[Red] Protocolo de capa de red - IP

Language 2023-04-08 17:30:30 views: null

Tabla de contenido

Capa de red

Determine una ruta legal en un entorno de red complejo.
inserte la descripción de la imagen aquí

protocolo IP

Como protocolo vital en todo el TCP/IP, el protocolo IP es el principal responsable de enviar paquetes de datos a la computadora de destino final. Por lo tanto, IP permite la comunicación entre dos computadoras en el mundo.

IP de capa de red: ¡Deje que el host tenga la capacidad de enviar datos del host A al host B! "Realización de la comunicación antes que los nodos terminales" Este tipo de comunicación entre nodos terminales también se denomina "comunicación punto a extremo (extremo a extremo)".

inserte la descripción de la imagen aquí

Lo que proporciona la capa de red es: enviar datos desde el host A al host B a través de la red. TCP se utiliza para garantizar una transmisión fiable.

Conceptos básicos de PI

IP se divide aproximadamente en tres módulos funcionales principales, a saber, direccionamiento IP, enrutamiento (reenvío hasta el nodo final) y paquetización y agrupación IP.

dirección IP

En la comunicación informática, una dirección IP se utiliza para "identificar la dirección de destino para la comunicación entre todos los hosts conectados a la red". Por lo tanto, en la comunicación TCP/IP, todos los hosts o enrutadores deben configurar sus propias direcciones IP.

inserte la descripción de la imagen aquí

Formato de encabezado IP

inserte la descripción de la imagen aquí

  • Número de versión de 4 dígitos: especifica la versión del protocolo IP. Para IPV4, es 4
  • 4 es la longitud del encabezado: la longitud del encabezado IP es de 32 bits, esa es la longitud de nuestro encabezado. Esa es la longitud de longitud*4. 4 bits significa que el número más grande es 15, por lo que el encabezado IP más largo es de 60 bytes
  • Tipo de servicio de 8 bits: campo de prioridad de 3 bits (obsoleto), campo TOS de 4 bits y campo reservado de 1 bit (debe establecerse en 0). Los TOS de 4 bits representan respectivamente: retraso mínimo, rendimiento máximo, confiabilidad más alta , el costo mínimo. Estos cuatro entran en conflicto entre sí y solo se puede seleccionar uno. Para aplicaciones como ssh/telnet, el retraso mínimo es más importante; para programas como ftp, el rendimiento máximo es más importante.
  • Longitud total de 16 bits: cuántos bytes hay en el datagrama IP en su conjunto.
  • Identificador de 16 bits: indica de forma única el mensaje enviado por el host. Si el paquete IP está fragmentado en la capa de enlace de datos, la identificación en cada fragmento es la misma.
  • Campo de bandera de 3 bits: el primer bit está reservado y el segundo bit es 1, lo que indica que la fragmentación está prohibida. En este momento, si la longitud del paquete excede la MTU, el módulo IP descartará el paquete. El tercer bit significa "más fragmentos". Si está fragmentado, la posición del último fragmento es 0, y los demás son 1 (de lo contrario, el mensaje no es continuo)
  • 13 es el desplazamiento de fragmentación: es el desplazamiento relativo al comienzo del paquete IP original, que en realidad indica la posición del fragmento actual en el paquete original. El número real de bytes compensados ​​se obtiene con este valor*8. Por lo tanto, a excepción del último mensaje, la longitud de otros mensajes debe ser un número entero múltiplo de 8 (de lo contrario, los mensajes no son continuos).
  • Protocolo de 8 bits: Indica el tipo de protocolo de la capa superior.
  • Tiempo de vida (TTL) de 8 bits: el número máximo de saltos para que un datagrama llegue a su destino. Generalmente, son 64. Cada vez que se pasa una ruta. TTL -=1, se ha reducido a 0 y no ha llegado, por lo que ha estado descartado durante mucho tiempo.Este campo se utiliza principalmente para provocar bucles de enrutamiento. Debido a factores incontrolables, como errores en la red o la inaccesibilidad del host del mismo nivel, los paquetes IP vagan en la red durante mucho tiempo sin desaparecer.
  • Dirección IP de origen de 32 bits y dirección IP de destino de 32 bits: indicando el remitente y el receptor
  • Suma de verificación del encabezado de 16 bits: use CRC para verificar si el encabezado está dañado.

División de segmento de red

¿Cómo encuentra IP el host de la otra parte?

