【计算机网络_网络层】IP协议

文章目录

  • 1. IP的基本概念
    • 1.1 什么是IP协议
    • 1.2 为什么要有IP协议
  • 2. IP的协议格式
  • 3. 网段划分(重要)
    • 3.1 为什么要进行网段划分
    • 3.2 网段划分的规则
      • 3.2.1 古老的划分方案
      • 3.2.2 现代的划分方案
  • 4. 特殊的IP地址
  • 5. 解决IP地址的数量限制问题
  • 6. 私有IP和公网IP
  • 7. 路由及路由表
    • 7.1 数据的路由
    • 7.2 路由表

1. IP的基本概念

1.1 什么是IP协议

IP协议(Internet Protocol)网际互联协议,是属于网络协议栈中的网络层协议

1.2 为什么要有IP协议

在上一节中,我们了解到TCP协议,TCP是用来控制数据在网络传输中的可靠性和传输效率的,因此叫做“传输控制协议”,但是实际上TCP协议并没有发送数据的能力,真正有发送数据的能力的是传输层之下的网络层和数据链路层(IP协议和MAC帧协议)

但是有能力就代表一定能做到么?

答案是否定的,有这个能力只能够表示IP有很大概率能完成这件事情,不代表一定能完成,所以需要在传输层TCP协议控制其稳定高效的将数据跨网络从A主机传输到B主机上。

在刚开始接触网络的时候,我们就已经说了,网络分层的作用是用来解耦,每一层都有每一层需要做的事情,那么对于网络层,需要完成的任务就是**把数据从一台主机交付给另一台主机,也就是数据的路由**

img

虽然在我们日常生活中使用网络的时候,大多数的场景下是连接无线网络(WI-FI),但是实际上在网络通信中,所有的网络都是通过网线进行连接的,只是在我们使用端会进行无线信号转化。还会有一些情况用的是网线连接的,大家肯定看过水晶头

IP的数据路由方式是按照IP地址在一堆路由器中选择下一个路由器,在网络环境中跳来跳去,最终跳到了目的主机

2. IP的协议格式

img

1. 4位版本

在日常使用中经常能看到IP的版本有两种:IPv4和IPv6,这个符号就是用来标识的(IPv4和IPv6不兼容)

2. 4位首部长度

提到协议就一定要考虑如何进行解包和分用,4位首部长度就是用来确定协议报头的长度的,和TCP协议相同,这个4位首部长度的单位是4字节

3. 8位服务类型

3位优先权字段(已经弃用), 4位TOS字段,和1位保留字段(必须置为0)。 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个。 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要。

4. 16位总长度(字节数)

整个IP报文的总长度

5. 16位标识

唯一标识主机发送的报文. 如果IP报文大于数据链路层的最大传输单元,导致IP层进行分片, 那么每一个片里面的这个id都是相同的。

6. 3位标志和13位片偏移

3位标志字段: 第一位保留(保留的意思是暂未使用,备用)。第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为0, 其他是1,分片的该位为1说明该分片还不是整体报文的最后一片。

对于禁止分片标志位,如果置1表示禁止分片。该报文经过路上路由器时,若该路由器的最大MTU小于该报文的有效载荷,由于禁止分片标志位置1,路上路由器无法对其进行分片,该报文将会被丢弃。传输层将会超时重传该报文,并选择一条可以满足数据传输的路由通路。(找到较大吞吐量的路)。那么所有的路由器的最大MTU全部设置为1500字节不就好了?其实最大MTU较小的路由器更适合小容量的有效载荷通过,速度较快。

13位分片偏移(framegament offffset): 是分片相对于原始IP报文开始处的偏移. 其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了)。

7. 8位生存时间(TTL)

报文在网络中“跳来跳去”的话,有可能会出现找不到对应的目的IP的情况,在这种情况下就需要记录一条报文的生存时间(跳数),当跳数累计到一定程度的时候,就认为这个报文无效,然后途中路由器就不会再路由这条报文,直接丢弃

