Internet Protocol (IP、互联网协议)

IP 协议位于网络层,主要目的是使得网络间能互联通信。IP 是 TCP/IP 协议族中的核心协议,所有 TCP、UDP、ICMP 和 IGMP 数据都是通过 IP 数据报传输
(本文仅记录 IPv4 协议)

IPv4_w

IPv4 报文格式

IP
IP 报文固定部分为 20 bytes ,共由 12 部分组成(不含 Option)

  • Version 版本(4 bit): IP 协议版本

  • Header Length 头部长度(4 bit):IP 报文总长度,通常为 20 ,若携带 Option (可选部分) 则为 20~60

  • Differentiated Services Field 服务类型(8 bit):指定特殊的报文处理格式

  • Total Length 总长度(16 bit):表示 IP 报头与数据之和的总长度

  • Identification ID标识符(16 bit):用于 IP 报文分片时对字段进行标记,判断流量是否来自同一主机。每发送一个分组,标识值 +1

  • Flags 标记(3 bit):

    • 第一位 0;
    • 第二位 DF (Don’t Fragment) 决定数据包是否分片:0 分片,1 不分片;
    • 第三位 MF (More Fragment) 表示该报文是否为最后一片:0 最后一片, 1 不是最后一片
  • Fragmentation offset 位偏移(13 bit):表示分片在分组中的相对位置

  • Time to live 生存时间(8 bit):表示数据包在网络中的生命周期,每经过一个三层网络设备则 TTL 值 -1,TTL 为 0 时被丢弃,防止数据被无限转发

  • Protocol 协议(8 bit):指出数据携带的数据是何种协议,标识传输层地址或协议号。(1 为 ICMP、6 为 TCP、 17 为 UDP)

  • Header Checksum 报头校验和(16 bit):检查IP报头是否有出入

  • Source IP Address 源 IP 地址(32 bit):发送方的 IP 地址

  • Destination IP Address 目标 IP 地址(32 bit):接收方的 IP 地址

  • IP Options 可选字段(0~40 bit):用于排错,转发要求,测试等

IPv4 编址

IPv4编址

IPv4 地址由 32 个二进制位组成,共有 2³² 条 IPv4 地址。IPv4 地址分为网络号与主机号,通常以 4 组点分十进制表示

点分十进制
点分十进制 是 IPv4 地址的标识方法,每 8 位分为一组使用 “.” 分割并将每组二进制位转换为十进制

IPv4 地址分类

IP地址分类

专用网络地址

这些地址在专用网络之外不可路由,专用网络之内的主机也不能直接与公共网络通信

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

子网掩码

子网掩码也称为网络掩码,地址掩码和子网遮罩。 它用于指示IP地址的哪些位标识主机所在的子网,哪些位标识为主机的位掩码。 子网掩码不能单独存在,必须与IP地址一起使用。 子网掩码仅具有一项功能,即将IP地址分为两部分,即网络地址和主机地址。子网掩码是一个32位地址,用于屏蔽IP地址的一部分,以区分网络ID和主机ID,并指示IP地址是在局域网上还是在广域网上

子网掩码

地址计算

通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是将计算机的十进制IP地址和子网掩码转换为二进制形式,然后执行二进制AND计算(全1则得1,不全1则得0)。 如果结果相同,则两台计算机属于同一网段

Variable-Length Subnet Mask(VLSM、 可变长子网掩码)

根据不同网段中的主机个数使用不同长度的子网掩码

VLSM

斜线表示法
斜杠后面的数字就表示子网掩码,数字具体代表32位子网掩码(二进制形式)中前面的“1”的个数
例:
192.168.1.7/24 子网掩码: 255.255.255.0 (11111111 11111111 11111111 00000000)
192.168.1.7/26 子网掩码: 255.255.255.192 (11111111 11111111 11111111 11000000)

Classless Inter-Domain Routing(CIDR、无类别域间路由)

CIDR 消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。它可以将好几个IP网络结合在一起,使用一种无类别的域际路由选择算法,使它们合并成一条路由从而较少路由表中的路由条目减轻路由器的负担

CIDR

特点:

  • 指定任意长度的前缀的可变长子网掩码技术

  • 将多个连续的前缀聚合成超网,以及,在互联网中,只要有可能,就显示为一个聚合的网络,因此在总体上可以减少路由表的表项数目。聚合使得互联网的路由表不用分为多级,并通过VLSM逆转“划分子网”的过程

  • 根据机构的实际需要和短期预期需要而不是分类网络中所限定的过大或过小的地址块来管理IP地址的分配的过程

特殊地址

网络号 主机号 能否用作源地址 能否用作目标地址 描述
全为0 全为0 × 本网主机
全为0 Host ID × 特定主机
全为1 全为1 × 定向广播
127 任意合法值 环回地址
Network ID 全为1 × 直接广播地址

保留地址

地址 描述
0.0.0.0/8 本网络
10.0.0.0/8 A类专用网络
100.64.0.0/10 电信级NAT
127.0.0.0/8 环回
169.254.0.0/16 链路本地
172.16.0.0/12 B类专用网络
192.0.0.0/24 保留(IANA)
192.0.2.0/24 TEST-NET-1,文档和示例
192.88.99.0/24 6to4中继
192.168.0.0/16 专用网络
198.18.0.0/15 网络基准测试
198.51.100.0/24 TEST-NET-2,文档和示例
203.0.113.0/24 TEST-NET-3,文档和示例
224.0.0.0/4 多播(之前的D类网络)
240.0.0.0/4 保留(之前的E类网络)
255.255.255.255/32 受限广播

相关指令

端口视图

配置端口地址

# ip address IP地址 {子网掩码/掩码长度}
ip address 192.168.0.1 255.255.255.0
ip address 192.168.0.1 24