教育门户网站模板,哈尔滨建工建设有限公司,网站建设公司组织架构,南沙营销型网站建设车载以太网中#xff0c;传输层和实际用的互联网相差无几。本篇文章对传输层中的IP进行介绍
目录
什么是IP#xff1f;
IP和MAC的关系
IP地址分类
私有IP
NAT
DHCP
为什么要防火墙穿透#xff1f;
广播
本地广播
直接广播
本地广播VS直接广播
组播 … 车载以太网中传输层和实际用的互联网相差无几。本篇文章对传输层中的IP进行介绍
目录
什么是IP
IP和MAC的关系
IP地址分类
私有IP
NAT
DHCP
为什么要防火墙穿透
广播
本地广播
直接广播
本地广播VS直接广播
组播
一、什么是组播Multicast
1.1 组播的 “组” 概念
二、组播在 OSI 模型中的位置
三、组播地址和范围
3.1 IPv4 组播地址范围
3.2 IPv6 组播
四、组播核心原理
五、常见组播协议
六、组播带来的好处
七、常见应用场景
八、网络配置要点
九、组播与其他通信方式的对比
十、总结
IP分⽚与重组
IPv4首部 什么是IP IPInternet Protocol互联网协议是 网络通信的核心协议用于标识设备并确保数据包能够正确地在网络中传输。如果具象化的说就是住处的地址。MAC就相当于身份证。IP地址可能会变MAC由网卡决定短期内一般不会更变。IP位于OSI7层模型中的的网络层,⽹络层的主要作⽤是实现主机与主机之间的通信也叫点对点通信。 IP和MAC的关系 正如我们上一篇文章中介绍的IP是整个全球路径跨网络传输的规划者MAC(这里是指数据链路层里面的mac子层不是mac地址)仅仅用于局域网(LAN)内一跳和下一跳之间的联系通过ARP协议与MASK子网掩码如果目的IP地址位于子网内那么他将会通过ARP协议获取对应IP地址的MAC地址从而建立连接但是如果不在子网则只能获取网关(路由器)的地址前往下一跳了。他们的关系由下图所示: IP地址分类 IP地址分为5类如下图所示 也就是 私有IP 其中192这个开头的也就是我们说的内网他是私有IP。你的设备电脑、手机、打印机等在局域网内通信时使用的是私有 IP如 192.168.xxx.xxx)。私有 IP 不能直接访问互联网。
NAT 在访问外网时防火墙或路由器会通过 NAT网络地址转换把内网 IP 映射成一个公网 IP然后再通过路由器发送到互联网。对于路由器路由器维护一个 NAT 映射表记录哪个内网 IP 发出了哪个请求以便返回时能够正确转发。而防火墙的作用是防止外部恶意攻击只有内部发起的请求可以收到响应外部设备不能直接访问内网设备。从而NAT可以做到内网设备共享公网 IP也就是说你的家里可能有很多设备手机、电脑但在公网看来它们都是同一个 IP路由器的公网 IP。因此也节约了公网 IP 资源。但是这就会出一个问题手动分配 IP 容易出错一旦 IP 重复网络会出现冲突。
DHCP 那么就需要DHCP这个应用层协议来帮助帮助分配IP了。DHCPDynamic Host Configuration Protocol动态主机配置协议 是一种 自动给网络中的设备分配 IP 地址、子网掩码、网关以及 DNS 等网络参数 的协议。它能让我们在局域网中实现即插即用的网络连接大大简化了网络管理和配置工作。他能实现1.自动分配 IP 地址:无需人工手动给每台设备配置 IP 地址设备开机后会自动从 DHCP 服务器获取到自己的 IP。2.分配其他网络参数比如默认网关子网掩码DNS 服务器地址以及其他设置。 来插叙回顾刚刚的arp,arp协议是在内网中询问的那么他在跳转中其实是每个路由器组成的内网这个路由器又对应内部一大堆192.168的设备.说到这我们知道一般如果跨域通信我们是要做防火墙穿透的。
