本文主要介绍了网络层的IP协议/NAT机制/IPv6的由来以及在数据链路层涉及到的以太网协议和DNS域名解析系统
一.网络层
1.IP协议
各个字段所表示的含义
>4位版本号
用来表示IP协议的版本,现在只有两个版本IPv4 ,IPv6
>4位首部长度
IP报头可变,带有选项
单位是4字节
>8位服务类型
(只有四种有效)
最小时延
最大吞吐量
最高可靠性
最小成本
四种形态互斥,只能切换到一种形态
>16位总长度
IP报头+载荷的长度
最大长度虽然只有64kb,但是IP协议自身支持拆包组包机制,如果需要携带一个比较长的数据,IP协议会自动把数据报拆成多个,接收方分用的时候,也会把多个数据报合并成一个数据报。
以下三个字段字段描述的是IP数据报拆包的过程
>16位标识
拆除的多个包,16位标识是相同的
>3位标志位
有一位表示是否允许拆包,有一位表示是否是最后一个包
>13位片偏移
拆包后,通过片偏移,区分包的先后顺序(前一个包片偏移更小,后一个更大)
描述了整个IP数据报拆包组包的过程,当IP数据报携带比较长的数据的时候,IP协议就会触发拆包
拆包:
把一个打包拆成多个小包,多个小的IP数据报都会带有IP报头,载荷是TCP数据报的几个部分
>8位生存时间TTL
单位是次。初始情况下会有个数值,每次经过一个路由器转发,TTL-1,减到0就会被丢弃
正常来说,TTL足以支持数据报到达网络的任意一个位置的,TTL位0,基本不可达
>8位协议
描述上层传输层使用哪种协议,分用的时候就知道把数据交给哪种传输层协议处理
>16位首部校验和
校验首部是否正确就行,载荷数据传输层校验过了
>32位源地址
>32位目的地址
IP地址
一般用点分十进制表示:把32位分为四个部分,每个部分8个字节,每个部分的范围是0-255。
比如,192.168.1.2
事实上,32位表示的数据量非常有限42亿9千万
既然是地址,原则上是不能重复的,然而现在全世界上的设备,早就超过这个数字了,这就涉及到了一个非常严重的问题:IP不够用了怎么办?
一般来说有三种方法:
1.动态分配DHCP
某个设备不会一直上网,需要上网,就分配,不需要就不分配。但是这种方法只能缓解!不能完全解决问题!
2.NAT机制(网络地址转换)
3.IPv6(增加IP的数量)
2.NAT机制
把ip地址分成两类
1.内网IP
不同的局域网内的设备,内网ip可以重复;同一个局域网内的设备,内网ip不能重复
比如我的电脑上的IP地址(他其实就是一个内网IP)
2.外网IP
外网ip不饿能重复
现在设备之间的通信有以下情况:
1.局域网内部的设备之间进行通信,是完全可以的,因为IP地址是互不相同的。
2.两个局域网通信:A局域网中的设备,希望和B局域网设备通信,这个时候怎么办,毕竟这两个ip可能相同
当前的规则是禁止这个情况的,要想通信就需要有一个带有外网ip的设备进行中转,局域网内的设备访问带有外网ip的设备
比如我们平常使用的电脑手机,都是在局域网内使用的,它们会有一个内网ip;还有一类设备,是服务器,服务器可以有外网ip,这个时候就涉及到NAT工作了
举个例子:
当这个数据报到达cctalk服务器之后,cctalk服务器并不知道这个数据是源自于我的电脑ip,而是只知道源自于路由器的ip
NAT机制下,意义在于,一个外网IP代表的不一定是一个设备了,而是很多设备。
对于NAT设备,会在触发NAT的时候,维护一个映射表,表示了替换前ip和替换后ip的映射
当然,上述只是简化版本。
NAT缺点
1.效率不高
2.非常繁琐
3.不方便直接访问局域网内的设备
但是NAT是一个纯软件实现的方案,成本很低,优势明显。
3.IPv6
从根据上解决IP地址不够用问题
IPv4是4个字节,32位表示IP地址
IPv6是16个字节,128位表示IP地址
IPv6的数量是:2^128=(2^32)^4 这是一个天文数字,足够为地球上的每粒沙子都分配一个地址
缺点是:
IPv6和IPv4不兼容,要想升级IPv6,就需要更换路由器设备,成本很高
相比之下,NAT方案,只需要路由器开发商开出新版本的软件,升级软件就可以支持,成本较低
