目录
- 🌸1、基本概念
- 🌺2、IP协议报文结构
- 🍨2.1、4位版本号
- 🍩2.2、4位首部长度和16位总长度
- 🍪2.3、8位生存时间(TTL)
- 🍫2.4、8位协议
- 🍬2.5、16位首部校验和
- 🍭2.6、32位源/目的IP地址
- 🍮2.7、IP分片和重组
- 🍡2.7.1、16位标识符
- 🍧2.7.2、3位标志
- 🍨2.7.3、13位分片偏移
- 🍩2.7.4、分片和重组
- 🍀3、网段划分
- 🍨3.1、IP地址
- 🍧3.2、IP地址划分
- 🍁4、特殊的IP地址
- 🍁5、IP地址的数量限制
- 🍁6、私有IP地址和公网IP地址
- 🍁7、路由表
🌸1、基本概念
[网络层IP协议 – 百度百科]
-
IP协议是隶属于网络层的协议,它的主要作用是负责数据在网络传输中进行路由,
-
IP是整个TCP/IP协议族的核心,也是构成互联网的基础
-
IP主要包含三方面内容:IP编址方案、分组封装格式及分组转发规则
网络层和传输层
注意:网络层只是提供主机A到主机B路由的能力,从主机A路由跳到其他主机设备需要链路层解决
-
网络层提供的是将数据从主机A跨网络传输到主机B的能力,但是它不一定是可靠的,可靠性的问题是由上层TCP协议来解决的
-
网络层主要进行跨网络数据传输,数据到达对端后传输层是否造成乱序或字节翻转问题是由TCP解决可靠性问题的
-
总之,TCP协议负责提供可靠性策略,让数据到达对端后应用层完整的收到,而网络层负责跨网络传输数据,二者是相辅相成的,如果没有网络层就无法进行跨网络传输
-
TCP/IP协议族:用来将数据从主机A跨网络 “可靠的” 传输到主机B
-
主机:配有IP地址,但是一般不进行路由控制(需要配置,内部配有路由表,也具备路由功能)
-
路由器:即配有IP地址,又能进行路由控制
-
节点:主机和路由器的统称
Windows下的路由表 -> 使用管理员方式运行终端,输入指令:route print
🌺2、IP协议报文结构
🍨2.1、4位版本号
概念
IP协议有二种版本号,分别是IPv4 和 IPv6
-
版本号(version):指定IP协议的版本,对于IPv4来说,就是4;对于IPv6,它是另外一种不同的协议,它的报文结构与IPv4不同
-
IPv4:网际协议版本4(英语:Internet Protocol version 4,IPv4),又称互联网通信协议第四版(32位IP地址)
-
IPv6:互联网协议第6版(英文:Internet Protocol Version 6),是互联网工程任务组(IETF)设计的用于代替IPv4的下一代IP协议,该版本IP地址有128位
为什么要有二套版本号呢?
-
因为由于IPv4最大的问题在于网络地址资源不足(只有32位地址),严重制约了互联网的应用和发展
-
IPv6的出现,不仅能解决网络地址资源数量的问题(IPv6有128位地址),而且也解决了多种接入设备连入互联网的障碍
-
总的来说就是随着网络的扩大IPv4的地址不够用了(虽然有NAT技术),限制了网络的发展,所以才出现了IPv6
🍩2.2、4位首部长度和16位总长度
-
IP报头的标准长度是20个字节(不包括选项字段长度)
-
那么我们如何确定选项的大小呢? 答案就是:4位首部长度
-
4位首部长度:表示该IP报头有多少个32位bit(4字节);4位的的取值范围是[0, 15](0000 - 1111)可以得出IP报头最多有15 * 4 = 60个字节的数据
-
IP报头标准长度为20字节,所以4位首部长度的值至少为5(0101)
如何计算选项的字节长度呢???
