Linux网络基础4（网络层---IP）

网络层：负责地址管理与路由选择---IP协议，地址管理，路由选择

IP协议：

        4位协议版本：4-ipv4协议版本

        4位头部长度：以4字节为单位

        8位服务类型：3位优先权弃用，4位TOS，1位固定为0

        16位数据报长度：IP报文最大大小为64k，udp报文中数据最大大小 < 64k - 28

        16位分片标识：标识分片属于哪个报文

        3位分片标志：1位保留，1位禁止分片，1位分片结束标志（如果分片了的话, 最后一个分片置为0, 其他是1）

        13位分片偏移：多个数据分片在对端会进行分片重组，而分片偏移就是用于表示当前分片在原始报文中的位置（相对于起始位置的偏移量）。因为13个比特位最大数字为8192，无法在64k报文中表示偏移量，因此分片偏移是以8字节为单位的。

        8位TTL：报文生存周期---当前默认是64/128，每经过一次路由转发就会减1，为0时，则将数据丢弃

        8位上层协议：当前数据所使用协议---用于数据分用时选择解析协议

        16位校验和：校验数据一致性

        32位源端-对端IP地址：描述通信两端主机

        0~40字节选项数据：保存一些路由信息...

udp报文大小大于MTU时，则会在网络层进行数据分片，分成多个小的分片后，每个分片封装IP报头进行传输，到达对端进行分片重组。

MTU：最大传输单元---链路层所限制的一个最大数据帧大小（以太网默认1500字节）

udp传输时，若数据大小大于MTU，但小于64k - 28则会在网络层进行分片，将一个完整的大的报文分割成多个小的数据分片，封装IP报头进行传输。

tcp的传输不会在网络层进行数据分片，tcp在三次握手阶段就会双方协商MSS（最大数据段大小）。网络通信时，数据大小都不会大于MSS，而MSS就是根据MTU计算出的最合适的数据传输大小（MSS = MTU - ip - tcp）。

IP地址组成：

        网络号：是一个网络的标识，一个网络中分配的地址都拥有相同的标识。保证每个网络的网络号不同，则每个网络分配的IP地址不会冲突。

        主机号：在一个网络内主机的标识。

网段的划分：

        A：高1位固定为0，7位网络号，24位主机号

                A类网络，网络号范围：0~127；每个网络拥有256*256*256个主机

        B：高2位固定为10，14位网络号，16位主机号

                B类网络，网络号范围：128.0~191.255；每个网络拥有256*256个主机

        C：高3位固定为110，21位网络号，8位主机号

                C类网络，网络号范围：192.0.0~223.255.255；每个网络拥有256个主机

        D/E：特殊网络

当前划分：CIDR---在早期基础上，使用子网掩码进行更细致的网络划分

        子网掩码：无符号4字节整数uint32_t，必须由连续的二进制1组成

                1.子网掩码取反可以得到一个网络最大的主机号

                        最大主机号加1就是子网中的主机号个数

                        例：192.168.2        255.255.255.240        192.168.2.0~192.168.2.15

                2.子网掩码与IP地址相与，可以得到网络号

         示例：有一个公司申请了一个C类网络号192.58.45.0，公司中有四个部门，因此将这个C类网络平均划分成为四个子网，请问如何划分，每个子网的子网掩码是多少，网络号是多少，IP地址分配范围是多少？

        192.58.45.0/24这是一个C类网络，一个C类网络拥有256个主机号，平均划分为四个子类，则每个子类拥有64个主机号，因此可以得到子网掩码为255.255.255.192

        192.58.45.0~192.168.45.63        192.58.45.0

        192.58.45.64~192.58.45.127        192.58.45.64

        192.58.45.128~192.58.45.191        192.58.45.128

        192.58.45.192~192.58.45.255        192.58.45.192

特殊IP的地址：

        0.0.0.0---可被识别为本机的任意网卡IP地址，常用于服务器绑定监听地址

        255.255.255.255---全网广播地址

        127.0.0.1---每个主机上的虚拟回环网卡的地址，可以用来进行本地网络回环测试

        主机号全为0的IP地址---就是网络号，不能分配给某个主机

        主机号全为1的IP地址---UDP局域网广播地址，不能分配给某个主机

        一个网络内所能分配的主机号个数是总的个数减2

公网与私网：外网与内网

        公网/外网：通常是我们所说的互联网

        私网/内网：一个组织所建立的内部私有网络（无法直接与外部通信）

        私网内部的主机，如果仅是私网内部通信，则没有什么特殊的。但如果私网内部主机想要向外通信，最终实际上使用的是私网对外的这个公网网卡进行的。

        私网内的多个主机对外通信，都是用的同一私网对外的IP地址，私网内部的地址在不同的私网间可以重复，因此组建私网可以节省大量的公网IP地址。

        组建私网的IP地址与公网中的IP地址不能重复，组建私网的IP地址是有固定地址的，这些地址不会在公网中被使用：

        10.*.*.*        172.16.*.*~172.31.*.*        192.168.*.*

路由选择：路由器在复杂的网络环境中为每一条流经路由器的数据中的目标主机地址选择合适的路径进行转发

路由表：在每个路由器上都会拥有的一个信息（目标网络号，网关地址，子网掩码，连接这个网络的网卡...），记录与自己相连的网络