当前位置：首页 > article >正文

网络探索之旅：网络原理（第二弹）

article 2026/2/15 12:00:47

上篇文章，小编分享了应用层和传输层深入的一点的知识，那么接下来，这篇文章，继续分享网络层和数据链路层。

网络层

了解这个网络层，那么其实就是重点来了解下IP这个协议

对于这个协议呢，其实也是和前面的一样，重点了解下它的报文格式。

报文格式

图1

那么上面的内容可以说是与TCP不遑多让。

那么接下来就来一一讲解下这些到底是什么吧

版本：

那么这里版本只有两个选项

IPV4、IPV6

IPv4指的是互联网协议第四版，它使用32位地址。

IPv6指的是互联网协议第六版，它使用64位地址。

而目前主流的是IPv4，同样的上面给的图1也是以IPv4的报文格式来分享的。

首部长度：

这里用来表示IP报文头部的长度，由于是4个比特位，所以最大可以到表示到15

但同时它也是4个字节为单位的，又可以表示到60个字节。

同时它的长度不是固定的，也表示是可变长的。

什么意思呢？就是说其是否变长是由“选项”的选项来设置的

最小到5，最大可到60字节。

8位服务类型

这个作用是对IP报文的数据报指示优先级。

3位是优先权字段（已弃用），4位TOS字段，和一位保留字段（必须设置为0）

TOS用于指示IP数据包在网络传输过程中应优先考虑服务质量

最小延时、最大吞吐量、最高可靠性、最小成本

这四者相互冲突，只能设置一个选项，同时不同场景下，也是对应不同的字段，比如对于ftp程序来说，优先考虑的是最大吞吐量。

随着现代网络的发展

TOS字段被重新定义为区分服务（DS）字段

DS字段分为两大结构

1.DSCP（Differentiated Services Code Point, 6位）

用于指定特定的服务等级或行为聚合。不同的值，映射着不同的作用

比如加速转发、确保转发等等作用。

作用：服务质量分类，比如实时语音和视频流量可以标记位高优先级，背景下载任务可以标记为低优先级

流量控制，更改路由器策略，实现更精细的流量管理和资源分配

2.ECN（Explicit Congestion Notification, 2位）

用于显式拥塞通知，允许路由器标记数据以指示网络中的拥塞状态，而不是丢弃数据包。

作用：提高效率，通过不必要的丢包，从而提高网络的整体效率和稳定性。

16位总长度

这里指的是IP数据包整个的长度了。

16位的长度最大可以表示65535个字节，约等于64kb，那么此时就意味着传输数据只能到这吗？

显然，IP协议可没有那么“蠢”

它内置了拆包组包机制

ip协议可以把大的数据包，拆成小的数据包，进行分片传输，再到接收方那么进行组装，此时呢

它就可以传输超过64kb的数据了。

16位标识、3位标志位、13位片偏移

这几个需要合在一起来讲的，这是因为，这三个东西是对IP协议中组包和拆包，起到很大的作用

标识：

当一个很大的数据包需要通过分片传输时，每个分片都会携带相同的“标识”值，以便接收端区分哪些数据包是一个原始数据包的，并正确的讲它们组合在一起

标志位：

第一位：

DF（Don't Fragment）

值为1，表示不分片传输

值为0，表示分片传输，默认为0

第二位

MF（More Fragments）

值为1，代表不是最后一个分片

值为0，代表最后一个分片

第三位，保留位，暂不使用

片偏移：

作用：用于指定当前分片在原始数据中相对位置，帮助接收端按照正确顺序来处理分片过来的数据。

8位生存时间

这个是表示，一个数据包在网络最多可以存活多长时间。

这是为了如若，传输目的是错误的，即IP地址是不存在的，如若一直是发送当前的数据包，就会占用网络带宽资源，所以生存时间规定它只能存活多长时间，时间到了，就被当前的路由器丢弃。

