Семейная корзина базовых знаний IP, набор из 45 фотографий на вынос

интервью
Семейная корзина базовых знаний IP, набор из 45 фотографий на вынос
Ежедневный английский, улучшайте немного каждый день:

предисловие

Некоторое время назад читатель попросил меня написать статью о классификации IP-адресов, подсетях и т. д. Его отзывы часто приводили в замешательство и путаницу.

Ну давай! И если вы хотите поиграть в нее, вы можете сделать ее немного и, кстати, бросить вызов графическим навыкам Кобаяши, так что я приду сюда.Семейный сегмент IP Basics.

Съев это базовое знание ИС, всей семьей ведро, Бао Ю закричал: "Такой ароматный!"

Нечего сказать, служить напрямую, разделенный натри курса:

  • Первая закуска "Основы ИС"
  • Далее идет основной курс "Базовые знания об IP-адресах"
  • Последнее - дим-сумма «Технология, связанная с IP-протоколом».
IP 基础知识全家桶
Семейный сегмент IP Basics

Почему его сравнивают с овощем? Потому что Кобаяшитарелка собака(рифмы нет?)

текст

Закуски — базовое понимание ИС

IP находится на уровне 3 в эталонной модели TCP/IP, т.е.Сетевой уровень.

Основные функции сетевого уровня:Реализуйте связь между хостом и хостом, также известную как связь точка-точка (от конца до конца).

IP 的作用
Роль ИС

Какова взаимосвязь между сетевым уровнем и канальным уровнем?

Некоторые мелкие партнеры не могут определить разницу и взаимосвязь между IP (сетевым уровнем) и MAC (канальным уровнем).

На самом деле это легко отличить, выше мы знаем, что роль IP заключается в общении между хостами, аРоль MAC заключается в обеспечении связи между двумя устройствами, которые «подключены напрямую», в то время как IP отвечает за связь между двумя сетями, которые «не связаны напрямую».

Например, Сяолинь собирается ехать в очень далекое место, и он разработал маршрут, в течение которого ему нужно сесть на самолет, метро и автобус, чтобы добраться до места назначения.Для этого Сяолинь должен купить билеты на самолет, метро билеты и т.д.

Билеты на самолет и билеты на метро предназначены для определенных мест, и каждый билет может перемещаться только в пределах ограниченного интервала.«В районе» здесь похоже на канал передачи данных в коммуникационной сети.

Перемещение в интервале эквивалентно канальному уровню, который действует как функция передачи двух узлов в интервале.Начальная точка в интервале аналогична исходному MAC-адресу, а конечная точка аналогична MAC-адресу назначения.

Весь маршрут путешествия эквивалентен сетевому уровню, выступающему в качестве функции удаленного позиционирования.Начало поездки соответствует исходному IP-адресу, а конец поездки соответствует IP-адресу назначения.

IP 的作用与 MAC 的作用
Роль IP против роли MAC

Если у Кобаяши есть только маршрут и нет билета, он не может использовать транспорт, чтобы добраться до места назначения. Наоборот, если помимо билета не будет маршрута, то, боюсь, добраться до пункта назначения будет сложно. Потому что Сяолинь не знал, какую машину взять или где пересесть.

Поэтому только при наличии и того, и другого, и билета на определенный участок, и маршрута на всю поездку, можно гарантированно добраться до пункта назначения. Подобно этому,Уровни «уровень канала передачи данных» и «сетевой уровень» также необходимы в компьютерных сетях для обеспечения связи с конечным адресом назначения.

Еще одним важным моментом является то, что, хотя мы постоянно меняем средства передвижения во время поездки, начальный и конечный адреса маршрута путешествия остаются прежними. Фактически то же самое верно и для передачи пакетов данных в сети.IP-адрес источника и IP-адрес назначения не меняются во время передачи, меняются только MAC-адрес источника и MAC-адрес получателя.

Основной курс - Основы IP-адресов

При сетевой связи TCP/IP для обеспечения нормальной связи каждое устройство должно быть настроено с правильным IP-адресом, в противном случае нормальная связь не может быть достигнута.

IP-адреса (IPv4-адреса) задаются32Он представлен положительным целым числом, а IP-адрес обрабатывается в двоичном режиме на компьютере.

Для улучшения памяти люди используютдесятичная дробь с точками, то есть 32-битный IP-адрес разбит на группы по 8 бит.4группы, каждая с ".", а затем преобразовать каждую группу в десятичную.

点分十进制
десятичная дробь с точками

Тогда максимальный IP-адрес

То есть к сети разрешено подключать максимум 4,3 миллиарда компьютеров.

На самом деле IP-адрес настраивается не по количеству хостов, а по сетевой карте. Такие устройства, как серверы и маршрутизаторы, имеют более 2 сетевых карт, что означает, что они имеют более 2 IP-адресов.

每块网卡可以分配一个以上的IP地址
Каждому сетевому адаптеру может быть назначено более одного IP-адреса.

Поэтому фактически невозможно подключить к Интернету все 4,3 миллиарда компьютеров, не говоря уже о том, что IP-адрес состоит из двух частей: «идентификатор сети» и «идентификатор хоста», поэтому фактическое количество компьютеров, которые могут быть подключены к в сети еще больше.намного меньше.

У некоторых друзей, возможно, возникли вопросы.Сейчас не только компьютеры оснащены IP, но и электронные устройства, такие как мобильные телефоны и iPad, оснащены IP.По логике вещей, это определенно превысит 4,3 миллиарда.Как он может поддерживать столько IP?

потому что он будет основан на технологии, которая может изменить IP-адресNAT, что позволяет подключить более 4,3 миллиарда компьютеров.NATТехнология будет дополнительно обсуждена и объяснена в последующем.

Классификация IP-адресов

На заре Интернета IP-адресов было предостаточно, поэтому ученые-компьютерщики разработалиКлассификационный адрес.

IP-адреса подразделяются на 5 типов, а именно класс A, класс B, класс C, класс D и класс E.

