ip层知识点

一

TCP/IP协议族的体系结构通常被分为四个层次，每一层各自承担不同的功能。这种分层结构类似于OSI模型，但更简化。以下是TCP/IP协议族的四个层次：

应用层：

处理具体的网络应用，如HTTP、FTP、SMTP等协议。

用户和应用程序直接交互的层。

传输层：

提供端到端的通信服务。

主要协议：TCP（传输控制协议）和UDP（用户数据报协议）。

TCP负责提供可靠的数据传输和流量控制，而UDP则提供不可靠但更快速的传输。

网络层：

负责数据包的传递，包括路由选择和转发。

主要协议：IP（互联网协议）。

数据链路层：

负责物理连接的建立、维护和释放，控制访问物理介质。

通过网络接口卡（NIC）与实际物理网络媒介进行通信。

二

例如，假设有一个网络192.168.1.0/24，如果需要将其划分为两个子网，可以使用子网掩码255.255.255.128。这样，网络将划分为：

这些子网可以通过调整子网掩码进一步划分，具体取决于需要多少个子网和每个子网中的主机数量。

三

IP 数据报格式和 IP 分片、重组的过程是理解网络通信中非常重要的概念。让我们先从 IP 数据报格式开始：

IP 数据报格式

IP 数据报是互联网协议（IP）用来传输数据的基本单元。IPv4 数据报的格式如下：

版本（Version）：4位，指示 IP 协议版本（IPv4）。

头长度（IHL, Internet Header Length）：4位，指示 IP 头的长度。

服务类型（Type of Service, ToS）：8位，用于指定数据报的优先级和服务质量。

总长度（Total Length）：16位，指示整个数据报的长度（包括头部和数据）。

标识（Identification）：16位，用于数据报的分片和重组。

标志（Flags）：3位，包括控制分片的标志位。

片偏移（Fragment Offset）：13位，用于标识分片在原始数据报中的位置。

生存时间（Time to Live, TTL）：8位，数据报在网络中的最大跳数。

协议（Protocol）：8位，指示数据报承载的上层协议（如 TCP、UDP）。

头校验和（Header Checksum）：16位，用于错误检测的校验和。

选项（Options）：可选字段，用于扩展。

填充（Padding）：用于保证头部长度为 32 位的倍数。

数据（Data）：实际传输的数据部分。

IP 分片和重组

当数据报的大小超过网络的最大传输单元（MTU）时，IP 数据报需要进行分片和重组：

分片（Fragmentation）：

当数据报超过 MTU 时，发送设备将数据报分割成多个较小的分片，每个分片都有自己的 IP 头部。

每个分片的标识字段相同，以便接收方识别这些分片属于同一个数据报。

片偏移字段用于指示分片在原始数据报中的位置。

标志字段中的“更多分片”（More Fragments, MF）位指示是否有后续分片。

重组（Reassembly）：

接收设备根据标识字段和片偏移字段，将分片重新组装成原始数据报。

当接收到所有分片并且 MF 位为 0 时，接收设备完成重组并交付完整的数据报给上层协议。

这就是 IP 数据报格式和 IP 分片、重组的基本过程。

四

路由，在网络中，是指数据包从源设备传输到目的设备所经过的路径选择过程。路由的基本原理包括以下几个方面：

路由器：用于在不同网络之间转发数据包的设备。它根据路由表来决定数据包的转发路径。

路由协议：用于路由器之间交换路由信息的协议，帮助路由器自动更新和维护路由表。常见的路由协议包括：

RIP（Routing Information Protocol）：使用跳数作为度量标准的距离矢量路由协议。

OSPF（Open Shortest Path First）：使用链路状态算法的路由协议，适用于大型网络。

BGP（Border Gateway Protocol）：用于跨域路由的协议，主要在不同自治系统之间传递路由信息。

路由选择算法：决定数据包最优路径的算法。常见的路由选择算法包括：

距离矢量算法：通过传递整个路由表来更新路由信息，简单但收敛慢。

链路状态算法：每个路由器通过发送链路状态数据包来更新网络拓扑，复杂但收敛快。

静态路由和动态路由：静态路由由网络管理员手动配置，适用于简单和小型网络。动态路由由路由协议自动学习和更新，适用于复杂和大型网络。

简而言之，路由的核心是在网络中选择最佳路径，使数据包能够高效、可靠地从源设备到达目的设备。

五

TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）
概念
TCP：传输控制协议，是一种面向连接的、可靠的传输层协议。它提供了保证数据传输的完整性、顺序和可靠性。

