首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux网络-IP协议

文章目录 零、前言 一、网络层 理解路由选择 二、IP协议 三、网段划分 四、IP地址数量限制 五、私有和公网IP地址 NAT技术 六、路由 零、前言 本章主要讲解学习网络层的作用, 深入理解IP协议的基本原理...这个NSAP就是由对应网络所运行的网络层通信协议来定义的,在目前最常见的TCP/IP协议网络中,这个协议就是IP协议,对应的NSAP就是IP地址 在数据链路层中传输的是一个个以许多字节为单位的帧,在每个帧的帧头都有源节点的...这个字段主要是用来防止出现路由循环 8位协议: 表示上层协议的类型 16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏 32位源地址和32位目标地址: 表示发送端和接收端 选项字段: 不定长,...而TCP/IP协议规定, 每个主机都需要有一个IP地址 实际上, 由于一些特殊的IP地址的存在, 数量远不足43亿,另外IP地址并非是按照主机台数来配置的, 而是每一个网卡都需要配置一个或多个IP地址...(Network Address Translator,网络地址转换)是用于在本地网络使用私有地址,在连接互联网时转而使用全局 IP 地址的技术,NAT实际上是为解决IPv4地址短缺而开发的技术

4K20

Linux网络协议IP

所以我们称,TCP提供数据跨网络传输的策略,而IP提供数据跨网络传输的能力,两者合在一起就一定能够保证数据包可靠的跨网络从主机A发送到主机B,这也就是为什么很多人叫TCP/IP协议的原因,因为这两个协议可以可靠的保证数据包跨网络送到目标主机...8位协议表示网络层的上层的协议类型,ICMP协议是0000 0001,TCP是0000 0110,UDP是0001 0001,通过8位协议就可以将有效载荷向上分用,交付给上层协议了。 2....……等等,而IP协议只负责跨网络发送数据即可。...(3)最直接的方法就是使用ipv6协议,提升ip地址数量的绝对上限,但现在由于种种原因,我国的ipv6技术还没办法推广到全球,但国内现在已经有很多的公司内部开始使用ipv6协议了,在访问公网的时候,再将...云服务器一般会配置多块网卡,以支持多个ip地址,例如在公网中使用的公网ip和腾讯内网中使用的内网ip 2.内网数据包发送到公网的过程 2.1 NAT技术 1.

33730
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    网络层:IP协议

    本博文分享的是网络层的IP协议,从IP协议的基本概念、协议格式开始分析并分享出来。...IP协议的基本概念 不同于讨论TCP/UDP时只讨论通信主机之间的关系,在讨论IP协议中,会加上主机之间的网络来一起进行讨论分析。...在网络协议栈中,TCP负责决策,而IP负责执行,即IP有一种能力,能够较大概率地将数据从主机A跨网络地发送到主机B,通过这个能力,我们就知道了IP协议不提供可靠性。...通过上层协议的类型,知道上层是使用了UDP还是TCP,从而进行分用。...例如, 申请了一个B类地址,理论上一个子网内能允许6万5千多个主机。A类地址的子网内的主机数更多.然而实际网络架设中,不会存在一个子网内有这么多的情况。因此大量的IP地址都被浪费掉了。

    31640

    网络协议IP协议详解

    简介: IP协议属于网络协议,所有的TCP, UDP, ICMP, IGMP数据都通过IP数据报传输。IP提供了一种不可靠,无连接的数据包交付服务。依赖其他层的协议进行差错控制。...12.目的地址:也占32位,转换方法和来源IP地址一样。 13.选项:可变长的可选信息,最多包含40字节。选项字段很少被使用。可用的IP可选项有:   a....IP广播或者组播地址),则交给协议字段或者IPv6头部的下一个头部字段指定的协议模块处理。...可用的B类网络有16382个,每个网络能容纳6万多个主机 。(2的16次方-2) 以子网掩码来进行区别:255.255.0.0 169.254.0.0到169.254.255.255是保留地址。...私有地址 所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址 在A类地址中,10.0.0.0到10.255.255.255是私有地址 在B类地址中,172.16.0.0到172.31.255.255

