图解TCP/IP-----IP协议（1）

此系列博客，图片文字观点均是来自《图解TCP/IP》，仅作为学习用途。

1、IP即网际协议

     1.1 IP相当于OSI参考模型的第三层

     IP相当于OSI参考模型中的第三层。网络层的主要作用是“实现终端节点之间的通信”。这种终端节点之间的通信也叫“点对点通信”。网络层的下一层数据链路层主要作用是再互连的同一数据链路的节点之间进行包传递。但是一旦跨越不同的多种数据链路就需要网络层。网络层可以跨越不同的数据链路。

    我们一般把配有IP地址的设备叫做主机。可以是超大型计算机也可以是小型计算机。准确来说，主机应该定义为”配置有IP地址，但是不进行路由控制”。既配有IP地址又具有路由控制能力的设备叫做路由器。而节点则是主机和路由器的统称。

    1.2 网络层和数据链路层的关系

      数据链路层提供直连的两个设备之间的通信功能。网络层则负责没有直连的两个网络之间的通信传输。至于为什么需要这两层？区别又是什么？

     以现实生活举例，比如，放假了，我需要回家，那么网络层相当于学校-----家这样的一个关系。但是从学校到家并没有可以直接到达的车，也就可以理解为没有直连的数据链路，我需要先做公交到地铁站，再坐地铁到汽车站，再坐汽车到县城，再坐公交车回家。那么这一段一段的不同的交通工具就相当于不同的数据链路。所以，网络层只提供了源出发地和目的地，中间经过怎么样的数据链路它是不去考虑的。而数据链路只考虑一段一段的直连的设备。只有两者兼备才能保证到达目的地。

2、IP基础知识

        IP大致分为三大作用模块，即IP寻址、路由（最终节点为止的转发）、IP分包和组包。

  2.1 IP地址属于网络层地址

        在计算机通信中，为了识别通信对端，必须要有一个类似于地址的识别码进行标识。数据链路的MAC地址是为了识别在同一链路中不同计算机的一种识别码。作为网络层的IP，也要有这种地址信息，一般叫做IP地址。IP地址用于识别连接到网络中的所有主机识别出进行通信的目的地址。因此，在TCP/IP中所有主机或路由器都必须设定自己的IP地址。

      不管主机和那种数据链路连接，他的IP地址的形式保持不变。网桥交换机等物理层或数据链路层设备中，不需要设置IP地址，因为这些设备只负责将IP包转化为0,1比特流转发或者将数据链路帧的数据部分进行转发，不需要应对IP协议。

   2.2 路由控制 

       路由控制（Routing)是指将分组数据发送到目的地址的功能。一组数据包之所以能够成功到达最终的目的地址，全靠路由控制。Hop中文译为“跳”。指网络的一个区间。IP包就是在网络中一个跳间被转发。IP路由也叫多跳路由。多跳路由是指路由器或主机在转发IP数据包的时候，只指定下一个路由器或主机，而不是将最终目的地址为止的所有通路全都指定出来。因为每一跳在转发数据包时会指定下一跳的操作，直到包最终到达最终的目的地址。

    为将数据包发给目标主机，所有主机都维护着一张路由控制表。该表记录IP数据在下一步应该发给哪个路由器。IP包将根据这个路由表在各个数据链路上传输。

   2.3 数据链路的抽象化

       IP是实现多个数据链路之间的通信的协议。对数据链路的相异特征进行抽象化是IP的重要作用之一。数据链路的地址可以抽象为IP地址，因此对于IP的上一层来说，不论底层数据链路使用的是以太网、无线网还是PPP都是一样的。

     不同的数据链路有一个最大的区别就是各自的最大传输单位（MTU）是不同的。为了解决这个问题，IP进行了分片处理，也就是将较大的IP包分为多个较小的数据包，分片的包到了对端目标地址以后会在被组合起来传给上一层。那从IP的上层来看，就可以忽略数据包在各个数据链路上的MTU。

   2.4 IP属于面向无连接型

     IP面向无连接。在发包之前不需要建立与对端地址之间的连接。IP提供尽力服务，为了把数据包发送到最终目标地址，尽最大努力。在上一层的TCP中会采用面向有连接型。

3、IP地址的基础知识

       在TCP/IP通信时，用IP地址识别主机和路由器，为保证正常通信，有必要为每个设备配置正确的IP地址。

3.1 IP地址的定义

      IP地址（IPV4）由32位正整数来表示，TCP/IP要求将这样的地址分配给每一个参与通信的主机。实际上IP地址并不是按照主机台数来配置的。而是每一台主机上的NIC（网卡）都得设置IP地址。IP地址在计算机内部是以二进制形式被处理，但是我们一般采用一种特殊的标记，将32位IP地址以每8位一组，分为四组，每组以‘.’隔开，再将每组数转为十进制。此外一台路由器一般会配置两个以上的IP地址。

     windows和linux查看IP地址的命令分别是ipconfig/all和ifconfig-a。

3.2 IP地址由网络和主机两部分标识组成

      IP地址由网络标识（网络地址）和主机标识（主机地址）两部分组成。例如“192.168.128.10/24”表示从第一位开始到多少位属于网络标识。网络标识在数据链路的每个段配置不同的值。网络标识必须保证相互连接的每个短地址不重复。相同段内相连的主机必须有相同的网络地址。IP地址的主机标识则允许在同一个网段内重复出现。

