【Linux网络】网络层IP协议（三）：网段划分（下）

🎬 个人主页 ：艾莉丝努力练剑
❄专栏传送门 ：《C语言》《数据结构与算法》《C/C++干货分享&学习过程记录》
《Linux操作系统编程详解》《笔试/面试常见算法：从基础到进阶》《Python干货分享》

⭐️为天地立心，为生民立命，为往圣继绝学，为万世开太平

🎬 艾莉丝的简介：

文章目录

导入语
- 思维导图
- 开篇导读
[1 ~> 导入](#1 ~> 导入)
- [1.1 NAT 路由器与 NAT 核心原理](#1.1 NAT 路由器与 NAT 核心原理)
- [1.2 全球 IP 地址分配规则与国别 IP 数据](#1.2 全球 IP 地址分配规则与国别 IP 数据)
[2 ~> 公网体系详解](#2 ~> 公网体系详解)
- [2.1 全球骨干网络 + 国内骨干网络拓扑规划](#2.1 全球骨干网络 + 国内骨干网络拓扑规划)
- - [2.1.1 国际级网段划分（/8，掩码 $255.0.0.0$ (255.0.0.0)）](#2.1.1 国际级网段划分（/8，掩码 255.0.0.0）)
  - [2.1.2 国内省级网段划分（/16，掩码 $255.255.0.0$ (255.255.0.0)）](#2.1.2 国内省级网段划分（/16，掩码 255.255.0.0）)
  - [2.1.3 地市级网段划分（/20，掩码 $255.255.240.0$ (255.255.240.0)）](#2.1.3 地市级网段划分（/20，掩码 255.255.240.0）)
- [2.2 跨区域报文交付与 NAT 源 IP 逐层替换规则](#2.2 跨区域报文交付与 NAT 源 IP 逐层替换规则)
- [2.3 互联网企业网段类比与全网组成](#2.3 互联网企业网段类比与全网组成)
[3 ~> 路由](#3 ~> 路由)
- [3.1 路由核心概念 + 原文批注修正内容](#3.1 路由核心概念 + 原文批注修正内容)
- - [3.1.1 分层通信分工](#3.1.1 分层通信分工)
  - [3.1.2 IP 结构与组网先后逻辑](#3.1.2 IP 结构与组网先后逻辑)
- [3.2 Linux 主机路由表实操](#3.2 Linux 主机路由表实操)
- [3.3 缺省路由原理 + 生活化问路案例](#3.3 缺省路由原理 + 生活化问路案例)
- [3.4 路由表生成方式](#3.4 路由表生成方式)
[4 ~> IPv4 首部格式、OSI/TCPIP 分层、以太网规范](#4 ~> IPv4 首部格式、OSI/TCPIP 分层、以太网规范)
- [4.1 IPv4 头部字段](#4.1 IPv4 头部字段)
- [4.2 OSI 七层 & TCP/IP 四层 + 以太网](#4.2 OSI 七层 & TCP/IP 四层 + 以太网)
- - [4.2.1 分层协议清单](#4.2.1 分层协议清单)
  - [4.2.2 以太网帧结构与 MTU](#4.2.2 以太网帧结构与 MTU)
[5 ~> 加餐：IP 报文分片与组装全解](#5 ~> 加餐：IP 报文分片与组装全解)
- [5.1 IP 分片弊端、MSS 设计逻辑](#5.1 IP 分片弊端、MSS 设计逻辑)
- [5.2 分片三大头部字段](#5.2 分片三大头部字段)
- [5.3 3000 字节 IP 分片原题](#5.3 3000 字节 IP 分片原题)
- [5.4 补充细节](#5.4 补充细节)
附录：公网建设全参与主体对照表
[6 ~> 后续内容预告](#6 ~> 后续内容预告)
收尾总结
- [一、NAT 考点](#一、NAT 考点)
- [二、公网 IP 分段（全部为课程仿真划分，现实无行政绑定）](#二、公网 IP 分段（全部为课程仿真划分，现实无行政绑定）)
- 三、路由核心
- [四、IP 头部 & 分片](#四、IP 头部 & 分片)
- 五、分层分工
结尾

