网络原理(5)——IP协议(网络层)

简介: 网络原理(5)——IP协议(网络层)

     目前学习的IP协议叫做 TCP/IP 协议族,或者 TCP/IP 协议栈。而对于IP协议,不做详细介绍,主要介绍其IP协议的报头和地址如何分配问题。

       IP协议,主要完成的工作:1、地址管理使用一套地址体系,来描述互联网上每个设备所处的位置(电脑、手机、路由器、服务器都会有IP地址,经典的交换机没有IP地址)2、路由选择(一个数据包,如何从网络中的某个地址,传输到另一个地址)。


一、IP协议报头介绍


       报头内信息如图

       以下是IP报头内的信息介绍

1、4位版本

       IPv4和IPv6,其中IPv4是主流的IP协议版本。

2、4位首部长度

       表示IP头部的长度(报头),也是可以变长的,单位是 4字节。

3、8位服务器类型

       里面包含3位优先权字段、1位保留位字段、4位TOS字段,(TOS)表示当前IP协议所处的模式,有以下4种:最小延时、最大吞吐量、最高可靠性、最小成本(硬件设备的开销)。

4、16位总长度

      描述一个IP数据报的长度,IP报头+载荷,这里因为16位大小,是否意味着IP数据报的大小只能64KB了呢?其实不然,传输的数据报如果大于64KB,就会把它们拆成几个数据报,再进行传输,如图:

       将一个TCP数据报拆分成多个IP数据报进行传输,就是多个IP数据报携带应该TCP数据报(IP的拆包并不是因为达到64K,而是在数据链路层还有限制),那么问题来了,拆分后怎么组包呢?下面5、6、7就是介绍组包的信息。

5、16位标识位

       表示被拆分多个的数据报,里面的载荷应该在哪里组合(放到哪里一起组合)。

6、3位标志位

       表示该数据报里的载荷是否已经组织,只有2位是有效的,其中1位表示这次的IP是否拆包了,还有1位表示结束标记(IP数据报里被拆分的载荷是不是最后一个)。

7、13位偏移量

       被拆分的数据报在IP数据包中,描述这些数据包之间的顺序

8、8位生存空间

       这里的单位不是 s / ms,而是 次数,这里存储的是一个整数,一个IP数据报,每次经过一个路由器,这里就会 -1,如果减到0,这个包就要被丢了,不能再继续传输下去。其中有一个考虑,就是为了防止环路,如果这个数据报出现异常,在网络中循环乱串,找不到目的地,这样就会增加网络的负担,浪费宝贵的网络资源。

       这里的IP数据报每经过一次路由器,TTL就会-1,当这个数值减到0,就要丢包了,而这个TTL数值一般是32 / 64,就足够当前网络的传输了(类似六度空间理论)。以下访问美国政府网站,看看要经过多少个节点。

       在CMD控制平台输入:tracert + 网站网址,如图:

       从广东这边访问到美国那边的政府网址,只需经过上面25个节点,并且最多只要30个,说明这里TTL是32就够用了。上面有些设备关闭了 “ICMP 功能” ,所以会看到求请超时,但不影响tracert的执行。

9、8位协议

       表示传输层使用的是哪个协议(UDP / TCP)

10、16位首部检验和

      这里只针对IP的首部校验,不会对载荷进行校验,因为载荷的是TCP数据报,里有TCP报头,会自动校验

11、32位源IP地址

       我们要学习的最核心的地方,表示发件人的地址

12、32位目的IP地址

       我们要学习的最核心的地方,表示收件人的地址


二、IPv4数量限制的解决方案(地址管理)


       IP地址本质是一个32位的整数,为了方便,采用点分十进制的方式进行分隔,通过3个点,将其分成4个部分,例如192.168.0.1;每一个部分为1字节,取值范围:0~255;而32位能表示的最大数是:2^32 -> 43亿9千万这是IPv4的,IPv6则大2^32倍);

      IP地址的目的就是区分网络上不同的通信设备,让每个通信设备的IP地址在网络上都是唯一的;但是43亿9千万够用吗,如今世界人口都有80亿,显然是不够用的。所以,就有以下方案解决IP地址不够用的问题。

 1、动态分配IP地址

       因为世界不同的地方,白天黑夜是不一样的,有时差;所以全世界不是同一时间使用通信设备的,所以就可以进行动态分配IP地址,进行网络通信的设备才给其分配IP地址,不通信的设备就不给其分配

