【JavaEE】IP协议应用层协议

🔥个人主页：中草药

🔥专栏：【Java】登神长阶史诗般的Java成神之路

🕶️一.IP地址

IP协议（Internet Protocol）是TCP/IP协议族中最核心的协议之一，它定义了数据包在网络中传输的标准和规则。IP协议的设计初衷是为了实现大规模、异构网络的互联互通，并且分割了顶层网络应用和底层网络技术之间的耦合关系，以促进两者的独立发展

我们这里研究的是IPv4

主机：配有IP地址
路由器 :配有IP地址，并能进行路由选择
节点：主机和路由器的统称

🥽二.报头格式

IPv4报头结构如下所示：

版本（Version, 4位） - 指定使用的IP协议版本。只有两个取值，4和6，对于IPv4，这部分值为4。
首部长度（Header Length, 4位） - 指明报头的长度，以32位字（4字节）为单位。
服务类型（Type of Service, TOS, 8位） IP协议以那种模式进行工作，包含区分服务字段，用于描述数据包的优先级和其他服务质量要求。
总长度（Total Length, 16位） - 表示整个IP数据报的长度，以字节为单位。
标识（Identification, 16位） - 用于识别属于同一数据报的所有分片。涉及到组包拆包。
标志（Flags, 3位） - 主要用来控制分片行为。
- 最高位（保留未使用）
- 中间位（Don't Fragment, DF）：表示当前是否是拆包/组包
- 最低位（More Fragments, MF）：表示当前包，是否是组包中的最后一个。
分片偏移（Fragment Offset, 13位） - 决定组包时候的先后顺序。
生存时间（Time to Live, TTL, 8位） - 数据报在网络中可以存在的最长时间，每经过一个路由器 TTL（不是s或者min，而是次数）减一，当TTL为0时数据报将被丢弃。假设构造的一个IP数据报，目的IP不存在，如果让这样的数据报，无限传输，会消耗很多网络资源。
协议（Protocol, 8位） - 指明上层使用的协议类型，是传输给TCP还是UDP等。
头部校验和（Header Checksum, 16位） - 用于检测数据在传输中是否出错。
源IP地址（Source IP Address, 32位） - 发送方的IP地址。
目标IP地址（Destination IP Address, 32位） - 接收方的IP地址。
选项（Options） - 可选字段，用于携带特定的控制信息或实验用途。
填充（Padding） - 如果需要的话，用来确保报头的长度为32位的整数倍。

🥼三.版本

IP协议有两个主要版本：IPv4和IPv6。

IPv4 使用32位地址，这种地址空间随着互联网的扩张而逐渐耗尽
IPv6 采用128位地址，极大地扩展了地址空间，并引入了一些新的特性，如内置的安全性（如IPsec）和支持即插即用的自动配置

🦺四.主要功能

地址管理：为网络上的每一个设备分配一个唯一的地址（即IP地址），从而使得数据可以在网络中被路由到正确的接收者
路由选择：IP协议决定了数据包在网络中传输的最佳路径。这涉及到根据网络拓扑选择合适的路径，以确保数据包能够高效地到达目的地

👔五.IP地址

IP地址，用来标识网络上的一个设备，期望的IP地址应该是唯一的，32位表示的数据范围是，0->42亿9千万，这样的数字在如今“移动互联网” “物联网” 时代已经不够用了，因此解决IP地址不够用的问题我们有三个方案

1.动态分配IP地址

若设备上网就分配IP地址，不上网就不分配地址

2.NAT 网络地址转换

NAT的核心思想是在一个网络边界路由器上维护一个地址转换表，这个表记录了内部私有IP地址与外部公有IP地址之间的映射关系。当内部网络中的设备需要与外部网络通信时，NAT会将数据包的源IP地址替换为公共IP地址，并且可能会改变源端口号来区分不同的会话。

同一个局域网内，主机A访问主机B，不会涉及到NAT
公网上的设备A，访问公网上的设备B，不会涉及到NAT
一个局域网的主机A访问另一个局域网的主机B，NAT机制不允许
局域网上的设备A，访问到公网上的设备B，主要涉及到NAT机制

当内部网络中的设备发送请求到外部网络时：

数据包到达NAT设备。
NAT设备检查其转换表以找到相应的条目。
如果没有找到，则创建一个新的条目，并将内部私有IP地址和端口号替换为NAT设备上的公共IP地址和一个新的端口号。
修改后的数据包被转发到互联网。

