当前位置：首页 > news >正文

计算机网络：IP协议详细讲解

news 2025/7/8 13:10:08

前言

一、IP网段划分

二、IP报头

三、解决IP地址不足-->NAT技术

前言

在之前，我们学习了传输层中的TCP和UDP，重点是TCP协议，他帮我们解决具体到主机的哪个应用（端口）、传输的可靠（序列号、校验和、流量控制、拥塞控制）、效率（滑动窗口、捎带应答、快重传）等问题。正式因为解决了这些问题，才使得应用层可以对网络中的数据更好的处理。

但是，我们并不清楚传输层报文是如何在网络中进行流动的，是如何能从一台主机，跨越那么多的网络到达另外一台主机的，而IP协议才真正解决了从哪里来，到哪里去的问题。网络层的主要任务是在复杂的网络环境中确定一个合适的路径。

小总结：TCP提供可靠性的策略，IP具备从A到B的能力。他们两互相协作，让报文能可靠的从A到B。

一、IP网段划分

IP是一段地址，我们常说的192.168.1.1，这样的就是一个IP地址。

IP地址分为两个部分, 网络号和主机号
网络号: 保证相互连接的两个网段具有不同的标识;
主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;

如下是我电脑的IP地址：192.168.121.1。

其中

网络号：192.168.121.0（192.168.121.1按位与255.255.255.0）
主机号：1（除去子网掩码的部分，剩下来的）

不同的子网其实就是把网络号相同的主机放到一起。
如果在子网中新增一台主机，则这台主机的网络号和这个子网的网络号一致，但是主机号必须不能和子网中的其他主机重复。

通过合理设置主机号和网络号，就可以保证在相互连接的网络中，每台主机的IP地址都不相同。

这样划分的好处就是一次可以筛选一大片，比如当前有一些数据需要发送到IP地址为192.168.122.1 的网络中，首先就看网络号是否相同，192.168.122.0与192.168.121.0网络号不相同，于是可以直接略过当前网络下的所有网络，直接往外部发送（路由器不仅仅连接着当前网络的所有主机，肯定还链接着外部网络，不然你家的网络从何而来）。

特殊的IP地址：

将IP地址中的主机地址全部设为0，就成为了网络号，代表这个局域网。
将IP地址中的主机地址全部设为1，就成为了广播地址，用于给同一个链路中相互连接的所有主机发送数据包。

二、IP报头

我们先来看一下IP报头，他里面的信息比较多

4位版本号(version)：指定IP协议的版本，对于IPv4来说，就是4。
4位头部长度(header length)：IP头部的长度是多少字节。
8位服务类型(Type Of Service)：3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位 TOS分别表示：最小延时，最大吞吐量，最高可靠性，最小成本。这四者相互冲突, 只能选择一个。
16位总长度(total length)：IP数据报整体占多少个字节。
8位生存时间(Time To Live, TTL)：数据报到达目的地的最大报文跳数。
8位协议：表示上层协议的类型。（传输层用的是TCP还是UDP还是其他）
16位头部校验和：使用CRC进行校验，来鉴别头部是否损坏。
32位源地址和32位目标地址: 表示发送端和接收端。
选项字段(不定长，最多40字节)：略，暂不考虑

其中，4位头部长度与16位总长度，能保证报头的分离。

8位协议能保证该报文会交送到传输层的哪个协议去处理。

8为生存时间，是为了让报文在网络中消散，因为报文可能会迷路，无法到达目的IP地址，如果存在大量报文在网络中一直不消散，就会造成网络阻塞，因此给报文设置生存时间，让无法到达目的IP消散。

还有16位标识、3位标志、13位片偏移，这似乎不好理解具体用处呀。

因为这涉及到数据链路层的工作，IP协议是一个指挥家，能够指挥报文从A到B，但具体干活的人是数据链路层的协议。如果从一台主机，发送了一条很长的数据，如果不进行分片，这条数据会一直占用网线、光纤这种设备，网络中的其他主机想要通信，这就会造成数据碰撞，导致数据被污染，无法进行传输，因此数据链路层就规定，我无法接收一串很长的报文，则需要IP层在交付给下层时会对其进行分片，也就是最大传输单元(MTU)，一般为1500（字节）。

16 位标识符：用于标识一组属于同一数据包的分片。
3 位标志：用来标识数据包是否可以分片，是否是最后一个分片等。
13 位片偏移：用来指示某个分片在原始数据包中的位置。

