:网段划分)
个人主页艾莉丝努力练剑❄专栏传送门《C语言》《数据结构与算法》《C/C干货分享学习过程记录》《Linux操作系统编程详解》《笔试/面试常见算法从基础到进阶》《Python干货分享》⭐️为天地立心为生民立命为往圣继绝学为万世开太平 艾莉丝的简介文章目录前言一、思维导图二、导入语1 ~ IP网段划分1.1 ~ IP 地址基础与网段划分1.1.1 ~ IP 地址的核心构成1.1.2 ~ 网段划分的核心目的重点理解1.1.3 ~ 网段划分的故事类比辅助理解1.1.4 ~ 同一网段的核心规则1.1.5 为什么要进行网段划分 补充知识的知识图谱1.2 ~ 网络层核心设备路由器1.2.1 ~ 路由器的工作层级与核心功能1.2.2 ~ 路由器的 IP 配置规则1.2.3 ~ 路由器与光猫的区别1.3 ~ IP 地址自动分配DHCP 协议1.3.1 ~ DHCP 的作用与应用场景1.3.2 ~ DHCP 的工作层级与传输协议1.3.3 ~ DHCP 的局限性1.4 ~ IP 地址早期划分分类划分法1.4.1 ~ 分类划分法的背景1.4.2 ~ 五类 IP 地址的划分规则1.4.3 ~ 分类划分法的核心缺陷1.5 ~ 现代网段划分CIDR 无类别域间路由1.5.1 ~ CIDR 的核心子网掩码1.5.2 ~ 网络号的计算方法1.5.3 ~ 子网掩码的核心意义1.5.4 ~ 网段划分实例计算1.5.5 ~ 主机号的特殊规则1.5.6 ~ 真机网段查看实操原 PDF 真机命令内容1.6 ~ 特殊 IP 地址详解1.6.1 ~ 网络号地址1.6.2 ~ 广播地址1.6.3 ~ 本地环回地址1.7 ~ IPv4 地址数量限制与解决方案1.7.1 ~ IPv4 地址的总量问题1.7.2 ~ 地址不足的核心解决方案1.8 ~ 私有 IP 地址与公网 IP 地址1.8.1 ~ 私有 IP 地址规范RFC1918RFC65981.8.2 ~ 私有 IP 与公网 IP 的核心区别1.9 ~ 网络运营商ISP与网络架构1.9.1 ~ 运营商的核心作用1.9.2 ~ 九通一平 概念1.9.3 ~ 家用路由器与企业级路由器的区别1.9.4 ~ 路由器的 LAN 口与 WAN 口 IP1.9.5 ~ 多级网络架构1.10 ~ 核心技术NAT 网络地址转换1.10.1 ~ NAT 的全称与核心作用1.10.2 ~ NAPT网络地址端口转换原理1.10.3 ~ 多级 NAT运营商级 CGN1.10.4 ~ 运营商 NAT 的特性1.10.5 ~ NAT 技术的三大核心价值1.10.6 ~ 报文从内网到公网的完整转发流程1.11 ~ IP 报头格式与源代码体现1.11.1 ~ IP 报头的字段构成1.11.2 ~ Linux 内核中 iphdr 结构体的完整定义1.12 ~ 课程安排与学习建议1.12.1 ~ 后续课程安排1.12.2 ~ 复习期间的学习重点建议1.12.3 ~ 关于 AI 辅助项目学习方法2 ~ 核心总结2.1 完整逻辑链条**2.2 核心重点汇总**结尾前言一、思维导图二、导入语本文是网络层 IPv4 协议的完整进阶学习笔记严格还原原 PDF 的全部内容从 IP 地址的本质构成出发深入讲解网段划分的底层逻辑、路由器的工作原理、DHCP 自动分配机制、IP 地址分类的演进、CIDR 与子网掩码的计算、私有 / 公网 IP 的区别、运营商网络架构以及解决 IPv4 地址枯竭的核心技术 NAT 的完整工作流程。本文不仅包含理论知识还加入了大量实际案例、真机命令实操、C 语言代码实现和学习建议形成了 “概念→原理→计算→实操→架构” 的完整逻辑链条是复习网络层协议、构建完整网络知识体系的核心资料能帮你快速唤醒课堂学习记忆彻底搞懂 IP 协议的底层运行机制。1 ~ IP网段划分1.1 ~ IP 地址基础与网段划分1.1.1 ~ IP 地址的核心构成IP 地址是一个 32 位的正整数被划分为网络号和主机号两部分二者组合构成一个子网也称为同一网段或局域网网络号保证相互连接的两个网段具有不同的标识不同网段的网络号必须不同主机号同一网段内主机之间具有相同的网络号但必须有不同的主机号。IP 地址的标准 CIDR 表示形式为192.168.128.10/24其中/24表示从头数到第 24 位为止属于网络标识剩余的 8 位为主机标识。1.1.2 ~ 网段划分的核心目的重点理解网段划分是理解 IP 协议的第一个关键节点其核心目的不是为了节省 IP 地址而是为了快速筛定目标网段大幅提高路由查找效率。路由的本质是查找而查找的本质是排除。如果没有网段划分路由器需要在全网 43 亿个 IP 中逐个查找目标主机效率极低。划分子网后路由器只需根据网络号批量排除非目标网段一次排除整个子网的所有主机查找效率呈指数级提升。1.1.3 ~ 网段划分的故事类比辅助理解可以将整个互联网类比为一所学校每个学院相当于一个子网学院号就是网络号每个学生的学号后几位就是主机号学生会主席相当于路由器负责跨学院传递消息。当你捡到一个学号为06321的学生证时你不需要认识全校所有学生只需知道06是机械学院的院号直接把消息交给机械学院的学生会主席即可。这就是网段划分的核心逻辑只关心网络号不关心具体主机号通过批量排除提高效率。1.1.4 ~ 同一网段的核心规则同一网段内所有主机的网络号完全相同同一网段内所有主机的主机号必须唯一不同网段的网络号必须配置不同的值两个不同网段的主机通信必须通过路由器转发。补充主机网段判别核心逻辑主机收到目标 IP 后将本机 IP 本机配置的子网掩码算出本机网络号再用目的 IP 本机子网掩码算出目标网络号两个网络号一致则同网段数据包内网直接转发不一致则判定跨网段报文交给网关路由器转发。1.1.5 为什么要进行网段划分 补充知识的知识图谱1.2 ~ 网络层核心设备路由器1.2.1 ~ 路由器的工作层级与核心功能工作层级当代路由器主要工作在网络层同时已经延伸到应用层可以部署 HTTP 服务如路由器的管理界面核心功能构建子网是家庭或局域网联网的第一台设备。没有路由器就没有能够上网的 IP 地址所有局域网 IP 都是由路由器分配的。1.2.2 ~ 路由器的 IP 配置规则路由器本身也是网络主机必须配置 IP 地址连接两个不同子网的路由器需要配置两个不同网段的 IP 地址路由器会优先为自己分配 IP 地址主机号固定为1例如192.168.128.1/24。1.2.3 ~ 路由器与光猫的区别光猫调制解调器负责将光纤中的光信号转换为电信号是物理层设备路由器负责构建子网、分配 IP 地址、跨网段转发报文是网络层设备。1.3 ~ IP 地址自动分配DHCP 协议1.3.1 ~ DHCP 的作用与应用场景手动管理子网内的 IP 地址非常繁琐DHCP动态主机配置协议能够自动为子网内新增的主机节点分配 IP 地址、子网掩码和默认网关避免了手动配置的不便。常见应用场景家庭无线路由器内置 DHCP 服务器功能企业和学校内部网络公共场所的 Wi-Fi 热点。