当前位置：首页 > news >正文

网络层协议

news 文章来源：https://blog.csdn.net/qq_68006585/article/details/132326740 2025/5/17 23:35:38

网络层协议

IP协议
- 基本概念
- 协议头格式
- 网段划分
- 特殊的IP地址
- IP地址的数量限制
- 私有IP地址和公网IP地址
- 路由
- IP协议头格式后续

在复杂的网络环境中确定一个合适的路径

IP协议

承接上文，TCP协议并不会直接将数据传递给对方，而是交付给下一层协议，那么TCP协议扮演了什么角色呢？
先介绍IP地址的作用：

定位主机
具有将一个数据包跨网络可靠地传递给对方的能力

IP地址有这个能力，但是并不一定能够做到，有很大概率可以做到；此时TCP协议就为此出谋划策，IP去执行，如此以来便能够做到

所以TCP扮演策略，IP付出实际行动

在这里插入图片描述

路径选择中，目的IP非常重要，决定了路径该如何走；
IP=目标网络+目标主机
怎么理解目标网络和目标主机呢？

举个栗子
你打算去沈阳游玩，沈阳就是目标网络；游玩地点比如故宫，故宫就是目标主机

基本概念

主机: 配有IP地址, 但是不进行路由控制的设备;
路由器: 即配有IP地址, 又能进行路由控制; 节点: 主机和路由器的统称

协议头格式

在这里插入图片描述

4位版本号(version): 指定IP协议的版本, 对于IPv4来说, 就是4
4位首部长度(header length): IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节
8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要
16位总长度(total length): IP数据报整体占多少个字节
16位标识(id)，3位标志，13位片偏移后面详细介绍
8位生存时间(Time To Live, TTL): 数据报到达目的地的最大报文跳数. 一般是64. 每次经过一个路由, TTL -= 1, 一直减到0还没到达, 那么就丢弃了. 这个字段主要是用来防止出现路由循环
8位协议: 表示上层协议的类型
16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏
32位源地址和32位目标地址: 表示发送端和接收端
选项字段(不定长, 最多40字节)

协议最重要的两个问题：
如何解包？
IP协议有4位首部长度，16位总长度；解包轻松完成

如何分用（交付）？
IP协议报头中的8位协议表示上层的协议类型，分用也可轻松完成

网段划分

IP地址分为两个部分, 网络号和主机号

网络号: 保证相互连接的两个网段具有不同的标识
主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号

介绍网段划分之前，先举个栗子
有一天，你在校园里把自己的学生卡不小心给丢了，结果被张三给捡到；此时如果张三想要物归原主，他有两种做法：
第一种做法：见到一个同学就问对方这张学生卡是不是对方的，这种做法效率太低，不可取；
第二种做法：在学校每个学生都有学号来标识自己，学号被划分几部分：学院，专业，班级，人数；恰好学生卡上也有你的学号；张三并不知道你是什么学院的，所以他只能将证件交给学院的学生会，院学生会再将证件交到校学生会，本学院的成员肯定是知道此证件是本院的学生，最后将证件归还给你，如此一来，效率大大提高

在这里插入图片描述

校学生会是目标网络，院学生会就是目标主机；院学生会是目标网络，学生就是目标主机

所以互联网中每一台主机都要隶属于某一个子网，在子网中便可快速定位到每个主机

网段划分就是为了划分出每个子网，未来方便定位主机

在这里插入图片描述

不同的子网其实就是把网络号相同的主机放到一起.
如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复

通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的IP地址都不相同

那么问题来了, 手动管理子网内的IP, 是一个相当麻烦的事情
有一种技术叫做DHCP, 能够自动的给子网内新增主机节点分配IP地址, 避免了手动管理IP的不便一般的路由器都带有DHCP功能. 因此路由器也可以看做一个DHCP服务器

因为IP地址一共就43亿多，所以为了提高利用率，提出了划分方案, 称为CIDR(Classless Interdomain Routing）

引入一个额外的子网掩码(subnet mask)来区分网络号和主机号
子网掩码也是一个32位的正整数. 通常用一串 “0” 来结尾
将IP地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号
网络号和主机号的划分与这个IP地址是A类、B类还是C类无关

举个栗子

IP地址	140.250.25.68
子网掩码	255.255.255.240
网络号	140.250.25.68
子网地址范围	140.250.25.64~140.250.25.79

计算过程
在这里插入图片描述

IP地址与子网掩码做与运算可以得到网络号, 主机号从全0到全1就是子网的地址范围

特殊的IP地址

将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网
将IP地址中的主机地址全部设为1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包
127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

IP地址的数量限制

我们知道, IP地址(IPv4)是一个4字节32位的正整数. 那么一共只有 2的32次方个IP地址, 大概是43亿左右. 而TCP/IP协议规定, 每个主机都需要有一个IP地址
这意味着, 一共只有43亿台主机能接入网络么？
实际上, 由于一些特殊的IP地址的存在, 数量远不足43亿; 另外IP地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个IP地址
CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率, 减少了浪费, 但是IP地址的绝对上限并没有增加), 仍然不是很够用. 这时候有三种方式来解决

动态分配IP地址: 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的
NAT技术
IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址; 但是目前IPv6还没有普及