IP 地址分类
Классификация IP-адресов

Желтая часть на приведенном выше рисунке — это номер классификации, который используется для различения категорий IP-адресов.

Что такое адреса класса A, B, C?

Среди них категории A, B и C в основном делятся на две части, а именнономер сети и номер хоста. Это легко понять: например, Сяолинь — это № 101, корпус 1, сообщество А, а вы — № 101, корпус 1, сообщество Б.

Мы можем использовать следующую таблицу, чтобы четко знать диапазон адресов и максимальное количество хостов, соответствующих категориям A, B и C.

Как рассчитывается максимальное количество хостов для классифицированных адресов A, B и C?

Максимальное количество хостов зависит от количества цифр номера хоста, например, если номер хоста адреса класса С занимает 8 цифр, то максимальное количество хостов адреса класса С:

Зачем вычитать 2?

Поскольку в IP-адресе есть два специальных IP-адреса, номер хоста равен 1, а адрес равен 0.

  • Номер хоста равен 1, чтобы указать все хосты в сети для вещания.
  • Номер хоста - все 0, чтобы указать сеть

Следовательно, в процессе распределения эти два случая должны быть удалены.

Для чего используется широковещательный адрес?

широковещательный адрес используется вОтправка пакетов между хостами, подключенными друг к другу по одному и тому же каналу.

Есть пример трансляции в школьных классах.При подготовке к уроку монитор обычно кричит: «Класс, все встать!» Все ли ученики в классе встали, когда услышали эту фразу? Это предложение имеет значение трансляции.

Когда номер хоста равен 1, это указывает на широковещательный адрес сети. например положить172.20.0.0/16Двоичное представление выглядит следующим образом:

10101100.00010100.00000000.00000000

на этот адресХост часть изменена на 1, то формируется широковещательный адрес:

10101100.00010100.11111111.11111111

Представляя этот адрес в десятичном виде, это172.20.255.255.

Существует два типа широковещательных адресов: локальные широковещательные и прямые широковещательные.

  • Вещание внутри этой сети называется локальным вещанием.. Например, если сетевой адрес — 192.168.0.0/24, широковещательный адрес — 192.168.0.255. Поскольку IP-пакет этого широковещательного адреса будет заблокирован маршрутизатором, он не достигнет других ссылок, кроме 192.168.0.0/24.
  • Вещание между разными сетями называется прямым вещанием.. Например, хост с сетевым адресом 192.168.0.0/24 отправляет IP-пакет на адрес назначения 192.168.1.255/24. Маршрутизатор, который получает этот пакет, перенаправляет данные на адрес 192.168.1.0/24, так что все хосты в 192.168.1.1~192.168.1.254 могут получить этот пакет (из-за определенных проблем с безопасностью прямой трансляции, в большинстве случаев это будет маршрутизатор настроен на отсутствие переадресации.).
本地广播与直接广播
Местное вещание против прямого вещания

Что такое адреса класса D и E?

Адреса классов D и E не имеют номеров хостов, поэтому их нельзя использовать для IP-адресов хостов.Класс D часто используется длямногоадресная рассылка, Класс E является зарезервированной классификацией и в настоящее время не используется.

Для чего используются многоадресные адреса?

Мультикаст используется дляОтправьте пакет всем хостам в определенной группе.

Все еще держа каштаны в классе, учитель сказал: «Учащиеся в последнем ряду, подойдите и решите эту математическую задачу.» Учитель назначил учеников в последнем ряду, что и является значением многоадресной рассылки.

Поскольку широковещательная рассылка не может проникнуть через маршрутизацию, если вы хотите отправить тот же пакет в другие сегменты сети, вы можете использовать многоадресную рассылку, которая может проникнуть через маршрутизацию.

单播、广播、多播通信
Одноадресная, широковещательная, многоадресная связь

Адрес класса D, используемый многоадресной рассылкой, первые четыре бита которого1110Это означает, что это многоадресный адрес, а оставшиеся 28 бит — это номер многоадресной группы.

От 224.0.0.0 до 239.255.255.255 доступны диапазоны многоадресной рассылки, которые делятся на следующие три категории:

  • 224.0.0.0 ~ 224.0.0.255 — это зарезервированные многоадресные адреса, которые можно использовать только в локальных сетях, и маршрутизаторы не будут их пересылать.
  • 224.0.1.0 ~ 238.255.255.255 — многоадресные адреса, доступные пользователям и могут использоваться в Интернете.
  • 239.0.0.0 ~ 239.255.255.255 — это многоадресные адреса локального управления, которые могут использоваться внутри интрасети и действительны только в пределах определенного локального диапазона.

Преимущества IP-классификации

Независимо от того, резолвится ли маршрутизатор или хост в IP-адрес, мы определяем, равен ли первый бит IP-адреса 0, и если он равен 0, то это адрес класса А, тогда мы можем быстро узнать сетевой адрес и адрес хоста. .

Остальные методы оценки классификации относятся к следующему рисунку:

IP 分类判断
Решение о классификации IP

Таким образом, преимущество этого секретного адреса заключается в том, чтоПростая и понятная маршрутизация (на основе сетевого адреса) проста.

Недостатки IP-классификации

Недостаток один

В одной сети нет иерархии адресовНапример, компания использует адрес класса B, но может быть необходимо разделить иерархию адресов в соответствии с производственной средой, тестовой средой и средой разработки, и эта классификация IP не имеет функции разделения иерархии адресов, поэтому этоОтсутствие гибкости адресов.

Недостаток два

Классы A, B и C находятся в затруднительном положении, т.Плохо совпадает с реальной сетью.

  • Максимальное количество хостов, которое может содержать адрес класса C, слишком мало, всего 254. Подсчитано, что интернет-кафе недостаточно.
  • Максимальное количество хостов, которое может быть включено в адрес класса B, слишком велико.В сети находится более 60 000 машин.Среднее предприятие не может достичь такого масштаба, и неиспользуемые адреса тратятся впустую.