导入语

思维导图

开篇导读

本文依托 IP 协议第三课时原版课件完整整理，从日常家用路由器 NAT 上网现象切入，结合全球 IP 地域分配数据、各国公网 IP 保有差异，采用国家→省份→地市三级仿真 IP 网段划分的教学举例方式，具象拆解全球海底光缆搭建的国际骨干网、国内省级骨干网组网逻辑，结合俄罗斯访问西安、河北跨省访问西安、用户访问字节服务器三类真实业务报文流转案例，串联 NAT 地址替换、BGP 路由同步、缺省路由转发全流程；随后深入路由核心理论、Linux 系统路由表实操，依托学号建院、问路、快递分装多个生活化类比理解转发逻辑，最后落脚 IPv4 报文头部结构、以太网 MTU 约束带来的 IP 分片机制，搭配 3000 字节 IP 分片数学演算，完整覆盖网络层 IP 寻址、跨网传输、报文拆分全考点，完整保留课件附带的公网建设厂商 / 机构附录、各国路由默认网关清单、Linux 原始命令输出，是课程完整复盘复习材料。

1 ~> 导入

1.1 NAT 路由器与 NAT 核心原理

当前家用、运营商接入设备均可统称为 NAT 路由器；家庭路由器一侧连接局域网主机，另一侧对接运营商企业级路由器，运营商负责大范围通信基础设施建设。 NAT 设计目的：隔离内网私有 IP，避免私有地址直接暴露在公网。IP 地址复用规则：同一子网内 IP 不能重复，不同子网之间 IP 可以重复，依靠该特性极大缓解 IPv4 地址枯竭问题。内网主机访问外网时，NAT 设备逐层替换 IP 首部源 IP，将私有 IP 更换为设备 WAN 口公网 IP，数据包逐级转发至公网后不再进行源地址替换。在现有网络拓扑下，两个独立内网无法直接点对点通信，需要 QQ、微信等应用程序作为中间媒介完成数据中转。

1.2 全球 IP 地址分配规则与国别 IP 数据

IP 网段申请主体不局限于国家，企业、各类社会组织均可向 ICANN 下属区域机构申请 IP，日常统计习惯以国家作为 IP 保有量计量单位；单个国家可分配 IP 总量由本国经济实力、人口基数、整体互联网需求综合决定。课件附带全球各国 IP 存量、配套路由器默认网关信息：亚美尼亚、安哥拉、阿根廷、奥地利、澳大利亚、阿鲁巴、阿塞拜疆、波黑、比利时、孟加拉等国家 IP 数量差距明显；同步收录 TP-LINK、华为、小米、腾达、网件、华硕等品牌路由器默认管理 IP：<192.168.1.1>、<192.168.10.1>、<192.168.100.1>、<192.168.43.1> 等配套 IP 工具内容。

2 ~> 公网体系详解

2.1 全球骨干网络 + 国内骨干网络拓扑规划

全球真实互联网拓扑结构复杂，受 ICANN、五大区域 IP 分配机构（APNIC/RIPE 等）、各国 ISP 多方管控，课程简化拓扑，以国家、省级行政区、地级市做 IP 分段教学举例（仿真网段仅授课使用，现实 IP 不按行政区域固化分配）；洲际网络依靠海底光纤搭建物理链路，组成国际公网骨干。

2.1.1 国际级网段划分（/8，掩码 <255.0.0.0>）

课程约定 IP 前 8bit 代表国家网络号，2⁸=256 个网段可覆盖全球 200 余个主权国家，仿真分配：俄罗斯 <1.0.0.0/8>、美国 <2.0.0.0/8>、英国 <3.0.0.0/8>、法国 <4.0.0.0/8>、中国 <5.0.0.0/8>、意大利 <6.0.0.0/8>；各国部署国家级边界路由器，网关为本网段首个 IP（如俄罗斯 <1.0.0.1>、中国 <5.0.0.1>）。各国运营商牵头将本国国际路由器物理互联，接入国际骨干后通过 BGP 协议向全网通告自身网段、掩码、互联 IP，其余设备接收信息写入本地路由表，后续跨国报文查表选路。