典型流程当你把手机连上家里的 Wi-Fi 时路由器作为 DHCP 服务器会自动给你的手机分配 IP 地址如192.168.1.101、子网掩码255.255.255.0和网关192.168.1.1然后你就能正常上网了。1.3.2 ~ DHCP 的工作层级与传输协议协议层级严格来说 DHCP 横跨应用层和传输层但标准归类为应用层协议因为它负责为操作系统提供网络配置服务依赖协议使用UDP 协议传输报文而不是 TCP补充端口细节DHCP 固定使用 UDP客户端端口 68DHCP 服务器端口 67客户端无 IP 依靠广播收发报文。特殊性客户端在还没有 IP 地址时就需要工作因此采用了特殊的广播机制服务器和客户端都通过 UDP 的特定端口通信。1.3.3 ~ DHCP 的局限性静态 IP 需求服务器、网络打印机等需要固定 IP 的设备建议手动设置静态 IP或者在 DHCP 服务器上设置 “地址保留”让特定设备每次都获得同一个 IP安全风险DHCP 本身不加密在公共 Wi-Fi 中容易遭遇 “DHCP 欺诈”攻击者会发送恶意的 DHCP 响应给设备分配恶意的网关或 DNS 服务器从而劫持流量。大型网络通常会部署 DHCP Snooping 功能来防护这种攻击。1.4 ~ IP 地址早期划分分类划分法1.4.1 ~ 分类划分法的背景IP 地址是有限的宝贵资源早期为了满足不同规模国家和组织的需求提出了分类划分法将所有 IP 地址分为 A、B、C、D、E 五类。1.4.2 ~ 五类 IP 地址的划分规则类别首位标识网络号位数主机号位数地址范围用途A 类07 位24 位0.0.0.0 ~ 127.255.255.255大型网络国家、大型企业127.0.0.0/8 整段预留环回禁止分配组网B 类1014 位16 位128.0.0.0 ~ 191.255.255.255中型网络高校、中型企业C 类11021 位8 位192.0.0.0 ~ 223.255.255.255小型网络家庭、小型办公室D 类1110-多播组号224.0.0.0 ~ 239.255.255.255多播通信E 类1111-保留240.0.0.0 ~ 247.255.255.255备用1.4.3 ~ 分类划分法的核心缺陷这种划分方式粒度简单粗暴导致 IP 资源严重浪费A 类地址的主机号有 24 位理论上一个子网可以容纳 1600 多万台主机实际中几乎没有这样的网络大量地址被闲置大多数组织都申请 B 类网络地址导致 B 类地址很快就分配完了无法根据实际需求灵活划分子网地址利用率极低。1.5 ~ 现代网段划分CIDR 无类别域间路由1.5.1 ~ CIDR 的核心子网掩码为了解决分类划分法的缺陷提出了 CIDR无类别域间路由技术其核心是引入了子网掩码的概念。子网掩码定义一个 32 位的正整数通常用一串 “0” 来结尾核心优势网络号和主机号的划分与 IP 地址是 A 类、B 类还是 C 类无关可以根据实际需求灵活划分网段兼容性CIDR 技术与旧的分类划分法完全兼容不会影响原有网络的运行。补充 A 类网段拆分案例原生 A 类网段掩码255.0.0.0(/8)若修改子网掩码为255.255.0.0(/16)从原主机位借 8 位充当子网位总共拆分为KaTeX parse error: Expected group after ^ at position 2: 2^̲个子网剩余 16 位作为主机位每个子网容纳KaTeX parse error: Expected }, got EOF at end of input: 2^{16个主机常用于国家级 A 类地址按省份拆分子网。1.5.2 ~ 网络号的计算方法将IP 地址和子网掩码进行 “按位与” 操作得到的结果就是网络号。示例 IP 地址140.252.20.68二进制10001100.11111100.00010100.01000100 子网掩码255.255.255.0二进制11111111.11111111.11111111.00000000 按位与结果140.252.20.0即网络号。1.5.3 ~ 子网掩码的核心意义子网掩码的存在使得我们可以更加充分、更细粒度地使用分类网段。例如一个 A 类地址可以按照省、直辖市拆分成多个更小的子网大大提高了 IP 地址的利用率。1.5.4 ~ 网段划分实例计算示例 1/24 网段子网掩码 255.255.255.0IP 地址140.252.20.68网络号140.252.20.0地址范围140.252.20.0 ~ 140.252.20.255可用主机数2^8 - 2 254减去全 0 的网络号和全 1 的广播地址示例 2/28 网段子网掩码 255.255.255.240IP 地址140.252.20.68子网掩码二进制11111111.11111111.11111111.11110000按位与结果140.252.20.64二进制01000000地址范围140.252.20.64 ~ 140.252.20.79可用主机数2^4 - 2 141.5.5 ~ 主机号的特殊规则主机号全 0代表网络号不可分配给主机主机号全 1代表广播地址用于向同一链路中的所有主机发送数据包不可分配给主机。1.5.6 ~ 真机网段查看实操原 PDF 真机命令内容1.Linux 系统 ifconfig 查看 腾讯云服务器 eth0inet192.168.202.164 netmask255.255.0.0 broadcast192.168.255.255 本地虚拟机 eth0inet 192.168.100.239 netmask255.255.255.0 broadcast192.168.100.255 lo 环回网卡统一inet 127.0.0.1 netmask 255.0.0.0。 2.Windows cmd ipconfig 查看以太网适配器可查看 IPv4 地址、子网掩码、默认网关家用环境大多为 192.168.x.x/24。1.6 ~ 特殊 IP 地址详解1.6.1 ~ 网络号地址将 IP 地址中的主机地址全部设为 0就成为了网络号代表整个局域网。例如192.168.128.0/24代表192.168.128这个网段。1.6.2 ~ 广播地址将 IP 地址中的主机地址全部设为 1就成为了广播地址。例如192.168.128.255/24是192.168.128网段的广播地址向这个地址发送的数据包会被该网段内的所有主机接收。1.6.3 ~ 本地环回地址127.*段的 IP 地址用于本机环回测试最常用的是127.0.0.1。环回网卡工作原理当你向127.0.0.1发送数据时数据不会经过物理网卡而是直接在本机的 TCP/IP 协议栈内部完成收发。这使得我们可以在没有网络连接的情况下测试本机的网络程序。1.7 ~ IPv4 地址数量限制与解决方案1.7.1 ~ IPv4 地址的总量问题IPv4 地址是一个 4 字节 32 位的正整数理论上一共有2^32 ≈ 43亿个地址。但由于以下原因实际可用的地址远少于 43 亿大量特殊 IP 地址网络号、广播地址、环回地址等不能分配给主机每个网卡都需要配置一个或多个 IP 地址而不是每台主机一个。