-
通过4位首部长度可以算出,因为已知标准报头长度为20个字节
-
只要将首部长度的值乘以4,然后再减去标准报头长度就可以得出选项的大小了
-
16位总长度是:整个IP报文的总长度,单位是字节
-
已知IP报头最多可以有60个字节,只要把总长度减去4位首部长度的值就能得到数据总的长度
-
比如IP报头只有标准20个字节。选项没有数据,有效载荷(数据)有100字节,那么总长度为120字节
🍪2.3、8位生存时间(TTL)
概念
-
8位生存时间(Time To Live):数据报到达目的地的最大报文跳数(一般是64)。每次经过一个路由器,TTL自减,一直减到0还没到达,那么就丢弃了,这个字段主要是用来防止出现路由循环
-
TTL本质是一个计数器,IP报文的生命周期是随着TTL而变化的,TTL为0,就会被路由器丢弃
-
路由过程中可能由于网络的BUG或对端主机不可达等不可控因素的存在,导致IP报文在网络中长时间的游离,而不消失,导致长时间占用路由器的资源
🍫2.4、8位协议
概念
-
8位协议:表示上层协议的类型
-
这个字段主要是用来分用的(解包后根据8位协议来确定将数据包传递给哪个协议)
-
比如上层是TCP协议,数据到达对端后,解完IP报文后,需要根据8位协议来向上层TCP协议进行传递
🍬2.5、16位首部校验和
概念
[CRC校验 – 百度百科]
-
首部校验和:使用CRC进行校验,来鉴别头部是否损坏
-
循环冗余校验码(CRC)是一种常用的、具有检错、纠错能力的校验码,在早期的通信中运用广泛
-
循环码是指:通过某种数学运算实现有效信息与校验位之间的循环校验
🍭2.6、32位源/目的IP地址
概念
-
源IP地址:发送端主机的IP地址,它是由网络供应商动态提供,不是由网卡提供的
-
目的IP地址:接收端主机的IP地址,它是由网络供应商动态提供,不是由网卡提供的
-
为什么由供应商提供呢,因为IPv4的地址已经不够用了
-
IP地址是用来标识网络中唯一的一台主机的,跨网络传输过程中,可以通过IP地址来进行路由目标主机所在的子网,最后通过子网找到目标主机(不准确说法,后面详解)
🍮2.7、IP分片和重组
前言
-
想要理解IP分片,我首先要理解数据链路层有一个MTU这样的特性
-
[MTU – 最大传输单元]:数据链路层发送单个数据帧的最大限制值
-
如果MTU过大,在碰到路由器时会被拒绝转发,因为不能处理过大的包
概念
-
因为有MTU限制链路层发送单个数据帧的最大约束值,所以IP报文不能太大
-
如果IP报文的总长度超过最大传输单元,就会对网络层的报文进行分片
-
对IP报文进行分片,是由发送方的网络层来实施的,不是在数据链路层
-
接收方网络层收到全部IP分片后,是由接收方网络层来进行重组的
-
无论是发送方还是接收方,对报文分片和重组行为,传输层都是不知情的
分片的缺点
-
分片后,链路层就要由一个数据帧变成多个数据帧进行数据转发,在传输过程中会导致丢包的概率增加
-
分片后,还要对被分片的IP报文进行重组,需要维护特定数据结构和算法来完成重组,导致效率降低
🍡2.7.1、16位标识符
概念
-
16位标识(id):标识主机发送唯一的报文的id(标识报文唯一性的值)
-
如果IP报文在数据链路层被分片了,那么每一个片里面的这个id都是相同的
🍧2.7.2、3位标志
概念
3位标志有三个比特位,我们分开了将
-
第一位保留(以后可能用到)
-
第二位为1表示禁止IP分片,这时候如果报文长度超过MTU,IP模块就会丢弃报文
-
第三位表示更多分片,如果分片了,最后一个分片置为0,其他是1,类似于一个结束标记
-
IP协议是根据判断第二位是否被置1,来判断是否分片的,如果分片了,就会将第三位置1,直到完成最后一个分片的报文并且将第三位置为0
🍨2.7.3、13位分片偏移
前言
-
在重组时,网络层是怎么知道这个分片报文是第几个呢,因为跨网络传输时,可能因为路径选择的原因,报文不是有序到达的
-
如果收到的第一个分片报文中的3位标识中第三位的值是0,那么该如何判断这个报文是否是最后一个分片报文呢?如果不是那么该如何找到其他分片报文?
