IP 协议(网络层协议)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: IP 协议(网络层协议)

IP 协议作用


主要有两点 :


1.地址管理

为每个上网的设备分配一个唯一地址.


2.路由选择

两台主机间的信息交互, 具体走哪条线路.


地址管理


先来看看 IP协议 报文格式 :

45ee6f50d5194ba1bc8770d7c19ccf28.png


IP 协议最主要就是 32 位的源 IP 和目的 IP 地址.

源 IP 描述这个数据报从哪里来的, 目的 IP 描述数据报去哪里.


IP 地址本质上是 32 位的二进制整数, 但是通常写成点分十进制形式, 便于观察数据.

点分十进制就是用三个点, 将 32 位整型分成 4 个部分, 每个部分都是一个字节, 每个部分的取值范围是 0 ~ 255.


那 32 位的二进制整数能表示多少个不同的地址呢 ?

它可以表示 2^32 个不同的数, 即大概有 42 亿 9 千万的不同地址.

这么多地址在以前是完全够用的, 但现在随着科技的进步, 电子设备也越来越多了, 凡是能上网的都需要一个 IP 地址, 那不够怎么办呢 ?


这里采取三种措施 :


  1. 动态分配 IP 地址
  2. NAT 机制
  3. IPv6

动态分配 IP 地址


动态分配顾名思义, 就是上网就分配, 不上网就不分配 IP 地址, 这样就可以节省一大批 IP 地址.

但这也仅仅是解决了燃眉之急, 并没有解决根本问题 IP 地址并没有增加, 早晚有一天会用完的.


NAT 机制


NAT 技术是当前解决 IP 地址不够用的主要手段,是路由器的一个重要功能.

NAT 机制规定 :

内网(局域网)IP :


10.*

172.16.* - 172.31.*

192.168.*


外网IP则是剩下的 IP.


注意 :

外网 IP 必须是唯一的.

内网 IP 在不同的局域网中可以重复.


当内网设备要访问外网时, 路由器就会给它分配一个外网 IP, 这个外网 IP 并不是这个设备独占的, 而是这个内网中所有设备都共用的. 一个外网 IP 就代表了一系列设备.

像我们的手机, 电脑等, 连上路由器就是处在内网中了.


也可以通过电脑来查看当前内网 IP, 和外网 IP.

内网 IP : 打开命令提示符(按住 win + r, 然后输入 cmd 即可), 输入 ipconfig.

8a01156b7711466c847464fd6f08f46c.png


这个便是我当前所在局域网给我这个设备分配的内网 IP 地址了.


外网 IP : 打开浏览器, 输入 IP 地址.

1e084c02591649729f00a65b20f39e7f.png


点击即可查询当前设备的外网 IP, 这个外网 IP 是当前局域网内设备共用的.


一台设备上网流程大概如下 :


48a82e7c15a249d09184450370792730.png


① : 我的主机构造数据报, 发送给路由器.

② : 路由器将数据报的内网 IP 换成它的 IP 地址, 也就是外网 IP, 然后发送给搜狗服务器.

③ : 搜狗服务器收到数据报后, 就知道了请求来源的 IP 地址是 4.3.2.1, 构造数据报时就将其作为目的 IP.


注意 : 当路由器拿到搜狗返回的数据报后, 就会返回给我的主机, 它具体是如何识别的呢 ? 如果有别的设备也通过路由器发送请求会不会串了呢 ?


这里路由器是根据端口号来识别不同主机发的请求的, 当路由器接收到局域网的请求时, 就会记录该设备具体是哪个端口号发送的, 等到收到响应时, 再比对发送给对应端口.


总结 :


NAT机制是内网访问外网才会触发的, 由路由器执行.

内网设备可以通过 NAT 机制访问外网设备 ; 反之, 外网设备不能直接访问内网设备.

不同内网之间的主机不能直接通信, 需要借助外网作为中转.

同一个内网之间可以直接通过内网 IP 进行通信.


在我们现实生活中, 其实是采用 动态分配 + NAT机制 来解决 IP 地址不够用的问题的.

本质上也还是提高了 IP 地址的利用率, 没有在根本上改变 IP 地址不够用问题.


IPv6


IPv6 不一样了, 它从根本上解决了 IP 地址不够用的问题.


IPv4 是传统的 IP 协议, 由 4 个字节, 32位来表示 IP 地址.

IPv6 则是新的 IP 协议, 由 16 个字节, 128 位来表示 IP 地址.


IPv4能提供 2^32 个 IP 地址, 而 IPv6 则能提供 2^128 个IP 地址, 想想就恐怖, 这已近可以为我们地球上的每粒沙子都提供一个唯一的 IP 地址了, 从根本上解决了地址不够用问题.


当然了, 虽然 IPv6很强, 但我们现在都不用它, 还是用的 IPv4, 为啥呢 ?

因为 IPv4 与 IPv6 不兼容.

一个普通路由器想要支持 NAT, 只需要在升级下系统就行.(成本低)

一个普通路由器想要支持 IPv6, 不光得升级软件了, 还得升级硬件.(成本高)

这样就导致了一个问题, 想升级就得换新的路由器, 但不升级也能用, 就没人愿意掏这钱了, 也就导致大家都还是用的 IPv4.


当然我国 IPv6 的普及率还是很高的, 只是没有开启而已, 现在购买的路由器都支持 IPv6. 很多应用都支持了 IPv6, 大家可以进淘宝, 支付宝时观察一下, 下面都会标志 IPv6.