随着互联网的飞速发展入网设备的数量早已超过了 43 亿IPv4 地址枯竭成为了一个严重的问题。1.7.2 ~ 地址不足的核心解决方案动态分配 IP 地址只给接入网络的设备分配 IP 地址同一个 MAC 地址的设备每次接入网络得到的 IP 地址可能不同。这种方式在局域网中应用广泛但在广域网中应用有限NAT 技术目前的主流解决方案通过网络地址转换实现内网设备共享公网 IP 上网IPv6使用 16 字节 128 位来表示一个 IP 地址地址空间几乎无限。但 IPv6 与 IPv4 是互不相干的两个协议彼此不兼容目前还没有全面普及。1.8 ~ 私有 IP 地址与公网 IP 地址1.8.1 ~ 私有 IP 地址规范RFC1918RFC6598如果一个组织内部组建局域网IP 地址只用于局域网内的通信而不直接连接到 Internet理论上可以使用任意的 IP 地址。但 RFC1918 规定了常规局域网私有 IP 地址段10.0.0.0 ~ 10.255.255.255前 8 位是网络号共 16,777,216 个地址172.16.0.0 ~ 172.31.255.255前 12 位是网络号共 1,048,576 个地址192.168.0.0 ~ 192.168.255.255前 16 位是网络号共 65,536 个地址。补充运营商专属私网段RFC6598 规定100.64.0.0/10用于运营商 CGN 大内网仅运营商内部使用无法直接访问公网。1.8.2 ~ 私有 IP 与公网 IP 的核心区别私有 IP只能在局域网内部使用不能出现在公网中。不同局域网的私有 IP 可以重复公网 IP全球唯一用于公网通信由运营商分配。只有公网 IP 才能标识互联网上的唯一一台主机。常见误区纠正以前我们说 “IP 地址标识一台主机”这个说法不准确。准确的说法是公网 IP 能够标识网络当中唯一一台主机而私有 IP 只能标识局域网内的一台主机。1.9 ~ 网络运营商ISP与网络架构1.9.1 ~ 运营商的核心作用我国的主要运营商是中国移动、中国联通和中国电信它们的核心作用是搭建公网骨干网负责光纤、基站等基础设施建设提供互联网接入服务是内网接入公网的唯一通道进行流量管控、欠费管理和网络内容审查。补充欠费断网原理用户欠费后访问外网的报文在运营商骨干链路处被直接丢弃各类网络管控策略部署在运营商骨干内网用户物理链路必经运营商线路无法绕开运营商实现直连公网。1.9.2 ~ “九通一平” 概念“九通一平” 是中国城市规划和产业园区开发中的经典概念指一个区域为吸引投资而必须具备的基础设施标准九通道路、供水、排水、供电、供气、供热、通信、有线电视、宽带网络一平土地平整。其中最重要的就是 “通信”也就是我们常说的 “光纤入户”。1.9.3 ~ 家用路由器与企业级路由器的区别对比维度家用路由器企业级路由器设计目标满足家庭日常上网追求易用和性价比7×24 小时不间断运行追求极致稳定、安全和高效带机量通常支持 20-50 台设备超过容易卡顿或掉线单 AP 即可支持 100 台以上整网可轻松承载数百上千终端硬件性能芯片和内存配置较低满足基础数据处理采用高性能 CPU、大容量内存散热设计更强处理能力是家用级的几十上百倍功能特性基本的路由、DHCP、NAT 功能支持 VPN、防火墙、流量控制、负载均衡等高级功能1.9.4 ~ 路由器的 LAN 口与 WAN 口 IP路由器有两种类型的 IP 地址LAN 口 IP也叫子网 IP是路由器对内的 IP 地址用于连接家庭或企业内网设备。例如192.168.1.1就是常见的 LAN 口 IPWAN 口 IP是路由器对外的 IP 地址用于连接运营商的网络。WAN 口 IP 可能是公网 IP也可能是运营商分配的私有 IP10./100.64./172 段。1.9.5 ~ 多级网络架构实际的网络是一个多级嵌套的结构你的手机和电脑连接到家用路由器组成家庭子网家用路由器连接到运营商的路由器组成运营商子网运营商的路由器连接到公网骨干网。这就是为什么你访问抖音服务器时报文需要先经过家用路由器再经过运营商的路由器最后才能到达公网。1.10 ~ 核心技术NAT 网络地址转换1.10.1 ~ NAT 的全称与核心作用NAT 的全称是Network Address Translation网络地址转换它的核心作用是解决私有 IP 无法出现在公网的问题实现内网设备共享公网 IP 上网。1.10.2 ~ NAPT网络地址端口转换原理单单把源 IP 替换成路由器的 WAN 口 IP 是不够的因为如果内网有两台电脑同时向公网发起请求当公网服务器回包时路由器无法分辨这个包该给哪台电脑。因此实际使用的是 NAPT网络地址端口转换技术转换规则路由器不仅会把内网源 IP 替换成自己的 WAN 口 IP还会修改源端口号映射表路由器会在内存中维护一张 NAT 转换表记录 “内网 IP: 端口” 与 “公网 IP: 端口” 的对应关系回包转发当公网服务器回包给 “公网 IP: 端口” 时路由器查表找到对应的内网 IP 和端口把目的 IP 和端口改回去精准转发给目标设备。示例PC1192.168.1.2:8080→ 路由器转换为210.21.21.21:10001PC2192.168.1.3:8080→ 路由器转换为210.21.21.21:10002回包给210.21.21.21:10001时路由器转发给192.168.1.2:8080回包给210.21.21.21:10002时路由器转发给192.168.1.3:80801.10.3 ~ 多级 NAT运营商级 CGN在实际网络中通常存在多级 NAT家用路由器 NAT将家庭内网的私有 IP 转换为运营商分配的 WAN 口 IP通常也是 10 段 / 100.64 段私有 IP运营商 CGN运营商级 NAT当报文到达运营商的骨干网出口路由器时运营商会再次执行 NAT 转换将私网 WAN 口 IP 转换为真实的公网 IP。1.10.4 ~ 运营商 NAT 的特性端口块分配运营商会给每个宽带账号分配一个端口块例如 1000 个端口如果你的设备并发连接数超过了端口块的大小后续的连接会被直接丢弃日志留存运营商会强制记录 NAT 转换日志包括 “时间、公网 IP: 端口、宽带账号、私网 IP” 等信息。这是为了合规方便在出现网络安全事件时反向追查具体用户。1.10.5 ~ NAT 技术的三大核心价值实现了 “1 到 N” 的 IPv4 地址复用一个公网 IP 可以同时带着几千上万台内网设备上网彻底缓解了 IPv4 地址枯竭的问题实现了内网拓扑的 “隐藏” 与天然的安全隔离公网上的设备无法主动访问内网设备因为当一个外网数据包到达路由器时路由器查不到对应的 NAT 映射记录会直接把包丢弃实现了灵活的局域网内部业务变动内网设备的 IP 地址或网络拓扑发生变化时只要出口路由器的公网 IP 没变外部互联网完全无感知。