也就是说16位标识、3位标志、13位片偏移是用来将大的报文拆分为较小的报文的。

三、解决IP地址不足-->NAT技术

我们知道, IP地址(IPv4)是一个4字节32位的正整数。那么一共只有 2的32次方个IP地址，大概是43亿左右。而TCP/IP协议规定，每个主机都需要有一个IP地址。

随着互联网行业的兴起，很多设备都需要入网，如：电脑、手机、智能家居等等。那这个IPv4的地址肯定不够划分了，为何我们现在仍在使用IPv4呢？也没有感觉到地址不足的问题。

我们主要是利用了NAT技术来解决的。

要知道，我们的电脑绝大部分使用的是私网IP，他是可以重复的，私有 IP 地址只在局域网内部使用，不同局域网中的设备可以使用相同的私有 IP 地址，因为它们是相互隔离的，不会直接影响到其他网络。

那既然都是使用的私网IP，我们如何能够链接到外网呢？

我们的路由器有WAN口与LAN口。

LAN口(Local Area Network)：表示连接本地网络的端口，主要用于家庭网络中的交换机，集线器或PC相连。
WAN口(Wide Area Network)：表示连接广域网的端口，一般指互联网。

LAN口就是链接当前局域网下的机器，比如你家里的电脑网线就得插入到LAN口，这个IP地址会由路由器帮我们进行分配。如果当前主机（192.168.1.201）想要访问122.77.241.3，路由器会先帮我们查看，你要访问的网络是否在当前网络，发现网络号匹配不上，于是就将数据传输给WAN口，WAN口连接的是其他更大的网络（比如运营商的网络），再逐渐匹配，一直发送到公网上，到达对应的IP地址。

这样看，我们确实能够出去，访问到外部网络，外部网络如何能够回来呢？

他知道我们的IP地址为192.168.1.201，但是这个局域网的地址可以重复啊，他怎么知道是那个局域网的这个IP。

这是因为当有数据在路由器上进行转发时，每一个路由器都会生成一份NAT双向映射表，内部哪个IP：端口去了外部哪个IP：端口，并且再此过程还会一直修改源IP地址为路由器的WAN口IP。

这样，公网的服务器收到了来自10.1.1.1路由器发来的数据，他处理完成后，也就可以向10.1.1.1发送响应，10.1.1.1路由器收到响应，查询NAT转化表，发现之前是122.77.241.3发来的数据，于是就往122.77.241.3发送该响应，就这样，直到发送到最开始的主机192.168.1.201上。

其实NAT转化表里面还有端口信息，比如一台主机打开了两个QQ，根据端口的不同，就能准确区分是哪一个QQ发送的数据。

这样就可以通过重复的私网IP，能访问到公网，公网的数据也能重回私网。

我们来分析一下NAT技术的好处

解决了IP地址不足的问题。
提高网络安全性，因为只有你先访问公网，先在路由器上建立了NAT转化表，公网才可以与你进行通信，这样一来，只要你不提前访问的情况下，就算黑客知道了你的IP地址，想要攻击你也不是一件容易的事。

计算机网络：IP协议详细讲解

前言

一、IP网段划分

二、IP报头

三、解决IP地址不足-->NAT技术

相关文章：

计算机网络：IP协议详细讲解

2024信创数据库TOP30之华为Gauss DB

在线家具商城基于 SpringBoot：设计模式与实现方法探究

九、Spring Boot集成Spring Security之授权概述

python之Flask入门—路由参数

txt地图格式处理

《数据挖掘：概念、模型、方法与算法（第三版）》

GitLab CVE-2024-8114 漏洞解决方案

request和websocket

一键生成后端服务，MemFire Cloud重新定义开发效率

短视频矩阵的营销策略：批量混剪实现高效传播

朗迪锋亮相2024人因工程与智能系统交互国际会议

spring boot3.3.5 logback-spring.xml 配置

Proteus8.17下载安装教程

一次Kafka启动失败引出的问题

mysql 查询所有的触发器

704. 二分查找 C++

SpringCloud Seata集成分布式事务管理事务保护 XA AT两种模式的区别

node.js基础学习-querystring模块-查询字符串处理（三）

电子电气架构 --- 车载网关GW连接外部IP Tester

【Axure高保真原型】引导弹窗

Vue记事本应用实现教程

进程地址空间（比特课总结）

对WWDC 2025 Keynote 内容的预测

【论文笔记】若干矿井粉尘检测算法概述

HBuilderX安装（uni-app和小程序开发）

GitHub 趋势日报 (2025年06月08日)

mysql已经安装，但是通过rpm -q 没有找mysql相关的已安装包

零基础在实践中学习网络安全-皮卡丘靶场（第九期-Unsafe Fileupload模块）（yakit方式）

C++使用 new 来创建动态数组