文章目录
IP地址原理
IP定义及作用
定义:
-
1.无论局域网还是广域网是当前“唯一事实”的网络层唯一“协议标准”
-
2.定义数据在网络层的封装方式,编址方式
IP主要作用
-
表示节点和链路
a.唯一的IP地址标识每一个节点
b.用唯一的IP网络号标识每一个链路
-
寻址和转发
a.确定节点所有的网络范围,进而确定节点的具体位置
b.IP路由器选择适当的路径将IP包转发到目标节点
-
适应各种数据链路
a.根据链路的MTU(最大传输单位)对IP包进行“分片”和“重组”
b.为了通过实际的数据链路传递信息,必须建立IP地址到数据链路层地址的映射
IP头部分装格式
-
version :版本号 用来识别ipv4和ipv6
-
header length (IHL)包头长度描述数据包的头部长度长度(20-60)字节,因有“可选项”
-
type of ser :服务类型,用来识别DSCP/IP优先级,用于QOS识别优先级:0-63 值越大越优先转发
-
total length:总长度(数据包)IP头部+数据包内容长度
-
identuification :标识符用来识别“分片”来自哪一个数据包
-
flags:标记标记位用“0”或“1”来表示,某些功能处于某些状态
保留
**标识数据包是否禁止分片
*标识是否为最后一个分片
-
fragement offset :分片偏移用来描述分片在“数据包”的位置或循序“分片之后要“”分片”就是要保证收到数据的额正确“排序”
-
TTL:生存时间标识该数据包允许经过路由器最大跳数
-
protocol:协议
-
header checksum: 头部校验序列用于数据包信息差错校验,对比“发”和“收”的序列号
-
source :源地址
-
destination:目标地址
MTU
-
最大传输单位,接口收发数据支持的单个包的“最长长度”
-
以太网接口默认MTU=1500Byte,PPOE默认MTU=1492Byte
-
以太帧的长度范围 64-1518Byte IP数据中的最大数据部分 1480Byte tcp数据段中最大数据部分 1460Byte
IP 地址
定义:网络层地址
格式:
32位长度点分+进制
网络位+主机位组成
网络位“长度”和“数字”完全一致的地址是“同一个网段”
分类:A,B,C,D,E类
IP地址分类用于“划分不同的网络规模”
A类地址:1.x.x.x-126.x.x.x
B类地址:128.x.x.x-191.x.x.x
C类地址:192.x.x.x-223.x.x.x
D类地址:224.x.x.x-239.x.x.x 作用:组播地址,不可用于配置位主机地址
E类地址:240…x.x.x-255.x.x.x 作用:科研地址,不对公开放
特殊地址
- 127.x.x.x :本地回环地址,用于标识本机检测“tcp/ip”协议站工作是否正常,不能代表网络是畅通的
- 主机位全”0“网络地址用来识别某个网段
- 主机位全”1“广播地址
- 0.0.0.0 :任意的IP地址,充当任何IP地址
- 255.255.255.255 :全网的广播地址
公有/私有IP地址:
-
公约IP地址:可以在互联网上寻址的地址,全球唯一但是需要”运营商“来分配
-
私有地址:随机使用无法在互联网寻址,互联网不认
A类:10.x.x.x
B类:172.16.x.x
C类:192.168.x.x
这类在局域网内可以跨网段,但是连接不到互联网
192.254.x.x 自动私有地址:不夸网段,更连接不到互联网
100.64.x.x-100.127.x.x 运营商专用私有网络地址
IP地址与子网掩码
引入:
根据IP地址的类别进行IP地址分配的方法出现越来越多的弊端,为了解决分类IP地址划分带来的地址浪费,就需要使用子网划分的方式
VLSM 和 CLDR 可以进一步提高地址利用效率缓解地址数量不是问题
全“0”是网络地址
全“1”是广播地址
VLSM可变长子网掩码(扩大)
CLDR无类域间路由(缩小)
128 | 128 一位 |
---|---|
64 | 192二位 |
32 | 224三位 |
16 | 240四位 |
8 | 248五位 |
4 | 252六位 |
2 | 254七位 |
1 | 255八位 |
IP相关的协议
ARP协议
定义:地址解析协议:把IP地址解析为mac地址
工作原理:A主机以广播的形式发ARP请求,询问,B主机的IP对应的mac地址,B主机以单播的形式回复A主机的本机mac地址同时把A主机会把B主机的IP和mac地址的映射关系写入ARP缓存表
总结:广播询问,单播回复,完成同网段内部二层通信
arp-a 查询arp缓存 arp-d 清空arp缓存
RARP:
逆向地址解析协议,用于根据本机自己的mac地址。查询本机自己的IP地址
ICMP:
- ping :测试网络连通性
- tracert:路由追踪
IP数据转发原理
网关(gatenway)本网段出口的IP地址
首先:路由器隔离“广播域”ARP通不了路由器,当我们完成三层(网络层)的数据包封装,之后,即将进入“二层”(数据链路层)的分装,即封装mac包头(目标mac和源mac)
如果:三层头部的IP头部(目标IP和本机IP属于用一个网段,会直接发起ARP查询请求,查询目标IP的mac地址,并且把这个“mac地址”封装成“目标mac”)
若:属于同一个网段ARP查询的就不是目的IP的mac(也查不到因为路由器隔离广播域)而是查询的是“网关”的IP的mac地址,并且把这个“mac”分装成“目标mac”
《IP数据转发简单应用》
- 路由器隔离广播域,ARP过不了路由器
- 如果“目的IP”和“本机IP”属于同一个网段,直接查询目标IP的mac,并封装
- 如果“目的IP”和“本机IP”不属于同一个网段,查询网关IP的mac,并封装