1.10.6 ~ 报文从内网到公网的完整转发流程以访问抖音服务器为例你的手机192.168.1.201向抖音服务器122.77.241.3发送请求报文源 IP 是192.168.1.201目的 IP 是122.77.241.3家用路由器收到报文后执行 NAT 转换将源 IP 改为自己的 WAN 口 IP10.1.1.2并修改源端口号记录 NAT 映射表运营商路由器收到报文后执行二次 NAT 转换将源 IP 改为公网 IP122.77.241.4再次修改源端口号记录运营商级 NAT 映射表报文以公网 IP122.77.241.4的身份到达抖音服务器抖音服务器回包源 IP 是122.77.241.3目的 IP 是122.77.241.4运营商路由器收到回包后查表找到对应的私网 IP 和端口将目的 IP 改为10.1.1.2转发给家用路由器家用路由器收到回包后查表找到对应的内网 IP 和端口将目的 IP 改为192.168.1.201转发给你的手机。1.11 ~ IP 报头格式与源代码体现1.11.1 ~ IP 报头的字段构成IP 首部无选项字段时固定 20 字节携带可选 Options 字段时长度可变最长 60 字节ihl 字段以 4 字节为单位标识首部总长。核心字段版本4 位IP 协议的版本IPv4 为 4IPv6 为 6首部长度4 位IP 报头的长度以 4 字节为单位。固定 20 字节时值为 5服务类型8 位用于区分不同的服务质量总长度16 位整个 IP 数据报的长度包括报头和数据标识16 位用于标识同一个数据报的不同分片标志3 位 片偏移13 位标志位控制是否允许分片片偏移标记分片在原始报文的位置用于链路 MTU 超限拆分数据包生存时间TTL8 位数据报在网络中最多可以经过的路由器跳数每经过一个路由器减 1减到 0 时丢弃协议8 位标识上层协议如 TCP 为 6UDP 为 17首部检验和16 位仅校验 IP 头部数据不校验上层载荷数据用于检验 IP 报头的完整性源 IP 地址32 位发送方的 IP 地址目的 IP 地址32 位接收方的 IP 地址选项可选用于扩展功能最长 40 字节。1.11.2 ~ Linux 内核中 iphdr 结构体的完整定义structiphdr{#ifdefined(__LITTLE_ENDIAN_BITFIELD)__u8 ihl:4,version:4;#elifdefined(__BIG_ENDIAN_BITFIELD)__u8 version:4,ihl:4;#else#errorPlease fix asm/byteorder.h#endif__u8 tos;__be16 tot_len;__be16 id;__be16 frag_off;__u8 ttl;__u8 protocol;__sum16 check;__be32 saddr;__be32 daddr;/*The options start here.*/};说明ihl首部长度Internet Header Lengthtos服务类型Type Of Servicetot_len总长度Total Lengthid标识Identificationfrag_off片偏移Fragment Offsetttl生存时间Time To Liveprotocol上层协议check首部检验和saddr源 IP 地址Source Addressdaddr目的 IP 地址Destination Address__be16、__be32表示大端序的 16 位和 32 位整数因为网络字节序是大端序。1.12 ~ 课程安排与学习建议1.12.1 ~ 后续课程安排数据链路层五种 IO 模型与非阻塞 IO多路转接 selectReactor 反应堆模式1.12.2 ~ 复习期间的学习重点建议如果时间紧张系统部分倾向于把理论补完网络部分理论补到 TCP同时要重点练习代码写代码的目的是让理论更深刻不是为了写代码而写代码。1.12.3 ~ 关于 AI 辅助项目学习方法对于 AI 生成的项目代码可以通过以下方法加深理解模块梳理让 AI 帮你把整个项目的模块梳理清楚形成模块与需求的对应关系表格Demo 验证对于看不懂的模块让 AI 生成一个不影响源代码的简单 Demo先理解功能再看代码核心逻辑吃透重点搞清楚数据库表结构、数据获取方式和核心接口的实现逻辑前后端的交互逻辑可以不用那么深入手写版本对比如果有手写版本的项目可以先把手写版本搞懂再看 AI 生成的版本大思路就清楚了。2 ~ 核心总结2.1 完整逻辑链条IP 地址构成网络号 主机号→ 网段划分提升路由效率、主机同跨网段判别→ 路由器构建子网、跨网转发、LAN/WAN 口区分→ DHCP自动分配 IP、UDP67/68 端口、安全隐患→ 分类划分法ABCDE 五类127 段环回隔离→ CIDR 子网掩码按位与算网络号、A 类子网拆分、真机 ifconfig/ipconfig 实操→ 特殊 IP网络号 / 广播 / 环回 → IPv4 地址危机 → RFC1918100.64 私网 / 公网 IP 区分 → NAT 多级 CGNNAPT 端口映射、运营商端口管控与日志→ IP 报文头部可变首部、分片、头部校验→ IP 内核源码 → 学习规划2.2 核心重点汇总网段划分本质依托网络号批量排除网段优化路由查找效率主机依靠 IP 掩码运算区分内网直连 / 网关转发。子网掩码 CIDR打破 ABC 类固定边界精细化切分大网段解决老式分类 IP 浪费主机位全 0 网络号、全 1 广播地址均不可分配主机。地址分类易错点A 类 0~127 段中 127.0.0.0/8 专属环回禁止商用组网D 类多播、E 类保留。私有 IP 两类标准RFC1918 家用私网10/172.16/192.168、RFC6598 运营商 CGN 私网100.64.0.0/10全部无法裸奔公网。DHCP 关键参数应用层、UDP 协议、客户端 68 / 服务器 67 端口无 IP 靠广播收发存在 DHCP 劫持风险。NAT 是 IPv4 续命核心NAPT 同时替换源 IP 源端口依靠映射表实现 1 个公网 IP 承载成千上万内网终端家用 NAT 运营商 CGN 构成双层地址转换运营商限制端口池并留存转换日志。IP 首部细节首部 20~60 字节可变校验和只校验头部标志 片偏移用于 IP 分片TTL 限制路由跳数。运营商链路规则全量外网流量必经运营商骨干欠费 / 管控报文在运营商侧直接丢弃无法物理绕开。结尾uu们本文的内容到这里就全部结束了艾莉丝在这里再次感谢您的阅读艾莉丝努力练剑C/C Linux 底层探索者 | 一个正在努力练剑的技术博主【关注】跟随我一起深耕技术领域见证每一次成长。❤️【点赞】让优质内容被更多人看见让知识传递更有力量。⭐【收藏】把核心知识点存好在需要时随时查、随时用。【评论】分享你的经验或疑问评论区一起交流避坑不要忘记给博主“一键四连”哦“今日练剑达成”“技术之路难免有困惑但同行的人会让前进更有方向。”结语希望对学习Linux相关内容的uu有所帮助不要忘记给博主“一键四连”哦往期回顾【Linux网络】网络层IP协议一博主在这里放了一只小狗大家看完了摸摸小狗放松一下吧૮₍ ˶ ˊ ᴥ ˋ˶₎ა
【Linux网络】网络层IP协议(二):网段划分
