网络层——IP协议

news2024/12/23 14:11:56

网络层

网络层概述

网络层主要考虑数据传输的路上问题,在复杂的网络环境中确定一个合适的路径。
网络层设计要尽量简单,向上层只提供简单灵活的、无连接的、不保证可靠性的数据报服务。网络层不提供服务质量的承诺!

IP 数据报的格式

在这里插入图片描述

如何分离与封装?
两个字段:4位首部长度 16位总长度

如何向上交付(分用)?
通过8位协议来做到的,其中填充的是:上层协议是谁,那么是谁填充的呢?对于交付数据来说,那填充者是对端的传输层来填充的。

各个字段的解释

  • 4位版本号:IPV4。

  • 4位首部长度:和TCP报文中的4位首部长度含义相同。单位是4字节,由于IP协议规定了定长的20字节的首部,所以填充的是5,二进制就是0101。

  • 8位服务类型:用来获得更好的服务。
    3位优先权字段(已经弃用),4位TOS字段, 和1位保留字段(必须置为0)。4位TOS分别表示:最小延时、最大吞吐量、最高可靠性、最小成本,这四者相互冲突,只能选择一个。对于ssh/telnet这样的应用程序,最小延时比较重要;对于ftp这样的程序,最大吞吐量比较重要。

  • 16位总长度:首部+数据之和,单位为字节。后文还会详细解释它。

  • 16位标识:IP软件在存储器中维持了一个计数器,没产生一个数据报,计数器就加一,并将此值赋值给标识字段,但是这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题,当数据报长度超过MTU而必须分片时,这个标识字段就被复制到所有的数据报分片的标识字段中。相同的标识字段的值,使得最后能够正确的组装成为原来的数据报。

  • 3位标志字段:
    第一位保留。
    第二位记为DF(Don’t Fragment),意思是不能分片,DF=0时才允许分片。
    第三位记为MF(More Fragment),意思是还有分片,DF=1表示后面还有分片,DF=0表示这已经是若干分片的最后一个了。

  • 13位片偏移:分片相对于原始IP报文开始处的偏移量,其实就是在表示当前分片的有效载荷在原报文中是处于哪个位置。片偏移的单位是8字节,所以片偏移=起始数据/8

  • 8位生存时间:TTL,表明此数据报在网络中的寿命。随着技术的进步,后来把TTL字段的功能改为“跳数限制”。路由器在每次转发 数据报之前就把TTL值减一,若TTL减小到0,就把此数据报丢弃,不在转发。

  • 8位协议:指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个协议。

  • 16位头部检验和:使用CRC进行校验,来鉴别头部是否有损坏。

  • 32位源地址:发送端。

  • 32位目的地址:接收端。

  • 选项:我们不关心。

注意:数据报首部中“总长度”字段是指,分片后的每一个分片的首部长度+该分片的数据长度之和。

IP 报文的分片

IP分片不是大多数情况!

为什么会分片?
数据链路层一次可以往网络里发送的数据大小是有限制的 MTU:1500字节
过长的数据报要进行分片处理。

在这里插入图片描述

为什么要在网络层里分片?
一旦分片之后,新的报文也要添加新的报头,只有网络层对报头比较了解,数据链路层是不了解的,它也不需要关心,并不是在链路层不能分片,从技术角度也是能做的,但是一旦在链路层分片之后,数据的耦合度就提升了。

谁来组装分片?
对端的网络层IP协议来组装

如何分片?
计算过程:举一个书上的例子,简单易懂
【例4-1】一个数据报的总长度为3820字节,其数据部分为3800字节长(使用固定首部),需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节,因此每个数据报片的数据部分长度不能超过1400字节。于是分为3个数据报片,其数据部分的长度分别为1400,1400和1000字节。原始数据报首部被复制为各数据报片的首部,但必须修该有关字段的值。
在这里插入图片描述

请问这个分片过程传输层知道吗?
不知道,也不需要知道。

在这里插入图片描述

分片真的好吗?
分片是有风险的,会提高丢包的风险。所以我们一般不建议分片操作!

如果不想分片,谁说了算?
传输层!链路层规定最多接收1500字节,那么网络层最多就是1480字节,所以传输层和对端的传输层就会协商一次传输的报文字节大小,最大就向下(网络层)交付1480字节,尽量避免分片。

其中一个报文丢失了怎么办?
所以会造成组装失败,所以整个大报文全部丢弃,所以在传输层认为数据丢包了,丢包了就会由发送端重传(这是采用TCP协议的才会重传,采用UDP协议的就是真的丢包了),重复上诉过程。

总结:一般而言,我们还是要减少分片,要求TCP控制自己的单个报文大小!

