ip地址和子网掩码

已于 2023-08-14 14:07:08 修改
阅读量582 收藏 3
点赞数
分类专栏: 网络通信 文章标签: tcp/ip IP地址 子网掩码
于 2021-04-24 17:12:35 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/116096944
版权

ip地址和子网掩码

引入

image.png
image.png


IP协议概述

image.png


IP的主要作用

image.png


IP网络的结构

image.png


IP头封装格式

image.png
image.png
image.png


MTU

MTU(Maximum Transmission Unit)是网络中一个物理或逻辑链路所能承载的最大数据包大小。它通常以字节为单位表示,常见的 MTU 值为 1500 字节。MTU 的大小取决于链路的类型和技术标准,例如以太网的 MTU 值为 1500 字节,而 PPPoE 的 MTU 值为 1492 字节。如果发送的数据包大小超过了 MTU 的大小,那么数据包将会被分片成多个碎片进行传输,从而降低传输效率和数据吞吐量。
image.png


MSS

MTU和MSS的关系
https://blog.51cto.com/fengjicheng/5177620
MSS(Maximum Segment Size,最大分节大小)是 TCP 协议中一个参数,它表示每个 TCP 数据包的最大有效载荷大小。MSS 的大小通常是 MTU 减去 TCP 和 IP 头的长度(通常为 40 字节),因此在一个 MTU 大小为 1500 字节的网络中,MSS 值通常为 1460 字节。MSS 的大小对 TCP 连接的性能和稳定性有很大影响,因为它决定了每个 TCP 数据包的大小和数量。如果 MSS 的大小设置得太大,那么每个 TCP 数据包的大小就会很大,会导致网络拥塞和延迟增加。如果 MSS 的大小设置得太小,那么每个 TCP 数据包的数量就会很多,会导致网络负载增加和 TCP 连接效率降低。


常见问题:MTU和MSS配置不合理导致打不开某些网站

https://www.v2ex.com/t/940431#reply8

问题描述:

Linux系统里进行pppoe拨号上网,拨号成功后会创建一个名为 ppp0网络接口,这个网络接口IP就是运营商分配的动态公网IP
,然后通过以下命令将这台Linux作为其它设备网关

# 将来自 ppp0 接口的数据包进行源地址转换(SNAT),以便从该接口出去的数据包能够返回到正确的源地址
## -t nat:指定要配置的 iptables 表是 nat 表,该表用于进行 NAT 规则配置
## -A POSTROUTING:向 POSTROUTING 链(输出链)添加一条规则。POSTROUTING 链用于对从本地网络出去的数据包进行处理
## -o ppp0:指定规则应用于出口接口为 ppp0 的数据包
## -j MASQUERADE:指定要使用 MASQUERADE 动作,即进行源地址转换(SNAT)操作
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# 开启Linux内核的IP转发
sysctl -w net.ipv4.ip_forward=1

遇到的问题是其他设备将这台Linux 作为网关大部分网站打不开,但有个别网站打开
打不开的比如: https://www.jd.com
能打开的比如: https://mirrors.163.com


原因分析:

多半是MTUMSS值设置有误

  • MTUWANpppoe MTU1492LAN 口以太网是 1500
  • MSS:现在网站前面经过层层网络转发头太多了,TCP 自动协商最大分段量基本不会成功,所以要手动指定MSS

基本上就这2个问题,按我的经验判断,估计更大可能性是MSS问题。

其实我们买的大多数路由器,都默认指定好了MSS,不需要你们额外配置。所以很多人根本不知道,甚至不知道有MSS这个概念,不知道非常正常。

但针对一些企业路由器MSS是需要一开始就必须要手动指定的。不过自动配置MSS这是趋势,现在连 routeros/Mikrotik 的产品都会在 mange 处自动打上标记并修改MSS


解决办法:

手动指定MSS(Maximum Segment Size,最大分节大小)
先设置MSS1460还是不行,没想到MSS现在1460都不够用了,要1452了。

# 在iptables 防火墙中配置 MSS调整规则,以避免 TCP 数据包过大而导致网络传输效率降低。
## -A FORWARD:向 FORWARD 链(转发链)添加一条规则。FORWARD 链用于对转发的数据包进行处理。
## -p tcp:指定规则应用于 TCP 协议的数据包。
## --tcp-flags SYN,RST SYN:指定规则应用于 SYN 标志和 RST 标志都设置为 1 的 TCP 数据包,即 TCP 连接建立时的 SYN 数据包。
## -j TCPMSS:指定要使用 TCPMSS 动作,即对 TCP 数据包进行 MSS 调整。
## --set-mss 1452:将 MSS 的值设置为 1452 字节,以避免 TCP 数据包的大小超过网络链路的 MTU(最大传输单元)值,从而导致数据包被分片,降低网络传输效率。
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452

