网络原理(5)——IP协议(网络层)

简介: 网络原理(5)——IP协议(网络层)

     目前学习的IP协议叫做 TCP/IP 协议族,或者 TCP/IP 协议栈。而对于IP协议,不做详细介绍,主要介绍其IP协议的报头和地址如何分配问题。

       IP协议,主要完成的工作:1、地址管理使用一套地址体系,来描述互联网上每个设备所处的位置(电脑、手机、路由器、服务器都会有IP地址,经典的交换机没有IP地址)2、路由选择(一个数据包,如何从网络中的某个地址,传输到另一个地址)。


一、IP协议报头介绍


       报头内信息如图

       以下是IP报头内的信息介绍

1、4位版本

       IPv4和IPv6,其中IPv4是主流的IP协议版本。

2、4位首部长度

       表示IP头部的长度(报头),也是可以变长的,单位是 4字节。

3、8位服务器类型

       里面包含3位优先权字段、1位保留位字段、4位TOS字段,(TOS)表示当前IP协议所处的模式,有以下4种:最小延时、最大吞吐量、最高可靠性、最小成本(硬件设备的开销)。

4、16位总长度

      描述一个IP数据报的长度,IP报头+载荷,这里因为16位大小,是否意味着IP数据报的大小只能64KB了呢?其实不然,传输的数据报如果大于64KB,就会把它们拆成几个数据报,再进行传输,如图:

       将一个TCP数据报拆分成多个IP数据报进行传输,就是多个IP数据报携带应该TCP数据报(IP的拆包并不是因为达到64K,而是在数据链路层还有限制),那么问题来了,拆分后怎么组包呢?下面5、6、7就是介绍组包的信息。

5、16位标识位

       表示被拆分多个的数据报,里面的载荷应该在哪里组合(放到哪里一起组合)。

6、3位标志位

       表示该数据报里的载荷是否已经组织,只有2位是有效的,其中1位表示这次的IP是否拆包了,还有1位表示结束标记(IP数据报里被拆分的载荷是不是最后一个)。

7、13位偏移量

       被拆分的数据报在IP数据包中,描述这些数据包之间的顺序

8、8位生存空间

       这里的单位不是 s / ms,而是 次数,这里存储的是一个整数,一个IP数据报,每次经过一个路由器,这里就会 -1,如果减到0,这个包就要被丢了,不能再继续传输下去。其中有一个考虑,就是为了防止环路,如果这个数据报出现异常,在网络中循环乱串,找不到目的地,这样就会增加网络的负担,浪费宝贵的网络资源。

       这里的IP数据报每经过一次路由器,TTL就会-1,当这个数值减到0,就要丢包了,而这个TTL数值一般是32 / 64,就足够当前网络的传输了(类似六度空间理论)。以下访问美国政府网站,看看要经过多少个节点。

       在CMD控制平台输入:tracert + 网站网址,如图:

       从广东这边访问到美国那边的政府网址,只需经过上面25个节点,并且最多只要30个,说明这里TTL是32就够用了。上面有些设备关闭了 “ICMP 功能” ,所以会看到求请超时,但不影响tracert的执行。

9、8位协议

       表示传输层使用的是哪个协议(UDP / TCP)

10、16位首部检验和

      这里只针对IP的首部校验,不会对载荷进行校验,因为载荷的是TCP数据报,里有TCP报头,会自动校验

11、32位源IP地址

       我们要学习的最核心的地方,表示发件人的地址

12、32位目的IP地址

       我们要学习的最核心的地方,表示收件人的地址


二、IPv4数量限制的解决方案(地址管理)


       IP地址本质是一个32位的整数,为了方便,采用点分十进制的方式进行分隔,通过3个点,将其分成4个部分,例如192.168.0.1;每一个部分为1字节,取值范围:0~255;而32位能表示的最大数是:2^32 -> 43亿9千万这是IPv4的,IPv6则大2^32倍);

      IP地址的目的就是区分网络上不同的通信设备,让每个通信设备的IP地址在网络上都是唯一的;但是43亿9千万够用吗,如今世界人口都有80亿,显然是不够用的。所以,就有以下方案解决IP地址不够用的问题。

 1、动态分配IP地址

       因为世界不同的地方,白天黑夜是不一样的,有时差;所以全世界不是同一时间使用通信设备的,所以就可以进行动态分配IP地址,进行网络通信的设备才给其分配IP地址,不通信的设备就不给其分配

       但是这个只是权宜之计,没有从根本上解决问题。

 2、NAT 机制(网络地址映射)

(1)NAT机制的介绍

NAT机制把IP分为了两大类:

      1、私网 IP / 局域网 IP

          IP地址是以“10.* ”,“172.16-172.31.*”,“192.168.*.*”

       2、公网 IP / 广域网 IP

          除了上面私网这种格式的IP地址,其他都是公网IP地址。

       这里要求,公网/广域网的IP地址不能重复,每个都是唯一的;而私网/局域网则不同,局域网要求同一个局域网内(连在同一个路由器)的IP不能有重复,但不同局域网的IP可以重复