    2.3K40

    网络协议IP

    IP协议 IP(Internet Protocol,互联网协议)是 TCP/IP 协议族中最重要的协议之一,它是一种无连接、面向数据报的协议,负责将数据包从源节点传输到目的节点。...IP 协议具有以下特点: IP 协议是无连接的,即发送数据时不需要建立连接,也不需要在数据传输完成后关闭连接。 IP 协议是面向数据报的,即将每个数据包单独封装为一个数据报进行传输。...IP 协议是不可靠的,即不保证数据包的传输成功,也不保证数据包的传输顺序。 IP 协议是无状态的,即每个数据包的传输和路由是独立的,不受前后数据包的影响。...IP 协议通过 IP 地址唯一标识每个节点,并通过路由协议选择最佳路径进行数据包的转发和路由。...协议的版本,IHL(Internet Header Length)表示 IP 协议头的长度,Type of Service 表示服务类型,Total Length 表示数据包总长度,Identification

    23520

    网络协议——IP「建议收藏」

    IPv4地址 不论什么网络设备能够经过一个网络接口卡(NIC)接入网,假定该设备要能够访问的其它设备,然后该卡必须有一个唯一的地址。候接入多个网络,相应地该设备就有多个地址。假设这个设备是主机的话。...路由器一般有多个网卡并接入多个网络,所以路由器也有多个地址,可是一般不把路由器称为multihomed主机。...特殊地址 网络地址 当一个IP地址中的主机ID的二进制位全为0时,该地址用来表示其网络ID所表示的网络。如192.168.1.0就表示网络ID为192.168.1的这个网络。...广播地址 当一个IP地址中的主机ID的二进制位全为1时,该地址用来表示其网络ID所表示的网络的广播地址。如192.168.1.255。...虽然我们能够在程序里面使用它,可是不能把它作为IP地址来分配给一台主机。 分类法的优缺点 长处:地址本身包括了类别信息,并不须要额外的信息来确定一个地址的网络ID和主机ID。

    69210

    Linux系统单网卡绑定多个IP

    cd /etc/sysconfig/network-scripts/ 2.复制一份原有网卡的配置文件(ifcfg-eth0)并修改名称为ifcfg-eth0:0,如果要添加更多的IP,按照0:0、0:1...cp ifcfg-eth0 ifcfg-eth0:0 3.编辑网卡配置文件,将DEVICE对应信息改成文件名对应的名称并且将IPADDR信息改成要绑定的新IP,如:DEVICE=eth0:0、IPADDR...=新ip #使用vim进行编辑配置文件或者直接使用SFTP软件进入对应网卡配置目录直接进行编辑。...vim ifcfg-eth0:0#编辑ifcfg-eth0:0文件DEVICE=eth0:0TYPE=Ethernet BOOTPROTO=staticIPADDR=新ip NETMASK=255.255.255.0GATEWAY...=自己原网关IP地址 DNS1=114.114.114.114DNS2=8.8.8.8ONBOO=yes 4.重启网卡使配置生效 service network restart 5.最后使用ping命令验证一下是否绑定成功

    9.8K30

    Linux网络-配置IP

    本来IP配置应该放在Linux安装完成的就要配置的,但是由于那个时候对Linux不怎么熟悉,所以单独列了一个章节来讲解。...主要从以下几个方面来介绍: 1.给Linux服务器配置IP(本章节) 2.探测对方网络连通性(ping & telnet) 3.下载对方文件(wget) 4.请求对方服务器(curl) 5.检查本地服务状态...,生产环境这个命令要慎重,因为它可能让你失去网络 systemctl restart network #查看ip是否配置正常 ip a //也可以使用ifconfig,默认最小化安装没这个命令 5.配置文件解释...IPV6INIT:是否启动IPv6协议,一般设置为yes或者no。 USERCTL:是否允许普通用户控制此设备,一般设置为yes或者no。...具体使用哪些参数取决于你的网络配置需求。 6.总结 1.这个是比较常用的配置ip的方式,永久生效。 2.也可以通过命令直接配置,但是这个重启以后会丢失。 3.ip不仅可以配置单个,也可以配置多个

    8300

    Linux网络-HTTPS协议

    HTTPS 零、前言 一、HTTPS协议 二、加密方式 三、中间人攻击 四、PKI 五、数字签名技术 零、前言 本章是继HTTP协议后的一篇关于HTTPS协议的拓展 一、HTTPS协议 概念及介绍...: HTTP请求无论是用GET方法还是POST都是不安全的,使用HTTP协议传输的数据都是在网络里面裸奔(可以通过抓包工具抓到) HTTPS是身披SSL外壳的HTTP,是一种通过计算机网络进行安全通信的传输协议...采用公钥和私钥来的加密方法,用公钥进行加密,用私钥进行解密,这种加密方法称为非对称加密(公钥是进行公开的,私钥是自己进行私有的) 示图: 注意: 在数据传输的过程中,使用对称加密解密比非对称加密解密的网络通信效率高...;而对协商秘钥的内容进行加密也不太适合,毕竟对方没有拿到秘钥无法进行解密 所以要高效安全的网络通信,使用非对称式加密进行秘钥协商,使用对称式加密进行数据传输 秘钥协商过程: 注意: server...公钥只是一串数字,需要有一种手段去认证公钥的真正主人,解决方案就是PKI 公开密钥算法中,所有的网络通信都会存在中间人攻击,这是务必要记住的一点,在HTTPS协议中必须引入PKI技术解决身份验证的问题,

    1.5K30

    Linux网络】TCP协议

    使用TCP协议通信的双方在通信之前必须建立连接,然后才能开始进行数据的读写。双方都必须为该连接分配必要的内核资源,以管理连接的状态和连接上数据的传输。...完成数据交换后,通信双方必须断开连接,同时释放连接所占用的网络资源。 在讲它们的区别之前,我们需要了解一下TCP协议全双工的特点 TCP协议属于传输层中的协议,传输层由操作系统管理。...并且TCP报文最后是以IP数据报的形式发送的,而IP数据报到达对端可能会出现乱序、重复等情况,所以TCP接收端还要对接收到的报文进行去重、排序等操作,然后再通知应用层读取数据。...Linux中(BSD Unix和Windows也是如此), 超时以500ms为一个单位进行控制, 每次判定超时重发的超时 时间都是500ms的整数倍....首先说什么是MSL,TTL,以及两者的关系 MSL就是最大的报文生成时间,MSL是网络报文生存的最长时间,超过这个时间,报文将会被丢弃,因为TCP是基于IP协议的,TTL是经过路由器的最大跳数,每经过一个路由器

    11410

    网络传输模型TCP协议IP地址

    网络传输模型 基本模型 ? 层次划分 ? 需要说明的是在网络传输层TCP可靠而UDP不可靠 传输层说明 说明一: 作为Python开发,咱们都是在应用层的HTTP协议之上进行开发的。...说明二: 网络编程,主要是了解我们Python能编写的最低的层次, 即传输层的基本情况。 说明三: HTTP协议是基于TCP之上的 因此我们需要了解TCP连接的基本过程。...TCP协议 TCP和UDP的区别: 可靠性:TCP是一种可靠的连接,UDP是不可靠的连接。 连接性:TCP面向连接,UDP面向无连接。...HTTP协议 一次连接传一次数据;Websocket 一次连接传多次数据 ? IP地址与端口 IP地址被用来给Internet上的电脑一个编号。大家日常见到PC上都需要有IP地址,才能正常通信。...我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器相当于“程控式交换机” 端口号 ?