发布时间:2026/6/10 9:46:25
个人主页艾莉丝努力练剑❄专栏传送门《C语言》《数据结构与算法》《C/C干货分享学习过程记录》《Linux操作系统编程详解》《笔试/面试常见算法从基础到进阶》《Python干货分享》⭐️为天地立心为生民立命为往圣继绝学为万世开太平 艾莉丝的简介文章目录前言一、思维导图二、导入语1 ~ IP网段划分1.1 ~ IP 地址基础与网段划分1.1.1 ~ IP 地址的核心构成1.1.2 ~ 网段划分的核心目的重点理解1.1.3 ~ 网段划分的故事类比辅助理解1.1.4 ~ 同一网段的核心规则1.1.5 为什么要进行网段划分 补充知识的知识图谱1.2 ~ 网络层核心设备路由器1.2.1 ~ 路由器的工作层级与核心功能1.2.2 ~ 路由器的 IP 配置规则1.2.3 ~ 路由器与光猫的区别1.3 ~ IP 地址自动分配DHCP 协议1.3.1 ~ DHCP 的作用与应用场景1.3.2 ~ DHCP 的工作层级与传输协议1.3.3 ~ DHCP 的局限性1.4 ~ IP 地址早期划分分类划分法1.4.1 ~ 分类划分法的背景1.4.2 ~ 五类 IP 地址的划分规则1.4.3 ~ 分类划分法的核心缺陷1.5 ~ 现代网段划分CIDR 无类别域间路由1.5.1 ~ CIDR 的核心子网掩码1.5.2 ~ 网络号的计算方法1.5.3 ~ 子网掩码的核心意义1.5.4 ~ 网段划分实例计算1.5.5 ~ 主机号的特殊规则1.5.6 ~ 真机网段查看实操原 PDF 真机命令内容1.6 ~ 特殊 IP 地址详解1.6.1 ~ 网络号地址1.6.2 ~ 广播地址1.6.3 ~ 本地环回地址1.7 ~ IPv4 地址数量限制与解决方案1.7.1 ~ IPv4 地址的总量问题1.7.2 ~ 地址不足的核心解决方案1.8 ~ 私有 IP 地址与公网 IP 地址1.8.1 ~ 私有 IP 地址规范RFC1918RFC65981.8.2 ~ 私有 IP 与公网 IP 的核心区别1.9 ~ 网络运营商ISP与网络架构1.9.1 ~ 运营商的核心作用1.9.2 ~ 九通一平 概念1.9.3 ~ 家用路由器与企业级路由器的区别1.9.4 ~ 路由器的 LAN 口与 WAN 口 IP1.9.5 ~ 多级网络架构1.10 ~ 核心技术NAT 网络地址转换1.10.1 ~ NAT 的全称与核心作用1.10.2 ~ NAPT网络地址端口转换原理1.10.3 ~ 多级 NAT运营商级 CGN1.10.4 ~ 运营商 NAT 的特性1.10.5 ~ NAT 技术的三大核心价值1.10.6 ~ 报文从内网到公网的完整转发流程1.11 ~ IP 报头格式与源代码体现1.11.1 ~ IP 报头的字段构成1.11.2 ~ Linux 内核中 iphdr 结构体的完整定义1.12 ~ 课程安排与学习建议1.12.1 ~ 后续课程安排1.12.2 ~ 复习期间的学习重点建议1.12.3 ~ 关于 AI 辅助项目学习方法2 ~ 核心总结2.1 完整逻辑链条**2.2 核心重点汇总**结尾前言一、思维导图二、导入语本文是网络层 IPv4 协议的完整进阶学习笔记严格还原原 PDF 的全部内容从 IP 地址的本质构成出发深入讲解网段划分的底层逻辑、路由器的工作原理、DHCP 自动分配机制、IP 地址分类的演进、CIDR 与子网掩码的计算、私有 / 公网 IP 的区别、运营商网络架构以及解决 IPv4 地址枯竭的核心技术 NAT 的完整工作流程。本文不仅包含理论知识还加入了大量实际案例、真机命令实操、C 语言代码实现和学习建议形成了 “概念→原理→计算→实操→架构” 的完整逻辑链条是复习网络层协议、构建完整网络知识体系的核心资料能帮你快速唤醒课堂学习记忆彻底搞懂 IP 协议的底层运行机制。1 ~ IP网段划分1.1 ~ IP 地址基础与网段划分1.1.1 ~ IP 地址的核心构成IP 地址是一个 32 位的正整数被划分为网络号和主机号两部分二者组合构成一个子网也称为同一网段或局域网网络号保证相互连接的两个网段具有不同的标识不同网段的网络号必须不同主机号同一网段内主机之间具有相同的网络号但必须有不同的主机号。IP 地址的标准 CIDR 表示形式为192.168.128.10/24其中/24表示从头数到第 24 位为止属于网络标识剩余的 8 位为主机标识。1.1.2 ~ 网段划分的核心目的重点理解网段划分是理解 IP 协议的第一个关键节点其核心目的不是为了节省 IP 地址而是为了快速筛定目标网段大幅提高路由查找效率。路由的本质是查找而查找的本质是排除。如果没有网段划分路由器需要在全网 43 亿个 IP 中逐个查找目标主机效率极低。划分子网后路由器只需根据网络号批量排除非目标网段一次排除整个子网的所有主机查找效率呈指数级提升。1.1.3 ~ 网段划分的故事类比辅助理解可以将整个互联网类比为一所学校每个学院相当于一个子网学院号就是网络号每个学生的学号后几位就是主机号学生会主席相当于路由器负责跨学院传递消息。当你捡到一个学号为06321的学生证时你不需要认识全校所有学生只需知道06是机械学院的院号直接把消息交给机械学院的学生会主席即可。这就是网段划分的核心逻辑只关心网络号不关心具体主机号通过批量排除提高效率。1.1.4 ~ 同一网段的核心规则同一网段内所有主机的网络号完全相同同一网段内所有主机的主机号必须唯一不同网段的网络号必须配置不同的值两个不同网段的主机通信必须通过路由器转发。补充主机网段判别核心逻辑主机收到目标 IP 后将本机 IP 本机配置的子网掩码算出本机网络号再用目的 IP 本机子网掩码算出目标网络号两个网络号一致则同网段数据包内网直接转发不一致则判定跨网段报文交给网关路由器转发。1.1.5 为什么要进行网段划分 补充知识的知识图谱1.2 ~ 网络层核心设备路由器1.2.1 ~ 路由器的工作层级与核心功能工作层级当代路由器主要工作在网络层同时已经延伸到应用层可以部署 HTTP 服务如路由器的管理界面核心功能构建子网是家庭或局域网联网的第一台设备。没有路由器就没有能够上网的 IP 地址所有局域网 IP 都是由路由器分配的。1.2.2 ~ 路由器的 IP 配置规则路由器本身也是网络主机必须配置 IP 地址连接两个不同子网的路由器需要配置两个不同网段的 IP 地址路由器会优先为自己分配 IP 地址主机号固定为1例如192.168.128.1/24。1.2.3 ~ 路由器与光猫的区别光猫调制解调器负责将光纤中的光信号转换为电信号是物理层设备路由器负责构建子网、分配 IP 地址、跨网段转发报文是网络层设备。1.3 ~ IP 地址自动分配DHCP 协议1.3.1 ~ DHCP 的作用与应用场景手动管理子网内的 IP 地址非常繁琐DHCP动态主机配置协议能够自动为子网内新增的主机节点分配 IP 地址、子网掩码和默认网关避免了手动配置的不便。常见应用场景家庭无线路由器内置 DHCP 服务器功能企业和学校内部网络公共场所的 Wi-Fi 热点。