです。

可変長サブネットマスク (VLSM):

サブネットに基づいてサブネットを分割し続けます。計算方法も同様です。

CIDR：

クラスレスなドメイン間ルーティング。ユーザーに IP アドレスを割り当て、インターネット上で IP パケットを効率的にルーティングするための IP アドレスを分類する方法です。

CIDR では、CIDR 表記とも呼ばれるスラッシュ表記を使用します。つまり、IP アドレスの後にスラッシュ「/」を追加し、ネットワークプレフィックスが占める桁数 (サブネットマスク内の 1 の数) を次のように書きます。：192.168.32.10/20

CIDRルート集約：ネットワークアドレス内の連続する同じビットを集約し、集約後に異なるビットをホストビットとして分類することで、複数のネットワークセグメントを新しいスーパーネットネットワークセグメントに集約することを実現します。

ネットワークセグメントが 4 つある場合:

192.168.129.0/24 —— 192.168.1000 0001.0/24

192.168.130.0/24 —— 192.168.1000 0010.0/24

192.168.132.0/24 —— 192.168.1000 0100.0/24

192.168.133.0/24 —— 192.168.1000 0101.0/24

最長の共通プレフィックスは 3 番目のグループである 1000 0 で取得され、新しいネットワークビットは 2 * 8 + 5 = 21 ビットであることがわかります。192.168.128.0/21 は、集約されたスーパーネット ID です。

ルートアグリゲーションの利点は、ルーター上のルーティングテーブルの数を簡素化できることです。ルートアグリゲーションの特徴は、複数の小規模なネットワークを大規模なネットワークに集約することです。

ルーターのベストマッチング原則:

ルートアグリゲーションを使用する場合、ルーティングテーブルの項目は主に「ネットワークプレフィックス」と「ネクストホップ」アドレスで構成されます。

パケット内の宛先 IP アドレスと一致するルーティングテーブルを検索する場合、複数の一致が得られる場合があるため、一致結果からネットワークプレフィックスが最も長い経路を選択します (最長プレフィックスマッチング)。

ネットワークプレフィックスが長くなるほど、そのブロックアドレスは小さくなり、ルートがより具体的になります (つまり、ネットワーク下のホストの数が少なくなります)。

IPV4 データグラム形式:

分野	配置サイズ (ビット)	述べる	価値
バージョン	4	IPプロトコルのバージョン番号	IPv4 は 4 (0100)
ヘッダーの長さ	4	IPパケット長	単位は4バイトです。最小値は 5 (0101)、つまり IP メッセージの最小ヘッダー長は 20 バイトです。
全長	16	IPパケットの全長	単位はバイトです。最長の IP パケットは 65535 バイトです。
ロゴ	16	IP フラグメンテーションを表す	同じメッセージ内の異なるフラグメントには同じ識別子があり、フラグメントを再編成するために使用されます。
ロゴ	3	DF は 1 ビットを占め、断片化が許可されないかどうかを示します。 MF は 1 ビットを占め、さらにシャードがあるかどうかを示します。予約ビットもあります。	断片化されている場合、DF は 0、それ以外の場合は DF=1。スライスが最後のスライスで、もうスライスが存在しない場合は MF=0、それ以外の場合は MF=1。
スライスオフセット	13	メッセージ内のフラグメント内のデータの相対位置を指定します。	単位は 8B で、スライスオフセットフィールドの値に応じて小さいものから大きいものまでソートして再編成できます。
生存時間 (TTL)	8	「ホップカウント」とも呼ばれ、IP パケットがネットワーク内で制限なく転送されるのを防ぐために使用されます。	パケットがルーターを通過するたびに、パケットの TTL 値は 1 ずつ減ります。TTL 値が 0 の場合、ルーターはパケットを破棄します。
プロトコル	8	上位層で使用されているプロトコルを識別するために使用されます。
ヘッダーチェックサム	16	ネットワーク内で転送する場合は、IP ヘッダーを確認します
送信元アドレス	32	送信者のIPアドレス
宛先アドレス	32	受信者のIPアドレス
オプション	可変長
充填	可変長	IP メッセージヘッダーの長さが 4B の整数倍であることを確認するために使用されます。

