【网络】网络层(IP协议)

news2024/12/23 10:44:04

目录

一、基本概念

二、协议头格式

三、网段划分

四、特殊的IP地址

五、IP地址的数量限制

六、私有IP地址和公网IP地址

七、路由


一、基本概念

  •  IP协议:提供一种能力, 将数据从A主机送到B主机,(TCP协议:确保IP协议把数据送到了B主机)。
  •  IP地址:目标网络 + 目标主机。
  •  主机:配有IP地址, 但是不进行路由控制的设备。
  •  路由器:即配有IP地址,又能进行路由控制。
  •  节点:主机和路由器的统称。

二、协议头格式

  •  4位版本号(version):指定IP协议的版本,对于IPv4来说,就是4。
  •  4位头部长度(header length):IP头部的长度是多少个32bit,也就是 length * 4 的字节数。4bit表示最大的数字是15,因此IP头部最大长度是60字节。
  •  8位服务类型(Type Of Service):3位优先权字段(已经弃用),4位TOS字段,和1位保留字段(必须置为0)。4位TOS分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。这四者相互冲突,只能选择一个。对于ssh/telnet这样的应用程序,最小延时比较重要。对于ftp这样的程序,最大吞吐量比较重要。
  •  16位总长度(total length):IP数据报整体占多少个字节。
  •  16位标识(id):唯一的标识主机发送的报文。如果IP报文在数据链路层被分片了,那么每一个片里面的这个id都是相同的。
  •  3位标志字段:第一位保留(保留的意思是现在不用,但是还没想好说不定以后要用到)。第二位置为1表示禁止分片,这时候如果报文长度超过MTU,IP模块就会丢弃报文。第三位表示"更多分片",如果分片了的话,最后一个分片置为 0 ,其他是 1 。类似于一个结束标记。
  •  13位分片偏移(framegament offset):是分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值 * 8 得到的。因此,除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了)。
  •  8位生存时间(Time To Live, TTL):数据报到达目的地的最大报文跳数。一般是64。每次经过一个路由,TTL-= 1,一直减到0还没到达,那么就丢弃了。这个字段主要是用来防止出现路由循环。
  •  8位协议:表示上层协议的类型。
  • 16位头部校验和:使用CRC进行校验,来鉴别头部是否损坏。
  •  32位源地址和32位目标地址:表示发送端和接收端。
  •  选项字段(不定长,最多40字节)

 在网络中,报文要在满足不大于数据链路层MTU的前提下,尽量不要分片。 因为过多的分片容易增加丢包率,而分片丢失,传输层就认为整个报文丢失了。所以就需要让TCP协议发送的数据不要过大,单个报文有效数据的大小不超过 MTU - TCP协议报头大小 - IP协议报头大小,称为MSS(最大段尺寸)。这也是TCP滑动窗口中要把窗口范围内的数据拆成多份发送的原因。

三、网段划分

IP地址分为两个部分,网络号和主机号。

  • 网络号:保证相互连接的两个网段具有不同的标识。
  • 主机号:同一网段内,主机之间具有相同的网络号,但是必须有不同的主机号。

  •  不同的子网其实就是把网络号相同的主机放到一起。
  •  如果在子网中新增一台主机,则这台主机的网络号和这个子网的网络号一致。但是主机号必须不能和子网中的其他主机重复。
  •  子网是由路由器构建的,路由器一般都是一个子网中的第一台主机,因此主机标识是1。

 通过合理设置主机号和网络号,就可以保证在相互连接的网络中,每台主机的IP地址都不相同。

 那么问题来了,手动管理子网内的IP,是一个相当麻烦的事情。

  •  有一种技术叫做DHCP,能够自动的给子网内新增主机节点分配IP地址,避免了手动管理IP的不便。
  •  一般的路由器都带有DHCP功能。因此路由器也可以看做一个DHCP服务器。

 过去曾经提出一种划分网络号和主机号的方案,把所有IP 地址分为五类,如下图所示(该图出 自[TCPIP])。

  • A类 0.0.0.0到127.255.255.255
  • B类 128.0.0.0到191.255.255.255
  • C类 192.0.0.0到223.255.255.255
  • D类 224.0.0.0到239.255.255.255
  • E类 240.0.0.0到247.255.255.255

 随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址,导致B类地址很快就分配完了,而A类却浪费了大量地址。