  • La composición de IP: ip = red de destino + host de destino (FF:FF:FF:FF)
  • Número de red: asegúrese de que los dos segmentos de red conectados entre sí tengan identidades diferentes
  • Número de host: en el mismo segmento de red, los hosts tienen el mismo número de red, pero deben tener números de host diferentes.

inserte la descripción de la imagen aquí

Por lo tanto, cuando IP está enrutando, primero enruta de acuerdo con la red de destino, encuentra la red de destino y luego encuentra el host de destino de acuerdo con el número de host del host de destino.

  • Las diferentes subredes son en realidad hosts con el mismo número de red juntos
  • Si se agrega un host en la subred, el número de red del host es el mismo que el de la subred, pero el número de host no debe ser el mismo que el de otros hosts en la subred.

Al configurar correctamente el número de host y el número de red, se puede garantizar que en la red interconectada, la dirección IP de cada host sea diferente .

Por lo tanto, la esencia de enviar datos es encontrar primero la máquina de destino (red de destino + host de destino). ¡La esencia de encontrar es el proceso de exclusión! Y la división en subredes puede excluir una gran cantidad de subredes a la vez. Facilidad de búsqueda: mayor eficiencia en la búsqueda de hosts de destino

CIDR

Para resolver el problema de IP insuficiente, se introduce una máscara de subred adicional para distinguir el número de red del número de host.

  • La máscara de subred también es un número entero positivo de 32 bits, que generalmente termina con una cadena de "0".
  • Realice una operación "Y bit a bit" en la dirección IP y la máscara de subred, y el resultado es el número de red

Ejemplo:
inserte la descripción de la imagen aquí

Por lo tanto, el número de red se puede obtener haciendo AND con la dirección IP y la máscara de subred, y el número de host de 0 a 1 es el rango de direcciones de la subred.

También hay una forma más compacta de expresar direcciones IP y máscaras de subred, como 140.252.20.68/24. Indica que la dirección IP es 140.252.20.68 y los 24 bits superiores de la máscara de subred son 1, que es 255.255.255.0

dirección IP especial

  • Establezca todas las direcciones de host en la dirección IP en 0, que se convierte en el número de red, y el código es esta LAN
  • Establezca todas las direcciones de host en la dirección IP en 1, que se convierte en la dirección de transmisión, que se utiliza para enviar paquetes de datos a todos los hosts conectados entre sí en el mismo enlace.
  • La dirección IP de 127.* se usa para la prueba de bucle invertido local (bucle invertido), generalmente 127.0.0.1

inserte la descripción de la imagen aquí

Limitación en el número de direcciones IP

Sabemos que una dirección IP (IPV4) es un número entero positivo de 4 bytes y 32 bits, por lo que solo hay 232 direcciones IP en total, lo que equivale a unos 4300 millones. El protocolo TCP/IP estipula que cada host debe tener una dirección IP.

¿Esto significa que un total de solo 4.300 millones de hosts pueden acceder a la red?

De hecho, debido a la existencia de una dirección IP especial, el número es muy inferior a 4300 millones Además, las direcciones IP no se configuran de acuerdo con la cantidad de hosts. En su lugar, cada tarjeta de red debe configurarse con una o más direcciones IP

CIDR ha aliviado el problema de las direcciones IP insuficientes hasta cierto punto (mejor utilización y reducción del desperdicio, pero el límite superior absoluto de direcciones IP no ha aumentado), pero aún no es suficiente. Hay tres formas de resolverlo en este momento :

  • Asigna direcciones IP dinámicamente: solo asigna direcciones IP a dispositivos conectados a la red. Por lo tanto, los dispositivos con la misma dirección MAC no obtendrán necesariamente la misma dirección IP cada vez que se conecten a Internet.
  • tecnología NAT
  • IPV6: IPV6 no es una simple versión mejorada de IPV4. Estos son dos acuerdos separados. No son compatibles entre sí; IPV6 usa 16 bytes y 128 bits para representar una dirección IP. Sin embargo, IPV6 aún no es popular.

Dirección IP privada y dirección IP pública

Si se construye una LAN dentro de una organización, la dirección IP solo se usa para la comunicación dentro de la LAN y no se conecta directamente a Internet. En teoría, se puede usar cualquier dirección IP, pero RFC 1918 especifica la dirección IP privada que se usa para construir una LAN.