IP 报文的组装

16位标识是把分片聚合在一起,13位片偏移是把分片重新排列组合在一起。

如何组装?
按照偏移量升序排序。

我怎么知道,有还是没有报文丢失了呢?
我怎么知道,报文收全了呢?
最后一个分片丢失了,是不好判定的。
这时就要用到3位标志位来判断了!

接收端是如何得知,所接受的报文是独立报文还是分片报文呢?
可以采用如下算法:

if(更多分片==1 || 片偏移>0)
{
	// 分片报文
	set();
}
else// (更多分片==0 && 片偏移==0)
{
	// 常规报文
}

网段划分

IP地址=网络号+主机号

网络号:它标志主机或者路由器所连接的网络,保证互相连接的两个网段具有不同的表示。
主机号:它标志该主机,同一网段内,主机之间具有相同的网络号,但是必须具有不同的主机号。

在这里插入图片描述

  • 不同的子网其实就是把网络号相同的主机放到一起。
  • 如果在子网中新增一台主机,则这台主机的网络号和这个子网的网络号一致,但是主机号必须不能和子网中的其他主机重复。

划分问题

通过合理设置主机号和网络号,就可以保证在相互连接的网络中,每台主机的IP地址都不相同。那么问题来了,手动管理子网内的IP,是一个相当麻烦的事情。

  • 有一种技术叫做DHCP, 能够自动的给子网内新增主机节点分配IP地址, 避免了手动管理IP的不便。
  • 一般的路由器都带有DHCP功能. 因此路由器也可以看做一个DHCP服务器。

有类IP地址划分

过去曾经提出一种划分网络号和主机号的方案, 把所有IP 地址分为五类, 如下图所示
在这里插入图片描述

  • A类 0.0.0.0到127.255.255.255
  • B类 128.0.0.0到191.255.255.255
  • C类 192.0.0.0到223.255.255.255
  • D类 224.0.0.0到239.255.255.255
  • E类 240.0.0.0到247.255.255.255

随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址,导致B类地址很快就分配完了,而A类却浪费了大量地址。

例如, 申请了一个B类地址,理论上一个子网内能允许6万5千多个主机。A类地址的子网内的主机数更多.然而实际网络架设中,不会存在一个子网内有这么多的情况. 因此大量的IP地址都被浪费掉了。

无类IP地址划分

针对浪费提出了新的划分方案,称为CIDR(Classless Interdomain Routing)。

  • 引入一个额外的子网掩码(subnet mask)来区分网络号和主机号。
  • 子网掩码也是一个32位的正整数. 通常用一串 "1"表示网络号,"0"表示主机号。
  • 将IP地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号。
  • 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关。

举个划分子网的例子:

IP地址140.252.20.688C FC 14 44
子网掩码255.255.255.240FF FF FF 00
网络号140.252.20.648C FC 14 40
子网地址范围140.252.20.64~140.252.20.79

在这里插入图片描述

特殊的IP

  • 将IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网。
  • 将IP地址中的主机地址全部设为1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包。
  • 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1。

IP地址数量的限制

 我们知道, IP地址(IPv4)是一个4字节32位的正整数。那么一共只有232个IP地址, 大概是43亿左右。而TCP/IP协议规定,每个主机都需要有一个IP地址。
这意味着,一共只有43亿台主机能接入网络么?
 实际上,由于一些特殊的IP地址的存在,数量远不足43亿。另外IP地址并非是按照主机台数来配置的,而是每一个网卡都需要配置一个或多个IP地址。CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率,减少了浪费,但是IP地址的绝对上限并没有增加), 仍然不是很够用。

这时候有三种方式来解决:

  • 动态分配IP地址:只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的。
  • NAT技术(后面文章重点介绍)。
  • IPv6:IPv6并不是IPv4的简单升级版。这是互不相干的两个协议,彼此并不兼容;IPv6用16字节128位来表示一个IP地址;但是目前IPv6还没有普及;

私有IP和公网IP

首先来查看一下我们电脑上的IP地址:
Windows:
在这里插入图片描述
Linux上:
在这里插入图片描述
路由器最大的功能是可以用来组建局域网!