如果大家想对 IPv6 的发展多加了解可以去看看这个视频(强烈推荐) : 链接


IP 地址的组成


IP 地址分为两个部分 : 网络号和主机号.

网络号 : 标识网段(局域网). 保证相互连接的两个网段具有不同的标识.

主机号 : 标识主机. 同一网段内, 主机间具有相同的网络号, 但主机号一定不同.


一个路由器其实由两个 IP 地址(WAN 口 IP 和 LAN 口 IP), 分别在不同的局域网中, 路由器的作用就是将两个局域网连接起来.

f381bcd4d2684f749eb14d6a85070b4c.jpg


一般来说一个路由器有一个 WAN口 和多个 LAN口, 具体路由器之间是如何相互连接的呢 ?

43bf65e05ff64b1eb319e45ae7c1fa6d.png


LAN口 接的是内部设备, WAN口 接的是另一个路由器.

图中, 被同一个路由器连起来的相邻局域网, 就叫做 "相邻"局域网, 这两个局域网网络号不能一样.


一个 IP 地址中, 哪部分是网络号, 哪部分又是主机号呢 ?

上面我们是按前三个字节是网络号, 但一定如此吗 ?

这个不一定, 对于网络号与主机号的划分主要有两种方式.


  1. IP 地址分类(ABCDE)
  2. 子网掩码


1.IP 地址分类

024e86892c77419c85e1b67119f82e0a.png


每个类别的前缀都不一样, 每个类别下网络号与主机号长度都是固定的.

这种分类方式已经淹没在历史的长河中, 现在都是用的子网掩码来划分.


2.子网掩码

再打开命令提示符, 输入 ipconfig.

bf99fe61a04b46f183ef1b72d0b2900c.png


子网掩码是 : 255.255.255.0, 也就是 1111 1111 1111 1111 1111 11111 0000 0000

子网掩码, 左侧都是 1, 右侧都是 0, 不会出现 10101 这种参杂现象, 左侧有几个 1, 就表示 IP 地址哪些位是网络号, 家用网络子网掩码一般是 255.255.255.0, 一些大型网络就不一定了.(这个事情归网管管)

依照子网掩码来看, 上面的 IP 地址前 24 位是网络号, 后面 8 位是主机号.


在子网掩码是 255.255.255.0 的情况下, 有很多特殊的 IP 地址.


  1. 主机号为 0 的 IP : 如 192.168.0.0, 这就是网络号, 局域网里的主机号不应该为 0.
  2. 主机号为全 1 的 IP : 如 192.168.0.255, 这是广播地址, 往这个地址上发送 UDP 数据报就会被转发给该局域网的所有主机.(TCP 不支持广播)
  3. IP 为 127 开头的 IP : 127.* 被称为环回 IP, 其中 127.0.0.1 是最常用的.(注:其他的环回IP也能用)

环回 IP 对应虚拟网卡, 通过环回 IP 传输的数据, 是走虚拟网卡, 这个过程没有 IO 操作, 纯内存操作, 因此比一般普通的 IP 传输要快.

  1. 主机号为 1 的 IP : 如 192.168.0.1, 被称为网关 IP, 也就是局域网的出入口.

(可以看到上面 LAN口 IP 都是网关 IP)


路由选择


路由选择其实就是路径规划, 就是从 A 到 B 具体路线怎么走.(A 到 B 的路线不止一条)

就像我们用地图导航一样, 我们可以很直观的找到最短路径, 但网络不一样, 网络环境更复杂.

单个路由器无法将整个网络环境都记录下来, 它只能记录周围的情况.(路由器使用路由表来记录周围路由器信息)

实际的信息转发过程是渐进式的, 类似于边走边问, 最终接近目标.

如果信息转发过程一直找不到目标信息, 那它会不断询问更高级路由器, 直到找到方向.

其实路由器也有大型的, 它可以记录更多信息.


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
19天前
|
负载均衡 网络协议 网络性能优化
动态IP代理技术详解及网络性能优化
动态IP代理技术通过灵活更换IP地址,广泛应用于数据采集、网络安全测试等领域。本文详细解析其工作原理,涵盖HTTP、SOCKS代理及代理池的实现方法,并提供代码示例。同时探讨配置动态代理IP后如何通过智能调度、负载均衡、优化协议选择等方式提升网络性能,确保高效稳定的网络访问。
127 2
|
2月前
|
负载均衡 网络协议 算法
|
24天前
|
前端开发 网络协议 安全
【网络原理】——HTTP协议、fiddler抓包
HTTP超文本传输,HTML,fiddler抓包,URL,urlencode,HTTP首行方法,GET方法,POST方法
|
24天前
|
域名解析 网络协议 关系型数据库
【网络原理】——带你认识IP~(长文~实在不知道取啥标题了)
IP协议详解,IP协议管理地址(NAT机制),IP地址分类、组成、特殊IP地址,MAC地址,数据帧格式,DNS域名解析系统
|
25天前
|
数据采集 安全 搜索推荐
HTTP代理IP纯净度 提升用户网络体验的核心竞争力
随着互联网发展,使用HTTP动态代理IP的需求日益增加。高纯净度的代理IP在隐私与安全、网络体验和业务运营方面至关重要。它能保护用户信息、提高数据安全性、确保访问速度和连接稳定,并提升业务效率与信誉度。
45 2
|
26天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
99 1
|
2月前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
85 11
|
2月前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
80 3
|
2月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
141 3
|
2月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
65 4