697-細談IP協議

IP協議是網路層唯一的協議，全稱Internet Protocol（互聯網協議），也是TCP/IP協議體系中最核心的協議之一，通過IP地址，保證了聯網設備的唯一性，IP最大的特性是為兩個終端之間的通信提供更高的效率、更高的傳輸速度，也帶來了弊端，就是無連接以及不可靠的傳輸，

IP協議是面向非連接的，所謂的非連接就是在資料的傳遞程序中，不需要檢測網路是否連通，所以是不可靠的資料報協議，IP協議主要用于在主機之間的尋址和選擇資料包路由，

這里以訪問者1（12.1.56.6）訪問服務器（1.1.1.1）舉例（這里只看網路層）
訪問者1把請求服務器的資料前面封裝源目IP（源：12.1.56.6，目的：1.1.1.1），將這個帶有IP地址資訊的資料包發送給interent，
Internet上面是有許許多多的網路設備，比如路由器，它們收到這個資料包后會根據包里面的目的IP地址，通過查詢路由表，會把這個資料包發送給它最近的鄰居設備，這樣以接力棒的形式抵達目的地，服務器收到資料請求后，處理完，要把這個結果回傳給訪問者1，這個時候它會把源目IP地址調換（源：1.1.1.1，目的：12.1.56.6），將這個資料包封裝發到互聯網，最終同樣的方式回到訪問者1，

以生活中快遞的形式代入，把包裹當成資料包，把快遞單號當成源目IP（快遞單號包含發件人與收件人），快遞公司的運輸工具當成internet中的路由器等設備，在運輸途中，根據單號的收件人地址（目的IP）來運輸，中途會進行中轉，交給另外的運輸車繼續運輸（路由器通過查詢路由表，交給下一個設備繼續處理一樣），最終到達收件人的手里，

通過以上內容可以得到的資訊

IP協議中提供了IP地址，在資料包中包含源目IP地址，中間處理資料包的路由器可以根據目的地址查詢路由表來得到轉發的方向（交給誰處理）

IP地址中的源IP給接收方提供了一個回復的資訊，它可以根據這個源進行正確的回應，

IP協議雖然資料包中包含了源目地址資訊，但是一旦這個資料包發送出去后，不一定保證能夠到達地方，比如中途路由線路壞了或者它也不知道目的地怎么走（類似于快遞中丟件了），這里就正好體現了IP協議的弊端，無連接以及不可靠的傳輸特性，那帶來了一個問題，如果真出現了丟包，IP協議不能處理，誰處理呢？這個就是后面要提到的TCP協議，

Internet地址結構

學習IP協議，重點要搞清楚IP地址，

IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的的每一個主機（或路由器）的每一個介面分配一個在全世界范圍是唯一的32位的識別符號，IP地址使我們在互聯網上很方便地進行尋址，

這時候大家肯定會想到MAC地址，那二者有什么區別呢？

物理地址是資料鏈路層和物理層使用的地址，是由網卡生產廠家固化在網卡的EPROM上，用來識別主機，具有全球唯一性，

IP地址是網路層和以上各層使用的地址，是一種邏輯地址（稱IP地址是邏輯地址是因為IP地址是用軟體實作的），IP地址放在IP資料報的首部，而硬體地址則放在MAC幀的首部，

在網路層抽象的互聯網上只能看到IP資料報，在局域網的鏈路層，只能看見MAC幀，

形象的說，IP地址就像你的家庭住址，MAC地址就像你的身份證號，只知道MAC地址是無法知道你在什么位置的，除非是有個超大功率的擴音器，世界上所有人都能聽到：“王老五，你在哪？”然后，你再用擴音器喊：我在這，這樣才能實作通信，
而IP地址不一樣，不管你去了哪里？總會有個住址，很容易就會定位到你的位置，

表示IP地址

這樣區分起來就比較清楚了，我們繼續探討IP地址，

IP地址由網路號和主機號組成，第一個欄位是網路號，它標志主機（或路由器）所連接到的網路，在互聯網中是唯一的，第二個欄位是主機號，它標志設備本身，在所在網路范圍內是唯一的，因此，一個IP地址在整個互聯網中都是唯一的，

IP地址由32位二進制陣列成，為了提高可讀性，通常采用“點分十進制”表示IP地址，如192.168.1.2，

IPV4地址的數量約有42億個，為了便于管理，必須對IP地址進行分類，IP地址可分為A、B、C、D、E五類，
目前的IP版本有4和6，

目前最流行的就是IPv4，有十進制和二進制兩種表示方法，分別是：
點分四組十進制，每一組范圍是[0~255]，如：255.255.255.255
二進制，如：11111111 11111111 11111111 11111111

