Linux--网络层IP

何小豆儿在此  金牌会员 | 2024-8-8 17:30:16 | 来自手机 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题

主题 645|帖子 645|积分 1935

IP协议

IP协议,全称Internet Protocol(互联网协议),是TCP/IP协议族中的焦点协议之一,用于在互联网络上进行数据的传输。IP协议的重要功能是确保数据从一个网络节点(如盘算机、服务器、路由器等)传输到另一个网络节点,并且能够在各种不同的物理网络上工作。
IP协议为每个网络上的设备分配一个唯一的地址,即IP地址。这个地址用于标识设备在网络中的位置,使得数据能够准确地发送到目标设备。
IP协议答应数据包(即IP数据包)在互联网络中从一个网络节点通报到另一个网络节点,直到到达目标地址。这一过程中,数据包大概会经过多个路由器,每个路由器都根据IP地址和网络拓扑来决定命据包的下一跳位置。
IP协议提供的是一种无连接的服务,这意味着发送数据之前不需要在发送方和接收方之间创建连接。这种特性使得IP协议非常灵活,但同时也要求上层协议(如TCP或UDP)来处理数据的可靠传输温顺序问题。

   主机: 配有 IP 地址, 但是不进行路由控制的设备;
路由器: 即配有 IP 地址, 又能进行路由控制;
节点: 主机和路由器的统称
  IP地址(IPV4)

在TCP/IP网络中,每台盘算机除了本身固有的被称为MAC地址的硬件地址,还有一个所谓的”逻
辑地址”(IP地址),该地址通常由管理员设置(静态IP地址),亦可由所使用的网络协议(如
DHCP,动态主机设置协议)自动设置(动态IP地址)。该地址在该网络中具有唯一性。

这是IP地址的形式,是一个32位的数,分4组,每组8位;
通过点分十进制的方法来进行表现;
IP地址的网段分别

像我们身份证一样,IP地址的规定也是有一定规律形式的。
要找到对应的主机,就要先确定地点的网络地址,然后在网络地址上找到对应的主机地址;
故:

网络号用来标识主机所连接的网络
主机号用来标识连接在这个网络中的不同主机
像下面的例子一样:

主机A和主机B网络号均为202.113.27,在路由器可以找到这个对应的网络号,然后再这片区域内找到所要的主机号(这片区域也被称为局域网);
IP地址的种别





  • A 类 0.0.0.0 到 127.255.255.255
  • B 类 128.0.0.0 到 191.255.255.255
  • C 类 192.0.0.0 到 223.255.255.255
  • D 类 224.0.0.0 到 239.255.255.255
  • E 类 240.0.0.0 到 247.255.255.255
如许分类是为了更加容易管理和寻址,容易确定网络的大小和范围,也就是能够区分IP地址中网络号和主机号的分别;
子网掩码

厥后,随着互联网的飞速发展,这种分别方案的范围性很快显现出来,大多数构造都申请 B 类
网络地址, 导致 B 类地址很快就分配完了, 而 A 类却浪费了大量地址;
于是,就有了子网掩码,让它来对主机号来进一步过细的分别;

子网掩码也是一个 32 位的正整数. 通常用一串 “0” 来末端;
其作用是告诉TCP/IP主机,IP地址的哪些位对应于网络地址,哪些位对应于主机地址。
子网中的所有主机必须设置相同的子网掩码。

网络号和主机号的分别与这个 IP 地址是 A 类、B 类还是 C 类无关;
例如

网络地址的运算

将 IP 地址和子网掩码进行 “按位与” 操纵, 得到的结果就是网络号;


像B类,默认子网掩码255.255.0.0 就是没有分别子网,C类的255.255.255.0都说默认的子网掩码;表现当前网络没有进行子网分别;
特殊的IP地址



  • 在网络中,主机号为0,就表现当前IP地址就是网络号了,代表了这个局域网的网络地址;

  • 如果将主机号设为1,就变为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包;
    例如我们家中所用路由器,所用IP地址主机号都是1;
  • 127.*的 IP 地址用于本机环回(loop back)测试,通常是 127.0.0.1
局域网

