网络层协议
网络层协议
- IP协议
-
- 基本概念
- 协议头格式
- 网段划分
- 特殊的IP地址
- IP地址的数量限制
- 私有IP地址和公网IP地址
- 路由
- IP协议头格式后续
在复杂的网络环境中确定一个合适的路径
IP协议
承接上文,TCP协议并不会直接将数据传递给对方,而是交付给下一层协议,那么TCP协议扮演了什么角色呢?
先介绍IP地址的作用:
- 定位主机
- 具有将一个数据包跨网络可靠地传递给对方的能力
IP地址有这个能力,但是并不一定能够做到,有很大概率可以做到;此时TCP协议就为此出谋划策,IP去执行,如此以来便能够做到
所以TCP扮演策略,IP付出实际行动
路径选择中,目的IP非常重要,决定了路径该如何走;
IP=目标网络+目标主机
怎么理解目标网络和目标主机呢?
举个栗子
你打算去沈阳游玩,沈阳就是目标网络;游玩地点比如故宫,故宫就是目标主机
基本概念
主机: 配有IP地址, 但是不进行路由控制的设备;
路由器: 即配有IP地址, 又能进行路由控制; 节点: 主机和路由器的统称
协议头格式
- 4位版本号(version): 指定IP协议的版本, 对于IPv4来说, 就是4
- 4位首部长度(header length): IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节
- 8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要
- 16位总长度(total length): IP数据报整体占多少个字节
- 16位标识(id),3位标志,13位片偏移后面详细介绍
- 8位生存时间(Time To Live, TTL): 数据报到达目的地的最大报文跳数. 一般是64. 每次经过一个路由, TTL -= 1, 一直减到0还没到达, 那么就丢弃了. 这个字段主要是用来防止出现路由循环
- 8位协议: 表示上层协议的类型
- 16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏
- 32位源地址和32位目标地址: 表示发送端和接收端
- 选项字段(不定长, 最多40字节)
协议最重要的两个问题:
如何解包?
IP协议有4位首部长度,16位总长度;解包轻松完成
如何分用(交付)?
IP协议报头中的8位协议表示上层的协议类型,分用也可轻松完成
网段划分
IP地址分为两个部分, 网络号和主机号
- 网络号: 保证相互连接的两个网段具有不同的标识
- 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号
介绍网段划分之前,先举个栗子
有一天,你在校园里把自己的学生卡不小心给丢了,结果被张三给捡到;此时如果张三想要物归原主,他有两种做法:
第一种做法:见到一个同学就问对方这张学生卡是不是对方的,这种做法效率太低,不可取;
第二种做法:在学校每个学生都有学号来标识自己,学号被划分几部分:学院,专业,班级,人数;恰好学生卡上也有你的学号;张三并不知道你是什么学院的,所以他只能将证件交给学院的学生会,院学生会再将证件交到校学生会,本学院的成员肯定是知道此证件是本院的学生,最后将证件归还给你,如此一来,效率大大提高
校学生会是目标网络,院学生会就是目标主机;院学生会是目标网络,学生就是目标主机
所以互联网中每一台主机都要隶属于某一个子网,在子网中便可快速定位到每个主机
网段划分就是为了划分出每个子网,未来方便定位主机
- 不同的子网其实就是把网络号相同的主机放到一起.
- 如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复
通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的IP地址都不相同
那么问题来了, 手动管理子网内的IP, 是一个相当麻烦的事情
有一种技术叫做DHCP, 能够自动的给子网内新增主机节点分配IP地址, 避免了手动管理IP的不便一般的路由器都带有DHCP功能. 因此路由器也可以看做一个DHCP服务器
因为IP地址一共就43亿多,所以为了提高利用率,提出了划分方案, 称为CIDR(Classless Interdomain Routing)
- 引入一个额外的子网掩码(subnet mask)来区分网络号和主机号
- 子网掩码也是一个32位的正整数. 通常用一串 “0” 来结尾
- 将IP地址和子网掩码进行 “按位与” 操作, 得到的结果就是网络号
- 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关
举个栗子
| IP地址 | 140.250.25.68 |
|---|---|
| 子网掩码 | 255.255.255.240 |
| 网络号 | 140.250.25.68 |
| 子网地址范围 | 140.250.25.64~140.250.25.79 |
计算过程
IP地址与子网掩码做与运算可以得到网络号, 主机号从全0到全1就是子网的地址范围
特殊的IP地址
- 将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网
- 将IP地址中的主机地址全部设为1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包
- 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1
IP地址的数量限制
我们知道, IP地址(IPv4)是一个4字节32位的正整数. 那么一共只有 2的32次方 个IP地址, 大概是43亿左右. 而TCP/IP协议规定, 每个主机都需要有一个IP地址
这意味着, 一共只有43亿台主机能接入网络么?
