网络之TCP/UDP/IP协议（3）

IP地址

概念

IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。

作用

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

格式

IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节），如：

01100100.00000100.00000101.00000110。

通常用“点分十进制”的方式来表示，即 a.b.c.d 的形式（a,b,c,d都是0~255之间的十进制整数）。如：100.4.5.6。

IP协议有两个版本，IPv4和IPv6。我们整个的课程，凡是提到IP协议，没有特殊说明的，默认都是

指IPv4。

IPv4数量=2^32，大约43亿左右，而TCP/IP协议规定，每个主机都需要有一个IP地址。对于全世界

计算机来说，这个数量是不够的，所以后来推出了IPv6（长度128位，是IPv4的4倍）。但因为目

前IPv4还广泛的使用，且可以使用其他技术来解决IP地址不足的问题，所以IPv6也就没有普及。

组成

IP地址分为两个部分，网络号和主机号

早期固定分类的方式 A/B/C/D/E类IP地址

网络号

标识网段，保证相互连接的两个网段具有不同的标识；

主机号

标识主机，同一网段内，主机之间具有相同的网络号，但是必须有不同的主机号；通过合理设置网络号和主机号，就可以保证在相互连接的网络中，每台主机的IP地址都是唯一的。

那么，如何划分网络号和主机号呢？

分类

过去曾经提出一种划分网络号和主机号的方案，把所有IP 地址分为五类，如下图所示

各类地址的表示范围是：

备注：主机最大连接数减去2，是扣除主机号为全0和全1的特殊IP地址。

特殊的IP地址

将IP地址中的主机地址全部设为0，就成为了网络号，代表这个局域网；

将IP地址中的主机地址全部设为1，就成为了广播地址，用于给同一个链路中相互连接的所有

主机发送数据包；

127.*的IP地址用于本机环回（loop back）测试，通常是127.0.0.1

本机环回主要用于本机到本机的网络通信（系统内部为了性能，不会走网络的方式传输），对于开发网络通信的程序（即网络编程）而言，常见的开发方式都是本机到本机的网络通信。

公网IP地址 VS 内网IP地址

网络中的一台IP地址一定绑定在一台主机上（这个指的是外网地址），所以内网地址可以存在于多个主机上

在同一个子网下，设备任然不能重复

内网地址

公网中的其他设备是无法直接看到你的

公网地址

才能对外提供服务

在上述的分类中，存在IP地址浪费的问题：

（1）单位一般会申请B类网络（C类连接主机数量有限），但实际网络架设时，连接的主机数量又常远小于65534（B类连接主机数），造成IP地址浪费；同理，A类网络的IP地址也会造成大量的浪费

（2）当一个单位申请了一个网络号。他想将该网络能表示的IP地址再分给它下属的几个小单位时，如果

在申请新的网络就会造成浪费。

为了解决以上问题，引入子网掩码来进行子网划分：

子网掩码

格式

子网掩码格式和IP地址一样，也是一个32位的二进制数。其中左边是网络位，用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。子网掩码也可以使用二进制所有高位1相加的数值来表示，如以上子网掩码也可以表示为24。

作用

（1）划分A，B，C三类 IP 地址子网：

如一个B类IP地址：191.100.0.0，按A ~ E类分类来说，网络号二进制数为16位网络号+16位主机号。

假设使用子网掩码 255.255.128.0（即17） 来划分子网，意味着划分子网后，高17位都是网络位/网络号，也就是将原来16位主机号，划分为1位子网号+15位主机号。