典型流程当你把手机连上家里的 Wi-Fi 时路由器作为 DHCP 服务器会自动给你的手机分配 IP 地址如192.168.1.101、子网掩码255.255.255.0和网关192.168.1.1然后你就能正常上网了。1.3.2 ~ DHCP 的工作层级与传输协议协议层级严格来说 DHCP 横跨应用层和传输层但标准归类为应用层协议因为它负责为操作系统提供网络配置服务依赖协议使用UDP 协议传输报文而不是 TCP补充端口细节DHCP 固定使用 UDP客户端端口 68DHCP 服务器端口 67客户端无 IP 依靠广播收发报文。特殊性客户端在还没有 IP 地址时就需要工作因此采用了特殊的广播机制服务器和客户端都通过 UDP 的特定端口通信。1.3.3 ~ DHCP 的局限性静态 IP 需求服务器、网络打印机等需要固定 IP 的设备建议手动设置静态 IP或者在 DHCP 服务器上设置 “地址保留”让特定设备每次都获得同一个 IP安全风险DHCP 本身不加密在公共 Wi-Fi 中容易遭遇 “DHCP 欺诈”攻击者会发送恶意的 DHCP 响应给设备分配恶意的网关或 DNS 服务器从而劫持流量。大型网络通常会部署 DHCP Snooping 功能来防护这种攻击。1.4 ~ IP 地址早期划分分类划分法1.4.1 ~ 分类划分法的背景IP 地址是有限的宝贵资源早期为了满足不同规模国家和组织的需求提出了分类划分法将所有 IP 地址分为 A、B、C、D、E 五类。1.4.2 ~ 五类 IP 地址的划分规则类别首位标识网络号位数主机号位数地址范围用途A 类07 位24 位0.0.0.0 ~ 127.255.255.255大型网络国家、大型企业127.0.0.0/8 整段预留环回禁止分配组网B 类1014 位16 位128.0.0.0 ~ 191.255.255.255中型网络高校、中型企业C 类11021 位8 位192.0.0.0 ~ 223.255.255.255小型网络家庭、小型办公室D 类1110-多播组号224.0.0.0 ~ 239.255.255.255多播通信E 类1111-保留240.0.0.0 ~ 247.255.255.255备用1.4.3 ~ 分类划分法的核心缺陷这种划分方式粒度简单粗暴导致 IP 资源严重浪费A 类地址的主机号有 24 位理论上一个子网可以容纳 1600 多万台主机实际中几乎没有这样的网络大量地址被闲置大多数组织都申请 B 类网络地址导致 B 类地址很快就分配完了无法根据实际需求灵活划分子网地址利用率极低。1.5 ~ 现代网段划分CIDR 无类别域间路由1.5.1 ~ CIDR 的核心子网掩码为了解决分类划分法的缺陷提出了 CIDR无类别域间路由技术其核心是引入了子网掩码的概念。子网掩码定义一个 32 位的正整数通常用一串 “0” 来结尾核心优势网络号和主机号的划分与 IP 地址是 A 类、B 类还是 C 类无关可以根据实际需求灵活划分网段兼容性CIDR 技术与旧的分类划分法完全兼容不会影响原有网络的运行。补充 A 类网段拆分案例原生 A 类网段掩码255.0.0.0(/8)若修改子网掩码为255.255.0.0(/16)从原主机位借 8 位充当子网位总共拆分为KaTeX parse error: Expected group after ^ at position 2: 2^̲个子网剩余 16 位作为主机位每个子网容纳KaTeX parse error: Expected }, got EOF at end of input: 2^{16个主机常用于国家级 A 类地址按省份拆分子网。1.5.2 ~ 网络号的计算方法将IP 地址和子网掩码进行 “按位与” 操作得到的结果就是网络号。示例 IP 地址140.252.20.68二进制10001100.11111100.00010100.01000100 子网掩码255.255.255.0二进制11111111.11111111.11111111.00000000 按位与结果140.252.20.0即网络号。1.5.3 ~ 子网掩码的核心意义子网掩码的存在使得我们可以更加充分、更细粒度地使用分类网段。例如一个 A 类地址可以按照省、直辖市拆分成多个更小的子网大大提高了 IP 地址的利用率。1.5.4 ~ 网段划分实例计算示例 1/24 网段子网掩码 255.255.255.0IP 地址140.252.20.68网络号140.252.20.0地址范围140.252.20.0 ~ 140.252.20.255可用主机数2^8 - 2 254减去全 0 的网络号和全 1 的广播地址示例 2/28 网段子网掩码 255.255.255.240IP 地址140.252.20.68子网掩码二进制11111111.11111111.11111111.11110000按位与结果140.252.20.64二进制01000000地址范围140.252.20.64 ~ 140.252.20.79可用主机数2^4 - 2 141.5.5 ~ 主机号的特殊规则主机号全 0代表网络号不可分配给主机主机号全 1代表广播地址用于向同一链路中的所有主机发送数据包不可分配给主机。1.5.6 ~ 真机网段查看实操原 PDF 真机命令内容1.Linux 系统 ifconfig 查看 腾讯云服务器 eth0inet192.168.202.164 netmask255.255.0.0 broadcast192.168.255.255 本地虚拟机 eth0inet 192.168.100.239 netmask255.255.255.0 broadcast192.168.100.255 lo 环回网卡统一inet 127.0.0.1 netmask 255.0.0.0。 2.Windows cmd ipconfig 查看以太网适配器可查看 IPv4 地址、子网掩码、默认网关家用环境大多为 192.168.x.x/24。1.6 ~ 特殊 IP 地址详解1.6.1 ~ 网络号地址将 IP 地址中的主机地址全部设为 0就成为了网络号代表整个局域网。例如192.168.128.0/24代表192.168.128这个网段。1.6.2 ~ 广播地址将 IP 地址中的主机地址全部设为 1就成为了广播地址。例如192.168.128.255/24是192.168.128网段的广播地址向这个地址发送的数据包会被该网段内的所有主机接收。1.6.3 ~ 本地环回地址127.*段的 IP 地址用于本机环回测试最常用的是127.0.0.1。环回网卡工作原理当你向127.0.0.1发送数据时数据不会经过物理网卡而是直接在本机的 TCP/IP 协议栈内部完成收发。这使得我们可以在没有网络连接的情况下测试本机的网络程序。1.7 ~ IPv4 地址数量限制与解决方案1.7.1 ~ IPv4 地址的总量问题IPv4 地址是一个 4 字节 32 位的正整数理论上一共有2^32 ≈ 43亿个地址。但由于以下原因实际可用的地址远少于 43 亿大量特殊 IP 地址网络号、广播地址、环回地址等不能分配给主机每个网卡都需要配置一个或多个 IP 地址而不是每台主机一个。