Оба эти недостатка можноCIDRРазрешение неклассифицированных адресов.

Бесклассовый адрес CIDR

Из-за многих недостатков IP-классификации для неклассифицированных адресов предлагаются все следующие схемы, а именноCIDR.

Этот метод больше не имеет концепции классифицированных адресов.32-битный IP-адрес разделен на две части, передняя частьномер сети, с последующимномер хоста.

Как разделить номер сети и номер хоста?

представлениеa.b.c.d/x/xУказывает, что первые x бит принадлежатномер сети, диапазон x равен0 ~ 32, что делает IP-адреса более гибкими.

Например, 10.100.122.2/24, это представление адреса — CIDR, /24 указывает, что первые 24 бита — это номер сети, а оставшиеся 8 бит — номер хоста.

Существует еще одна форма разделения номера сети и номера хоста, т. е.маска подсети, маска означает скрыть номер хоста, а остальное — номер сети.

Номер сети получается путем побитового И с маской подсети и IP-адресом.

Зачем разделять номер сети и номер хоста?

Поскольку два компьютера хотят взаимодействовать, они должны сначала определить, находятся ли они в одном и том же широковещательном домене, то есть совпадают ли сетевые адреса. Если сетевые адреса совпадают, что указывает на то, что получатель находится в сети, пакет данных может быть отправлен непосредственно на целевой хост.

В работе адресации маршрутизатора таким образом можно найти соответствующий номер сети, а затем переслать пакет данных в соответствующую сеть.

IP地址的网络号
Сетевой номер IP-адреса

Как выполнить подсеть?

Выше мы знаем, что номер сети и номер хоста можно разделить на маску подсети.На самом деле маска подсети имеет другую функцию, то естьПодсети.

Подсети фактически делят адрес хоста на две части: сетевой адрес подсети и адрес хоста подсети.. Форма выглядит следующим образом:

  • IP-адрес без подсети: сетевой адрес + адрес хоста
  • IP-адрес после подсети: сетевой адрес + (сетевой адрес подсети + адрес хоста подсети)

Предположим, адрес класса C разделен на подсети, сетевой адрес 192.168.1.0, с маской подсети 255.255.255.192.

Первые 24 бита адреса класса C — это номер сети, а последние 8 бит — номер хоста, который можно узнать из маски подсети.Заимствуйте 2 бита из 8-битного номера хоста для номера подсети..

Поскольку сетевой адрес подсети делится на 2 бита, то имеется 4 адреса подсети: 00, 01, 10 и 11. Конкретное деление выглядит следующим образом:

Разделенные 4 подсети выглядят следующим образом:

Общедоступные IP-адреса против частных IP-адресов

В адресах классификации A, B, C фактически есть общедоступные IP-адреса и частные IP-адреса.

IP-адреса, которые мы обычно используем в наших офисах, домах и школах, обычно являются частными IP-адресами. Потому что эти адреса позволяют ИТ-отделу внутри организации самостоятельно управлять, назначать и повторять. Таким образом, частный IP-адрес вашей школы может совпадать с моим.

Точно так же, как у каждого сообщества есть свой номер здания и номер дома, вы можете назвать его 1 зданием 101 в своем сообществе, и мое сообщество также может без проблем назвать его 1 зданием 101. Однако после того, как вы покинете сообщество, вам нужно будет указать номер 666 Zhongshan Road (IP-адрес общедоступной сети), который равномерно распределяется государством, и оба сообщества не могут называться 666 Zhongshan Road.

Таким образом, общедоступные IP-адреса назначаются организацией единообразно.Предположим, вы хотите открыть веб-сайт блога, тогда вам необходимо подать заявку на общедоступный IP-адрес, чтобы люди со всего мира могли получить к нему доступ. А общедоступные IP-адреса в основном уникальны в Интернете.

公有 IP 地址与私有 IP 地址
Общедоступные IP-адреса против частных IP-адресов

Кто управляет общедоступными IP-адресами?

Частные IP-адреса обычно управляются внутри компании ИТ-персоналом, а общедоступные IP-адреса управляютсяICANNРуководство организации по-китайски называется «Интернет-корпорация по присвоению имен и номеров».

IANA — это один из органов ICANN, который назначает IP-адреса в Интернете для каждого штата.

  • АРИН Северная Америка
  • LACNIC Латинская Америка и некоторые Карибские острова
  • RIPE NCC Европа, Ближний Восток и Центральная Азия
  • AfriNIC Африканский регион
  • АПНИК Азиатско-Тихоокеанский регион

Среди них в Китае им управляет CNNIC, единственная организация в Китае, занимающаяся глобальным управлением IP-адресами.

IP-адрес и управление маршрутизацией

айпи адресадрес веб-сайтаЭта часть используется для управления маршрутизацией.

Таблица управления маршрутизацией записывает сетевой адрес и адрес, который должен быть отправлен маршрутизатору следующим. И хост, и маршрутизатор будут иметь свои собственные таблицы управления маршрутизатором.

При отправке IP-пакета сначала определите адрес назначения в заголовке IP-пакета, а затем найдите адрес назначения в таблице управления маршрутизацией.тот же сетевой адресзапись, согласно которой IP-пакет пересылается на соответствующий следующий маршрутизатор. Если в таблице управления маршрутизацией имеется несколько записей одного и того же сетевого адреса, выбирается сетевой адрес с наибольшим одинаковым количеством цифр, то есть самое длинное совпадение.

