初识Linux · IP协议· 下
目录
前言:
内网IP和公网IP
内网IP
公网IP
路由
前言:
前文我们介绍了IP协议的协议头,通过源码等方式我们理解了IP协议中的字段,比如8位协议,比如通过环回问题引出的8位最大生存时间,比如8位协议,首部长度等,通过对字段的理解,我们成功理解了IP报文是如何分用和分离的。并且通过IP地址不够的问题,引出了网段划分的两种方式,以及为什么需要网段划分等问题,以及一个局域网内的主机数应该是2^n - 2,因为存在主机号全0和全1的特殊IP。
那么对于IP协议报头我们还没有介绍的是:16位标识,3位标志,13位片偏移,这个话题我们放在后文的IP分片中介绍。
本文将带领同学们,从什么是内网IP和公网IP,到内网报文如何从内网交付到公网。
废话不多说,直接进入主题吧!
内网IP和公网IP
虽然前文我们介绍了IP地址是网络号加主机号,并且引入了CIDR的网段划分方式,但是实际上,IP地址数量的上限问题仍然没有得到解决。
它的上限还是42亿多,CIDR只是在提高了IP地址的使用效率和提高了路由的聚合能力,真正提高IP地址数量的上限,或者说变相的提高IP地址的上限还是要通过内网和公网IP的引入。
内网IP
我们首先建立这么一个认识,即我们大多数情况下不是直连Internet的,而是在一个一个的小世界中,这个小世界就是我们所在的内网。
理论上来说如果我们想建立一个内网的话,使用任意的IP地址都可以,对32位的比特位任意安排即可,但是就像RFC 1918规定了组建局域网的私有IP地址只能如下:
| 类别 | 地址范围 | 子网掩码 | 说明 |
|---|---|---|---|
| A 类 | 10.0.0.0 – 10.255.255.255 | /8(255.0.0.0) | 大型网络 |
| B 类 | 172.16.0.0 – 172.31.255.255 | /12(255.240.0.0) | 中型网络 |
| C 类 | 192.168.0.0 – 192.168.255.255 | /16(255.255.0.0) | 小型网络(如家用路由器) |
那么有人好奇了,掩码怎么是16,昨天我查出来的192.168.101的网络号怎么来的?这实际上更加符合RFC的精神,即他只规定了私有IP地址的范围为这三种,而没有规定子网掩码,所以实际上是给了我们一大片土地,至于这个土地怎么分配,就是我们的事儿了。
那么脱离这个范围的IP地址,称为全局IP(公网IP)。
前文我们也说了,我们网络通信的时候不是直连Internet的,都是在一个一个的局域网的,并且RFC规定了局域网的私有IP字段,即这些IP是专门保留的,不能出现在互联网中,也就是说内网IP不能出现在公网中,如果内网IP出现在了公网中,那么公网路由器是会直接丢弃报文,拒绝转发的,这样设计主要是为了使用内网IP+NAT转换可以让一个集体共享一个公网IP访问互联网。
那么具体报文是怎么交付的呢,我们通过下图介绍:
内网构建:
首先我们要承认一个点就是:路由器是能够构建子网的。那么不同的局域网中有不同的主机,对于不同的局域网的主机的IP是可以一样的。对于路由器来说,它一般存在两个IP,分别是LAN口IP和WAN口IP,LAN口IP就是该局域网内的网络号+自己的主机号。
那么一个路由器能构建一个子网,该子网内的IP有192.168.1.201和192.168.1.200,这是第一个局域网,而路由器也是主机,所以多台路由器放到了一起,也是一个局域网,那么它们的IP是WAN口IP,即10.1.1.2。
和一个路由器构建的子网一样,多台路由器所在的不同的子网,不同由路由器构建的子网中不同的路由器可能IP相同。到了这里,我们隐约对如何增加IP地址的上限好像有了一定的认知了。
发送报文:
假设现在的情景是发送源IP地址为192.168.1.201/24,目的IP地址为122.77.241.3/24的报文。那么主机A发送报文的时候,是有能力知道自己所在的局域网的网络号的,主机A发现目的IP不在同一子网时,默认发送到默认网关。(如果报文的源IP和目的IP在一个网段,可以通过MAC地址通信,后面介绍)路由器收到之后,发现目的IP的网段不是由路由器所处的网段,那么同理,发送到默认网关,由出入口路由器对比路由表,交付对应的报文。
有意思的来了,我们上文明确提出了:内网IP不能出现在公网中。那么在报文交付的过程中,从主机A处在的内网,到达了由路由器组成的更大的内网,最后到达了广域网,到达广域网的过程,是否暴露了自己的内网IP?