8. 8位协议

我们知道网络层的上层协议是传输层,有UDP和TCP协议,为了区分上层协议是什么,使用8位协议号来标识

9. 16位首部检验和

校验不通过,直接将报文丢弃,TCP有超时重传机制会补发给IP。

10. 32位源IP地址

表示一条报文的最初的发送地址

11. 32位目的IP地址

表示一条报文的目的地址

3. 网段划分(重要)

IP地址 = 网络号 + 主机号

网络号:保证相互连接的两个网段具有不同的标识; (就好像学校里不同的学院有不同的编号)

主机号:在同一网段内,会存在多个不同的主机,通过主机号来标识同一网段的不同主机

3.1 为什么要进行网段划分

互联网中存在非常庞大数量的主机,其中一台主机想要将数据发送到另外一台指定主机,用于查找的消耗非常大,为了方便快速的定位到一台主机,所以将子网进行了划分,然后每次在查找主机的时候按照网段进行划分即可

img

  • 不同网段之间的数据传输依靠路由器,所以如果想要把数据在网络中传输,路由器这种设备应该隶属于两个网段,路由器也是一台主机,它在多个网段都有一个当前网段的IP地址。通常情况下,路由器的子网IP地址是网段标识.1(LAN口),同时路由器也有WAN口表示上层子网的标识
  • 手动管理子网的IP太复杂了,所以一般来说,在一个子网内路由器充当IP的管理者
  • 有一种技术叫做DHCP,能够自动给加入当前子网的设备分配一个不同于当前子网段主机号的IP,一般路由器都带有DHCP功能,所以路由器也可以看作是DHCP服务器

3.2 网段划分的规则

3.2.1 古老的划分方案

把IP地址分为5类

img

  • A类 0.0.0.0到127.255.255.255
  • B类 128.0.0.0到191.255.255.255
  • C类 192.0.0.0到223.255.255.255
  • D类 224.0.0.0到239.255.255.255
  • E类 240.0.0.0到247.255.255.255

这种划分方案其实非常的不合理,很少有子网能够使用A类地址,一个子网内很少出现224 个主机,但是B类地址的设计分类就很适合使用,所以大家都想使用B类地址,导致IP地址不够用,所以提出了第二种划分方案

3.2.2 现代的划分方案

提出的新方案叫做CIDR(Classless Interdomain Routing),引入一个**子网掩码(subnet mask)**来区分网络号和主机号

子网掩码也是一个32位的正整数. 通常用一串 “0” 来结尾;

将IP地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号;

网络号和主机号的划分与这个IP地址是A类、B类还是C类无关;

img

4. 特殊的IP地址

  • 在一个网段内,如果主机号为0,所对应的就是这个网段IP的网络号

  • 在一个网段内,如果主机号对应的每个二进制位都是1,所对应的就是这个网段的广播地址,用于给同一个链路中相互连接的所有主机发送数据包;

  • 127.*表示的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

5. 解决IP地址的数量限制问题

我们知道,一个IP地址的大小是4个字节,也就死活32个位,最终的IP地址个数最多也就42亿左右,这其中还存在一部分特殊IP地址,所以最终能够用在网络间通信的IP地址就更少了。但是TCP/IP协议规定,每一个参与网络通信的主机都应该有一个IP地址

使用CIDR技术只能够提高IP的利用率,没有办法增加IP地址个数,所以IP地址不够用的问题还是没有解决,但是现在有一些技术能够解决这个问题

  • 动态分配IP地址:只给接入网络的设备分配IP地址,所以每次入网的时候,同一个MAC地址的设备的IP地址不一样
  • NAT技术(后面再详细介绍)
  • IPv6协议:和IPv4是两个协议,并不兼容,采用128位表示一个IP地址,但是目前IPV6还没有普及

6. 私有IP和公网IP

如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上 使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址

1、10.*,前8位是网络号,共16,777,216个地址 (企业级路由器使用)
2、172.16.*到172.31.*,前12位是网络号,共1,048,576个地址 (企业级路由器使用)
3、192.168.*,前16位是网络号,共65,536个地址(家用路由器使用)

包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或公网IP)

路由器的作用

1、数据包转发

2、DHCP功能、组建子网(如配置无线网络。注:局域网是内网IP)

3、NAT功能

数据是如何发送到服务器的?