UDP：用户数据报协议，是一种无连接的、不可靠的传输层协议。它提供了简单的数据报文传输，没有传输保证和顺序保证。

报文格式
TCP 报文格式：

源端口（Source Port）：16位，发送端的端口号。

目的端口（Destination Port）：16位，接收端的端口号。

序号（Sequence Number）：32位，数据段的序号。

确认号（Acknowledgment Number）：32位，期望接收的下一个序号。

数据偏移（Data Offset）：4位，TCP头部的长度。

保留字段（Reserved）：6位，保留供将来使用。

控制位（Control Bits）：6位，包括URG、ACK、PSH、RST、SYN、FIN等标志。

窗口大小（Window Size）：16位，接收窗口的大小。

校验和（Checksum）：16位，检验TCP头部和数据的完整性。

紧急指针（Urgent Pointer）：16位，紧急数据的位置。

选项和填充（Options and Padding）：可变长度，用于扩展。

数据（Data）：可变长度，实际传输的数据。

UDP 报文格式：

源端口（Source Port）：16位，发送端的端口号。

目的端口（Destination Port）：16位，接收端的端口号。

长度（Length）：16位，UDP报文的长度（头部+数据）。

校验和（Checksum）：16位，检验UDP头部和数据的完整性。

数据（Data）：可变长度，实际传输的数据。

区别
连接性：

TCP：面向连接，在传输数据前需要建立连接（三次握手）。

UDP：无连接，不需要建立连接，数据可以直接发送。

可靠性：

TCP：提供可靠的数据传输，确保数据不丢失、不重复、按顺序到达。

UDP：不保证数据传输的可靠性，数据可能丢失或乱序。

流量控制和拥塞控制：

TCP：有流量控制和拥塞控制机制，确保网络的稳定。

UDP：没有流量控制和拥塞控制机制，适用于实时应用。

速度：

TCP：由于可靠性和控制机制，传输速度较慢。

UDP：传输速度较快，适用于需要快速传输的场景（如视频直播、在线游戏）。

六

TCP (传输控制协议) 的工作原理和基本操作涉及到连接的建立、数据传输和连接的终止。以下是详细的介绍：

工作原理

连接建立（三次握手）：

第一次握手：客户端向服务器发送一个 SYN（同步序列号）包，请求建立连接。

第二次握手：服务器收到 SYN 包，回复一个 SYN-ACK（同步确认）包，表示同意连接。

第三次握手：客户端收到 SYN-ACK 包，再回复一个 ACK（确认）包，表示连接建立。

数据传输：

连接建立后，双方可以通过 TCP 连接发送和接收数据。TCP 确保数据按顺序到达并且没有丢失。

发送数据时，数据被拆分成多个段，每个段都有一个序列号，接收方通过序列号重新组装数据。

TCP 使用确认（ACK）机制，接收方收到数据段后会发送 ACK，确认已收到数据。

连接终止（四次挥手）：

第一次挥手：一方（通常是客户端）发送 FIN（终止）包，表示要终止连接。

第二次挥手：接收方收到 FIN 包，回复 ACK，表示同意终止。

第三次挥手：接收方发送 FIN 包，表示要终止连接。

第四次挥手：发送方收到 FIN 包，回复 ACK，表示连接终止。

七

ARP 报文格式：
硬件类型（Hardware Type）

协议类型（Protocol Type）

操作码（Operation Code）

IPv6 邻居发现（ND）
IPv6 邻居发现（Neighbor Discovery, ND）协议是 IPv6 中用于取代 ARP 的协议。ND 协议包括一组 ICMPv6 报文，用于发现、验证和更新邻居信息。

路由器通告（Router Advertisement, RA）：路由器定期发送，提供前缀和其他配置信息。

路由器请求（Router Solicitation, RS）：主机发送以请求快速接收路由器通告。

重定向（Redirect）：路由器通知主机更佳的路径。

IPv6 ND 报文格式：
ICMPv6 首部：包含 ICMPv6 类型、代码和校验和。

IPv6 邻居发现通过一组 ICMPv6 报文来提供相似功能以及更多高级功能，确保 IPv6 网络的自动配置和健壮性。

这些协议在网络通信中扮演着至关重要的角色

八

NAT 的类型

静态NAT（Static NAT）：

一对一转换。

动态NAT（Dynamic NAT）：

使用不同的端口号进行区分。

是最常见的NAT类型，通常用于家庭路由器。

NAT 穿透

STUN（Session Traversal Utilities for NAT）：

主要用于VoIP和视频会议。

TURN（Traversal Using Relays around NAT）：

中继服务器在NAT后面进行通信。

当直接连接不可用时使用。

UPnP（Universal Plug and Play）：

允许设备自动配置路由器上的端口转发。

方便但可能有安全风险。

UDP Hole Punching：

双方通过第三方服务器获取彼此的公共IP和端口，然后直接通信。

常用于P2P应用。

NAT穿透在P2P、VoIP和视频流应用中非常重要，

九

作用和功能：

协议检测和处理：

例如，FTP 协议在控制信道中会传递用于数据传输的端口信息，NAT ALG 能够动态修改这些端口信息，使得传输顺利进行。

动态端口映射：

NAT ALG 能够动态地创建和管理端口映射，以适应应用层协议的需求。

增强安全性：

通过识别和控制应用层协议，NAT ALG 能够过滤不安全的流量，增强网络安全性。

例如，它可以阻止非法的 FTP 连接请求或 SIP 攻击。

提高兼容性：

NAT ALG 提高了 NAT 设备与各种应用层协议的兼容性，确保在 NAT 环境中各种应用都能正常工作。

尤其是在使用复杂的多媒体应用（如视频会议、在线游戏）时，NAT ALG 的作用显得尤为重要。

总结：

NAT ALG 解决了 NAT 环境中应用层协议可能遇到的通信障碍，确保数据包能够正确传输和接收，并提升了网络的安全性和兼容性。这种技术在实现网络设备之间的顺畅通信中发挥了关键作用

十

转发规则（Forwarding Rules）是指网络设备（如路由器和交换机）如何处理和转发收到的数据包的规则和策略。它们在网络流量管理和优化中起着重要作用。

基本概念

转发规则（Forwarding Rules）：定义了网络设备在接收到数据包后如何处理和转发这些包的具体指令。

ACL（访问控制列表，Access Control List）：用于定义允许或拒绝的数据包类型及其转发规则，增强网络安全。

功能

流量管理：控制和优化网络流量，确保高效的数据传输。

安全性：通过ACL等机制，过滤和阻止不安全或未授权的访问。

负载均衡：在多个路径或服务器之间分配流量，避免单一节点过载。

转发规则在现代网络中无处不在，保障了网络的高效、可靠和安全运行