那么真正的发送报文是要经过NAT转换的:
报文从主机A交付的过程,源IP地址为192.168.1.201,目的IP地址为122.77.241.3,此时对比网络号发现不是自己所处的局域网,那么交付给出入口路由器,交付成功之后,出入口路由器更新源IP地址为自己的WAN口地址,出入口路由表查找目的IP的最优匹配路由来决定下一跳,交付成功之后同样更新源IP地址为自己的WAN口地址,一对比发现是在广域网,就进行报文交付的工作。上述的路由工作涉及到路由表等,即报文转接是通过路由器查路由表完成的,我们后面介绍。
这个过程,IP地址的不断变化,我们可以简单的理解为NAT技术,那么在NAT的这个过程,不只是会更改对应的IP地址,还会在NAT表中记录记录映射关系,比如端口号之间的映射,而返回数据的时候,因为多层NAT会产生嵌套映射,必须逐级还原才能成功回包。其中的WAN口IP就是上层网络的网段。
那么上述的过程,我们似乎发现了变相提高IP地址数量上限的方法:通过分层私网 + NAT 大量复用地址资源。
但是我们要清楚的是,虽然IPv4间接提高了IP地址的数量,但是多层NAT必定引入了延迟和维护成本,所以只能说NAT技术好,但是不能根治IP数量不够的情况,IPv6才是解决根本的方法。
公网IP
公网IP代表的是全球可达的互联网网络,比如一家公司有了公网IP,那么在Internet中,任何IP都可以访问这个IP。
但是因为IPv4早已枯竭,所以对于公网IP地址一般不会给到个人,最多给到公司或大学一类的,比如腾讯云的云服务器等。而目前国家大力推广IPv6就是为了让所有的主机都有自己的公网IP,这样就可以让减少多层NAT转换带来的延迟,网络负担等问题。
而我们在前文提及运营商,在这里的角色非常之重要。
我们不妨思考,为了打游戏使用的流量给到了运营商,比如中国移动,而不是给到了王者荣耀这种游戏公司?
因为公网IP下发的时候,先是给到了运营商,那么运营商负责将公网IP分配给服务厂商,分配给学校等,也就是说,运行商首先拥有了公网IP,那么在跨网段转发的时候,运营商不仅在逻辑上承担了这个责任,在物理上也承担了这个责任,因为他在物理上需要安装光缆,安装基站,安装一切的基础设施等。中国被称为基站狂魔也不是没有原因的。
所以我们对公网有这么一个定义:公网就是全球可达的互联网网络,公网IP是互联网通信的“身份证号”,是唯一、可被任何人访问的地址。
那么因为ipv4地址的短缺,不得不让大多数终端使用内网+NAT技术,才能访问到公网,但是我们要清楚一个点就是:IPv6才是解决根本的方法。
路由
前文我们多次提及了路由表的概念,我们可以来看一个真实的路由表:
路由表的Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(可以禁用某些条目),G 标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络 地址是与本机接口直接相连的网络,不必经路由器转发
当目标IP地址如果直接命中了路由表,那么直接转发即可,如果没有命中路由表,就按照缺省路由条目转到下一条就可以了。
每个路由器中维护了一张这样的路由表,有自己所处网段的所有信息,因为多台主机处于同一个网段的时候,是会告知其他主机自己的IP地址和子网掩码的,所以它们会共同维护一张路由表,有了该路由表之后就能进行IP报文转发了。
那么路由表如果手动维护的话成本是比较大的,所以这里涉及了一些具体的路由算法,就交给同学们自己了解了~
感谢阅读!
相关文章:
初识Linux · IP协议· 下
目录 前言: 内网IP和公网IP 内网IP 公网IP 路由 前言: 前文我们介绍了IP协议的协议头,通过源码等方式我们理解了IP协议中的字段,比如8位协议,比如通过环回问题引出的8位最大生存时间,比如8位协议&…...
5.27本日总结
一、英语 复习list2list29 二、数学 学习14讲部分内容 三、408 学习计组1.2内容 四、总结 高数和计网明天结束当前章节,计网内容学完之后主要学习计组和操作系统 五、明日计划 英语:复习lsit3list28,完成07年第二篇阅读 数学&#…...
JavaScript基础-创建对象的三种方式
在JavaScript中,对象是构建复杂数据结构和实现面向对象编程的核心。掌握如何创建对象对于每个开发者来说都是必不可少的技能。本文将介绍创建JavaScript对象的三种主要方式:对象字面量、构造函数以及类(ES6引入),并探讨…...
JAVA的常见API文档(上)
游戏打包 注意API文档中的方法不需要记忆!! 了解之后如果需要可以查询API文档 对Math的方法总结: 运用刚学的Math方法加快代码的运行效率 可以减少循环次数 找规律: 发现因子有规律: 必定一个大于平方根,…...