       由于上述的设定,就有以下重要的限制:

(1)、公网设备访问公网设备没问题,可以直接访问。

(2)、局域网设备访问局域网设备(同一个局域网)没问题,可以直接访问。

(3)、局域网设备访问局域网设备(不同的局域网)不能访问。

(4)、局域网设备访问公网设备可以访问,但要对局域网设备的IP进行转换。

(5)、公网设备访问局域网设备不可以主动访问。

(2)局域网设备如何访问广域网广域网(发送请求)

       这里简单介绍一下,局域网设备访问公网设备是要经过路由器的,而这个路由器有LAN口和WAN口;LAN口是你连接的设备,你家里的电脑接这个口就相当于你家里的设备构成了局域网;而WAN口是连接运营商那边的网线的,相当于你的设备出路由器就是访问广域网了;如图:

       那路由器是怎么把局域网IP和广域网IP连接起来的呢?如图:

       经过上面的转换,也就可以使公网上的每个IP都是唯一的了本质也就是让一个公网IP可以对应多个设备IP

       说个题外话,以前的百度贴吧,就有个封IP功能,但一旦封了后,就会导致一大批的用户莫名其妙的在某个吧上发不了言,原因就是封了路由器的IP,然后很多设备访问贴吧,也是要经过哪个路由器的,在很久以前,还挺常见的。

       那返回响应的时候是如何转换的呢?以下内容介绍。

(3)广域网设备如何返回响应给局域网设备(返回响应)

       路由器这里有个表,里面包含的信息如图:

       有了这个表,就能找到是哪个设备发出的请求,给它返回响应了。有以下不同场景。

1、不同局域网的不同设备访问同一服务器

       因为是不同的局域网,所以连得路由器是不一样的,所以这里返回的响应能通过不同路由器转换IP对应到不同设备的IP,无需担心会有相同路由器转换成一样的IP,也无需担心有进程的端口号是否一样的问题,因为能通过IP就能找到对应的设备了。

2、不同局域网的不同设备访问不同服务器

      和第一个的情况一样

3、同一局域网的不同设备访问同一服务器(不同进程)

   如图:

       返回响应时,因为经过同一个路由器,所以转换回来的IP会一样,但是因为他们的目的端口不一样,就可以根据端口区分这两个响应返回给哪个设备了。

4、同一局域网的不同设备访问同一服务器(同一进程)

       如图:

       这里经过的两个设备发出的请求虽然经过路由器的转换IP是一样的,而且他们进程的端口号也相同,但是经过路由器转换,可以替换成不同的端口号,就可以区分不同的响应该发给谁了

       这里有个理论上存在,实践中不存在的问题:如果请求的主机过多,分配的端口号超过65535了,这时候经过路由器转换回来的IP是重复的,端口号也是有重复的,咋办?其实在NAT机制的管控下,端口号是够用的,而且运营商在部署网络,也会控制NAT设备管辖的设备数量,设备如果太多,有几百万个,就会多搞几个NAT,多搞几个外网IP。而且出现这种的概率极低,理论上有,但是实践上不会出现这种问题

       但这也只是个权宜之计,不能从根本上解决问题,但效果也还不错。

 3、使用IPv6(从根本上解决问题)

       IPv4使用4个字节表示IP地址,有 42亿9千万(2^32)个IP地址;

       IPv6使用16个字节表示IP地址,有2^128个IP地址;这个数量有多大呢?举个例子,如果我们把地球的每粒沙子都给它分配一个IP地址,都用不完,而我们的计算机设备的主要材料有二氧化硅,这个材料也是从沙子里转换过来的,想象我们的电脑是沙子的子集,全集都用不完,子集肯定更加用不完

       所以IPv6是可以从根本上解决问题。但是能不能把IPv4升级到IPv6呢?答案是技术上很容易实现,但现实很困难,因为这个升级只是增加了IP地址的数量,并不会加快网速,而且还很费钱,是一个吃力不讨好的事情(路由器、交换机、计算机里的硬件设备、手机等等都要进行升级)。是一个很大的工程,如果要升级,相关的企业就要花很多钱。同时用户也要更新设备,因为升级后可能导致IPv4和IPv6不兼容,用户也可能要花钱

       但是我们国家的IPv6的覆盖程度已经到70%了,原因就是国家出台了强制性的政策,强制要求我国的三大运营商进行升级。

相关文章
|
14天前
|
负载均衡 网络协议 算法
|
5天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
31 3
|
8天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
27 4
|
8天前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
25 4
|
16天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
44 13
|
8天前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
24 3
|
9天前
|
网络协议 定位技术 网络架构
IP 路由:网络世界的导航仪
IP 路由:网络世界的导航仪
23 3
|
16天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
17天前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
5天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
19 2