如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址

  • 10.*,前8位是网络号,共16,777,216个地址。
  • 172.16.到172.31.前12位是网络号,共1,048,576个地址。
  • 192.168.*前16位是网络号,共65536个地址包含在这个范围中的,都成为私有IP,其余的则称为全局IP(或公网IP)。
    在这里插入图片描述
  • 一个路由器一般配置两个IP地址:一个WAN口,另一个LAN口,因为要转发报文,所以路由器要横跨两个网络。

我发起请求,在IP报文中填好目的IP和源IP,理论这样发送到了百度服务器,但是百度服务器拿到报文处理后,发现源IP,它无法识别此IP地址,因为允许局域网内私有IP地址重复。所以此时报文是无法直接发送回来的。
在这里插入图片描述
此时路由器的作用就出来了,帮你把你报文里的源IP地址替换成为WAN口IP,再转发给下一跳,就如同该报文是由该路由器产生的一般。
在这里插入图片描述
总结:我们自己的请求在对外发送的时候,我们的源IP地址可能一直在被中间路由器替换——NAT技术。

报文到达服务器后,如何回来呢?
后面再谈!

路由

基于路由,报文是如何转发的?
IP数据包的传输转发过程也和问路一样:

  • 当IP数据包,到达路由器时,路由器会先查看目的IP。
  • 路由器决定这个数据包是能直接发送给目标主机,还是需要发送给下一个路由器。
  • 依次反复,一直到达目标IP地址。

那么如何判定当前这个数据包该发送到哪里呢? 这个就依靠每个节点内部维护一个路由表;

route命令用于查看路由表
在这里插入图片描述
查找过程:eg:有一个目的IP10.0.10.0,先与子网掩码按位与操作,得到的网络号与Destination对比,如果相同则就是下一跳,如此往复对比路由表,如果所有的表中都没有目的地址,那么会选择默认路由。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2464.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机网络---第四章网络层---ipv4---选择题

9# 1IPV4在第一个4B,5678位。当它为0101时,表示首部长度为5420B,这也是最常见的。当它为1111时,表示首部长度为15460B,此时加上了可选字段40B 2协议字段在第三个4B的9到16位,表示IP的上层协议,…

聚观早报 | 吉利汽车拟将极氪独立上市;比亚迪斥资近50亿元造船

今日要闻:吉利汽车拟将极氪独立上市;比亚迪斥资近50亿元造船;华硕开设首个AI智能工厂;升级款Mac将于明年3月推出;世界互联网大会将于11月9日举行吉利汽车拟将极氪独立上市 10 月 31 日消息,吉利汽车午间在港…

个人设计web前端大作业——HTML+CSS华为官网首页

常见网页设计作业题材有 个人、 美食、 公司、 学校、 旅游、 电商、 宠物、 电器、 茶叶、 家居、 酒店、 舞蹈、 动漫、 服装、 体育、 化妆品、 物流、 环保、 书籍、 婚纱、 游戏、 节日、 戒烟、 电影、 摄影、 文化、 家乡、 鲜花、 礼品、 汽车、 其他等网页设计题目, A…

【Java 数据结构】顺序表

篮球哥温馨提示:编程的同时不要忘记锻炼哦!我们不过是普通人,只不过在彼此眼中闪闪发光 目录 1、什么是顺序表? 2、模拟实现ArrayList 2.1 模拟实现前的约定 2.2 构造方法 2.3 add方法 2.4 contains 方法 2.5 indexOf 方法…

Python量化初学者入门必备,如何入门Python量化交易?

前言 量化可以简单分为数据管理、策略分析和策略执行三个模块,数据是基础,策略分析是核心,其中策略自动化执行(算法交易)在国内由于政策限制实施起来比较麻烦。(文末送福利) 从Python的角度看…

Centos8.2编译安装Nginx

一、介绍 1、Nginx 简介 Nginx 是一个高性能的 HTTP 和反向代理 WEB 服务器,除它之外 Apache、Tomcat、Jetty、IIS,它们都是 WEB 服务器,或者叫做 WWW (World Wide Web)服务器,相应的也都具备 WEB 服务器的…

服务器的管理IIS 6.0

IIS 6.0 和 Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性、性能与可扩展性方面提供了许多新的功能。IIS 6.0同样增强了网络应用的开发与国际性支持。IIS 6.0和 Windows Server 2003提供了最可靠的、高效的、连接的、完整的网络服务器解决方案。 中文名I…

Node.js | MongoDB 入门讲解 Mongoose 模块的初步应用

🖥️ NodeJS专栏:Node.js从入门到精通 🖥️ 博主的前端之路(源创征文一等奖作品):前端之行,任重道远(来自大三学长的万字自述) 🖥️ TypeScript知识总结&…

