一、介绍

1、IP协议

• 全称网际互连协议（Internet Protocol），是TCP/IP体系中的网络层协议。IPv4和IPv6是IP协议的两种版本。

2、IPv4

• 地址长度：32位二进制数。
• 表示法：通常呈现为4个由点（.）分隔的十进制整数，每个整数的取值范围为0到255。例如，192.168.1.1。
• 地址空间：IPv4的地址空间有限，只能提供约42亿（2^32）个唯一地址。

3、IPv6

• 地址长度：128位二进制数。
• 表示法：通常呈现为8组由冒号（:）分隔的十六进制整数，每组整数的取值范围为0到FFFF。例如，2001:0db8:85a3:0000:0000:8a2e:0370:7334。此外，IPv6地址还支持缩写形式，如省略前导零和用双冒号（::）表示连续的0组。
• 地址空间：IPv6的地址空间极大，理论上可以提供约3402的39次方（2^128-1，去除全0地址）个唯一地址。

二、主要功能

• 寻址：IP协议通过IP地址来唯一标识网络上的每一台设备，确保数据能够准确地发送到目标主机。
• 路由选择：IP协议负责选择数据从源主机到目标主机的最佳路径，这通常涉及多个路由器的协作。
• 数据分割与组装：当数据报文的长度超过网络层所允许的最大传输单元（MTU）时，IP协议会将其分割成较小的数据包进行传输，并在目的端重新组装成原始数据。

三、协议格式

1、示意图

2、说明

• 版本号：4位，指定IP协议的版本（IPv4/IPv6）。
• 首部长度(header length)：4位，IP头部的长度是多少个32bit，也就是 length * 4 的字节数，4bit表示最大的数字是15，因此IP头部最大长度是60字节。
• 服务类型：8位，包括3位优先权字段（已弃用）、4位TOS字段和1位保留字段。其中，TOS字段分别表示最小延时、最大吞吐量、最高可靠性和最小成本，这四者相互冲突，只能选择一个。
• 总长度：16位，表示IP报文（IP报头+有效载荷）的总长度。
• 标识：16位，唯一标识主机发送的报文。如果数据在IP层进行了分片，那么每一个分片对应的标识都是相同的。
• 标志字段：3位，分别是保留字段、禁止分片和更多分片标志。第二位为1时，表示禁止对数据报进行分片。如果数据报的大小超过了网络的最大传输单元（MTU），则IP模块会丢弃该数据报，而不是尝试对其进行分片。第三位为1表示有更多分片，为0表示无更多分片的状态。
• 片偏移：13位，表示分片相对于原始数据开始处的偏移量。即当前分片在原报文中处在哪个位置，实际偏移的字节数是这个值乘以8。因此，除了最后一个报文之外，其他报文的长度必须是8的整数倍，否则报文就不连续了。但在实际中并不建议分片，因为分片后，每一个分片都需要携带到报头。并且，IP中任何一个分片丢失，都需要重新发送。
• 生存时间（TTL）：8位，表示数据报到达目的地的最大报文跳数。每经过一个路由器，TTL值减1，直到减为0时仍未到达，则丢弃该数据报，防止路由循环。
• 协议：8位，表示上层协议的类型。
• 首部检验和：16位，使用CRC进行校验，鉴别数据报的首部是否损坏。
• 源IP地址和目的IP地址：各32位，分别表示发送端和接收端所对应的IP地址。
• 选项字段：可选，不定长。最多40字节，用于支持某些特殊功能。

四、网段划分

1、介绍

• 网段划分是网络管理中至关重要的一环，它涉及将IP地址空间划分为不同的子网，以便更有效地管理和分配IP地址。
• 网段划分操作会将IP地址分为两个部分，即网络号和主机号。网络号用于保证相互连接的两个网段具有不同的标识。主机号用于标识该网段中的特定主机，因为在同一网段内，主机之间具有相同的网络号。所以，需要有不同的主机号进行区分。

2、目的

• 提高网络性能：通过划分子网，可以减少网络中的广播流量，从而提高网络的传输效率。
• 实现网络隔离：子网划分可以将不同部门或不同功能的设备划分到不同的子网中，实现网络资源的隔离和访问控制。
• 提高网络安全性：通过子网划分，可以限制不同子网之间的通信，从而增强网络的安全性。

3、方法

• 均等划分：将IP地址空间均等地划分为多个子网，每个子网具有相同数量的主机地址。
• 不均等划分：根据网络的需求，将IP地址空间不均等地划分为多个子网，每个子网具有不同数量的主机地址。

4、步骤

• 确定子网数目和主机数目：根据网络需求和设备数量，确定需要划分的子网数目和每个子网中的主机数目。
• 计算子网掩码：根据子网数目和主机数目，计算出合适的子网掩码。子网掩码的长度决定了网络地址和主机地址的划分方式。
• 划分子网：使用计算出的子网掩码对IP地址空间进行划分，得到多个子网。
• 分配IP地址：将划分好的子网分配给不同的设备或部门，并确保每个设备都有一个唯一的IP地址。