随着互联网的飞速发展入网设备的数量早已超过了 43 亿IPv4 地址枯竭成为了一个严重的问题。1.7.2 ~ 地址不足的核心解决方案动态分配 IP 地址只给接入网络的设备分配 IP 地址同一个 MAC 地址的设备每次接入网络得到的 IP 地址可能不同。这种方式在局域网中应用广泛但在广域网中应用有限NAT 技术目前的主流解决方案通过网络地址转换实现内网设备共享公网 IP 上网IPv6使用 16 字节 128 位来表示一个 IP 地址地址空间几乎无限。但 IPv6 与 IPv4 是互不相干的两个协议彼此不兼容目前还没有全面普及。1.8 ~ 私有 IP 地址与公网 IP 地址1.8.1 ~ 私有 IP 地址规范RFC1918RFC6598如果一个组织内部组建局域网IP 地址只用于局域网内的通信而不直接连接到 Internet理论上可以使用任意的 IP 地址。但 RFC1918 规定了常规局域网私有 IP 地址段10.0.0.0 ~ 10.255.255.255前 8 位是网络号共 16,777,216 个地址172.16.0.0 ~ 172.31.255.255前 12 位是网络号共 1,048,576 个地址192.168.0.0 ~ 192.168.255.255前 16 位是网络号共 65,536 个地址。补充运营商专属私网段RFC6598 规定100.64.0.0/10用于运营商 CGN 大内网仅运营商内部使用无法直接访问公网。1.8.2 ~ 私有 IP 与公网 IP 的核心区别私有 IP只能在局域网内部使用不能出现在公网中。不同局域网的私有 IP 可以重复公网 IP全球唯一用于公网通信由运营商分配。只有公网 IP 才能标识互联网上的唯一一台主机。常见误区纠正以前我们说 “IP 地址标识一台主机”这个说法不准确。准确的说法是公网 IP 能够标识网络当中唯一一台主机而私有 IP 只能标识局域网内的一台主机。1.9 ~ 网络运营商ISP与网络架构1.9.1 ~ 运营商的核心作用我国的主要运营商是中国移动、中国联通和中国电信它们的核心作用是搭建公网骨干网负责光纤、基站等基础设施建设提供互联网接入服务是内网接入公网的唯一通道进行流量管控、欠费管理和网络内容审查。补充欠费断网原理用户欠费后访问外网的报文在运营商骨干链路处被直接丢弃各类网络管控策略部署在运营商骨干内网用户物理链路必经运营商线路无法绕开运营商实现直连公网。1.9.2 ~ “九通一平” 概念“九通一平” 是中国城市规划和产业园区开发中的经典概念指一个区域为吸引投资而必须具备的基础设施标准九通道路、供水、排水、供电、供气、供热、通信、有线电视、宽带网络一平土地平整。其中最重要的就是 “通信”也就是我们常说的 “光纤入户”。1.9.3 ~ 家用路由器与企业级路由器的区别对比维度家用路由器企业级路由器设计目标满足家庭日常上网追求易用和性价比7×24 小时不间断运行追求极致稳定、安全和高效带机量通常支持 20-50 台设备超过容易卡顿或掉线单 AP 即可支持 100 台以上整网可轻松承载数百上千终端硬件性能芯片和内存配置较低满足基础数据处理采用高性能 CPU、大容量内存散热设计更强处理能力是家用级的几十上百倍功能特性基本的路由、DHCP、NAT 功能支持 VPN、防火墙、流量控制、负载均衡等高级功能1.9.4 ~ 路由器的 LAN 口与 WAN 口 IP路由器有两种类型的 IP 地址LAN 口 IP也叫子网 IP是路由器对内的 IP 地址用于连接家庭或企业内网设备。例如192.168.1.1就是常见的 LAN 口 IPWAN 口 IP是路由器对外的 IP 地址用于连接运营商的网络。WAN 口 IP 可能是公网 IP也可能是运营商分配的私有 IP10./100.64./172 段。1.9.5 ~ 多级网络架构实际的网络是一个多级嵌套的结构你的手机和电脑连接到家用路由器组成家庭子网家用路由器连接到运营商的路由器组成运营商子网运营商的路由器连接到公网骨干网。这就是为什么你访问抖音服务器时报文需要先经过家用路由器再经过运营商的路由器最后才能到达公网。1.10 ~ 核心技术NAT 网络地址转换1.10.1 ~ NAT 的全称与核心作用NAT 的全称是Network Address Translation网络地址转换它的核心作用是解决私有 IP 无法出现在公网的问题实现内网设备共享公网 IP 上网。1.10.2 ~ NAPT网络地址端口转换原理单单把源 IP 替换成路由器的 WAN 口 IP 是不够的因为如果内网有两台电脑同时向公网发起请求当公网服务器回包时路由器无法分辨这个包该给哪台电脑。因此实际使用的是 NAPT网络地址端口转换技术转换规则路由器不仅会把内网源 IP 替换成自己的 WAN 口 IP还会修改源端口号映射表路由器会在内存中维护一张 NAT 转换表记录 “内网 IP: 端口” 与 “公网 IP: 端口” 的对应关系回包转发当公网服务器回包给 “公网 IP: 端口” 时路由器查表找到对应的内网 IP 和端口把目的 IP 和端口改回去精准转发给目标设备。示例PC1192.168.1.2:8080→ 路由器转换为210.21.21.21:10001PC2192.168.1.3:8080→ 路由器转换为210.21.21.21:10002回包给210.21.21.21:10001时路由器转发给192.168.1.2:8080回包给210.21.21.21:10002时路由器转发给192.168.1.3:80801.10.3 ~ 多级 NAT运营商级 CGN在实际网络中通常存在多级 NAT家用路由器 NAT将家庭内网的私有 IP 转换为运营商分配的 WAN 口 IP通常也是 10 段 / 100.64 段私有 IP运营商 CGN运营商级 NAT当报文到达运营商的骨干网出口路由器时运营商会再次执行 NAT 转换将私网 WAN 口 IP 转换为真实的公网 IP。1.10.4 ~ 运营商 NAT 的特性端口块分配运营商会给每个宽带账号分配一个端口块例如 1000 个端口如果你的设备并发连接数超过了端口块的大小后续的连接会被直接丢弃日志留存运营商会强制记录 NAT 转换日志包括 “时间、公网 IP: 端口、宽带账号、私网 IP” 等信息。这是为了合规方便在出现网络安全事件时反向追查具体用户。1.10.5 ~ NAT 技术的三大核心价值实现了 “1 到 N” 的 IPv4 地址复用一个公网 IP 可以同时带着几千上万台内网设备上网彻底缓解了 IPv4 地址枯竭的问题实现了内网拓扑的 “隐藏” 与天然的安全隔离公网上的设备无法主动访问内网设备因为当一个外网数据包到达路由器时路由器查不到对应的 NAT 映射记录会直接把包丢弃实现了灵活的局域网内部业务变动内网设备的 IP 地址或网络拓扑发生变化时只要出口路由器的公网 IP 没变外部互联网完全无感知。