为什么要防火墙穿透 防火墙Firewall 是用于保护内网设备免受外部网络攻击的安全机制它会阻止未经授权的访问导致外部设备无法直接访问内网资源。他可以过滤非法访问限制某些端口的访问,防止 DDoS 攻击限制大量异常流量.但是http的80或者https的443端口他不会拦截。所以可以用http来穿透防火墙。但是像dds这种他本来就是局域网里面用的就无所谓了。
广播 很多人会把广播和组播弄混。其实广播是 一对所有 的通信即数据会发给 同一子网内的所有设备而不是特定的组。并且广播不会跨路由器所以数据只能局限在 192.168.0.0/24 这个子网内(这个/24其实是CIDR也就是说前24位表示网络部分后面8位表示主机部分相当于子网掩码255.255.255.0)。组播224.x.x.x数据包只会被订阅了该组的设备接收并且可以跨子网传播。
它分为本地广播和直接广播 本地广播 使用255.255.255.255。这样所有设备都会接收数据包但路由器不会转发。适用于DHCP 发现啊ARP请求啊之类。 直接广播 直接广播使用子网地址 255注意这里的 255 不是指“在原来的 IP 地址上直接加 255”。它的真正含义是把主机部分的所有位都变成 1得到广播地址Broadcast Address。举个例子192.168.1.0/24 255就是把最后8位全部设为1.这样192.168.1这个子网内的所有设备都能1收到广播了。直接广播让子网内的所有设备都收到消息但不会跨路由器传播。而本地广播是所有设备都会收到消息。 本地广播VS直接广播 有人就会发出疑问那本地广播感觉和直接广播差不多啊本地广播说是所有设备都会接受数据包但是由于有防火墙和nat,本地设备就只有子网内设备啊那不是和直接广播通知子网内设备差不多嘛默认情况下是这样的但是如果你想实现远程开机这种操作。本地广播无法被 NAT 设备如路由器转发到互联网但是直接广播如果路由器启用了“直接广播转发”数据包可以传播到其他子网。且由于防火墙的影响如果你需要让广播通过防火墙必须手动配置防火墙规则允许特定端口如 Wake-on-LAN 的 UDP 9 端口。这样就可以实现远程开机了。 组播
一、什么是组播Multicast
组播Multicast 是一种 “一对多” 或 “多对多” 的网络传输方式允许发送方Source只发送 一份数据包而网络设备路由器、交换机根据 组播路由协议 将这份数据复制并分发给多个接收方Receivers。
相比 广播Broadcast组播的接收方是加入了组Group的节点并不是子网内所有节点。相比 单播Unicast组播在多用户同时接收相同内容时可极大减少网络带宽消耗。
1.1 组播的 “组” 概念
每个组播组会对应一个 组播 IP 地址例如 224.1.1.1。只有 订阅Join了该组播组 的主机才能接收该组的流量。没有订阅的主机不会接收也就不会浪费带宽。 二、组播在 OSI 模型中的位置
网络层IP 层使用 组播 IP 地址范围 224.0.0.0 - 239.255.255.255 for IPv4来标识组。传输层通常用 UDPUser Datagram Protocol来传输组播数据也可以使用其他协议。链路层以太网层使用 特殊的组播 MAC 地址以 01:00:5E 开头来标识组播帧。 三、组播地址和范围 3.1 IPv4 组播地址范围
224.0.0.0 ~ 239.255.255.255
224.0.0.x保留地址用于本地链路组播路由器不转发。224.0.1.x - 238.x.x.x可路由组播地址用于互联网或大规模网络组播。239.0.0.0 - 239.255.255.255组织范围Administratively Scoped地址用于私有组播类似私有 IP只在组织内部使用。
3.2 IPv6 组播
在 IPv6 中组播地址以 ff00::/8 开头例如 ff02::1所有节点ff02::2所有路由器等。 四、组播核心原理