-
为了解决这些问题,所以有了13位片偏移这个字段
概念
-
13位分片偏移:表示当前分片在原报文中处在哪个位置
-
实际偏移的字节数是分片偏移值 * 8 得到的,因此,除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了)
🍩2.7.4、分片和重组
分片
首先要在发送端网络层进行分片,才有接收端网络层的重组报文
-
分片:IP报文总长度大于MTU最大传输单元,网络层会对报文中的部分数据(有效载荷)分别交给多个IP报文保管,并且每个报文总长度不能超过MTU
-
分片后的多个IP报文被接收端收到后,网络层会对其进行重组
重组
-
重组:首先识别到来的报文是否是被分片(根据3位标志的第二个比特位来判断),然后通过16位标识符把相同id的报文收集并且放到同一个数据结构里面
-
后续可以通过标记中第三位的值和片偏移来判断是否可以重组成一个完整的IP报文,如果最后一个IP分段报文的标记第三位的值为0,并且片偏移也为0,说明可以重组成完整的报文
🍀3、网段划分
🍨3.1、IP地址
IP地址
局域网:某一区域内由多台计算机互联成的计算机组,它们有相同的网络号,不同的主机号
-
IP地址分为两个部分,网络号和主机号
-
网络号:保证相互连接的两个网段具有不同的标识
-
主机号:同一网段内,主机之间具有相同的网络号,但是必须有不同的主机号
-
下图中192.168.128是网络号,10和11是主机号,通过网络号就能找到目标网段(某一区域搭建的局域网),网段下的主机号不能相同
-
不同的子网(局域网)其实就是把网络号相同的主机放到一起
-
如果在子网中新增一台主机,则这台主机的网络号和子网的网络号一致,但是主机号必须不能和子网中的其他主机重复
-
IP在路由的时候,在路上时,先根据网络号进行路由,找到目标网络,再根据主机号进行数据转发
-
如下图:网络号就是学院和专业,主机号则是班级和座位号,一个班级也可以看作一个小型的局域网,局域网内的网络号相同,主机号不同
-
如果有人要根据学号来找人,首先要知道你在哪个学院哪个专业的,然后专业里面有很多班级,只要知道班级和座位号就能准确的找到你了
🍧3.2、IP地址划分
-
合理的设置主机号和网络号,可以保证在相互连接的网络中,保证每台主机的IP地址都不相同
-
那么问题来了,手动管理子网(也叫局域网)内的IP,是一个相当麻烦的事情
[DHCP – 百度百科]
-
有一种技术叫做DHCP,能够自动的给子网内新增主机节点分配IP地址,避免了手动管理IP的不便
-
一般的路由器都带有DHCP功能,因此路由器也可以看做一个DHCP服务器
过去曾经提出一种划分网络号和主机号的方案,把所有IP 地址分为五类,如下图所示
-
A类 0.0.0.0到127.255.255.255
-
B类 128.0.0.0到191.255.255.255
-
C类 192.0.0.0到223.255.255.255
-
D类 224.0.0.0到239.255.255.255
-
E类 240.0.0.0到247.255.255.255
问题
-
随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址,导致B类地址很快就分配完了,而A类却浪费了大量地址
-
例如:一个公司申请了一个B类地址,理论上一个子网内能允许6万5千多个主机,但是公司机房只有3w台主机,那么就白白浪费了3万多个IP地址
-
然而A类的主机号却占了24位(意味着允许子网内有2的24次方个主机),并且网络号占比少,该网络号位数太短不足以标识国家到省到城市到区的唯一性,所以申请的人少
-
然而实际网络架设中,不会存在一个子网内有这么多主机的情况,因此大量的IP地址都被浪费掉了
新方案
-
针对这种情况提出了新的划分方案, 称为:CIDR(Classless Interdomain Routing)
-
引入一个额外的子网掩码(subnet mask)来区分网络号和主机号
-
子网掩码也是一个32位的正整数. 通常用一串 “0” 来结尾
-
将IP地址和子网掩码进行 “按位与” 操作,得到的结果就是网络号
-
网络号和主机号的划分与这个IP地址是A类、B类还是C类无关
注意下图的路由器连接了二个子网,拥有二套网络号和子网掩码
-
假如主机有个IP报文,它的目的IP地址是192.168.144.10/24,源IP地址为192.168.128.10/24
-
IP报文被出口路由器收到,路由器根据自己的子网掩码按位与192.168.144.10得到网络号为192.168.144.0
-
发现自己连接的另外一个子网的网络号就是192.168.144.0,随后进行路由转发到下一个子网中
-
IP报文到达目标子网后,根据主机号将数据路由到目标主机即可
🍁4、特殊的IP地址
概念
-
将IP地址中的主机号全部设为0,就变成了网络号,代表整个局域网
-
将IP地址中的主机号全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包(指数据包同时发送给同一网络内的所有设备)
-
127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1(该IP地址不会进入网络中),它只是简单的进行一次自顶向下的封包和自底向上解包的过程,最终数据还是会被自己收到
🍁5、IP地址的数量限制
前言
-
IP地址(IPv4)是一个4字节32位的正整数,那么一共只有2的32次方个IP地址,大概是43亿左右,而TCP/IP协议规定,每个主机都需要有一个IP地址
-
可以得出,一共只有43亿台主机能接入网络吗?