    1.4K20

    Linux网络-HTTP协议

    Linux网络:HTTP协议 零、前言 HTTP协议 1、认识URL 2、urlencode和urldecode 3、HTTP协议格式 1)HTTP请求 2)HTTP响应 4、HTTP的方法 5、HTTP...的状态码 6、HTTP常见的Header 7、Cookie和Session 零、前言 在此之前我们对网络套接字编程有了一定的基础和了解,接下来我们将自顶向下学习Linux网络分层协议栈,透过对协议栈的深入学习从而加深我们对网络的理解...地址标识公网内的一台主机,但IP地址是一串数字并不适合用户使用,为了方便用户从而有了具有更好的自描述性的域名 实际上域名和IP地址是等价的,在计算机当中使用的时候既可以使用域名,也可以使用IP地址...ping命令获取域名解析后的IP地址: 服务器端口号 HTTP协议和套接字编程一样都是位于应用层的,进行网络数据传输时需要主动确定服务端的ip和port 常用的服务与端口号之间的对应关系都是明确的...从这里的路径分隔符,我们可以分辨服务器的平台:Linux的路径分隔符是/,Windows的路径分隔符是\ 查询字符串 用于获取资源时,向服务器端传递参数,可以一个或多个多个则以”&”连接,通常以“

    1.5K20

    Linux网络-MAC协议

    Linux网络-MAC协议 零、前言 一、数据链路层 二、以太网协议 1、认识以太网 2、以太网原理 3、以太网格式 4、MAC地址 5、认识MTU 三、ARP协议 四、RARP协议 零、前言 本章主要讲解...Linux网络中的数据链路层-以太网协议 一、数据链路层 示图: 数据传输大部分是跨网段进行的,而多个主机共同组成一个网段,不同的网段通过路由器连接(路由器同样也是主机),所以数据跨网段传输实质就是数据在主机间传输...,但是IP屏蔽了底层网络的差异(数据进行路由选择时需要通过IP层,IP层根据分发的局域网的技术进行对应的封装),对于网络通信双方的IP层及其往上的协议来说,它们并不需要关心底层具体使用的是哪种局域网技术...,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation) MTU对IP协议的影响: 由于数据链路层MTU的限制, 对于较大的IP数据包要进行分包 将较大的IP包分成多个小包...MTU对UDP协议的影响: 一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)),那么就会在网络层分成多个IP数据报这多个IP数据报有任意一个丢失,都会引起接收端网络层重组失败

    2.5K10

    Linux使用iptables限制多个IP访问你的服务器

    前言 在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...多个连续IP操作 1、拆分成多条命令运行 iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT...2、对一个IP段的IP进行访问控制,可以根据IP/MASK的形式进行控制 iptables -A INPUT 192.168.122.0/24 -j ACCEPT 这种方式需要针对IP范围,计算出指定的源码...(虽然很多使用为了方便都是使用这种方法,但是过多地授权会存在安全隐患) 3、iptables有很多个模块,其中iprange就是用来专门处理连续IP段的访问控制的 iptables -A INPUT -...以上所述是小编给大家介绍的Linux使用iptables限制多个IP访问你的服务器,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。

    6.4K21

    IP 协议】深入解析网络通信关键要素:IP 协议、DNS 及相关技术

    数据报的长度 虽然说设置了数据报的长度,但是并不是只能传 64KB 的数据,IP 协议中内置了拆包组包机制,单个 IP 数据报确实不能超过范围,不过 IP 协议会自动把大的数据包拆成多个 IP 数据报携带传输...,通过这个方式,多个设备就可以共享一个公有 IP 地址同时访问网络 NAT 虽然可以解决 IP 不够用的问题,但是机制过于复杂,每一次转发都要记录并查询相应的映射关系,所以有了第三种方式: IPv6。...从根本上解决问题,IPv6使用 128 位 16 个字节来表示 IP 地址。 2....协议路由转发的过程中,是根据 IP 地址来进行查路由表的,得到的是“网络接口”,具体点就是传输给哪个 MAC 地址的设备,这个环节就涉及到了 IP 到 MAC 地址的转换,ARP 协议就是用来建立上述的映射关系的...IP 地址存在对应关系,一般是一个域名对应一个或多个 IP,也可能多个域名对应一个 IP