Сетевая ссылка на следующем рисунке используется в качестве примера для иллюстрации:

IP 地址与路由控制
IP-адрес и управление маршрутизацией
  1. Хост A хочет послать IP-пакет, исходный адрес которого10.1.1.30и адрес назначения10.1.2.10, так как адрес назначения не найден в таблице маршрутизации хоста А10.1.2.10сетевой адрес, поэтому пакет перенаправляется на маршрут по умолчанию (маршрутизатор1)
  2. маршрутизатор1После получения IP-пакета также маршрутизатор1Таблица маршрутизации сопоставляет запись сетевого адреса с тем же целевым адресом, и обнаруживается, что она совпадает, поэтому IP-пакет перенаправляется на10.1.0.2этот маршрутизатор2
  3. маршрутизатор2После его получения он также сравнивает свою собственную таблицу маршрутизации и находит, что она совпадает, поэтому IP-пакет отправляется с маршрутизатора.2из10.1.2.1Этот интерфейс выходит и, наконец, пересылает IP-пакет на целевой хост через коммутатор.

Адрес обратной связи не будет передаваться в сеть

Адрес обратной связи — это адрес по умолчанию, используемый для сетевого взаимодействия между программами на одном компьютере.

Компьютер использует специальный IP-адрес127.0.0.1 в качестве адреса обратной связи. То же значение, что и этот адрес, имеет адрес, называемыйlocalhostимя хоста. При использовании этого IP-адреса или имени хоста пакеты не будут передаваться в сеть.

IP-фрагментация и повторная сборка

Максимальная единица передачи на канал передачи данныхMTUВсе они разные, например MTU канала передачи данных FDDI 4352, MTU Ethernet составляет 1500 байт и т. д.

MTU каждого канала передачи данных отличается, потому что каждый тип канала передачи данных используется для разных целей. В зависимости от цели использования, MTU, который можно переносить, также различается.

Среди них наиболее распространенным каналом передачи данных является Ethernet, а его MTU составляет1500байт.

Затем, когда размер IP-пакета больше, чем MTU, IP-пакет будет фрагментирован.

При повторной сборке фрагментированной IP-датаграммы это может быть выполнено только целевым хостом, и маршрутизатор не будет выполнять повторную сборку.

Предполагая, что отправитель посылает большую дейтаграмму размером 4000 байт, если она должна быть передана по каналу Ethernet, дейтаграмма должна быть фрагментирована на 3 небольшие дейтаграммы для передачи, а затем повторно собрана в большую дейтаграмму получателем.

分片与重组
Фрагментация и повторная сборка

При фрагментированной передаче после потери фрагмента все IP-данные будут отброшены, поэтому TCP вводитMSSТо есть фрагментация на уровне TCP не фрагментируется на уровне IP, поэтому для UDP мы стараемся не отправлять большийMTUпакеты данных.

Базовое понимание IPv6

Адреса IPv4 являются 32-разрядными и могут предоставлять около 4,2 миллиарда адресов, но адреса IPv4 были выделены еще в 2011 году.

Но адрес IPv6128Бит, количество адресов, которые можно выделить, на удивление велико, пошутимIPv6 гарантирует, что каждой песчинке на планете может быть присвоен IP-адрес.

Но в дополнение к большему количеству адресов, IPv6 имеет лучшую безопасность и масштабируемость, Проще говоря, IPv6 может обеспечить лучшее сетевое взаимодействие, чем IPv4.

Однако, поскольку IPv4 и IPv6 несовместимы друг с другом, не только наши компьютеры, мобильные телефоны и другие устройства должны поддерживать друг друга, но и сетевые операторы должны обновлять существующее оборудование, так что это может быть одной из причин медленное проникновение IPv6.

Особенности IPv6

IPv6 не только имеет больше адресов, которые можно назначить, но и много ярких моментов.

  • IPv6 может быть настроен автоматически, даже если DHCP-сервер не может автоматически назначать IP-адреса, действительноЛегко подключить и игратьКакие.
  • Заголовок пакета IPv6 Длина заголовка пакета принимает фиксированное значение.40байт, убирается контрольная сумма заголовка пакета, упрощается структура заголовка, снижается нагрузка на маршрутизатор.Улучшенная производительность передачи.
  • IPv6 имеет функцию сетевой безопасности для работы с поддельными IP-адресами и функцию предотвращения прослушивания линии.Улучшенная безопасность.
  • (Вы можете открыть для себя больше основных моментов)

Метод идентификации IPv6-адреса

Адреса IPv4 имеют длину 32 бита, каждые 8 ​​бит используются как группа и выражаются в десятичной записи с точками.

Длина адреса IPv6 составляет 128 бит, и каждая группа из 16 бит используется как группа, и каждая группа отделяется двоеточием «:».

IPv6 地址表示方法
Метод представления адреса IPv6

Если есть последовательные 0, эти 0 также могут быть опущены и разделены двумя двоеточиями "::". Однако в IP-адресе разрешено использовать только два последовательных двоеточия.

Pv6 地址缺省表示方
Представление адресов Pv6 по умолчанию

Структура IPv6-адреса

Подобно IPv4, IPv6 также идентифицирует тип IP-адреса по первым нескольким цифрам IP-адреса.

Адреса IPv6 в основном имеют следующие типы адресов:

  • Unicast-адрес для индивидуальной связи
  • Многоадресный адрес для связи «один ко многим»
  • Anycast-адрес, используемый для связи с ближайшим узлом, ближайший узел определяется протоколом маршрутизации.
  • нет широковещательного адреса
IPv6地址结构
Структура IPv6-адреса

Тип индивидуального адреса IPv6

Для IPv6-адреса индивидуальной связи три типа одноадресных адресов в основном разделены, и допустимый диапазон каждого типа адреса различен.