3.3 IP地址分类

      IP地址分为五个级别，E类未使用，一般只谈及A、B、C、D。是根据从第一位到第四位的比特利厄对其网络标识和主机标识进行分类。

     *A类

        A类IP地址是以首位以0开头的地址。从第一位到第八位是他的网络标识。用十进制表示：0.0.0.0~127.0.0.0是A类的网络地址。A类地址后面24位主机标识。

    *B类

      B类前两位是01。从第一位到第十六位是它的网络标识。用十进制表示：128.0.0.0~191.255.0.0是B类的网络地址。B类后面16位当作主机标识。

    *C类

      C类IP前三位是110，从第一位到第24位是他的网络标识。用十进制表示就是192.0.0.0~223.0.0.0是网络地址。后8位相当于主机表示。

    *D类

      D类IP地址前四位1110，从第一位到第32位是网络标识，用十进制表示，224.0.0.0~255.255.255.255是D类网络地址。D类地址没有主机，常被用于多播。

3.4 广播地址

    广播地址用于在同一链路中相互连接的主机之间发送数据包。将IP地址中的主机地址部分全部设置为1，就成了广播地址。 

    *两种广播

      广播分为本地广播和直接广播。

      在本网络内的广播叫做本地广播。例如网络地址为192.168.0.0/24的情况下，广播地址是192.168.0.255，这个广播地址的IP包会被路由器屏蔽，所以不会到达192.168.0.0/24以外的其他链路上。

      在不同的网络之间的广播叫做直接广播。例如网络地址为192.168.0.0/24的主机向192.168.1.255/24的目标地址发送IP包，收到这个包的路由器，将数据转发给192.168.1.0/24，从而使192.168.1.1~192.168.1.254的主机都能受到这个包。一般直接广播有一定的安全问题，多数情况下会在路由器上设置不转发。

3.5 IP多播

      多播用于将包发送给特定组内所有主机。多播可以穿透路由器实现只给那些必须要的组发送数据。

      多播使用D类地址。从224.0.0.0~239.255.255.255都是多播地址的可用范围。其中224.0.0.0~224.0.0.1的范围不需要路由控制。对于多播，所有主机都必须属于224.0.0.1的组，所有路由器都必须属于224.0.0.2的组。

3.6 子网掩码

      直接使用A、B地址会造成浪费，因此引入一种新的组合方式减少浪费。

     *子网与子网掩码

      现在，一个IP地址的网络标识不再受限制于该类的类别，而是由子网掩码识别码通过子网网络地址细分出比A、B、C更小的网络，实际上是将原来的ABC类中的主机地址部分作为子网地址，可以将原网络分为多个物理网络的一种机制。

     子网掩码用二进制表示也是一个32位的数字，对应的网络标识部分全为1，对应的主机标识全为0。目前子网掩码由两种表示方式：

      IP地址：       172.20.100.52

     子网掩码：    255.255.255.192

      网络地址：   172.20.100.0

      子网掩码：    255.255.255.192

     广播地址：    172.20.100.63

另一种表示方式是在每个IP地址后面追加网络地址的位数用 / 隔开。

    IP地址：170.20.100.52 /26

    网络地址：172.20.100.0/26

    广播地址：172.20.100.63/26

第二种方式可忽略后面的0，例如172.20.0.0/16和172.20/16是一个意思。

3.7 CIDR和VLSM

      采用任意长度分割IP地址的网络标识和主机标识，这种方法叫：CIDR。意为无类型域间选路。根据CIDR，连续多个C类地址就可以划分到较大的一个网络内，有效利用了当前IPV4的地址，同时通过路由集中降低路由器的负担。CIDR应用初期，网络内部采用固定长度的子网掩码机制。为了更高效的分配IP地址，产生了一种可以随机修改组织内各个部门的子网掩码长度的机制--VLSM（可变长子网掩码）。有了这两种技术，相对缓解了全局IP地址不够用的问题，但是IP地址的绝对数本身有限的事实无法改变。

3.8 全局地址和私有地址

      包含在下列的IP地址称为私有IP。在此之外的IP称为全局IP。

               A: 10.0.0.0~10.255.255.255 即 10.0.0.0/8

　　　　B:172.16.0.0~172.31.255.255 即 172.16.0.0/12

　　　　C:192.168.0.0~192.168.255.255 即 192.168.0.0/16

       通过一种互换私有IP与全局IP的NAT（网络地址转换）技术，配有私有地址的主机和配有全局地址的互联网主机实现了通信。现在很多学校、家庭、公司都在采用每个终端设置私有IP，而在路由器或必要的服务器上设置全局IP地址的方法，而如果配有私有IP的主机联网时，通过NAT进行通信。

     全局IP地址基本在整个互联网范围内保持唯一。但私有地址不需要，它在同一个域里保证唯一即可。也就是不同的域出现相同的私有地址不会影响使用。

3.9 全局地址

    全局IP由ICANN（互联网名称与数字地址分配机构）进行管理。