JavaScript 中的 for...in 和 for...of 循环详解
在 JavaScript 中,for...in 和 for...of 是两种常用的循环结构,但它们有着不同的用途和行为。很多初学者容易混淆这两者,本文将详细解析它们的区别、适用场景以及注意事项。 目录 for…in 循环 基本用法遍历对象属性注意事项 for…of 循环 …...
AtCoder AT_abc406_c [ABC406C] ~
前言 除了 A 题,唯一一道一遍过的题。 题目大意 我们定义满足以下所有条件的一个长度为 N N N 的序列 A ( A 1 , A 2 , … , A N ) A(A_1,A_2,\dots,A_N) A(A1,A2,…,AN) 为波浪序列: N ≥ 4 N\ge4 N≥4(其实满足后面就必须满足这…...
Spark,连接MySQL数据库,添加数据,读取数据
连接数据库 可以看到shell中我们读取出的数据 在IDEA中打代码如果能输出跟shell中一样的结果即证明连接成功 【出错反思】 像我前面出错的原因就是在打代码时将密码输入错误 添加数据 读取数据就是在上面代码中一起展示了,这里我就不单独说了...
Linux容器技术详解
容器技术基础 什么是容器 容器是一种轻量级的虚拟化技术,它将应用程序及其依赖(库、二进制文件、配置文件等)打包在一个独立的单元中,可以在任何支持容器运行时的环境中一致地运行。 Docker官网:https://www.docker…...
【EDA软件】【联合Modelsim仿真使用方法】
背景 业界EDA工具仿真功能是必备的,例如Vivado自带仿真工具,且无需联合外部仿真工具,例如MoodelSim。 FUXI工具仿真功能需要联合Modelsim,才能实现仿真功能。 方法一:FUXI联合ModelSim 1 添加testbench文件 新建to…...
STM32 __main
STM32开发中__main与用户main()函数的本质区别及工作机制 在STM32开发中,__main和用户定义的main()函数是启动过程中的两个关键节点,分别承担运行时初始化和用户程序入口的职责。以下是它们的核心差异及协作机制: 一、定义与层级差异 __ma…...
【离散化 线段树】P3740 [HAOI2014] 贴海报|普及+
本文涉及知识点 C线段树 [HAOI2014] 贴海报 题目描述 Bytetown 城市要进行市长竞选,所有的选民可以畅所欲言地对竞选市长的候选人发表言论。为了统一管理,城市委员会为选民准备了一个张贴海报的 electoral 墙。 张贴规则如下: electoral…...
Python训练营打卡Day28
浙大疏锦行 DAY 28 类的定义和方法 知识点回顾: 1.类的定义 2.pass占位语句 3.类的初始化方法 4.类的普通方法 5.类的继承:属性的继承、方法的继承 作业 题目1:定义圆(Circle)类 要求: 1.包含属性&#x…...
MODBUS RTU通信协议详解与调试指南
一、MODBUS RTU简介 MODBUS RTU(Remote Terminal Unit)是一种基于串行通信(RS-485/RS-232)的工业标准协议,采用二进制数据格式,具有高效、可靠的特点,广泛应用于PLC、传感器、变频器等工业设备…...
CSP 2024 提高级第一轮(CSP-S 2024)单选题解析
单选题解析 第 1 题 在 Linux 系统中,如果你想显示当前工作目录的路径,应该使用哪个命令?(A) A. pwd B. cd C. ls D. echo 解析:Linux 系统中,pwd命令可以显示当前工作目录的路径。pwd&#x…...
六、绘制图片
文章目录 1.创建一个红色图片2.加载bmp图片3.加载png、jpg图片 前面的几个示例,我们已经展示过如果在Linux系统下使用xlib接口向窗口中绘制文本、线、矩形;并设置文本、线条的颜色。并利用xlib提供的接口结合事件处理机制完成了一个自绘按钮控件功能。有…...
Java 面向对象详解和JVM底层内存分析
先关注、点赞再看、人生灿烂!!!(谢谢) 神速熟悉面向对象 表格结构和类结构 我们在现实生活中,思考问题、发现问题、处理问题,往往都会用“表格”作为工具。实际上,“表格思维”就是…...
深度学习---知识蒸馏(Knowledge Distillation, KD)
一、知识蒸馏的本质与起源 定义: 知识蒸馏是一种模型压缩与迁移技术,通过将复杂高性能的教师模型(Teacher Model)所学的“知识”迁移到轻量级的学生模型(Student Model),使学生模型在参数量和计…...
