【Linux网络#13】：网络层（IP 协议 & 网络通信 & 全球网络 & 路由转发）

📃个人主页：island1314

🔥个人专栏：Linux—登神长阶 最后的最后，这里送大家一句话，希望大家于2025年一起奋斗，诸君共勉 💫

• 生活总是不会一帆风顺，前进的道路也不会永远一马平川，如何面对挫折影响人生走向 – 《人民日报》

一、前言🔥

🕸️ 之前，我们在这篇 【Linux】： 传输层协议 TCP 已经讲了关于 传输层上，TCP 究竟做了什么，那么实际在网络层中，tcp究竟做了什么，ip 又扮演了什么角色？

现在，我们来看下面一个小故事，方便我们对后面的理解，如下：

张三老爹是教务处主任他要求张三每次数学考试都考100分，张三也很争气，10次数学考试8次都是100分，但是架不住意义可能考了95分。而张三老爹每次必须让张三数学考100分，那张三老爹怎么办呢？他决定之前考试作废，重新考试，如果张三还没有考到，那考试继续作废，直到张三考到100分。

刚才我们两个人，一个教务处主任(张三老爹)，张三(儿子)。考试的是张三，他也有能力考到100分，但并不一定每次都考到100。张三没考到没事他还有他老爹，他可以让他儿子继续考。

• 张三老爹：tcp 协议，提供可靠性
• 张三：IP ，真正办事的
• IP 协议的本质：1. 定位主机 2.提供一种能力，将数据跨网络从 A 主机送到 B 主机
• 用户需要的是：可靠的送到能力
• 老爹（tcp 可靠策略）+ 张三（ip 传输能力）
• 只有 策略+能力 才能一定能做到将数据从主机A可靠的跨网络送到主机B。

因此现在我们可以知道，前面 tcp 学的超时重传、确认应答、流量控制等等全都是策略！而具体怎么做全部都是由 ip 来执行！

二、IP 协议

1. 基本概念：

 主机: 配有 IP 地址, 但是不进行路由控制的设备;  路由器: 即配有 IP 地址, 又能进行路由控制;  节点: 主机和路由器的统称;

2. 关于 IP

• 目的：要对所有的主机进行的唯一标识，全球内具有唯一性的 IP（公网 IP），每个主机都要有自己的 IP
• 源 IP：源主机 (localhost)
• 目的 IP：目的主机 (destination)

比如上面图中，主机B 要到达 主机C，它两并不是直接连接的，下面补充两个问题

• 凭什么要交给下一跳 route（为什么）：网络层 IP 决定的
• 怎么把数据交给路由器（怎么办）：进行局域网通信
• 因此我们可以知道相当于无数个局域网通信构成了主机 B 到主机 C 的广域网通信

因此我们可以得到一个小结论： IP = 目标网络+目标主机

举个例子，就比如我们要去旅游，如果要去目标城市 --> 就需要经过一些目标地点(高铁站、酒店 …)，最后到达我们最后目的地

• 路径选择中，目标IP决定了我们的路径该如何走。
• 相当于是拿着目的 IP，主机——>进行路径选择路由器——>目标主机

因此我们可以得到一个结论：这是一套精心设计过的网络体系！

3. IP协议头格式

在学习任何网络协议之前，需要先理解以下两个基本问题：

1. 如何将报头和有效载荷分离？
2. 如何交付？

IP 报头与有效载荷分离

• IP报头选项：IP报头可以包含选项字段，但本文不讨论这些选项。
• 标准长度：IP报头的标准长度是20字节。
• 数据组成：数据部分（即有效载荷）由上层TCP提供，它包括TCP报头和来自应用层的有效载荷。

分离方法 (第一层：

• 4位版本号(version)：指定 IP 协议版本，对于IPv4来说总是4。注意：IPv4和IPv6之间没有直接兼容性。
• 4位首部长度(header length)：表示IP报头总长度，单位为4字节。取值范围是【5, 15】（对应于20到60字节），其中5是最常见的值，代表20字节。
• 16位总长度(total length)：指整个IP报文的长度，包括报头和有效载荷。
• 8位服务类型(Type Of Service)：
  • 包括已废弃的3位优先级字段、4位ToS字段以及1位保留位（必须设为0）。
  • ToS字段定义了服务质量参数如最小延迟、最大吞吐量、最高可靠性和最低成本。
  • 这些参数互斥，选择其中之一影响数据传输路径的选择标准。
• 计算公式：有效载荷长度 = 16位总长度 - (4位首部长度 * 4)

为什么需要16位总长度？

 确保接收方完整地接收到整个IP报文。 因为IP报文是以独立报文形式存在，并非像TCP那样的连续字节流，因此需要明确标示出报头和有效载荷的具体长度。

（第二层：涉及到 IP 报文和分片（后面会讲）

• 16 位标识(id): 唯一的标识主机发送的报文. 如果 IP 报文在数据链路层被分片了, 那么每一个片里面的这个 id 都是相同的.
• 3 位标志字段: 第一位保留(保留的意思是现在不用, 但是还没想好说不定以后要用到). 第二位置为 1 表示禁止分片, 这时候如果报文长度超过 MTU, IP 模块就会丢弃报文. 第三位表示"更多分片", 如果分片了的话, 最后一个分片置为 0, 其他是 1. 类似于一个结束标记.
• 13 位分片偏移( framegament offset): 是分片相对于原始 IP 报文开始处的偏移， 其实就是在表示当前分片在原报文中处在哪个位置， 实际偏移的字节数是这个值 8得到的。 因此 除了最后一个报文之外, 其他报文的长度必须是 8 的整数倍(否则报文就不连续了)

