前言：

在当今数字化时代，网络已成为人们生活中不可或缺的一部分。无论是工作、学习还是娱乐，网络都扮演着极其重要的角色。而网络层作为整个网络架构中的核心部分，其功能和原理是确保网络通信顺畅进行的关键。本文将深入探讨网络层的基本功能、IP协议的工作原理以及路由过程，旨在为读者提供一个全面的网络层知识框架。从IP地址的分配到数据包的传输，我们将一一解析这些复杂概念，使读者能够更好地理解网络的工作原理。

1. 网络层是干什么的？

在复杂的网络环境中确定一个合适的路径。

2. IP协议

IP: 主机定位 && 路由选择
IP作用：提供了一种能力（有非常大的概率，完成某件事情），可靠的将数据从A点，跨网络，送到B点(给目标服务器提供最终地址，主机定位和路由)
其中，可靠性由 IP 提供，能力由上层协议TCP提供！（这不就是网络存在的意义吗？）
网络存在的意义：可靠发送（主机<=>主机）+ 交付给进程 (这不就是socket吗？)

2.1 理论铺垫

IP协议如何主机定位和报文转发？
我们所在的网络世界，是被精心设计过的

1. 根据目的IP，进行局域网之间的转发
2. 局域网内，进行内网转发

IP = 目标子网 + 目标主机

主机: 配有IP地址，并且可以经行路由控制的终端设备。
路由器：即配有IP地址，又能进行路由控制的中间节点设备；
节点：主机和路由器的统称；

2.2 IP协议的头格式

看起来和TCP报头的宏观格式有点相似。

• 4位版本号(version): 指定IP协议的版本, 对于IPv4来说, 就是4.
• 4位头部长度(header length): IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节.
• 8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个.对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要.
• 16位总长度(total length): IP数据报整体占多少个字节.
• 16位标识(id): 唯一的标识主机发送的报文. 如果IP报文在数据链路层被分片了, 那么每一个片里面的这个id都是相同的.
• 3位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为1, 其他是0.类似于一个结束标记.
• 13位分片偏移(framegament offset): 是分片相对于原始IP报文开始处的偏移. 其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了).
• 8位生存时间(Time To Live, TTL): 数据报到达目的地的最大报文跳数. 一般是64. 每次经过一个路由, TTL -= 1, 一直减到0还没到达, 那么就丢弃了. 这个字段主要是用来防止出现路由循环
• 8位协议: 表示上层协议的类型.TCP或UDP
• 16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏.
• 32位源地址和32位目标地址: 表示发送端和接收端.

1. 报文如何分离（封装）
2. 报文如何交付

2.3 网段划分（重点）

IP地址分为两个部分，网络号和主机号

• 网络号：保证相互连接的两个网段具有不同的标识；
• 主机号：同一网段内，主机之间具有相同的网络号，但是必须又不同的主机号；

• 不同的子网其实就是把网络号相同的主机放到一起.
• 如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复.

通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的 IP 地址都不相同.
那么问题来了, 手动管理子网内的 IP, 是一个相当麻烦的事情.

• 有一种技术叫做 DHCP, 能够自动的给子网内新增主机节点分配 IP 地址, 避免了手动管理 IP 的不便
• 一般的路由器都带有 DHCP 功能. 因此路由器也可以看做一个 DHCP 服务器

路由器可以构建局域网，在局域网环境内，实现动态地址分配

2.3.1 分类划分法：

过去曾经提出一种划分网络号和主机号的方案, 把所有 IP 地址分为五类, 如下图所示(该图出 自[TCPIP])

随着 Internet 的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请 B 类网络地址, 导致 B 类地址很快就分配完了, 而 A 类却浪费了大量地址

• 例如, 申请了一个 B 类地址, 理论上一个子网内能允许 6 万 5 千多个主机. A 类地址的子网内的主机数更多.
• 然而实际网络架设中, 不会存在一个子网内有这么多的情况. 因此大量的 IP 地址都被浪费掉了.

2.3.2 子网掩码：

针对这种情况提出了新的划分方案, 称为 CIDR(Classless Interdomain Routing):

• 一个额外的子网掩码(subnet mask)来区分网络号和主机号;
• 子网掩码也是一个 32 位的正整数. 通常用一串 “0” 来结尾;
• 将 IP 地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号;
• 网络号和主机号的划分与这个 IP 地址是 A 类、B 类还是 C 类无关;

每台主机或者路由器都会内置这些信息！

2.3.3 为什么要经行子网划分?

