IP基本原理

主要学习：IP的主要作用，IP的结构，IP头部封装格式，MTU，IP地址（定义，格式，分类，特殊地址），ARP协议（定义，主要过程），ICMP协议，IP地址转发原理，网关，综合描述练习题

一、IP的主要作用

1.表示节点和链路

唯一的IP地址标识每一个节点，唯一的IP网络号标识链路

2.寻址和转发

先通过IP去缩小范围，确定一个大概位置，再由MAC地址去找具体的点

3.适应各种数据链路

MTU对IP进行分片；IP和数据链路层的地址映射

二、IP的结构

1.由许多个网段（交换机）组成

2.路由器和交换机的区别：

交换机连接多个主机，路由器连接多个交换机（网段）可以连接主机，但资源浪费

三、IP头部封装格式（重点！）

1.长度：分为固定部分（20字节）和可选部分，故范围在20~60字节

2.头格式组成部分

version:IPV4或者IPV6

IHL：头部（必须要告诉长度）

TOS:type of service：服务类型，用于标识DSCP或者IP优先级，用于QOS识别，先处理优先级高

Total Length：总长度（首部长度+数据长度）

Identification，Flags，Fragment Offset ：都是为了分片，为了适应不同的MTU值

Identification：标识符，标识来自哪一个数据包

Flags：标志位，取值为0/1, 0代表功能关闭，1代表开启

包含三个标志位——保留，禁止分片（为0，可以分片，为1，不能分片），是否为最后一个分片

Fragment Offset：片偏移，标识到底是数据包中的哪一个片，描述分片在数据包中的位置

TTL:Time to Live ：生存时间，设置最大生命周期，指的是数据包允许经过路由器的最大跳数，每经过一个路由器，TTL会减1，TTL为0就会丢弃，防止形成环路导致网络崩溃

Protocol：用于标识上层协议是交给TCP,UDP，ICMP

Header Checksum：头部校验序列，用于差错校验

Source Address：源IP地址

Destionation Address：目的IP地址

options：可选部分（一般没有 ）

Padding：填充部分，当数据包长度不为4的倍数时，填充成4的倍数

四、MTU

1.定义：最大传输单元，是指接口收发数据支持的单个包最大长度

2.以太网默认MTU为1500byte；PPPoE 默认为1492byte

五、IP地址

1.定义：网络层地址

2.格式

1）32位长度，点分十进制（32位：因为每一位最大长度为8位，总共4位，共32位）

2）由网络位+主机位组成

3）网络位长度和数字完全一致的地址属于同一网段

如下：前三位一致（C类）的就是同一网段 

3.分类：

（1）目的——在于划分不同的网络规模

C类规模：1~2的8次方-1

B类规模：1~2的16次方-1

A类规模：1~2的24次方-1

（2）具体分类

1）A：1~126

网络位划分：前8位是网络位，后24位为主机位

（同一网段：看第一段是否一致，是则为同一网段）

2）B：128~181

网络位划分：前16位是网络位，后16位为主机位

（同一网段：看第一，二段是否一致，是则为同一网段）

3）C：192~223

网络位划分：前24位是网络位，后8位为主机位

（同一网段：看第一，二，三段是否一致，是则为同一网段）

4）D：224~239

作用：组播地址，不可用于配置主机地址

5）E：240~255

作用：科研地址，不对外开放

4.特殊地址

（1）127.x.x.x：本地环回地址，用于标识主机

（2）主机位全0（0）：网络地址，用来标识某个网段

（3）主机位全1（255）：本网段广播地址

（4）255.255.255.255：全网广播地址

（5）0.0.0.0：任意IP地址（癞子牌哈哈哈）

5.公网/私网地址

公网：可以在互联网上寻址的地址，全球唯一，需要运营商分配

私网：本地可以随意使用，无法在互联网上寻址

常见的私有地址：

六、ARP协议（同网段之间的互通，通信）

1.定义：地址解析协议，把IP地址解析为MAC地址

2.具体过程（广播请求，单播回应）：

在网络层到数据链路层的封装过程中，只知道源IP，目的IP，源MAC，并不知道目的MAC,所以要广播发送一个ARP请求包，询问目的IP的主机的目的MAC，如图：主机1.2会单播回复他自己的MAC地址给主机1.1；最后将IP地址和MAC地址的映射关系写到ARP缓存表中

 

3.相关命令：

（1）查看ARP缓存表：arp -a

（1）清空ARP缓存表：arp -d

七、RARP协议（反向ARP，不重要）

1.定义：根据自己的MAC地址，查询自己的IP地址

2.区别：ARP询问别人，RARP询问自己

八、ICMP协议

1.定义：互联网控制消息协议

2.功能

（1）ping：测试网络连通性

（2）tracert

1）路由跟踪--traceroute，从本机出发到目的地的所有路径

2）华三设备路由跟踪功能需额外敲命令

ip ttl-expirs enable

ip unreachables enable

九、IP数据转发原理

1.如果目的IP和本机IP属于同一网段，会直接查询目的IP的MAC地址，再进行封装

 

2.如果目的IP和本机IP不属于同一网段，会查询网关IP的MAC地址，再进行封装

 

十、网关

1.定义：本网段出口的IP地址，如图的1.254 

复杂过程中的数据封装和解封装过程（只讨论最后三层）

 

数据封装+解封装：

（1）网络层先加上IP头部，格式为(目的IP，源IP),如图为（2.1,1.1）

（2）数据链路层：加上MAC地址首部，发现目的IP和源IP不是一个网段的，则查询网关的IP地址为1.254，即C，故如图为（网关MAC,源MAC），为（C,A）

（3）物理层，为比特流，传输到下一个交换机处，交换机里面保存了MAC地址和IP地址的映射关系，表明了A为1号口，C为2号口，那么将源MAC地址A传递给网关MAC地址C

（4）来到路由器处，开始解封装，先确认网关地址C是自己，可以拆开首部，通过数据链路层

（5）在看IP地址是2.1，不是自己1.254，所以不能继续解封装

（6）由于主机2.1与路由器D口属于同一个网段，因此可以通过ARP协议将IP地址转换为MAC

（7）目的MAC为F，源MAC为D,传输到物理层

（8）来到交换机，记录了MAC地址和IP地址的映射关系，表明了D为1号口，F为2号口

（9）开始逐层解封装，发现目的MAC是F，符合解除MAC头部；继续往上走发现目的IP是2.1，符合解除网络层头部，最后解封装成功