如何交付 （第三层：

• 8位生存时间(Time To Live, TTL)：定义了数据报到达目的地前允许经过的最大跳数。通常初始化为64，每经过一个路由器TTL减1，直至归零仍未达目的地则被丢弃。此字段 防止出现路由环路

• 8位协议字段：标识了上层协议类型。当发送时，上层会告知IP所使用的协议，然后IP设置相应的编号。接收方根据这个字段将数据传递给正确的上层协议处理
• 16位头部校验和：使用 循环冗余 校验( CRC )来检测头部错误。如果发现损坏，则丢弃该包，TCP随后会触发重传机制。
• 32位源/目的IP地址：指定数据报的起点和终点。特别是目的IP地址，用于路由器确定下一跳路径。

三、网络通信

引入：

 路由器的工作只在网络层，没有 tcp 层。只有两台主机有 tcp 层，src_ip:src_port(进程）->dst_ip: dst_port(进程）

1. IP地址的划分理念

背景说明：

互联网上的所有IP地址都是经过精心设计和规划的。 强调理解IP地址网段划分及子网划分的重要性，不应仅停留在对子网掩码等技 细节的理解上，而要从更宏观的角度去认识这一过程。

宏观理解：

• 从全球到国家、地区乃至具体机构或学校，IP地址的分配体现了这种层次化的结构。每个层级都可以看作是一个更大范围内的“子网”。
• 不同区域使用不同的比特位来表示，使得整个IP地址体系具有清晰的层次性和区域性。
• 类比学号系统，每个部分代表了不同级别的信息（如年级、班级、个人编号）

复杂性与挑战：

• 实际的IP地址划分非常复杂，而且随着互联网的发展，IPv4地址资源已经变得紧张。
• 尽管面临资源限制，但基本的设计思想是一致的，即通过合理分配来最大化利用现有地址空间。
• 解决方案并非简单粗暴地进行划分，而是采用了更为精细的方法和技术。

具体网络划分：

• 网络一旦被划分为不同的网段，每台主机都将归属于特定的一个网段。
• 寻址时首先确定目标主机所在的网段，再在该网段内定位具体的主机。
• 因此，一个完整的IP地址由两部分组成：网络号+主机号
  • 网络号：用于标识不同的网段，确保互连的不同网段之间具有唯一性。
  • 主机号：在同一网段内，各主机共享相同的网络号，但各自拥有唯一的主机号以区分彼此。

路由器的作用：

• 路由器作为连接两个或多个子网的关键设备，在数据包转发过程中起到桥接作用。
• 它同时属于所连接的所有子网，并且在每个子网中都拥有自己的IP地址
• 通常是 == 该子网 网络号+.1的形式（例如，对于网络192.168.1.0/24，路由器可能配置为192.168.1.1）

2. 什么是子网❓

子网是由一组网络号相同的主机组成的集合

• 新增主机到某一子网时，其网络号需与该子网一致，但主机号必须保证在整个子网范围内唯一。
• 通过这样的方式，可以确保即便是在相互连接的不同网络中，也能够保持每台主机IP地址的独特性，从而避免冲突。

那么子网是怎样进行管理的呢？？

问题背景：

• 手动管理子网内的IP是一个相当麻烦的事情。例如，当子网内有主机离开或新加入时，就需要对子网内的IP地址进行相应的增删改操作。这项管理工作通常由谁来完成呢？

管理设备：在一个子网中，负责管理子网内IP的通常是路由器。

自动管理解决方案：

• DHCP技术：为了解决手动管理IP带来的不便，有一种叫做DHCP（Dynamic Host Configuration Protocol）的技术被开发出来，它能够自动地给子网内的新增主机节点分配IP地址。
• 路由器与DHCP：大多数现代路由器都内置了DHCP功能，因此路由器也可以被视为一个DHCP服务器。
• DHCP服务描述：DHCP是一种自动化服务，负责网络中的IP地址申请、分配和回收等管理工作。 上网前获取IP：这也是为什么我们的电脑在上网之前需要先连接到路由器的原因之一——为了通过路由器获得一个可用的IP地址，从而接入互联网。

3. 网络划分

基本概念

🤪 我们来讲一个小故事，背景如下：

 每个学校都有很多学院如计算机学院、理学院、化工学院、机械学院、电子信息工程学院等等，每个学生也都有自己的学号，这个学号其实是经过精心设置的。这里我们简化一下把 学号 分成 学院号+自己所在院系内的编号。每个学院也都有自己的编号。  每一个学院都有自己院学生会主席并且他还是院群里面的群主，而且他也有属于自己的学号。并且这个学号在全校范围内唯一。每个院学生会主席都还要在加一个校学生会主席群。

事件如下：  今天电子信息工程学院的一名普通学生李四同学把自己学生证丢了，学生证上面其他信息都模糊看不清了，只有学号(101 00101)可以看得清。  然后计算机学院张三同学(学号：000 01001)在校园内捡到这个学生证。张三同学就想把学生证归还给该同学，但这个学生证只有 学号 看的请。可是张三除了自己院学生号清楚并不清楚其他院的学号。

方法如下：  他知道 学号在全校范围内唯一，他要找这个人，因此张三就在食堂门口抓住一个人就问同学你的学号

查找本质是在做排除。如果进行线性遍历，效率太低了，所以就有了我们的方法二，如下：

• 张三把这张学习卡拍张照片放到院群里@一下院学生会主席王五，他知道王五可以对接外部。然后让王五到校学生会群中去找，确定这个同学是哪个院的

因此我们可以从上例知道：网络通信本质是把数据交给目标主机

 张三：源主机  李四：目表主机  院学生会主席：路由器  院内的群：局域网  校学生会群：公网

捡到的李四钱包中的学号（ip）：学院（目标网络）+学号（目标主机）

补充知识：路由器，认识主机，认识网络目标中的转接，局域网到公网中的查找

为什么第二种方法这么快？因为一次排除一群，排除的效率更高。通过校学生会可以直接锁定了电信学院，排除了其他学院，相当于进行了 网络划分

IP地址分为两个部分，网络号和主机号：

• 网络号：保证相互连接的两个网段具有不同的标识。
• 主机号：同一网段内的主机，具有不同的主机号。

根据网络号查找目标网络，进入目标网络后，再查找并对比IP中的主机号，就确定了目标主机。

分类划分法

最开始时提出一种划分网络号和主机号的方案，把所有IP地址分为五类，如下图所示： 如下图所示 (该图出 自[TCPIP])