# 自动调整mss值--推荐
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

在 TCP 连接建立时,双方会交换 MSS 值,以确定每个 TCP 数据包的最大有效载荷大小。如果 TCP 数据包的大小超过网络链路MTU 值,数据包就会被分片,降低网络传输效率。因此,通过调整 MSS 值,可以避免 TCP 数据包的大小超过网络链路的 MTU 值

首先,“转发”不是由 masquerade(SNAT) 决定的,
masquerade(SNAT) 只是在“决定要转发”之后做一些工作。

路由转发转发NATNAT ,在网络层面,属于完全两种类型的操作。

家庭路由器将这 2 步整合在一起了,所以一般人并不了解,不清楚底层原理。


IP地址和地址映射


IP地址定义

网络层地址,ip地址是一组32位2进制数。

image.png


IP地址格式

image.png


IP地址规则

IP地址包括网络地址(前三段数字)和主机地址(第四段数字)
前三段是网段; 第四段是主机地址.
image.png


IP地址结构


IP地址分类

IP地址分成了5类

image.png
IP地址分类用来划分不同的网络规模。
image.png


A类地址

image.png
image.png


B类地址

image.png
image.png


C类地址

image.png


D类地址(组播地址)

image.png


E类地址(科研用地址)

image.png


特殊地址

image.png
2进制主机位全是1,转换为10进制数字为255
image.png


公网/私网地址

image.png


私网地址

10.0.0.0/8172.16.0.0/24192.168.0.0/16之后又诞生了第四个私有IPv4地址,但100.64.0.0/10是在服务商网络内,不同之处在于只使用。
100.64.0.0/10Shared address space,是预留给ISP运营商NAT用的。ISP运营商设备给用户分配100.64.0.0/10内的IP,然后再在运营商设备上进行NAT,转换成公网IP。


