文章目录
- 前言
- 一、IP地址
- 1.1 概念
- 1.2 作用
- 1.3 格式
- 1.4 组成
- 1.5 分类
- 二、NAT地址转换
- 2.1 作用
- 2.2 转换过程
- 2.3 NAPT端口映射
- 2.4 现实中的栗子(以博主的手机为例)
- 2.4.1 连无线WLAN的情况
- 2.4.2 用流量上网
- 2.5 NAT的缺陷
- 三、子网掩码
- 3.1 格式
- 3.2 作用
- 3.3 计算方式
- 四、IP协议
- 4.1(ipv4)协议头格式:
- 4.2 关于16位标识+3位标志+13位片偏移
- 4.3 关于TTL
- 4.4 查看IP协议头部信息
- 总结
前言
又是新的一年,展望2023年,博主给大家带来了网络中IP协议的重点总结,附上博主本人的实例,帮助大家更好的理解网络层的IP协议。
一、IP地址
1.1 概念
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
1.2 作用
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
1.3 格式
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节),如:
01100100.00000100.00000101.00000110。
通常用“点分十进制”的方式来表示,即 a.b.c.d 的形式(a,b,c,d都是0~255之间的十进制整数)。如:100.4.5.6。
拓展:
IPv4数量=2^32,大约43亿左右,而TCP/IP协议规定,每个主机都需要有一个IP地址。对于全世界计算机来说,这个数量是不够的,所以后来推出了IPv6(长度128位,是IPv4的4倍)。但因为目前IPv4还广泛的使用,且可以使用其他技术来解决IP地址不足的问题,所以IPv6也就没有普及。
1.4 组成
IP地址分为两个部分,网络号和主机号
- 网络号:标识网段,保证相互连接的两个网段具有不同的标识;
- 主机号:标识主机,同一网段内,主机之间具有相同的网络号,但是必须有不同的主机号;
通过合理设置网络号和主机号,就可以保证在相互连接的网络中,每台主机的IP地址都是唯一的。
1.5 分类
A类:10.0.0.0到127.255.255.255 主要分配给大量主机而局域网网络数量较少的大型网络
B类:128.0.0.0到191.255.255.255 一般用于国际性大公司和政府机构
C类:192.0.0.0到223.255.255.255 用于一般小公司校园网研究机构等
D类:224.0.0.0到239.255.255.255 用于特殊用途,又称作广播地址
E类:240.0.0.0到255.255.255.255 暂时保留
特殊的IP地址:
- 将IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网;
- 将IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包;
- 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1
- 本机环回主要用于本机到本机的网络通信(系统内部为了性能,不会走网络的方式传输),对于开发网络通信的程序(即网络编程)而言,常见的开发方式都是本机到本机的网络通信。
私网地址:
网络中的主机需要通信,需要使用一个IP地址,目前我们普遍使用的IPv4的地址,分为A、B、C、D、E五类,在上面已经列出,其中A、B、C类是我们常见的IP地址段。在这三类地址中,大多数为公有地址,需要向国际互联网信息中心注册。在IPv4地址中预留了3个IP地址段,作为私有地址,共家庭、企业、学校等内部组网使用。
除了这三个ip地址段为私有ip地址外,其它的都为公网ip。
这些地址已被声明私有化,任何内网中的设备可以任意使用这些地址,但是在这三个范围内的IP地址不允许出现在Internet(外网)上。所以我们平台在内部组网时用的比较多,比如监控项目与公司内部电脑ip设置,用的多的就是192.168.xx。
通常情况下,按照需要容纳的主机数选择私有地址段。家庭网络规模比较小,一个C类地址,192.168.1.x可以容纳254个终端,足够使用。
二、NAT地址转换
2.1 作用
NAT技术当前解决IP地址不够用的主要手段,是路由器的一个重要功能;
- NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法:
- 很多学校,家庭,公司内部采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP;
- 全局IP要求唯一,但是私有IP不需要;在不同的局域网中出现相同的私有IP是完全不影响的;
家用路由器会承担几个功能:
- 路由器
- NAT
- DNS服务器
私网地址只能在局域网中使用,不同的局域网可以使用同样的私网地址,私网地址是不能出现在互联网上的。那么私网地址如何访问互联网呢?这就需要用到NAT地址转换,将内网地址映射到外网地址。
而NAT地址转换它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。
2.2 转换过程
转换过程如下:
- NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
- NAT路由器收到外部的数据时,又会把目标IP从202.244.174.37替换回10.0.0.10;
- 在NAT路由器内部,有一张自动生成的,用于地址转换的表;
- 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
2.3 NAPT端口映射
家庭网络普遍使用端口映射的方式,NAT的核心是一张映射表(源IP地址,源端口,目的IP地址,目的端口),将内网源IP地址和端口映射到同一个公网地址的不同端口,如下图所示。
- 这种关联关系也是由NAT路由器自动维护的。例如在TCP的情况下,建立连接时,就会生成这个表项;
- 在断开连接后,就会删除这个表项
总之,家庭网络由于网络规模比较小,通常使用了192.168开头的私网地址,光猫拨号获取了一个公网地址(或者运营商私网地址),通过NAT方式的映射到这个公网地址的不同端口,访问互联网。主要注意的NAT模式和路由模式是不同的。
2.4 现实中的栗子(以博主的手机为例)
2.4.1 连无线WLAN的情况
现实中我们手机要是连着Wifi上网,那么点开设置 -> 关于手机 -> 状态信息, 我们可以看到如下:
博主静态设置了IP地址
可以看到,这是一个私网地址(192.168开头),路由器的IP是192.168.1.1(一般来说都是这个),本机的IP地址是192.168.1.3(博主手动自己分配给本机的IP,一般来说都是DHCP动态自动分配的,这里仅是为了演示),本机的数据会从本机网卡发送到路由器,再经过网关,转化成公网IP地址,然后一条一条地往目标IP传送。
2.4.2 用流量上网
是不是觉得用流量就是本机直接就是公网IP入网了呢?
此时点开状态信息,嗯哼?怎么是个10.59开头的IP,这也是个私网地址啊!
其实这是运营商的内网IP,你的手机通过空口到基站,基站通过光纤到节点,从节点到网关,网关到公网,在网关上做地址转换NAT/PAT!所以你的手机分配到的是运营商的内网地址。最后是到运营商的某个网关上转换成公网地址。
2.5 NAT的缺陷
由于NAT依赖这个转换表,所以有诸多限制:
- 无法从NAT外部向内部服务器建立连接;
- 转换表的生成和销毁都需要额外开销;
- 通信过程中一旦NAT设备异常,即使存在热备,所有的TCP连接也都会断开;
这里博主也不是很了解,大家可以网上搜索一下:NAT穿越
三、子网掩码
3.1 格式
子网掩码格式和IP地址一样,也是一个32位的二进制数。其中左边是网络位,用连续的二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。
特点:前面全是1,后面全是0
一般用点分法表示:
如上面图的就是 255.128.0.0
子网掩码也可以使用二进制所有高位1相加的数值来表示,如以上子网掩码也可以表示为/9。(前缀长度为9)
3.2 作用
网络通信时,子网掩码结合IP地址,可以计算获得网络号(划分子网后的网络号)及主机号(划分子网后的主机号)。一般用于判断目的IP与本IP是否为同一个网段。
如果不属于同一个网段,就要交给网关处理:
- 找到本机相连的网关设备IP
- ARP寻址,根据网关IP查找对应的MAC地址
3.3 计算方式
- 将 IP 地址和子网掩码进行“按位与”操作(二进制相同位,与操作,两个都是1结果为1,否则为0),得到的结果就是网络号。
- 将子网掩码二进制按位取反,再与 IP 地址位与计算,得到的就是主机号。
示例:
四、IP协议
4.1(ipv4)协议头格式:
4位版本号(version):指定IP协议的版本,对于IPv4来说,就是4。
4位头部长度(header length):IP头部的长度是多少个32bit,也就是 length * 4 的字节
