上篇文章:
https://blog.csdn.net/sniper_fandc/article/details/147011479?fromshare=blogdetail&sharetype=blogdetail&sharerId=147011479&sharerefer=PC&sharesource=sniper_fandc&sharefrom=from_link目录
[1 网络层](#1 网络层)
[2 IP协议](#2 IP协议)
[3 IP地址](#3 IP地址)
[3.1 IP地址分类](#3.1 IP地址分类)
[3.2 特殊的IP地址](#3.2 特殊的IP地址)
[3.3 解决IP地址不够用](#3.3 解决IP地址不够用)
[3.3.1 IPV6](#3.3.1 IPV6)
[3.3.2 DHCP动态分配IP地址](#3.3.2 DHCP动态分配IP地址)
[3.3.3 NAT IP地址转换](#3.3.3 NAT IP地址转换)
[3.4 路由选择](#3.4 路由选择)
1 网络层
IP协议属于网络层,网络层协议的工作:1.地址管理2.路径规划。
2 IP协议
****4位版本:****目前只有4和6,即IPv4和IPv6。IPv4地址32位,IPv6地址128位。
****4位首部长度:****单位4字节,故4位首部长度可以表示15*4=60字节,其中固定首部的长度为50字节,因此选项长度最多40字节。
8位服务类型(Type Of Service):3位优先权字段(已经弃用),4位TOS字段,和1位保留字段(必须置为0)。4位TOS分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。这四者相互冲突,只能选择一个。对于ssh/telnet这样的应用程序,最小延时比较重要;对于ftp这样的程序,最大吞吐量比较重要。
****16位总长度:****单位字节,总长度=首部长度+数据载荷(传输层数据报)。注意:虽然此处长度做了限制,但这不意味IP数据包遇到数据很多的传输层数据报就无法传输,实际上IP数据包可以进行拆包和组包,拆包和组包的相关字段和标识、标志、片偏移有关。
****16位标识:****唯一标识主机发送的数据报文,IP数据包的拆包(又被称为分片)和组包行为不由网络层控制,而是由数据链路层控制。数据链路层如果对IP数据包分片,那么多个分片后的包属于同一个IP数据包,因此16位标识一致。
****3位标志:****第一位保留。第二位置为1表示禁止分片,这时候如果报文长度超过MTU,IP模块就会丢弃报文。第三位表示"是否还有更多分片",如果还有分片,置为1;如果没有分片了则是0,类似于一个结束标记。
****13位片偏移:****当前分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值*8得到的。因此,除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了)。
****8位生存时间(TTL):****数据报到达目的地的最大报文跳数。一般是64(如果是国外的地址,一般是128)。每次经过一个路由,TTL -= 1,一直减到0还没到达,那么就丢弃了。这个字段主要是用来防止出现路由循环。
比如ping百度的地址,百度服务器发送的报文经过64-49=15跳(15次转发)到达本主机。
****8位协议:****表示上层协议的类型。
****16位头部校验和:****使用CRC进行校验,来鉴别头部是否损坏。数据部分的校验由传输层负责。
****32位源地址和32位目标地址:****表示发送端和接收端的IP地址。
3 IP地址
以IPv4为准,IP地址由32位二进制数表示,每8位二进制用"."分割,共分成4部分,每部分表示一个字节,范围为0-255。
3.1 IP地址分类
这里不介绍传统的ABCDE类地址的分类方法(太浪费了,实际中也不用)。实际中使用的是CIDR划分方法,CIDR引入子网掩码,作用是表示IP地址哪部分是网络号,哪部分是主机号。子网掩码32位,网络号部分全是1,主机号部分全是0,如下所示:
同一个局域网内(内网)的设备,网络号一样,主机号不一样;相邻局域网的网络号不一样(网络号一样就属于同一个局域网了)。
3.2 特殊的IP地址
****1.网关IP:****意思是一个局域网的入口/出口,通常是主机号为.1的IP作为网关IP。
****2.网络号:****主机号为.0的IP,表示这个局域网的网络号,因此该IP不会分配给局域网的主机作为IP地址使用。
****3.广播IP:****主机号为.255的IP,表示广播IP,向这个IP发送数据,该局域网内的所有设备都会收到。
注意:为什么UDP可以实现广播,TCP不可以?UDP不需要连接,把数据报直接向这个IP发送,就可以实现广播;而TCP需要建立连接,但是广播IP没有实际的设备,即TCP向这个IP发送建立连接信息,没有设备会应答,因此连接不会建立成功,难以实现广播。
****4.本地环回IP:****127.0.0.1/127.*,表示主机自己,每台主机都有一个虚拟的表示环回IP的网卡,因此可以实现自己访问自己。
****5.内网IP:****10.*、172.16.*-172.31.*和192.168.*,这三类IP都属于内网IP。
****6.外网IP:****除了内网IP外,其余的都是外网IP。
32位IP地址最初的设计是为了唯一表示世界上所有主机设备的地址,因为32位可以表示4294967296,这在当时看来是非常庞大的数字,但是如今手机、电脑、物联网等各种可上网设备越来越多,这些地址也就不够用了。如何解决IP地址不够用问题?就有了以下三种方式:
3.3 解决IP地址不够用
3.3.1 IPV6
IPv6地址为128位,比IPv4地址32位大2^96倍,为地球上每一个沙子分配一个IP都绰绰有余。但是IPv6与IPv4不兼容,而市面上大多数网卡设备等目前仍使用IPv4,因此对于IPv6不做过多研究。
IPv6还有个作用,有了IPv6访问外网就不需要NAT地址转换了。
3.3.2 DHCP动态分配IP地址
当设备需要上网时,向DHCP服务器发送请求,由DHCP服务器分配可用的IP地址,不上网时就不分配IP地址。但是这种方法治标不治本。
3.3.3 NAT IP地址转换
把IP地址按局域网和广域网分为内网IP和外网IP,不同内网中的IP可以重复,外网IP不能重复。
观察下图的内网IP和外网IP,体会不同局域网的内网IP可以重复,相邻的局域网网络号不同(因为路由器把相邻的两个局域网连接起来),同一个局域网的网络号相同的含义。
假设主机1想要上网看视频,主机1向视频平台发送请求,源IP是自己的内网IP192.168.0.10,目的IP是视频平台的IP3.3.3.3。IP数据包转发过程可能经历多个路由器(上图进行了简化),每经过一个路由器,NAT机制就会将源IP改为自己的转发IP(WAN口出去的IP),同时记录下地址的映射(包是从哪来的),因此最终视频平台看到数据包的源IP并不是主机1的IP,而是上一条路由器的IP。通过NAT机制,视频平台不会将返回的响应错误发送给局域网3的主机3(和主机1的IP相同),而是原路返回。
因此,NAT机制的本质是:用一个外网IP代替多个内网IP,从而节省了IPv4的地址的使用。
3.4 路由选择
路由器内部会维护一张路由表,路由选择的方式类似"问路",采用一跳一跳的方式进行,当数据包传入时,路由器会根据目的IP在路由表搜索下一跳地址,如果匹配到相应的信息就转发数据包到下一跳;如果没有匹配到就选择默认的下一跳地址转发(路由表的默认选项配置)。
下篇文章: