ip協議
ip協議指:將資料從a主機到b主機進行跨網路傳輸的一種能力,既然是一種能力,說明並不會100%成功。這裡需要區別幾個概念:
名稱區別
主機配有ip位址,但是不進行路由控制的裝置
路由器既配有ip位址,有能進行路由控制
節點主機和路由器的統稱
1.1 ip協議格式
說明:名稱
說明4位版本號
指定當前ip版本號是ipv4還是ipv6
4位首部長度
同tcp,((2^4)-1)*4=60,最大長度60位元組
8位服務型別
3位優先權字段(已經棄用);4位tos欄位,表示最小延時、最大吞吐量、最高可靠性、最小成本,這四者相互衝突,只能選其中乙個;1位保留字段(必須置0)
16位總長度
ip資料報整體佔多少個位元組
16位標識(id)
唯一標識主機傳送的報文,如果ip報文在資料鏈路層分片了,那麼每一片的這個id都是相同的
3位標誌字段
第一位保留是指現在不用,但不代表以後不用,說不定以後會用到;第二位保留是指置為1時表示禁止分片,如果報文長度超過mtu(1500,mac指標一次傳送的最大長度),則ip丟棄該報文;第三個保留是指「更多分片」,如果分片,最後乙個分片置為0,其它是1,類似於乙個標記而已
13位片偏移
假如分片了,分片相對於原來ip報文開始處的偏移,即就是表示當前分片在原來報文中的位置,實際偏移的位元組就是該值*8,因此,除了最後乙個報文,其他報文都必須是8的整數倍,否則報文不會連續
8位生存時間(ttl)
資料報到達目的地的最大報文跳數,一般是64,每次經過乙個路由,ttl減1,減到0時若還沒有到達,該報文就會被丟棄,此欄位主要功能是用來防止出現路由迴圈
8位協議
表示上層協議的型別
16位首部檢驗和
使用crc(迴圈冗餘校驗)進行校驗,鑑別頭部是否損壞
32位源ip位址
表示傳送端
3位目的ip位址
表示接受端,根據此ip位址得知交付給上層的哪個協議
選項不定長欄位,最多40位元組
關於分片,這裡要明確兩個概念:
名稱含義
mtu1500,mac指標一次傳輸的最大長度
msstcp規定ip一次性傳送的最大長度
所以:(1)mac一次性傳輸的實際最大長度:1500 - 20(tcp報頭) - 20(ip報頭) = 1460;
(2)很顯然分片是不好的,只是迫於無奈只能分片,然後進行組裝,所以為了不分片,tcp一次性傳送的最大長度 <= mac幀一次性傳送的最大長度就可以,即就是:mss <= mtu。
1.2 網段劃分名稱
作用網路號
保證相互連線的兩個網段具有不同的標識
主機號同一網段內,主機之間具有相同的網路號,但是主機號不能相同
(2)不同的子網實際上就是把網路號相同的主機放在一起;
(3)dhcp:自動給子網內新增主機節點分配ip位址,避免手動管理ip的麻煩;
(4)一般的路由器都會自帶dhcp功能,所以路由器也可以看作是乙個dhcp伺服器;
(5)ip位址劃分:
主機號含義
主機號全0
網路號,代表這個區域網
主機號全1
廣播位址,用於給同乙個資料鏈路層中相互連線的所有主機傳送資料報
127.*
本地環迴測試,通常是127.0.0.1
所以以b類為例:16位主機號只有(2^16 - 2)個主機號。
(6)問題:
然而像上述這樣劃分ip位址出現了乙個問題:大部分組織都會用b類位址,這樣就導致了b類位址很快就被用完了,而a類位址剩下很多,造成了大量的浪費,針對這種侷限,又有一種新的解決辦法:cidr,引入乙個額外的子網掩碼來區分網路號和主機號;
(7)子網掩碼:32位的整數,通常用一串0結尾;將ip位址和子網掩碼進行按位與操作就得到了網路號,主機號從全0到全1就是子網的位址範圍;網路號和主機號的劃分與這個ip位址是a類還是b類無關;
(8)路由器負責對ip位址的自動**與分配。
1.3 ip數量名稱
解釋動態分配ip位址
只給接入網路的裝置分配ip位址,因此同乙個mac位址的裝置,每次接入網際網路中,得到的ip位址也是不相同的
nat技術
將私有ip和公有ip相互轉換的一種技術
ipv6
ipv6並不是ipv4的簡單公升級,彼此沒有關係且不相容,ipv6用16位元組128位來表示乙個ip位址,ipv4用4位元組32位整數表示ip位址
1.4 公有ip 私有ip
私有ip
解釋10.*
前8位是網路號,共16777216個位址
172.16.到172.31.