给子网地址，路由查找，先子网，再目标主机！

2.4 特殊的IP地址

• 将 IP 地址中的主机地址全部设为 0, 就成为了网络号, 代表这个局域网;
• 将 IP 地址中的主机地址全部设为 1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包；
• 127.*的 IP 地址用于本机环回(loop back)测试,通常是 127.0.0.1；

2.5 IP地址的数量限制

我们知道, IP 地址(IPv4)是一个 4 字节 32 位的正整数. 那么一共只有 2 的 32 次方 个 IP
地址, 大概是 43 亿左右. 而 TCP/IP 协议规定, 每个主机都需要有一个 IP 地址. 这意味着, 一共只有 43 亿台主机能接入网络么?
实际上, 由于一些特殊的 IP 地址的存在, 数量远不足 43 亿; 另外 IP 地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个 IP 地址. CIDR 在一定程度上缓解了 IP 地址不够用的问题(提高了利用率, 减少了浪费, 但是 IP地址的绝对上限并没有增加), 仍然不是很够用. 这时候有三种方式来解决:

• 动态分配 IP 地址: 只给接入网络的设备分配 IP 地址. 因此同一个 MAC 地址的设备, 每次接入互联网中, 得到的 IP 地址不一定是相同的
• NAT 技术：网络地址转化。
• IPv6: IPv6 并不是 IPv4 的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6 用 16 字节 128 位来表示一个 IP 地址; 但是目前 IPv6 还没有普及

2.6 私有 IP 地址和公网 IP 地址

• 私有IP地址：内网、子网、局域网
• 公网IP地址：入公网才能入互联网

如果一个组织内部组建局域网,IP 地址只用于局域网内的通信,而不直接连到 Internet 上, 理论上 使用任意的 IP 地址都可以,但是 RFC 1918 规定了用于组建局域网的私有 IP 地址

• 10.*,前8位是网络号,共16,777,216个地址
• 172.16.到172.31.,前12位是网络号,共1,048,576个地址
• 192.168.*,前16位是网络号,共65,536个地址
• 包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或公网IP);

• 运营商：我们将来所有的报文，都必须走运营商！无法绕过！
• 路由器：可以用来组件局域网

私有IP对应的IP的局部的,不会出现在公网中, 所以私有IP可以在不同子网中出现重复, 这一操作大大缓解了IP地址不足的困境.当跨子网通信时(如跨省通信,跨国通信), 再使用公网IP即可. 路由器对外对内有两套地址. 对外: WAN口IP,自己所在的上级子网给自己分配的IP. 对内: LAN口IP, 又称为局域网IP

IP分片的危害：尽量不要让IP分片、增加丢包概率

1. 接收方：收到大量的IP报文，多个客户端发来的IP报文，有的分片了，有的没有分片

a. 该报文是否分片 没有分片 : 更多分片== 0 && 且片偏移== 0 分片了：第一片，中间片，最后一片
标识：1234，更多分片一定是1，片偏移一定是0 if (更多分片==1 || 分片偏移>0)
1234，更多分片一定是1，片偏移定是 !0
1234, 更多分片一定是0，分片一定是 !0 b. 保证收到所有的分片 16为标识，来聚合所有分片 a. 第一片 b. 中间 c. 最后一片 (更多分片0)

c. 组装交付

2. 发送方

强调：分片之后，每一个分片都有独立的IP，因为即使分片了，也是一个IP报文

3. 路由过程

路由过程就是从A主机到B主机需要走的路径

• 路由表可以使用 route 命令查看
• 如果目的 IP 命中了路由表, 就直接转发即可;
• 路由表中的最后一行,主要由下一跳地址和发送接口两部分组成,当目的地址与路由表中其它行都不匹配时,就按- 缺省路由条目规定的接口发送到下一跳地址。

总结：

本文详细介绍了网络层的功能、IP协议的细节以及路由过程的工作原理。我们了解到网络层的主要职责是在复杂的网络环境中确定数据传输的最佳路径。IP协议作为网络层的核心，不仅负责主机定位，还涉及到路由选择。通过IP协议头格式的解析，我们认识到了每个字段的作用和重要性。此外，文中还重点讨论了网段划分、子网掩码的使用以及特殊IP地址的意义，这些都是网络设计和维护中的关键知识点。

进一步地，我们探讨了IP地址数量的限制和私有IP地址与公网IP地址的区别，指出了当前IPv4地址不足的问题以及可能的解决方案，如动态IP地址分配、NAT技术和IPv6的引入。最后，文章通过路由过程的描述，展示了数据包是如何在网络中传输的，以及路由器如何使用路由表来决定数据包的下一跳。

通过本文的学习，读者应该能够对网络层的工作机制有一个清晰的认识，并理解IP协议在现代网络通信中的核心作用。随着技术的不断发展，对网络知识的掌握将变得越来越重要，希望本文能够作为读者深入学习网络技术的起点。