此时，IP地址组成为：网络号+子网号+主机号，网络号和子网号统一为网络标识（划分子网后的网络号/网段）

（2）网络通信时，子网掩码结合IP地址，可以计算获得网络号（划分子网后的网络号）及主机号（划分

子网后的主机号）。一般用于判断目的IP与本IP是否为同一个网段。

对于网络通信来说，发送数据报时，目的主机与发送端主机是否在同一个网段，流程是不一样的

计算方式

将 IP 地址和子网掩码进行“按位与”操作（二进制相同位，与操作，两个都是1结果为1，否则为0），得到的结果就是网络号。

将子网掩码二进制按位取反，再与 IP 地址位与计算，得到的就是主机号。

示例：

MAC地址

MAC地址，即 Media Access Control Address，用于标识网络设备的硬件物理地址。主机具有一个或多个网卡，路由器具有两个或两个以上网卡；其中每个网卡都有唯一的一个MAC地址。

网络通信，即网络数据传输，本质上是网络硬件设备，将数据发送到网卡上，或从网卡接收数据。硬件层面，只能基于MAC地址识别网络设备的网络物理地址。

MAC地址用来识别数据链路层中相连的节点；

长度为48位，及6个字节。一般用16进制数字加上冒号的形式来表示（例如：08:00:27:03:fb:19）

在网卡出厂时就确定了，不能修改。虚拟机中的MAC地址不是真实的MAC地址，可能会冲突；也有些网卡支持用户配置MAC地址。

特殊的MAC地址

广播数据报：发送一个广播数据报，表示对同网段所有主机发送数据报。广播数据报的MAC地址为：FF:FF:FF:FF:FF:FF

一跳一跳的网络数据传输

以下为主机B传输数据到主机C经过的网络设备：

对于以上经过的网络设备：

主机：配有IP地址，但是不进行路由控制的设备；

路由器：即配有IP地址，又能进行路由控制；

节点：主机和路由器的统称；

集线器和二层交换机不会对数据报封装和分用，不算在下一跳设备。

对于网络数据传输，不是想象中那样，数据直接从源主机到达目的主机，而是类似在地图中，从A到B的过程：

唐僧去西天取经，行程为长安、五指山、黑风山、女儿国……大雷音寺。

IP地址描述的是路途总体的起点和终点：

源IP就是整个行程的起点：长安；

目的IP对应为整个行程的终点：大雷音寺

而行进也必须一个地点一个地点的前进，由MAC地址来描述路途上每一个区间的起点和终点：

从长安到五指山，为一跳的区间，源MAC为长安，目的MAC为五指山；

从五指山到黑风山，为下一跳的区间，源MAC为五指山，目的MAC为黑风山

总结IP地址和MAC地址

IP地址描述的是路途总体的起点和终点；是给人使用的网络逻辑地址。

MAC地址描述的是路途上的每一个区间的起点和终点，即每一跳的起点和终点；是给网络硬件设备

使用的网络物理地址。

IP协议

职责

做好路由

协议头格式

4位版本号（version）：指定IP协议的版本，对于IPv4来说，就是4。

4位头部长度（header length）：IP头部的长度是多少个32bit，也就是 length * 4 的字节数。4bit表示最大的数字是15，因此IP头部最大长度是60字节。

8位服务类型（Type Of Service）：3位优先权字段（已经弃用），4位TOS字段，和1位保留字段（必须置为0）。4位TOS分别表示：最小延时，最大吞吐量，最高可靠性，最小成本。这四者相互冲突，只能选择一个。对于ssh/telnet这样的应用程序，最小延时比较重要；对于ftp这样的程序，最大吞吐量比较重要。

16位总长度（total length）：IP数据报整体占多少个字节。

16位标识（id）：唯一的标识主机发送的报文。如果IP报文在数据链路层被分片了，那么每一个片里面的这个id都是相同的。

3位标志字段：第一位保留（保留的意思是现在不用，但是还没想好说不定以后要用到）。第二位置为1表示禁止分片，这时候如果报文长度超过MTU，IP模块就会丢弃报文。第三位表示"更多分片"，如果分片了的话，最后一个分片置为1，其他是0。类似于一个结束标记。

13位分片偏移（framegament offset）：是分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值 * 8 得到的。因此，除了最后一个报文之外，其他报文的长度必须是8的整数倍（否则报文就不连续了）。