例: MTU が小さいネットワークを通過する場合、IP データグラムを断片化する必要があります。サイズ 1500 のメッセージが 2 つの小さなメッセージに分割され、一方のメッセージのサイズが 800 バイトであるとします。もう一方のメッセージのサイズは少なくとも何バイトですか? （2017年下期ネットワーカー向け午前試験問題）

1500 メッセージの場合、IP ヘッダーは 20 バイトを占めるため、データは 1480 バイトのみになります。

送信するには 2 つの小さなメッセージに分割する必要があります。最初のメッセージのデータは 800-20=780 バイト、2 番目のメッセージのデータは 1480-780= 700、ヘッダー 20 バイトを加えた 720 バイトになります。バイト。

2.ARPプロトコル

ARP プロトコルは LAN 内でのみ使用されます。

ホストが別のホストと通信したい場合、宛先ホストの MAC アドレスを知っている必要があり、この MAC アドレスは ARP プロトコルを通じて取得されます。ARP プロトコルはアドレス解決プロトコルであり、IP アドレスを MAC アドレスにマッピングするために使用されます。

ホスト A がホスト B と通信したいが、その MAC アドレスがわからない場合、ホスト A は ARP 要求ブロードキャストメッセージを LAN に送信してホスト B の MAC アドレスを要求します。この ARP 要求ブロードキャストメッセージには、ホスト B の IP アドレスが含まれます。ホスト B の MAC アドレスはまだ不明であるため、この時点の宛先 MAC アドレスは 0 ですが、フレームにカプセル化されると、宛先 MAC アドレスはに設定されます。 LAN 内のすべてのホストがこのメッセージを受信できるように、ブロードキャストアドレス (FF-FF-FF-FF-FF-FF)。

hostA の MAC アドレスが aa-aa-aa-aa-aa-aa の場合、hostB の MAC アドレスは bb-bb-bb-bb-bb-bb となります。hostAがhostBのMACアドレスを問い合わせるために送信するフレームのフォーマットは下図のとおりですが、このフレーム内のターゲットMACアドレスは何でしょうか？ARP メッセージの宛先 MAC アドレスは何ですか? （2018年上半期インターネットワーカー向け朝の質問）

フレーム内の宛先 MAC アドレスは ff-ff-ff-ff-ff-ff です。

メッセージ内の宛先 MAC アドレスは 00-00-00-00-00-00 です。

ホスト B は、ARP 要求ブロードキャストメッセージを受信すると、メッセージ内の IP アドレスが自身の IP アドレスと一致するかどうかを確認します。一致する場合、ホスト B は ARP 応答メッセージでホスト A に応答し、その MAC アドレスをホスト A に提供します。(ARP リクエストはブロードキャストで送信され、ARP 応答はユニキャストで送信されます。)

ネットワーク層以上はIPアドレスを使用し、データリンク層以下はハードウェアアドレス（MACアドレス）を使用します。

ホストが WAN で通信するときの IP と MAC の変化:

ホスト H1 とホスト H2 が異なる LAN にあるとします。ホスト H1 はホスト H2 にメッセージを送信したいと考えており、その通信はルーター R1 を経由する必要があります。

データが H1 から送信される場合、送信元 IP は IP1、宛先 IP は IP2、送信元 MAC アドレスは HA1、宛先 MAC アドレスは HA3 になります。(これは WAN 通信であり、ターゲットホストの MAC がわからないことに注意してください。そのため、ターゲット MAC は中継ルーターの MAC アドレスであり、ルーターに処理を任せます。LAN の場合、ターゲット MAC アドレスはターゲットホストのMACアドレスになります)

H1 から R1 および R1 から H2: IP データグラムの送信元アドレスと宛先アドレスは両方とも IP1 と IP2 であり、2 つの IP アドレスは常に変更されません。

ただし、H1 から R1 に移動すると、データフレーム内の宛先 MAC アドレスは R1 の MAC アドレスから H2 の MAC アドレス HA2 に変更され、送信元 MAC アドレスは HA1 から HA4 に変更されます。