2.1.2 国内省级网段划分（/16，掩码 <255.255.0.0>）

我国合计 34 个省级行政区：23 省、5 自治区、4 直辖市、2 特别行政区；在 <5.0.0.0/8> 仿真网段内，使用 IP 第二个 8bit 划分省份，仿真网段：陕西 <5.1.0.0/16>、河南 <5.2.0.0/16>、浙江 <5.3.0.0/16>、吉林 <5.4.0.0/16>、河北 <5.5.0.0/16>；各省部署省间路由器（陕西 <5.1.0.1>）。省路由双 WAN 设计：WAN1 对接国际骨干网络，WAN2 对接省内下级地市网络；课程教学场景国内省级间路由使用 BGP 演示路由同步，现实国内域内多用 OSPF/IS-IS；各省接入国内骨干后发布本地路由条目，条目同步至全国路由表、同步上传国际骨干。

2.1.3 地市级网段划分（/20，掩码 <255.255.240.0>）

省级网段内占用第三个字节高 4bit 划分地市，2⁴=16，单省最多承载 16 个地市；陕西仿真地市：西安 <5.1.16.0/20>、延安 <5.1.32.0/20>、咸阳 <5.1.64.0/20>，西安出入口路由 IP：<5.1.16.1/20>。 IP 经过国家、省、市三级公网分段后剩余地址不再分配公网 IP，地市运营商在网关 LAN 侧部署私有网段（<10.1.1.1/24>、<192.168.1.0/24>），家庭路由再次 NAT 拆分家庭内网。 课堂两道固定思考题 思考题 1：俄罗斯主机访问目标网段 5.1.16.X 完整转发路径；思考题 2：河北网段报文发送至 5.1.16.X 的路由流转过程。

2.2 跨区域报文交付与 NAT 源 IP 逐层替换规则

以西安内网主机（<192.168.1.201>）访问俄罗斯 <1.2.3.4> 为例：

家庭内网报文经家用路由 NAT 替换源私有 IP；
报文上行至西安市级路由，源 IP 替换为市级公网 IP<5.1.16.1>；
西安路由查表无法匹配省内、国内明细网段，触发缺省路由转发至陕西省级网关；
省级路由无匹配国内网段，向上转发至中国国际边界路由；
国际路由查表匹配 <1.0.0.0/8>，下一跳 <1.0.0.1>，报文送入国际骨干送往俄罗斯；
俄罗斯边界路由收到报文后，依靠本国路由表逐级下发至目标主机；回程报文反向传输，各级 NAT 逐层替换目的 IP 还原原始私有地址。

2.3 互联网企业网段类比与全网组成

将大型互联网企业在组网层级等价于地级市，企业向运营商租赁公网 IP 段（仿真示例字节 <5.5.1.1>），机房内部全部使用私有 IP 组网；用户从陕西访问字节服务器时，报文经过西安→陕西省级→国内骨干跨省转发至企业机房。头部互联网企业每年投入高额成本采购运营商带宽资源。全网完整组成：公网（国际骨干网 + 国内省市级骨干网）+ 局域网（运营商城域网 + 家庭局域网 + 企业内网）。

3 ~> 路由

3.1 路由核心概念 + 原文批注修正内容

3.1.1 分层通信分工

数据链路层负责直连设备单跳局域网通信；网络层依托 IP 地址实现端到端跨全网通信。转发核心运算：目的 IP & 子网掩码 = 目标网络号；实际设备使用最长前缀匹配路由条目，优先匹配掩码位数最长条目。

3.1.2 IP 结构与组网先后逻辑

IP 由网络号（路由转发唯一依据）+ 主机号（仅最后一跳主机交付使用）组成；组网顺序：先完成路由器部署、全网拓扑、路由表规划（基础设施），再分配 IP 地址；类比：学校先建设院系专业，后续才分配学生学号。配套课件批注修正：IP 的作用是标识主机和网段，路径选择由路由表 + 路由协议决定，并非 IP 地址本身。