什么是 A、B、C 类地址？

其中对于 A、B、C 类主要分为两个部分，分别是网络号和主机号。这很好理解，好比小林是 A 小区 1 栋 101 号，你是 B 小区 1 栋 101 号。

我们可以用下面这个表格， 就能很清楚的知道 A、B、C 分类对应的地址范围、最大主机个数。

那么 A、B、C 分类地址最大主机个数是如何计算的呢？

 最大主机个数，就是要看主机号的位数，如 C 类地址的主机号占 8 位，那么 C 类地址的最大主机个数：2^8-2=254

为什么要减 2 呢？

• 因为在 IP 地址中，有两个 IP 是特殊的，分别是主机号全为 1 和 全为 0 地址。
• 主机号全为 1 指定某个网络下的所有主机，用于广播
• 主机号全为 0 指定某个网络

因此，在分配过程中，应该去掉这两种情况

什么是D、E类地址？

  相比于上面的 A、B、C类， D 类和 E 类地址是没有主机号的，所以不可用于主机 IP，D 类常被用于多播，E 类是预留的分类，暂时未使用。

广播地址 vs 多播地址

① 广播地址用于什么？  广播地址用于在同一个链路中相互连接的主机之间发送数据包。

广播地址可以分为本地广播和直接广播两种。

• 在本网络内广播的叫做 本地广播
  • 例如网络地址为 192.168.0.0/24 的情况下，广播地址是 192.168.0.255 。
  • 因为这个广播地址的 IP 包会被路由器屏蔽，所以不会到达 192.168.0.0/24 以外的其他链路上。
• 在不同网络之间的广播叫做 直接广播
  • 例如网络地址为 192.168.0.0/24 的主机向 192.168.1.255/24 的目标地址发送 IP 包。
  • 收到这个包的路由器，将数据转发给 192.168.1.0/24，从而使得所有 192.168.1.1~192.168.1.254 的主机都能收到这个包（由于直接广播有一定的安全问题，多数情况下会在路由器上设置为不转发。）

② 多播地址用于什么？  多播用于将包发送给特定组内的所有主机。

多播使用的 D 类地址，其前四位是 1110 就表示是多播地址，而剩下的 28 位是多播的组编号。

从 224.0.0.0 ~ 239.255.255.255 都是多播的可用范围，其划分为以下三类：

1. 224.0.0.0 ~ 224.0.0.255 为预留的组播地址，只能在局域网中，路由器是不会进行转发的。
2. 224.0.1.0 ~ 238.255.255.255 为用户可用的组播地址，可以用于 Internet 上。
3. 239.0.0.0 ~ 239.255.255.255 为本地管理组播地址，可供内部网在内部使用，仅在特定的本地范围内有效。

IP分类的缺点：

缺乏地址层次性: 在同一网络中使用了B类地址，但是无法按照生产、测试、开发等环境来划分地址层次。这种情况下，缺少地址的层次性划分，使得IP地址的管理和分配缺乏灵活性和有效性。

A、B、C类地址的限制：

虽然上面分类很好，但是随着 Internet 的飞速发展，这种划分方案的局限性很快显现出来大多数组织都申请 B 类网络地址, 导致 B 类地址很快就分配完了, 而 A 类却浪费了大量地址;

• B类地址由于需求大而迅速耗尽。
• A类和B类地址造成大量IP资源浪费。

例如，一个B类地址理论上允许单个子网内存在超过65,000台主机；而A类则更多。然而实际网络架设中很少有网络需要如此多的地址空间，导致许多分配出去的地址并未得到充分利用。

• 而C类地址主机数量少: C类地址只能容纳最多254个主机，对于需要较多IP地址的场景，数量明显不足。

4. CIDR无分类地址解决方案

为解决上述问题，提出了CIDR机制

• CIDR（Classless Inter-Domain Routing，无分类域间路由）是一种现代的IP地址分配和路由技术，它取代了传统的A类、B类、C类地址的分类方式。
• CIDR允许网络管理员更加灵活地分配IP地址，有效地利用IP地址空间。
• 网络号与主机号的界限不再依赖于IP地址类型(A/B/C)，此时网络号和主机号的划分与这个 IP 地址是 A 类、B 类还是 C 类无关

CIDR地址表示通常采用IP地址加上斜线后跟随的子网掩码位数，比如 10.100.122.2/24，这种地址表示形式就是 CIDR，/24 表示前 24 位是网络号，剩余的 8 位是主机号。

10.100.122.2/24 表示IP地址为 10.100.122.2，属于一个使用子网掩码 /24 的网络，该网络的范围是 10.100.122.0 到 10.100.122.255，可以支持最多254台主机连接（因为0和255分别是网络地址和广播地址，不能用于主机）

子网掩码

还有另一种划分网络号与主机号形式，那就是子网掩码，掩码的意思就是掩盖掉主机号，剩余的就是网络号。

• 子网掩码是一个32位数字，通常尾部由一系列 0 组成。
• 将子网掩码和 IP 地址按位&计算，就可得到网络号

子网掩码用于将IP地址分成网络部分和主机部分。对于IP地址 10.100.122.2/24，子网掩码 /24 表示前面24位是网络部分，后面8位是主机部分。

现在让我解释一下如何计算子网掩码和网络地址：

• 将IP地址和子网掩码进行逻辑与操作，以确定网络地址。
• 将IP地址 10.100.122.2 和子网掩码 255.255.255.0 进行与操作：

IP地址：   00001010.01100100.01111010.00000010
子网掩码： 11111111.11111111.11111111.00000000
----------------------------------------------
网络地址：  00001010.01100100.01111010.00000000
最终得到的网络地址是 10.100.122.0

小结

目的IP & 当前路由器的子网掩码 = 该报文要去的目的网络

• 每个路由器需为其连接的每个网络设定相应的子网掩码。
• 不同路由器至少要链接两个不同网络。
• 利用目标IP地址与当前路由器子网掩码做与运算可识别报文的目标网络。

在上面我们知道可以通过子网掩码划分出网络号和主机号，那实际上子网掩码还有一个作用，那就是划分子网。

子网划分实际上是将主机地址分为两个部分：子网网络地址 和 子网主机地址

• 未做子网划分的 ip 地址：网络地址＋主机地址
• 做子网划分后的 ip 地址：网络地址＋（子网网络地址＋子网主机地址）

下面我们再来看看子网划分的例子，如下： 【案例1】：

例如上面的 IP 地址：140.252.20.68/24

• 表示IP地址为140.252.20.68
• 子网掩码的高24位是1，也就是255.255.255.0
• 网络号占据24个比特位

【案例2】：

225.225.255.240 前面28位是网络号，后面4位是主机号~计算思路如下

可见，IP地址与子网掩码做与 & 运算可以得到网络号，主机号从全0到全1就是子网的地址范围

特殊的 IP 地址

• 将 IP 地址中的主机地址全部设为 0, 就成为了网络号, 代表这个局域网;
• 将 IP 地址中的主机地址全部设为 1, 就成为了广播地址, 用于给同一个链路中相互连接的所有主机发送数据包;
• 127.*的 IP 地址用于本机环回(loop back)测试,通常是 127.0.0.1

local 设备如下：

5. IP 地址的数量限制

我们知道, IP 地址(IPv4)是一个 4 字节 32 位的正整数。 那么一共只有 2 的 32 次方 个 IP地址大概是 43 亿左右，而 TCP/IP 协议规定每个主机都需要有一个 IP 地址.

那么这是不是意味着一共只有 43 亿台主机能接入网络❓

实际上由于一些特殊的 IP 地址的存在数量远不足 43 亿；另外 IP 地址并非是按照主机台数来配置的，而是每一个网卡都需要配置一个或多个 IP 地址.

此时， CIDR 在一定程度上缓解了 IP 地址不够用的问题(提高了利用率, 减少了浪费, 但是 IP 地址的绝对上限并没有增加)，仍然不是很够用。这时候有三种方式来解决:

1. 动态分配 IP 地址： 只给接入网络的设备分配 IP 地址. 因此同一个 MAC 地址的设备, 每次接入互联网中, 得到的 IP 地址不一定是相同的;
2. NAT（网络地址转换） 技术：允许内部网络中的多台计算机共享一个或几个公共IP地址访问外部网络。(后面会重点介绍)
3. IPv6: IPv6使用16字节（128位）表示一个IP地址，极大地扩展了地址空间。
   • 注意：IPv6与IPv4不兼容，属于完全不同的协议体系。
   • 尽管IPv6提供了足够的地址空间解决IPv4地址耗尽的问题，但截至当前，IPv6尚未广泛普及（原因：两者不能相互兼容，因此不但要我们电脑、手机之类的设备支持，还需要网络运营商对现有的设备进行升级）

IPv4 首部与 IPv6 首部的差异如下图：

Pv6 相比 IPv4 的首部改进：

• 取消了首部校验和字段。 因为在数据链路层和传输层都会校验，因此 IPv6 直接取- 消了 IP 的校验。
• 取消了分片/重新组装相关字段。 分片与重组是耗时的过程，IPv6 不允许在中间路由器进行分片与重组，这种操作只能在源与目标主机，这将大大提高了路由器转发的速度。
• 取消选项字段。 选项字段不再是标准 IP 首部的一部分了，但它并没有消失，而是可能出现在 IPv6 首部中的「下一个首部」指出的位置上。删除该选项字段使的 IPv6 的首部成为固定长度的 40 字节。

NAT是现在内网到公网上数据转发的主流技术。目前我们用IPv6也能访问公网也是用的类似技术

现在我们知道IP地址可以被分成内网IP和公网IP，那么哪些是内网IP？哪些又是公网IP？

那网络既有内网又有公网我们该如何理解呢？

5. 私有IP vs 公网IP

如果一个组织内部组建局域网，IP地址只用于局域网内的通信，而不直接连到Internet 上，理论上 使用任意的IP地址都可以，但是RFC 1918规定了用于组建局域网的私有IP地址，如下：

注意：只能用上面这三类来组建局域网，而包含在这个范围中的，都称为私有IP。 其余的则称为全局IP(或公网IP)

因此之前我们经常说IP地址具有唯一性，通常谈的是 全局IP 或者说是 公网IP

• 在大家前 18 年的使用生涯中，都在直接使用的其实都是私有 IP
• 云服务器就接触到了–公网 IP

验证：ipconfig 查看

公网IP在整个网络都不能重复，但私网IP在不同网段内是可以重复的。

公有 IP 地址由谁管理呢？

• 私有 IP 地址通常是内部的 IT 人员管理，公有 IP 地址是由 ICANN 组织管理，中文叫「互联网名称与数字地址分配机构」。
• IANA 是 ICANN 的其中一个机构，它负责分配互联网 IP 地址，是按州的方式层层分配。