  •  例如,申请了一个B类地址,理论上一个子网内能允许6万5千多个主机。A类地址的子网内的主机数更多。
  •  然而实际网络架设中,不会存在一个子网内有这么多的情况。因此大量的IP地址都被浪费掉了。

 针对这种情况提出了新的划分方案,称为CIDR(Classless Interdomain Routing):

  • 引入一个额外的子网掩码(subnet mask)来区分网络号和主机号。
  • 子网掩码也是一个32位的正整数。通常用一串 "0" 来结尾。
  • 将IP地址和子网掩码进行 "按位与" 操作,得到的结果就是网络号。
  • 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关。

 可见,IP地址与子网掩码做与运算可以得到网络号,主机号从全0到全1就是子网的地址范围。

 IP地址和子网掩码还有一种更简洁的表示方法,例如140.252.20.68/24,表示IP地址为140.252.20.68,子网掩码的高24位是1,也就是255.255.255.0

四、特殊的IP地址

  •  将IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网。
  •  将IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包。
  •  127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1。

五、IP地址的数量限制

 我们知道,IP地址(IPv4)是一个4字节32位的正整数。那么一共只有 2的32次方 个IP地址,大概是43亿左右。而TCP/IP协议规定,每个主机都需要有一个IP地址。

 这意味着,一共只有43亿台主机能接入网络么?

 实际上,由于一些特殊的IP地址的存在,数量远不足43亿。另外IP地址并非是按照主机台数来配置的,而是每一个网卡都需要配置一个或多个IP地址。

 CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率,减少了浪费,但是IP地址的绝对上限并没有增加),仍然不是很够用。这时候有三种方式来解决:

  •  动态分配IP地址:只给接入网络的设备分配IP地址。因此同一个MAC地址的设备,每次接入互联网中,得到的IP地址不一定是相同的。
  •  NAT技术
  •  IPv6:IPv6并不是IPv4的简单升级版。这是互不相干的两个协议,彼此并不兼容。IPv6用16字节128位来表示一个IP地址。但是目前IPv6还没有普及。

六、私有IP地址和公网IP地址

 如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上 使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址:

  • 10.*,前8位是网络号,共16,777,216个地址。
  • 172.16.到172.31.,前12位是网络号,共1,048,576个地址。
  • 192.168.*,前16位是网络号,共65,536个地址。
  • 包含在这个范围中的,都成为私有IP,其余的则称为全局IP(或公网IP)。

  •  一个路由器可以配置两个IP地址,一个是WAN口IP,一个是LAN口IP(子网IP)。
  •  路由器LAN口连接的主机,都从属于当前这个路由器的子网中。
  •  不同的路由器,子网IP其实都是一样的(通常都是192.168.1.1)。子网内的主机IP地址不能重复,但是子网之间的IP地址就可以重复了。
  •  每一个家用路由器,其实又作为运营商路由器的子网中的一个节点。这样的运营商路由器可能会有很多级,最外层的运营商路由器,WAN口IP就是一个公网IP了。
  •  子网内的主机需要和外网进行通信时,路由器将IP首部中的IP地址进行替换(替换成WAN口IP),这样逐级替换,最终数据包中的IP地址成为一个公网IP。这种技术称为NAT(Network Address Translation,网络地址转换)。
  •  因为子网的私有IP在向上传递的过程中不断经历着向WAN口IP转换的过程,因此就可以在内网中把LAN口IP设置成IPV6,WAN口继续使用IPV4了。
  •  如果希望我们自己实现的服务器程序,能够在公网上被访问到,就需要把程序部署在一台具有外网IP的服务器上。这样的服务器可以在阿里云/腾讯云上进行购买。

七、路由

 在复杂的网络结构中,找出一条通往终点的路线。路由的过程,就是一跳一跳(Hop by Hop) "问路" 的过程。

 所谓 "一跳" 就是数据链路层中的一个区间。具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间。

 IP数据包的传输过程和问路一样。

  • 当IP数据包,到达路由器时,路由器会先查看目的IP。
  • 路由器决定这个数据包是能直接发送给目标主机,还是需要发送给下一个路由器。
  • 依次反复,一直到达目标IP地址。

