IP协议的本质:有将数据跨网络传输的能力
而用户需要的是将数据从主机A到主机B可靠地跨网络传输
IP的组成:目标网络+目标主机
IP由目标网络和目标主机两部分组成,IP报文要进行传输,要先到达目标网络,然后经过路由器转到目标主机。在转发之前,每台主机都有自己的IP地址,注意,只有联网的主机才会有IP地址。
IP协议报头格式
- 4位版本:指定IP协议的版本。若是IPv4,就是4
- 4位首部长度:报头加上选项的长度。IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节
- 8位服务类型:3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位
- TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个。
- 16位总长度:IP数据报的总体大小。
- 16位标识:唯一的标识主机发送的报文. 如IP报文因太大在数据链路层被分片了, 那么每一个片里面的这个id都是相同的.
- 3位标志:第一位弃用,第二位若为0表示允许分片,第三位表示结束标记,若是为0,否则为1。
- 13位片偏移:是分片相对于原始IP报文开始处的偏移.
- 8位生存时间: 数据报到达目的地的最大报文跳数. 一般是64. 这个字段主要是用来防止出现路由循环
- 8位协议: 表示上层协议的类型
- 16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏.
- 32位源地址和32位目标地址: 表示发送端和接收端.
若收到IP报文,如何分离报头和有效载荷
首先,16位总长度表明了IP报文的总长度,其次,4位首部长度则表明了IP报头和选项的长度,IP报头的标准长度是20字节。
关于路由器
- 路由器的本质是特定子网的主机,可以配置IP地址
- 路由器由于要跨网络传输,那么他一定至少要连接两个子网,相当于她在两个子网上,因此可以配置多个IP
- 路由器一般是一个子网的第一台设备,其IP地址一般位:网络号.1
- 路由器的功能:转发IP报文,构建子网(局域网)
网段划分
IP地址分为网络号和主机号
- 网络号: 保证相互连接的两个网段具有不同的标识;
- 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;
- 不同的子网其实就是把网络号相同的主机放到一起.
- 如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复
IP地址是一种有限的资源,通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的IP地址都不相同。过去曾经提出一种划分网络号和主机号的方案, 把所有IP 地址分为五类, 如下图所示
- A类 0.0.0.0到127.255.255.255
- B类 128.0.0.0到191.255.255.255
- C类 192.0.0.0到223.255.255.255
- D类 224.0.0.0到239.255.255.255
- E类 240.0.0.0到247.255.255.255
但是随着网络的发展,这种方法就出现了一些局限性——浪费,因此就提出了另一种方法——CIDR.
- 引入一个额外的子网掩码(subnet mask)来区分网络号和主机号;
- 子网掩码也是一个32位的正整数. 通常用一串 "0" 来结尾;
- 将IP地址和子网掩码进行 "按位与" 操作, 得到的结果就是网络号;
- 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关;
- 主机号全0为网络号,全1为广播地址
- 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1
IP地址按位与子网掩码得到网络号:
公有网络和私有网络
IPv4是4字节32位的正整数,也就是2的32次方个地址,大约是43亿,而tcp/ip规定,每个主机都要有自己的IP地址,但随着网络的发展,IP地址远远不够。CIDR虽然在一定程度上缓解了IP地址的不足,提高了IP地址的利用率,但是IP地址的数量并没有增加。
要想解决以上IP地址不足的问题,有三种解决方法。
- 动态分配IP地址: 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的;
- NAT技术;
- IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址; 但是目前IPv6还没有普及;
目前我国采用的是动态分配IP地址和NAT技术,接下来介绍一下NAT技术是怎么运行的。然而在此之前,要先介绍一下公有网络和私有网络。
- 公有网络:上述讲述的5类IP地址
- 私有网络:只在局域网中通信的地址,不直接与Internet相连
RFC 1918规定了用于组建局域网的私有IP地址
- 10.*,前8位是网络号,共16,777,216个地址
- 172.16.到172.31.,前12位是网络号,共1,048,576个地址
- 192.168.*,前16位是网络号,共65,536个地址
- 包含在这个范围中的, 都称为私有IP, 其余的则称为全局IP(或公网IP);
NAT技术
由于分配给我国的公有IP地址太少(本质)-,因此我们都是采用私有IP地址来上网,但是私有IP不能与Internet直接连接,一旦我们要访问公有IP,就要通过NAT技术将私有IP和公有IP相互转换。
源NAT
当我们访问公有IP时,我们本身是私有IP,因此,就需要对源IP进行IP转换。所以当私网用户主机访问Internet时,私网用户主机发送的报文到达NAT设备后,设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址,从而使私网用户可以正常访问Internet。
目的NAT
我们对公有IP发起网络请求后,公有IP需要对我们的报文做出应答,此时,报文的源IP就变成了公有IP,而目的IP则变成了我们,但是私有IP不能上网,因此当公网用户主机发送的报文到达NAT设备后,设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址,从而使公网用户可以使用公网地址访问私网服务。
路由器
当源主机向不在同一个局域网中目的主机发送IP报文时,都需要先发送给路由器。前面提到,目标主机IP按位与上路由表中的地址掩码可以得到网络号,也就是dst_IP&Genmask==destination。
而当得到网络号之后,则要进行查路由表的结果。无非是具体下一跳,无匹配,转默认路由,以及到达入口路由器。
下面举一个例子:
假设某主机上的网络接口配置和路由表如下
- 这台主机有两个网络接口,一个网络接口连到192.168.10.0/24网络,另一个网络接口连到192.168.56.0/24网络;
- 路由表的Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(可以禁用某些 条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由器转发