一:IP報文的結構
IP報文頭部信息用於指導網絡設備對報文進行路由和分片。同一個網段內的數據轉發通過鏈路層即可實現,而跨網段的數據轉發需要使用網絡設備的路由功能。分片是指數據包超過一定長度時,需要劃分成不同的片段使其能夠在網絡中傳輸。
IP報文頭部長度20-60字節。根據源和目的IP地址可以判斷目的端是否與發送端位於同一網段。如果二者不在同一網段,則需要路由機制進行跨網段轉發。
二:IP編址
IP地址爲分爲網絡號和主機號
IPV4地址爲32比特的二進制數,通常用點分十進制表示。IP地址用來標識網絡中的設備,具有IP地址的設備可以在同一個或跨網段通信。IP地址包括兩部分,第一部分是網絡號,標識IP地址所屬的網段,第二部分是主機號,用來唯一標識本網絡上的某臺設備。
要注意的是每個網段上都有兩個特殊的地址不能分配給網絡設備。第一個是該地址的網絡地址,該IP的主機位全是0,表示一個網段,第二個地址是改網段中的廣播地址,目的地址爲廣播地址的報文會被該網段的所有網絡設備接收。廣播地址的主機位全是1.除網絡地址和廣播地址以外的其他IP可以作爲網絡設備的IP地址。
二進制和十六進制是常用的編碼方式
三:IP分類
IPv4地址被劃分爲A、B、C、D、E五類,每類地址的網絡號包含不同的字節數。A、B、C類地址可分配IP地址,每類地址支持的網絡數和主機數不同。比如A類地址可支持126個網絡,每個網絡支持2^24個主機地址,另外每個網段中的網絡地址和廣播地址不能分配給主機。C類地址支持200多萬個網絡,每個網絡支持256個主機地址,其中254個地址可以分配給主機使用。
D類地址爲組播地址。主機收到以D類地址爲目的地址的報文後,且該主機是改組播組成員,就會接收並處理該報文。各類IP地址可以通過第一個字節中的比特位進行區分。如A類地址第一字節的最高位固定爲0,B類地址第一字節的高兩位爲10,C類地址的第一字節的高三位固定爲110,D類地址第一字節的高四位固定爲1110,E類地址的一字節的最高四位固定爲1111。
IPv4中的部分IP地址被保留用作特殊用途。爲節省IPv4地址,A,B,C類地址字段中都預留了特定範圍的地址作爲私網IP。爲主機分配私網地址節省了公網地址,可以緩解IP地址短缺的問題。企業網絡中普遍使用私網地址,不同企業網絡中的私網IP可以重疊。默認情況下網絡中的主機無法使用私網IP與公網通信,當需要與公網通信時,私網IP必須轉化爲公網IP。
還有一些特殊的IP地址,如127.0.0.0網段中的地址爲迴環地址,用於診斷網絡是否正常。IPv4中的第一個地址0.0.0.0表示任何網絡,IPV4中的最後一個地址255.255.255.255是網絡中的廣播地址。
四:子網掩碼
子網掩碼用於區分網絡部分和主機部分。子網掩碼與IP地址的表示方法相同。一表示網絡位,0表示主機位。
默認子網掩碼
A類地址的缺省子網掩碼爲8位,即第一個字節表示網絡位,其他三個字節表示主機位。B類地址的缺省子網掩碼爲16位,因此B類地址支持更多的網絡,但主機位數也變少了,C類地址的缺省子網掩碼爲24位。
變長子網掩碼(VLSM)
有類IP編址的缺陷:在設計網絡是使用有類IP地址會造成地址浪費。
VLSM:採用VLSM可以解決上述問題,通過改變子網掩碼,可以將網絡劃分爲多個子網。VLSM緩解了使用缺省子網掩碼導致的地址浪費的問題,同時能夠爲企業網絡提供更爲有效的編址方案。
例子:
160.200.0.0/16 將其劃分爲16個子網
a.劃分子網的netmask
2^n=16 n=4
255.255.240.0
b.每個子網的主機數?
2^(32-20)=4094
c.最小,最大的子網的網絡ID?
160.200.0.0/20
160.200.240.0/20
d.最大的子網的的IP範圍。
160.200.240.1/20
160.200.255.254/20
e.對最大的子網劃分32個子子網。還是以上4個要求
160.200.240.0/20
e.1 劃分子網的netmask
2^n=32 n=5
255.255.11111111.1 0000000
255.255.255.128
e.2 每個子網的主機數?
2^7-2=126
e.3 最小,最大的子網的網絡ID?
160.200.240.0/25
160.200.255.128/25
e.4 最大的子網的的IP範圍。
160.200.255.129/25 160.200.255.254/25
公式:
1.計算網絡數:2^可變的網絡ID
2.計算網絡中的主機最大數量:2^主機ID位-2
3.劃分子網的數量=2^網絡ID向主機ID借的位數
無類域間路由(CIDR)
優點:CIDR突破了傳統IP地址的分類邊界,將路由表中的若干調路由匯聚爲一條路由,減少了路由表的規模,提高了路由表的可拓展性。(可以將其理解爲主機位向網絡位借位,網絡數減少,主機位增加。是VLSM的反向。)
五:網關
報文轉發過程中,首先需要轉發路徑以及通往目的網段的接口,然後將報文封裝在以太幀中通過指定的物理接口轉發出去。如果目的主機與源主機不在同一網段,報文需要先轉發到網關,然後通過網關將報文轉發到目的網段
網關是指接受並處理本地網段主機發送的報文並轉發到目的網段的設備。爲實現此功能,網關必須知道目的網段的IP地址。網關設備上連接本地網段的接口地址即爲該網段的網關地址。
六:IP包分片
如果報文長度超過了數據鏈路層所支持的最大長度,則報文需要分隔成若干個較小的片段才能在鏈路上傳輸。將報文分割成多個片段的過程叫做分片。接收端根據分片報文中的標識符,標誌,片偏移字段對分片報文進行重組。
標識:佔16位,它是一個計數器,通常,每發送一個報文,改值會加1
, 也用於數據包分片,在同一個包的若干分片中,該值是相同的
標誌(flag):佔3位,目前只有後兩位有意義
DF: Don‘t Fragment,中間的一位,只有當 DF=0 時才允許分片
MF: More Fragment,最高位, MF=1表示後面還有分片。 MF=0
表示最後一個分片
片偏移:佔12位,指較長的分組在分片後,該分片在原分組中
的相對位置.片偏移以8個字節爲偏移單位