网络原理(5)——IP协议(网络层)

简介: 网络原理(5)——IP协议(网络层)

     目前学习的IP协议叫做 TCP/IP 协议族,或者 TCP/IP 协议栈。而对于IP协议,不做详细介绍,主要介绍其IP协议的报头和地址如何分配问题。

       IP协议,主要完成的工作:1、地址管理使用一套地址体系,来描述互联网上每个设备所处的位置(电脑、手机、路由器、服务器都会有IP地址,经典的交换机没有IP地址)2、路由选择(一个数据包,如何从网络中的某个地址,传输到另一个地址)。


一、IP协议报头介绍


       报头内信息如图

       以下是IP报头内的信息介绍

1、4位版本

       IPv4和IPv6,其中IPv4是主流的IP协议版本。

2、4位首部长度

       表示IP头部的长度(报头),也是可以变长的,单位是 4字节。

3、8位服务器类型

       里面包含3位优先权字段、1位保留位字段、4位TOS字段,(TOS)表示当前IP协议所处的模式,有以下4种:最小延时、最大吞吐量、最高可靠性、最小成本(硬件设备的开销)。

4、16位总长度

      描述一个IP数据报的长度,IP报头+载荷,这里因为16位大小,是否意味着IP数据报的大小只能64KB了呢?其实不然,传输的数据报如果大于64KB,就会把它们拆成几个数据报,再进行传输,如图:

       将一个TCP数据报拆分成多个IP数据报进行传输,就是多个IP数据报携带应该TCP数据报(IP的拆包并不是因为达到64K,而是在数据链路层还有限制),那么问题来了,拆分后怎么组包呢?下面5、6、7就是介绍组包的信息。

5、16位标识位

       表示被拆分多个的数据报,里面的载荷应该在哪里组合(放到哪里一起组合)。

6、3位标志位

       表示该数据报里的载荷是否已经组织,只有2位是有效的,其中1位表示这次的IP是否拆包了,还有1位表示结束标记(IP数据报里被拆分的载荷是不是最后一个)。

7、13位偏移量

       被拆分的数据报在IP数据包中,描述这些数据包之间的顺序

8、8位生存空间

       这里的单位不是 s / ms,而是 次数,这里存储的是一个整数,一个IP数据报,每次经过一个路由器,这里就会 -1,如果减到0,这个包就要被丢了,不能再继续传输下去。其中有一个考虑,就是为了防止环路,如果这个数据报出现异常,在网络中循环乱串,找不到目的地,这样就会增加网络的负担,浪费宝贵的网络资源。

       这里的IP数据报每经过一次路由器,TTL就会-1,当这个数值减到0,就要丢包了,而这个TTL数值一般是32 / 64,就足够当前网络的传输了(类似六度空间理论)。以下访问美国政府网站,看看要经过多少个节点。

       在CMD控制平台输入:tracert + 网站网址,如图:

       从广东这边访问到美国那边的政府网址,只需经过上面25个节点,并且最多只要30个,说明这里TTL是32就够用了。上面有些设备关闭了 “ICMP 功能” ,所以会看到求请超时,但不影响tracert的执行。

9、8位协议

       表示传输层使用的是哪个协议(UDP / TCP)

10、16位首部检验和

      这里只针对IP的首部校验,不会对载荷进行校验,因为载荷的是TCP数据报,里有TCP报头,会自动校验

11、32位源IP地址

       我们要学习的最核心的地方,表示发件人的地址

12、32位目的IP地址

       我们要学习的最核心的地方,表示收件人的地址


二、IPv4数量限制的解决方案(地址管理)


       IP地址本质是一个32位的整数,为了方便,采用点分十进制的方式进行分隔,通过3个点,将其分成4个部分,例如192.168.0.1;每一个部分为1字节,取值范围:0~255;而32位能表示的最大数是:2^32 -> 43亿9千万这是IPv4的,IPv6则大2^32倍);

      IP地址的目的就是区分网络上不同的通信设备,让每个通信设备的IP地址在网络上都是唯一的;但是43亿9千万够用吗,如今世界人口都有80亿,显然是不够用的。所以,就有以下方案解决IP地址不够用的问题。