6. IP 报文分片 和 重组

🤔 为了讨论 IP 报文的分片问题，我们先思考一下为什么 TCP 协议中滑动窗口中的数据，不打包成一个报文发送呢？为什么要一段一段的发？

首先，传输层要依次将报文向下层发送（数据段–>数据报–>数据帧），由于数据链路层规定，单次发送数据帧的有效载荷不能超过 MTU（最大传输单元，以太网的 MTU 是 1500 字节），当一个 IP 数据报的大小超过了网络的 MTU 限制时，就需要进行分成多个数据包交给链路层（分片）！

所以，当 IP报文太长时，要进行分片；但是谁来分片呢？网络层自己分，因此网络层报头中多了3个字段。

首次我们要明确一下，分片是好还是不好呢？

不好，丢包概率增加了

• 传输层向下发送一个X大小的报文段，对端传输层就只关心收到的报文段大小是不是X，它不关心是否分片了
• 分片以后，发送的包更多了，丢包的概率增加了；对端网络层无法对包进行组装，因此就会被传输层判定为丢包。
• 所以，丢包不仅仅是在“路上”丢，也有可能是分片后导致拼不起来了，造成丢包

所以，分片不能作为网络发送的主流，那如何不分片呢？

• 网络层不要发太长的报文，但是网络层决定不了，真正决定发多少的是传输层，所以问题的根源就是传输层不要发太长的报文段，所以滑动窗口才会一段一段的发（它考虑了分片的问题）

结论：

• 分片会提高报文丢失的风险，所以一般不分片。传输层控制会报文的大小，这样IP层就不需要分片。
• 一旦数据包丢失，所有数据包都会丢弃，反映到传输层就是触发重传。

分片和组装都是IP协议的任务

分片 ① 检查 MTU 限制：

• 当一个 IP 数据报的大小超过了网络的 MTU（最大传输单元） 限制时， 就需要进行分片。 MTU 是数据链路层对 IP 层数据包进行封装时所能接受的最大数据长度。

② 分割数据报：

• IP 层将原始的 IP 数据报分割成多个较小的片段。
• 对于每个片段， IP 层会设置相应的标识（Identification） 、 偏移量（Fragment Offset） 和标志位（Flags） 等字段。
• 标识字段用于标识属于同一个数据报的不同分片， 确保所有分片能够被正确地重新组装。
• 偏移量字段指示了当前分片相对于原始数据报的起始位置， 以 8 字节为单位。
• 标志位字段包含了 3 个位， 其中 MF（More Fragment） 位用于指示是否还有更多的分片， DF（Do Not Fragment） 位用于指示数据报是否允许进行分片。

③ 添加 IP 头部：

• 每个分片都会加上自己的 IP 头部， 与完整 IP 报文拥有类似的 IP 头结构， 但 MF 和 Fragment Offset 等字段的值会有所不同。

④ 发送分片：

• 分片在传输过程中独立传输， 每个分片都有自己的 IP 头部， 并且各自独立地选择路由。

组装

• 接收分片：当目的主机的 IP 层接收到这些分片后， 会根据标识字段将属于同一个数据报的所有分片挑选出来。
• 排序与组装：利用片偏移字段， IP 层会对属于同一个数据报的分片进行排序。
  • 当所有的分片都到达并正确排序后， IP 层会将这些分片重新组装成一个完整的 IP 数据报。
• 传递给上层协议：组装好的 IP 数据报会传递给上层的协议进行处理。

注意:

• IP 分片对传输层是透明的，这意味着传输层无需关心数据是否被分片以及如何重新组装。
• 接收方如何得知自己收到的报文分片了?
• 接收方如何得知自己收到的分片收全了?
• 接收方如何组合形成完整的报文?

那么这里就要讲讲：

在网络传输过程中，可能会发生分片丢失的情况。

假设原始数据包的大小为 3020 字节，MTU 为 1500 字节，那么分片丢失情况如下：

第一个分片：

• 此时 16位标识：6666
• 更多分片：1
• 片偏移：0
• 大小：1480字节（1500字节MTU - 20字节IP头）

第二个分片（中间分片）：

• 16位标识：6666
• 更多分片：1
• 片偏移：185（1480字节 / 8字节，向上取整）
• 大小：1480字节

第三个分片：

• 16位标识：6666
• 更多分片：0
• 片偏移：370（2960字节 / 8字节，向上取整）
• 大小：60字节（3020字节 - 2*1480字节）

此时假设第一个丢了 那么片偏移为 0 的分片就没有了，能判断出分片丢失，如果中间的丢了 那么片偏移也对不上，如果最后一个丢了 那么更多分片为 0 的结尾没了，也能判断出分片丢失，这也就解决了接收方如何确定自己收到收全了

结论：如果报文丢失了，如何检验呢？

• 如果没有查找到片偏移为0的报文，就说明首位报文丢失。
• 如果当前报文片偏移加上报文长度不等于下一个报文的片偏移，则说明中间报文丢失。
• 如果3位标志中最后一位为0，表示当前报文就是结尾报文。