3.2 Linux 主机路由表实操

Bash 复制代码

whb@iv-ye4ege8iyo5i3z3clix9:~$ route default
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 eth0
100.96.0.2      192.168.0.1     255.255.255.255 UGH   1000   0        0 eth0
100.96.0.3      192.168.0.1     255.255.255.255 UGH   1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0    U     100    0        0 eth0
192.168.0.1     0.0.0.0         255.255.255.255 UH    100    0        0 eth0

路由字段释义：Destination 目的网段、Genmask 子网掩码、Gateway 下一跳网关、Flags 标志、Metric 开销、Iface 出站网卡；标志释义：U = 路由条目有效；G = 下一跳为第三方网关；H = 主机路由（目标为单个 IP）。实操案例：主机 eth0 (192.168.10.0/24))、eth1 (192.168.56.0/24))

目的 <192.168.56.3>：与掩码运算匹配直连网段，eth1 直接交付；
目的 <202.10.1.2>：无匹配明细路由，走缺省路由转发至 <192.168.10.1>。

3.3 缺省路由原理 + 生活化问路案例

缺省路由条目：<0.0.0.0/0>，作为路由兜底条目，所有无法匹配明细路由的报文统一转发至缺省网关。生活化举例：去往清华大学，匹配明细路由 = 路人精准指路；无匹配条目 = 求助保洁（缺省路由）；抵达校内查询楼栋对应内网路由，「清华（大网段 = 网络号）+ 楼栋（主机号）」对应 IP 两段式结构。

3.4 路由表生成方式

静态路由：运维人员手动逐条录入路由条目，适用小型固定拓扑；
动态路由（选学内容）：距离向量算法（RIP）、链路状态 LS 算法（OSPF，依托 Dijkstra 最短路径算法）、跨国域使用 BGP 协议。

4 ~> IPv4 首部格式、OSI/TCPIP 分层、以太网规范

4.1 IPv4 头部字段

IPv4 固定头部 20 字节，携带 IP 选项时最大 60 字节：4 位版本、4 位首部长度（单位 4 字节，最大 15×4=60B）、16 位总长度、8 位 TOS、8 位 TTL、8 位上层协议号、16 位校验和、32 源 IP+32 目的 IP；分片专属：16 位标识、3 位标志、13 位片偏移。

4.2 OSI 七层 & TCP/IP 四层 + 以太网

4.2.1 分层协议清单

应用层：HTTP、DNS、FTP、SSH；表示 / 会话：TLS、SMTP、SIP；传输：TCP/UDP；网络：IP/ARP/ICMP；数据链路：以太网；物理：光纤、双绞线。

4.2.2 以太网帧结构与 MTU

标准以太网帧：目的 MAC + 源 MAC + 类型 + IP 载荷 + CRC；载荷范围 46~1500 字节，1500 为 MTU，超出后由 IP 执行分片。课件原 ifconfig 参数：eth0 默认 mtu=1500，lo 本地回环 mtu=65536，完整保留网卡收发统计数据。

5 ~> 加餐：IP 报文分片与组装全解

5.1 IP 分片弊端、MSS 设计逻辑

IP 分片不推荐：任意分片丢失，接收端无法重组，整包丢弃重传，分片越多丢包概率越高；TCP/UDP 不感知底层 IP 分片。
MSS=1460 由来：MTU1500-IP 默认头 20-TCP 头 20=1460；TCP 依靠滑动窗口拆分应用数据，从传输层控制报文大小，规避 IP 被迫分片。

5.2 分片三大头部字段

16 位标识 ID：同源原始报文所有分片共用同一个 ID，接收端凭 ID 归集分片；
3 位标志：第 1 位保留，第 2 位 DF（置 1 禁止分片、超限丢包），第 3 位 MF（非尾分片 = 1，尾分片 = 0）；
13 位片偏移 ：真实偏移 = 数值 ×8；除最后分片外，其余分片载荷必须是 8 字节整数倍；分片判定：MF=1 || (MF=0 && 片偏移>0)为分片报文，MF=0&&偏移=0是完整报文。

5.3 3000 字节 IP 分片原题

原始报文：总 3000B=20B IP 首部 + 2980B 载荷，单分片上限 1500B（20 头 + 1480 数据）分片 1：1500B，ID=111、MF=1、偏移 = 0；分片 2：1500B，ID=111、MF=1、偏移 = 185；分片 3：40B，ID=111、MF=0、偏移 = 370；接收端按偏移升序排序，校验分片连续性，缺失任意分片则整包丢弃。