8位生存时间（Time To Live，TTL）：数据报到达目的地的最大报文跳数。一般是64。每次

经过一个路由，TTL -= 1，一直减到0还没到达，那么就丢弃了。这个字段主要是用来防止出

现路由循环。

8位协议：表示上层协议的类型。

16位头部校验和：使用CRC进行校验，来鉴别头部是否损坏。

32位源地址和32位目标地址：表示发送端和接收端。

选项字段（不定长，最多40字节）：略

IP协议头：填写长期目标，但IP协议需要根据长期目标计算出短期目标——下一跳的IP地址是什么。

根据目标IP + 本机维护着的路由表 ->下一跳的IP地址。

IP协议栈内部维护着路由表

路由表中的条目来源

1. 人工通过命令添加

2. 根据特定的算法来生成

IP协议栈要发送的数据：

1. 填充IP header

2. 根据目标IP地址 + 路由表计算出下一跳的IP地址

3. 拿着下一跳的IP地址换成下一跳的mac地址。

如何根据下一跳IP地址换算mac地址——通过查表（查ARP表，只会维护本局域网内部的换算关系）

4. 把数据 + 下一跳mac给到数据链路层

ARP协议

虽然我们在这里介绍ARP协议，但是需要强调，ARP不是一个单纯的数据链路层的协议，而是一个介于数据链路层和网络层之间的协议；

ARP协议的作用

ARP协议建立了主机 IP地址 和 MAC地址 的映射关系。

在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址；

数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃；

因此在通讯前必须获得目的主机的硬件地址；

ARP协议的工作流程

源主机发出ARP请求，询问“IP地址是192.168.0.1的主机的硬件地址是多少”，并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播）；

目的主机接收到广播的ARP请求，发现其中的IP地址与本机相符，则发送一个ARP应答数据包给源主机，将自己的硬件地址填写在应答包中；

每台主机都维护一个ARP缓存表，可以用arp -a命令查看。缓存表中的表项有过期时间（一般为20分钟），如果20分钟内没有再次使用某个表项，则该表项失效，下次还要发ARP请求来获得目的主机的硬件地址

DNS

DNS，即Domain Name System，域名系统。DNS是一整套从域名映射到IP的系统。

TCP/IP中使用IP地址来确定网络上的一台主机，但是IP地址不方便记忆，且不能表达地址组织信息，于

是人们发明了域名，并通过域名系统来映射域名和IP地址。

域名是一个字符串，如 www.baidu.com ， hr.nowcoder.com

域名系统为一个树形结构的系统，包含多个根节点。其中：

1. 根节点即为根域名服务器，最早IPv4的根域名服务器全球只有13台，IPv6在此基础上扩充了

数量。

2. 子节点主要由各级DNS服务器，或DNS缓存构成。

DNS域名服务器，即提供域名转换为IP地址的服务器。

浏览器、主机系统、路由器中都保存有DNS缓存。

Windows系统的DNS缓存在 C:\Windows\System32\drivers\etc\hosts 文件中，Mac/Linux系统 的DNS缓存在 /etc/hosts 文件中。

网络通信发送数据时，如果使用目的主机的域名，需要先通过域名解析查找到对应的IP地址：

域名解析的过程，可以简单的理解为：发送端主机作为域名系统树形结构的一个子节点，通过域名

信息，从下到上查找对应IP地址的过程。如果到根节点（根域名服务器）还找不到，即找不到该主

机。

域名解析使用DNS协议来传输数据。DNS协议是应用层协议，基于传输层UDP或TCP协议来实现。

NAT

技术背景

之前我们讨论了，IPv4协议中，IP地址数量不充足的问题

NAT技术当前解决IP地址不够用的主要手段，是路由器的一个重要功能；

NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法:

