概述
IP地址和端口共同定义了网络通信中的源和目标。IP地址负责将数据从源设备正确地传输到目标设备,而端口则确保在目标设备上数据被交付到正确的应用或服务。因此,在网络编程中,IP地址和端口是密不可分的两个概念,共同构成了网络通信的基础。
IP地址
IP地址是互联网协议地址,它为互联网上的每一个网络、每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址允许数据在网络上正确路由,确保数据从源设备正确地传输到目标设备。
目前常用的IP地址主要分为IPv4和IPv6两种。
IPv4:采用了32位地址长度,分为四组,每组8位。用点分十进制表示法表示,类似“192.168.50.100”的形式。IPv4地址空间有限,最多只能分配42亿多个地址,在2019年左右已基本分配完毕。
IPv6:为了解决IPv4地址不够用的问题,推出了IPv6。它采用了128位地址长度,分为8组,每组16位。用冒分十六进制表示法表示,即“xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx”的形式。IPv6地址空间极大,几乎可以为地球上的每一粒沙子分配一个地址。
IP地址中存在一些比较特殊的地址,它们具有特殊的含义,具体如下。
0.0.0.0:表示所有网络地址,通常用于默认路由。
255.255.255.255:表示全网的广播地址,用于向同一网络内的所有设备发送数据。
127.0.0.1:表示本机地址,用于本机测试或环回接口。
为了解决IPv4地址空间不足的问题,提出了私有地址的概念。私有地址是指在互联网上不公开使用,而是被保留在私有网络(比如:局域网LAN、企业内网等)内部使用的IP地址范围。这些地址不会被互联网上的路由设备所识别和转发,因此它们不会与全球唯一的公网IP地址发生冲突。
目前,IPv4地址中的私有地址范围主要包括以下三个。
1、A类私有地址。10.0.0.0到10.255.255.255,这是一个连续的A类地址块,共包含约1677万个地址。
2、B类私有地址。172.16.0.0到172.31.255.255,这是一个连续的B类地址块,但是被划分为16个子网,每个子网包含约65534个地址。
3、C类私有地址。192.168.0.0到192.168.255.255,这是一个连续的C类地址块,但是被划分为256个子网(每个子网以.0到.255结尾),每个子网包含约254个地址。
在私有网络中,设备可以使用这些私有地址进行相互通信。当私有网络中的设备需要与互联网上的设备进行通信时,需要使用网络地址转换(即NAT)技术,将私有地址转换为公网IP地址,以实现数据的跨网络通信。NAT技术可以有效地节约公网IP地址资源,同时保护私有网络内部的设备不被外部网络直接访问,提高了网络的安全性。
端口
端口是单个设备上运行多个网络服务时使用的逻辑单位。每个端口都有一个数字标识,范围从0到65535。端口将网络通信划分为不同的应用或服务,确保数据在目标设备上被交付到正确的应用或服务。
端口大致可以分为以下几类。
1、公认端口:从0到1023,被IANA(互联网编号分配机构)分配给特定的服务。这些端口的通讯明确表明了某种服务的协议,比如:HTTP服务通常使用80端口,HTTPS服务使用443端口。
2、注册端口:从1024到49151,它们松散地绑定于一些服务。这些端口同样用于许多其它目的,但通常不会由IANA直接分配。很多应用程序和服务,都使用这些端口号范围内的某个端口。
3、动态/私有端口:从49152到65535,这些端口号通常留给客户端程序使用,以便在客户端和服务器之间建立动态或临时的连接。
4、特殊端口:除了上述的分类外,还有一些特殊的端口。比如:0端口通常用于表示任意端口或无端口,65535端口通常用作广播地址的一部分,但在TCP/IP协议中不用于端口号。
在网络通信中,端口的作用主要体现在以下三个方面。
1、区分服务。不同的服务使用不同的端口号进行区分,确保数据能够被正确地交付到目标服务。
2、安全控制。通过防火墙等安全设备对特定端口的访问进行控制,提高网络安全性。
3、负载均衡。在服务器集群中,通过端口映射等技术实现负载均衡,可提高服务性能和可靠性。
实例解析
在下图的网络拓扑图中,存在两个局域网的网段,分别为:192.168.50.X和192.168.60.X,两个网段通过路由器、网关等设备进行联通。
现在想通过192.168.50.120设备的6666端口发送消息给192.168.60.220设备的6667端口,假设使用TCP协议进行传输,大致的流程如下。
1、应用层请求。在192.168.50.120上运行的应用程序首先生成要发送的数据,并请求通过TCP协议发送这些数据到目标地址192.168.60.220和端口6667。
2、传输层封装。在192.168.50.120的传输层接收到应用层的数据后,会将其封装成一个TCP段。这个TCP段包含了:源端口号6666、目标端口号6667、序列号(用于数据的顺序控制)、确认号(对于应答包)、数据本身等。
3、网络层封装。TCP段被传递给网络层。在网络层,TCP段被封装成IP数据包。IP数据包包含了:源IP地址192.168.50.120、目标IP地址192.168.60.220、用于路由的TTL生存时间等。
路由器根据IP数据包的目的地址192.168.60.220在路由表中查找下一跳地址,并将数据包转发到相应的网络接口。由于两个网段192.168.50.X和192.168.60.X通过路由器连接,数据包将被转发到连接192.168.60.X网段的路由器接口。
4、数据包传输。数据包通过物理网络(比如:以太网)被发送到目标网络192.168.60.X。在这个过程中,数据包可能会经过多个路由器或交换机,但每个节点都会根据IP数据包中的目标地址来转发它。
5、目标机器接收。当数据包到达192.168.60.220时,IP层会解析数据包,并将TCP段传递给相应的TCP端口6667。在192.168.60.220的TCP层,接收到的TCP段会被重新组装成原始的数据流,并传递给上层的应用程序。
6、应用层处理。应用程序在192.168.60.220上接收到数据,进行相应的处理(比如:显示消息、处理请求等)。