在这里插入图片描述

(这里借用一下大佬dragon的图)

我们只带路由器是连接两个或多个网络的硬件设备,在路由器上有两种网络接口,分别是LAN口和WAN口(上文中提到过):

其中LAN口(Local Area Network)表示连接本地网络的端口,主要与家庭网络中的交换机、集线器或PC相连。WAN口(Wide Area Network)表示连接广域网的端口,一般指互联网。我们将LAN口的IP地址叫做LAN口IP,也叫做子网IP,将WAN口的IP地址叫做WAN口IPO,也叫做外网IP

  • 不同的路由器,子网IP实际上都是一样的(一般来说是192.168.1.1)子网内的主机IP地址不能重复,但是子网之间的IP地址就可以重复
  • 每一个家用路由器,其实又作为运营商路由器的子网中的一个节点,这样的运营商路由器可能会有很多级,最外层的运营商路由器的WAN口IP就是一个公网IP了
  • 如果希望我们自己实现的服务器程序,能够在公网上被访问到,就需要把程序部署在一台具有外网IP的服务器上,这样的服务器可以在阿里云/腾讯云上进行购买

由于私网IP不能出现在公网当中,因此子网内的主机在和外网进行通信时,路由器会不断将数据包IP首部中的源IP地址替换成路由器的WAN口IP,这样逐级替换,最终数据包中的源IP地址成为一个公网IP,这种技术成为NAT(Network Address Translation,网络地址转换)。

  • 为什么私有IP不能出现在公网中?

不同局域网中主机的IP地址有可能相同,所以没有办法标识一台唯一的主机,如果出现在公网中,就会出现找不到指定的目的IP的情况

但由于IP地址不足的原因,我们不能让主机直接使用公网IP而让主机使用私网IP,因为私网IP可以重复也就意味着我们可以在不同的局域网使用相同的IP地址,缓解了IP的不足

此外,我们不能直接使用公网IP还有一个原因就是,因为我们的数据包必须要经过运营商的路由器,如果我们发送的数据直接到了公网,那也就意味着我们再也不用交网费了,这是不现实的

  • 两个局域网当中的主机不能不跨公网进行通信

两个局域网当中的主机理论上是不能不跨公网进行通信的,因为一个主机要将数据发送给另一台主机的前提是得先知道另一台主机的IP地址。即便现在这个主机知道了另一台主机的IP地址,但有可能这两台主机的IP地址是一样的,因为它们的IP地址都是私网IP地址。 当这一台主机发送数据时将目的IP地址填成和自己相同的IP地址,操作系统就会认为这个数据就是要发给自己的,而不会向外进行发送了。

所以数据要从一个局域网发送到另一个局域网,如果不经过公网是基本上不可能的。我们在和别人聊天的时候,也不是直接将数据从一个局域网直接发送到了另一个局域网,而是先将数据经过公网发送到了服务器,然后再由服务器将数据经过公网转发到了另一个局域网。

但实际确实存在一些技术能够使数据包在发送过程中不进行公网IP的替换,而将数据正确送到目标主机,这种技术叫做内网穿透,也叫做NAT穿透。

7. 路由及路由表

7.1 数据的路由

数据路由的过程:

img

路由的过程, 就是这样一跳一跳(Hop by Hop) “问路” 的过程。

所谓 “一跳” 就是数据链路层中的一个区间。具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间。

IP数据包的传输过程也和问路一样:

  1. 当IP数据包, 到达路由器时, 路由器会先查看目的IP;
  2. 路由器决定这个数据包是能直接发送给目标主机, 还是需要发送给下一个路由器。依次反复, 一直到达目标IP地址;(一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关)
  3. 通过路由表来判定这个数据包应该发送到哪里

7.2 路由表

在Linux下可以使用route指令来查看Linux机器的路由表

image-20240319171932866

  • Destination:目标网络
  • Gateway:下一跳(网关)
  • Genmask:子网掩码
  • Flags:使用状态(U/UG/UGH)
  • Iface:物理接口

