运维 | 关于IP网络相关的概念和原理

关注：CodingTechWork

IP地址

IP介绍

概述

1. IP是TCP/IP协议族的核心，IP地址是电脑在网络中的唯一标识，全球唯一（G公网IP）。
2. IP地址（Internet Protocol Address）是互联网协议地址，也称为网际协议地址。
3. IP地址用来识别网络上的设备，这就涉及到网络和主机两部分，所以IP地址是由网络地址+主机地址两部分组成。

组成

1. IP地址=网络地址+主机地址。
2. 网络地址就是网络号，用来识别设备所在的网络，在同一个网络中，所有机器的IP地址都是包含相同的网络地址。

IP版本

1. IP地址有2个版本，即IPv4和IPv6。
2. IPv4地址长32位，划分为4组，每组8位，IPv4地址个数为2^32，约为43亿。
3. IPv6地址长度为128位。

网络类型

A类地址

1. RFC规定，A类地址网络号占用1个字节，第一个字节的前一位为0。
2. A类地址范围为：1.0.0.1~126.255.255.254。
3. A类网络共有126个，0和127开头的网络地址作为保留地址使用。

B类地址

1. RFC规定，B类地址网络号占2个字节，第一个字节前二位为10。
2. B类地址范围为：128.0.0.1~191.255.255.254。
3. B类网络共有16382个。

C类地址

1. RFC规定，C类地址网络号占3个字节，第一个字节的前三位为110。
2. C类地址范围为：192.0.0.1~223.255.255.254。
3. C类网络共有209万多个。

D类地址

1. D类地址用作组播地址，前4位为1110。
2. D类地址范围为：224.0.0.1~239.255.255.254。

E类地址

1. E类地址用作科学研究，前4位为1111。
2. E类地址范围为：240.0.0.1~255.255.255.254。

特殊地址

0.0.0.0

1. IPv4中，0.0.0.0表示无效、未知或不可用目标地址。
2. 服务器中，0.0.0.0表示本机上所有IPv4地址。
3. 路由中，0.0.0.0表示默认路由，表示当前路由表未找到完全匹配的路由。

127.0.0.1

1. 回环地址是指所有发往该类地址的数据报都应该被返回，即数据报会被发送的主机自己接收，无法传出。
2. 是回环地址{127,}中的一个地址。

255.255.255.255

1. 255.255.255.255是一个特殊的有限广播地址，即所有主机。

公网和内网

内网

1. 内网，也称为局域网。
2. 内网IP是一个家庭或者一个企业内的小范围内的局域网的IP地址。
3. 内网IP不能直接上互联网。若需要访问外网，需通过路由器连接。
4. 在一定程度上，内网等同于私网，私有地址分类：
   1）10.0.0.0~10.255.255.255/8
   2）172.16.0.0~172.31.255.255/12
   3）192.168.0.0~192.168.255.255/16

公网

1. 公网，在一定程度上也称为外网，即互联网，别人能访问你，你也能访问别人。
2. 公网是连接不通地区局域网或城域网设备之间通信的远程网络，使用公网IP的设备可以在互联网上与其他设备互相访问。
3. 公网IP是分配给连接到互联网上的设备的地址，在全球范围内唯一。
4. 公网IP无需经过路由器或交换机，即可直接访问整个互联网。
   

核心网、骨干网、支撑网和接入网

核心网

1. 核心网（Core Network，CN），从业务层的角度划分，将接入网与其他接入网连接在一起的网络。
2. 核心网主要功能是提供用户连接、对用户的管理以及对业务完成承载。

骨干网

1. 骨干网（Backbone Network，BN），也是承载网。将城市连接起来的网络。
2. 几台计算机构成局域网，整个城市内的局域网都连起来构成城域网，几个城域网互相连接构成骨干网。

接入网

1. 接入网（Access Network，AN），指骨干网到用户终端之间的所有设备。
2. 接入网的接入技术主要分为宽带有线接入技术和宽带无线接入技术。宽带有线接入技术如光纤接入、以太网接入等。宽带无线接入技术如无线网接入。

支撑网

1. 支撑网（Supporting Network，SN），独立于电信网络中业务网和传送网的网络。
2. 支撑网是监管业务网的网络。

类比：寄快递包裹

1. 接入网：快递分公司，接入所有客户的快递（网络请求流量）。
2. 承载网：快递运输路线。（网络请求流量都要走这条线路）
3. 核心网：快递总部，负责分发快递。（统筹分发流量请求到各个省市）

