linux_网络层-ip协议

8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要.
16位总长度(total length): IP数据报整体占多少个字节.

8位生存时间(Time To Live, TTL): 数据报到达目的地的最大报文跳数. 一般是64. 每次经过一个路由, TTL -= 1, 一直减到0还没到达, 那么就丢弃了. 这个字段主要是用来防止出现路由循环

8位协议: 表示上层协议的类型

16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏.

32位源地址和32位目标地址: 表示发送端和接收端.

16位标识(id): 唯一的标识主机发送的报文. 如果IP报文在数据链路层被分片了, 那么每一个片里面的这个id都是相同的.
3位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为0, 其他是1. 类似于一个结束标记.
13位分片偏移(framegament offset): 是分片相对于原始IP报文开始处的偏移. 其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了).

场景

**我们以一个 2500字节的文件（含20字节IP头）通过以太网（MTU=1500字节）传输为例，简化说明16位标识、3位标志、13位分片偏移的作用：
场景：文件太大，需要分片
源主机要发一个2500字节的包（20字节IP头+2480字节数据），但链路MTU=1500字节（最多传1480字节数据，因为1500-20=1480），所以必须分成2个分片。
分片1（第一个分片）

16位标识：设为 0x5678 （所有分片共用这个标识，说明来自同一个原始包）。

3位标志： MF=1 （表示"后面还有分片"）， DF=0 （允许分片）。

13位分片偏移： 0 （从原始数据的第0字节开始）。

内容：20字节IP头 + 1480字节数据（总1500字节，刚好符合MTU）。
分片2（最后一个分片）

16位标识： 0x5678 （和分片1相同，归为一组）。

3位标志： MF=0 （表示"这是最后一个分片"）。

13位分片偏移： 1480÷8=185 （因为分片偏移以8字节为单位，前一个分片占了1480字节，所以这个分片从第1481字节开始，对应偏移185）。

内容：20字节IP头 + 1000字节数据（剩下的2480-1480=1000字节，总1020字节，小于MTU）。
目的主机重组
收到两个分片后，通过相同的16位标识（0x5678）确认是同一原始包，按分片偏移（0→185）排序，看到最后一个分片 MF=0 ，就知道所有分片收齐，拼接后还原出2500字节的原始数据。
核心作用

16位标识：绑定同一原始包的所有分片。

3位标志（MF）：告诉接收方"是否还有后续分片"。

13位分片偏移：确定每个分片在原始数据中的位置，保证重组顺序正确。**

网络划分

前言（路由器特点）

一.路由器的本质也是一个特定的子网的主机，因此它也需要配置ip地址。

二.路由器呢一定至少要有连接两个子网，路由器呢也就相当于同时在两个子网中，路由器可以配置多个ip，这是必须的，我们可以粗略地理解为路由器有多张网卡。

三.路由器呢一般是一个子网的第1台设备它的ip地址中的网络号一般为1。

四.路由器的功能，除了ip报文的转发以外，还有构成子网及局域网。

一、IP 地址分类的演变

1. 传统分类（A/B/C/D/E 类）的设计逻辑

A 类：开头为 0 ，给超大型网络（如早期互联网骨干），1 字节网络号 + 3 字节主机号，理论可容纳 1677 万主机，但实际难用到这么多，造成地址浪费。
B 类：开头 10 ，2 字节网络号 + 2 字节主机号，适合中大型企业，可容纳 6.5 万主机，但企业实际需求远小于此，同样浪费。
C 类：开头 110 ，3 字节网络号 + 1 字节主机号，给小型网络，仅 254 个主机位，但很多场景不够用（如办公楼多设备）。
D 类（组播）、E 类（保留）：为特殊场景设计，日常网络规划少用，但组播在视频直播、网络会议中很关键（如直播时给多终端发同一份数据）。
2. 分类的局限性与历史影响
- 最核心问题是地址浪费：比如企业申请 B 类地址（6.5 万主机位），但实际仅用几百台设备，剩下的 IP 无法被其他网络复用，加速了 IPv4 地址耗尽。
还带来管理复杂：不同类地址规则不同，网络工程师配置时要区分 A/B/C 类，增加学习和运维成本。

二、子网划分的核心逻辑

1. 子网掩码的本质

- 子网掩码是 "筛子"，用 1 标记网络位、 0 标记主机位（如 255.255.255.0 是 /24 ，前 24 位筛网络，后 8 位筛主机）。
- 作用是 "切分 IP"：不管原 IP 是 A/B/C 类，通过掩码重新定义网络和主机边界，实现灵活划分（这就是 CIDR 的核心价值）。

2. 划分子网的实操步骤

已知 IP： 140.252.20.68 （二进制： 10001100 11111100 00010100 01000100 ）
掩码： 255.255.255.240 （即 /28 ，二进制： 11111111 11111111 11111111 11110000 ）
按位与运算：IP 和掩码对应位相乘（ 1&1=1 ， 0&1=0 ），得到网络号 140.252.20.64 （二进制： 10001100 11111100 00010100 01000000 ）。
主机范围计算：主机位全 1 是网络号（ 64 ），全 0 是广播地址（ 79 ，因为 64 + 15 = 79 ， 15 是 00001111 ），所以可用主机是 65~78 。