       但是这个只是权宜之计,没有从根本上解决问题。

 2、NAT 机制(网络地址映射)

(1)NAT机制的介绍

NAT机制把IP分为了两大类:

      1、私网 IP / 局域网 IP

          IP地址是以“10.* ”,“172.16-172.31.*”,“192.168.*.*”

       2、公网 IP / 广域网 IP

          除了上面私网这种格式的IP地址,其他都是公网IP地址。

       这里要求,公网/广域网的IP地址不能重复,每个都是唯一的;而私网/局域网则不同,局域网要求同一个局域网内(连在同一个路由器)的IP不能有重复,但不同局域网的IP可以重复

       由于上述的设定,就有以下重要的限制:

(1)、公网设备访问公网设备没问题,可以直接访问。

(2)、局域网设备访问局域网设备(同一个局域网)没问题,可以直接访问。

(3)、局域网设备访问局域网设备(不同的局域网)不能访问。

(4)、局域网设备访问公网设备可以访问,但要对局域网设备的IP进行转换。

(5)、公网设备访问局域网设备不可以主动访问。

(2)局域网设备如何访问广域网广域网(发送请求)

       这里简单介绍一下,局域网设备访问公网设备是要经过路由器的,而这个路由器有LAN口和WAN口;LAN口是你连接的设备,你家里的电脑接这个口就相当于你家里的设备构成了局域网;而WAN口是连接运营商那边的网线的,相当于你的设备出路由器就是访问广域网了;如图:

       那路由器是怎么把局域网IP和广域网IP连接起来的呢?如图:

       经过上面的转换,也就可以使公网上的每个IP都是唯一的了本质也就是让一个公网IP可以对应多个设备IP

       说个题外话,以前的百度贴吧,就有个封IP功能,但一旦封了后,就会导致一大批的用户莫名其妙的在某个吧上发不了言,原因就是封了路由器的IP,然后很多设备访问贴吧,也是要经过哪个路由器的,在很久以前,还挺常见的。

       那返回响应的时候是如何转换的呢?以下内容介绍。

(3)广域网设备如何返回响应给局域网设备(返回响应)

       路由器这里有个表,里面包含的信息如图:

       有了这个表,就能找到是哪个设备发出的请求,给它返回响应了。有以下不同场景。

1、不同局域网的不同设备访问同一服务器

       因为是不同的局域网,所以连得路由器是不一样的,所以这里返回的响应能通过不同路由器转换IP对应到不同设备的IP,无需担心会有相同路由器转换成一样的IP,也无需担心有进程的端口号是否一样的问题,因为能通过IP就能找到对应的设备了。

2、不同局域网的不同设备访问不同服务器

      和第一个的情况一样

3、同一局域网的不同设备访问同一服务器(不同进程)

   如图:

       返回响应时,因为经过同一个路由器,所以转换回来的IP会一样,但是因为他们的目的端口不一样,就可以根据端口区分这两个响应返回给哪个设备了。

4、同一局域网的不同设备访问同一服务器(同一进程)

       如图:

       这里经过的两个设备发出的请求虽然经过路由器的转换IP是一样的,而且他们进程的端口号也相同,但是经过路由器转换,可以替换成不同的端口号,就可以区分不同的响应该发给谁了

       这里有个理论上存在,实践中不存在的问题:如果请求的主机过多,分配的端口号超过65535了,这时候经过路由器转换回来的IP是重复的,端口号也是有重复的,咋办?其实在NAT机制的管控下,端口号是够用的,而且运营商在部署网络,也会控制NAT设备管辖的设备数量,设备如果太多,有几百万个,就会多搞几个NAT,多搞几个外网IP。而且出现这种的概率极低,理论上有,但是实践上不会出现这种问题

       但这也只是个权宜之计,不能从根本上解决问题,但效果也还不错。

 3、使用IPv6(从根本上解决问题)

       IPv4使用4个字节表示IP地址,有 42亿9千万(2^32)个IP地址;

       IPv6使用16个字节表示IP地址,有2^128个IP地址;这个数量有多大呢?举个例子,如果我们把地球的每粒沙子都给它分配一个IP地址,都用不完,而我们的计算机设备的主要材料有二氧化硅,这个材料也是从沙子里转换过来的,想象我们的电脑是沙子的子集,全集都用不完,子集肯定更加用不完