数。4bit表示最大的数字是15,因此IP头部最大长度是60字节。8位服务类型(Type Of Service):3位优先权字段(已经弃用),4位TOS字段,和1位保留字段(必须置为0)。4位TOS分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。这四者相互冲突,只能选择一个。对于ssh/telnet这样的应用程序,最小延时比较重要;对于ftp这样的程序,最大吞吐量比较重要。
16位总长度(total length):IP数据报整体占多少个字节。
16位标识(id):唯一的标识主机发送的报文。如果IP报文在数据链路层被分片了,那么每一个片里面的这个id都是相同的。
3位标志字段:第一位保留(保留的意思是现在不用,但是还没想好说不定以后要用到)。第二位置为1表示禁止分片,这时候如果报文长度超过MTU,IP模块就会丢弃报文。第三位表示"更多分片",如果分片了的话,最后一个分片置为0,其他是1。类似于一个结束标记。
13位分片偏移(framegament offset):是分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值 * 8 得到的。因此,除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了)。
8位生存时间(Time To Live,TTL):数据报到达目的地的最大报文跳数。一般是64。每次经过一个路由,TTL -= 1,一直减到0还没到达,那么就丢弃了。这个字段主要是用来防止出现路由循环。
8位协议:表示上层协议的类型。
16位头部校验和:使用CRC进行校验,来鉴别头部是否损坏。
32位源地址和32位目标地址:表示发送端和接收端。
选项字段(不定长,最多40字节):略。
这里博主挑几个重要的作如下总结:
4.2 关于16位标识+3位标志+13位片偏移
一般电脑分片的功能都是关着的。
网络层的下层(数据链路层)一般是有每次能发送的数据的大小的限制的
举个栗子:
因为数据包的传送都是一条一条的从这个局域网跳到另一个局域网中的,假如千兆以太网一次性能传10吨数据,令牌环网一次传1吨,无线网传10吨:
此时我(主机)需要传送5吨的数据,此时经过千兆以太网能一次性传送,但经过令牌环网时,由于最大传输的容量是1吨,所以要把这5吨的数据做处理,有如下情况:
- 发不过去就不发了,直接扔掉 —— 造成了网络的不可靠。(网络层没有负责可靠的职责)
- 进行分片发送 ,5吨 = 【a , b, c, d, e】每个一吨,分别发送,到达目标之后再进行组装
关于组装:
要组装的话,需要:
1.哪些分片原来是一组的,比如: 【a,b,c,d,e,f,g,h】,怎么让对方直到【a,b,c,d,e】是一组的。这时候就需要给同一批数据包做统一的编号,也就是这个16位标识的作用
2.怎么让对方知道数据包的排列顺序,比如对方从接受缓冲区看到了这些数据【b,a,d,c,e】,怎么样能还原正确的顺序【a,b,c,d,e】呢?此时就需要13位片偏移来标识:
比如:【b,a,d,c,e】中,b 偏移 1 吨 ,a 偏移 0 吨,d 偏移 3 吨,c偏移 2 吨,e 偏移 4 吨。所以组装起来就能得到正确顺序。
3.怎么知道一个分片是这批数据的最后一个分片呢?
类比链表最后一个节点,最后一个结点必须有特殊的地方就可以分辨当前分片是否为结束分片。此时就需要这3位标志位了:
有8种不同的信息,用于不同的情况:
- 不能分片
- 允许分片 && 这个分片是最后一个分片
- 允许分片 && 这个分片不是最后一个分片
4.3 关于TTL
TTL:Time To Live
IP Packet 能在网络中生存的时间,以 跳 为单位(ip包每经过网络一跳,寿命-1)
有这个寿命是为了防止ip包在网络中无限传递,尤其是在有环路的情况下:
可以影响到网络层的上层(传输层/应用层)
比如 TCP中的:MSL(Maximum Segment Live)
4.4 查看IP协议头部信息
用工具随便抓一个包,可以看到,图中蓝色的部分就是我们的数据包的IP协议头部信息:
分析如下:
Linux 设置的 TTL 一般是64,Windows是128
举个例子:
这里ping一个网站,显示的TTL = 55 的意思就是 网络总共经过的跳数(路由器)= 64-55=9 . 因为对方主机十有八九是个Linux操作系统,因为如果是128的话 128-55 = 73 ,这么多跳都可以跳到火星了~~
总结
以上就是IP协议的重点总结,关于后续数据链路层中数据是怎么传输的(长期目标和短期目标),博主会在下一篇更新~,感谢各位支持