计算机网络:IP协议详细讲解
目录
前言
一、IP网段划分
二、IP报头
三、解决IP地址不足-->NAT技术
前言
在之前,我们学习了传输层中的TCP和UDP,重点是TCP协议,他帮我们解决具体到主机的哪个应用(端口)、传输的可靠(序列号、校验和、流量控制、拥塞控制)、效率(滑动窗口、捎带应答、快重传)等问题。正式因为解决了这些问题,才使得应用层可以对网络中的数据更好的处理。
但是,我们并不清楚传输层报文是如何在网络中进行流动的,是如何能从一台主机,跨越那么多的网络到达另外一台主机的,而IP协议才真正解决了从哪里来,到哪里去的问题。网络层的主要任务是在复杂的网络环境中确定一个合适的路径。
小总结:TCP提供可靠性的策略,IP具备从A到B的能力。他们两互相协作,让报文能可靠的从A到B。
一、IP网段划分
IP是一段地址,我们常说的192.168.1.1,这样的就是一个IP地址。
IP地址分为两个部分, 网络号和主机号
网络号: 保证相互连接的两个网段具有不同的标识;
主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;
如下是我电脑的IP地址:192.168.121.1。
其中
- 网络号:
192.168.121.0(192.168.121.1按位与255.255.255.0) - 主机号:
1(除去子网掩码的部分,剩下来的)
不同的子网其实就是把网络号相同的主机放到一起。
如果在子网中新增一台主机,则这台主机的网络号和这个子网的网络号一致,但是主机号必须不能和子网中的其他主机重复。通过合理设置主机号和网络号,就可以保证在相互连接的网络中,每台主机的IP地址都不相同。
这样划分的好处就是一次可以筛选一大片,比如当前有一些数据需要发送到IP地址为192.168.122.1 的网络中,首先就看网络号是否相同,192.168.122.0与192.168.121.0网络号不相同,于是可以直接略过当前网络下的所有网络,直接往外部发送(路由器不仅仅连接着当前网络的所有主机,肯定还链接着外部网络,不然你家的网络从何而来)。
特殊的IP地址:
将IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网。
将IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包。
二、IP报头
我们先来看一下IP报头,他里面的信息比较多
- 4位版本号(version):指定IP协议的版本,对于IPv4来说,就是4。
- 4位头部长度(header length):IP头部的长度是多少字节 。
- 8位服务类型(Type Of Service):3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位 TOS分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。这四者相互冲突, 只能选择一个。
- 16位总长度(total length):IP数据报整体占多少个字节。
- 8位生存时间(Time To Live, TTL):数据报到达目的地的最大报文跳数。
- 8位协议:表示上层协议的类型。(传输层用的是TCP还是UDP还是其他)
- 16位头部校验和:使用CRC进行校验,来鉴别头部是否损坏。
- 32位源地址和32位目标地址: 表示发送端和接收端。
- 选项字段(不定长,最多40字节):略,暂不考虑
其中,4位头部长度与16位总长度,能保证报头的分离。
8位协议能保证该报文会交送到传输层的哪个协议去处理。
8为生存时间,是为了让报文在网络中消散,因为报文可能会迷路,无法到达目的IP地址,如果存在大量报文在网络中一直不消散,就会造成网络阻塞,因此给报文设置生存时间,让无法到达目的IP消散。
还有16位标识、3位标志、13位片偏移,这似乎不好理解具体用处呀。
因为这涉及到数据链路层的工作,IP协议是一个指挥家,能够指挥报文从A到B,但具体干活的人是数据链路层的协议。如果从一台主机,发送了一条很长的数据,如果不进行分片,这条数据会一直占用网线、光纤这种设备,网络中的其他主机想要通信,这就会造成数据碰撞,导致数据被污染,无法进行传输,因此数据链路层就规定,我无法接收一串很长的报文,则需要IP层在交付给下层时会对其进行分片,也就是最大传输单元(MTU),一般为1500(字节)。
- 16 位标识符:用于标识一组属于同一数据包的分片。
- 3 位标志:用来标识数据包是否可以分片,是否是最后一个分片等。
- 13 位片偏移:用来指示某个分片在原始数据包中的位置。
也就是说16位标识、3位标志、13位片偏移是用来将大的报文拆分为较小的报文的。
三、解决IP地址不足-->NAT技术
我们知道, IP地址(IPv4)是一个4字节32位的正整数。那么一共只有 2的32次方个IP地址,大概是43亿左右。而TCP/IP协议规定,每个主机都需要有一个IP地址。
随着互联网行业的兴起,很多设备都需要入网,如:电脑、手机、智能家居等等。那这个IPv4的地址肯定不够划分了,为何我们现在仍在使用IPv4呢?也没有感觉到地址不足的问题。
我们主要是利用了NAT技术来解决的。
要知道,我们的电脑绝大部分使用的是私网IP,他是可以重复的,私有 IP 地址只在局域网内部使用,不同局域网中的设备可以使用相同的私有 IP 地址,因为它们是相互隔离的,不会直接影响到其他网络。
那既然都是使用的私网IP,我们如何能够链接到外网呢?
