网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)


目录

  • 1. 认识IP地址
  • 2. 子网掩码
  • 3. MAC地址
  • 4. 一跳一跳的网络数据传输
  • 5. 总结IP地址和MAC地址
  • 6. 主机:网络分层从上到下封装
  • 7. 主机&路由器:ARP缓存表+ARP寻址
  • 8. 路由器:路由+NAPT
    • 8.1 网关
    • 8.2 路由
  • 9. 应用层重点协议---DNS
  • 10. 应用层重点协议---NAT
    • 10.1 NAT IP转换过程
    • 10.2 NAPT
  • 11. 网络层重点协议---IP协议
  • 12. 数据链路层重点协议---以太网帧
  • 13. MTU
  • 14. ARP协议

1. 认识IP地址 概念:IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
作用:
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地
址,以此来屏蔽物理地址的差异。
格式:
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节),如:
01100100.00000100.00000101.00000110
通常用“点分十进制”的方式来表示,即 a.b.c.d 的形式(a,b,c,d都是0~255之间的十进制整数)。如:
100.4.5.6
IP协议有两个版本,IPv4和IPv6。一般我们学习的,凡是提到IP协议,没有特殊说明的,默认都是
指IPv4。
IPv4数量=2^32,大约43亿左右,而TCP/IP协议规定,每个主机都需要有一个IP地址。对于全世
界计算机来说,这个数量是不够的,所以后来推出了IPv6(长度128位,是IPv4的4倍)。但因为
目前IPv4还广泛的使用,且可以使用其他技术来解决IP地址不足的问题,所以IPv6也就没有普及。
组成:
IP地址分为两个部分,网络号和主机号
  • 网络号:标识网段,保证相互连接的两个网段具有不同的标识;
  • 主机号:标识主机,同一网段内,主机之间具有相同的网络号,但是必须有不同的主机号;
通过合理设置网络号和主机号,就可以保证在相互连接的网络中,每台主机的IP地址都是唯一的。
特殊的IP地址:
  • 将IP地址中的主机地址全部设为0,就成为了网络号,代表这个局域网;
  • 将IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所
    有主机发送数据包;
  • 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1
  • 本机环回主要用于本机到本机的网络通信(系统内部为了性能,不会走网络的方式传输),对于开发网络通信的程序(即网络编程)而言,常见的开发方式都是本机到本机的网络通信。
为了解决IP地址浪费的问题,引入子网掩码来进行子网划分:
2. 子网掩码 格式:
子网掩码格式和IP地址一样,也是一个32位的二进制数。其中左边是网络位,用二进制数字“1”表示,1
的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。
子网掩码也可以使用二进制所有高位1相加的数值来表示,如以上子网掩码也可以表示为24。
作用:
网络通信时,子网掩码结合IP地址,可以计算获得网络号(划分子网后的网络号)及主机号(划
分子网后的主机号)。一般用于判断目的IP与本IP是否为同一个网段。
(对于网络通信来说,发送数据报时,目的主机与发送端主机是否在同一个网段,流程是不一样的)
计算方式:
将 IP 地址和子网掩码进行“按位与”操作(二进制相同位,与操作,两个都是1结果为1,否则为0),得
到的结果就是网络号。
将子网掩码二进制按位取反,再与 IP 地址位与计算,得到的就是主机号。
示例:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

3. MAC地址 MAC地址,即 Media Access Control Address,用于标识网络设备的硬件物理地址。
  • 主机具有一个或多个网卡,路由器具有两个或两个以上网卡;其中每个网卡都有唯一的一个MAC
    地址。
  • 网络通信,即网络数据传输,本质上是网络硬件设备,将数据发送到网卡上,或从网卡接收数据。
  • 硬件层面,只能基于MAC地址识别网络设备的网络物理地址。
  • MAC地址用来识别数据链路层中相连的节点;
  • 长度为48位,及6个字节。一般用16进制数字加上冒号的形式来表示(例如:08:00:27:03:fb:19)
  • 在网卡出厂时就确定了,不能修改。虚拟机中的MAC地址不是真实的MAC地址,可能会冲突;也有些网卡支持用户配置MAC地址。
特殊的MAC地址:广播数据报:发送一个广播数据报,表示对同网段所有主机发送数据报。广播数据报的MAC地址为:FF:FF:FF:FF:FF:FF
4. 一跳一跳的网络数据传输 以下为主机B传输数据到主机C经过的网络设备:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

