3.IP协议（带实验）

1.IP地址配置实验点这里（拓扑+代码）

一、IP协议

• IP是Internet Protocol的缩写。 Internet Protocol本身是一个协议文件的名称，该协议文件的内容非常少，主要是定义并阐述了IP报文的格式。
• 经常被提及的IP，一般不是特指Internet Protocol这个协议文件本身，而是泛指直接或间接与IP协议相关的任何内容
• 作用：为网络层的设备提供逻辑地址、负责数据包的寻址和转发
• 版本：IPv4 (IP Version 4)、IPv6 (IP Version 6)

二、IPv4报文格式

• TTL（生存时间）：数据每经过一个三层设备，TTL都会减1，当该字段值为0时，数据包将被丢弃。
• Protocol（协议号）：IP报文头中的协议号字段标识了将会继续处理该报文的协议；即指出此数据包携带的数据使用何种协议，以便目的主机的IP层将数据部分上报给哪个进程处理（比如Protocol为6，则代表数据包为TCP报文）。

三、数据包分片

• 将报文分割成多个片段的过程叫做分片。
• 网络中转发的IP报文的长度可以不同，但如果报文长度超过了数据链路所支持的最大长度，则报文就需要分割成若干个较小的片段才能够在链路上传输。

四、IP地址

1. 什么是IP地址

   IP地址在网络中用于标识一个节点（或者网络设备的接口）
   IP地址用于IP报文在网络中的选址。
   	※ IP地址就像现实中的地址，可以标识网络中的一个节点，数据就是通过它来找到目的地。
   

2. IP地址表示

   一个IPv4地址有32 bit
   IPv4地址通常采用“点分十进制”表示
   	※ 示例：11000000.10101000.00001010.00000001等价于192.168.10.1（前者为二进制，后者为点分十进制）
   IPv4地址范围：0.0.0.0~255.255.255.255。
   

3. IP地址构成

   网络部分：用来标识一个网络。
   主机部分：用来区分一个网络内的不同主机。
   网络掩码：区分一个IP地址中的网络部分及主机部分（通过与运算，即1&1=1）。
   	※ IP地址和掩码不能分开。
   

4. IP地址寻址

   网络部分：用来标识一个网络，代表IP地址所属网络。
   主机部分：用来区分一个网络内的不同主机，能唯一标识网段上的某台设备。
   

5. IP地址分类（为了方便IP地址的管理及组网，IP地址分成五类）

   A类：0.0.0.0~127.255.255.255（默认掩码8位）
   B类：128.0.0.0~191.255.255.255（默认掩码16位）
   C类：192.0.0.0~223.255.255.255（默认掩码24位）
   	※ 前三类用于分配主机使用。
   D类（用于组播）：224.0.0.0~239.255.255.255
   E类（用于研究）：240.0.0.0~255.255.255.255
   

6. IP地址类型

   我们通常把一个网络号所定义的网络范围称为一个网段。
   	※ 例如 192.168.10.0/24
   网络地址：用于标识一个网络。
   	※ 网络地址和广播地址不能直接被节点或网络设备所使用。
   	※ 简单来说，主机位全0的是网络地址；主机位全1的是广播地址（此时的全0 与全1指的是IP地址二进制的形式）。
   广播地址：用于向该网络中的所有主机发送数据的特殊地址。
   	※ 例如 192.168.10.255/24
   可用地址：可分配给网络中的节点或网络设备接口的地址。
   	※ 例如 192.168.10.1/24
   

7. IP地址计算

   例：172.16.10.1/16这个B类地址的网络地址、广播地址以及可用地址数分别是？
   网络地址：172.16.0.0/16
   广播地址：172.16.255.255/16
   IP地址数：2^16=65536个
   可用IP地址数：2^16-2=65534个
   	※ 减去的是网络地址与广播地址，这两个地址不能分配给主机。
   可用IP地址范围：172.16.0.1~172.16.255.254
   	※ 也是去掉了网络地址与广播地址。
   

8. 私网IP地址

   公网IP地址：IP地址是由IANA统一分配的，以保证任何一个IP地址在Internet上的唯一性。这里的IP地址是指公网IP地址。
   私网IP地址：实际上一些网络不需要连接到Internet，比如一个大学的封闭实验室内的网络，只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里，A、B、C三类地址中各预留了一些地址专门用于上述情况，称为私网IP地址。
   	※ NAT技术实现了私网地址转公网地址
   私网地址范围
   	A类：10.0.0.0~10.255.255.255
   	B类：172.16.0.0~172.31.255.255
   	C类：192.168.0.0~192.168.255.255
   

9. 特殊IP地址（IP地址空间中，有一些特殊的IP地址，这些IP地址有特殊的含义和作用）

   有限广播地址（255.255.255.255）：可作为目的地址，发往该网段所有主机（受限于网关）
   任意地址（0.0.0.0）：“任何网络”的网络地址
   环回地址（127.0.0.0/8）：测试设备自身的软件系统,代表自己
   本地链路地址（169.254.0.0/24）：当主机自动获取地址失败后，可使用该网段中的某个地址进行临时通信
   

