网络原理(5)——IP协议（网络层）

目录

一、IP协议报头介绍

1、4位版本

2、4位首部长度

3、8位服务器类型

4、16位总长度

5、16位标识位

6、3位标志位

7、13位偏移量

8、8位生存空间

9、8位协议

10、16位首部检验和

11、32位源IP地址

12、32位目的IP地址

二、IP协议如何管理地址？

  1、动态分配IP地址

  2、NAT 机制（网络地址映射）

（1）NAT机制的介绍

（2）局域网设备如何访问广域网广域网（发送请求）

（3）广域网设备如何返回响应给局域网设备（返回响应）

1、不同局域网的不同设备访问同一服务器

2、不同局域网的不同设备访问不同服务器

3、同一局域网的不同设备访问同一服务器（不同进程）

4、同一局域网的不同设备访问同一服务器（同一进程）

  3、使用IPv6（从根本上解决问题）

---

        目前学习的IP协议叫做 TCP/IP 协议族，或者 TCP/IP 协议栈。而对于IP协议，不做详细介绍，主要介绍其IP协议的报头和地址如何分配问题。

        IP协议，主要完成的工作：1、地址管理，使用一套地址体系，来描述互联网上每个设备所处的位置（电脑、手机、路由器、服务器都会有IP地址，经典的交换机没有IP地址）；2、路由选择（一个数据包，如何从网络中的某个地址，传输到另一个地址）。

---

一、IP协议报头介绍

        报头内信息如图

        以下是IP报头内的信息介绍

1、4位版本

        IPv4和IPv6，其中IPv4是主流的IP协议版本。

2、4位首部长度

        表示IP头部的长度（报头），也是可以变长的，单位是 4字节。

3、8位服务器类型

        里面包含3位优先权字段、1位保留位字段、4位TOS字段，（TOS）表示当前IP协议所处的模式，有以下4种：最小延时、最大吞吐量、最高可靠性、最小成本（硬件设备的开销）。

4、16位总长度

        描述一个IP数据报的长度，IP报头+载荷，这里因为16位大小，是否意味着IP数据报的大小只能64KB了呢？其实不然，传输的数据报如果大于64KB，就会把它们拆成几个数据报，再进行传输，如图：

        将一个TCP数据报拆分成多个IP数据报进行传输，就是多个IP数据报携带应该TCP数据报（IP的拆包并不是因为达到64K，而是在数据链路层还有限制），那么问题来了，拆分后怎么组包呢？下面5、6、7就是介绍组包的信息。

5、16位标识位

        表示被拆分多个的数据报，里面的载荷应该在哪里组合（放到哪里一起组合）。

6、3位标志位

        表示该数据报里的载荷是否已经组织，只有2位是有效的，其中1位表示这次的IP是否拆包了，还有1位表示结束标记（IP数据报里被拆分的载荷是不是最后一个）。

7、13位偏移量

        被拆分的数据报在IP数据包中，描述这些数据包之间的顺序。

8、8位生存空间

        这里的单位不是 s / ms，而是 次数，这里存储的是一个整数，一个IP数据报，每次经过一个路由器，这里就会 -1，如果减到0，这个包就要被丢了，不能再继续传输下去。其中有一个考虑，就是为了防止环路，如果这个数据报出现异常，在网络中循环乱串，找不到目的地，这样就会增加网络的负担，浪费宝贵的网络资源。

        这里的IP数据报每经过一次路由器，TTL就会-1，当这个数值减到0，就要丢包了，而这个TTL数值一般是32 / 64，就足够当前网络的传输了（类似六度空间理论）。以下访问美国政府网站，看看要经过多少个节点。

        在CMD控制平台输入：tracert + 网站网址，如图：

        从广东这边访问到美国那边的政府网址，只需经过上面25个节点，并且最多只要30个，说明这里TTL是32就够用了。上面有些设备关闭了 “ICMP 功能” ，所以会看到求请超时，但不影响tracert的执行。

9、8位协议

        表示传输层使用的是哪个协议（UDP / TCP）。

10、16位首部检验和

        这里只针对IP的首部校验，不会对载荷进行校验，因为载荷的是TCP数据报，里有TCP报头，会自动校验。

11、32位源IP地址

        我们要学习的最核心的地方，表示发件人的地址。

12、32位目的IP地址

        我们要学习的最核心的地方，表示收件人的地址。

---

二、IP协议如何管理地址？

        IP地址本质是一个32位的整数，为了方便，采用点分十进制的方式进行分隔，通过3个点，将其分成4个部分，例如192.168.0.1；每一个部分为1字节，取值范围：0~255；而32位能表示的最大数是：2^32 -> 43亿9千万（这是IPv4的，IPv6则大2^32倍）；

        IP地址的目的就是区分网络上不同的通信设备，让每个通信设备的IP地址在网络上都是唯一的；但是43亿9千万够用吗，如今世界人口都有80亿，显然是不够用的。所以，就有以下方案解决IP地址不够用的问题。

  1、动态分配IP地址

        因为世界不同的地方，白天黑夜是不一样的，有时差；所以全世界不是同一时间使用通信设备的，所以就可以进行动态分配IP地址，进行网络通信的设备才给其分配IP地址，不通信的设备就不给其分配。