对于以上经过的网络设备:
主机:配有IP地址,但是不进行路由控制的设备;
路由器:即配有IP地址,又能进行路由控制;
节点:主机和路由器的统称;
  • 集线器和二层交换机不会对数据报封装和分用,不算在下一跳设备。
对于网络数据传输,不是想象中那样,数据直接从源主机到达目的主机,而是类似在地图中,从A到B的
过程;
5. 总结IP地址和MAC地址
  • IP地址描述的是路途总体的起点和终点;是给人使用的网络逻辑地址。
  • MAC地址描述的是路途上的每一个区间的起点和终点,即每一跳的起点和终点;是给网络硬件设
    备使用的网络物理地址。
6. 主机:网络分层从上到下封装 发送数据报时,发送端主机都需要先根据网络分层从上到下封装:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

由“一跳一跳的网络数据传输”可知,以上:
  • 源IP与目的IP标识整个路途的起点和终点;
  • 源MAC与目的MAC标识了每一跳的起点和终点
此时,需要根据发送端主机(源主机)与接收端主机(目的主机)是否在同一网段,来设置下一跳设
备:
  • 源主机和目的主机在同一个网段时,下一跳设备就是目的主机;
  • 发送端主机和接收端主机在不同网段时,发送端主机是无法知道目的主机在哪,此时会设置下一跳
    设备为网关设备;.
  • 所谓网关,我们这里可以简单理解为,不同网段的网络互连时,需要使用网关设备。
    通常的网关设备是路由器,可以划分公网和局域网(内网),同时还可以把局域网划分为多个子网(不同网段)
下一跳设备IP地址都可以获取到,但该设备的MAC地址(即目的MAC)可能不知道,就需要使用以下ARP寻址:
7. 主机&路由器:ARP缓存表+ARP寻址 首先,ARP是一个介于数据链路层和网络层之间的协议;ARP协议建立了IP地址与MAC地址的映射关系。
在数据链路层,寻找下一跳设备MAC地址的过程,称为ARP寻址:
(1)主机和路由器中都保存了一张ARP缓存表:通过IP地址可以找到对应的MAC地址。
(2)根据下一跳设备的IP地址,在ARP缓存表中能找到对应的MAC地址,则可以设置目的MAC并发送
数据报。
(3)如果找不到,则发送ARP广播数据报:目的MAC为广播地址,询问下一跳设备的MAC地址。
过程图解:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

8. 路由器:路由+NAPT 路由器主要有两个作用:
8.1 网关 路由器作为网关,可以划分公网和局域网,某些路由器还可以将局域网划分为多个子网(不同网段)
公网端口即WAN口,为单独的网卡,具有公网IP地址和公网MAC地址。
划分的多个子网,是由局域网端口即LAN口划分,每个端口都有单独的网卡,具有该网段IP地址
和MAC地址。
(注意:家庭用的路由器不能划分局域网子网,企业级专业路由器才能划分)
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

路由器作为网关:
  1. 划分局域网多个子网时,可以直接通过ARP寻址找到局域网任意主机。(这里的局域网就是路由器
    下的多个子网组成的局域网)。
  2. 划分公网和局域网时,局域网内主机发送数据报到公网主机时,需要基于NAPT协议,将局域网主
    机的IP地址和端口号,转换为路由器公网IP和端口号(指路由器中运行的程序的端口)。
  3. 局域网IP+端口需要转换为公网IP+端口,原因是接收端返回的响应数据报,目的IP和目的端
    口无法使用局域网IP和端口。
8.2 路由 所谓路由,即在复杂的网络结构中,找出一条通往终点的路线;
网络通信(网络数据传输),路由器中的路由功能,就类似于规划路线,往哪个方向行进能更快到达目
的地。
9. 应用层重点协议—DNS DNS,即Domain Name System,域名系统。DNS是一整套从域名映射到IP的系统。
TCP/IP中使用IP地址来确定网络上的一台主机,但是IP地址不方便记忆,且不能表达地址组织信息,于
是人们发明了域名,并通过域名系统来映射域名和IP地址。
网络通信发送数据时,如果使用目的主机的域名,需要先通过域名解析查找到对应的IP地址:
  • 域名解析的过程,可以简单的理解为:发送端主机作为域名系统树形结构的一个子节点,通过域名
    信息,从下到上查找对应IP地址的过程。如果到根节点(根域名服务器)还找不到,即找不到该主
    机。
  • 域名解析使用DNS协议来传输数据。DNS协议是应用层协议,基于传输层UDP或TCP协议来实现。
    网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
    文章图片
10. 应用层重点协议—NAT IPv4协议中,因为IP地址数量不充足的问题,引入NAT技术当前解决IP地址不够用的主要手段,是路由器的一个重要功能;
  • NAT能够将私有IP对外通信时转为全局IP。也就是就是一种将私有IP和全局IP相互转化的技术方法:
  • 很多学校,家庭,公司内部采用每个终端设置私有IP,而在路由器或必要的服务器上设置全局IP;
  • 全局IP要求唯一,但是私有IP不需要;在不同的局域网中出现相同的私有IP是完全不影响的;
10.1 NAT IP转换过程 网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

  • NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
  • NAT路由器收到外部的数据时,又会把目标IP从202.244.174.37替换回10.0.0.10;
  • 在NAT路由器内部,有一张自动生成的,用于地址转换的表;
  • 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
10.2 NAPT 如果局域网内,有多个主机都访问同一个外网服务器,那么对于服务器返回的数据中,目的IP都是相同的。那么NAT路由器如何判定将这个数据包转发给哪个局域网的主机?
NAPT就是解决这个问题的:使用IP+port来建立这个关联关系(IP+端口):
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

这种关联关系也是由NAT路由器自动维护的。例如在TCP的情况下,建立连接时,就会生成这个表项;
在断开连接后,就会删除这个表项
11. 网络层重点协议—IP协议 协议头格式如下:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

  • 4位版本号:指定IP协议的版本,对于IPv4来说,就是4。
  • 4位头部长度:IP头部的长度是多少个32bit,也就是 length * 4 的字节数。4bit表示最大的数字是15,因此IP头部最大长度是60字节。
  • 8位服务类型:3位优先权字段(已经弃用),4位TOS字段,和1位保留字段(必须置为0)。4位TOS分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。
  • 16位总长度:IP数据报整体占多少个字节。
  • 16位标识(id):唯一的标识主机发送的报文。如果IP报文在数据链路层被分片了,那么每
    一个片里面的这个id都是相同的。
  • 3位标志字段:第一位保留(保留的意思是现在不用,但是还没想好说不定以后要用到)。
    第二位置为1表示禁止分片,这时候如果报文长度超过MTU,IP模块就会丢弃报文。第三位
    表示"更多分片",如果分片了的话,最后一个分片置为1,其他是0。类似于一个结束标记。
  • 13位分片偏移:是分片相对于原始IP报文开始处的偏移。其实就是在表示当前分片在原报文中处在哪个位置。实际偏移的字节数是这个值 * 8 得到的。因此,除了最后一个报文之外,其他报文的长度必须是8的整数倍(否则报文就不连续了)。
  • 8位生存时间:数据报到达目的地的最大报文跳数。一般是64。每次经过一个路由,TTL -= 1,一直减到0还没到达,那么就丢弃了。这个字段主要是用来防止出现路由循环。
  • 8位协议:表示上层协议的类型。
  • 16位头部校验和:使用CRC进行校验,来鉴别头部是否损坏。
  • 32位源地址和32位目标地址:表示发送端和接收端。
  • 选项字段(不定长,最多40字节)
12. 数据链路层重点协议—以太网帧 以太网帧格式:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

  • 源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的;
  • 帧协议类型字段有三种值,分别对应IP、ARP、RARP;
  • 帧末尾是CRC校验码。
13. MTU MTU相当于发快递时对包裹尺寸的限制。这个限制是不同的数据链路对应的物理层,产生的限制。
  • 以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位;
  • 最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;
  • 如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对
    数据包进行分片(fragmentation);
  • 不同的数据链路层标准的MTU是不同的;
MTU对IP协议的影响:
由于数据链路层MTU的限制,对于较大的IP数据包要进行分包。
  • 将较大的IP包分成多个小包,并给每个小包打上标签;
  • 每个小包IP协议头的 16位标识(id) 都是相同的;
  • 每个小包的IP协议头的3位标志字段中,第2位置为0,表示允许分片,第3位来表示结束标记
    (当前是否是最后一个小包,是的话置为1,否则置为0);
  • 到达对端时再将这些小包,会按顺序重组,拼装到一起返回给传输层;
  • 一旦这些小包中任意一个小包丢失,接收端的重组就会失败。但是IP层不会负责重新传输数据;
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

14. ARP协议 ARP不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议;
ARP协议的作用:
ARP协议建立了主机 IP地址 和 MAC地址 的映射关系。
  • 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬
    件地址;
  • 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不
    符,则直接丢弃;
  • 因此在通讯前必须获得目的主机的硬件地址;
ARP协议的工作流程:
网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)
文章图片

  • 源主机发出ARP请求,询问“IP地址是192.168.0.1的主机的硬件地址是多少”,并将这个请求
    广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播);
  • 目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据
    包给源主机,将自己的硬件地址填写在应答包中;
  • 每台主机都维护一个ARP缓存表,缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址
  • 【网络编程|【网络编程】计算机网络重点知识详解(IP协议+MAC地址+路由+DNS+NAT+以太网帧+MTU+ARP)】完结撒花:over ?

    推荐阅读