  • Можно использовать одноадресную передачу по тому же каналу, минуя маршрутизатор.link-local адрес индивидуальной рассылки, IPv4 не имеет этого типа
  • Для одноадресной связи в интрасети вы можете использоватьуникальный локальный адрес, эквивалент частного IP-адреса IPv4
  • В интернет-общении можно использоватьглобальный индивидуальный адрес, эквивалент общедоступного IP-адреса IPv4
IPv6 中的单播通信
Одноадресная связь в IPv6

Заголовок IPv4 и заголовок IPv6

Разница между заголовком IPv4 и заголовком IPv6 заключается в следующем:

IPv4 首部与 IPv6 首部的差异
Различия между заголовками IPv4 и заголовками IPv6

Улучшения заголовка IPv6 по сравнению с IPv4:

  • Поле контрольной суммы заголовка было удалено.Поскольку проверяются как канальный уровень, так и транспортный уровень, IPv6 напрямую отменяет проверку IP.
  • Поля, связанные с фрагментацией/повторной сборкой, удалены.Фрагментация и повторная сборка — трудоемкий процесс.IPv6 не позволяет выполнять фрагментацию и повторную сборку на промежуточных маршрутизаторах.Эта операция может выполняться только на исходном и целевом хостах, что значительно улучшит скорость переадресации маршрутизатора.
  • Отменить поле опции.Поле параметров больше не является частью стандартного заголовка IP, но оно не исчезло, а может появиться в месте, указанном «следующим заголовком» в заголовке IPv6. Удаление этого поля параметра делает заголовок IPv6 фиксированной длины.40байт.

Dim Sum — технология, связанная с IP-протоколом

Существует также много технологий, связанных с протоколом IP.Далее давайте поговорим о важных и распространенных технологиях, связанных с протоколом IP.

  • Разрешение доменного имени DNS
  • Протоколы ARP и RARP
  • DHCP динамически получает IP-адрес
  • Преобразование сетевых адресов NAT
  • ICMP Протокол контрольных сообщений Интернета
  • Протокол управления интернет-группами IGMP

DNS

Когда мы выходим в Интернет, мы обычно используем доменные имена вместо IP-адресов, потому что доменные имена удобны для человеческой памяти.

Тогда реализация этой технологииРазрешение доменного имени DNS, DNS может автоматически преобразовывать URL-адреса домена в определенные IP-адреса.

Иерархия доменных имен

Доменные имена в DNS используютсяточкаотделить, напримерwww.server.com, где период представляетограничение.

В доменном имени,дальше вправоположение указывает на его уровеньвыше.

В конце концов, доменные имена изобретаются иностранцами, поэтому их мышление противоположно мышлению китайцев.Например, когда дело доходит до местоположения города, иностранные страны любят начинать от малого к большому (например, улица ХХ, район ХХ, Город XX, провинция XX), в то время как в Китае любят начинать с большого и заканчивая небольшим заказом (например, улица XX, район XX, город XX, провинция XX).

Корневой домен находится на верхнем уровне, следующий уровень — это домен верхнего уровня com, а ниже — server.com.

Таким образом, иерархическая связь доменных имен похожа на древовидную структуру:

  • корневой DNS-сервер
  • DNS-сервер домена верхнего уровня (com)
  • Авторитетный DNS-сервер (server.com)
DNS 树状结构
Древовидная структура DNS

Информация о DNS-сервере корневого домена хранится на всех DNS-серверах в Интернете. Таким образом, любой DNS-сервер может найти и получить доступ к DNS-серверу корневого домена.

Следовательно, пока клиент может найти любой DNS-сервер, он может найти DNS-сервер корневого домена через него, а затем пройти по пути, чтобы найти целевой DNS-сервер на более низком уровне.

Рабочий процесс разрешения доменного имени

Браузер сначала проверяет, есть ли что-то в его собственном кеше, если нет, запрашивает его из кеша операционной системы и проверяет файл разрешения локального доменного имени, если нет.hosts, если нет, то будет запрошен DNS-сервер.Процесс запроса выглядит следующим образом:

  1. Клиент сначала выдает DNS-запрос, запрашивая IP-адрес www.server.com, и отправляет его на локальный DNS-сервер (то есть адрес DNS-сервера, указанный в настройках TCP/IP клиента).
  2. После того, как локальный сервер доменных имен получит запрос клиента, если таблица в кеше сможет найти www.server.com, он напрямую вернет IP-адрес. Если нет, локальный DNS спросит у своего корневого сервера имен: «Босс, не могли бы вы сказать мне IP-адрес www.server.com?» Корневой сервер имен является высшим уровнем, он напрямую не используется для разрешения доменных имен, но может указать дорогу.
  3. После того, как корневой DNS получит запрос от локального DNS, он обнаружит, что суффикс .com, говоря: «www.server.com управляется зоной .com», я дам вам адрес .com сервер доменных имен верхнего уровня, вы можете спросить Просто спросите его. "
  4. После того, как локальный DNS получает адрес сервера доменных имен верхнего уровня, он инициирует запрос и спрашивает: «Чувак, можешь сказать мне IP-адрес www.server.com?»
  5. Сервер TLD говорит: «Я дам вам адрес авторитетного DNS-сервера, отвечающего за зону www.server.com, и вы сможете его спросить».
  6. Затем локальный DNS обратился к авторитетному DNS-серверу: «Старый третий, какой IP-адрес соответствует www.server.com?» Авторитетный DNS-сервер server.com, который является исходным источником результата разрешения доменного имени. Почему это называется властью? Это мое доменное имя, которым я командую.
  7. После запроса авторитетного DNS-сервера соответствующий IP-адрес X.X.X.X будет сообщен локальному DNS.
  8. Затем локальный DNS возвращает IP-адрес клиенту, и клиент устанавливает соединение с целью.

На данный момент мы завершили процесс разрешения DNS. Подводя итог, я нарисовал картину всего процесса.

域名解析的工作流程
Рабочий процесс разрешения доменного имени

Процесс разрешения доменного имени DNS довольно интересен, весь процесс похож на процесс запроса у людей указаний в нашей повседневной жизни.Просто покажи путь, не указывай путь.

ARP

При передаче IP-датаграммы после определения исходного IP-адреса и IP-адреса назначения следующий переход IP-датаграммы определяется через «таблицу маршрутизации» хоста. Однако уровень ниже сетевого уровня является уровнем канала передачи данных, поэтому нам также необходимо знать MAC-адрес «следующего перехода».

Поскольку IP-адрес следующей записи можно найти в таблице маршрутизации хоста, его можно передать черезARP-протоколдля получения MAC-адреса следующего перехода.