实际上, 由于一些特殊的IP地址的存在, 数量远不足43亿; 另外IP地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个IP地址
CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率, 减少了浪费, 但是IP地址的绝对上限并没有增加), 仍然不是很够用. 这时候有三种方式来解决
- 动态分配IP地址: 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的
- NAT技术
- IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址; 但是目前IPv6还没有普及
私有IP地址和公网IP地址
如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上 使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址
- 10.*,前8位是网络号,共16,777,216个地址
- 172.16.到172.31.,前12位是网络号,共1,048,576个地址
- 192.168.*,前16位是网络号,共65,536个地址
包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或公网IP)
为了详细理解私有IP和共有IP,先举个栗子
如果家里想要连网,先要联系附近的运营商来装路由器,路由器装好之后,需要先设置账号和密码,准备工作全部完成之后,便可找到自家的IP账号输入密码联通网路;家里面的各个设备连接网络之后,也就组成了一个子网
结合上面的内容:
一般在一个子网中,管理子网中IP的设备通常是路由器
目标网络和子网掩码,子网中的主机都会被路由器管理;目标网络和子网掩码都是在路由器内部已经配置过的
路由器的作用分为三点:
- 转发
- DHCP|组建局域网
- NAT
介绍一下数据路由的过程
假设从左侧主机192.168.201/24(私网)向122.77.241.3/24(公网)发送数据,有了源IP和目的IP,数据很快便可传递到目的主机中,但是却存在一个问题,公网和私网是不能同时出现的;而且如果目的主机进行应答,又该怎么办呢?
路由器中存在两个IP:LAN口(对内),WAN口(对外)
真实的路由过程如下
数据在经过路由器进行转发时,目的IP不变,源IP会自动转换为路由器的WAN口IP,反过来亦是如此;这个操作也称为NAT计数;上图只是一小部分子网,往上可以连接上城市,省份,国家和上面举的例子(学生证丢失)一样
- 一个路由器可以配置两个IP地址, 一个是WAN口IP, 一个是LAN口IP(子网IP)
- 路由器LAN口连接的主机, 都从属于当前这个路由器的子网中
- 不同的路由器, 子网IP其实都是一样的(通常都是192.168.1.1). 子网内的主机IP地址不能重复. 但是子网之间的IP地址就可以重复
- 每一个家用路由器, 其实又作为运营商路由器的子网中的一个节点. 这样的运营商路由器可能会有很多级, 最外层的运营商路由器, WAN口IP就是一个公网IP
- 子网内的主机需要和外网进行通信时, 路由器将IP首部中的IP地址进行替换(替换成WAN口IP), 这样逐级替换, 最终数据包中的IP地址成为一个公网IP. 这种技术称为NAT(Network Address Translation,网络地址转换)
抽象的图解如下
路由
在复杂的网络结构中, 找出一条通往终点的路线
路由的过程, 就是这样一跳一跳(Hop by Hop) “问路” 的过程
所谓 “一跳” 就是数据链路层中的一个区间. 具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间
举个栗子
假如你下了火车,准备去学校,这时你只能通过问路的方式得知学校的地址;当你询问一个陌生人时会有三种答案:不知道;不知道,但是告知你有人知道;不知道,但是知道到达学校过程中某一地点的地址
在网络的路由中,只存在后面两种情况
IP数据包的传输过程也和问路一样
- 当IP数据包, 到达路由器时, 路由器会先查看目的IP
- 路由器决定这个数据包是能直接发送给目标主机, 还是需要发送给下一个路由器
- 依次反复, 一直到达目标IP地址
那么如何判定当前这个数据包该发送到哪里呢? 这个就依靠每个节点内部维护一个路由表
- destination:目标IP
- gateway:路由选择
- genmask:子网掩码
- flags:使用状态
- Iface:接口
路由的过程
- 遍历路由表
- 目的IP&路由表中的子网掩码->确定报文的目标网络
- 对比结果是否和目标IP相等
- 通过Iface接口发出报文
IP协议头格式后续
网络层的下一层数据链路层,MAC帧协议规定有效载荷不能超过1500字节(MTU)
网络层并不能决定单个报文的大小,TCP决定单个报文的大小;数据链路层有规定只能接收那么多;网络层只能夹在中间,提出解决方案
当IP报头+IP有效载荷超过1500字节时:
IP分片和组装,自己的IP层进行分片,对方的IP层进行组装
- 16位标识(id): 唯一的标识主机发送的报文. 如果IP报文在数据链路层被分片了, 那么每一个片里面的这个id都是相同的
- 3位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为1, 其他是0. 类似于一个结束标记
- 13位分片偏移(framegament offset): 是分片相对于原始IP报文开始处的偏移. 其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了)
报文分片简单,组装是个大问题
如何得知报文被分片?
3位标志中如果更多分片位1,说明该标识的报文进行分片;如果更多分片为0,并且13位片偏移大于零也标识报文进行分片,除此之外都没有分片
同一个报文的分片如何被识别出来?
16位标识
每个分片的位置,有没有收全或者丢失?
更多分片为1,片偏移为0是第一个分片;更多分片为0,片偏移大于零是最后一个分片;当前的起始位置+分片自身长度=下一个报文中填充的分片的偏移量大小,如果对不上就说明分片丢失
如何进行正确的组装?
按照片偏移进行升序排序即可
如何保证组装的报文是正确的?
TCP/IP存在校验和
分片这一操作并不妥善,对于TCP/UDP/IP一个报文被拆分为多份,任意一个分片丢失,都会造成组装失败,从而导致报文重新发送