10. IPv4 vs IPv6：IPv4（32bit）用完了；IPv6(128bit)很多。

五、子网划分

1. 为什么要划分子网：如果将一个B类地址用于一个广播域，会造成地址浪费；且广播域太大，一旦发生广播，内网不堪重负。

   例：因为如果在一个家庭中使用B类地址，比如只有10台设备，但是B类地址有65536个IP地址，会造成浪费，且广播域太大，如果发生广播，设备将会向65536个IP地址发送够广播报文，非常浪费资源。
   

2. 划分子网的好处

   将一个网络号划分成多个子网，每个子网分配给一个独立的广播域。
   	※ 比如将一个C类地址，通过划分子网的方式，将一个子网分为只有32个设备，此时子网的设备数对于一个家庭来说，够用且广播域也不是很大。
   如此一来广播域的规模更小、网络规划更加合理，有多少个设备就分配差不多的子网数。
   	※ IP地址得到了合理利用，不会造成浪费。
   

3. 如何划分子网

   示例：分析 192.168.10.0/24网段
   	网络地址：192.168.10.0/24
   	广播地址：192.168.10.255
   	IP地址数： 2^8=256个
   	可用IP地址数：2^8-2=254个
   	二进制：11000000.10101000.00001010.000000 /24
   方案：向主机借位（借3位）
   	原网络位二进制：11000000.10101000.00001010.  00000000  /24
   	借位后的二进制：11000000.10101000.00001010.000  00000  /27（因为网络位借了3位，所以掩码也长了3位）
   		※ 借位后的主机位只有5位了，也就是说新的子网主机位只有2^5=32个地址，广播域缩小了。
   		※ 借位前的广播地址为192.168.10.255 /24
   		※ 借位后的广播地址为192.168.10.32 /27（新主机位的5位，全是1等于32）
   

六、ICMP协议

1. Internet控制消息协议ICMP (Internet Control Message Protocol)是IP协议的辅助协议。

2. ICMP协议用来在网络设备间传递各种差错和控制信息，对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。

3. ICMP报文中的Type和Code字段代表报文的类型：

Type	Code	描述
0	0	Echo Reply
3	0	网络不可达
3	1	主机不可达
3	2	协议不可达
3	3	端口不可达
5	0	重定向报文，当路由器检测到一台机器使用非最优路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由
8	0	Echo Request

4. ICMP差错检测：ICMP Echo消息常用于诊断源和目的地之间的网络连通性，同时还可以提供其他信息，如报文往返时间等。

   Ping是网络设备、Windows、Unix和Linux平台上的一个命令，其实是一个小巧而实用的应用程序，该应用基于ICMP协议。Ping常用于探测到达目的节点的网络可达性。
   命令：ping IP地址
   

5. ICMP错误报告：ICMP定义了各种错误消息，用于诊断网络连接性问题；根据这些错误消息，源设备可以判断出数据传输失败的原因。如：当网络设备无法访问目标网络时，会自动发送ICMP目的不可达报文到发送端设备。

   Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。Tracert是检测网络丢包和时延的有效手段，同时可以帮助管理员发现网络中的路由环路。
   命令：tracert IP地址
   

七、IP地址的基础配置命令

1. 进入接口视图

[Huawei] interface interface-type interface-number

• 通过此命令可以进入指定的接口视图，配置接口的相关属性。
• interface-type：指定接口类型
• interface-number：指定接口编号（接口类型和接口编号之间可以输入空格也可以不输入空格）

2. 配置接口的IP地址

[Huawei-GigabitEthernet0/0/1] ip address ip-address { mask | mask-length }

• 在接口视图下，通过此命令来给网络设备上的接口配置IP地址，实现网络的互连。
• ip-address：指定接口的IP地址，点分十进制形式。
• mask：指定子网掩码，点分十进制形式。
• mask-length：指定掩码长度，整数形式，取值范围是0～32。

3. IP地址配置示例

/* 配置设备接口的ip地址 */ 
[Huawei] interface GigabitEthernet0/0/1  // 进入GigabitEthernet0/0/1接口
[Huawei-GigabitEthernet0/0/1 ]ip address 192.168.1.1 255.255.255.0  // 配置GigabitEthernet0/0/1的IP地址为192.168.1.1，掩码为24位（255.255.255.0）

八、网络IP地址规划

1. IP地址规划要和网络结构、路由协议、流量规划、业务规则等结合起来考虑；IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。

2. 总得来说： IP地址规划的目标是：易管理、易扩展、利用率高。

   参考规划原则：唯一性、连续性、扩展性、结构化、业务相关性。
   

3. 一般来说：比如说公司被分配了192.168.0.0/16网段，则如下分配

   研发部所属网段 192.168.1.0/24
   市场部所属网段 192.168.2.0/24
   行政部所属网段 192.168.3.0/24
   访客中心所属网段 192.168.4.0/24
   其他 … …