IPv6地址長度是128位，
由8塊（或8個欄位）組成，每一塊都包含四個16進制數，每塊由冒號分隔，
有以下特點：
1、一個塊中前導的0不必書寫，
2、全0的塊可以省略，并用符號::代替，
3、IPv6可以兼容IPv4地址，即可以用IPv6格式表示IPv4地址，
表示方式為：IPv6塊值為ffff，其后面緊跟“點分四組”的格式，如：
::ffff:10.0.0.1
可以代表IPv4：10.0.0.1
4、IPv6的低32位通常采用點分四組（就是上面那樣）的表示法，

基本的IP地址結構

IP地址由網路號和主機號組成，第一個欄位是網路號，它標志主機（或路由器）所連接到的網路，在互聯網中是唯一的，第二個欄位是主機號，它標志設備本身，在所在網路范圍內是唯一的，因此，一個IP地址在整個互聯網中都是唯一的，

IP地址由32位二進制陣列成，為了提高可讀性，通常采用“點分十進制”表示IP地址，如192.168.1.2，

IPV4地址的數量約有42億個，為了便于管理，必須對IP地址進行分類，IP地址可分為A、B、C、D、E五類，

分類尋址
IPV4被分為五大類：ABCDE
A類為：點分四組中的第一組地址范圍為0~127的IP地址，已二進制來看就是“首位為0”
B類：128~191.二進制首位為10
C類：192~223.二進制首位為110
D類：224~239.二進制首位為1110
E類：240~255.二進制首位為1111

A類地址的網路號占1位元組，前面一位固定為0，第一個位元組的取值范圍為0～127，
B類地址的網路號占2個位元組，前面兩位固定為10，第一個位元組的取值范圍為128～191，
C類地址的網路號占3個位元組，前面三位固定110，第一個位元組的取值范圍為192～223，
D類地址第一個位元組的前4位為1110，取值范圍為224～239，D類地址是一個專門保留的地址，用于多播，
E類地址第一個位元組的前4位為1111，取值范圍為240～255，E類地址保留為以后用，其中255.255.255.255用作廣播，

還有一些特殊的IP地址我們要搞清楚

1.廣播地址

廣播通信是“一對所有”的通信方式，就像學校的大喇叭，一對多的發送資料，但是廣播也是需要地址才能進行資料傳送，當IP地址的主機地址部分全部設定為1的時候，IP地址就成了廣播地址，

廣播地址分為受限廣播和直接廣播，

受限廣播地址發送目的地址全為1的廣播包，但在任何情況下，路由器都會禁止轉發目的地址為255.255.255.255的廣播資料包，因此這樣的資料包僅僅會出現在局域網中，

直接廣播地址是主機號全為1而得到的地址，使用該地址可以向網路內的所有主機發送資料，

A類地址的廣播地址為×××.255.255.255，
B類地址的廣播地址為×××.×××.255.255，
C類地址的廣播地址為×××.×××.×××.255，
注意：這些廣播地址只能作為目的地址，不能做源地址，

2.多播地址
多播地址用在一對多的通信中，即一個發送者，多個接收者，不論接收者數量為多少，發送者只發送一次資料包，多播地址屬于D類地址范疇，且也只能作為目的地址，

3.環回地址
127網段的所有地址都稱為環回地址，主要用來測驗網路協議是否作業正常，比如在電腦中使用ping命令去ping127.1.1.1就可以測驗本地TCP/IP協議是否作業正常，

4.本網路本主機
IP地址為0.0.0.0表示本網路本主機，這個IP地址只能用作源IP地址，一般發生在設備啟動時不知道自己的IP地址時，主機向DHCP服務器發送IP資料報，并用0.0.0.0作為源地址，目的地址為255.255.255.255（因為主機還不知道DHCP服務器的地址），然后DHCP服務器就會知道這個主機暫時沒有IP地址，就會分配一個IP地址給該主機，

5.私有地址
私有地址屬于非注冊地址，專門為組織機構內部使用，以下為留用的內部私有地址，
A類：10.0.0.0-10.255.255.255
B類：172.16.0.0-172.31.255.255
C類：192.168.0.0-192.168.255.255

IP資料報

1.版本號：占4位，就是IP協議的版本，通信雙方的IP協議必須要一致，IPv4的版本就是4，
2.首部長度：占4位，大部分的IP頭部中首部位元組都是0101，也就是5*4=20個位元組，如果是最大值15的話，IP首部的最大值就是60個位元組，
3.服務型別：占8位，用處不大，
4.總長度：占16位，表示IP資料報中首部和資料的總和的長度，總長度的最大值就是2的16次方減一，意味著一個IP資料報的最大長度就只能裝下65535個位元組，傳輸的長度超過這個就需要分片，
5.標識：占16位，IP在存盤器中維持一個計數器，每產生一個資料報，計數器就加1,并將此值賦給標識欄位，當資料報由于長度超過網路的MTU而必須分片時，這個標識欄位的值就被復制到所有的資料報片的標識欄位中，等到重組的時候，相同識別符號的值的資料報就會被重新組裝成一個資料報，
6.標志：占3位，一般有用的是前兩位，最低位叫做MF，MF=1表示后面還有若干個資料報，MF=0表示這已經是最后一個資料報了，中間位叫做DF，DF表示不能進行分片，DF=0才可以進行分片操作，
7.片偏移：占13位，就是指在原來的資料報分片以后，該片在原分組中的相對位置，
8.生存時間TTL：占8位，表明資料報在網路中的壽命，每經過一個路由器，該值就減一，減到零的時候就被拋棄，最大值就是2的8次方減一，255，
9.協議：占8位，就是用來指明資料報攜帶了哪種協議，
10.首部檢驗和：占16位，這個欄位用來檢驗資料報首段，

