网站主页的布局方式,云南大学网站建设,网站重复,河北seo网络优化培训目录 前言
一、IP网段划分
二、IP报头
三、解决IP地址不足--NAT技术 前言 在之前#xff0c;我们学习了传输层中的TCP和UDP#xff0c;重点是TCP协议#xff0c;他帮我们解决具体到主机的哪个应用#xff08;端口#xff09;、传输的可靠#xff08;序列号、校验和…目录 前言
一、IP网段划分
二、IP报头
三、解决IP地址不足--NAT技术 前言 在之前我们学习了传输层中的TCP和UDP重点是TCP协议他帮我们解决具体到主机的哪个应用端口、传输的可靠序列号、校验和、流量控制、拥塞控制、效率滑动窗口、捎带应答、快重传等问题。正式因为解决了这些问题才使得应用层可以对网络中的数据更好的处理。 但是我们并不清楚传输层报文是如何在网络中进行流动的是如何能从一台主机跨越那么多的网络到达另外一台主机的而IP协议才真正解决了从哪里来到哪里去的问题。网络层的主要任务是在复杂的网络环境中确定一个合适的路径。
小总结TCP提供可靠性的策略IP具备从A到B的能力。他们两互相协作让报文能可靠的从A到B。
一、IP网段划分
IP是一段地址我们常说的192.168.1.1这样的就是一个IP地址。
IP地址分为两个部分, 网络号和主机号网络号: 保证相互连接的两个网段具有不同的标识; 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;
如下是我电脑的IP地址192.168.121.1。
其中
网络号192.168.121.0192.168.121.1按位与255.255.255.0主机号1除去子网掩码的部分剩下来的 不同的子网其实就是把网络号相同的主机放到一起。 如果在子网中新增一台主机则这台主机的网络号和这个子网的网络号一致但是主机号必须不能和子网中的其他主机重复。 通过合理设置主机号和网络号就可以保证在相互连接的网络中每台主机的IP地址都不相同。 这样划分的好处就是一次可以筛选一大片比如当前有一些数据需要发送到IP地址为192.168.122.1 的网络中首先就看网络号是否相同192.168.122.0与192.168.121.0网络号不相同于是可以直接略过当前网络下的所有网络直接往外部发送路由器不仅仅连接着当前网络的所有主机肯定还链接着外部网络不然你家的网络从何而来。 特殊的IP地址 将IP地址中的主机地址全部设为0就成为了网络号代表这个局域网。 将IP地址中的主机地址全部设为1就成为了广播地址用于给同一个链路中相互连接的所有主机发送数据包。 二、IP报头
我们先来看一下IP报头他里面的信息比较多 4位版本号(version)指定IP协议的版本对于IPv4来说就是4。4位头部长度(header length)IP头部的长度是多少字节 。8位服务类型(Type Of Service)3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位 TOS分别表示最小延时最大吞吐量最高可靠性最小成本。这四者相互冲突, 只能选择一个。16位总长度(total length)IP数据报整体占多少个字节。8位生存时间(Time To Live, TTL)数据报到达目的地的最大报文跳数。8位协议表示上层协议的类型。传输层用的是TCP还是UDP还是其他16位头部校验和使用CRC进行校验来鉴别头部是否损坏。32位源地址和32位目标地址: 表示发送端和接收端。选项字段(不定长最多40字节)略暂不考虑 其中4位头部长度与16位总长度能保证报头的分离。
8位协议能保证该报文会交送到传输层的哪个协议去处理。
8为生存时间是为了让报文在网络中消散因为报文可能会迷路无法到达目的IP地址如果存在大量报文在网络中一直不消散就会造成网络阻塞因此给报文设置生存时间让无法到达目的IP消散。 还有16位标识、3位标志、13位片偏移这似乎不好理解具体用处呀。 因为这涉及到数据链路层的工作IP协议是一个指挥家能够指挥报文从A到B但具体干活的人是数据链路层的协议。如果从一台主机发送了一条很长的数据如果不进行分片这条数据会一直占用网线、光纤这种设备网络中的其他主机想要通信这就会造成数据碰撞导致数据被污染无法进行传输因此数据链路层就规定我无法接收一串很长的报文则需要IP层在交付给下层时会对其进行分片也就是最大传输单元(MTU)一般为1500字节。 16 位标识符用于标识一组属于同一数据包的分片。3 位标志用来标识数据包是否可以分片是否是最后一个分片等。13 位片偏移用来指示某个分片在原始数据包中的位置。 也就是说16位标识、3位标志、13位片偏移是用来将大的报文拆分为较小的报文的。 三、解决IP地址不足--NAT技术
我们知道, IP地址(IPv4)是一个4字节32位的正整数。那么一共只有 2的32次方个IP地址大概是43亿左右。而TCP/IP协议规定每个主机都需要有一个IP地址。
随着互联网行业的兴起很多设备都需要入网如电脑、手机、智能家居等等。那这个IPv4的地址肯定不够划分了为何我们现在仍在使用IPv4呢也没有感觉到地址不足的问题。
我们主要是利用了NAT技术来解决的。
要知道我们的电脑绝大部分使用的是私网IP他是可以重复的私有 IP 地址只在局域网内部使用不同局域网中的设备可以使用相同的私有 IP 地址因为它们是相互隔离的不会直接影响到其他网络。
那既然都是使用的私网IP我们如何能够链接到外网呢
我们的路由器有WAN口与LAN口。 LAN口(Local Area Network)表示连接本地网络的端口主要用于家庭网络中的交换机集线器或PC相连。 WAN口(Wide Area Network)表示连接广域网的端口一般指互联网。 LAN口就是链接当前局域网下的机器比如你家里的电脑网线就得插入到LAN口这个IP地址会由路由器帮我们进行分配。如果当前主机192.168.1.201想要访问122.77.241.3路由器会先帮我们查看你要访问的网络是否在当前网络发现网络号匹配不上于是就将数据传输给WAN口WAN口连接的是其他更大的网络比如运营商的网络再逐渐匹配一直发送到公网上到达对应的IP地址。 这样看我们确实能够出去访问到外部网络外部网络如何能够回来呢
他知道我们的IP地址为192.168.1.201但是这个局域网的地址可以重复啊他怎么知道是那个局域网的这个IP。
这是因为当有数据在路由器上进行转发时每一个路由器都会生成一份NAT双向映射表内部哪个IP端口去了外部哪个IP端口并且再此过程还会一直修改源IP地址为路由器的WAN口IP。 这样公网的服务器收到了来自10.1.1.1路由器发来的数据他处理完成后也就可以向10.1.1.1发送响应10.1.1.1路由器收到响应查询NAT转化表发现之前是122.77.241.3发来的数据于是就往122.77.241.3发送该响应就这样直到发送到最开始的主机192.168.1.201上。 其实NAT转化表里面还有端口信息比如一台主机打开了两个QQ根据端口的不同就能准确区分是哪一个QQ发送的数据。 这样就可以通过重复的私网IP能访问到公网公网的数据也能重回私网。
我们来分析一下NAT技术的好处 解决了IP地址不足的问题。提高网络安全性因为只有你先访问公网先在路由器上建立了NAT转化表公网才可以与你进行通信这样一来只要你不提前访问的情况下就算黑客知道了你的IP地址想要攻击你也不是一件容易的事。