私有IP地址和公网IP地址

如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址

10.*,前8位是网络号,共16,777,216个地址
172.16.到172.31.,前12位是网络号,共1,048,576个地址
192.168.*,前16位是网络号,共65,536个地址

包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或公网IP)

为了详细理解私有IP和共有IP，先举个栗子
如果家里想要连网，先要联系附近的运营商来装路由器，路由器装好之后，需要先设置账号和密码，准备工作全部完成之后，便可找到自家的IP账号输入密码联通网路；家里面的各个设备连接网络之后，也就组成了一个子网

结合上面的内容：
一般在一个子网中，管理子网中IP的设备通常是路由器
目标网络和子网掩码，子网中的主机都会被路由器管理；目标网络和子网掩码都是在路由器内部已经配置过的

路由器的作用分为三点：

转发
DHCP|组建局域网
NAT

在这里插入图片描述

介绍一下数据路由的过程
假设从左侧主机192.168.201/24（私网）向122.77.241.3/24（公网）发送数据，有了源IP和目的IP，数据很快便可传递到目的主机中，但是却存在一个问题，公网和私网是不能同时出现的；而且如果目的主机进行应答，又该怎么办呢？

路由器中存在两个IP：LAN口（对内），WAN口（对外）
真实的路由过程如下
在这里插入图片描述

数据在经过路由器进行转发时，目的IP不变，源IP会自动转换为路由器的WAN口IP，反过来亦是如此；这个操作也称为NAT计数；上图只是一小部分子网，往上可以连接上城市，省份，国家和上面举的例子（学生证丢失）一样

一个路由器可以配置两个IP地址, 一个是WAN口IP, 一个是LAN口IP(子网IP)
路由器LAN口连接的主机, 都从属于当前这个路由器的子网中
不同的路由器, 子网IP其实都是一样的(通常都是192.168.1.1). 子网内的主机IP地址不能重复. 但是子网之间的IP地址就可以重复
每一个家用路由器, 其实又作为运营商路由器的子网中的一个节点. 这样的运营商路由器可能会有很多级, 最外层的运营商路由器, WAN口IP就是一个公网IP
子网内的主机需要和外网进行通信时, 路由器将IP首部中的IP地址进行替换(替换成WAN口IP), 这样逐级替换, 最终数据包中的IP地址成为一个公网IP. 这种技术称为NAT(Network Address Translation，网络地址转换)

抽象的图解如下

在这里插入图片描述

路由

在复杂的网络结构中, 找出一条通往终点的路线
路由的过程, 就是这样一跳一跳(Hop by Hop) “问路” 的过程
所谓 “一跳” 就是数据链路层中的一个区间. 具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间

举个栗子
假如你下了火车，准备去学校，这时你只能通过问路的方式得知学校的地址；当你询问一个陌生人时会有三种答案：不知道；不知道，但是告知你有人知道；不知道，但是知道到达学校过程中某一地点的地址

在网络的路由中，只存在后面两种情况

在这里插入图片描述

IP数据包的传输过程也和问路一样

当IP数据包, 到达路由器时, 路由器会先查看目的IP
路由器决定这个数据包是能直接发送给目标主机, 还是需要发送给下一个路由器
依次反复, 一直到达目标IP地址

那么如何判定当前这个数据包该发送到哪里呢? 这个就依靠每个节点内部维护一个路由表
在这里插入图片描述

destination:目标IP
gateway:路由选择
genmask:子网掩码
flags:使用状态
Iface:接口

路由的过程

遍历路由表
目的IP&路由表中的子网掩码->确定报文的目标网络
对比结果是否和目标IP相等
通过Iface接口发出报文

IP协议头格式后续

网络层的下一层数据链路层，MAC帧协议规定有效载荷不能超过1500字节（MTU)

网络层并不能决定单个报文的大小，TCP决定单个报文的大小；数据链路层有规定只能接收那么多；网络层只能夹在中间，提出解决方案

当IP报头+IP有效载荷超过1500字节时：
IP分片和组装，自己的IP层进行分片，对方的IP层进行组装

16位标识(id): 唯一的标识主机发送的报文. 如果IP报文在数据链路层被分片了, 那么每一个片里面的这个id都是相同的
3位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为1, 其他是0. 类似于一个结束标记
13位分片偏移(framegament offset): 是分片相对于原始IP报文开始处的偏移. 其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了)

报文分片简单，组装是个大问题
如何得知报文被分片？
3位标志中如果更多分片位1，说明该标识的报文进行分片；如果更多分片为0，并且13位片偏移大于零也标识报文进行分片，除此之外都没有分片

同一个报文的分片如何被识别出来？
16位标识

每个分片的位置，有没有收全或者丢失？
更多分片为1，片偏移为0是第一个分片；更多分片为0，片偏移大于零是最后一个分片；当前的起始位置+分片自身长度=下一个报文中填充的分片的偏移量大小，如果对不上就说明分片丢失

如何进行正确的组装？
按照片偏移进行升序排序即可

如何保证组装的报文是正确的？
TCP/IP存在校验和

分片这一操作并不妥善，对于TCP/UDP/IP一个报文被拆分为多份，任意一个分片丢失，都会造成组装失败，从而导致报文重新发送

网络层协议

IP协议

基本概念

协议头格式

网段划分

特殊的IP地址

IP地址的数量限制

私有IP地址和公网IP地址

路由

IP协议头格式后续

相关文章：