若此时有一个目的IP10.0.4.0
1、遍历路由表
2、目的IP & 路由表配置的子网掩码,确定该数据包要去的目标网络
3、将&出来的结果和目标网络(Destination)进行比较
4、在路由器中找到这个目标网络,这个目标网络就是下一跳的目的地。
此时有另一个目的IP202.10.1.2
1、重复上述步骤发现路由表中并没有目标网络
2、那么路由器下一跳的目的地就是该路由器配置的默认网关
3、通过Iface接口发送报文

注:数据报位于不同的路由器中的网络号是不一样的。子网掩码越来越长,说明数据报去往的目标网络越来越具体。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/485445.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

RecyclerView notifyItemRemoved 之后的源码分析

源码版本:androidx1.3.2 分析场景: RecyclerView使用线性布局,方向为竖直方向,布局从上到下,宽高都是 MATCH_PARENT。开始有3条数据。然后移除 position 1 的数据。 流程图 先说下结论: 在 dispatchL…

24. UE5 RPG制作属性面板(二)

在上一篇中,我们创建属性面板的大部分样式,这一篇里面接着制作。 在这一篇里我们需要有以下几个方面: 在界面增加一个属性按钮。属性按钮增加事件,点击时可以打开属性面板,属性面板打开时无法再次点击按钮。点击属性面…

操作系统究竟是什么?在计算机体系中扮演什么角色?

操作系统究竟是什么?在计算机体系中扮演什么角色? 一、操作系统概念二、操作系统如何管理软硬件资源2.1 何为管理者2.2 操作系统如何管理硬件 三、系统调用接口作用四、用户操作接口五、广义操作系统和狭义操作系统 一、操作系统概念 下面是来自百度百科…

动态规划Dynamic Programming

上篇文章我们简单入门了动态规划(一般都是简单的上楼梯,分析数据等问题)点我跳转,今天给大家带来的是路径问题,相对于上一篇在一维中摸爬滚打,这次就要上升到二维解决问题,但都用的是动态规划思…

STM32微控制器中,如何处理多个同时触发的中断请求?

在STM32微控制器中,处理多个同时触发的中断请求需要一个明确的中断优先级策略,以确保关键任务能够及时得到响应。STM32的中断控制器(NVIC)支持优先级分组,允许开发者为不同的中断设置抢占优先级和子优先级。本文将详细…

Matlab|【免费】智能配电网的双时间尺度随机优化调度

目录 1 主要内容 基础模型 2 部分代码 3 部分程序结果 4 下载链接 1 主要内容 该程序为文章《Two-Timescale Stochastic Dispatch of Smart Distribution Grids》的源代码,主要做的是主动配电网的双时间尺度随机优化调度,该模型考虑配电网的高效和安…

JAVA面向对象编程 JAVA语言入门基础

类与对象的概念 类 (Class) 和对象 (Object) 是面向对象程序设计方法中最核心的概念。 类是对某一类事物的描述(共性),是抽象的、概念上的定义;而对象则是实际存在的属该类事物的具体的个体(个性),因而也称为实例(In…

网络协议栈--传输层--UDP/TCP协议

目录 本节重点一、再谈端口号1.1 再谈端口号1.2 端口号范围划分1.3 认识知名端口号(Well-Know Port Number)1.4 回答两个问题1.5 netstat1.6 pidof 二、UDP协议2.1 UDP协议段格式2.2 UDP的特点2.3 面向数据报2.4 UDP的缓冲区2.5 UDP使用注意事项2.6 基于UDP的应用层协议2.7 UDP…

知攻善防应急靶场-Linux(2)

前言: 堕落了三个月,现在因为被找实习而困扰,着实自己能力不足,从今天开始 每天沉淀一点点 ,准备秋招 加油 注意: 本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程&am…

JAVA学习笔记20(面向对象编程)

1.3 方法递归调用 ​ *阶乘 public int factorial(int n) {if(n 1){return 1;}else{return factorial(n-1)*n;} }1.递归重要规则 1.执行一个方法时,就创建一个新的受保护的独立空间(栈空间) 2.方法的局部变量是独立的,不会相互…

