[JavaEE] IP协议

一、 IP协议

1.1 基本概念

1.2 协议头格式

1.3 特殊IP

二、地址管理

2.1 网段划分

2.2 CIDR(Classless Interdomain Routing)

2.3 私有IP地址和公网IP地址

2.4 NAT(Network Address Translation)-网络地址转换

2.5 路由选择

三、数据链路层

3.1 认识以太网

3.2 认识MAC地址

3.3 对比理解MAC地址和IP地址

四、重要应用层协议DNS(Domain Name System)

4.1 DNS背景

一、 IP协议

1.1 基本概念

• 主机：配有IP地址，但是不能进行路由控制的设备

• 路由器：配有IP地址，又能进行路由设备控制

• 节点：主机和路由器的统称

1.2 协议头格式

• 4位版本号(version)：只有两个取值，4代表使用IPV4协议，6代表使用IPV6协议。

• 4位首部长度(header length)：4bit表示的最大数字是15，单位是 32bit，也就是length*4的字节数，因此IP头部最大长度是60字节。

• 8位服务类型(Type Service)：3位优先权字段(已弃用)，4位TOS字段，和1位保留字段(必须置为0)。4位TOS分别表示：最小延迟，最大吞吐量，最高可靠性，最小成本。这四者相互冲突，只能选择一个，对于ssh/telnet这样的应用程序，最小延迟比较重要：对于ftp这样的程序，最大吞吐量比较重要。

• 16位总长度(total length)：IP数据报整体占多少个字节

• 16位标识(id)：唯一标识主机发送的报文，如果IP报文在数据链路层被分片了，那么每一个片里面的这个id都是相同的。

• 3位标志字段：第一位保留(为了可拓展性)；第二位置为1表示禁止分片，这个时候如果报文长度超过MTU，IP模块就会丢弃报文；第三位表示"更多分片"，最后一个分片置为1，其他是0，类似于一个结束标记。

• 13位片偏移(framegament offset)：是分片相对于原始IP报文开始处的偏移，其实就是在表示当前分片在元报文中处于那个位置。实际偏移的字节数是这个值*8得到的。因此，除了最后一个报文之外，其他报文的长度必须是8的整数倍(否则报文就不连续了)。

• 8位生存时间(Time To Live，TTL)：数据报到达目的地的最大报文跳数，一般是64，每次经过一个路由器，TTL-=1，一直减到0还没到达，那么就会丢弃，这个字段主要用来防止路由循环。

• 8位协议：表示上层的协议的类型(决定使用TCP/UDP)

• 16位头部校验和：使用CRC进行校验，来鉴别头部是否损坏

• 32位源地址和32位目标地址：表示发送端和接收端

• 选项字段(不定长，最多40字节）

1.3 特殊IP

• 主机号全为0(二进制)，此时这个IP就是表示当前网段，相当于网络号。

• 主机号全为1(二进制)，这个IP就是广播IP，往这个IP地址上发送数据包，就相当于给整个局域网所有的设备发送了一次数据包。(UDP支持，TCP不支持广播，只能一对一)

• 127.* 环回IP(loopback)，自发自收，给这个IP发送一个数据，设备就会从这个IP上再收到同一个数据，环回IP一般使用于自测。

二、地址管理

2.1 网段划分

IP地址分为两个部分，网络号和主机号

• 网络号：保证互相连接的两个网段具有不同的标识

• 主机号：同一网段内，主机号之间具有相同的网络号，但是必须有不同的主机号。

2.2 CIDR(Classless Interdomain Routing)

引入一个额外的子网掩码(subnet mask)来区分网络号和主机号，子网掩码是一个32位的正整数，通常用一串"0"来结尾。将IP地址和子网掩码进行"按位与"操作，得到的结果就是网络号。

我们知道IP地址(IPv4)是一个4字节32位的正整数，那么一共只有2的32次方个IP地址，大概是43亿左右，而TCP/IP协议规定，每个主机都需要有一个IP地址。实际上，由于一些特殊的IP地址存在，数量远不足43亿，另外IP地址并非是按照主机台数来配置的，而是每一个网卡都需要配置一个或多个IP地址。