子网掩码

子网掩码用于计算出网络地址,控制广播范围
image.png


[没啥用的小技巧]-IP地址中的0可以省掉

# 比如
127.1
192.168.1

image.png

image.png
image.png

识途老码
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IP地址子网掩码.docx
11-07
在计算机网络领域,IP地址子网掩码是两个核心概念,它们对于网络通信和数据传输至关重要。IP地址,即Internet Protocol Address,是互联网上的每台设备或网络接口的唯一标识,它允许设备之间进行有效的通信。IP...
C语言 根据IP子网掩码计算广播地址
04-07
子网掩码则用于确定IP地址中的网络部分和主机部分,也是一个32位的二进制数。 计算广播地址的过程涉及到IP地址子网掩码的逻辑或运算。广播地址是在一个子网内可以发送到所有设备的地址,它是IP地址的主机部分全部...
IP地址子网掩码
J的博客
12-31 851
简述IP地址以及子网掩码
IP地址段与子网掩码
阳光岛主
04-26 1万+
IP地址段与子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络。最为简单的理解就是两台计算机各自的IP地址子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯,就这么简单。示例: 192.168.0.1/24含义是前24位全部是1,后8位是0,主机个数有256个 运算演示之一:IP 地址  192.168.0.1子网掩码
计算机网络网络层的IP地址划分及子码
weixin_30252155的博客
03-16 171
现在在网络层,即就是TCP/IP协议里的网际互联层,最流行IP协议的就是IPV4。其中IP地址的格式是由32位二进制数字表示的,通常为了人们阅读习惯,将其转换成点分十进制来表示,如:192.168.1.123.IP地址通常分为公网IP和私网IP,公网IP需要向IP的管理机构申请,注册,购买。而私网IP可以被不同的用户重复使用。 子网掩码不是一个地址,它是用来标识在在一个IP地址中,哪...
(转)论述ip地址子网掩码之间的关系及网关、dns的含义
weixin_30451709的博客
04-12 117
你一定对IP地址有所了解吧?我们知道在INTERNET中广泛使用的TCP/IP协议就是利用IP地址来区别不同的主机的。如果你曾经进行过TCP/IP协议设置,那么你一定会遇到子网掩码(Subnet mask)这一名词,那么你知道什么是子网掩码吗?它有什么作用呢?我们知道IP地址是一个4字节(共32bit)的数字,被分为4段,每段8位,段与段之间用句点分隔。为了便于表达和识别,IP地址是以十进制形式表...
如何理解IP地址子网掩码
这道题我不会做...不会做啊..太难了!!
10-03 3699
IP地址子网掩码IP地址组成网络号:主机号:分类子网掩码及网络划分IPv4的弊端,以及子网掩码的作用:子网掩码作用: 就是将某个IP地址划分成网络号和主机号两部分子网掩码计算:CIDR法表示子网掩码 IP地址 IP地址一般指的是IPV4地址,IPV4地址由32位二进制组成,即四组8位二进制(最高255,最低0,一共256个) 其中:255:八位二进制全1,128:八位二进制首位为1 组成 网络地址(IP地址) = 网络号 + 主机号 IP地址由网络号(包括子网号)和主机号组成,若网络地址的主机号为全0,则
Python实现根据IP地址子网掩码算出网段的方法
01-21
本文实例讲述了Python实现根据IP地址子网掩码算出网段的方法。分享给大家供大家参考。具体如下: 该代码在Linux环境2.6.6python版本测试通过! #!/usr/bin/env python #_*_encoding:utf-8_*_ #Input your ip ...
PLC通信中的IP地址子网掩码详解.docx
10-13
在PLC(可编程逻辑控制器)通信中,IP地址子网掩码是网络配置的关键要素,它们确保了设备能够正确地识别和通信。本文将深入解析这两种概念及其在PLC应用中的作用。 首先,IP地址是互联网协议(IP)的基础,它用于...
【计算机网络】IPv4私有地址、一定要使用规划的私有地址吗、任意地址
m0_45406092的博客
07-09 2721
文章目录1. IPv4私有地址作用2. 私有地址可以是任意地址吗2.1 nat2.2 私有地址采用任意地址怎么样 1. IPv4私有地址作用 我们曾提到IP地址是由ICANN来统一分配的,以保证任何一个IP地址在internet上的唯一性。其实这里的IP地址是指公网IP地址。连接到Internet的网络设备必须具有ICANN分配的公网IP地址。 但是,实际上有一些网络并不需要连接到Internet,比如一个大学的封闭实验内的网络,这种网络设备无须使用公网IP地址,只要同一网络中的网络设备的IP地址不发生冲突
网络基础知识--IP地址
qq_42130526的博客
04-04 4804
IP地址分类|子网掩码|子网划分
2022年国内私网IP地址
新广州人的网络安全
07-08 3万+
2022年国内私网IPv4地址
IPv4私网地址
雜貨鋪
09-04 1754
http://tools.ietf.org/html/rfc1918
IPv4地址常用三种类型,私有IP地址和公有IP地址
weixin_43849702的博客
09-28 8752
IP地址由两部分组成: 网络地址:表示属于互联网中的哪一个网络 主机地址:表示在该网络下哪一台主机 目前常用的地址分为三类A、B、C类 A类:A类地址主要是分配给政府机关使用的,网络号第一位是固定数字0,其范围是1.0.0.1-127.255.255.254。 B类:B类地址主要分配给大中型企业使用,网络号有16位,前两位是固定1,0,其范围是128.0.0.1-191.255.255.254。 C类:C类地址主要分配给个人使用,网络号有24位,前三位固定为1,1,0,其范围是192.0.0.1-22
你的宽带ip地址100.64了吗?
digong5325的博客
04-24 2087
你的宽带ip地址100.64了吗?   最近需要用外网的时候发现,宿舍路由wan口的ip变成了100.64.X.X,本以为是一个外网的ip,可事实上并不是,并且从外网无法直接访问。   首先,我们都知道,Internet设计者保留了IPv4地址空间的一部份供专用地址使用,这些地址永远不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。   引用某百科的一段话: IPv4专用...
win10 x64 系统中tensorflow遇到ImportError: Could not find 'cudart64_100.dll'错误解决方法之一
热门推荐
aya_tao的博客
08-24 4万+
自己最近安装Tensorflow–GPU版本时一直出现如下问题, ** “ Could not load dynamic library ‘cudart64_100.dll’; ## dlerror: cudart64_100.dll not found” ** 也看了许多的文章,都是讲tensorflow与cuda版本不匹配的问题, 只是将要重新安装匹配的文件,没有讲如何具体的解决这个问题。 而...
IP地址子网掩码介绍及计算详解
不怕死的假老练
07-24 3万+
一、ip地址子网掩码 1.ip地址 ip地址是一种在internet上给主机编址的方式,也是网际协议地址。ip地址ip协议提供的同一地址格式。 ip地址用于表示连入internet上的每台主机,它是识别每台主机的唯一标识。 在IPv4中,ip地址由32个二进制位组成,通常用点分十进制形式标识。 2.子网掩码 它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分
ip地址子网掩码计算
最新发布
05-21
IP地址子网掩码是用来确定网络中主机的地址范围的重要参数。在计算IP地址子网掩码时,需要遵循以下步骤: 1. 确定 IP 地址和子网掩码的格式:IPv4 地址通常采用点分十进制表示法,如 192.168.1.1,而子网掩码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值