3. 子网划分的 "权衡点"

**- 主机数量 vs 子网数量：掩码越长（ /28 比 /24 长），子网越多，但每个子网主机越少。**比如 /24 分 1 个子网、254 主机； /28 分 16 个子网、14 主机（需扣网络号和广播地址）。

场景适配：家庭网络用 /24 （254 主机够手机、电脑、智能设备）；企业办公可能分 /28 （不同部门隔离，如销售部、研发部各一个子网）；数据中心服务器多，甚至用 /30 （仅 2 主机位，给两台服务器做直连）。

三、实际网络中的痛点与解决方案

1. 地址不够用的终极解法

**- IPv6：**彻底解决 IPv4 耗尽问题，地址长度 128 位，理论上地球上每粒沙子都能分配 IP。但过渡阶段需双栈（同时支持 IPv4/IPv6）或 NAT64（IPv6 转 IPv4）技术适配老设备。

NAT（网络地址转换）：企业内网用私有 IP（如 192.168.x.x ），通过路由器 NAT 转换成公网 IP 上网，实现 "多设备共享一个公网 IP"，缓解 IPv4 短缺。

总结来说，网段划分是网络规划的 "地基"，从传统分类的历史局限，到 CIDR 子网划分的灵活，再到 IPv6 等未来方案，核心是 "用更高效的方式分配、管理 IP，让网络又稳又省" 。实际工作中，得结合场景（家庭、企业、数据中心）选掩码，平衡主机数和子网数，还要预防广播风暴、地址冲突这些 "暗坑"，才能让网络高效运行～

特殊的IP地址

将IP地址中的主机地址全部设为1, 就成为了网络号, 代表这个局域网;

将IP地址中的主机地址全部设为0, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包;

127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

私有ip与公有ip地址

一、基础概念与规则

（一）私有IP地址定义

当组织搭建内部局域网，IP地址仅用于局域网通信、不直接连互联网时，理论上可用任意IP，但RFC 1918明确了专用私有IP范围，目的是规范内网地址使用，避免与公网IP冲突，以下是具体划分：

10.0.0.0/8：前8位固定为网络标识，可容纳地址数达16,777,216个，适用于超大型内网（如企业总部、高校校园网），能覆盖大范围设备。
172.16.0.0/12：前12位为网络号，包含1,048,576个地址，常用于中型网络，可灵活划分多个子网，适配不同部门或业务区。
192.168.0.0/16：前16位是网络号，共65,536个地址，家庭、小型办公网络常用，默认子网（如192.168.1.0/24 ）简单易管理。

只要IP属于上述范围，即为私有IP；反之，能直接在互联网上寻址、全球唯一的，就是公网IP（全局IP）。

（二）公网IP地址补充

公网IP由国际互联网分配机构（IANA）统筹，经区域注册管理机构（如APNIC负责亚太）分配给运营商，再到用户。分静态公网IP（固定不变，适合服务器、企业专线，需向运营商申请付费）和动态公网IP（家用宽带常用，从运营商地址池临时分配，重启路由可能变更）。

二、网络设备与IP配置逻辑（结合拓扑图）

（一）路由器双IP机制

一个路由器可配两个IP：

**- LAN口IP（子网IP）：用于内网通信，同一路由器LAN口下的设备，都属于该子网（如家用路由LAN口多为192.168.1.1 ），子网内主机IP不能重复（避免冲突），但不同路由器子网IP可相同（因跨子网不影响）。

WAN口IP：用于连接上级网络（如运营商路由、广域网），家用路由的WAN口IP，其实是运营商路由子网里的一个地址；最外层运营商路由的WAN口，才是真正公网IP 。**

（二）多级网络与NAT原理

1. 网络层级关系：家用路由作为运营商路由的子网节点，运营商路由可能多级嵌套（如小区网关→城市骨干网路由器→省级节点）。最外层运营商路由的WAN口，直接关联公网。
2. NAT（网络地址转换）流程：内网主机（如192.168.1.201 ）要访问外网时，路由器会替换IP包首部的私有IP→WAN口IP，多级路由则逐次替换，最终数据包以公网IP身份出网。这样，大量内网设备可共享少量公网IP，缓解地址不足问题。

三、实际应用与延伸

（一）内网服务的公网访问

若想让自制服务器程序被公网访问，有两种常见方式：

部署到公网服务器：在阿里云、腾讯云等购买带公网IP的云主机，直接部署服务，公网可通过其IP/域名访问。
内网穿透方案：不想买云服务器时，可用 frp 、 ngrok 等工具，借助公网中转服务器，把内网服务端口映射到公网，适合测试环境或轻量服务。

（二）IP地址规划与管理建议

企业内网：根据规模选私有IP段（超大型用10.0.0.0/8，中型用172.16.0.0/12 ），再细分部门子网，用NAT集中连公网，既省地址又便于管理。
家庭网络：用192.168.0.0/16 网段，路由默认LAN口设为192.168.1.1即可，简单易维护；若有多路由组网，可手动改LAN口IP避免冲突（如192.168.2.1 ）。