NAT协议

介绍

1. NAT（Network Address Translation, NAT）协议是网络地址转换，将IP数据包头中的IP地址转换为另一个IP地址的过程。
2. NAT协议用于实现私有网络访问公有网络。可隐藏并保护网络内部的计算机，把内网的私有IP地址转化为公网IP地址，从而使得内部网络主机可访问Internet。
3. 我们使用公网IP连接互联网时，运营商可以通过NAT降本增效，使多个用户共享一个公网IP，然后使用内网IP上网，从而节约IP地址空间。
4. NAT主要作用就是解决IP地址紧缺问题，公网IP较少，我们可将多个内网IP地址通过NAT协议映射到少量的公网IP地址上。
5. NAT使得IP协议从面向无连接变成了面向连接。因为NAT需要维护公网IP及端口和内网IP之间的映射关系。
6. NAT会修改IP头部信息，从而隐藏内外部主机真实地址。

工作原理

1. NAT的实现方式分为：静态NAT、动态NAT和NAPT。
2. 静态NAT方式：一个内部主机唯一占用一个公网IP，静态配置路由器，私有地址和公有地址之间的关系是一对一。
3. 动态NAT方式：私有地址需要访问外部网络时，NAT会通过公有地址池临时分配一个未使用的地址给内部主机，当该主机不访问外部网络时就回收分配的地址。
4. NAPT方式：NAT通过更改源端口号进行多对1的映射。示例：将内网IP1~IP5映射到公网IP6上，则IP1:port1映射到IP6:port1，IP2:port1映射到IP6:port2，以此内推，IP5:iport1映射到IP6:port6。

静态NAT

动态NAT

NAPT方式

DHCP协议

介绍

1. DHCP（Dynamic Host Configuration Protocol，动态主机配置及协议），是一个局域网的网络协议，用于给内网机器分配IP地址的协议。
2. DHCP采用C/S架构，DHCP使用UDP协议工作，统一使用IANA分配的67（服务器端）和68（客户端）端口。
3. DHCP作用：常用于局域网中，集中管理和分配IP地址，使客户端可动态获取IP地址、子网掩码、IP网关、DNS地址等信息。
4. DHCP通过”租约表“实现动态分配IP地址的功能，实现IP地址的时分复用，可解决IP地址资源短缺的问题。
5. DHCP服务器控制一段IP地址方位，DHCP客户端自动获取DHCP服务器分配的IP地址和子网掩码。

地址分配方式

人工配置

1. 网络管理员对每台具体的计算机设备分配一个特定的IP地址。
2. 当客户端请求分配时，DHCP服务器就将手动配置的IP地址分配给客户端。

自动配置

1. DHCP服务器为第一次连接网络的计算机设备分配一个永久的IP地址。
2. DHCP客户端第一次成功从DHCP服务器端分配到一个IP地址后，就一直使用这个IP地址。

动态配置

1. 一定时间期限内，将IP地址租给计算机设备。
2. 客户端第一次从DHCP服务器分配到IP地址后，只是暂时在租约期限内使用该地址，使用完毕后，DHCP客户端会释放该IP地址。
3. 租约时间过期后，DHCP客户端需续租或停用该IP地址。

工作原理

1. DHCP客户端向局域网中所有DHCP服务器发送DHCP discovery消息，请求DHCP服务器分配IP地址。
2. 局域网所有DHCP服务器收到请求后，向客户端回复DHCP offer，并且为客户端分配IP地址。
3. DHCP客户端选择第一台DHCP服务器回复的IP地址，并发送DHCP request消息，向所有DHCP服务器通知它所选择的DHCP及被分配的IP地址。该request的作用，一方面告诉被选中的DHCP服务器，要使用他分配的IP地址了；另一方面可以告诉其他没有被选中的DHCP服务器尽快回收未被使用的IP地址
4. 被选中的DHCP服务器收到客户端的DHCP request消息后，给DHCP客户端发送一个DHCP ACK消息，告诉DHCP客户端该IP可正常使用。
5. DHCP客户端收到选中的DHCP服务器的DHCP ACK消息后，将该IP地址与自己的MAC地址进行绑定。