发送方只发一次数据 不像单播要为每个接收者发送多份组播只在网络中保留一份数据流在需要的节点或路由节点才复制分发。接收方主动加入Join或退出Leave组播组 局域网内使用 IGMPInternet Group Management Protocol 通知组播路由器“我要接收这个组播组地址的数据”。路由器根据组播路由协议如 PIM、MOSPF在网络间构建 组播分发树Multicast Distribution Tree。 网络设备路由器/交换机 根据 组播路由协议 动态维护哪些接口下有接收组播数据的主机实现数据精准分发。 五、常见组播协议 IGMPInternet Group Management Protocol 工作在主机与局域网内的组播路由器之间主机通过 IGMP 向路由器声明要加入或离开某个组播组。常见版本IGMPv1、IGMPv2、IGMPv3v3 支持源过滤能指定接收来自哪几个源的组播。 PIMProtocol Independent Multicast 工作在路由器之间用于在多路由环境中建立并维护组播分发树。常见模式PIM-SM稀疏模式、PIM-DM密集模式。稀疏模式SM常用于大多数互联网或企业网场景密集模式DM现在用得较少。 MLDMulticast Listener Discovery IPv6 下的“IGMP”对应协议用于管理 IPv6 组播。 六、组播带来的好处 节省带宽 只发送一次数据然后在必要的节点进行复制。若有大量用户同时收看相同视频或订阅相同数据流可极大降低网络压力。 降低服务器负载 无需为每个接收者维护独立的连接大量用户共享同一个数据流。 实时性好适合大规模分发 适用于 视频直播、股票行情、在线会议、在线教育 等实时业务场景。 七、常见应用场景 IPTV / 视频直播 机顶盒或播放器加入特定组播组网络运营商通过组播方式发送视频流给所有收看用户。 在线会议 / 语音广播 多人语音或视频会议使用组播减少流量。 实时信息分发股票行情、竞价系统等 证券公司实时推送行情给交易终端组播可极大减轻服务器和网络负担。 大型局域网广播代替纯广播减少网络风暴 例如主机发现、服务发布可以使用组播只有订阅者才会接收。 八、网络配置要点 局域网内要启用 IGMP 交换机需支持 IGMP Snooping路由器需支持 IGMP Proxy 或 PIM 路由才能正确转发组播流。 跨网段要启用 PIM稀疏模式或密集模式 路由器间通过 PIM 维护路由信息让组播数据可以在不同子网间传播。 安全和 QoS 防止组播被滥用造成网络攻击如伪造源 IP、网络风暴。对组播流量进行 QoS服务质量 配置保证实时业务优先级。 使用私有组播地址 如果只在组织内部使用组播最好用 239.x.x.x 段避免与互联网组播地址冲突。 九、组播与其他通信方式的对比
模式地址/协议适用场景带宽利用扩展性单播普通 IP 地址点对点通信、请求-响应一对一带宽消耗大大规模“一对多”非常不划算广播255.255.255.255、192.168.x.255局域网内的一对所有设备一对所有浪费较大不能跨路由器覆盖面有限组播224.0.0.0 - 239.255.255.255一对多/多对多只有订阅设备只复制给加入组的设备效率高可跨子网但需组播路由协议任播AnycastIPv6 Anycast最近节点服务CDN、DNS面向全局路由路由到最近节点配置复杂多用于服务器分布式 十、总结 组播是网络层的 “一对多” 传输方式 通过 组播 IP 地址 标识组用 IGMP 来管理主机加入/离开组路由器用 PIM 等协议维护跨网段的组播路由。 优势在于大幅节省带宽和服务器负载 对于 视频直播、在线会议、实时行情 等场景是非常理想的技术。 需要网络设备支持组播路由和 IGMP Snooping 企业网络或运营商网络中需要合理规划、开启相关协议否则组播可能无法跨网段或发生网络风暴。 安全和 QoS 同样重要 在大规模组播应用中要做好 鉴权、限速、ACL 等。 IP分⽚与重组 每种数据链路的最⼤传输单元 MTU 都是不相同的 以太⽹的 MTU 是 1500 字节 等.