今天我们继续往网络协议栈的下一层学习,网络层。有了前面的基础,这次学习想必会轻松许多,博主最近也开始渐渐努力了,最近准备学习python和go语言,大家也可以关注我其他专栏的博客哟~
目录
TCP协议与IP协议
IP协议是我们接下来要学习的,TCP是我们上一次学习的传输控制协议。
IP = 网络号 + 主机号
网络号: 保证相互连接的两个网段具有不同的标识;
主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;
TCP和IP各自解决什么问题?
TCP(决策问题):更多的是解决决策问题,提供可靠性。
IP(执行问题):提供了一种能力,较大概率将数据从A主机跨网络传送给B主机,也就是说,IP层不提供可靠性机制。
是不是有些抽象?没事,我们来举个场景栗子:
假如小明的爸爸是学校校长,学校要组织一场C语言考试,而且小明的C语言学得非常好,每次考试都能以较大概率考到满分,但是总有失误的时候。
小明的爸爸为了让小明G点更高一些,每次当小明没有考到满分时,就让小明重新考试一次,如果是原来考试环境太吵闹,下次就给他单独安排一个考场;如果上次是因为时间不够而没有考到满分,那么这个就给他充裕的时间...小明的爸爸就这样每次给他试错的机会,来可靠的保证小明能够考到满分,重要的是,小明有能力以较大的概率考到满分。
我们来回顾一下,上面的场景:
小明的爸爸给小明提供不断的试错机会,保证小明考到满分,这就好比TCP的决策问题,提供可靠性机制。
小明本身就有实力以较大的概率考到满分,就好比IP有一种能力,较大概率将数据从A主机跨网络传送给B主机。
这样的话,大家是不是就更理解了TCP和IP之间不同的分工工作。
补充:
网络层IP协议能够在复杂的网络中确定一个合适的路径。
主机: 配有IP地址, 但是不进行路由控制的设备;
路由器: 即配有IP地址(一般两个及以上), 又能进行路由控制;
节点: 主机和路由器的统称;
协议头格式
8位生存时间(TTL)
数据报到达目的地的最大报文跳数。 一般是64。 每次经过一个路由, TTL-= 1, 一直减到0还没到达, 那么就丢弃了。 这个字段主要是用来防止出现路由死循环。
比如说A主机向B主机发送数据,这时候B主机突然断开连接,这时候数据就没办法找到B主机了,那么这个报文数据如果不消散的的话,就一直循环找,如果网络中出现大量的这样游离报文,是很消耗网络资源的,所以每个报文要有生命周期。
8位协议
表示上层协议(传输层)的类型。这个字段是由上层协议帮忙填写的,因为TCP协议的报文不能给UDP,这时候我们就需要有规定了。8位协议是TCP或UDP协议填充的,当对端主机接收后,分析8位协议,就知道交付给上层TCP还是UDP协议。
16位首部校验和
使用CRC进行校验, 来鉴别头部是否损坏。
32位源地址和32位目标地址
表示发送端和接收端。
4位版本号
指定IP协议的版本, 对于IPv4来说, 就是4。
4位首部长度
参考TCP报头。
8位服务类型(TOS)
3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0)。
4位TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本.
这四者相互冲突, 只能选择一个。 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要。
16位总长度
IP数据报整体占多少个字节
16位标识
唯一的标识主机发送的报文。
如果IP报文在数据链路层被分片了, 那么每一个片里面的这个id都是相同的
3位标志
第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到)。
第二位置为1表示禁止分片, 这时候如果报文长度超过MTU, IP模块就会丢弃报文。
第三位表示"更多分片", 如果分片的话,针对该分片的报文,1:表示后面还有报文。0:后面没有了。
13位片偏移
是分片相对于原始IP报文开始处的偏移。
其实就是在表示当前分片在原报文中处在哪个位置. 实际偏移的字节数是这个值 * 8 得到的. 因此, 除了最后一个报文之外, 其他报文的长度必须是8的整数倍(否则报文就不连续了).
网络层分片
为什么要分片?
谁来组装呢?
协议规定在网络层分片,那么就必须要由对端的网络层IP协议进行组装,再次向上交付时,必须是一个完整的报文。这样在上层(传输层及以上)看来,底层分片的细节完全不用关心,也不需要关系。
如何分片呢?
我们可以写一段伪代码:
如何组合分片呢?
我们这时候要借助IP报文中这3个字段:
接收端如何得知,报文时独立的,还是一个分片?
独立的报文:3位标志中,表示更多报文的比特位为0,并且13位片偏移为0。
分片:13位片偏移不为0或者表示表示更多报文的比特位为1。
分片真的好吗?
把一个报文分成多个报文进行传输,如果中间一个报文丢失,对端就无法组合,然后丢弃掉报文。这和传输一个报文比起来,大大提高了我们丢包的概率。
所以,IP分片不是大部分情况。
如果不想分片谁说了算?