比如：一个3420字节的IP报文，可以分成3个分别是1480、1480、440，再给加上报头即可

接收端如何判断收到的报文是普通报文还是分片报文？

• 如果片偏移（MF）不为零，一定是分片报文，
• 如果片偏移为（MF）0，但3位标志最后一位为1，则一定是分片报文；
• 除此以外，都是普通报文。

分片与组装流程如下：

分片细节补充： ① 有效载荷的分片

• IP报文的有效载荷是进行分片的主要对象。分片时，数据包被分割成多个片段，每个片段都包含一部分原始数据。

② 片偏移

• 片偏移是指每个分片相对于原始IP报文有效载荷的开始位置的偏移量。这个偏移量必须是8字节的整数倍，因为IP分片的偏移量字段以8字节为单位。

③ 分片包含IP报头

• 每个分片都是一个完整的IP报文，这意味着每个分片都包含自己的IP报头。这样做是为了确保即使在分片过程中发生错误，每个分片也能够被正确地路由和处理。

四、全球网络

我们可以在 IPSHU 上查看全球 IP 的使用情况

1. 了解运营商

背景：当我们想在家中上网时，如果我们已经使用了某个运营商的手机卡，只需要打电话给运营商，联系其安装网络的师傅来安装。

他们通常会带来一个调制解调器（俗称“猫”）和一个路由器，安装人员会将网络账号与密码设置好，接着配置无线网络名称和密码，这样，家里的设备就可以通过WiFi上网了。

网络基础设施的来源

• 上网的网线是运营商提供的。这意味着运营商已经在你家附近建设了网络基础设施。
• 当你通过路由器发起网络请求时，信息会携带你的网络账号和密码，这个请求首先会到达运营商的服务器，由他们认证你是否欠费。
• 如果没有欠费，运营商就会将请求继续传递到你所请求的服务，比如腾讯、阿里、百度等。

因此，运营商实际上位于用户和互联网服务提供商之间，扮演着基础设施建设者的角色。

网络访问的控制

 运营商有权限制你的网络访问，尤其是当你欠费时，他们可以阻止你的数据报文的转发。除此之外，运营商也可以审核你的上网内容。

例如，发现你尝试访问谷歌、推特等被限制的网站时，运营商可以选择不转发你的请求。

• 这种机制通常被称为“墙”，而“翻墙”实际上是绕过运营商的转发限制。
• 物理上，用户不可能绕过运营商直接访问互联网服务提供商（如字节跳动），因为没有直接连接的通路。

在网络架构上，用户必须 经过运营商的网络才能访问外部互联网服务

2. 路由器功能

主要功能：

• 转发数据：路由器的核心任务是转发网络数据包。
• DHCP：动态主机配置协议，自动为局域网中的设备分配IP地址。
• NAT：网络地址转换技术，用于将内部局域网IP转换为可在公网使用的IP地址。

组建局域网

• 路由器可以用来创建局域网，配置无线网络时，我们可以设置网络名称和密码。
• 在这种网络中，路由器使用内网IP，比如家用路由器通常使用192.168.*
• 企业级路由器可能使用10.*或172.16-172.31范围的内网IP。

在上网过程中，通常会遇到两种密码：

1. 一种是用于连接互联网服务提供商（ISP）的账号密码
2. 另一种是用于访问无线路由器设置或连接到家庭Wi-Fi网络的密码。这两种密码的功能和用途不同。

解释： ① 上网账号密码：这是你向互联网服务提供商申请宽带服务时获得的一组账号信息。

• 这组信息通常包括一个用户名（可能是你的手机号码或者ISP提供的特定账号名）和对应的密码。
• 当你首次设置宽带连接或需要重新配置网络连接时，就需要使用这套账号密码来验证身份，并建立与ISP之间的连接。
• 这个账号密码是用来认证你作为合法用户的凭证，确保只有付费用户能够接入互联网服务。

② 路由器账号密码：实际上这里可以分为两个部分：

• 路由器管理界面登录密码：允许你访问路由器的Web管理界面，在那里你可以更改各种设置，比如修改Wi-Fi名称、设定安全级别等。
• Wi-Fi密码：也称为“预共享密钥”(PSK)，是指当设备尝试加入你的无线局域网时所需输入的密码。它保护了你的无线网络免受未经授权的访问者侵入。

因此我们可以知道：如果邻居能够蹭网，则意味着他们知道了你的Wi-Fi密码。这是因为只要知道正确的Wi-Fi密码，任何人都可以连接到你的无线网络上。

3. 运营商网络架构

每个家庭都有自己的路由器，负责创建家庭局域网，使用 192.168.* 开头的内网IP。当家庭网络连接到互联网时，需要通过运营商的网络。所以家庭路由器实际上跨越了两个子网：

1. 家庭局域网子网（192.168.*）
2. 运营商的子网

结论：这意味着当数据从家用路由器发出时，先到达运营商的子网，再经过多级路由器，最终转发到公网。

家庭路由器会配备两个IP地址：

1. LAN口IP：用于家庭内部局域网，通常为192.168.*。
2. WAN口IP：用于连接运营商的网络，是由运营商分配的IP地址。

同理，运营商的路由器也具有LAN口IP和WAN口IP：

• LAN口IP：用于运营商内部网络（可能是私有网络）。
• WAN口IP：这是一个公网IP，用于连接到互联网。

4. 数据包的转发流程

• 在不同局域网中，私有IP是可以重复的，因为只需要在局部环境中保证唯一性。

然而，这带来了一个问题：当不同局域网中的设备使用相同的IP地址（例如，192.168.1.201）时，外部服务提供商（如抖音）如何知道数据包应该返回到哪个局域网？

• 为了解决这个问题，NAT（网络地址转换）技术应运而生。
• 当数据经过路由器时，路由器会将数据包的源IP地址替换为自己的WAN口IP。
• 当请求返回时，路由器则会根据这个WAN口IP知道将数据包转发到哪个局域网的设备上。

路由器能横跨两个网络，所以要配两个IP，LAN口连接内网，WAN口连接外网。  IP数据包的传输时，路由器将目的IP与路由表进行对比：

• 如果对应得上就说明目标主机就在自身子网内，就直接发送到目标主机
• 如果访问的不是子网内的主机，就将源IP替换成路由器的WAN口IP，也就是将报文转发到外网。