    14910

    Linux网络Linux网络基础入门:初识网络,理解网络协议

    无论你是对网络技术充满好奇的初学者,还是希望深化Linux网络知识的专业人士,了解并掌握Linux网络协议,都是通往更深层次技术探索的必经之路 本文,正是为了引领你踏入Linux网络协议的神秘殿堂而精心准备...在这里,我们将从网络协议的基本概念出发,逐步揭开Linux网络协议栈的面纱,带你领略TCP/IP协议族的博大精深,以及Linux如何优雅地实现这些协议,确保信息的准确、高效传输 网络协议的学习之路或许充满挑战...网络协议的分层结构 大部分的解决方案都是层状的,完成软件的解耦合,方便未来进行软件的维护 为了减少协议设计的复杂性,网络设计者通常将复杂的通信问题划分为许多个子问题,并为每个子问题设计一个单独的协议...网络中的地址管理 认识IP地址 指令:ip -a 可以查看当前的ip地址 IP地址是在IP协议中, 用来标识网络中不同主机的地址 对于IPv4来说, IP地址是一个4字节, 32位的整数 我们通常也使用...总结 回顾这段学习历程,我们一同探讨了网络协议的基本概念,深入了解了TCP/IP协议族的构成与运作机制,领略了Linux网络协议栈的优雅与强大。

    16010

    14、网络协议IP、ICMP、ARP、RARP

    一、IP  1、IP包头的格式 IPv4包头长度通常为20字节,但是如果可选项中有信息,可能会超过20字节 1.jpg 版本:目前使用一般为IPv4 首部长度:定义了整个IPv4数据包头部的长度,默认...TTL:生命周期字段,经过一个路由器减1,为0时,数据包丢弃,为了放置一个数据包在网络中无限的循环下去。 ...协议号:协议字段,用来标识封装的上层数据是UDP还是TCP,UDP是17,TCP是6 首部校验和:用来做IP头部正确性检测,但不包含数据部分。...,数据在数据链路层传输的时候会加一个帧的头部,里面包含MAC地址,解封的过程也需要MAC地址 3、ARP原理 MAC地址是物理地址,只在本地网络中定义主机 IP地址逻辑上的,他可以定义全局地址 2.jpg...此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。

    1.1K30

    Linux网络-UDPTCP协议详解

    Linux网络-UDP/TCP协议详解 零、前言 一、UDP协议 二、TCP协议 1、应答机制 2、序号机制 3、超时重传机制 4、连接管理机制 三次握手 四次挥手 5、理解CLOSE_WAIT状态 6...,为了提高数据传输的效率,允许一方向另一方连续发送多个报文数据,只要保证发送的每个报文都有对应的响应消息就行了 在连续发送多个报文时,由于各个报文在进行网络传输时选择的路径可能是不一样的,因此这些报文到达对端主机的先后顺序也就可能和发送报文的顺序是不同的...,由于TCP协议的重传机制,执行被动关闭的一方(server)将会重发其FIN,在该FIN到达client之前,client必须维护这条连接状态,也就说这条TCP连接所对应的资源(client方的local_ip...我们关闭这个连接,过一段时间后在相同的IP地址和端口之间建立另一个连接。...: 网络拥塞时影响的不只是一台主机,而几乎是该网络当中的所有主机,此时所有使用TCP传输控制协议的主机都会执行拥塞避免算法;拥塞控制看似只是谈论的一台主机上的通信策略,实际这个策略是所有主机在网络崩溃后都会遵守的策略

    1.7K20

    【计算机网络IP 协议

    其实我们以前学的 TCP 协议,给 IP 协议提供的是可靠性,如果发送失败了,TCP 的超时重传策略就可以支持重新发送,继续传给网络层让 IP 协议发送。...所以,IP 协议的本质工作就是提供一种能力,将数据跨网络从主机A发送到主机B。...这只是在多个局域网中的传输,我们还可以把这多个局域网看做成一个广域网,那么每一个广域网与广域网之间也可以用路由器连接起来!此时就可以进行各种跨网络传输了!...8 位协议 表示上层协议的类型,即要把 IP 的有效载荷交付给上层的哪一个协议 16 位头部校验和 使用CRC进行校验, 来鉴别头部是否损坏。...(3)全球网络 那么真实的全球网络情况就是,使用公网 IP 构建全球网络,以及国内网络,到了市级之后,就不能继续使用公网 IP 进行划分了,所以就接入到私网中!

    12210
    领券