数据链路层是受限于硬件限制,上面传下来的数据自己去执行传输,它说了不算。
网络层也就是一个跑腿的,它说了也不算。
所以,传输层说了算。因为传输层本来就对数据做着:怎么发,发多少,出错了怎么办的可靠性传输的工作。
一般而言,我们为了减少分片,是要tcp控制自己的单个报文的大小的。
网段划分
过去曾经提出一种划分网络号和主机号的方案, 把所有IP 地址分为五类:
A类 0.0.0.0到127.255.255.255
B类 128.0.0.0到191.255.255.255
C类 192.0.0.0到223.255.255.255
D类 224.0.0.0到239.255.255.255
E类 240.0.0.0到247.255.255.255
随着Internet的飞速发展,这种划分方案的局限性很快显现出来,大多数组织都申请B类网络地址, 导致B类地址很快就分配完了, 而A类却浪费了大量地址
例如, 申请了一个B类地址, 理论上一个子网内能允许6万5千多个主机. A类地址的子网内的主机数更多。然而实际网络架设中, 不会存在一个子网内有这么多的情况. 因此大量的IP地址都被浪费掉了.
针对这种情况提出了新的划分方案, 称为CIDR(Classless Interdomain Routing):
引入一个额外的子网掩码(subnet mask)来区分网络号和主机号;
子网掩码也是一个32位的正整数. 通常用一串 "0" 来结尾;
将IP地址和子网掩码进行 "按位与" 操作, 得到的结果就是网络号;
网络号和主机号的划分与这个IP地址是A类、B类还是C类无关;
举个栗子:
特殊的IP地址
将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网;
将IP地址中的主机地址全部设为1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包;
127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1
IP地址的数量限制
我们知道, IP地址(IPv4)是一个4字节32位的正整数。那么一共只有 2的32次方 个IP地址, 大概是43亿左右。 而TCP/IP协议规定, 每个主机都需要有一个IP地址。
这意味着, 一共只有43亿台主机能接入网络么?
实际上, 由于一些特殊的IP地址的存在, 数量远不足43亿; 另外IP地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个IP地址.
CIDR在一定程度上缓解了IP地址不够用的问题(提高了利用率, 减少了浪费, 但是IP地址的绝对上限并没有增加), 仍然不是很够用. 这时候有三种方式来解决:
动态分配IP地址(DHCP): 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的;
NAT技术(后面会重点介绍);
IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址; 但是目前IPv6还没有普及;
私有IP和公有IP
如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址。
10.*,前8位是网络号,共16,777,216个地址
172.16.到172.31.,前12位是网络号,共1,048,576个地址
192.168.*,前16位是网络号,共65,536个地址
包含在这个范围中的, 都成为私有IP, 其余的则称为全局IP(或公网IP);
像我们的入网设备一般都是使用的私有IP(可能会动态变化的)。
NAT技术
子网内的主机需要和外网进行通信时, 路由器将IP首部中的IP地址进行替换(替换成WAN口IP), 这样逐级替换, 最终数据包中的IP地址成为一个公网IP. 这种技术称为NAT(Network Address Translation,网络地址转换).
我们来看一下这个过程:
NAT技术在每次路由转发,将源IP替换成新的AN地址,但是目的IP地址始终是不变的。
由于这种特性,这就要求了路由器上面至少配备2个IP地址,一个是当前子网IP,另一个是链接另一个子网的IP(可能是公网)。
一个路由器可以配置两个IP地址, 一个是WAN口IP, 一个是LAN口IP(子网IP).
路由
IP最大的意义是在于路径选择。在复杂的网络结构中, 找出一条通往终点的路线
所以,路由器,也是具有下一跳的能力。
查看路由器
假设某主机上的网络接口配置和路由表如下:
[cyq@VM-0-7-centos ~]$ route
路由表的Destination是目的网络地址(default是默认下一跳的地址)
Genmask是子网掩码
Gateway是下一跳地址
Use Iface是发送接口
Flags中的U标志表示此条目有效(可以禁用某些 条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由器转发
如何进行转发呢?举个栗子:
转发过程例1: 如果要发送的数据包的目的地址是192.168.56.3
跟第一行的子网掩码做与运算得 到192.168.56.0,与第一行的目的网络地址不符
再跟第二行的子网掩码做与运算得 到192.168.56.0,正是第二行的目的网络地址,因此从eth1接口发送出去;
由于192.168.56.0/24正 是与eth1 接口直接相连的网络,因此可以直接发到目的主机,不需要经路由器转发;
转发过程例2: 如果要发送的数据包的目的地址是202.10.1.2
先将目的地址和子网掩码按位与,得到网络号,然后进行比对匹配。
依次和路由表前几项进行对比, 发现都不匹配;
按缺省路由条目, 从eth0接口发出去, 发往192.168.10.1路由器;
由192.168.10.1路由器根据它的路由表决定下一跳地址
每次比对不成功,就相当于直接排除了一个子网内的所有主机。就这么不断地大面积排除,很快就找到了目标主机所在的网络。之后呢??
实际上,查找的本质,就是筛选的过程~
思考
你为什么要把数据报由F->G呢?是由目的决定的。
如何把数据报由F->G呢?由数据链路层解决!
那么数据链路层又是怎么解决把数据从一个结点到另一个结点传送的问题呢?我们下篇博客再来介绍。
看到这里,给博主点个赞吧~
7-27 7-28 7-29