Так как же ARP узнает MAC-адрес другой стороны?

Проще говоря, ARPARP-запрос и ARP-ответДва типа пакетов определяют MAC-адрес.

ARP 广播
ARP-трансляция
  • Хозяин пройдетШироковещательная отправка ARP-запроса, который содержит IP-адрес хоста, MAC-адрес которого вы хотите узнать.
  • Когда все устройства в одной и той же ссылке получают запрос ARP, они распаковывают содержимое пакета запроса ARP.Если целевой IP-адрес в пакете запроса ARP соответствует его собственному IP-адресу, то устройство будет использовать свой собственный MAC-адрес. .адрес набитыйПакет ответа ARPвернулся к хозяину.

Операционная система обычно кэширует MAC-адрес, полученный через ARP в первый раз, чтобы в следующий раз MAC-адрес соответствующего IP-адреса можно было найти непосредственно из кэша.

Однако кэш MAC-адреса имеет определенный период времени, по истечении которого кэшированный контент будет очищен.

Вы знаете, что такое протокол RARP?

Протокол ARP — это известный IP-адрес для поиска MAC-адреса, протокол RARP как раз наоборот, онЗнание MAC-адреса для определения IP-адреса. Например, он часто используется при подключении к сети небольших встроенных устройств, таких как серверы печати.

Обычно для этого требуется возведениеRARPСервер, на котором зарегистрированы MAC-адрес устройства и его IP-адрес. Затем подключите устройство к сети, а затем:

  • Устройство отправит запросное сообщение «Мой MAC-адрес XXXX, скажите, пожалуйста, каким должен быть мой IP-адрес».
  • После получения этого сообщения сервер RARP возвращает этому устройству информацию об «устройстве, MAC-адрес которого равен XXXX, а IP-адрес — XXXX».

Наконец, устройство устанавливает свой собственный IP-адрес в соответствии с ответной информацией, полученной от RARP-сервера.

RARP
RARP

DHCP

DHCP очень распространен в нашей жизни.Наши компьютеры обычно получают IP-адреса динамически через DHCP, что значительно экономит утомительный процесс настройки IP-информации.

Далее давайте посмотрим, как наш компьютер получает IP-адрес с помощью 4-этапного процесса.

DHCP 工作流程
Рабочий процесс DHCP

Прежде всего, клиентский процесс DHCP прослушивает порт 68, а процесс DHCP-сервера прослушивает порт 67.

Эти 4 шага:

  • Клиент инициирует первымСообщение об обнаружении DHCP (DHCP DISCOVER)IP-датаграмма UDP используется, поскольку у клиента нет IP-адреса и он не знает адрес DHCP-сервера.транслироватьСвязь с использованием широковещательного адреса назначения 255.255.255.255 (порт 67) и использованием 0.0.0.0 (порт 68) в качестве исходного IP-адреса. Клиент DHCP передает дейтаграмму IP на канальный уровень, который затем рассылает кадр всем устройствам в сети.
  • Когда сервер DHCP получает сообщение об обнаружении DHCP, он используетСообщение DHCP с предложением (DHCP OFFER)Ответьте клиенту. Пакет по-прежнему использует широковещательный IP-адрес 255.255.255.255, а информация о пакете содержит арендуемый IP-адрес, маску подсети, шлюз по умолчанию, DNS-сервер иСрок аренды IP-адреса.
  • После получения сообщения с предложением DHCP от одного или нескольких серверов клиент выбирает сервер и отправляет сообщение на выбранный сервер.Сообщение DHCP-запроса (DHCP REQUESTВ ответ повторите настроенные параметры.
  • Наконец, сервер используетСообщение DHCP ACKОтветьте на сообщение запроса DHCP с требуемыми параметрами.

Как только клиент получает DHCP ACK, взаимодействие завершается, и клиент может использовать IP-адрес, назначенный DHCP-сервером, на период аренды.

Если срок действия арендованного IP-адреса DHCP истекает, клиент отправит серверу сообщение с запросом DHCP:

  • Если сервер соглашается продлить аренду, он ответит сообщением DHCP ACK, и клиент продлит аренду.
  • Если сервер не согласен на продолжение аренды, он отправит сообщение DHCP NACK, и клиент прекратит использование арендованного IP-адреса.

Можно обнаружить, что во время DHCP-взаимодействияВесь процесс использует широковещательную связь UDP..

Эй, используется широковещательная рассылка.Если DHCP-сервер и клиент не находятся в одной локальной сети, и маршрутизатор не будет пересылать широковещательные пакеты, разве каждая сеть не должна быть оборудована DHCP-сервером?

Итак, для решения этой проблемы вАгент ретрансляции DHCP. С помощью агента ретрансляции DHCPНазначение IP-адресов различным сегментам сети также может осуществляться единообразно с помощью DHCP-сервера.

DHCP 中继代理
Агент ретрансляции DHCP

  • Клиент DHCP отправит пакет запроса DHCP агенту ретрансляции DHCP, и после того, как агент ретрансляции DHCP получит широковещательный пакет,Одноадресная передачаформы на DHCP-сервер.

  • После получения пакета сервер возвращает ответ агенту ретрансляции DHCP, а агент ретрансляции DHCP передает пакет клиенту DHCP.

Таким образом, DHCP-сервер может единообразно назначать IP-адреса и управлять ими, даже если они не находятся в одной и той же ссылке.

NAT

Адресов IPv4 очень мало Мы также упоминали ранее, что скорость исчерпания адресов IPv4 может быть замедлена неклассифицированными адресами, но темпы роста пользователей Интернета очень поразительны, поэтому адреса IPv4 все еще находятся под угрозой исчерпания.

Следовательно, своего родапреобразование сетевых адресов NATметод, снова облегчающий проблему исчерпания адресов IPv4.

Проще говоря, NAT — это преобразование частных IP-адресов в общедоступные IP-адреса, когда хосты в одной компании, доме или классе общаются с внешним миром.