基于CNN卷积神经网络的带频偏QPSK调制信号检测识别算法matlab仿真
目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 matlab2024b 3.部分核心程序 (完整版代码包含详细中文注释和操作步骤视频)…...
【DAY21】 常见的降维算法
内容来自浙大疏锦行python打卡训练营 浙大疏锦行 目录 PCA主成分分析 t-sne降维 线性判别分析 (Linear Discriminant Analysis, LDA) 作业: 什么时候用到降维 降维的主要应用场景 知识点回顾: PCA主成分分析t-sne降维LDA线性判别 通常情况下,…...
PostGIS实现栅格数据入库-raster2pgsql
raster2pgsql使用与最佳实践 一、工具概述 raster2pgsql是PostGIS提供的命令行工具,用于将GDAL支持的栅格格式(如GeoTIFF、JPEG、PNG等)导入PostgreSQL数据库,支持批量加载、分块切片、创建空间索引及金字塔概览,是栅格数据入库的核心工具。 二、核心功能与典型用法 1…...
校园社区小程序源码解析
基于ThinkPHP、FastAdmin和UniApp开发的校园社区小程序源码,旨在为校园内的学生和教职员工提供一个便捷的在线交流和服务平台。 该小程序前端采用UniApp进行开发,具有良好的跨平台兼容性,可以轻松发布到iOS和Android平台。同时,后…...
第6章:文件权限
一、文件权限概述 Linux为了保证系统中每个文件的安全,引入了文件权限机制。针对于系统中的每一个文件Linux都可以提供精确的权限控制。它可以做到不同的用户对同一个文件具有不同的操作权利。而通常这个权利包括以下3个: 读的权利(Read&…...
使用 Python 连接 Oracle 23ai 数据库完整指南
方法一:使用 oracledb 官方驱动(推荐) Oracle 官方维护的 oracledb 驱动(原 cx_Oracle)是最新推荐方案,支持 Thin/Thick 两种模式。 1. 环境准备 pip install oracledb2. 完整示例代码 import oracledb import getpass from typing import Unionclass Oracle23aiConn…...
C语言| 指针变量的定义
C语言| 指针的优点-CSDN博客 * 表示“指向”,为了说明指针变量和它所指向的变量之间的联系。 int * i;//表示指针变量i里面存放的地址,所指向的存储单元里的【数据】。 【指针变量的定义】 C语言规定所有变量,在使用前必须先定…...
HTML 中的 input 标签详解
HTML 中的 input 标签详解 一、基础概念 1. 定义与作用 HTML 中的 <input> 标签是表单元素的核心组件,用于创建各种用户输入字段。作为一个空标签(没有闭合标签),它通过 type 属性来决定呈现何种输入控件,是实…...
Python 在自动驾驶数据标签中的应用:如何让 AI 读懂道路?
Python 在自动驾驶数据标签中的应用:如何让 AI 读懂道路? 在自动驾驶系统中,数据就是生命线。不管是摄像头、激光雷达还是雷达传感器,这些设备每天都能产生 海量数据,但如果这些数据没有被正确标注,它们对 AI 来说毫无意义。那么,如何让自动驾驶系统准确理解道路环境呢…...
微信小程序之按钮短时间内被多次点击问题
做项目的时候碰到这个问题,按钮的功能做好了,但是总会出现按的太快,出现不可预料的问题。 解决方法之一:借助函数节流来实现 1、创建一个工具包(throttle.js),通过封装一个高阶函数,对函数的执…...
学习方法论:构建思维模型)
动态规划(3)学习方法论:构建思维模型
引言 动态规划是算法领域中一个强大而优雅的解题方法,但对于许多学习者来说,它也是最难以掌握的算法范式之一。与贪心算法或分治法等直观的算法相比,动态规划往往需要更抽象的思维和更系统的学习方法。在前两篇文章中,我们介绍了动态规划的基础概念、原理以及问题建模与状…...
两个电机由同一个控制器控制,其中一个电机发生堵转时,另一个电机的电流会变大,是发生了倒灌现象吗?电流倒灌产生的机理是什么?
当两个电机由同一个控制器驱动,且其中一个电机发生堵转时,另一个电机的电流确实可能异常增大,但这不一定是典型的“倒灌现象”,而更可能是由于共母线电压波动或能量回馈导致的。以下是具体分析: 1. 现象是否属于“电流…...
Java 方法向 Redis 里操作字符串有什么需要注意的?
在 Java 开发中,Redis 作为高性能的键值存储数据库,常被用于缓存数据、处理高并发场景等。当我们使用 Java 方法向 Redis 中操作字符串类型数据时,有许多关键要点需要格外注意。这些要点不仅关系到代码的正确性和性能,还影响着整个…...