Entonces, ¿cómo resuelve la IP privada el problema de la escasez de IP?

  • 10.* Los primeros 8 dígitos son el número de red, un total de 16.777.216 direcciones
  • 172.16 a 172.31 Los primeros 12 dígitos son el número de red, un total de 1048576 direcciones
  • 192.168.* Los primeros 16 dígitos son el número de red, un total de 65536 direcciones

Incluidas en este rango, todas pasan a ser IP privadas, y el resto se denominan IP globales (o IP públicas)

inserte la descripción de la imagen aquí

  • Un enrutador se puede configurar con dos direcciones IP, una es la IP del puerto WAN y la otra es la IP del puerto LAN (IP de subred)
  • Los hosts conectados al puerto LAN del enrutador pertenecen a la subred de la ruta actual.
  • Diferentes enrutadores tienen la misma IP de subred (generalmente 192.168.1.1).Las direcciones IP del host en la subred no se pueden repetir, pero las direcciones IP entre subredes se pueden repetir.
  • Cada enrutador doméstico es en realidad un nodo en la subred del enrutador del operador. Dicho enrutador del operador puede tener muchos niveles. El enrutador del operador más externo, la IP del puerto WAN es una IP de red pública.
  • Cuando el host en la subred necesita comunicarse con la red externa, el enrutador reemplaza la dirección IP en el encabezado IP (con la IP del puerto WAN) y la reemplaza paso a paso.La dirección IP en el paquete de datos final se denomina red pública IP. Esta tecnología se llama NAT (traducción de direcciones de red). Los datos en la red de área local se envían a la red pública, que debe ser reemplazada continuamente por la tecnología IP original - NAT.
  • Si queremos que el programa del servidor implementado por nosotros mismos sea accesible en la red pública, debemos implementar el programa en un servidor con una IP de red externa. Dicho servidor se puede comprar en Alibaba Cloud/Tencent Cloud.

enrutamiento

En una estructura de red compleja, encuentre una ruta al destino

El proceso de enrutamiento es el proceso de "pedir direcciones" salto por salto (Hop by Hop)

El llamado "un salto" es un intervalo en la capa de enlace de datos, que se refiere específicamente al intervalo de transmisión de tramas entre la dirección MAC de origen y la dirección MAC de destino en Ethernet.

El proceso de transmisión de paquetes IP también es el mismo que pedir direcciones

  • Cuando el paquete IP llega al enrutador, el enrutador primero verificará la IP de destino
  • El enrutador decide si el paquete puede enviarse directamente al host de destino o debe enviarse al siguiente enrutador.
  • Repita a su vez hasta llegar a la dirección IP de destino

Entonces, ¿cómo determinar dónde se debe enviar el paquete de datos actual? Esto se basa en mantener una tabla de enrutamiento dentro de cada nodo

inserte la descripción de la imagen aquí

  • La tabla de enrutamiento se puede ver usando el comando de ruta

  • Si el comando IP de destino está incluido en la tabla de enrutamiento, se puede reenviar directamente

  • La última línea en la tabla de enrutamiento se compone principalmente de la dirección del siguiente salto y la interfaz de envío. Cuando la dirección de destino no coincide con otras líneas en la tabla de enrutamiento, se enviará a la dirección del primer salto de acuerdo con la interfaz especificada en la entrada de enrutamiento predeterminada.

inserte la descripción de la imagen aquí
inserte la descripción de la imagen aquí

  • El destino en la tabla de enrutamiento es la dirección de red de destino, Genmask es la máscara de subred, Gateway es la dirección del siguiente salto, Iface es la interfaz de envío

    El indicador U en Flags indica que esta entrada es válida (algunas entradas se pueden deshabilitar), el indicador G indica que la dirección del siguiente salto de esta entrada es la dirección de un enrutador y la entrada sin el indicador G indica que la red de destino la dirección es la interfaz con la máquina local Las redes conectadas directamente no necesitan ser reenviadas por enrutadores;

Resumen de PI

  1. Familiarizado con el encabezado IP, comprenda el papel de IP y la fragmentación y el ensamblaje
  2. Comprender la segmentación de la red. Cree una imagen macro de la red. ¿Qué es la división de segmentos de red, quién la hace y cómo hacerlo?

Supongo que te gusta

Origin blog.csdn.net/qq_58325487/article/details/129693167
Recomendado
Clasificación
Diario
Más
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

Code World

© 2018 codetd.com