企业 IP 地址规划部署实战 | 学习笔记（一）

开发者学堂课程【Linux高级网络应用 - 网络管理与配置实战：企业IP地址规划部署实战】学习笔记，与课程紧密联系，让用户快速学习知识.

课程地址：https://developer.aliyun.com/learning/course/576/detail/7972

企业 IP 地址规划部署实战

目录：

一、TCP/IP 与 OSI/RM 的对应关系

二、ARP 协议

三、TCP 协议 和 UDB 协议

四、IP 的信息

五、跨网段通讯的实现

六、无类域间路由

七、总练习

一、TCP/IP 与 OSI/RM 的对应关系

现进行 TCP/IP 内容的讲解，提及到 TCP/IP 的分层结构。TCP/IP 与 OSI/RM 模型拥有一个大概的对应关系。TCP/IP 更少一些，为四层结构，OSI/RM 为七层结构。其相比之下前者层次更少。TCP/IP 协议的最下方一层-应用层对应于OSI/RM模型的上下层：即会话层、表示层和应用层；在 TCP/IP 协议中，其从上往下数的第二层-传输层对应于 OSI/RM 模型的传输层，此间为一一应的关系；其下拥有一层Internet层，对应到 OSI/RM 模型中为网络层；OSI/RM 剩下的最下面的两个层次即数据链路层、物理层在 TCP/IP 协议中对应为网络访问层。

在诸多硬件、协议的概念中，都可以将其归纳为各个层次。例如往前是所讲的：硬件、交换机、网桥、路由器。这些设备分别属于的层次中，例如网桥属于数据链路层，其与交换机的原理相当，根据 MAC 地址表进行数据的转发。其在转发数据的过程中，MAC 地址表的信息通过学习数据包的原地址，但在转发数据时又是借助数据包中的目标 MAC 地址来进行的。此间的工作原理需要进行清楚的明了。

二、ARP 协议

此前介绍到的，与 MAC 地址相关的协议，即地址解析协议。其是将IP地址转化为MAC地址。ARP协议基于广播之上，因此若有跨网段通讯的情况，由于其不能跨路由，故其是通过一段一段进行通讯。其通讯过程，在windows等中都可进行ARP缓存表的查询。只要在主机上进行过一次通讯，其也同样能够在主机中生成此表。

ARP协议属于TCP/IP模型中的Internet层(对应为网络层)。其中，网络层也包括IP协议、RARP协议、ICMP协议。

三、TCP 协议和 UDB 协议

在传输层较为重要的协议：TCP 协议和 UDB 协议。两者的区别主要存在于报文首部的格式差别。TCP 报文首部中包含编号、确认号，此外还含有标记（共6个标记位。较为重要的标记位例如三次握手四次挥手相关：SYN 位、ACK 位、FIN 位，不同位的标记使得 TCP 协议的会话处于不同状态）等。状态同样包含众多，此前讲述到的状态有11种类：数据的切换、三次握手、四次挥手（从一种状态切换到另一种状态下）等等。

四、IP 的信息

包含IP的版本，即来自于何种包的表示、分片标记位等。IP 地址带有关键的原地址、原 IP 地址、原目标地址......实际上在 IP 地址中其位数，如 IPV4 是32位的 IP地址，则32位的 IP 地址中，部分为主机 ID 位，另一部分为网络 ID 位。明确规定 IP地址中，前部分为网络 ID 位，后部分为主机 ID 位。而其中网络 ID 位一定在最前，而网络 ID 位、主机 ID 位的详细位数，与 ABC 划分方式密切相关。传统IP地址是分类的，看清属于的类别即可分别而出具体的位数属于哪类型。

网络 ID 位标示除了此 IP 位于何种网段，即为网络的标号。不同的网段网络 ID 自不相同。如果位于同一个网段中，则网络 ID 大多数情况应该相同。

五、跨网段通讯的实现

1.实例

实际过程中，可能会遇到此类场景。

假设交换机分别直接连接两个主机，通常情况下两主机位于同一交换器之下，且未划分 VLAN，直接连接后配置地址，则通常情况下两主机应该位于同一网段、同一地址中。在一个网段中配置的地址自然应该位同一地址。

假设故意使其中一台主机的配置出现了失误，试问：两主机是否仍存在于同一网段？ 

如若进行 ABC 类分类方式：

一般规定前16位为网络ID；A类前8位为网络IO；C位前24位为网络ID。1-126属于A类地址，127拥有特殊作用被排除后，128-191开头为B类；192-223属于C类；224-239属于D类；240之后属于E类......但D类、E类并不能使用。

在电脑中配置地址时，如若配置的地址故意超过范围，会被电脑给予超出提醒。

（范围仅能够为1-223，即ABC类划分方式，D类地址属于多播地址，不能配与单机，而E类为保留下来的未使用到的地址，不能使用。）

根据此类划分方式，则172属于B类地址，意味着前16位为网络ID，172.20属于此范围。但172.18并不在此范围内，故两主机不存在于同一网段、

在路由器吧连接交换机的情况下，物理角度两者都位于交换机一侧，属于同一网段。但逻辑角度（IP地址）两者不在同一网段。

故只要两主机不在同一网段，想要实现跨网段通讯就必须通过路由器的运用。

即此案例中，即使两台主机已然连接于同一交换机之中，欲实现通讯也必须经过首先路由器、再移动到另一台主机之中。

需要路由器的原因与系统主机中的路由表密切相关。

2.查询路由表的命令

（1）route -n

实例：

[root@centos7 ~]#route -n

Kernel IP routing table

Destination Gateway  Genmask  Flags Metric  Ref Use Iface

0.0.0.0     172.20.0.1  0.0.0.0    UG   100    0   0 ens37

172.20.0.0   0.0.0.0   255.255.0.0  U    100   0   0 ens37

192.168.30.0  0.0.0.0  255.255.0.0  U    100   0   0 ens37

172.20.0.0  0.0.0.0   255.255.0.0   U       0   0   0virbr0

（2）ip route

[root@centos ~]#ip route

defaut via 172.20.0.1 dev ens37 proto static metric 100

172.20.0.0/16 ens37 proto kernel scope link src 172.20.102.77 metric 100

192.168.30.0/24 dev ens33 proto kernel scope link src 192.168.30.100 metric 100

192.168.122.0/24 dev virbro proto kernel scopelink src 192.168.122.1