-
实际上,由于一些特殊的IP地址的存在,数量远不足43亿;另外IP地址并非是按照主机台数来配置的,而是每一个网卡都需要配置一个或多个IP地址
-
CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率,减少了浪费,但是IP地址的绝对上限并没有加),仍然还是不够用
解决方案
-
动态分配IP地址:只给接入网络的设备分配IP地址,因此同一个MAC地址的设备,每次接入互联网中,得到的IP地址不一定是相同的
-
NAT技术
-
IPv6:IPv6并不是IPv4的简单升级版。这是互不相干的两个协议,彼此并不兼容;IPv6用16字节128位来表示一个IP地址,但是目前IPv6还没有普及
🍁6、私有IP地址和公网IP地址
概念
-
如果我们要组建一个局域网,只用于局域网内部通信,不入广域网(公网),理论上使用任意IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址
-
私有IP地址:用于在本地组建局域网,它在公网上是不能被识别的,这样可以很好地隔离局域网和公网
-
公有IP地址:这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它可以直接访问互联网(公网)
私有IP地址的划分
-
10.*,前8位是网络号,共16,777,216个主机地址(2的24次方)
-
172.16.到172.31.,前12位是网络号,共1,048,576个主机地址(2的20次方)
-
192.168.*,前16位是网络号,共65,536个主机地址(2的16次方)
-
包含在这个范围中的,都成为私有IP,其余的则称为全局IP(或公网IP)
-
一个路由器配置二个IP地址,一个是WAN口IP,另一个是LAN口IP(子网私有IP)
-
WAN口IP主要用来对数据包网络地址转换的,通过转换多次后,就能变成一个公网IP地址(NAT技术)
-
路由器LAN口连接的主机,都属于当前这个路由器的子网(局域网)中
-
不同的路由器,子网IP其实都是一样的(通常都是192.168.1.1),子网内的主机IP地址不能重复,但是子网之间的IP地址就可以重复(多个路由器的LAN口可以相同)
-
每一个家用路由器,其实又作为运营商路由器的子网中的一个节点,这样的运营商路由器可能会有很多级,最外层的运营商路由器,WAN口IP就是一个公网IP
-
子网内的主机需要和外网进行通信时,路由器将IP首部中的IP地址进行替换(替换成WAN口IP),这样逐级替换,最终数据包中的IP地址成为一个公网IP,这种技术称为NAT(Network Address Translation – 网络地址转换)
-
如果希望我们自己实现的服务器程序,能够在公网上被访问到,就需要把程序部署在一台具有外网IP的服务器上,这样的服务器可以在阿里云/腾讯云进行购买
🍁7、路由表
-
路由就是在复杂的网络结构中,找出一条通往终点的路线
-
路由的过程,就是从主机/路由器跳到另一个主机/路由器这样一跳一跳(Hop by Hop)问路过程
-
所谓一跳就是数据链路层中的一个区间。具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间
-
IP用来进行路径选择,MAC地址用来进行互连设备之间的帧的传输
P数据包的传输过程也和问路一样
-
当IP数据包,到达路由器时,路由器会先查看目的IP
-
路由器决定这个数据包是能直接在同一个子网发送给目标主机,还是需要发送给下一个路由器
-
依次反复,一直到达目标IP地址(目标主机)
那么如何判定当前这个数据包该发送到哪里呢? 答:主机/路由器内部维护一个“路由表”
-
路由表在Linux中可以使用route命令查看,在Windows下使用route print命令查看
-
如果目的IP地址命中了路由表,就直接转发即可
-
路由表中的最后一行,主要由下一跳地址(Gatway)和发送接口(Iface)两部分组成,当目的地址与路由表中其它行都不匹配时,就按默认路由条目规定的接口发送到下一跳地址
注意:127.0.0.1是本地环回,它是特殊的IP,default是没有匹配的目标网络IP地址,默认跳到192.168.10.1的路由器
-
这台主机有二个网络接口,一个网络接口连接到192.168.10.0/24,另一个网络接口连接到192.168.56.0/24
-
路由表的Destination是:目标网络IP地址
-
Gateway是下一跳的IP地址,跳到下一个路由器;Genmask是子网掩码
-
Flags中的U标志表示此条目有效(可以禁用某些条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由器转发
-
Iface是:发送接口,报文就是通过Iface中的接口发送出去的
转发过程例1:如果要发送的数据包的目的地址是192.168.56.3
-
首先跟第一行的子网掩码按位与得到网络号192.168.56.0,与目标网络地址不符合
-
再与第二行的子网掩码按位与得到网络号192.168.56.0,发现与目标网络地址相同,最后从eth1接口发送出去
-
由于192.168.56.0/24正 是与 eth1 接口直接相连的网络,因此可以直接发到目的主机,不需要经路由器转发
转发过程例2:如果要发送的数据包的目的地址是202.10.1.2
-
依次和路由表前几项目标网络地址进行对比,发现都不与目标网络IP地址匹配
-
按缺省(默认)路由条目,从eth0接口发出去,发往192.168.10.1路由器
-
由192.168.10.1路由器根据它的路由表决定下一跳地址
