文章目录
- 子网划分与协议解析
- 1. VLSM与CIDR技术解析
- 1.1 VLSM(Variable Length Subnetwork Mask,可变长子网掩码)
- 1.2 CIDR(Classless Inter-Domain Routing,无类域间路由)
- 2. 子网划分方法与计算
- 2.1 常规划分法
- 2.2 需求导向法
- 3. 网络层核心协议解析
- 3.1 ICMP(Internet Control Message Protocol,Internet控制报文协议)
- 3.2 ARP(Address Resolution Protocol,地址解析协议)
- 3.2.1 地址解析流程
- 3.2.2 ARP衍生技术
- 4. 传输层协议对比
- 4.1 TCP协议
- 4.2 UDP协议
- 5. 网络设备基础
- 5.1 冲突域与广播域
- 5.2 交换机转发机制
- 5.3 数据封装与解封装过程
- 5.4 设备管理方式
- 6. 设备视图模式
- 6.1 华为设备视图
- 6.2 思科设备视图
子网划分与协议解析
本文重点讲解VLSM/CIDR子网划分原理、一些简单协议工作机制,以及网络设备基础知识。适合网络技术初学者构建子网划分与协议分析知识体系。
1. VLSM与CIDR技术解析
1.1 VLSM(Variable Length Subnetwork Mask,可变长子网掩码)
- 技术原理:网络位向主机位借位(掩码右移)
- 应用场景:ISP/IDC等公网地址分配场景
- 优势特点:提高IP地址利用率,实现精细化地址分配
1.2 CIDR(Classless Inter-Domain Routing,无类域间路由)
- 技术原理:合并连续子网形成超网(掩码左移)
- 路由优化:减少路由表条目,提升网络设备性能
- 典型示例:B类私网地址
172.16.0.0-172.31.255.255可汇总为172.16.0.0/12
2. 子网划分方法与计算
子网掩码、掩码位、子网、主机数、反掩码对照表:
| 参数 | 计算公式 |
|---|---|
| 子网数 | 2^X(X=借位主机数) |
| 主机数 | 2^Y-2(Y=剩余主机位) |
| 有效掩码 | /8 ~ /30 |
2.1 常规划分法
- 确定所需子网数:2^X
- 计算可用主机数:2^Y-2
- 确认广播地址:下一子网号-1
2.2 需求导向法
- 计算主机需求:PC数+3(网络/广播/网关)
- 确定最小主机位:2^X ≥ 需求数
- 推算子网掩码:256-2^X
示例(PC数60):主机数2^6-2=62 掩码192(256-64)
3. 网络层核心协议解析
3.1 ICMP(Internet Control Message Protocol,Internet控制报文协议)
- 功能作用:网络连通性测试与故障诊断
- 常用工具:
ping测试:有去有回才会通- 请求超时:已经发到下一跳,后续有问题;
- 目标主机不可达:未发到下一跳。
tracert路径追踪:定位网络故障节点
3.2 ARP(Address Resolution Protocol,地址解析协议)
3.2.1 地址解析流程
- 检查目标IP网段归属
- 查询本地ARP缓存表
- 广播ARP请求报文
- 单播ARP响应报文
ARP报文结构:
| 报文类型 | 目标MAC | 源MAC/源IP |
|---|---|---|
| 请求报文(广播) | FF-FF-FF-FF-FF-FF | 本地地址 |
| 响应报文(单播) | 请求方地址 | 响应方地址 |
把对方的IP地址和对方的MAC地址记录下来,在本地网卡形成一个映射关系:ARP缓存表,经过ARP报文形成动态ARP表项。
3.2.2 ARP衍生技术
- 代理ARP:路由器代为响应ARP请求(需启用
arp-proxy enable) - 免费ARP:地址冲突检测(主动广播自身IP-MAC映射)
4. 传输层协议对比
4.1 TCP协议
协议特性:
- 面向连接三次握手
- 可靠传输(丢包重传)
- 消耗资源效率低
常见端口号:
| 服务 | 端口号 |
|---|---|
| FTP | 20/21 |
| SSH | 22 |
| Telnet | 23 |
| SMTP | 25 |
| HTTP | 80 |
| HTTPS | 443 |
| RDP | 3389 |
11种状态:
三次握手:
1.C/S:closed(关闭状态)→2.S:Listen(启动服务)→3.C:syn_sent(发送syn报文)→4.S:syn_rcvd(回复ack和syn报文)→5.C:established(回复ack报文并建立连接)→6.S:established(建立连接)
四次挥手:
7.C:fin_wait1(发送fin报文)→8.S:close_wait(回复ack)→9.C:fin_wait2→10.S:last_ack(发送fin报文)→11.C:time_wait(发送ack)→12.C/S:closed→13.closing
状态转换流程:
TCP相关术语:
SEQ(Sequence,序列)
URG(Urgent,紧急)
ACK(Acknowledge,确认位/响应)
PSH(Push,传输数据)
RST(Reset,连接重置)
SYN(Synchronize,同步位/建立连接)
FIN(Finish,释放位/关闭连接)
4.2 UDP协议
协议特性:
- 面向无连接
- 不可靠连接(丢包不重传)
- 效率高速度快
常见端口号:
| 服务 | 端口号 |
|---|---|
| DNS | 53 |
| DHCP | 67/68 |
| TFTP | 69 |
端口范围:0-65535(1-1023分配给固定应用, 一般是客户端,1024-65535高位随机端口,一般是服务端)
5. 网络设备基础
5.1 冲突域与广播域
| 设备类型 | 冲突域隔离 | 广播域隔离 |
|---|---|---|
| 集线器 | × | × |
| 交换机 | √ | × |
| 路由器 | √ | √ |
- 交换机隔离冲突域(每个口一个冲突域);
- 路由器隔离广播域(每个口一个广播域);
- HUB没有任何隔离能力。
5.2 交换机转发机制
- MAC地址表:接口-MAC映射表(老化时间300秒)
- 转发行为:
- 泛洪:未知目的MAC
- 转发:明确MAC端口
- 丢弃:过滤错误帧
5.3 数据封装与解封装过程
5.4 设备管理方式
- Console本地管理
- 带内管理(业务接口)
- 带外管理(专用MGMT接口)
6. 设备视图模式
6.1 华为设备视图
<Huawei> 用户视图
[Huawei] 系统视图
[Huawei-GigabitEthernet0/0/1] 接口视图
6.2 思科设备视图
Switch> 用户模式
Switch# 特权模式
Switch(config)# 全局配置模式
![BUUCTF--[极客大挑战 2019]RCE ME](https://i-blog.csdnimg.cn/direct/6174113250184faebf12b55afb746cc3.png)