つまり、異なる LAN 内で通信する場合、IP アドレスは常に変化せず、ルータを通過するたびに MAC アドレス (送信元と宛先) が変化しますが、同じ LAN 内で通信する場合は、IP アドレスもアドレスも変化しません。 MACアドレスが変わります。

ARP プロトコルの原理:

IP プロトコルでは、ARP プロトコルはブロードキャストを通じて ARP 要求メッセージを送信し、IP と MAC の間のマッピング関係を取得します。

ARP プロトコルのメッセージタイプ:

ARP メッセージには、ARP 要求パケットと ARP 応答パケットが含まれます。メッセージの内容には次の部分が含まれます。

送信者のMACアドレス。

送信者の IP アドレス。

ターゲット MAC アドレス (パケット要求メッセージの場合、不明の場合、この項目は 0)。

ターゲット IP アドレス。

ルーターは ARP リクエストを転送せず、ARP リクエストはローカルにブロードキャストされるだけで、送信用のフレームに直接カプセル化されます。

Windows の ARP 関連コマンド:

arp -a	ARPキャッシュテーブルの表示
arp -d	ARPキャッシュをクリアする
arp -s IP アドレス MAC アドレス	静的バインディングの場合如：arp -s 192.168.1.123 a0-1a-64-aa-aa-aa
arp 192.168.1.2	ホスト192.168.1.2に対応するMACアドレスを取得します。

プロキシ ARP

当出现跨网段的 ARP 请求时，由离源主机最近的路由器将自己的 MAC 地址返回给发送 MAC广播请求的主机，实现 MAC 地址代理最终使主机能够正常通信。

RARP 协议

逆向地址解析协议，实现 MAC 地址到 IP 地址的映射。

3、ICMP 协议（网际控制报文协议）

背景：IP 协议采用无连接的数据报转发方式，网络中的节点尽最大努力交付IP报文，整个过程并不保证可靠交付。

ICMP 协议的作用：可以传送 IP 通信过程中出现的错误信息，进而帮助提升 IP 报文成功交付的概率。

ICMP 协议封装在 IP 数据报中进行传输。

ICMP协议的报文类型：

ICMP报文的注意事项：

对 ICMP 差错报告报文不再发送 ICMP 差错报告报文；
对具有特俗地址（如127.0.0.1、0.0.0.0等）的数据报不发生 ICMP 差错报告报文；
对具有多播地址的数据报都不发送 ICMP 差错报告报文；
对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文；

ICMP的应用：

路由追踪的过程：

通过向目标发送一连串TTL值依次加1且端口不可达的数据报，从而实现对到达目标地址的路径跟踪。

H1发送一个 TTL=1 数据包，根据返回的超时消息可获得第一跳路由器的地址 RA；

H1发送一个 TTL=2 数据包，根据返回的超时消息可获得第二跳路由器的地址 RB；

……

H1发送一个 TTL = 4 数据包，数据包成功到达目标主机，返回一个端口不可达的错误，此时路由跟踪结束。

4、QoS：

IPV4 网络存在以下几个问题：延迟、丢包、延迟抖动；

QoS —— 服务质量，是用来解决网络延迟和阻塞等问题的一项技术。使用QOS的目的是为了区分流量，保证重要流量及时被转发。

5、IPV6 协议

解决的问题：从根本上解决 IPV4 地址资源不足的问题

相较于 IPV4 的改进：

更大的地址空间，128位
拓展的地址层次结构
灵活的首部格式
改进的选项
允许协议继续扩充
支持手动配置
支持资源的预分配

IPV6 地址表示：

IPv6地址由128位组成，分为前缀和后缀两部分。前缀部分用于标识网络，由IPv6地址分配机构分配；后缀部分用于标识主机，由网络接口ID生成

使用冒号十六进制记法，把每一个16位的二进制值使用十六进制值表示，各值之间用冒号分隔。
允许把数字前面的 0 省略
支持将一组连续的 0 压缩成一对冒号代替（零压缩），但是双冒号的形式只能出现一次