CIDR在一定程度上缓解了IP地址不够用的问题(但是IP地址的绝对上限并没有增加)，并不是很够用，于是我们就想出了三种办法：

1、动态分配IP：只给接入网络的设备分配IP地址，因此同一个MAC地址的设备，每次接入互联网中，得到的IP地址不一定是相同的。

2.、NAT 网络地址转换

3、IPv6：IPv6并不是IPv4的简单升级版，这是两个协议，彼此不兼容；IPv6用16字节128位来表示一个IP网址。

2.3 私有IP地址和公网IP地址

如果一个组织内部组建局域网，IP地址只用于局域网内的通信，而不能直接连接到Internet上，理论上使用任意的IP地址都可以，但是RFC 1918规定了用于组建局域网的私有IP地址，公网IP必须不同，私网Ip可以重复，不同局域网里的主机IP可以相同

10.* ，前8位是网络号，共16,777,216个地址

172.16. 到172.32. ，前12位是网络号，共1,048,576个地址

192.168.* ,前16位是网络号，共65,536个地址

包含在这个范围内，都成为私有IP，其余的则称为全局IP(或公网IP)。

2.4 NAT(Network Address Translation)-网络地址转换

针对于我们上网的设备，不需要给每一个机器都赋于全局IP，对于局域网内部的设备，我们只要分配一个虚拟IP即可。

内网又称局域网（Local Area Network，LAN），是指在某一区域内由多台计算机以及网络设备构成的网络，比如校园网、政府网等，一般方圆几公里。一个局域网里面，路由器会给设备自动随机分配虚拟 IP，IP 由子网掩码决定，子网掩码有多少个1，IP 前多少位就是网络号，后面的才是主机号。

对于这样的虚拟 IP ，不能直接从局域网访问服务器，我们在从内网访问外网的时候，需要公网IP，这个公网IP是唯一的，可以是你路由器提供的，也可以是网关提供。

让局域网内的设备先传输给网关，然后由网关通过 NAT 映射记住，传输信息主机的虚拟 IP 和端口号，之后传递信息都是由网关来传递，返回信息也是由网关查出映射关系来返回给主机。

2.5 路由选择

路由的过程，是一跳一跳(Hop by Hop)"问路"的过程

所谓一跳就是数据链路层中的一个区间，具体在以太网中指从MAC地址到目的MAC地址之间的帧传输区间。

IP数据包的传输过程也和问路一样；

• 当IP数据报，到达路由器时，路由器会先查看目的IP；

• 路由器决定这个数据包是能直接发送给目标主机，还是需要发送给下一个路由器(如果此路• 由器没有记录目标路由器)；

• 依次反复，一直到达目标IP地址；

• 路由器可以使用 route 命令查看；

• 如果目的IP命中了路由表，就可以直接转发；

• 路由表中的最后一行，主要由吓一跳地址和发送接口两部分组成，当目的地址与路由表中的其他都不匹配时，就按照规定发送到吓一跳地址；

三、数据链路层

3.1 认识以太网

• 以太网不是一种具体的网络，而是一种技术标准；包含了数据链路层的内容，也包含了一些物理层的内容。比如：规定了传输速率等.....

• 例如以太网中的网线必须使用双绞线，传输速率有10M,100M,1000M等；

• 以太网是当前应用最广泛的局域网技术；和以太网并列的还有令牌环网，无线LAN等；

以太网的帧格式：

• 源地址和目的地址是指网卡的硬件地址(也叫MAC地址)，长度是48位，在网卡出厂时固化的；

• 帧协议类型字段有三种值，分别对应 IP、ARP、RARP；

• 帧末尾是CRC校验码；

MTU(Maximum Transmission Unit)和硬件相关，不同的硬件设备对应到了不同的数据链路层协议，对应到了不同的MTU；

此处MTU的先至，就会对上层IP协议产生直接影响，当一个IP数据报，达到1500字节以上的时候，就会自动拆包，进而也会对UDP/TCP产生影响。