那么如何判定当前这个数据包该发送到哪里呢? 这个就依靠每个节点内部维护一个路由表。

  •  路由表可以使用route命令查看
  •  如果目的IP命中了路由表, 就直接转发即可;
  •  路由表中的最后一行,主要由下一跳地址和发送接口两部分组成,当目的地址与路由表中其它行都不匹配时,就按缺省路由条目规定的接口发送到下一跳地址。

假设某主机上的网络接口配置和路由表如下:

  •  这台主机有两个网络接口,一个网络接口连到192.168.10.0/24网络,另一个网络接口连到192.168.56.0/24网络。
  •  路由表的Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(可以禁用某些 条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由器转发。

转发过程例1:如果要发送的数据包的目的地址是192.168.56.3。

  •  跟第一行的子网掩码做与运算得 到192.168.56.0,与第一行的目的网络地址不符。
  •  再跟第二行的子网掩码做与运算得 到192.168.56.0,正是第二行的目的网络地址,因此从eth1接口发送出去。
  •  由于192.168.56.0/24正 是与eth1 接口直接相连的网络,因此可以直接发到目的主机,不需要经路由器转发。

转发过程例2:如果要发送的数据包的目的地址是202.10.1.2。

  • 依次和路由表前几项进行对比, 发现都不匹配;
  • 按缺省路由条目, 从eth0接口发出去, 发往192.168.10.1路由器;
  • 由192.168.10.1路由器根据它的路由表决定下一跳地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/825365.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python去除重复图片(数据清洗)

其中1文件夹中有重复出现的图片,只是图片名不同。 2文件夹为空文件夹,用于保存去除的重复图。运行py文件。 import shutil import numpy as np from PIL import Image import osdef 比较图片大小(dir_image1, dir_image2):with open(dir_image1, "rb") as f1:size1…

postgresql 查询:查询是否在该列:一个字符串以“|”分割的列

上面是section 表中的link_laneid 的字段描述。 需求是:查询一个值是否在link_laneId 中存在(注意这个值是个复合类型,以“|”分割的字符串)。 sql语句: select * from section where 162243 any((string_to_arr…

怎样选择适合的爬虫ip服务商?

在当今数字化的时代,越来越多的企业和个人需要采集和分析大量的数据来进行市场调研、竞品分析、舆情监测等工作。而为了保护其数据和资源,很多网站采取了反爬虫措施,限制了普通用户和爬虫程序的访问。为了应对这种限制,许多人开始…

2023年8月5日(星期六):骑行小河边村

2023年8月5日(星期六):骑行小河边村,早8:30到9:00, 大观公园门囗集合,9:30点准时出发 【因迟到者,骑行速度快者,可自行追赶偶遇。】 偶遇地点: 大观公园门囗集合,家住南,东&#x…

nginx 配置多域名多站点 Ubuntu

nginx 配置多域名多站点 Ubuntu 一、安装 nginx apt install nginx二、配置文件说明 nginx 的配置文件在 /etc/nginx 目录下,它的默认内容是这样的 root2bd0:/etc/nginx# ll total 72 drwxr-xr-x 8 root root 4096 Jul 31 15:21 ./ drwxr-xr-x 104 root root …

一作分享| eDNA快速检测鱼类多样性!长江上游江津至涪陵河段鱼类多样性调研

长江上游作为鱼类多样性热点研究区域,已有诸多相关调查研究。传统捕捞法不仅耗时费力,并具有偶然性,对鱼体和生态环境均有害,而且难以发现一些稀少或体型较小的鱼类。环境DNA宏条形码(eDNA metabarcoding)技…

【自助式数据分析工具】jvs·bi新增API数据源及其他新增功能说明

JVS-BI是采用JAVA语言开发的自助式数据分析工具集合,包括多数据源的接入、界面化的数据加工、多种可视化的数据展示等数据工具集,为企业提供分布式的数据加工平台/自助式数据中台。本次功能紧密更新的内容如下: 更新功能: 1、优…

《Java-SE-第二十四章》之线程间协作

前言 在你立足处深挖下去,就会有泉水涌出!别管蒙昧者们叫嚷:“下边永远是地狱!” 博客主页:KC老衲爱尼姑的博客主页 博主的github,平常所写代码皆在于此 共勉:talk is cheap, show me the code 作者是爪哇岛的新手,水平很有限&…

【雕爷学编程】Arduino动手做(179)---超低成本,尝试五十元的麦克纳姆轮小车!

