0x00 前言
图源第七版计算机网络。
0x01 网络层的功能
数据链路层用于实现同网段下的通信,而网络层用于实现不同网段间的通信。工作在数据链路层的设备被常称为“网桥”,工作在网络层的设备则被称为“网关”。交换机根据“MAC地址表”转发数据,路由器根据“路由表”转发数据。
0x02 IP 协议
一、IP 地址
网络层定义了基于IP协议(Internet Protocol Address)的逻辑地址,即IP地址。IP协议为接入互联网的每一个网络和每一台主机都分配了一个唯一的逻辑地址。
二、IP地址与MAC地址
学习IP地址时需要将其与MAC地址(物理地址)做区分。虽然互联网中IP地址和MAC地址都能唯一标识一台主机,但MAC地址是固化在网卡上无法改变的,而IP地址则是根据接入的网络环境动态分配的。
三、ARP协议
在IP层抽象的互联网上只能看到IP数据包,在局域网的链路层只能看见MAC帧。地址解析协议ARP可以帮助我们由IP地址找出其对应的硬件地址。
四、公网地址与私网地址
地址按用途分为私有地址和公有地址两种。所谓私有地址就是在A、B、C三类IP地址中保留下来为企业内部网络分配地址时所使用的IP地址。
私有地址主要用于在局域网中进行分配,在 Internet上是无效的。这样可以很好地隔离局域网和 Internet。私有地址在公网上是不能被识别的,必须通过NAT将内部IP地址转换成公网上可用的IP地址,从而实现内部IP地址与外部公网的通信。公有地址是在广域网内使用的地址,但在局域网中同样也可以使用,除了私有地址以外的地址都是公有地址。
私有ip属于非注册地址,专门为组织机构内部使用。RFC1918定义了私有IP地址范围:
- A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
- B:172.16.0.0~172.31.255.255即172.16.0.0/12
- C:192.168.0.0~192.168.255.255 即192.168.0.0/16
这些地址是不会被Internet分配的,它们在Internet上也不会被路由,虽然它们不能直接和Internet网连接,但通过NAT技术仍旧可以和Internet通讯。我们可以根据需要来选择适当的地址类,在内部局域网中将这些地址像公用IP地址一样地使用。在Internet上,有些不需要与Internet通讯的设备,如打印机、可管理集线器等也可以使用这些地址,以节省IP地址资源。
另外需要注意的是,其中 127.0.0.0 为本地回环网段,224.0.0.0 为组播网段,我们常用 127.0.0.1 来表示本机。当然,还有一些保留网段以及特殊用途的IP如广播IP等,这里不再一一赘述。
五、NAT 技术
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC
2663中有对NAT的说明。
六、IP 数据报的格式
七、子网掩码
子网掩码可以表明IP地址中网络位与主机位的位数,子网划分正是借用主机位来实现的。例如借用一个主机位则可划分两个子网,借用两个主机位则可划分四个子网,借用三个主机位则可划分八个子网,以此类推。
0x03 ICMP 协议
0x04 路由
路由:跨越从源主机到目标主机的一个互联网络来转发数据包的过程。
路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备。
在数据传输过程中,IP数据报的SA、DA(IP地址)始终不变,但每经过一次路由都会对以太网帧进行一次解封和封装,更换数据帧的SA、DA(MAC地址)。如同从北京到上海,北京、上海就相当于IP数据报的SA、DA。首先要从家出发到地铁站,此时数据帧的SA、DA为家、地铁站,到达地铁站后要前往机场,此时数据帧的SA、DA为地铁站、机场,到达机场后要前往上海,此时数据帧的SA、DA为机场、上海,最终到达目的地上海。
TCP/IP体系结构的因特网提供的正是这种简单灵活、无连接的、尽最大努力交付的数据包服务。
因特网能够发展到今日的规模,充分证明了当初采用这种设计思想的正确性。
扫一扫
1577
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