每种数据链路的 MTU 之所以不同是因为每个不同类型的数据链路的使⽤⽬的不同。使⽤⽬的不同可承载的 MTU 也就不同。 其中我们最常⻅ 数据链路是以太⽹它的 MTU 是 1500 字节。 那么当 IP 数据包⼤⼩⼤于 MTU 时 IP 数据包就 会被分⽚。 经过分⽚之后的 IP 数据报在被重组的时候只能由⽬标主机进⾏路由器是不会进⾏重组的。 在分⽚传输中⼀旦某个分⽚丢失则会造成整个 IP 数据报作废所以 TCP 引⼊了 MSS 也就是在 TCP 层进⾏分 ⽚不由 IP 层分⽚那么对于 UDP 我们尽量不要发送⼀个⼤于 MTU 的数据报⽂。 IPv4首部 这里面version 指定 IP 协议版本IPv4 对应4ipv6对应6
IHL首部长度IP 头部的长度他的单位是4字节用他的值x4就是实际首部长度。比如IPv4 头部最小长度 20 字节IHL5。IPv4 头部最大长度 60 字节IHL15最大是使用了option选项字段。
TOS用于 区分不同优先级如 QoS影响路由和流量管理。他由3位的优先权子字段(现在没用了).4位的tos子字段以及最后一个无用位(必须置0组成。他是早期用于区分数据包的优先级但是现在主要用于 QoS服务质量控制)影响数据包的处理方式了。现在一般是用DiffServ是取代了TOS。他由DSCP(6bit)ECN(2bit)组成。DSCP用于标记优先级ECN用于显式拥塞通知。常见的 DSCP 代码点包括
DSCP 值二进制类别用途示例0000000Default普通流量标准优先级EFExpedited Forwarding101110高优先级语音VoIP、视频会议AF11001010Assured Forwarding低优先级流量AF31011010Assured Forwarding高优先级流量CS6110000Critical Services网络控制流量BGP、OSPF Total Length总长度IP 数据包的总长度首部 负载单位是 字节最大 65535。但是最大数据长度受 MTU 限制以太网典型 MTU 1500意味着最大数据长度通常是 1480 字节IP 头部 20 字节 数据 1480。
Identification:发送方给每个 IP 数据包分配一个唯一 ID用于分片重组.如果数据包被拆分成多个片段所有片段都会有相同的 Identification 值接收方用它来重组数据包.但是我们之前有提到说为了避免让ip来分片所以通过mss让tcp进行分片了.
Flags标志位:DF位 11 表示 禁止分片如果数据包超过 MTU必须丢弃。MF位 21 表示 还有更多片段如果是 0表示这是最后一个片段。
Fragment Offset片偏移指明当前片段在原始数据包中的位置单位是 8 字节。举个例子偏移 0第一个片段。那么第二段偏移 1480/8185。
TTLTime to Live生存时间控制数据包在网络中存活的时间防止死循环。每经过一个路由器TTL - 1如果 TTL0数据包被丢弃。linux是64windows是128.
Protocol协议指定IP 负载是什么协议用于解析数据部分。1 ICMPping6 TCP
17 UDP。
Header Checksum头部校验和检查 IP 头部 是否出错若出错则丢弃数据包。需要注意到是每经过一个路由器都会重新计算这个校验和因为 TTL 变了。
Source Address源地址记录数据包发送方的 IPv4 地址4 字节。
Destination Address目标地址记录数据包接收方的 IPv4 地址。
Options可选字段最大 40 字节可以存储 时间戳、安全信息、路由指示等。但是现在已经很少使用了。
Padding填充确保 IP 头部的总长度是 4 的倍数防止数据对齐问题。
之前的图标注了长度但是没有具体的英文名这里补一张英文名对应的头部图。