NAT
NAT

Это не N частных IP-адресов, вам нужны N общедоступных IP-адресов? Как это решает проблему исчерпания адресов IPv4? Разве это не чушь?

Действительно, нормальная трансляция NAT бессмысленна.

Потому что подавляющее большинство сетевых приложений используют протокол транспортного уровня TCP или UDP для передачи данных.

Таким образом, IP-адрес + номер порта могут быть преобразованы вместе.

Таким образом, вы можете использовать глобальный IP-адрес.Эта технология преобразования называетсяПреобразование сетевых адресов и портов NAPT.

очень абстрактно? Приходите, посмотрите на схему ниже, чтобы понять сразу.

NAPT
NAPT

Есть два клиента 192.168.1.10 и 192.168.1.11, одновременно обменивающиеся данными с сервером 183.232.231.172, и локальный порт обоих клиентов — 1025.

В настоящее время,Оба частных IP-адреса преобразуют IP-адрес в общедоступный адрес 120.229.175.121, но отличаются разными номерами портов.

Таким образом, создается таблица преобразования маршрутизатора NAPT, и комбинация адреса и порта может быть правильно преобразована, чтобы клиенты A и B могли взаимодействовать с сервером одновременно.

Эта таблица трансляции автоматически создается на маршрутизаторе NAT. Например, в случае TCP эта таблица генерируется, как только пакет SYN отправляется во время первого рукопожатия при установлении TCP-соединения. Затем он удаляется из таблицы с подтверждением отправки пакета FIN при закрытии соединения.

NAT такой мощный, разве нет недостатка?

Конечно, есть недостатки, и, конечно же, идеального решения не существует.

Так как NAT/NAPT опирается на собственную таблицу трансляции, возникнут следующие проблемы:

  • Внешний сервер не может активно установить соединение с внутренним сервером NAT, поскольку в таблице преобразования NAPT нет записей преобразования.
  • При создании и преобразовании таблицы преобразования возникают накладные расходы.
  • Во время связи, если маршрутизатор NAT перезапустится, все соединения TCP будут сброшены.

Как решить потенциальные проблемы NAT?

Есть в основном два пути решения.

Первый — перейти на IPv6

Доступность IPv6 настолько широка, что каждое устройство может быть настроено с общедоступным IP-адресом, поэтому нет необходимости делать так много наворотов для преобразования адресов, но для того, чтобы IPv6 стал популярным, потребуется некоторое время.

Вторая технология обхода NAT

Технология обхода NAT имеет такую ​​функцию, которая позволяет сетевым приложениям активно обнаруживать себя за устройством NAT, а также активно получать общедоступный IP-адрес устройства NAT и создавать для себя записи сопоставления портов.Обратите внимание, что это приложения за устройством NAT. делается автоматически.

То есть в технологии обхода NAT прикладная программа за устройством NAT находится в активной позиции, она уже знает, что устройству NAT необходимо модифицировать свои исходящие пакеты данных, поэтому активно взаимодействует с работой устройства NAT. и активно устанавливает сопоставление. , так что сопоставление не устанавливается устройством NAT, как раньше.

Другими словами, клиент активно получает общедоступный IP-адрес от устройства NAT, а затем сам устанавливает запись сопоставления портов, а затем использует этот
Запись обменивается данными извне и не требует устройства NAT для трансляции.

ICMP

Полное название ICMP:Internet Control Message Protocol, это,Протокол контрольных сообщений Интернета.

В нем ключевое слово -контроль, как это контролировать?

Сетевые пакеты часто сталкиваются с различными проблемами в сложной сетевой среде передачи.

Столкнувшись с проблемой, вы не можете оставаться в неведении, а стиль невежества — это не стиль компьютерных сетей. Поэтому вам нужно отправить сообщение и сообщить, с какими проблемами вы столкнулись, чтобы вы могли скорректировать стратегию передачи, чтобы контролировать всю ситуацию.

Каковы функции ICMP?

ICMPКлючевые особенности включают в себя:Подтвердите, успешно ли доставлен IP-пакет на адрес назначения, сообщите причину, по которой IP-пакет был отброшен в процессе отправки, улучшите сетевые настройки и т. д.

существуетIPЕсли сообщениеIPПакет не может достичь адреса назначения по какой-либо причине, тогда эта конкретная причина будетУведомление ICMP.

ICMP 目标不可达消息
Сообщение ICMP о недоступности цели

Как показано в примере выше, хостAхозяинуBПакет отправлен, а роутер почему-то в пути2Не удалось обнаружить хостBналичие, на данный момент, роутера2сообщит хозяинуAОтправитьICMPПакет недостижимого адресата, указывающий, что он отправлен на хостBПакет не удалось.

Это уведомительное сообщение ICMP используетIPотправлять .

Поэтому с роутера2Возвращенный пакет ICMP сначала пройдет через маршрутизатор в соответствии с обычным контролем маршрутизации.1переслать хозяинуA. Хост, получивший ICMP-пакетAЗатем, после разложения заголовка ICMP и поля данных, вы можете узнать конкретную причину проблемы.

Тип ICMP

ICMP можно условно разделить на две категории:

  • Один тип представляет собой сообщение с запросом для диагностики, то есть "Тип сообщения запроса"
  • Другой тип — это сообщение об ошибке, в котором указывается причина ошибки, то есть «Тип сообщения об ошибке"
常见的 ICMP 类型
Распространенные типы ICMP

IGMP

ICMP не имеет ничего общего с IGMP, так же как и разница между Jay Chou и Jay Chou, не путайте их.

Ранее мы знали мультикастовый адрес, то есть адрес класса D. Поскольку он мультикастовый, значит, пакеты данных может принимать только одна группа хостов, а хосты, не входящие в одну группу, не могут принимать пакеты массива. В группе? Затем вам нужноIGMPсоглашение.