首先在發送端的時候，將檢驗和全部置為0，然后把資料報首段資料全部進行反碼相加，得到的值為檢驗和，放入首段檢驗和里面，然后接收端將資料報首段資料和檢驗和一起全部反碼相加，最后若是得到零，則保留，若是不為零，則說明資料報在傳輸的程序中發生了改變，則丟棄該資料報，

11.IP源地址：占32位，指明了該資料包的來源，
12.目的地址：占32位，指明了該資料包發送的最終目的地，
13.可選選項：實際上就是增加了資料報的功能，在實際上是很少用到的，

接下來我們解決子網掩碼的問題

引入子網掩碼，是為了把一個大網路劃分成一些小網路，
子網掩碼又叫網路掩碼，作用就是區分IP地址中“網路地址”和“主機地址”，子網掩碼也是32位二進制數，也采用“點分十進制”，但子網掩碼通常是由連續的1和0組成，1用來標記網路位，0用來標記主機位，子網掩碼必須結合IP地址一起使用，

互聯網標準規定所有網路都要使用子網掩碼，不管網路有沒有劃分子網，只要把子網掩碼和IP地址進行二進制逐位相“與”（計算機進行這種邏輯AND運算是很容易的），就得出了所要找的子網的網路地址，

例：已知IP地址是141.14.72.24，子網掩碼是255.255.192.0，試求網路地址，

通過劃分子網，可以更有效地使用IP地址空間，限定廣播的傳播以及更有利于網路安全管理，

最后再提一下網關和DNS

網關又稱網間連接器、協議轉換器，網關在網路層以上實作網路互連，是最復雜的網路互連設備，僅用于兩個高層協議不同的網路互連，簡單說，網關就是網路出口，也就是路由器，我們的設備與運營商直接連接的就是網關，

DNS（域名系統），互聯網上作為域名和IP地址相互映射的一個分布式資料庫，IP地址不容易記憶，所以網址使用域名,能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串，

再談子網掩碼

在ip地址傳播的時候，可以根據二進制首位的格式判斷其屬于第幾類網，也就愛能判斷其網路號有多少位，
但ip地址本身并沒有包含任何關于子網劃分的資訊，所以光憑ip地址無法知道“其是如何劃分子網的”，
于是就出現了子網掩碼，和ip地址配套著出現，用來說明“該ip地址的子網ID是那幾位數”，

以二進制來看子網掩碼，只有“連續的1”或“連續的0”，IP子網掩碼的長度和他所對應的IP地址長度一樣（即32位和128位），
其中的“1”對應的是ip中的“網路號”和“子網號”，“0”對應的是ip中的“主機號”，

將ip地址與子網掩碼進行“按位與”運算，就能得出用于路由的“子網識別符號”，如：

ip地址：  128.32.1.14 對應二進制：10000000 00100000 00000001 00001110

掩碼地址： 255.255.255.0 對應二進制：11111111 11111111 11111111 00000000

子網識別符號 128.32.1.0 對應二進制：10000000 00100000 00000001 00000000

通過上面的運算我們可以看出：128.32.1.14這個地址屬于子網“128.32.1.0”，

以上面的各個ip地址為例，整個流程可以如下所示：

1、某個站點申請到了一個B類網的網路號：128.32.x.x
2、然后該站點的管理員決定使用“255.255.255.0”作為該站點的子網掩碼，這樣就該站點有多少個子網劃分好了
（一旦決定使用該子網掩碼，通過計算就能知道，將該站點劃分了256個子網，每個子網里有254臺主機（因為每個子網的第一個和最后一個地址無效））
3、然后為每一個子網中的主機都安排好ip地址，
4、假設現在有一個訪問，請求訪問ip地址128.32.1.14
5、先根據該ip地址的二進制前幾位，發現該地址是一個B類網，所以網路號有16位，也就是說128.32是它的網路號，于是根據網路號128.32找到該站點，
6、該站點邊界路由器將該ip與子網掩碼進行“按位與”運算，發現子網識別符號為128.32.1.0（即128.32.1，后面的.0不存在，因為每個子網的第一個和最后一個地址無效）
7、找到子網128.32.1后，再根據.14找到主機，