很多学校，家庭，公司内部采用每个终端设置私有IP，而在路由器或必要的服务器上设置全局IP；

全局IP要求唯一，但是私有IP不需要；在不同的局域网中出现相同的私有IP是完全不影响的；

NAT IP转换过程

NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37；

NAT路由器收到外部的数据时，又会把目标IP从202.244.174.37替换回10.0.0.10；

在NAT路由器内部，有一张自动生成的，用于地址转换的表；

当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系；

NAT技术的缺陷

由于NAT依赖这个转换表，所以有诸多限制：

无法从NAT外部向内部服务器建立连接；

转换表的生成和销毁都需要额外开销；

通信过程中一旦NAT设备异常，即使存在热备，所有的TCP连接也都会断开；

课外调研：NAT穿越

NAPT

那么问题来了，如果局域网内，有多个主机都访问同一个外网服务器，那么对于服务器返回的数据中，目的IP都是相同的。那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机？

这时候NAPT来解决这个问题了。使用IP+port来建立这个关联关系

这种关联关系也是由NAT路由器自动维护的。例如在TCP的情况下，建立连接时，就会生成这个表项；

在断开连接后，就会删除这个表项

以太网

"以太网" 不是一种具体的网络，而是一种技术标准；既包含了数据链路层的内容，也包含了一些物理层的内容。例如：规定了网络拓扑结构，访问控制方式，传输速率等；

例如以太网中的网线必须使用双绞线；传输速率有10M，100M，1000M等；

以太网是当前应用最广泛的局域网技术；和以太网并列的还有令牌环网，无线LAN等；

以太网帧格式

以太网的帧格式如下所示：

源地址和目的地址是指网卡的硬件地址（也叫MAC地址），长度是48位，是在网卡出厂时固

化的；

帧协议类型字段有三种值，分别对应IP、ARP、RARP；

帧末尾是CRC校验码。

MTU

MTU相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层，产生的限制。

以太网帧中的数据长度规定最小46字节，最大1500字节，ARP数据包的长度不够46字节，要在后面补填充位；

最大值1500称为以太网的最大传输单元（MTU），不同的网络类型有不同的MTU；

如果一个数据包从以太网路由到拨号链路上，数据包长度大于拨号链路的MTU了，则需要对数据包进行分片（fragmentation）；

不同的数据链路层标准的MTU是不同的；

MTU对IP协议的影响

由于数据链路层MTU的限制，对于较大的IP数据包要进行分包。

将较大的IP包分成多个小包，并给每个小包打上标签；

每个小包IP协议头的 16位标识（id） 都是相同的；

每个小包的IP协议头的3位标志字段中，第2位置为0，表示允许分片，第3位来表示结束标记

（当前是否是最后一个小包，是的话置为1，否则置为0）；

到达对端时再将这些小包，会按顺序重组，拼装到一起返回给传输层；

一旦这些小包中任意一个小包丢失，接收端的重组就会失败。但是IP层不会负责重新传输数据；

MTU对UDP协议的影响

让我们回顾一下UDP协议：

一旦UDP携带的数据超过1472（1500 - 20（IP首部） - 8（UDP首部）），那么就会在网络

层分成多个IP数据报。

这多个IP数据报有任意一个丢失，都会引起接收端网络层重组失败。那么这就意味着，如果

UDP数据报在网络层被分片，整个数据被丢失的概率就大大增加了。

MTU对于TCP协议的影响

让我们再回顾一下TCP协议：

TCP的一个数据报也不能无限大，还是受制于MTU。TCP的单个数据报的最大消息长度，称

为MSS（Max Segment Size）；

TCP在建立连接的过程中，通信双方会进行MSS协商。

最理想的情况下，MSS的值正好是在IP不会被分片处理的最大长度（这个长度仍然是受制于

数据链路层的MTU）。

双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值。

然后双方得知对方的MSS值之后，选择较小的作为最终MSS。

MSS的值就是在TCP首部的40字节变长选项中（kind=2）；

MSS和MTU的关系