IP协议及相关技术协议

一、IP基本认识

1. IP的作用

IP在TCP/IP模型中处于网络层，网络层的主要作用是实现主机与主机之间的通信，而IP的作用是在复杂的网络环境中将数据包发送给最终目的主机。

2. IP与MAC的关系

简单而言，MAC的作用是实现“直连”的两个设备之通信，而IP负责“没有直连”的两个网络之间进行通信传输。

源IP和目的IP在传输过程中不会改变，只有源MAC和目的MAC在一直变化。

二、IP地址的基础知识

1. IP地址的分类

总共分为5类，A类、B类、C类、D类、E类。

每类地址中，除去主机号全为1（广播地址）和全为0（用于指定某个网络）的，能够包含的最大主机数量是可以推算的，比如C类：2^8-2 = 254。

广播的分类：

本地广播：发送给192.168.0.255的包不会到达192.168.1.0/24的网络

直接广播：从192.168.0.0网络下的主机发包到192.168.1.255（通常会被路由器认为不安全而屏蔽，无法穿透路由）

组播（多播）地址的作用：

不同于单播（单独发包）、广播（无法穿透路由，不转发广播包），多播用于将同样的包发送给特定组内的所有主机（可穿透路由）。

从224.0.0.0 ~ 239.255.255.255都是多播可用的范围，划分为三类：

        · 224.0.0.0 ~ 224.0.0.255为预留的组播地址，只能在局域网中，路由器不进行转发。

        · 224.0.1.0 ~ 238.255.255.255为用户可用的组播地址，可用用于Internet上。

        · 239.0.0.0 ~ 239.255.255.255为本地管理的组播地址，可供内部网在内部使用，仅在本地范围内有效。

IP分类的优缺点：

优点

通过判断首位为0还是1就可以很快找出网络地址和主机地址。

缺点

（1）同一网络下没有地址层次，比如一个公司用B类地址，可能需要根据生产环境、测试环境、开发环境来划分地址层次，而这种IP分类是没有地址层次划分功能的。

（2）不能很好与现实网络匹配，C类254太少，B类65534又可能太多。

这两个缺点，都可以在CIDR无分类地址解决。

2. 无分类地址CIDR、子网掩码

无分类地址CIDR：

表示形式 a.b.c.d/x，其中 /x 表示前 x 位属于网络号，后面的就是主机号。比如10.100.122.2/24。

子网掩码：

掩码的意思是掩盖掉主机号，剩余的就是网络号，将子网掩码与IP地址按位进行AND运算，就可以的到网络号。

为什么要分离网络号和主机号：

在两台计算机通信时，首先判断是否处于同一个广播域内，即网络地址（网络号）是否相同，如果相同，就可以直接把数据包发送到目的主机。路由器寻址时，也是通过这样的方式来把数据包转发到对应的网络内。

子网划分：

子网掩码除了划分出网络号、主机号，还可以划分子网——把主机地址分为子网网络地址、子网主机地址。如下，划分出四个子网。

3. 公有IP地址、私有IP地址

4. IP地址与路由控制

路由控制表：

IP中网络号这一部分是用于进行路由控制。主机、路由器中的路由控制表记录着网络号与下一步应该发送至的路由器地址。

本地回环：

127.0.0.1作为本地回环地址（localhost），使用时，数据包不会流向网络。

5. IP分片与重组

每种数据链路的最大传输单元都是不同的，如以太网的MTU是1500字节。

当IP数据包大于MTU时，就会被分片，而重组只能由主机完成。

在分片传输中，一旦某个分片丢失，则会造成整个IP数据报作废。TCP引入了MSS在TCP层进行分片，不由IP层分片。而对于UDP，尽量不要发送大于一个MTU的数据报文。