5.4 补充细节

IP 头部携带可选字段时，头部长度＞20B，压缩 TCP 可用载荷，极易触发分片；MSS 可随 TCP 协商选项动态变更。

附录：公网建设全参与主体对照表

阶段	参与主体	核心职责	典型成果案例
物理基础设施	设备制造商 (华为 / 思科)	生产光缆 / 路由器 / 服务器	单模光纤衰减≤0.18dB/km
	能源供应商	保障数据中心 7×24 供电	Tier IV 级数据中心 (99.995% 可用性)
协议标准	IETF	制定 TCP/IP/HTTP 等协议	RFC793 (TCP 协议规范)
	IEEE	制定 802.3/802.11 标准	100G 以太网标准 (802.3ba)
地址分配	ICANN	全球 IP / 域名根管理	IPv6 ::/12 地址块分配
	APNIC/RIPE NCC	区域 IP 分配与回收	中国 <203.0.113.0/24> 地址段
骨干网络	Tier1 运营商 (中国电信)	跨洋光缆建设与维护	亚太直达海缆 (108Tbps 容量)
	IXP (DE-CIX)	提供网络交换节点	法兰克福交换中心峰值 18Tbps
接入服务	ISP (Comcast / 中国联通)	部署 FTTH/5G 接入网	XGS-PON 万兆光纤入户
监管合规	工信部 / FCC	频谱分配与网络政策制定	中国 IPv6 普及率

6 ~> 后续内容预告

之后我们正式学习数据链路层核心知识点；后续拓展 IAT、内网穿透内容，课程收尾开展代码实操，后续学习至多路转接相关内容。

收尾总结

一、NAT 考点

NAT 上行替换源 IP 为公网 IP，回程 NAT 替换目的 IP 为内网私有 IP，依靠私有 IP 复用缓解 IPv4 短缺；
NAT 隔离异构内网，无应用层中转不能直连互通。

二、公网 IP 分段（全部为课程仿真划分，现实无行政绑定）

国际：/8 掩码，跨国 BGP 交互路由；
省级：/16 掩码，教学示例 BGP 同步，现实国内 IGP；
地市：/20 掩码 <255.255.240.0>；
末端：192.168.x.x/10.x.x.x 私有 IP 局域网。

三、路由核心

转发：目的 IP & 掩码→网络号，最长前缀匹配选下一跳；
路由生成：静态手动、动态（RIP/OSPF/BGP）；
缺省路由 <0.0.0.0/0>，全网未知网段兜底转发。

四、IP 头部 & 分片

IPv4 默认头 20B、最大 60B，分片依靠标识、标志、片偏移；
MTU=1500→MSS=1460，TCP 分段优先规避 IP 分片；
分片规则：非尾分片载荷 8 字节对齐，任意分片丢失整包丢弃。

五、分层分工

网络层 IP：确定跨网转发目标；数据链路层以太网：完成单跳设备数据传输。

结尾

uu们，本文的内容到这里就全部结束了，艾莉丝在这里再次感谢您的阅读！

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| ### 艾莉丝努力练剑 C/C++ & Linux 底层探索者 | 一个正在努力练剑的技术博主 *** ** * ** *** 👀 【关注】 跟随我一起深耕技术领域，见证每一次成长。 ❤️ 【点赞】 让优质内容被更多人看见，让知识传递更有力量。 ⭐ 【收藏】 把核心知识点存好，在需要时随时查、随时用。 💬 【评论】 分享你的经验或疑问，评论区一起交流避坑！ 不要忘记给博主"一键四连"哦！ "今日练剑达成！" "技术之路难免有困惑，但同行的人会让前进更有方向。" |

结语：希望对学习Linux相关内容的uu有所帮助，不要忘记给博主"一键四连"哦！

往期回顾：

【Linux网络】网络层IP协议（二）：网段划分

🗡博主在这里放了一只小狗，大家看完了摸摸小狗放松一下吧！🗡 ૮₍ ˶ ˊ ᴥ ˋ˶₎ა