5. 路由器的 IP 结构

个人主机上的 IP 是私有 IP，而且每个路由器都有两个IP地址：

1. LAN口（子网 IP：用于在局域网内部通信，通常为私有IP（如192.168.1.1）。来实现对上一个的连接
2. WAN口IP：用于与外部网络（如运营商网络）通信。这个IP可能是一个公网IP。路由器自己的标识

路由器内的主机（如手机、电脑等）使用局域网的IP地址，而这些IP地址在不同的局域网中是可以重复的。

• 然而，当这些主机需要访问外网时，路由器会使用NAT技术将内部的私有IP地址替换为WAN口IP。这种逐级替换的过程使得最终的数据包在公网中能够使用一个唯一的IP地址进行通信。
• 如果想要让外界能够访问我们自建的服务器（如网页服务器），那么这台自建服务器必须部署在具有公网IP的设备上。例如，云服务提供商（如阿里云、腾讯云）可以提供这样的服务器。

6. 网络拓扑结构

公网和子网的划分通常可以通过IP地址和子网行。

比如，如果从美国发出一个请求，目标IP地址是湖南长沙的服务器

• 路由器首先会判断这个IP不属于本地网络，于是将请求发送给国际路由器。
• 国际路由器再判断目标IP属于中国，就会将数据包转发到中国的路由器。
• 接下来，中国的路由器会继续判断目标IP，发现属于湖南，再由湖南的路由器转发给长沙的服务器。

整个互联网的拓扑结构虽然复杂，但这种逐级转发的逻辑是其核心。运营商在地方上建立了本地网络，并将不同子网进行划分，然后通过公网入口路由器与全球互联网连接。

网络模式如下，可以看到，在接入长沙之后，由公网入私网

注意：

• 私有 ip 存在大量重复，不能进公网
• 路由器会进行报文的替换，WAN 口 IP 的替换
• 解决：将源 IP 替换成每一个路由器的WAN 口 IP

私有 IP 不断被替换的过程：NAT 技术（后面会讲） 为了解决 IP 不足问题，采取了 互联网 = 公网+私网 的模式

五、路由转发

1. 概述

💤 上面说到，路由器是集连多个子网的设备，子网内的主机如果要访问公网的服务器，其数据需要路由器转发到公网。这就是 路由转发

• 数据在路由过程中，实际是一跳一跳的(Hop by Hop)“问路”的过程。
• 所谓“一跳”就是数据链路层中的一个区间，具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间

IP 数据包的传输过程：

• 当 IP 数据包到达路由器时，路由器会先查看目的 IP;
• 路由器决定这个数据包是能直接发送给目标主机，还是需要发送给下一个路由器;
• 依次反复一直到达目标 IP 地址;

那么如何判定当前这个数据包该发送到哪里呢？

• 这个就依靠每个节点内部维护一个 路由表

路由器的查找结果可能有以下三种：

1. 路由器经过 路由表 查询后，得知该数据应该跳到哪一个子网
2. 路由器经过 路由表 查询后，没有发现匹配的子网，此时路由器会将该数据转发给默认路由。
3. 路由器经过 路由表 查询后，得知该数据的目标网络就是当前所在的网络，此时路由器就会将该数据转给当前网络中对应的主机。

Linux路由表可以使用 route 命令查看；Windows下使用 route PRINT -4

• 如果目的 IP 命中了路由表，就直接转发即可
• 路由表中的最后一行，主要由下一跳地址和发送接口两部分组成
• 当目的地址与路表中其它行都不匹配时，就按 缺省路由条目 规定的接口发送到下一跳地址。

route PRINT -4

IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0       10.152.0.1     10.152.19.48     35
       10.152.0.0      255.255.0.0            在链路上      10.152.19.48    291
     10.152.19.48  255.255.255.255            在链路上      10.152.19.48    291
   10.152.255.255  255.255.255.255            在链路上      10.152.19.48    291
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331

route

lighthouse@VM-8-10-ubuntu:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    100    0        0 eth0
10.0.8.0        0.0.0.0         255.255.252.0   U     100    0        0 eth0
_gateway        0.0.0.0         255.255.255.255 UH    100    0        0 eth0

1. 当一个数据包从源设备发送出去时，它首先会通过源设备的网卡发送到本地网段。
2. 然后根据目标 IP 地址，源设备的操作系统会查找路由表来确定下一跳的路由器。
   • 路由表中记录了网络的目的地址和相应的下一跳路由器。根据目的地址，源设备会将数据包发送给下一跳路由器。
3. 下一跳路由器接收到数据包后，会根据自己的路由表，依次与子网掩码Genmask 进行按位与&操作，然后结果与子网掩码对应的目的网络地址 Destination进行对比，如果匹配则将数据发送到这个子网，通过对应的发送接口 Iface 发出。
4. 这个过程会一直持续，直到数据包到达目标设备所在的网络，并被目标设备接收。如果没有匹配的子网，就会发送到默认路由——default，其对应的 Flags 是 UG

• 路由转发过程中，路由器会根据目标地址进行 路由决策，选择最佳路径来转发数据包。
• 路由器之间通过 路由协议 来交换路由信息，更新各自的路由表，以保证网络中的路由信息能够得到更新和同步。

【案例】：假设某主机上的网络接口配置和路由表如下:

这台主机有两个网络接口：一个网络接口连到 192.168.10.0/24 网络，另一个网络接口连到 192.168.56.0/24 网络

参数介绍：

• Destination：代表的是目的网络地址
• Gateway：代表下一跳地址
• Genmask：代表的是子网掩码
• Flags：U标志表示此条目有效(可以禁用某些条目)；G标志表示此条目的下一跳地址是某个路由器的地址，没有G标志的条目表示目的网络是与本机接口直接相连的网络，不必经由路由器转发
• Iface：代表的是发送接口