五、基于类别的IP地址分配方式

1、示意图

2、范围

类别	IP地址范围
A类	0.0.0.0~127.255.255.255
B类	128.0.0.0~191.255.255.255
C类	192.0.0.0~223.255.255.255
D类	224.0.0.0~239.255.255.255
E类	240.0.0.0~247.255.255.255

六、CIDR

1、介绍

• CIDR（无类别域间路由，Classless Inter-Domain Routing）是一种用于给互联网上的大量设备分配IP地址的方法。
• CIDR通过结合IP地址和前缀长度来定义IP地址块，从而更有效地利用可用的IP地址空间。这种方法取代了传统的基于类别的IP地址分配方式（如A类、B类和C类地址），提供了更高的灵活性和效率。

2、组成

• CIDR表示法由两部分组成，分别为IP地址和斜杠（/）后面的数字（称为前缀长度）。
• 前缀长度表示IP地址中固定（即网络部分）的位数。例如，IP地址192.168.1.0/24表示这个地址块的前24位是网络部分，而剩下的8位（对于一个标准的IPv4地址来说）是主机部分，可用于分配给网络中的设备。

3、优点

• 提高IP地址利用率：CIDR允许更灵活地创建不同大小的地址块，从而减少了IP地址的浪费。
• 简化路由表：由于CIDR允许聚合多个连续的IP地址块为一个更大的块，因此可以减小路由器的路由表大小，提高路由效率。
• 支持IPv6：CIDR的概念也适用于IPv6地址，尽管IPv6地址空间如此之大，以至于地址耗尽的问题在可预见的未来不太可能发生。

4、示意图

七、子网掩码

1、介绍

• 子网掩码（Subnet Mask）又叫网络掩码、地址掩码，用于将IP地址划分为网络部分和主机部分，即指明一个IP地址的哪些位标识的是主机所在的子网，哪些位标识的是主机的位掩码。它与IP地址一起使用，通过逻辑运算将IP地址划分为网络标识（Net.ID）和主机标识（Host.ID）。

2、功能

• 屏蔽IP地址：子网掩码能够屏蔽IP地址的一部分，从而区分网络标识和主机标识，并说明该IP地址是在局域网上还是在广域网上。
• 提高IP地址分配效率：子网掩码可以将A、B、C三类地址划分为若干子网，显著提高了IP地址的分配效率，有效解决了IP地址资源紧张的问题。
• 帮助网络设备识别：子网掩码帮助网络设备识别同一网络中的其他设备，并确定数据包的路由路径。通过比较两个设备的网络地址，网络设备可以确定它们是否在同一个子网中。

3、表示方法

• 子网掩码是一个32位的数字，通常表示为四个十进制数，每个数值范围在0到255之间，用点分隔。例如，常见的子网掩码有255.255.255.0和255.255.0.0。
• 在二进制形式中，子网掩码由一系列连续的1和0组成，1表示网络部分，0表示主机部分。例如，255.255.255.0在二进制形式中是11111111.11111111.11111111.00000000。

4、CIDR表示法

• CIDR（无类别域间路由）（参见上方），是一种更灵活的IP地址和子网掩码表示方法，用斜线加数字（如/24）来表示子网掩码中“1”的个数，简化了子网掩码的写法。例如，192.168.1.1/24的子网掩码也可以表示为255.255.255.0。

5、原理

• 子网掩码的工作原理是通过与IP地址进行按位与运算来确定网络地址。将32位的子网掩码与IP地址进行二进制形式的按位逻辑与运算，得到的便是网络地址。
• 通过子网掩码，网络设备可以确定任意IP地址是否属于同一子网，从而进行正确的路由和通信。

6、示例

八、特殊IP地址

1、介绍

• 特殊的IP地址是指在IP地址空间中具有特定用途或含义的地址。这些地址通常不用于分配给常规的网络设备，而是用于描述网络边界、路由协议、协议转换等特定功能。

2、常见的特殊IP地址及其用途

（1）网络号

• IP地址为0.0.0.0，代表“本网络上的本主机”，代表这个局域网。
• 在DHCP申请过程中，设备启动时但还不知道自己的IP地址时会用到。它只能用作源IP地址，不能用作目的地址。
• 当主机向DHCP服务器请求IP地址时，可能会使用0.0.0.0作为源地址，并向255.255.255.255（本网广播地址）发送请求。