局域网(Local Area Network,LAN)是一种覆盖有限地理范围(如办公室、学校、工厂等)的盘算机网络,它答应该范围内的多台盘算机、打印机、服务器等设备相互连接,实现资源共享和通讯
由于设备间间隔较近,局域网通常能够提供较高的数据传输速率(带宽)和较低的数据传输延长(延长时间),这使得局域网内的设备能够快速地互换大量数据。
局域网中的设备通常属于同一构造或机构,因此更容易进行同一的管理和控制。
IPv6

由于当今时代的飞速发展,网络中的IP(IPV4)地址最多也就2*32(约莫43亿)而已;这对于环球网络中的主机来说,是远远不够的;
为相识决这种问题,就有了IPv6;
IPv6地址有2*128的地址数目,这是一个极其巨大的数字;
每个IPv6地址由8个16位的字段组成,每个字段由4个十六进制数表现,字段由冒号隔开

但在实际分配和管理过程中,会存在地址的囤积和不公道分配的问题,这大概导致资源浪费和分配不均;并且这是一个和IPv4不兼容的协议,要想遍及还是有些难度的;
IP私有地址

如果IP 地址只用于局域网内的通讯,而不直接连到 互联网 上(范围缩小), 理论上 使用任意的 IP 地址都可以,但是 RFC 1918 规定了用于组建局域网的私有 IP 地址:


  • 10.*,前 8 位是网络号,共 16,777,216 个地址(A类常用私有IP)
  • 172.16.到 172.31.,前 12 位是网络号,共 1,048,576 个地址(B类常用私有IP)
  • 192.168.*,前 16 位是网络号,共 65,536 个地址(C类常用私有IP)
所以,像现在的公司或者家里路由器,在局域网范围内,都说创建本身的私有IP来进行通讯;
NAT技术

NAT(Network Address Translation,网络地址转换)技术是一种将私有网络地址(如局域网内部地址)转换成公共网络地址(如互联网地址)的技术。它重要用于连接私有网络与公共网络之间的路由器上,以实现多台盘算机共用一个公网IP地址上网。
基本原理

NAT技术通过在网络出口设备(如路由器或防火墙)上部署,对IP数据报文中的IP地址进行转换。对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址);而对于“从外到内”的流量,则对数据包的目的地址进行转换。这种转换机制使得内部网络的主性能够访问外部网络,同时外部网络无法直接访问内部网络的私有地址,从而增强了内部网络的安全性。
实现方式



  • 静态NAT:内部本地地址一对一转换成内部全局地址,即内部网络的每一台设备都绑定一个全局地址。这种方式适用于内部网络中只有少量设备需要对外进行通讯的情况。
  • 动态NAT:将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。这种方式适用于内部网络中有大量设备需要对外进行通讯,但公有IP地址数目有限的情况。
  • 端口多路复用(PAT/NAPT):内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问。该模式同时对IP地址和传输层端口进行转换,实现不同私有地址(不同的私有地址,不同的源端口)映射到同一个公有地址(相同的公有地址,不同的源端口)。这种方式可以最大限度地节省IP地址资源,并隐蔽网络内部的所有主机。
上风



  • 节流公有合法IP地址:通过NAT技术,多台内部设备可以共享一个公有IP地址访问外部网络,从而有效缓解了IPv4地址短缺的问题(这也是当前缓解IPv4数目不足的重要手段)。
  • 处理地址重叠:在私有网络中,大概存在IP地址辩论的情况。通过NAT技术,可以将这些辩论的IP地址转换为不同的公有IP地址,从而解决地址重叠问题。
  • 增强灵活性:NAT技术提供了灵活的地址转换机制,可以根据实际需求选择不同的实现方式。
  • 提高安全性:NAT技术隐蔽了内部网络的IP地址,使得外部网络无法直接访问内部网络中的设备,从而提高了内部网络的安全性。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

何小豆儿在此

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表