（三）潜在问题与解决

- 私有IP冲突：不同内网子网IP相同，不影响跨网通信，但如果通过VPN、专线打通内网，需提前规划IP，避免冲突（可改其中一方子网IP ）。

动态公网IP困扰：家用动态公网IP，重启路由会换地址，若想远程访问内网设备（如监控、NAS ），可配合DDNS（动态域名解析），把变化的公网IP绑定到固定域名，实现稳定访问。

路由

一、路由核心逻辑深化

1. "跳（Hop）"的精准定义

"一跳是数据链路层的一个区间"，补充：

- 跳的本质： 是网络中"直接可达的物理/数据链路段"，在以太网里，"一跳"就是从源 MAC 到目标 MAC 的帧传输范围（比如主机→直连路由器、路由器→相邻路由器，都算一跳）。

跳数与网络延迟：跳数越多，理论延迟越高（每跳要经过设备转发、校验）。比如玩游戏延迟高，排查时会看" traceroute （Linux ）/tracert（Windows ）"的跳数，判断卡在哪一跳。

2. 路由表的"匹配规则"细化

路由表靠"目的 IP 匹配"决定转发，补充匹配优先级：

路由器查路由表时，按"精准度从高到低"匹配：先找与目的 IP 完全匹配的主机路由（若有），再找子网路由（如 192.168.56.0/24 ），最后找默认路由（default ）。
案例强化：看原文路由表示例，发送 192.168.56.3 时，为什么选 eth1 口？因为：
目的 IP & 第一行子网掩码（255.255.255.0 ）=192.168.56.0 ≠ 第一行目的地址（192.168.10.0 ）→ 不匹配；
目的 IP & 第二行子网掩码（255.255.255.0 ）=192.168.56.0 ，与第二行目的地址（192.168.56.0 ）完全匹配 → 走 eth1 口。

（补充：这是最长前缀匹配原则，子网掩码位数越长（越精准），优先级越高）

二、路由表字段深度解析

对路由表字段（Destination、Gateway、Genmask 等），补充实操含义：

|-------------|------------|------------------------------------------|
| 字段 | 作用 | 补充说明 |
| Destination | 目的网络/主机地址 | 可以是具体 IP（主机路由）、网段（子网路由）、default（默认） |
| Gateway | 下一跳地址 | 若为 * ，表示"直连网络，无需路由转发"（如本地子网） |
| Genmask | 子网掩码 | 配合 Destination 做"IP 与运算"，判断是否匹配 |
| Flags | 路由属性标记重点记 | U （路由有效）、 G （需经网关转发）、 H （主机路由） |
| Metric | 路由优先级 | （开销）数值越小，优先级越高（不同路由协议计算方式不同，如 RIP 按跳数） |
| Ref | 路由被引用次数 | 系统维护，用于调试（普通用户关注少） |
| Use | 路由被使用次数 | 反映路由的"热门程度"，故障排查时可看是否某路由被频繁调用 |
| Iface | 出接口 | 数据包从哪个网卡发出去，决定物理链路走向 |

三、转发案例扩展与对比

1. 案例 1 深化：目的地址 192.168.56.56

原文只讲了匹配第二行的过程，补充 "无 G 标志"的含义：

因为第二行 Flags 没有 G （ U 表示有效），说明该网段是直连网络（主机 eth1 口直接连 192.168.56.0/24 ），所以数据包会直接从 eth1 发往目标主机，无需经过"网关转发"。

2. 新增案例：目的地址 192.168.10.5

匹配第一行 Destination 192.168.10.0 + Genmask 255.255.255.0 ：
计算： 192.168.10.5 & 255.255.255.0 = 192.168.10.0 ，与第一行目的地址匹配；
检查 Flags ：无 G 标志（因为是直连网段），所以数据包从 eth0 口直接发往目标主机，无需网关。

四、路由表实操

路由表查看与修改命令

Linux 环境：
查看路由表：route-n （简洁版）或 ip route show （详细，推荐）；
添加静态路由： ip route add 192.168.20.0/24 via 192.168.10.1 dev eth0 （给 192.168.20.0 网段，指定下一跳 192.168.10.1，从 eth0 发）；
删除路由： ip route del 192.168.20.0/24 。
Windows 环境：
查看： route print ；
添加： route add 192.168.20.0 mask 255.255.255.0 192.168.10.1 ；
删除： route delete 192.168.20.0 。

五、整体逻辑串联（类比强化）

把路由过程类比成**"快递送货"**：

路由表 = 快递员的"地址-网点映射表"（北京朝阳区→发朝阳网点，上海徐汇区→发徐汇网点）；
跳（Hop） = 快递的"中转次数"（北京→上海→杭州，每经一个分拨中心算一跳）；
NAT（结合之前内容） = 快递的"代收点代发"（小区里的快递站收包裹，贴自己地址发出去，对方回包时再转你家）；
直连路由（无 G 标志） = 快递"小区内配送"（快递站直接送你家，不用经其他网点）。

这样补充后，路由的"原理→实操→排障"就串成了完整知识链，不管是理解理论，还是实际运维调网络，都更清晰啦～