如 IPV6 的初始地址为：0000:0000:0000:0db8:0000:0000:0042:8329

前导零进行省略：0000:0000:0000:db8:0000:0000:42:8329

压缩连续的零：::db8:0000:0000:42:8329 或 0000:0000:0000:db8::42:8329

因为连续的零只能出现一次，因此不能变成：::db8::42:8329

特殊的地址：

环回地址

0000:0000:0000:0000:0000:0000:0000:0001，可以通过规则缩写为 ::1

未分配地址(全为0)，不能分配给任何节点，也不能用作目的地址

0000:0000:0000:0000:0000:0000:0000:0000，即 ::/128

在 IPV6 中，CIDR斜线表示方法仍然适用，如 60 位前缀12AB00000000CD30可以记为：

12AB:0000:0000:CD30:0000:0000:0000:0000/60
或 12AB::CD30:0:0:0:0/60
或 12AB:0:0:CD30::/60

IPV6 的地址类型：

（1）单播：传统的点对点通信

（2）多播：一点对多点的通信

（3）任播：任播是IPV6 新增加的一个类型，数据报在交付时只交付其中的一个，通常是距离最近的一个。

地址类型	地址前缀	IPV6前缀标识
全球单播地址	全球路由选择前缀（48位）	前三位固定为001
链路本地（单播）地址	1111111010	FE80::/10
站点本地（单播）地址	1111111011	FEC0::/10
多播地址	11111111	FF00::/8
任播地址	从单播地址空间中进行分配，使用单播地址格式

全球单播地址的等级结构：

链路本地地址：

每个设备的接口在启动 IPV6 时都会自动配置一个链路本地地址
IPV6 的 “邻居发现” （ND）机制要用到 IPV6 的链路本地地址，IPV6 中没有广播，也不需要使用ARP协议，“邻居发现” 是 IPV6 中与 IPV4 的 ARP 对应的寻址机制
链路本地地址以 “FE80” 开头
接口ID（接口表示符）由 EUI-64 算法生成，将 MAC 地址和其他的一些信息转换为 IPv6 地址的后 64 位；
路由器不会转发链路本地地址

IPV6 多播（组播）地址：

任何一个节点都可以是一个组播组的成员
一个源节点可以发送数据包到组播组
组播组的所有成员都能收到发往该组播组的数据包
组播地址在 IPV6 中不能用作源地址使用，也不能出现在任何选择路由中

IPV6 任播地址：

任播地址是 IPV6 特有的地址类型，他用来标识一组网络接口（主机、路由器、交换机等）
路由器会将目的地址是任播地址的数据包发送给距离本地路由器最近的一个网络接口（一对一组中的一个）

IPV6报文的格式：

首部长度固定40字节，通过选项字段来扩充首部，并封装于有效载荷。

IPV6 和 IPV4 二者是不兼容的（报文格式不同）。

在 IPV6 网络中，除了逐跳选项拓展首部外，路由器都不处理其他的拓展首部，这样大大提高了路由器的处理效率。

在 RFC 2460 中定义了六种拓展首部：

逐跳选项
路由选项
目的站选项
分片
鉴别
封装安全有效载荷

IPV4 到 IPV6 的过渡方案

IPV6 的隧道技术有多种，分为手动隧道和自动隧道

	隧道技术	特殊地址
自动隧道	ISATAP隧道	::0000:5EFE:w.x.y.z
	IPV4 兼容 IPV6 自动隧道	::w.x.y.z（0:0:0:0:0:0:w.x.y.z）
	IPV6 to IPV4 隧道	完整的IPV6 to IPV4 主机地址由 IPV6 to IPV4地址的48位格式前缀（2002:A.B.C.D::/48）和后面的子网标识符ID以及64位的接口ID组成
手动隧道	IPV6-OVER-IPV4 GRE隧道	手动指定IPV4地址

三种过渡方案的对比：

	特点
双协议栈技术	是实现其他IPV6过渡方案的基础技术
隧道技术	通常应用于IPV6孤网，通过现有的IPV4网络通信，通过再次封装，形成通信隧道
网络地址转换技术	通过地址转换协议，进行 IPV6 to IPV4 或IPV4 to IPV6 访问转换，可满足IPV4纯节点于IPV6纯节点之间的双向访问请求

参考：

[1] IPv4地址分类（A类 B类 C类 D类 E类）_ipv4分类-CSDN博客

[2] 一文读懂ARP协议，从IP获取对方MAC实操 - 知乎