       所以IPv6是可以从根本上解决问题。但是能不能把IPv4升级到IPv6呢?答案是技术上很容易实现,但现实很困难,因为这个升级只是增加了IP地址的数量,并不会加快网速,而且还很费钱,是一个吃力不讨好的事情(路由器、交换机、计算机里的硬件设备、手机等等都要进行升级)。是一个很大的工程,如果要升级,相关的企业就要花很多钱。同时用户也要更新设备,因为升级后可能导致IPv4和IPv6不兼容,用户也可能要花钱

       但是我们国家的IPv6的覆盖程度已经到70%了,原因就是国家出台了强制性的政策,强制要求我国的三大运营商进行升级。

相关文章
|
9天前
|
安全 测试技术 虚拟化
VMware-三种网络模式原理
本文介绍了虚拟机三种常见网络模式(桥接模式、NAT模式、仅主机模式)的工作原理与适用场景。桥接模式让虚拟机如同独立设备接入局域网;NAT模式共享主机IP,适合大多数WiFi环境;仅主机模式则构建封闭的内部网络,适用于测试环境。内容简明易懂,便于理解不同模式的优缺点与应用场景。
87 0
|
2月前
|
数据采集 算法 数据挖掘
模块化控制协议(MCP)在网络中增强智能体执行效率的研究
随着Web3技术的迅速发展,去中心化应用和智能体在各种领域的应用逐渐增多。MCP(Modularized Control Protocol,模块化控制协议)作为一种增强智能体执行能力的关键技术,为Web3场景中的智能体提供了更强的灵活性和可扩展性。本文将探讨如何利用MCP技术提升智能体在Web3场景中的执行能力,并通过实例代码展示其实现路径。
188 22
|
7天前
|
机器学习/深度学习 人工智能 算法
卷积神经网络深度解析:从基础原理到实战应用的完整指南
蒋星熠Jaxonic带你深入卷积神经网络(CNN)核心技术,从生物启发到数学原理,详解ResNet、注意力机制与模型优化,探索视觉智能的演进之路。
121 11
|
16天前
|
运维 架构师 安全
二层协议透明传输:让跨域二层协议“无感穿越”多服务商网络
简介:本文详解二层协议透明传输技术,适用于企业网工、运营商及架构师,解决LLDP/LACP/BPDU跨运营商传输难题,实现端到端协议透传,提升网络韧性与运维效率。
|
19天前
|
机器学习/深度学习 算法 搜索推荐
从零开始构建图注意力网络:GAT算法原理与数值实现详解
本文详细解析了图注意力网络(GAT)的算法原理和实现过程。GAT通过引入注意力机制解决了图卷积网络(GCN)中所有邻居节点贡献相等的局限性,让模型能够自动学习不同邻居的重要性权重。
88 0
从零开始构建图注意力网络:GAT算法原理与数值实现详解
|
2月前
|
监控 安全 Go
使用Go语言构建网络IP层安全防护
在Go语言中构建网络IP层安全防护是一项需求明确的任务,考虑到高性能、并发和跨平台的优势,Go是构建此类安全系统的合适选择。通过紧密遵循上述步骤并结合最佳实践,可以构建一个强大的网络防护系统,以保障数字环境的安全完整。
82 12
|
2月前
|
机器学习/深度学习 人工智能 PyTorch
零基础入门CNN:聚AI卷积神经网络核心原理与工业级实战指南
卷积神经网络(CNN)通过局部感知和权值共享两大特性,成为计算机视觉的核心技术。本文详解CNN的卷积操作、架构设计、超参数调优及感受野计算,结合代码示例展示其在图像分类、目标检测等领域的应用价值。
166 7
|
4月前
|
监控 应用服务中间件 Linux
掌握并发模型:深度揭露网络IO复用并发模型的原理。
总结,网络 I/O 复用并发模型通过实现非阻塞 I/O、引入 I/O 复用技术如 select、poll 和 epoll,以及采用 Reactor 模式等技巧,为多任务并发提供了有效的解决方案。这样的模型有效提高了系统资源利用率,以及保证了并发任务的高效执行。在现实中,这种模型在许多网络应用程序和分布式系统中都取得了很好的应用成果。
131 35
|
4月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
139 18
|
3月前
|
监控 安全 网络安全
网络安全新姿势:多IP配置的五大好处
服务器配置多IP地址,既能提升网络速度与安全性,又能实现多站点托管和故障转移。本文详解多IP的五大妙用、配置方法及进阶技巧。从理论到实践,合理规划IP资源,让服务器性能跃升新高度。
119 2

热门文章

最新文章