我们的路由器有WAN口与LAN口。
LAN口(Local Area Network):表示连接本地网络的端口,主要用于家庭网络中的交换机,集线器或PC相连。
WAN口(Wide Area Network):表示连接广域网的端口,一般指互联网。
LAN口就是链接当前局域网下的机器,比如你家里的电脑网线就得插入到LAN口,这个IP地址会由路由器帮我们进行分配。如果当前主机(192.168.1.201)想要访问122.77.241.3,路由器会先帮我们查看,你要访问的网络是否在当前网络,发现网络号匹配不上,于是就将数据传输给WAN口,WAN口连接的是其他更大的网络(比如运营商的网络),再逐渐匹配,一直发送到公网上,到达对应的IP地址。
这样看,我们确实能够出去,访问到外部网络,外部网络如何能够回来呢?
他知道我们的IP地址为192.168.1.201,但是这个局域网的地址可以重复啊,他怎么知道是那个局域网的这个IP。
这是因为当有数据在路由器上进行转发时,每一个路由器都会生成一份NAT双向映射表,内部哪个IP:端口去了外部哪个IP:端口,并且再此过程还会一直修改源IP地址为路由器的WAN口IP。
这样,公网的服务器收到了来自10.1.1.1路由器发来的数据,他处理完成后,也就可以向10.1.1.1发送响应,10.1.1.1路由器收到响应,查询NAT转化表,发现之前是122.77.241.3发来的数据,于是就往122.77.241.3发送该响应,就这样,直到发送到最开始的主机192.168.1.201上。
其实NAT转化表里面还有端口信息,比如一台主机打开了两个QQ,根据端口的不同,就能准确区分是哪一个QQ发送的数据。
这样就可以通过重复的私网IP,能访问到公网,公网的数据也能重回私网。
我们来分析一下NAT技术的好处
- 解决了IP地址不足的问题。
- 提高网络安全性,因为只有你先访问公网,先在路由器上建立了NAT转化表,公网才可以与你进行通信,这样一来,只要你不提前访问的情况下,就算黑客知道了你的IP地址,想要攻击你也不是一件容易的事。
相关文章:
计算机网络:IP协议详细讲解
目录 前言 一、IP网段划分 二、IP报头 三、解决IP地址不足-->NAT技术 前言 在之前,我们学习了传输层中的TCP和UDP,重点是TCP协议,他帮我们解决具体到主机的哪个应用(端口)、传输的可靠(序列号、校验和…...
2024信创数据库TOP30之华为Gauss DB
近日,由DBC联合CIW/CIS共同发布的“2024信创数据库TOP30”榜单正式揭晓,汇聚了国内顶尖的数据库企业及其产品,成为展示中国信创领域技术实力与发展潜力的重要平台。在这份榜单中,华为的GaussDB凭借其卓越的技术实力、广泛的行业应…...
在线家具商城基于 SpringBoot:设计模式与实现方法探究
第3章 系统分析 用户的需求以及与本系统相似的在市场上存在的其它系统可以作为系统分析中参考的资料,分析人员可以根据这些信息确定出本系统具备的功能,分析出本系统具备的性能等内容。 3.1可行性分析 尽管系统是根据用户的要求进行制作,但是…...
九、Spring Boot集成Spring Security之授权概述
文章目录 往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口前言一、授权概述二、用户权限三、用户授权流程三、Spring Security授权方式1、请求级别授权2、方法级别授权 往期回顾:Spring Boot集成Spring Security专栏及各章节快捷入口 Spr…...
python之Flask入门—路由参数
语法: /routerName/<string:parameter_name> 其中:routerName代表路由名称<>中的string是参数类型,parameter_name为参数名称 参数类型: (1) string 接收任何没有斜杠(/&#x…...
txt地图格式处理
1、txt地图格式 [属性描述] 坐标系2000国家大地坐标系 几度分带3 投影类型高斯克吕格 计量单位米 带号38 精度0.001 转换参数,,,,,, [地块坐标] 5,475.888,1,测试地块1,面,J50G077061,公路用地,地下, J1,1,113.22222222222222,23.129111721551794 J2,1,113.2722314…...