因此IPv6的发展比NAT要慢很多。
4.IP地址
IP地址分为两个部分:网络号和主机号
1.同一个局域网中设备网络号必须相同,主机号必须不同
2.两个相邻的局域网,网络号必须不同
那么一个Ip地址,哪个部分是网络号,哪个部分是主机号
通过子网掩码来识别:
子网掩码和IP地址一样,也是四个字节,32位的整数
左侧必须是连续的1,右侧必须是连续的0
1的范围描述了IP地址的对应哪些位是网络号
家用路由器子网掩码一般是255.255.255.0
子网掩码是现代的划分网络号的方案
以前还有一种方法
广播地址
如果IP地址中的主机号全部设为1,就成为了广播地址,用于给同一个链路上的相互连接的所有主机发送数据报;
比如:
子网掩码是255.255.255.0(最后八位是主机号)
如果ip地址是192.168.0.255(255代表全1)
往这个IP上发送数据报,这个数据就会被转发给局域网中的所有设备
(此处的广播,在传输层只能使用UDP,不是使用TCP,TCP无法针对广播地址进行三次握手建立连接)
举个常见的例子:
将手机上的内容投屏到电视上,前提是手机和电视在同一个局域网下(同一个wifi下),手机点击搜索设备,就能把所有同一个局域网下的设备都找出来,这个搜索的过程就可以基于广播IP实现
5.路由选择
路由选择的IP协议的另一个功能。
由于路由器,无法做到理解全貌,只能认识部分网络环境,在这个前提下,进行路由转发,走一步算一步,给出的路径不一定是最优解,只能说是较优解。
每一个路由器内部,有一个路由表
数据报到达路由器的时候,就需要查询路由表
1)如果查到了就按照这个方向转发
2)如果没查到,路由器就会给一个默认的方向,沿着默认的方向走
二.数据链路层
数据链路层的代表协议是以太网协议
以太其实是人们人们设想出来的一种物质,事实上并不存在。
另外以太网协议既涉及到数据链路层的内容,也涉及到物理层的内容
1.以太网协议
以太网协议报头有三个字段:
>目的地址
>源地址
这个地址叫做mac地址,长度是6字节
为什么有了IP地址,还要mac地址
这其实是因为这两个地址,都被各自独立设计出来了,因此都保留下来了
(一般使用十六进制数字,表示mac地址)
两个十六进制数字,就是一个字节
(字节之间一般是-或者:来分割)
mac地址比IPv4的地址大很多
mac地址都是网卡出厂的出后就固定了,可以保证每个设备的网卡都有独立的mac地址的
>类型
以太网数据帧的载荷有多种形式,通过这个字段来标识
载荷部分最大长度是1500(1kb多一点)
一个稍微大一点的传输层/应用层数据报都会在数据链路层被切分成多个
其实IP数据报分包和组包这个过程就是为了MTU(最大值)而做的
2.域名
上网就要访问服务器,知道服务器的ip地址,但是ip地址不方便人们记忆和传播,于是就出现了域名。
比如:www.baidu.com
三级域名.二级域名.一级域名
这个域名机器不认识,就需要一套系统,把域名解析成ip地址----这就促成了域名解析系统的诞生。
3.DNS域名解析系统
DNS的工作原理简单的来说就是:主机A想访问www.baidu.com,主机会先访问DNS服务器,让DNS服务器返回www.baidu.com的IP地址给主机,于是主机就可以访问这个IP地址
DNS服务器如何能够承受高并发的状况的呢?
开源节流
1.每个电脑上在进行域名解析的时候都会有缓存,这样不至于每一次访问域名都要真的访问DNS
2.全世界搭建了很多的DNS镜像服务器(和最初的DNS服务器同步数据)
此时访问镜像和访问那个DNS服务器效果一样
但是如果根域名服务器(在美国)还是可以控制镜像服务器,这也意味着美国掌握着世界上任何一个国家的网络使用权。
因此国内大力发展IPv6一部分原因也是为了摆脱DNS的限制(虽然IPv6也需要DNS,但是它是一套新的DNS,和之前的不相关)
从技术角度看,NDS服务器是否会挂?
会。
尤其是所在地区的DNS镜像服务器
比如:遇到类似这样的情况:qq能用,浏览器不能用
这种时候就很有能是DNS镜像服务器挂了,好在如果挂了可以改镜像服务器
比如改成谷歌维护的DNS服务器8.8.8.8
在网络管理中修改: