IT评测·应用市场-qidao123.com

标题: 网络协议（八）：IP 协议 [打印本页]

作者: 盛世宏图 时间: 2025-1-15 23:24
标题: 网络协议（八）：IP 协议
目次
1. IP 协议简介
2. 首部属性
2.1 版本号
2.2 首部长度
2.3 服务类型
2.4 总长度
2.5 => 16位标识 & 3位标志 & 13位片偏移
2.5.1 => 16 位标识
2.5.2 => 3 位标志
2.5.3 => 13 位片偏移
2.6 生存时间(TTL)
2.7 => 8 位协议
2.8 首部校验和
2.9 源/目的 IP 地址
3. 地址管理
3.1 动态分配
3.2 NAT 机制 [主力方案]
3.2.1 NAT 网络地址映射
3.3 IPv6
3.4 网段分别
3.4.1 网络号和主机号
3.4.2 子网掩码
3.5 特殊的 IP 地址
4. 路由选择

1. IP 协议简介

IP 协议, 是网络层的协议, 和 TCP 一样, 也是 TCP/IP 协议栈的 "冠名协议" 之一. 同样, 其复杂程度和 TCP 差不多(都非常复杂).
但是作为 Java 程序员, 我们只需关注应用层和传输层即可, 对于网络层的 IP 协议, 我们相识即可. 以是本篇博客, 不会睁开先容 IP 协议的具体内容.
IP 协议 / 网络层, 主要的工作有以下两个:

地址管理: 通过 IP 地址, 来标识网络上的某个设备的位置.
路由选择: 在两个通讯的节点之间, 规划出一条公道的路径.

2. 首部属性

IP 协议的报文格式如下:

2.1 版本号

虽然版本号有 6 位, 但是目前利用的 IP 协议版本只有两种:

IPv4 [本篇讨论]
IPv6 (近几年才多起来)

本篇讨论的均为 IPv4 协议.
2.2 首部长度

由于选项这一属性, 使得 IP 协议的首部长度也是可变的.
首都长度一共有 4 位, 可表示的范围是 0 ~ 0xF, 仍旧以 4 字节为单元, 故最大首部长度为 0xF(15) * 4 => 60 字节.
其中, 固定部分为 20 字节, 选项部分最多为 40 字节.
2.3 服务类型

服务类型这一属性, 决定了 IP 协议的工作方式.
8 位服务类型中, 其中 3 位优先权字段已经弃用, 还有 4 位 TOS 字段, 和 1 位保存字段(必须置为 0).
以是, 只有其中的 4 位 TOS 字段可供选择, 这 4 个字段分别为:

最小延时(从 A 到 B, 花费的时间最短)
最大吞吐量(从 A 到 B, 单元时间内传输的数据量最多)
最高可靠性(最大程度的降低丢包率)
最小成本(最大程度的减少系统开销)

而且, 这 4 个字段相互辩说, 只能选择其中一个.
也就是说, IP 协议可以通过设置服务字段中的值, 来切换工作状态, 来优先保证 4 个 TOS 字段中的其中一个性质.(就像迪迦一样, 可以切换速度状态和攻击状态)
2.4 总长度

这一属性, 是 IP 数据报的总长度: 报头 + 载荷.
总长度属性的长度为 16 位, 看到这里, 相信大家就有疑问了, 难道 IP 数据报最多也只能携带 2^16 - 1(65535) 个比特的数据(64KB)??
虽然一个 IP 数据报能携带的数据量有限, 但是, IP 协议内置了拆包组包的功能(不需要我们手动实现, 它内部就有). 比如: 如果有一个较大的 TCP 数据报, IP 协议就会自动把它拆成多个 IP 数据报, 通过多个 IP 数据报来共同传输一个 TCP 数据报.
2.5 => 16位标识 & 3位标志 & 13位片偏移

这三个属性, 就是为拆包组包而设定的.
2.5.1 => 16 位标识

标知趣同, 表示同一组的数据

拆包: 把拆出来的多个包, 设为雷同的标识
组包: 把雷同标识的数据报, 组合到一起

2.5.2 => 3 位标志

共 3 个比特位, 各比特位含义如下:

DF位(表示是否允许拆包): 1 => 允许分片/拆包; 0 => 不允许分片/拆包
MF位(表示是不是最后一个包): 1 => "后面还有分片"; 0 => "这是最后一个分片"
保存位: 必须为 0

2.5.3 => 13 位片偏移

形貌拆出的各个包的先后顺序.(偏移小的放前面, 偏移大的放后面)
讲到这, 就可以引申出一个口试题:
如果要基于 UDP 实现传输凌驾 64KB 的数据, 该如何设计??

思路: 参考 IP 协议的设计.
既然是基于 UDP, 那么传输层的数据包就是一个 UDP 数据包, 格式已经固定住了(就是 UDP 的格式). 那么我们只能在应用层协议中来设计: 指定标识, 指定标志位, 指定片偏移, 手动写代码来实现拆包组包的功能.

2.6 生存时间(TTL)

表示该 IP 数据包, 能够在网络上传输的最大时间(最大存活时间).
注意: TTL 的单元不是 "时间", 而是 "次数", IP 数据包每经过一次路由器转发, TTL 的值就会 - 1. 当 TTL 的值减到 0 时, 就阐明该数据报无法到达目的地址, 就会被丢弃
那 TTL 的作用是什么呢??

比如目的 IP 设置错误时, 纵然经过许多次的转发, 也肯定不会到达目的地.

我们可以在 cmd 中通过 ping 下令来查察 TTL 值:

上图中 TTL 的初始值为 64, 经过了 11 次转发到达了搜狗服务器.
但是, TTL 的值并不是固定的, 当需要转发的次数较多时, TTL 可以初始化为更大的值: 128, ....

但是, 当地址等一系列信息都设置正确时, 数据报通过这些次数的转发, 就肯定能到对端服务器上吗??
理论是可能存在到达不了的情况的, 但是可能性比力小.

因为, 网络中存在 "六度空间" 的理论, 即两台设备之间, 最多通过 6次转发, 就肯定能够到达对端.

啥是 "六度空间" 呢?? 举个例子:

比如我是一个普通程序员, 我想熟悉一下特朗普, 那么我就可以向我全部的朋友发起请求, 问问他们认不熟悉特朗普, 如果他们不熟悉, 再让他们去问问他们的全部的朋友.......

理论上, 最多通过六层朋友的询问, 我就能熟悉到特朗普~~ (条件是, 每一层朋友都必须竭尽尽力)

  在现实生存中, 是很难完成每一层的朋友都竭尽尽力的.
  但是在网络上, 每个路由器都可以发动他们全部相邻的设备, 于是 "六度空间" 这样的理论是非常可靠的.
  2.7 => 8 位协议

标识传输层利用的哪个协议.
分用的利用, IP 协议剖析完 IP 数据报头后, 拿到载荷, 交给上层处理. 这里的 8位协议编号, 就能够起到区分的作用.(交给上层的哪个协议)

传输层交给应用层, 通过端口号来区分
网络层交给传输层, 通过 8位协议编号来区分
数据链路层交给网络层, 也通过雷同的协议编号来区分

2.8 首部校验和

校验 IP 数据报报头部分的信息是否正确. (不消校验载荷, 载荷部分自有 TCP/UDP 来校验)
2.9 源/目的 IP 地址

这是 IP 协议最重要的部分, 用来标识源设备和目的设备.
由于 IP 地址由 32 位二进制数构成, 而 32 位不方便阅读, 以是采用 点分十进制 的方式来表示 IP 地址.

3. 地址管理

我们希望 IP 地址用来表示唯一的主机, 而 32 位 IP 地址最多只能表示 42亿9千万个不同的 IP, 在 15 年前还好, 但是在 2025 年的今天, 这个数字显然早就不够用了...
那么, 是怎样处理 IP 不够用的情况的呢??

动态分配: 仅对上网的设备分配, 不上网就不分配.(有所缓解, 但治标不治本, 没有从根本上办理题目)
NAT 机制: 网络地址转换 [主力方案]
IPv6 [终极方案]

当前的网络世界, 就是通过 NAT 机制来办理 IP 不够用的题目的.
3.1 动态分配

动态分配: 仅对上网的设备分配 IP 地址, 不上网就不分配.
只是权宜之计, 治标不治本.
3.2 NAT 机制 [主力方案]

那么, NAT 机制的具体实现是怎样的呢??
起首, 把全部的 IP 分成两个大类:

公网 IP / 外网 IP
私网 IP / 内网 IP

其中, 公网 IP 是唯一的.
而私网 IP 在不同的局域网中, 可以重复. 以下特定的 IP 地址, 为私网 IP:

10.*
172.16 - 172.31.*
192.168.*

有了以上知识的相识, 我们接下来聊一聊在 NAT 背景下, 网络通讯是如何进行的:

情况1: 同一个局域网下, 设备 A 访问设备 B ??

答: 允许访问.
在一个同局域网下, IP 本身就不允许重复, 故通讯时不受任何影响, 且 NAT 不起作用, A 和 B 就能正常通讯.

情况2: 公网设备 A 访问公网设备 B ??

答: 允许访问.
公网 IP 本身也不允许重复, 故通讯也不受影响, 且 NAT 不起作用, A 和 B 就能正常通讯.

情况3: 局域网设备 A 访问局域网设备 B ??(不同局域网下)

答: 不允许访问!! NAT 是禁止这样的方式来访问的.
为啥在不同局域网下的两条设备不允许访问呢??
  举个例子: 比如我们之前写的 TCP/UDP 回显服务器系统, 我们只能在本机上进行访问, 而别人是无法访问的.
  这是因为我们写的服务器的 IP 地址(我们电脑的 IP 地址)是一个内网 IP, 而这个内网 IP 在世界上存在着无数多个, 当目的 IP 的存在不唯一时, 数据包就是不知道要发给谁了, 当然也就无法访问目的设备了~
  把我们的电脑设置为内网 IP 的作用是什么??

实在, 内网 IP 这样的限定, 是对我们的设备进行了保护. 虽然其他人无法访问我们的设备, 但是黑客也无法访问了~
而如果将我们的电脑设置为公网 IP, 那么任何人都可以访问我们的设备, 这显然存在安全题目.

情况4: 局域网设备 A 访问公网设备 B ??

答: 允许访问. 利用 NAT 网络地址映射进行访问.

情况5: 公网设备 A 访问局域网设备 B ??

答: 不允许访问!! 除非通过内网穿透或者 VPN(假造私人网络) 等特殊本领. (只能局域网设备主动访问外网设备, 外网设备被动返反相应. 但是外网设备不能主动访问局域网设备)
"内网设备" 可以近似以为处于局域网中, 局域网中的设备具有内网 IP.
"公网设备" 可以近似以为处于广域网中, 广域网中的设备具有公网 IP.
3.2.1 NAT 网络地址映射

那么, 在情况4下(局域网设备 A 访问公网设备 B), NAT 是如何进行网络地址的映射的呢??
如果我的电脑是局域网设备 A, 要访问 MDD 的服务器(公网设备 B), 在请求的传输过程中, 会通过带有公网 IP 的路由器的转发(该路由器具有 NAT 功能).
在路由器转发时, 路由器就会进行 NAT 网络地址的更换: 将请求 IP 数据报中的源 IP(设备 A 的内网 IP)更换为该路由器的公网 IP, 更换完后, 此时数据包中的源 IP 是路由器的公网 IP, 目的 IP 是 MDD 的公网 IP, 都是公网 IP, 就可以进行通讯了.
而且, 路由器在进行 NAT 网络地址更换的时候, 会维护一个雷同于 "哈希表" 的结构, 将地址更换前后的映射关系记录下来, 这张表称为 NAT 表.
注意: NAT 表中映射的信息不单单是 IP 之间的信息, 而是 IP 和端口号共同组成的信息.(以便给多台设备返反相应时, 能够找到对应的内网 IP)
以是, 公网设备 B 返回的相应报文中的目的 IP 也是该路由器的公网 IP, 而当该相应到达该路由器后, 该路由器会根据 NAT 表中 IP 地址和端口号的信息, 找到对应的内网 IP(局域网设备 A 的内网 IP), 再次进行更换, 将目的 IP(路由器的公网 IP)更换为原先的内网 IP, 最终到达局域网设备 A.
流程图如下:

  注意: 数据报在传输的过程中, 是会经过多个 NAT 设备的转发的, 但不肯定就会触发 NAT, 只有当 IP 数据报中的源 IP 是内网 IP 时, 才会触发 NAT.
  (若是源 IP 是公网 IP, 则阐明已经进行了 NAT 更换, 将不会再次触发 NAT)
  该路由器中维护的 NAT 表如下:

因此, 局域网中的若干个设备, 共同利用一个公网 IP, 这样可以大大减少 IP 的利用量, 办理了 IP 地址短缺的题目.
(而且现实中, 每每是成千上万个局域网设备共用一个外网 IP).
3.3 IPv6

除 NAT 方案以外, 还有一个终极方案能够办理 IP 地址短缺的题目 --- IPv6.
IPv4 是 4 个字节, 而 IPv6 直接升级到了 16 个字节(128 bit), 能够容纳 2^128 个不同的 IP 地址.
大家可能对 2^128 不敏感, 举个例子, 就算给地球上的每一粒沙子都分配一个 IPv6 地址, 都绰绰有余!!
但是, 目前 IPv6 在世界上的普及成都非常非常的低, 而我国是 IPv6 普及程度最高的国家(没有之一, 约 80% 的覆盖程度).

为啥, IPv6 能够容纳这么多的地址量, 但普及程度这么低呢??
因为 IPv4 换 IPv6 的成本很高, 需要换路由器, 要花许多钱~ 而 NAT 只需升级软件即可, 成本低, 以是 NAT 是目前世界上办理 IPv4 地址短缺的主流方案.
既然 NAT 是主流方案, 那为啥咱国利用 IPv6 呢??
  这就上升到国家战略上了, 感兴趣可以观看以下视频.
  电子监听、全国断网，棱镜门背后，中国如何从末路狂奔到世界之巅_哔哩哔哩_bilibili
  3.4 网段分别

办理完 IP 地址不够用的题目后, 接下来先容一下 IP 地址中的网段分别规则.
"网段分别" 主要应用于组建网络环境.
3.4.1 网络号和主机号

网段分别, 就是将一个IP 地址分别为两个部分:

网络号(前半部分)
主机号(后半部分)

如果有两台设备:

如果在同一个局域网中, 网络号必须雷同, 主机号必须不同.
如果是在两个相邻的局域网中, 网络号必须不同, 主机号无要求. (如果手动把两个相邻局域网的 IP 网络号设置成一样的, 那么就会导致网络辩说, 网络不通)

路由器具有两个接口(WAN 口和 LAN 口) , 这两个接口有着不同的 IP, 而且处于不同的局域网中, 路由器的功能就是把这两个局域网毗连起来, 这样就构成了两个相邻的局域网, 而且他们的网络号必须不同.

3.4.2 子网掩码

对于当前的时代来讲, IP 地址中哪些是网络号, 哪些是主机号, 都是可以手动配置的(不固定).
那么, 给我们一个 IP 地址, 我们该如何判断哪些是网络号, 哪些是主机号呢??
这就需要用到子网掩码了, 子网掩码中, 数值为 1 的部分为网络号, 数值为 0 的部分为主机号:

家用网络的子网掩码一样平常都为: 255.255.255.0
也可以将 IP 地址写为: 192.168.1.6/24 (表示前 24 位为网络号)
子网掩码, 是当前时代网段分别的方式.
而在 "远古时期" 的分类编址方式下是没有子网掩码的(它明白规定了哪些位是网络号, 哪些位是主机号)开辟中用不到, 学校考试会考~)

3.5 特殊的 IP 地址

有以下三种特殊的 IP 地址:

IP 地址中的主机号全部设为 0 时, 表示当前局域网的网络号, 代表这个局域网 => 192.168.1.0
IP 地址中的主机号全部设为 1 时, 表示广播地址 => 192.168.1.255
127.* 的 IP 地址表示环回 IP, 用于测试, 习惯上通常为 127.0.0.1 (不管你本机的真实 IP 为多少, 127.0.0.1 都可以代表本机)

啥叫广播地址呢??
  上面说了, 主机号全为 1 时, 为广播地址.
  当一个数据报的目的地址为广播地址时, 就会给地点局域网中全部的设备都发送该数据报.
  举个例子:
  当我们利用手机往电视上投屏时, 手机就会搜刮全部能够投屏的设备(条件是在同一个 WiFi 下, 也就是同一个局域网中), 然后我们就可以选择我们想要投屏的设备了.
  这里手机搜刮的过程, 就是在向局域网中的设备发送广播地址的请求, 询问哪个设备能投屏.
  注意: 广播地址只能通过 UDP 来进行传输, TCP 是不能广播的.
  除了上述的特殊 IP 之外, 我们还有一个习惯用法:

将主机号设为 1, 表示网关 IP => 192.168.1.1 (只是习惯用法, 并非强制)

网关, 就是网络的出口/入口.
家庭中, 网关就是指路由器; 大型企业/网络结构中, 网关通常是单独的设备.

4. 路由选择

路由选择是 IP 协议的第二个主要工作, 就是通过 IP 协议, 进行数据的转发工作.
路由器的路由选择, 采用的是启发式/探索式的方式, 简朴来说就是 "问路的方式".
什么是 "问路的方式" 呢??
  举个例子:
  我要去一个很远的地方(假设没有导航), 我不知道咋走, 我就会向别人问路, 而由于路程太复杂了, 我一下子记不住咋走, 以是每次我只能记着一点, 而每到一个地方我就会再问路, 一点一点的接近目的地.
  路由器的路由选择也是一样的, 由于网络上的情况太复杂了, 路由器无法一下存储全部的网络信息, 只能记着和它相连的网络的情况.
而当数据报到达一个路由器时, 就会去匹配这个路由器的 "路由表"(路由表中记录了该路由器周围设备的 IP, 以及每台设备要从路由器的哪个接口转发出去):

如果该数据报的目的 IP 在路由表中有记录, 则直接按照对应的接口的转发出去
如果目的 IP 没有在路由表中记录, 则会将该数据报转发给路由表中 "下一跳" 指向的设备("下一跳" 是路由表中的特殊表项, 指向的是上一级路由器地点的位置)

路由器越往上, 涵盖的范围就越广, 存在数据报目的 IP 的记录的概率就越大.
注意: 在路由表中进行 IP 地址的匹配时, 匹配的不是精确相等, 而是 IP 的部分网段.

至于路由表是咋来的, 路由表的具体内容是啥, 以及路由表背后广域网的网络架构是啥, 作为 Java 开辟来讲就不必深入学习了(本篇文章仅为简朴讨论)~

END

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)