组播模型
Многоадресная модель

IGMP — это протокол управления Интернет-группами, который работает между хостами (членами многоадресной рассылки) и маршрутизацией последнего перехода., как показано синим цветом на изображении выше.

  • Сообщения IGMP применяются к маршрутизатору для присоединения к группе многоадресной рассылки и выхода из нее. По умолчанию маршрутизатор не будет пересылать многоадресные пакеты на подключенный хост, если хост не присоединится к группе многоадресной рассылки через IGMP. Когда хост подает заявку на присоединение к группе многоадресной рассылки, маршрутизатор Таблица маршрутизатора IGMP будет записана, после чего маршрутизатор перешлет многоадресный пакет на соответствующий хост.
  • Пакеты IGMP инкапсулируются IP, номер протокола в заголовке IP равен 2, а значение поля TTL обычно равно 1, потому что IGMP работает между хостом и подключенным маршрутизатором.

Механизм работы IGMP

IGMP делится на три версии: IGMPv1, IGMPv2 и IGMPv3.

Далее, сIGMPv2В качестве примера скажемОбщий запрос и ответ и выход из многоадресной группыЭти два рабочих механизма.

Общий механизм работы с запросами и ответами

IGMP 常规查询与响应工作机制
Общий рабочий механизм запросов и ответов IGMP
  1. Маршрутизатор будет периодически отправлять адрес назначения как224.0.0.1(представляет все хосты и маршрутизаторы в одном сегменте сети)Общее сообщение запроса IGMP.
  2. Хост 1 и Хост 3 получают этот запрос, а затем запускают «таймер задержки отчета». Время таймера является случайным, обычно 0 ~ 10 секунд. По истечении времени таймера хост отправитСообщение отчета о членстве в IGMP(Исходный IP-адрес — это IP-адрес собственного хоста, а IP-адрес назначения — это многоадресный адрес). Если он получит сообщение с отчетом о членстве, отправленное другими хостами в той же группе, до истечения таймера, он не будет отправлять его снова, что может уменьшить количество избыточных сообщений IGMP в сети.
  3. После того, как маршрутизатор получит сообщение с отчетом о членстве хоста, он добавит группу многоадресной рассылки в таблицу маршрутизации IGMP.Как только данные адреса многоадресной рассылки в следующей сети достигнут маршрутизатора, он перешлет пакет данных.

Выйти из рабочего механизма многоадресной группы

Ситуация 1 выхода из группы многоадресной рассылки, группа многоадресной рассылки все еще существует в сегменте сети:

IGMPv2 离开组播组工作机制 情况1
IGMPv2 Выход из группы многоадресной рассылки Рабочий механизм, случай 1
  1. Хост 1 хочет выйти из группы 224.1.1.1 и отправить пакет IGMPv2 leave, адрес назначения пакета 224.0.0.2 (указывает, что он отправлен на все маршрутизаторы в сегменте сети)
  2. После получения сообщения маршрутизатор непрерывно отправляет сообщения запроса группы IGMP (всего 2 сообщения) с интервалом в 1 секунду, чтобы подтвердить, есть ли в сети другие члены группы 224.1.1.1.
  3. Хост 3 по-прежнему является членом группы 224.1.1.1, поэтому он немедленно отвечает на этот конкретный групповой запрос. Маршрутизатор знает, что в сети все еще есть члены многоадресной группы, поэтому он продолжает пересылать многоадресные пакеты 224.1.1.1 в сеть.

Второй случай выхода из мультикаст-группы, мультикаст-группа не существует в сегменте сети:

IGMPv2 离开组播组工作机制 情况2
IGMPv2 выход из группы многоадресной рассылки, рабочий механизм, случай 2
  1. Хост 1 хочет покинуть группу многоадресной рассылки 224.1.1.1 и отправляет сообщение о выходе IGMP.
  2. После того, как маршрутизатор получает пакет, он непрерывно отправляет пакеты группового запроса IGMP с интервалом в 1 секунду (всего отправляется 2 пакета). В данный момент в сетевом сегменте группа 224.1.1.1 не имеет других членов, поэтому ни один хост не отвечает на этот запрос.
  3. По истечении определенного промежутка времени маршрутизатор считает, что в данном сегменте сети нет участников мультикаст-группы 224.1.1.1, и не будет пересылать пакеты с этим мультикаст-адресом в этот сегмент сети.

плечи гигантов

[1] Компьютерный сетевой подход «сверху вниз», Перевод Чэнь Мина, Machinery Industry Press

[2] Подробная информация о TCP/IP, том 1: Протокол, перевод Фань Цзяньхуа, Machinery Industry Press

[3] Графический протокол TCP/IP, Такэсита Такаши, Издательство «Народная почта и телекоммуникации».

нытье ворчание

Сделать это живописное блюдо непросто.

  • Если это соответствует вашему вкусу, дайте Кобаяши "отличный«Меня это устраивает, Кобаяши.
  • Если вкус слишком тяжелый, добро пожаловать»сообщение"Оставьте отзыв!

Кобаяши — человек-инструмент, созданный для всех. До свидания, увидимся в следующий раз!

Вопросы и ответы читателей

Вопрос читателя: «Я мало что знаю о многоадресной рассылке... Предположим, что машина присоединяется к многоадресному адресу, нужно ли мне изменить IP-адрес на многоадресный адрес? Если я оставлю многоадресный адрес, нужно ли, чтобы DHCP запрашивал опять ИП?"

Адрес многоадресной рассылки не используется для IP-адреса машины, потому что адрес многоадресной рассылки не имеет номера сети и номера хоста, поэтому он не имеет ничего общего с dhcp. Адрес многоадресной рассылки обычно используется для протокола udp.Когда машина отправляет данные многоадресной рассылки UDP, адрес назначения заполняется адресом многоадресной рассылки, после чего машины в группе многоадресной рассылки могут получить пакет данных.

Присоединиться к группе многоадресной рассылки или покинуть группу многоадресной рассылки реализуется интерфейсом сокета, и IP-адрес хоста не нужно менять.

Категории