那么值得注意的是，这里的时间，其实是代表的是次数

是指经过路由器转发的次数

发送一个数据包的时候，这里会有一个初始值（32、64、128……）

每经过一个路由器就会-1，那么此时如若减到0了，代表这个数据包存活“时间也到头了

就会被当前路由器丢掉

我们可以直观感受到的是，window上直接ping一个IP地址

对于ping：这是一个网络工具命令，通过发送Internet控制消息协议回显请求到目标主机上，并等待接收回显应答工作。

8位协议：

用于标识上层协议，即传输层协议用了什么协议

这是一些常见的协议编号和对应的协类型

协议编号	协议名称	描述
1	ICMP	Internet控制消息协议
6	TCP	传输控制协议
17	UDP	用户数据报协议
47	GRE	通用路由封装
50	ESP	封装安全负载（用于IPsec加密）
51	AH	认证头（用于IPsec认证）
89	OSPF	开放最短路径优先

16位首部校验和

这个就是可以验证下IP数据包在网络传输中，是否存在出错的可能，当然，这里是针对IP报头而言

毕竟上层传输层对载荷进行生成校验和。

32位源IP地址、32位目的IP地址

这个理解起来更简单了，就是可以表示说，从哪里来？到哪里去？

但是其中一些内容，还是值得讲讲的

比如这里32位地址，可不是用一串32位整数来表示的，人为阅读，可读性太差

可以根据这个，把32位，划分成四个字节，通过3个圆点分开

每一个部分是一个字节，范围是0~255，每一个部分用十进制表示

这样的写法就是点分十进制的写法。

举个例子

这是我本机的IP地址：192.168.255.1

这里还发现一个叫子网掩码的东西，那什么是子网掩码呢？

子网掩码是一个32位的数字，通常表示为四个以点分隔的十进制数（如 255.255.255.0）。
它由连续的“1”和连续的“0”组成，其中“1”对应于IP地址中的网络部分，“0”对应于主机部分。

然后，其实根据这个我们就可以计算出网络地址了

什么是网络地址？

是在计算机网络中用于标识一个网络或子网的唯一地址。它是一个由 IP 地址 和 子网掩码 决定的地址，表示网络的 "身份"。在任何网络或子网中，网络地址 用来区分网络和主机部分。

如何计算呢？

将IP地址、子网掩码每位换算成二进制，然后进行与运算

192.168.255.1 的二进制：11000000.10101000.11111111.00000001
255.255.255.0 的二进制：11111111.11111111.11111111.00000000