        但是这个只是权宜之计，没有从根本上解决问题。

  2、NAT 机制（网络地址映射）

（1）NAT机制的介绍

NAT机制把IP分为了两大类：

        1、私网 IP / 局域网 IP

           IP地址是以“10.* ”，“172.16-172.31.*”，“192.168.*.*”。

        2、公网 IP / 广域网 IP

           除了上面私网这种格式的IP地址，其他都是公网IP地址。

        这里要求，公网/广域网的IP地址不能重复，每个都是唯一的；而私网/局域网则不同，局域网要求同一个局域网内（连在同一个路由器）的IP不能有重复，但不同局域网的IP可以重复。

        由于上述的设定，就有以下重要的限制：

（1）、公网设备访问公网设备；没问题，可以直接访问。

（2）、局域网设备访问局域网设备（同一个局域网）；没问题，可以直接访问。

（3）、局域网设备访问局域网设备（不同的局域网）；不能访问。

（4）、局域网设备访问公网设备；可以访问，但要对局域网设备的IP进行转换。

（5）、公网设备访问局域网设备；不可以主动访问。

（2）局域网设备如何访问广域网广域网（发送请求）

        这里简单介绍一下，局域网设备访问公网设备是要经过路由器的，而这个路由器有LAN口和WAN口；LAN口是你连接的设备，你家里的电脑接这个口就相当于你家里的设备构成了局域网；而WAN口是连接运营商那边的网线的，相当于你的设备出路由器就是访问广域网了；如图：

        那路由器是怎么把局域网IP和广域网IP连接起来的呢？如图：

        经过上面的转换，也就可以使公网上的每个IP都是唯一的了。本质也就是让一个公网IP可以对应多个设备IP。

        说个题外话，以前的百度贴吧，就有个封IP功能，但一旦封了后，就会导致一大批的用户莫名其妙的在某个吧上发不了言，原因就是封了路由器的IP，然后很多设备访问贴吧，也是要经过哪个路由器的，在很久以前，还挺常见的。

        那返回响应的时候是如何转换的呢？以下内容介绍。

（3）广域网设备如何返回响应给局域网设备（返回响应）

        路由器这里有个表，里面包含的信息如图：

        有了这个表，就能找到是哪个设备发出的请求，给它返回响应了。有以下不同场景。

1、不同局域网的不同设备访问同一服务器

        因为是不同的局域网，所以连得路由器是不一样的，所以这里返回的响应能通过不同路由器转换IP对应到不同设备的IP，无需担心会有相同路由器转换成一样的IP，也无需担心有进程的端口号是否一样的问题，因为能通过IP就能找到对应的设备了。

2、不同局域网的不同设备访问不同服务器

        和第一个的情况一样。

3、同一局域网的不同设备访问同一服务器（不同进程）

    如图：

        返回响应时，因为经过同一个路由器，所以转换回来的IP会一样，但是因为他们的目的端口不一样，就可以根据端口区分这两个响应返回给哪个设备了。

4、同一局域网的不同设备访问同一服务器（同一进程）

        如图：

        这里经过的两个设备发出的请求虽然经过路由器的转换IP是一样的，而且他们进程的端口号也相同，但是经过路由器转换，可以替换成不同的端口号，就可以区分不同的响应该发给谁了。

        这里有个理论上存在，实践中不存在的问题：如果请求的主机过多，分配的端口号超过65535了，这时候经过路由器转换回来的IP是重复的，端口号也是有重复的，咋办？其实在NAT机制的管控下，端口号是够用的，而且运营商在部署网络，也会控制NAT设备管辖的设备数量，设备如果太多，有几百万个，就会多搞几个NAT，多搞几个外网IP。而且出现这种的概率极低，理论上有，但是实践上不会出现这种问题。

        但这也只是个权宜之计，不能从根本上解决问题，但效果也还不错。

  3、使用IPv6（从根本上解决问题）

        IPv4使用4个字节表示IP地址，有 42亿9千万（2^32）个IP地址；

        IPv6使用6个字节表示IP地址，有2^32^32个IP地址；这个数量有多大呢？举个例子，如果我们把地球的每粒沙子都给它分配一个IP地址，都用不完，而我们的计算机设备的主要材料有二氧化硅，这个材料也是从沙子里转换过来的，想象我们的电脑是沙子的子集，全集都用不完，子集肯定更加用不完。

        所以IPv6是可以从根本上解决问题。但是能不能把IPv4升级到IPv6呢？答案是技术上很容易实现，但现实很困难，因为这个升级只是增加了IP地址的数量，并不会加快网速，而且还很费钱，是一个吃力不讨好的事情（路由器、交换机、计算机里的硬件设备、手机等等都要进行升级）。是一个很大的工程，如果要升级，相关的企业就要花很多钱。同时用户也要更新设备，因为升级后可能导致IPv4和IPv6不兼容，用户也可能要花钱。

        但是我们国家的IPv6的覆盖程度已经到70%了，原因就是国家出台了强制性的政策，强制要求我国的三大运营商进行升级，原因可以参考棱镜门事件，怕被美国打压。

---

        都看到这了，点个赞再走吧，谢谢谢谢谢！！！