 1、动态分配IP地址

       因为世界不同的地方,白天黑夜是不一样的,有时差;所以全世界不是同一时间使用通信设备的,所以就可以进行动态分配IP地址,进行网络通信的设备才给其分配IP地址,不通信的设备就不给其分配

       但是这个只是权宜之计,没有从根本上解决问题。

 2、NAT 机制(网络地址映射)

(1)NAT机制的介绍

NAT机制把IP分为了两大类:

      1、私网 IP / 局域网 IP

          IP地址是以“10.* ”,“172.16-172.31.*”,“192.168.*.*”

       2、公网 IP / 广域网 IP

          除了上面私网这种格式的IP地址,其他都是公网IP地址。

       这里要求,公网/广域网的IP地址不能重复,每个都是唯一的;而私网/局域网则不同,局域网要求同一个局域网内(连在同一个路由器)的IP不能有重复,但不同局域网的IP可以重复

       由于上述的设定,就有以下重要的限制:

(1)、公网设备访问公网设备没问题,可以直接访问。

(2)、局域网设备访问局域网设备(同一个局域网)没问题,可以直接访问。

(3)、局域网设备访问局域网设备(不同的局域网)不能访问。

(4)、局域网设备访问公网设备可以访问,但要对局域网设备的IP进行转换。

(5)、公网设备访问局域网设备不可以主动访问。

(2)局域网设备如何访问广域网广域网(发送请求)

       这里简单介绍一下,局域网设备访问公网设备是要经过路由器的,而这个路由器有LAN口和WAN口;LAN口是你连接的设备,你家里的电脑接这个口就相当于你家里的设备构成了局域网;而WAN口是连接运营商那边的网线的,相当于你的设备出路由器就是访问广域网了;如图:

       那路由器是怎么把局域网IP和广域网IP连接起来的呢?如图:

       经过上面的转换,也就可以使公网上的每个IP都是唯一的了本质也就是让一个公网IP可以对应多个设备IP

       说个题外话,以前的百度贴吧,就有个封IP功能,但一旦封了后,就会导致一大批的用户莫名其妙的在某个吧上发不了言,原因就是封了路由器的IP,然后很多设备访问贴吧,也是要经过哪个路由器的,在很久以前,还挺常见的。

       那返回响应的时候是如何转换的呢?以下内容介绍。

(3)广域网设备如何返回响应给局域网设备(返回响应)

       路由器这里有个表,里面包含的信息如图:

       有了这个表,就能找到是哪个设备发出的请求,给它返回响应了。有以下不同场景。

1、不同局域网的不同设备访问同一服务器

       因为是不同的局域网,所以连得路由器是不一样的,所以这里返回的响应能通过不同路由器转换IP对应到不同设备的IP,无需担心会有相同路由器转换成一样的IP,也无需担心有进程的端口号是否一样的问题,因为能通过IP就能找到对应的设备了。

2、不同局域网的不同设备访问不同服务器

      和第一个的情况一样

3、同一局域网的不同设备访问同一服务器(不同进程)

   如图:

       返回响应时,因为经过同一个路由器,所以转换回来的IP会一样,但是因为他们的目的端口不一样,就可以根据端口区分这两个响应返回给哪个设备了。

4、同一局域网的不同设备访问同一服务器(同一进程)

       如图:

       这里经过的两个设备发出的请求虽然经过路由器的转换IP是一样的,而且他们进程的端口号也相同,但是经过路由器转换,可以替换成不同的端口号,就可以区分不同的响应该发给谁了

       这里有个理论上存在,实践中不存在的问题:如果请求的主机过多,分配的端口号超过65535了,这时候经过路由器转换回来的IP是重复的,端口号也是有重复的,咋办?其实在NAT机制的管控下,端口号是够用的,而且运营商在部署网络,也会控制NAT设备管辖的设备数量,设备如果太多,有几百万个,就会多搞几个NAT,多搞几个外网IP。而且出现这种的概率极低,理论上有,但是实践上不会出现这种问题