《数据挖掘:概念、模型、方法与算法(第三版)》
嘿,数据挖掘的小伙伴们!今天我要给你们介绍一本超级实用的书——《数据挖掘:概念、模型、方法与算法》第三版。这本书是数据挖掘领域的经典之作,由该领域的知名专家编写,系统性地介绍了在高维数据空间中分析和提取大量…...
GitLab CVE-2024-8114 漏洞解决方案
漏洞 ID 标题严重等级CVE ID通过 LFS 令牌提升权限高CVE-2024-8114 GitLab 升级指南GitLab 升级路径查看版本漏洞查询 漏洞解读 此漏洞允许攻击者使用受害者的个人访问令牌(PAT)进行权限提升。影响从 8.12 开始到 17.4.5 之前的所有版本、从 17.5 开…...
request和websocket
当然,可以为你详细介绍 FastAPI 中的 Request 对象。Request 对象在 FastAPI 中扮演着重要的角色,负责封装来自客户端的 HTTP 请求信息。了解 Request 对象的使用方法和属性,有助于你更高效地处理请求数据、访问请求上下文以及进行各种操作。…...
一键生成后端服务,MemFire Cloud重新定义开发效率
作为开发者,特别是独立开发者和小团队成员,大家都知道开发的最大难题之一就是搭建后端服务。要让一个应用从零开始,除了前端的开发工作外,还需要考虑数据库、接口、认证、存储等等一系列繁琐的后台工作。而MemFire Cloud这款神器&…...
短视频矩阵的营销策略:批量混剪实现高效传播
在当今的商业环境中,短视频营销已成为企业获得市场份额的关键策略。随着消费者注意力的分散,传统营销方法的效果逐渐减弱。因此,短视频营销的重要性不言而喻。通过短视频,品牌能够以更为生动和直观的方式传递信息,从而…...
朗迪锋亮相2024人因工程与智能系统交互国际会议
2024年11月28日至30日,2024人因工程与智能系统交互国际会议在深圳隆重举办。此次大会以推动我国人因工程学科发展为目标,致力于加强国际学术交流,深入探讨人工智能时代的智能系统交互,旨在培育新质生产力,助力经济社会…...
spring boot3.3.5 logback-spring.xml 配置
新建 resources/logback-spring.xml 控制台输出颜色有点花 可以自己更改 <?xml version"1.0" encoding"UTF-8"?> <!--关闭文件扫描 scanfalse --> <configuration debug"false" scan"false"><springProperty …...
Proteus8.17下载安装教程
Proteus是一款嵌入式系统仿真开发软件,实现了从原理图设计、单片机编程、系统仿真到PCB设计,真正实现了从概念到产品的完整设计,其处理器模型支持8051、HC11、PIC10/12/16/18/24/30/DsPIC33、AVR、ARM、8086和MSP430等,能够帮助用…...
一次Kafka启动失败引出的问题
背景 Some time,有个现场童鞋说咱的Kafka实例有个broker一直crash,还截图给我看了,大致是Kafka启动加载topic分区日志文件的时候,然后就没了,连个WARN都没有。当然,光看这个截图咱啥都不知道,因…...
mysql 查询所有的触发器
SELECTTRIGGER_SCHEMA AS Database,TRIGGER_NAME AS Trigger,EVENT_OBJECT_TABLE AS Table,EVENT_MANIPULATION AS Event,ACTION_STATEMENT AS Statement FROMinformation_schema.TRIGGERS;创建触发器遇到报错: You do not have the SUPER privilege and binary lo…...
704. 二分查找 C++
文章目录 一、题目链接二、参考代码三、所思所悟 一、题目链接 链接: 704. 二分查找 二、参考代码 int search(const vector<int>& nums, int target) {int left 0; int right nums.size() - 1;//左闭右闭[]while (left < right){int mid (left right) / 2;…...
SpringCloud Seata集成分布式事务管理 事务保护 XA AT两种模式的区别
介绍 阿里巴巴的 Seata(Service Aligned Transaction Alternative)是一个开源的分布式事务解决方案,旨在解决微服务架构中跨服务、跨数据库的事务一致性问题。它可以帮助开发者管理分布式系统中的全局事务,确保在多个服务之间的事…...