反序列化漏洞简单知识

目录: 一、概念: 二、反序列化漏洞原因 三、序列化漏洞的魔术方法: 四、反序列化漏洞防御: 一、概念: 序列化: Web服务器将HttpSession对象保存到文件系统或数据库中,需要采用序列化的…

Cobalt Strike -- 各种beacon

今天来讲一下cs里面的beacon 其实cs真的功能很强大,自带代理创建,自带beacon通信!!! 一张图,就能说明beacon的工作原理 1.Beacon 每当有一台机器上线之后,我们都会选择sleep时间,…

代码随想录算法训练营Day56 ||leetCode 583. 两个字符串的删除操作 || 72. 编辑距离

647. 回文子串 dp[i][j]表示第i位开始&#xff0c;第j位结束的字符串是否为回文串 class Solution { public:int countSubstrings(string s) {vector<vector<bool>> dp(s.size(), vector<bool>(s.size(), false));int result 0;for (int i s.size() - 1…

Redis 教程系列之Redis PHP 使用 Redis(十二)

PHP 使用 Redis 安装 开始在 PHP 中使用 Redis 前&#xff0c; 我们需要确保已经安装了 redis 服务及 PHP redis 驱动&#xff0c;且你的机器上能正常使用 PHP。 接下来让我们安装 PHP redis 驱动&#xff1a;下载地址为:https://github.com/phpredis/phpredis/releases。 P…

Java微服务分布式分库分表ShardingSphere - ShardingSphere-JDBC

&#x1f339;作者主页&#xff1a;青花锁 &#x1f339;简介&#xff1a;Java领域优质创作者&#x1f3c6;、Java微服务架构公号作者&#x1f604; &#x1f339;简历模板、学习资料、面试题库、技术互助 &#x1f339;文末获取联系方式 &#x1f4dd; 往期热门专栏回顾 专栏…

垂直起降机场:飞行基础设施的未来是绿色的

电动垂直起降&#xff08;eVTOL&#xff09;飞机的日益发展为建立一个新的网络来支持它们提供了理由&#xff0c;这将推动开发绿色基础设施新模式的机会。这些电气化的“短途”客运和货运飞机通常被描述为飞行汽车&#xff0c;是区域飞行和城市出租车的未来&#xff0c;有可能提…

为什么 Hashtable 不允许插入 null 键 和 null 值?

1、典型回答 浅层次的来回答这个问题的答案是&#xff0c;JDK 源码不支持 Hashtable 插入 value 值为 null&#xff0c;如以下JDK 源码所示&#xff1a; 也就是JDK 源码规定了&#xff0c;如果你给 Hashtable 插入 value 值为 null 就会抛出空指针异常 并目看上面的JDK 源码可…

2024全新多语言海外抢单刷单系统源码 订单自动匹配 支持分组 代理后台

2024全新多语言海外抢单刷单系统源码 订单自动匹配 支持分组 代理后台 源码下载&#xff1a;https://download.csdn.net/download/m0_66047725/88948076 更多资源下载&#xff1a;关注我。

蓝桥杯基础练习详细解析一(代码实现、解题思路、Python)

试题 基础练习 数列排序 资源限制 内存限制&#xff1a;512.0MB C/C时间限制&#xff1a;1.0s Java时间限制&#xff1a;3.0s Python时间限制&#xff1a;5.0s 问题描述 给定一个长度为n的数列&#xff0c;将这个数列按从小到大的顺序排列。1<n<200 输入格式 第…

吴恩达2022机器学习专项课程(一) 3.6 可视化样例

问题预览 1.本节课主要讲的是什么&#xff1f; 2.不同的w和b&#xff0c;如何影响线性回归和等高线图&#xff1f; 3.一般用哪种方式&#xff0c;可以找到最佳的w和b&#xff1f; 解读 1.课程内容 设置不同的w和b&#xff0c;观察模型拟合数据&#xff0c;成本函数J的等高线…