6. IPv6

IPv4是32位的大约可以提供42亿个地址，而IPv6是128位的，可分配地址的数量是很大的。此外IPv6还有更好的安全性和扩展性。

不过IPv4和IPv6之间互不兼容，不但需要设备支持，网络运营商也需要对现有设备升级，所以IPv6普及率比较慢。

亮点：

（1）即使没有DHCP服务器页可自动配置。

（2）头部长度采用固定值40字节，去掉了报头校验和，简化了头部结构，提高了传输的性能。

（3）对伪造IP地址有网络安全功能，能够防止线路窃听，安全性提升。

IPv6地址的标识方法：

16位为一组，用“:”隔开，连续的零可以省略，用“::”隔开。不过，一个IP地址中只能出现一次两个连续的冒号。

单播地址类型：

（1）链路本地单播地址：同一链路单播通信，不经过路由器。

（2）唯一本地地址：在内网里单播通信，相当于IPv4的私有IP。

（3）全局单播地址：在互联网通信，相当于IPv4的公有IP。

7. IPv4头部、IPv6头部

IPv6相比IPv4头部的改进：

（1）取消了首部校验和字段。因为在数据链路层、传输层都会校验，IPv6取消了IP的校验。

（2）取消了分片/重组相关字段。

（3）取消可选字段。这部分的内容出现在，“下一个首部”这个字段。

三、IP协议相关技术

1. DNS域名解析

通常在上网的时候，我们使用的是域名来访问，比如www.server.com。实现这一技术的就是DNS域名解析。DNS中域名使用句点来分隔，越右位置层级越高。

在客户端发出一个DNS请求后，浏览器查看自己的缓存->向操作系统的缓存请求->查询本机域名解析文件hosts->访问本地DNS服务器->根域名服务器->.com顶级域DNS服务器->server.com权威DNS服务器

2. ARP与RARP协议

ARP协议：

主机的路由表可用找到下一跳的IP地址，ARP协议，通过广播ARP请求并获得ARP响应，可以求得下一跳的MAC地址。操作系统通常会缓存这个MAC地址一定时间，以便近期重复使用。

RARP协议：

RARP协议用于已知MAC地址求IP地址。这个过程通常需要一台RARP服务器。硬件设备（主机）发送RARP请求包，从服务器拿到RARP响应来得知自己的IP地址。

3. DHCP动态获取IP地址

分配流程：

四个步骤：

（1）客户端通过UDP广播（不知道DHCP服务器位置）DHCP发现报文（DHCP DISCOVER）的IP数据段，源端口68，目的端口67。

（2）DHCP服务器通过DHCP提供报文（DHCP OFFER）向客户端做出响应，内容包括IP地址、子网掩码、默认网关、DNS服务器、地址租期。

（3）客户端收到一个或多个服务器的OFFER后，选择一个服务器，给它发送DHCP请求报文（DHCP REQUEST），回显配置的参数。

（4）服务端用DHCP ACK报文响应。

IP租约处理：

当DHCP IP地址快到期后，客户端会向服务器发送DHCP请求报文，

（1）如果服务器同意继续使用，则用DHCP ACK应答，客户端延长租期；

（2）如果不让继续，则DHCP NACK，客户端就要停用这个IP。

DHCP中继代理：

在DHCP交互过程中，全程都是UDP广播通信，广播不能穿透路由器，那么每个网络都需要一个DHCP服务器吗？

DHCP中继代理，解决了这个问题，使不同网段的IP地址分配也能由一个DHCP服务器统一管理。

4. NAT网络地址转换、NAPT网络地址与端口转换

NAT协议：

IPv4的地址是很紧缺的，通过CIDR无分类地址可以减缓IPv4的消耗速度。而NAT网络地址转换的方法，也缓解了这个问题。

简单而言，NAT就是把私有IP转换为公有IP。而普通的NAT转换并不会减少IPv4地址的消耗。

NAPT协议：

NAPT网络地址与端口转换，这个转换是IP地址+端口号一同转换的，可以减少消耗。

这种转换在TCP连接首次握手SYN时就会由NAT路由器生成转换表，关闭连接FIN的ACK时会被删除。

所存在的问题：

因为NAT/NAPT都依赖于自己的转换表，会有以下问题：

（1）外部无法主动与NAT内部服务器建立连接，因为NAPT转换表没有转换记录；

（2）转换的过程有性能开销；

（3）如果NAT路由器重启，所有的TCP连接都会重置。

两种解决方法：

（1）改用IPv6

（2）NAT穿透技术

客户端主动从NAT设备获取公有IP地址，然后自己建立端口映射条目，然后用这个条目对外通信，就不需要NAT设备来进行转换了。

5. ICMP互联网控制报文协议

Internet Control Message Protocol，主要功能包括：1. 确定IP包是否成功送达，2. 报告发送过程中IP包被废弃的原因，3. 改善网络设置 等。相关的通知消息也是使用IP进行发送

ICMP大致分为两类：

6. IGMP因特网组管理协议

这个协议和组播（多播）有关，是用来管理组的。IGMP工作在主机和最后一跳之间。

IGMP报文向路由器申请加入/退出组播组，主机申请加入到组播组时，路由器就会记录IGMP路由器表，路由器后续就会转发组播包到对应的主机了。
IGMP报文采用IP封装，IP头部的协议号为2，而且TTL字段值通常为1，因为IGMP是工作在主机与连接的路由器之间。