IP
Internet Protocol (IP、互联网协议)
IP 位于网络层,主要目的是使得网络间能互联通信。IP 是 TCP/IP 协议族中的核心协议,所有 TCP、UDP、ICMP 和 IGMP 数据都是通过 IP 封装传输
IPv4 报文
IP 报文固定部分为 20 Bytes ,共由 12 部分组成 (不含 Option)
- Version : 版本号,4 表示 IPv4 ,6 则表示 IPv6
- Header Length : 头部长度,通常值为 20 Bytes ,若携带 Option (可选部分) 则为 20~60 Bytes
- Type of Service : 服务类型,指定特殊的报文处理格式
- Identification : ID 标识符,用于 IP 报文分片时对字段进行标记,判断流量是否来自同一主机。每发送一个分组,标识值 +1
- Flags : 标记
- 第一位 0
- 第二位 DF (Don’t Fragment) 决定数据包是否分片 : 0 分片,1 不分片
- 第三位 MF (More Fragment) 表示该报文是否为最后一片 : 0 最后一片,1 不是最后一片
- Fragment Offset : 位偏移,表示分片在分组中的相对位置
- Time to Live : 生存时间,表示数据包在网络中的生命周期,每经过一个三层网络设备则 TTL 值 -1,TTL 为 0 时被丢弃,防止数据被无限转发
- Protocol : 协议号,指出数据携带的数据是何种协议,标识传输层地址或协议号 (1 为 ICMP、6 为 TCP、 17 为 UDP)
- Header Checksum : 报头校验和,校验完整性
- Source Address : 源 IP 地址,发送方的 IP 地址
- Destination Address : 目标 IP 地址,接收方的 IP 地址
- Options : 可选字段 (0~40 bit),用于排错,转发要求,测试等
IPv4 编址
IPv4 地址由 32 个二进制位组成,共有 2³² 条 IPv4 地址。IPv4 地址分为网络位与主机位,通常以 4 组点分十进制表示
点分十进制 是 IPv4 地址的标识方法,每 8 位分为一组使用 “.” 分割并将每组二进制位转换为十进制
子网掩码
子网掩码也称为网络掩码,地址掩码和子网遮罩。它用于指示 IP 地址的哪些位标识主机所在的子网,哪些位标识为主机的位掩码。 子网掩码不能单独存在,必须与 IP 地址一起使用。 子网掩码仅具有一项功能,即将 IP 地址分为两部分,即网络地址和主机地址。子网掩码是一个 32 位地址,用于屏蔽 IP 地址的一部分,以区分网络 ID 和主机 ID ,并指示 IP 地址是在局域网上还是在广域网上
斜线表示法
斜杠后面的数字就表示子网掩码,数字具体代表 32 位子网掩码 (二进制形式) 中前面的 “1” 的个数
例: 192.168.10.100/24 子网掩码 : 255.255.255.0 (11111111 11111111 11111111 00000000) 192.168.10.100/26 子网掩码 : 255.255.255.192 (11111111 11111111 11111111 11000000)
IP 子网
IP 子网俗称网段,指一个计算机网络中使用同一物理层设备 (传输介质,中继器,集线器等) 能够直接通讯的那一部分。通常使用子网掩码来约束它的范围
通过计算机的子网掩码判断两台计算机是否属于同一子网的方法是将计算机的十进制 IP 地址和子网掩码转换为二进制形式,然后执行二进制 AND 计算 (全 1 则得 1,不全 1 则得 0) 得到网络号。 如果网络号相同,则两台计算机属于同一子网
IPv4 地址分类
专用网络地址
专用网络地址又称内网地址。这些地址在专用网络之外不可路由,专用网络之内的主机也不能直接与公共网络通信
10.0.0.0/8 (10.0.0.0 ~ 10.255.255.255) 172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255) 192.168.0.0/16 (192.168.0.0 ~ 192.168.255.255)
VLSM
VLSM (Variable-Length Subnet Mask、可变长子网掩码) 规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码
CIDR
CIDR (Classless Inter-Domain Routing、无类别域间路由) 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。它可以将好几个 IP 网络结合在一起,使用一种无类别的域际路由选择算法,使它们合并成一条路由从而较少路由表中的路由条目减轻路由器的负担
指定任意长度的前缀的可变长子网掩码技术,将多个连续的前缀聚合成超网,显示为一个聚合的网络,因此在总体上可以减少路由表的表项数目。聚合使得互联网的路由表不用分为多级,并通过 VLSM 逆转“划分子网”的过程。根据机构的实际需要和短期预期需要而不是分类网络中所限定的过大或过小的地址块来管理 IP 地址的分配的过程
特殊地址
| 网络号 | 主机号 | 能否用作源地址 | 能否用作目标地址 | 描述 |
|---|---|---|---|---|
| 全为0 | 全为0 | √ | × | 本网主机 |
| 全为0 | Host ID | √ | × | 特定主机 |
| Network ID | 全为1 | × | √ | 广播地址 |
| 全为1 | 全为1 | × | √ | 有限广播地址 |
| 127 | 任意合法值 | √ | √ | 环回地址 |
保留地址
| 地址 | 描述 |
|---|---|
| 0.0.0.0/8 | 本网络 |
| 10.0.0.0/8 | A 类专用网络 |
| 100.64.0.0/10 | 电信级 NAT |
| 127.0.0.0/8 | 环回地址 |
| 169.254.0.0/16 | 链路本地 |
| 172.16.0.0/12 | B 类专用网络 |
| 192.0.0.0/24 | 保留 (IANA) |
| 192.0.2.0/24 | TEST-NET-1,文档和示例 |
| 192.88.99.0/24 | 6to4 中继 |
| 192.168.0.0/16 | 专用网络 |
| 198.18.0.0/15 | 网络基准测试 |
| 198.51.100.0/24 | TEST-NET-2,文档和示例 |
| 203.0.113.0/24 | TEST-NET-3,文档和示例 |
| 224.0.0.0/4 | 多播 (之前的 D 类网络) |
| 240.0.0.0/4 | 保留 (之前的 E 类网络) |
| 255.255.255.255/32 | 受限广播 |