)
node.js基础学习-querystring模块-查询字符串处理(三)
一、前言 querystring是 Node.js 中的一个内置模块,主要用于处理 URL 查询字符串。它提供了一些实用的方法来解析和格式化查询字符串,使得在处理 HTTP 请求中的查询参数等场景时非常方便。 还可以防止sql注入 二、解析查询字符串(parse方法&a…...
电子电气架构 --- 车载网关GW连接外部IP Tester
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 所谓鸡汤,要么蛊惑你认命,要么怂恿你拼命,但都是回避问题的根源,以现象替代逻辑,以情绪代替思考,把消极接受现实的懦弱,伪装成乐观面对不幸的…...
Win11共享打印机连接失败?绕过安全策略的终极指南
1. Win11共享打印机连接失败的真相 最近帮朋友处理Win11共享打印机的问题时,发现这个看似简单的操作居然能卡住这么多人。明明按照传统方法一步步操作,却总是提示各种错误。其实这背后是微软在Win11 22H2版本后引入的新安全策略在作祟 - 他们默认关闭了S…...
)
WSL2下USB串口设备‘失踪’?手把手教你找回/dev/ttyUSB0(以Quectel模块为例)
WSL2下USB串口设备消失的终极解决方案:从原理到实战 最近在WSL2环境下调试Quectel模块时,发现一个奇怪现象:lsusb明明能识别设备,但/dev/ttyUSB0却神秘失踪。这让我想起去年调试树莓派时遇到的类似问题,但WSL2的环境特…...
Qwen3.5-4B-Claude模型Java微服务集成指南:SpringBoot实战案例
Qwen3.5-4B-Claude模型Java微服务集成指南:SpringBoot实战案例 1. 引言:当大模型遇上微服务 最近在开发企业知识管理系统时,我们遇到了一个典型需求:如何让传统Java微服务架构与前沿的大语言模型无缝集成。经过多次尝试…...
SiameseUIE中文-base效果对比:在CLUE-NER和COTE-ABSA双基准测试
SiameseUIE中文-base效果对比:在CLUE-NER和COTE-ABSA双基准测试 想找一个开箱即用、效果又好的中文信息抽取工具?今天我们来聊聊阿里巴巴达摩院出品的SiameseUIE中文-base模型。这可不是一个普通的模型,它是一个“通用信息抽取”模型&#x…...
快速体验WAN2.2文生视频:ComfyUI预置工作流,2分钟生成测试视频
快速体验WAN2.2文生视频:ComfyUI预置工作流,2分钟生成测试视频 1. 为什么选择WAN2.2文生视频工作流 如果你正在寻找一个简单易用、效果出色的文生视频工具,WAN2.2文生视频工作流绝对值得一试。这个预置在ComfyUI中的工作流,让视…...
BGE-Reranker-v2-m3为何必须用?RAG幻觉过滤入门必看
BGE-Reranker-v2-m3为何必须用?RAG幻觉过滤入门必看 如果你正在搭建RAG系统,或者已经搭建了但总觉得回答质量时好时坏,经常出现“幻觉”——也就是模型一本正经地胡说八道——那你很可能遇到了一个核心问题:向量检索“搜不准”。…...
实战指南:基于快马平台与Touchgal,从零开发移动端手写绘图应用
今天想和大家分享一个实战项目:基于Touchgal开发移动端手写绘图应用。这个项目特别适合需要复杂手势交互的场景,比如绘图软件、地图导航等。下面我会详细介绍整个开发流程和关键实现点。 项目初始化与环境搭建 首先需要创建一个基础的HTML5项目结构。画…...
[Python3高阶编程] - 异步编程深度学习指南二: 同步原语
概述在 Python 异步编程中,虽然协程(coroutine)天然避免了线程切换开销,但多个协程仍可能同时访问共享资源(如全局变量、文件、数据库连接),从而引发竞态条件(Race Condition&#x…...
双项目驱动:AI教育轻创合伙人对比传统教育创业的显著优势
随着人工智能技术的飞速发展,AI教育正成为教育行业的新风口。在这一背景下,轻创合伙模式应运而生,为创业者提供了低门槛、高潜力的入局机会。本文将深入分析AI教育轻创合伙人相较于传统教育创业的核心优势,探讨其规模化路径的实现…...
运算放大器与比较器的本质区别及应用指南
1. 运算放大器与比较器的本质区别在电子电路设计中,运算放大器(Op-Amp)和电压比较器(Comparator)是两种极为常见却又经常被混淆的器件。它们在外观符号上几乎一模一样:都有五个引脚——正负电源端、同相与反…...