对于从外部网络到内部网络的数据包，NAT设备会根据其转换表逆向操作，将公共IP地址和端口号转换回内部私有IP地址和端口号。

优点

节约IP地址：通过使用私有IP地址范围（如10.x.x.x, 172.16.x.x - 172.31.x.x, 192.168.x.x），可以大大减少对全球唯一IP地址的需求。
安全性：NAT可以隐藏内部网络结构，从而增加了一定程度的安全性。
灵活性：可以轻松地添加新的内部主机而不需要重新配置它们的IP地址。

缺点

性能开销：NAT需要处理额外的数据包头部修改工作，这可能会带来一些性能上的影响。
协议支持：某些协议可能依赖于特定的端口行为或者需要透明地传输IP地址信息，这些情况下NAT可能会导致问题。
复杂性：在NAT机制的网络环境是非常复杂的，随着网络规模的增长，管理NAT表可能会变得复杂。

3.IPv6

该方法从根本原因解决了 IP地址不够分配的原因

IPv4用32位4个字节表示IP地址

IPv6用128位16个字节表示IP地址

除非未来人类的文明急速发展走向宇宙，否则只要人类困到地球上，IPv6足够人类用一辈子

IPv6与IPv4并不兼容，现如今IPv6在国内的普及程度非常高，已经超过70%

特殊的IP地址

1.主机号全为0

此时这个IP就表示当前网段（相当于网络号）

因此，再给局域网某个设备分配IP地址的时候，不能把主机号设置为全为0

2.主机号全为1

如果将主机号全设置为1，就成为了广播地址，用于给同一个链路中相互链接的所有主机发送数据包

3.127.* 环回IP（lookback）

自发自收，给这个ip发一个数据，使用环回Ip用于测试，网络程序大多是跨主机通信，往往先自行测试，一台主机的测试客户端和服务器之间鞥否正常交互

🎒六.网段划分

IP地址的网段划分指的是将一个大的IP地址范围细分为多个小的子网的过程，也叫组网（组建网络）。这样做可以提高网络效率，简化网络管理，并有助于更好地控制网络流量。

组网的时候，需要我们针对每个上网的设备的IP地址进行设置，对于家庭网络这种相对简单的网络结构都有自动分配IP地址，针对如同商场，学校这种更复杂的网络环境，需要手动设置

子网掩码

为了确定一个IP地址的哪一部分是网络号，哪一部分是主机号，我们使用子网掩码（subnet mask）。子网掩码也是一个32位的二进制数，同样表示为点分十进制形式。它与IP地址进行按位与运算（AND operation），以确定网络号和主机号。

例如，对于IP地址192.168.1.1，如果子网掩码是255.255.255.0，则网络号是前三个八位字节192.168.1，而主机号是最后一个八位字节1。网络掩码也是32位的整数，左半部分都是1，右半部分都是0，不能0 1穿插出现

网络中规定：

同一个局域网中的设备，网络号必须相同，设备号必须不同

两个相邻的局域网，网络号不同

过去提过一种花粉网络号和主机号的方案，把所有的IP地址划分为五类

A类 0.0.0.0到127.255.255.255
B类 128.0.0.0到191.255.255.255
C类 192.0.0.0到223.255.255.255
D类 224.0.0.0到239.255.255.255
E类 240.0.0.0到247.255.255.255

其中AB类的主机号太多了，实际上一般没有这么大的局域网，这属于上古网络时期的网络划分时代，现在基本上已经没有了

CIDR（无类别域间路由）

CIDR（Classless Inter-Domain Routing）是一种用于替代传统分类网络的IP地址分配方式。它允许管理员使用斜杠表示法（如192.168.1.0/24），其中斜杠后面的数字代表子网掩码中的网络位数。例如，/24意味着前24位用于网络号，剩下的8位用于主机号。主要用途如下：

引入一个额外的子网掩码类区分网络号和主机号

将IP地址和子网掩码进行“按位与”操作得到的是网络号

通过使用CIDR，可以更加有效地利用IP地址空间。例如，一个/24的子网可以进一步划分为两个/25的子网，或者四个/26的子网等等，直到满足所需的主机数量为止。