1.10.6 ~ 报文从内网到公网的完整转发流程以访问抖音服务器为例你的手机192.168.1.201向抖音服务器122.77.241.3发送请求报文源 IP 是192.168.1.201目的 IP 是122.77.241.3家用路由器收到报文后执行 NAT 转换将源 IP 改为自己的 WAN 口 IP10.1.1.2并修改源端口号记录 NAT 映射表运营商路由器收到报文后执行二次 NAT 转换将源 IP 改为公网 IP122.77.241.4再次修改源端口号记录运营商级 NAT 映射表报文以公网 IP122.77.241.4的身份到达抖音服务器抖音服务器回包源 IP 是122.77.241.3目的 IP 是122.77.241.4运营商路由器收到回包后查表找到对应的私网 IP 和端口将目的 IP 改为10.1.1.2转发给家用路由器家用路由器收到回包后查表找到对应的内网 IP 和端口将目的 IP 改为192.168.1.201转发给你的手机。1.11 ~ IP 报头格式与源代码体现1.11.1 ~ IP 报头的字段构成IP 首部无选项字段时固定 20 字节携带可选 Options 字段时长度可变最长 60 字节ihl 字段以 4 字节为单位标识首部总长。核心字段版本4 位IP 协议的版本IPv4 为 4IPv6 为 6首部长度4 位IP 报头的长度以 4 字节为单位。固定 20 字节时值为 5服务类型8 位用于区分不同的服务质量总长度16 位整个 IP 数据报的长度包括报头和数据标识16 位用于标识同一个数据报的不同分片标志3 位 片偏移13 位标志位控制是否允许分片片偏移标记分片在原始报文的位置用于链路 MTU 超限拆分数据包生存时间TTL8 位数据报在网络中最多可以经过的路由器跳数每经过一个路由器减 1减到 0 时丢弃协议8 位标识上层协议如 TCP 为 6UDP 为 17首部检验和16 位仅校验 IP 头部数据不校验上层载荷数据用于检验 IP 报头的完整性源 IP 地址32 位发送方的 IP 地址目的 IP 地址32 位接收方的 IP 地址选项可选用于扩展功能最长 40 字节。1.11.2 ~ Linux 内核中 iphdr 结构体的完整定义structiphdr{#ifdefined(__LITTLE_ENDIAN_BITFIELD)__u8 ihl:4,version:4;#elifdefined(__BIG_ENDIAN_BITFIELD)__u8 version:4,ihl:4;#else#errorPlease fix asm/byteorder.h#endif__u8 tos;__be16 tot_len;__be16 id;__be16 frag_off;__u8 ttl;__u8 protocol;__sum16 check;__be32 saddr;__be32 daddr;/*The options start here.*/};说明ihl首部长度Internet Header Lengthtos服务类型Type Of Servicetot_len总长度Total Lengthid标识Identificationfrag_off片偏移Fragment Offsetttl生存时间Time To Liveprotocol上层协议check首部检验和saddr源 IP 地址Source Addressdaddr目的 IP 地址Destination Address__be16、__be32表示大端序的 16 位和 32 位整数因为网络字节序是大端序。1.12 ~ 课程安排与学习建议1.12.1 ~ 后续课程安排数据链路层五种 IO 模型与非阻塞 IO多路转接 selectReactor 反应堆模式1.12.2 ~ 复习期间的学习重点建议如果时间紧张系统部分倾向于把理论补完网络部分理论补到 TCP同时要重点练习代码写代码的目的是让理论更深刻不是为了写代码而写代码。1.12.3 ~ 关于 AI 辅助项目学习方法对于 AI 生成的项目代码可以通过以下方法加深理解模块梳理让 AI 帮你把整个项目的模块梳理清楚形成模块与需求的对应关系表格Demo 验证对于看不懂的模块让 AI 生成一个不影响源代码的简单 Demo先理解功能再看代码核心逻辑吃透重点搞清楚数据库表结构、数据获取方式和核心接口的实现逻辑前后端的交互逻辑可以不用那么深入手写版本对比如果有手写版本的项目可以先把手写版本搞懂再看 AI 生成的版本大思路就清楚了。2 ~ 核心总结2.1 完整逻辑链条IP 地址构成网络号 主机号→ 网段划分提升路由效率、主机同跨网段判别→ 路由器构建子网、跨网转发、LAN/WAN 口区分→ DHCP自动分配 IP、UDP67/68 端口、安全隐患→ 分类划分法ABCDE 五类127 段环回隔离→ CIDR 子网掩码按位与算网络号、A 类子网拆分、真机 ifconfig/ipconfig 实操→ 特殊 IP网络号 / 广播 / 环回 → IPv4 地址危机 → RFC1918100.64 私网 / 公网 IP 区分 → NAT 多级 CGNNAPT 端口映射、运营商端口管控与日志→ IP 报文头部可变首部、分片、头部校验→ IP 内核源码 → 学习规划2.2 核心重点汇总网段划分本质依托网络号批量排除网段优化路由查找效率主机依靠 IP 掩码运算区分内网直连 / 网关转发。子网掩码 CIDR打破 ABC 类固定边界精细化切分大网段解决老式分类 IP 浪费主机位全 0 网络号、全 1 广播地址均不可分配主机。地址分类易错点A 类 0~127 段中 127.0.0.0/8 专属环回禁止商用组网D 类多播、E 类保留。私有 IP 两类标准RFC1918 家用私网10/172.16/192.168、RFC6598 运营商 CGN 私网100.64.0.0/10全部无法裸奔公网。DHCP 关键参数应用层、UDP 协议、客户端 68 / 服务器 67 端口无 IP 靠广播收发存在 DHCP 劫持风险。NAT 是 IPv4 续命核心NAPT 同时替换源 IP 源端口依靠映射表实现 1 个公网 IP 承载成千上万内网终端家用 NAT 运营商 CGN 构成双层地址转换运营商限制端口池并留存转换日志。IP 首部细节首部 20~60 字节可变校验和只校验头部标志 片偏移用于 IP 分片TTL 限制路由跳数。运营商链路规则全量外网流量必经运营商骨干欠费 / 管控报文在运营商侧直接丢弃无法物理绕开。结尾uu们本文的内容到这里就全部结束了艾莉丝在这里再次感谢您的阅读艾莉丝努力练剑C/C Linux 底层探索者 | 一个正在努力练剑的技术博主【关注】跟随我一起深耕技术领域见证每一次成长。❤️【点赞】让优质内容被更多人看见让知识传递更有力量。⭐【收藏】把核心知识点存好在需要时随时查、随时用。【评论】分享你的经验或疑问评论区一起交流避坑不要忘记给博主“一键四连”哦“今日练剑达成”“技术之路难免有困惑但同行的人会让前进更有方向。”结语希望对学习Linux相关内容的uu有所帮助不要忘记给博主“一键四连”哦往期回顾【Linux网络】网络层IP协议一博主在这里放了一只小狗大家看完了摸摸小狗放松一下吧૮₍ ˶ ˊ ᴥ ˋ˶₎ა
)