       但这也只是个权宜之计,不能从根本上解决问题,但效果也还不错。

 3、使用IPv6(从根本上解决问题)

       IPv4使用4个字节表示IP地址,有 42亿9千万(2^32)个IP地址;

       IPv6使用16个字节表示IP地址,有2^128个IP地址;这个数量有多大呢?举个例子,如果我们把地球的每粒沙子都给它分配一个IP地址,都用不完,而我们的计算机设备的主要材料有二氧化硅,这个材料也是从沙子里转换过来的,想象我们的电脑是沙子的子集,全集都用不完,子集肯定更加用不完

       所以IPv6是可以从根本上解决问题。但是能不能把IPv4升级到IPv6呢?答案是技术上很容易实现,但现实很困难,因为这个升级只是增加了IP地址的数量,并不会加快网速,而且还很费钱,是一个吃力不讨好的事情(路由器、交换机、计算机里的硬件设备、手机等等都要进行升级)。是一个很大的工程,如果要升级,相关的企业就要花很多钱。同时用户也要更新设备,因为升级后可能导致IPv4和IPv6不兼容,用户也可能要花钱

       但是我们国家的IPv6的覆盖程度已经到70%了,原因就是国家出台了强制性的政策,强制要求我国的三大运营商进行升级。

相关文章
|
16天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-下
【7月更文挑战第1天】该集团进行数字化转型,构建了两地三中心的网络架构,包括城市A的两个数据中心(SW1、SW2为核心交换机)和城市C的灾备数据中心(SW3)。使用OSPF、RIP、ISIS、BGP路由协议实现全网互联。RT1和RT2为总部分公司间的路由器,FW1作为总公司互联网出口防火墙,FW2为办事处防火墙。IP地址表详细列出了各设备接口的IPv4和IPv6地址。本文配置示例了路由器和防火墙的接口设置。
2023网络建设与运维正式赛卷-IP地址分配-下
|
4天前
|
传感器 数据采集 网络协议
什么是网络通信中的 Modbus协议?
网络协议是网络通信中至关重要的一部分,它定义了网络中两个或多个设备之间通信的规则、过程和格式。这些规则确保了计算机网络设备能够使用一种通用语言来传输和接收数据,而不管它们的设计、硬件或基础设施如何。
10 1
|
9天前
|
网络协议 程序员 定位技术
学习网络的第一步:全面解析OSI与TCP/IP模型
**网络基础知识概览:** 探索网络通信的关键模型——OSI七层模型和TCP/IP五层模型。OSI模型(物理、数据链路、网络、传输、会话、表示、应用层)提供理论框架,而TCP/IP模型(物理、数据链路、网络、传输、应用层)更为实际,合并了会话、表示和应用层。两者帮助理解数据在网络中的传输过程,为网络设计和管理提供理论支持。了解这些模型,如同在复杂的网络世界中持有了地图。
16 2
|
2天前
|
安全 算法 网络安全
网络安全与IP安全网络安全
网络安全与IP安全网络安全
5 0
|
5天前
|
网络协议 数据安全/隐私保护 Python
在通讯系统工程中,这通常包括硬件、软件、网络协议、数据传输等多个方面的设计和实现。
在通讯系统工程中,这通常包括硬件、软件、网络协议、数据传输等多个方面的设计和实现。
|
7天前
|
网络协议 安全 Python
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
|
15天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
16天前
|
传感器 算法
基于LEACH路由协议的网络性能matlab仿真,包括数据量,能耗,存活节点
- **LEACH协议**在WSN中通过分簇减少能耗,普通节点向最近簇头发送数据,簇头融合后发送给基站。本项目研究LEACH在不同初始能量、数据包及控制包长度条件下的网络性能,如剩余节点、能量、接收数据量和累计接收量。
|
17天前
|
人工智能 缓存 网络协议
网络层之三层交换、icmp协议、arp协议
网络层之三层交换、icmp协议、arp协议
|
17天前
|
网络协议 Linux 数据库
计算机网络知识之URL、IP、子网掩码、端口号
计算机网络知识之URL、IP、子网掩码、端口号

热门文章

最新文章