转发过程例 1：如果要发送的数据包的目的地址是 192.168.56.3

• 跟第一行的子网掩码做与运算得 到 192.168.56.0，与第一行的目的网络地址不符
• 再跟第二行的子网掩码做与运算得 到 192.168.56.0，正是第二行的目的网络地址,因此从 eth1 接口发送出去;
• 由于 192.168.56.0/24 正 是与 eth1 接口直接相连的网络，因此可以直接发到目的主机，不需要经路由器转发;

转发过程例 2：如果要发送的数据包的目的地址是 202.10.1.2

• 依次和路由表前几项进行对比，发现都不匹配:
• 按缺省路由条目，从 eth0 接口发出去，发往 192.168.10.1 路由器:
• 由 192.168.10.1路由器根据它的路由表决定下一跳地址;

2. 路由转发算法

路由可分为静态路由和动态路由：

• 静态路由：是指由网络管理员手工配置路由信息。
• 动态路由：是指路由器能够通过算法自动建立自己的路由表，并且能够根据实际情况进行调整。

路由表相关生成算法：距离向量算法、LS算法、Dijkstra算法等。

3. 路由转发流程

专业术语版路由转发流程

1. 数据包接收与目标解析

• 输入接口接收：路由器通过物理接口接收数据包，提取数据链路层帧并解封装至网络层，获取IP数据包。
• 目标IP提取：解析数据包头部的目标IP地址（Destination IP），作为路由决策依据。

2. 路由表查询与匹配

路由表结构：路由表条目包含以下字段：

• 目标网络（Destination）：CIDR格式（如 192.168.1.0/24）。
• 子网掩码（Genmask）：用于计算目标网络范围。
• 下一跳地址（Gateway）：直接可达的下一路由器IP或本地接口。
• 出接口（Iface）：转发数据包的物理/逻辑接口。

最长前缀匹配（Longest Prefix Match）： 路由器逐条比对目标IP与路由表条目：

Target IP & Genmask == Destination ?  
匹配则记录，最终选择掩码最长（最精确）的条目。

3. 转发决策与封装

• 直连网络：若目标IP属于路由器直连子网（如 Iface eth0 对应的 192.168.1.0/24），则直接通过ARP解析目标MAC并转发。
• 下一跳路由：若非直连网络，选择 Gateway 字段指定的下一跳IP，通过ARP解析其MAC地址。
• 默认路由（Default Route）：若无匹配条目，使用目标为 0.0.0.0/0 的默认路由（Flags UG）。

4. 数据链路层重封装

• 更新帧头：替换源MAC（出接口MAC）和目标MAC（下一跳或目标主机MAC）。
• TTL递减：IP头部生存时间（TTL）减1，若为0则丢弃并发送ICMP超时通知。

5. 数据包转发与迭代

• 出接口发送：通过选定接口转发数据帧至下一跳。
• 递归路由：下一跳路由器重复上述流程，直至数据包抵达目标网络。

6. 路由协议同步

• 动态路由协议（如OSPF、BGP）：路由器间交换路由信息，更新本地路由表，确保网络拓扑变化时路径最优。
• 路由收敛：全网路由表状态最终一致，形成无环路转发路径。

生动比喻版：快递分拣中心的奇幻漂流 📦🚚

1. 包裹到站：快递分拣员接单

分拣员（路由器）： “叮咚！收到一个包裹，收件地址是 上海浦东新区张江路888号（目标IP：202.96.128.5）！ ——先拆开外层纸箱（数据链路层帧），露出里面的 电子面单（IP头部）。”

2. 查地图：全国分拣路线图（路由表）

智能分拣系统： 1️⃣ 扫描地址：

• 对比 《全国分拣地图》（路由表）：
  • 北京朝阳区/24 → 直送朝阳分站（直连网络）
  • 广东深圳/16 → 下一站广州中心（下一跳网关）
  • 其他地址 → 默认发往上海总枢纽（默认路由）

2️⃣ 精确匹配： “上海浦东新区属于 202.96.128.0/24 片区！下一站派给 浦东分拣机器人（出接口 eth1）！”

3. 换标签：贴上新快递单（MAC重封装）

分拣机器人：

• 撕掉旧快递单（源MAC：00:1A:3F），贴上 下一站专车标签： 🚛 发车人：浦东分拣中心（MAC：AA:BB:CC） 🏁 收件车：张江路快递车（MAC：DD:EE:FF ）`
• 包裹寿命减1小时（TTL-1），超时直接销毁！

4. 跨城接力：快递车的全国巡游

上海浦东分拣中心：

• 发现地址属于 张江路888号直管片区（直连网络）！
• 召唤 最后一公里小货车（ARP解析目标MAC），直达收件人手中！

收件人（目标主机）： “终于收到包裹！拆箱后发现是 猫粮大礼包（HTTP响应），赶紧喂主子！”

5. 动态修路：智能地图更新（路由协议）

分拣中心协作：

• 每天凌晨，全国分拣中心开大会（OSPF邻居同步）： “报告！杭州到上海的高速修好了，新路线快20分钟！”
• 实时更新《全国分拣地图》（路由表），避开堵车路段（网络拥塞）！

Mermaid流程图

术语对照表

特殊场景小剧场

场景1：地址不存在（路由黑洞）

ICMP信使： 骑着摩托追上快递车，塞一张 拒收通知单： “Error 404：收货地址是火星吗亲？” 🛵✉️❌

场景2：高速堵车（网络拥塞）

分拣中心AI： 启动 智能绕路模式（动态路由切换）： “检测到京沪高速瘫痪！所有包裹改走长江水运！” 🚢🗺️

• 这样解释后，路由转发就像一场精心策划的全国快递接力赛，每个路由器都是智能分拣中心，确保包裹（数据包）精准高效送达！ 🌐🚚

通过路由转发机制，网络中的数据包可以在不同的网络之间进行传输，实现了跨网络的通信和互联互通。