【测试沉思录】10. 我们用到的3种Mock测试方案

欢迎订阅我的新专栏《现代命令行工具指南》,精讲目前最流行的开源命令行工具,大大提升你的工作效率。 作者:王媛媛 编辑:毕小烦 Mock 这个词对于测试人员来说并不陌生,当我们要测试的接口 A 依赖接口 B ,可…

CSS3专题-[上篇]:过渡、2D转换、动画

目录 CSS3:前置特性 CSS3:盒子模型 CSS3:图片滤镜与模糊处理 blur():高斯模糊 CSS3:计算盒子宽度calc()函数 CSS3:过渡效果 transition属性 2D转换:transform属性 translate()方法 * t…

11、Microsoft Visual Studio 2022 Installer Projects踩坑一

前言:VS自带的打包工具对于单文件简单程序很好用,对于多文件涉及到依赖其他程序就需要多一点配置了,之前打包过一个简单程序,后来程序变大后再执行生成的时候就出现问题了,要么执行不成功,要么生成成功安装…

猿创征文|后端开发工程师提升开发效率神器推荐

简介 对于现在的后端工程师来说,并不仅仅局限于编写代码和解决bug,这两个要素了。如果你目前还只是忙碌的写代码和改bug的话,那要深度思考一下,我为什么日复一日的写这些重复代码?这样有何意义?或者说&…

Java开发必须掌握的运维知识 (七)-- 性能监控日志收集,数据实时分析存储工具Influxdb实战

从这节起,我们要循序渐进的学习InfluxDB、Cadvisor、Grafana。这三种工具组合使用可以完成对容器的各项指标实时监控,也为后面的k8s打好基础。 一、InfluxDB的介绍 InfluxDB是一种用Go编写的时间序列数据库,主要用来存储一些时间序列的数据…

项目管理之沟通管理

目录 前言 一、沟通模型是什么? 二、项目沟通管理过程 三、规划沟通管理 1.规划沟通管理的ITO 2.工具与技术的使用 四、管理沟通 1.管理沟通的ITO 2.三种绩效区别 五、控制沟通 1.控制沟通的ITO 2.工具与技术的使用 总结 前言 本文章主要介绍以下项目…

JVM垃圾回收——三色标记法

目录 一、什么是三色标记 二、三色标记的过程 三、三色标记的缺点 四、垃圾回收机如何弥补三色标记的缺点 在CMS、G1这种并发的垃圾收集器收集对象时,假如一个对象A被GC线程标记为不可达对象,但是用户线程又将A对象标记为可达对象,那么此…

基于Session实现短信登录

目录 一、基于Session实现登录 1.1 业务流程图​编辑 二、发送短信验证码 2.1 发送短信请求方式及参数说明 2.2 业务层代码模拟发送短信 三、登录功能 3.1 短信验证的请求方式及路径 3.2 业务层代码实现用户登录 3.3 拦截器——登录验证功能 三、隐藏用户敏感信息 …

React-Hooks源码深度解读

useState 解析 useState 使用 通常我们这样来使用 useState 方法 function App() {const [num, setNum] useState(0);const add () > {setNum(num 1);};return (<div><p>数字: {num}</p><button onClick{add}> 1 </button></div>…

前Zynga中国总裁田行智联合创办的亚创拟上市:市值25亿美元 公司PPT曝光

雷递网 雷建平 10月31日前Zynga中国总裁田行智&#xff08;Andy Tian&#xff09;联合创办的亚洲创新集团&#xff08;Asia Innovations Group Limited&#xff0c;简称“亚创集团”&#xff09;日前拟通过SPAC模式上市。亚创集团已与特殊目的收购公司&#xff08;SPAC&#xf…

【C++】内联函数auto关键字基于范围的for循环指针空值nullptr

​&#x1f320; 作者&#xff1a;阿亮joy. &#x1f386;专栏&#xff1a;《吃透西嘎嘎》 &#x1f387; 座右铭&#xff1a;每个优秀的人都有一段沉默的时光&#xff0c;那段时光是付出了很多努力却得不到结果的日子&#xff0c;我们把它叫做扎根 目录&#x1f449;内联函数…

Bitquery与Moonbeam集成,为多链提供链上数据访问

Moonbeam是一个智能合约平台&#xff0c;用于构建跨链互连应用程序&#xff0c;能够访问任何链上的用户、资产和服务。通过将来自以太坊、Cosmos、波卡等功能整合到一个平台中。近日&#xff0c;Moonbeam与Bitquery集成&#xff0c;为市场分析、资金流、DeFi等多链提供链上数据…