因为是第一次学习制作智能小车,没有什么把握,所有就找了一些便宜的配件(大多在咸鱼上买的),万一搞不掂的话,损失也不大,呵呵… 车架底盘采用了快递保鲜箱的盖子,硬泡沫的&#xff0…

leetcode----JavaScript 详情题解(1)

目录 2618. 检查是否是类的对象实例 2619. 数组原型对象的最后一个元素 2620. 计数器 2621. 睡眠函数 2622. 有时间限制的缓存 2623. 记忆函数 2625. 扁平化嵌套数组 2626. 数组归约运算 2627. 函数防抖 2618. 检查是否是类的对象实例 请你编写一个函数,…

【C++】模板学习(二)

模板学习 非类型模板参数模板特化函数模板特化类模板特化全特化偏特化 模板分离编译模板总结 非类型模板参数 模板参数除了类型形参,还可以是非类型的形参。 非类型形参要求用一个常量作为类(函数)模板的一个参数。这个参数必须是整形家族的。浮点数,字…

协同办公企业网盘:实用性探究与切实可行的共享方式

在数字时代,如何解决信息存储是企业管理中的一个课题。怎样在安全存储文件的信息的同时又能够满足企业协同办公的需求呢? 企业网盘的出现,为企业提供安全存储服务的同时,也满足了协同办公的需求,因此受到了广泛关注。 …

Gartner最新报告,分析超大规模边缘解决方案

当下,酝酿能量的超级边缘。 最近,我们在谈视频化狂飙、谈AIGC颠覆、谈算力动能不足,很少谈及边缘。但“边缘”恰恰与这一切相关,且越发密不可分,它是未来技术发展的极大影响因子。 “到2025年,超过70%的组…

opencv的Mask操作,选择图片中感兴趣的区域

最近做目标检测任务的时候,需要对固定区域的内容进行检测,要用到opencv的mask操作,选择图片固定的区域 代码 import cv2 import numpy as npimg cv2.imread(data/images/smoking.png)# 弹出一个框 让你选择ROI | x,y是左上角的坐标 x,y,w,…

【论文精读3】基于历史抽取信息的摘要抽取方法

前言 论文分享 今天分享的是来自2018ACL的长文本抽取式摘要方法论文,作者来自哈尔滨工业大学和微软,引用数369 Neural Document Summarization by Jointly Learning to Score and Select Sentences 摘要抽取通常分为两个部分,句子打分和句子…

vue3单选选择全部传all,否则可以多选

<el-form-item label"发布范围-单位选择"><el-radio-group v-model"formData.unitRadio" change"getUnit"><el-radio label"ALL" click.prevent"radioChange(ALL)">全部</el-radio><el-radio la…

原子操作的重要性

原子操作&#xff1a;要么不做&#xff0c;要么一次性做完 非原子操作 其实ABCD都是对的。 B选项&#xff1a;正常执行&#xff0c;I线程执行2条语句全部执行完毕,再执行II线程重新执行一遍foo函数。 C选项&#xff1a;先执行I线程foo函数第一行代码&#xff0c;然后跳转执行…

【JS】类 class

【JS】类 class 定义类类的方法类继承静态方法 类&#xff08;class&#xff09;是用于创建对象的模板。 我们使用 class 关键字来创建一个类&#xff0c;类体在一对大括号 {} 中&#xff0c;我们可以在大括号 {} 中定义类成员的位置&#xff0c;如方法或构造函数。 每个类中…

Java-很深我只知其一-泛型

Java-很深我只知其一-泛型 目录 泛型历史 泛型类/泛型接口 泛型方法 泛型属性 泛型约束 泛型历史 JAVA 泛型&#xff08;generics&#xff09;是 JDK 5 中引入的一个新特性, 允许程序员在编程时指定类型参数&#xff0c;使编译器可以在编译代码时检测到非法的类型。泛型的…

商城免费搭建之java商城 开源java电子商务Spring Cloud+Spring Boot+mybatis+MQ+VR全景+b2b2c bbc

&#xfeff; 1. 涉及平台 平台管理、商家端&#xff08;PC端、手机端&#xff09;、买家平台&#xff08;H5/公众号、小程序、APP端&#xff08;IOS/Android&#xff09;、微服务平台&#xff08;业务服务&#xff09; 2. 核心架构 Spring Cloud、Spring Boot、Mybatis、R…