前12位是網路號,共1048576個位址
192.168.*
前16位是網路號,共65536個位址
(1)包含在這些範圍的都是私有ip,其餘的則為公有ip,也叫全域性ip;
(2)私有ip可以重複,所以可以解決ip位址不夠用的問題。
1.5 運營商的概念
(1)乙個路由器可以配置兩個ip位址,乙個是wan口ip(對外的,即面對運營商),乙個是lan口ip(對內的,該lan口連線的所有主機都從屬於當前路由器的子網);
(2)不同的路由器,子網ip都是一樣的;子網內的主機ip不能重複,但子網之間的ip可以重複;
(3)nat技術:子網內的主機需要和外網進行通訊時,路由器將ip首部的ip位址進行替換,換成wan口的ip,這樣逐級替換,最終資料報中的ip就是乙個公網ip,nat技術也是解決ip位址不夠用的一種方法;
1.6 路由
(1)路由也就是查詢路由表的過程,在資料鏈路層中,從源mac位址到目的mac位址之間的幀傳輸區間就稱為「一跳」,路由的過程也是這樣「一跳一跳」的過程;
(2)查詢路由表可能出現的三種結果:把所有不知道的報文路由到預設路由器;知道下乙個路由,把報文扔到下一跳;報文已經到達目標網路,去找特定主機;
(3)ip資料報的傳輸過程:當ip資料報到達路由器時,路由器會先去檢視目的ip,然後決定把這個資料報是直接傳送給目標主機還是傳送給下乙個路由器,以此類推,直至資料報到達目標ip位址;
(4)具體過程:假設如下是某主機的網路介面配置和路由表
step1:提取報文中的目的ip位址;
step2:將目的ip與路由表中的子網掩碼作按位與運算得到目的網路;
step3:將結果與destination做對比,若一樣,則通過iface傳送介面傳送出去;若不一樣,則扔給預設路由器default。
網路基礎 網路層
網路層 解決提出源位址到目的位址,即從哪到哪 ip協議 組裝資料報 16位標識 id 唯 一的標識主機傳送的報 文.如果ip報 文在資料鏈路層被分 片了,那麼每 乙個 片 裡 面 的這個id都是相同的.3位標誌字段 第 一位保留 保留的意思是現在不 用,但是還沒想好說不定以後要 用到 第 二位置為1...
基礎 網路層
在網路體系結構中,網路層位於資料鏈路層之上傳輸層之下,位於提供端到端傳輸層服務協議的底層。網路層是網路核心的最高層,是大型網路互聯的關鍵。當通過輸入鏈路收到分組後,路由器需要決策通過哪條輸出鏈路將分組傳送出去,並將分組從輸入介面轉移到輸出介面。路由選擇 分組從源主機到目的主機過程中需要通過某種方式確...
基礎 網路層
概述 網路層是osi參考模型中的第三層,介於傳輸層和資料鏈路層之間,它在資料鏈路層提供的兩個相鄰端點之間的資料幀的傳送功能上,進一步管理網路中的資料通訊,將資料設法從源端經過若干個中間節點傳送到目的端,從而向運輸層提供最基本的端到端的資料傳送服務。其主要功能為 forwarding routing。...