（2）广播地址

• 广播地址分为全向广播和定向广播。
• 全向广播（如255.255.255.255）是在整个网络内广播信息。代表“本网广播”，用于向本网络上所有主机广播信息。尽管这个地址在理论上可以广播到整个互联网，但实际上由于网络上的路由器会阻止这种类型的分组被转发出去，因此它仅限于本地网段。
• 定向广播（如192.168.1.255）是在特定网段内广播信息，路由器会将其转发到指定的网络。

（3）环回地址

• IP地址为127.0.0.1，称为“回环地址”或“环回地址”，用于网络连通性测试，本机环回（loop back）测试。
• 当ping127.0.0.1时，实际上是在测试本机网卡是否正常工作以及TCP/IP模块是否安装正确。

3、loop back设备

九、私有IP和公网IP

1、私有IP地址

（1）定义

• 私有IP地址是指在私有网络中使用的IP地址，这些地址仅在私有网络内部使用，不能在公共网络（如互联网）上路由。

（2）地址范围

• 10.0.0.0 ~ 10.255.255.255
• 172.16.0.0 ~ 172.31.255.255
• 192.168.0.0 ~ 192.168.255.255

（3）特点

• 提供安全的通信，因为私有IP地址在公网上无法识别。
• 内部IP地址必须通过NAT（网络地址转换）转换成公网上可用的IP地址，才能实现与外部公网的通信。
• 私有IP地址由局域网的管理员自行分配，不需要申请，且可以在同一局域网内重复使用。

2、公网IP地址

（1）定义

• 公网IP地址，全称为公共网络IP地址，是指可以在互联网上被直接访问的IP地址。

（2）特点

• 公网IP在互联网上是全球唯一的标识符，用于标记设备或服务器。
• 允许设备在互联网上进行通信，实现远程访问、文件传输、在线服务等功能。
• 任何具有公网IP的设备都可以被互联网上的其他设备直接访问，无需通过任何代理或中转设备。

3、区别

类别	私有IP地址	公网IP地址
使用范围	用于局域网内部	可以在全球范围内访问
访问性	不能直接访问互联网	可以直接被互联网上的其他设备访问
分配方式	由局域网的管理员自行分配	需要向ISP申请并审批
安全性	相对更安全	容易受到外部攻击，需要更多的安全防护措施
费用	通常是免费的	需要支付一定的费用

十、路由器

1、定义与功能

• 路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用。它能够将数据包通过一个个网络传送至目的地，这个过程称为路由。
• 具体来说，路由器会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。它具有判断网络地址和选择IP路径的功能，能在多网络互联环境中建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。
• 路由器一般是一个子网中的第一台设备，一般他的IP地址都是网络号.1。路由器不仅仅只有IP报文转发的功能，还有构建子网（局域网）的功能。

2、示意图

3、说明

• 一个路由器可以配置两个IP地址，分别是WAN口IP和LAN口IP（子网IP）。
• 路由器LAN口连接的主机，都从属于当前这个路由器的子网中。不同路由器中的子网IP其实都是一样的（通常都是192.168.1.1）。其中子网内的主机IP地址不能重复，但是子网之间的IP地址可以重复。
• 每一个家用路由器，其实又作为运营商路由器的子网中的一个节点。这样的运营商路由器可能会有很多级，最外层的运营商路由器，WAN口IP就是一个公网IP。
• 子网内的主机需要和外网进行通信时，路由器将IP首部中的IP地址进行替换（替换成WAN口IP），这样逐级替换，最终数据包中的IP地址成为一个公网IP。这种技术称为NAT(Network Address Translation，网络地址转换）。

4、工作原理

• 路由器的工作原理是根据路由表项为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包传送到目的主机。
• 若路由表中存在到目的IP所在网段的路由，则根据对应路由条目的出接口和下一跳地址，从路由器的接口转发至下一跳；若不存在到目的IP所在网段的路由，但存在默认路由，则直接交由默认路由转发，否则直接丢弃该数据包。
• 路由器收到IP报文后，会将该报文内的目的IP地址和路由器的路由表中对应条目的子网掩码做与运算得到网络号，如果与该条目的网络地址不符，且路由表内有多条条目，则会对剩余条目继续进行上述操作。
• 如果IP地址和对应条目的子网掩码做与运算后得到符合且对应的目的网络地址，则从对应的发送接口发送出去（直接发送给目标主机）。因为该网络号是与该发送接口直接相连的网络，所以，可以直接发到目的主机而不需要经路由器转发。
• 如果要发送的数据包的目的地址依次与路由表前几项条目进行对比后都不匹配。如果不存在缺省路由（默认路由），则丢弃；否则，按缺省路由条目，从对应的发送接口发送出去，发往下一跳路由器，再由下一跳路由器根据它的路由表决定下一跳地址。

5、示意图

本文到这里就结束了，如有错误或者不清楚的地方欢迎评论或者私信
创作不易，如果觉得博主写得不错，请点赞、收藏加关注支持一下💕💕💕