与结果：11000000.10101000.11111111.00000000换算成十进制：192.168.255.0

对于IP地址192.168.57.1

前四位代表的是网络号，最后一位1代表的是主机号（同一网段下，网络号相同，主机号不同，不同网段下，网络号必须不同）

这里介绍两个特殊的IP地址

1.广播地址

比如在192.168.255.0的网络地址中

广播IP：192.168.255.255

作用：用于向网络内的所有设备发送消息

2.环回地址

范围：127.0.0.0 到 127.255.255.255

常用127.0.0.1

作用：用于设备自身的网络测试和通信。

那么值得注意的是我们的IP地址是32位的，即范围可以基本可以到42亿9千万，

所以用它来表示网络中唯一的地址，也不是未尝不可（在以前的年代中）

但随着现在社会的发展，物联网的的时代，全世界都有很多机器也需要联网，也需要IP地址，此时呢，也是会遇到IP地址不够分的问题

那么这里介绍三种方案

1.动态分配IP

简单来说，设备上网，此时通过网络中的DHCP（动态主机配置协议）服务器自动分配一个IP地址

当设备不上网时，释放该IP地址，从而达到利用效率高的问题

2.NAT地址网络地址转换

简单来说，就是以一个IP代表一个局域网内所有设备的地址。

这里会延伸出几个概念

公网：公网指的是开放给所有人访问的网络，最典型的例子就是互联网。任何连接到公网的人都可以通过它与世界各地的其他设备进行通信。

私网：私网是指仅限于特定组织或个人使用的网络，不对外开放。私网可以进一步细分为内网和外网的概念

外网：外网是一种介于内网和公网之间的网络形态，它允许外部合作伙伴（如供应商、客户等）有限制地访问企业内部的部分资源和服务，但仍然保持较高的安全性控制。

内网：内网是一种特殊的私网，专指企业内部使用的网络系统。它通常部署在公司内部，用于支持员工之间的协作、资源共享以及内部业务应用的运行。

所以说，公网IP是唯一的，私网在不同局域网中是可以重复的。

那么如何触发到这个NAT机制呢？

有这样的几种情况是不会涉及到的

1.同一个局域网内，主机A访问主机B

2.公网上的设备A，访问设备B

3.一个局域网内，主机A，访问另一个局域中的主机B（NAT机制中，是不会允许的！）

以下这样的情况会触发到这样的情况

4.局域网内部的设备A，访问公网上的设备B

那么此时，它的流程大概是怎么样的呢？

场景：我观看爱奇艺电视

发送数据

返回数据

那么我们的电脑的IP地址，会在运营商那，进行一个临时转换。

那么返回数据的时候，为什么会知道，运营商那边，会发送给谁呢？

这是因为，运营商的路由器中，会有一个路由映射表，通过获取接收的数据，就会记录在映射表中

举个例子

旧IP，旧端口，新IP，新端口

可能会以这样的方式进行组织数据。

那么对于这个NAT就分享到这

3.应用IPv6

这个是较为直接的，这个是用128位，16个字节去表示IP地址的

这个比32位，4个字节表示的IP地址，大很多了，理论上可以给地球的每一粒沙子分配一个IP。

选项

提供IP报文中额外扩展功能和额外信息的能力

常见的选项类型

1.记录路由（Record Route, Type 7）

作用：记录数据包经过的所有路由器的IP地址。

(2) 松散源站选路（Loose Source and Record Route, LSRR, Type 131）

作用：允许发送者指定某些中间路由器必须经过，但并不严格限制路径上的其他跳点。

(3) 严格源站选路（Strict Source and Record Route, SSRR, Type 137）

作用：与LSRR类似，但要求数据包严格按照指定的路径传输，不能经过未列出的路由器。

(4) 时间戳（Timestamp, Type 68）

作用：记录数据包到达每个路由器的时间戳。

(5) 安全（Security, Type 130）

作用：提供基本的安全标记或分类。

(6) 验证和复制互联网协议（CIPSO, Type 134）

作用：提供更复杂的安全标签机制。

载荷

里面的内容就是传输层中内容，实际传输的数据。

那么到这里IP报文格式分享的差不多了，接下来继续分享数据链路层协议报文格式

数据链路层

对于数据链路层也存在着很多协议，比如以太网帧、点对点协议（PPP, Point-to-Point Protocol）

这里以太网帧来分享

以太网帧

报文格式如下：

接下来一一解释下吧

1.前导码：

作用：

同步时钟：前导码由一系列交替的1和0组成（具体为10101010...），用于在发送方和接收方之间同步时钟频率。
准备接收：它让接收设备知道即将接收到一个完整的帧，并允许其调整内部时钟以便正确地读取后续数据。

2.帧起始界定符

标识帧开始：标志着前导码结束和以太网帧数据部分的开始。虽然它的大部分位与前导码相同，但最后一位是1而不是0，这使得接收方能够识别出帧的确切起点。

3.目的MAC地址、源MAC地址

简单来说，数据从哪个设备来，到哪个设备去

值得注意的是，这个MAC地址，在设备出厂的时候就已经写死了，不可以更改了

4.类型

作用：

区分上层协议：在以太网II帧中，这个字段指示了封装的数据包所使用的上层协议类型（例如IPv4为0x0800，IPv6为0x86DD）。

5.数据

作用：承载信息：该字段包含了来自上层协议（如IP、ARP等）的数据包。

值得注意的是，这里是1500字节，是另一个参数决定

MTU

它的作用：

限制数据包大小：MTU决定了通过一个特定链路传输的最大数据包大小。如果一个数据包超过了该链路的MTU值，则需要对该数据包进行分片（Fragmentation），即将其分割成较小的数据包以便传输。
提高传输效率：适当的MTU设置可以帮助减少网络中的分片数量，从而降低处理开销并提高传输效率。
避免丢包：如果数据包超过某些路由器或交换机支持的最大尺寸，可能会导致数据包被丢弃，进而引起网络性能问题。

在以太网中，MTU默认的值就是1500字节

超出此范围，那么就会进行拆包，分片传输

在接收方中，进行组包。

6.校验和（帧校验序列（Frame Check Sequence, FCS））：

作用：
错误检测：FCS通常通过循环冗余校验（CRC）算法生成，用于检测帧在传输过程中是否发生了错误。
验证完整性：接收方也会计算FCS并与接收到的FCS值对比，若不匹配则认为帧已损坏并可能丢弃该帧。

那么到这里呢，数据链路层也分享到这里了。

网络层

版本：