重學(xué)計(jì)算機(jī)網(wǎng)絡(luò)(二) - 曾記否,查IP地址

先獻(xiàn)上幾個(gè)梗

1.1.1.1 不是測(cè)試用的，原來(lái)一直沒(méi)分配，現(xiàn)在被用來(lái)做一個(gè)DNS了，宣傳是比谷歌等公司的dns服務(wù)

更保護(hù)用戶隱私。

IP地址255.255.255.255，代表有限廣播，它的目標(biāo)是網(wǎng)絡(luò)中的所有主機(jī)。

IP地址0.0.0.0，通常代表未知的源主機(jī)。當(dāng)主機(jī)采用DHCP動(dòng)態(tài)獲取IP地址而無(wú)法獲得合法IP地址時(shí)，會(huì)用IP地址0.0.0.0來(lái)表示源主機(jī)IP地址未知。

NID不能以數(shù)字127開頭。NID 127被保留給內(nèi)部回送函數(shù),作為本機(jī)循環(huán)測(cè)試使用。

例如，使用命令ping 127.0.0.1測(cè)試TCP/IP協(xié)議棧是否正確安裝。在路由器中，同樣支持循環(huán)測(cè)試地址的使用。

1 查ip

Windows - ipconfig

Linux上- ifconfig

還有— ip addr

ifconfig & ip addr的區(qū)別

net-tools起源于BSD，自2001年起，Linux社區(qū)已經(jīng)對(duì)其停止維護(hù)，而iproute2旨在取代net-tools，并提供了一些新功能。一些Linux發(fā)行版已經(jīng)停止支持net-tools，只支持iproute2。

net-tools通過(guò)procfs(/proc)和ioctl系統(tǒng)調(diào)用去訪問(wèn)和改變內(nèi)核網(wǎng)絡(luò)配置，而iproute2則通過(guò)netlink套接字接口與內(nèi)核通訊。

net-tools中工具的名字比較雜亂，而iproute2則相對(duì)整齊和直觀，基本是ip命令加后面的子命令。

雖然取代意圖很明顯，但是這么多年過(guò)去了，net-tool依然還在被廣泛使用，最好還是兩套命令都掌握吧。

想象你登錄進(jìn)入一個(gè)非常小的Linux系統(tǒng)，發(fā)現(xiàn)既沒(méi)有ifconfig命令，也沒(méi)有ip addr命令，

是不是感覺這個(gè)系統(tǒng)沒(méi)法用？

可以自行安裝net-tools和iproute2這兩個(gè)工具

運(yùn)行ip addr。不出意外，應(yīng)該會(huì)輸出下面的內(nèi)容

該命令顯示這臺(tái)機(jī)器上所有的網(wǎng)卡

大部分的網(wǎng)卡都有一個(gè)IP地址

IP地址是一個(gè)網(wǎng)卡在網(wǎng)絡(luò)世界的通訊地址，相當(dāng)于我們現(xiàn)實(shí)世界的門牌號(hào)碼

既然是門牌號(hào)，不能大家都一樣，不然就會(huì)沖突,快遞就找不到地方了

所以，有時(shí)候咱們的電腦彈出網(wǎng)絡(luò)地址沖突，出現(xiàn)上不去網(wǎng)的情況，多半是IP地址沖突

如上輸出的結(jié)果，192.168.10.208就是一個(gè)IP地址

地址被點(diǎn)分隔為四個(gè)部分，每個(gè)部分8bit，總共32位

這樣產(chǎn)生的IP地址的數(shù)量很快就不夠用了

于是就有了IPv6，也就是上面輸出結(jié)果里面inet6 fe80::…

這個(gè)有128位，現(xiàn)在看來(lái)是夠夠的

本來(lái)32位的IP地址就不夠，還被分成了5類。現(xiàn)在想想，當(dāng)時(shí)分配地址的時(shí)候，真是太奢侈了

在網(wǎng)絡(luò)地址中，至少在當(dāng)時(shí)設(shè)計(jì)的時(shí)候，對(duì)于A、B、 C類主要分兩部分

前面一部分是網(wǎng)絡(luò)號(hào)

后面一部分是主機(jī)號(hào)

這很好理解，大家都是六單元1001號(hào)

我是小區(qū)A的六單元1001號(hào)

而你是小區(qū)B的六單元1001號(hào)。

下面這個(gè)表格，詳細(xì)地展示了A、B、C三類地址所能包含的主機(jī)的數(shù)量

這里面有個(gè)尷尬的事情，就是C類地址能包含的最大主機(jī)數(shù)量實(shí)在太少了，只有254個(gè)

當(dāng)時(shí)設(shè)計(jì)的時(shí)候恐怕沒(méi)想到，現(xiàn)在估計(jì)一個(gè)網(wǎng)吧都不夠用吧

而B類地址能包含的最大主機(jī)數(shù)量又太多了。6萬(wàn)多臺(tái)機(jī)器放在一個(gè)網(wǎng)絡(luò)下面，一般的企業(yè)基本達(dá)不到這個(gè)規(guī)模，閑著的地址就是浪費(fèi)。

2 無(wú)類型域間選路（CIDR）

這打破了原來(lái)設(shè)計(jì)的幾類地址的做法，將32位的IP地址一分為二

前面是網(wǎng)絡(luò)號(hào)

后面是主機(jī)號(hào)

10.100.122.2/24，這個(gè)IP地址中有一個(gè)斜杠，斜杠后面有個(gè)數(shù)字24

這種地址表示形式，就是CIDR

后面24的意32位中前24是網(wǎng)絡(luò)號(hào)，后8位是主機(jī)號(hào)

伴隨著CIDR存在的

一個(gè)是廣播地址

10.100.122.255 如果發(fā)送這個(gè)地址，所有10.100.122網(wǎng)絡(luò)里面的機(jī)器都可以收到

另一個(gè)是子網(wǎng)掩碼

255.255.255.0

將子網(wǎng)掩碼和IP地址進(jìn)行AND計(jì)算,就可得到網(wǎng)絡(luò)號(hào)

前面三個(gè)255，轉(zhuǎn)成二進(jìn)制都是1

1和任何數(shù)值取AND，都是原來(lái)數(shù)值，因而前三個(gè)數(shù)不變，為10.100.122

后面一個(gè)0，轉(zhuǎn)換成二進(jìn)制是0

0和任何數(shù)值取AND，都是0，因而最后一個(gè)數(shù)變?yōu)?，合起來(lái)就是10.100.122.0

3 公/私有IP地址

日常工作，幾乎不用劃分A類、B類或者C類，很多人就忘記了這個(gè)分類，只記得CIDR

但是有一點(diǎn)還是要注意的，就是公有IP地址和私有IP地址

上面的表格。表格最右列是私有IP地址段

平時(shí)看到的數(shù)據(jù)中心里，辦公室/家/學(xué)校的IP地址，一般都是私有IP地址段

因?yàn)檫@些地址允許組織內(nèi)部的IT人員自己管理、分配，而且可重復(fù)

因此，你學(xué)校的某個(gè)私有IP地址段和我學(xué)校的可以是一樣的。

這就像每個(gè)小區(qū)有自己的樓編號(hào)和門牌號(hào)，你們小區(qū)可以叫6棟，我們小區(qū)也叫6棟，沒(méi)有任何問(wèn)題

但是一旦出了小區(qū)，就需要使用公有IP地址。就像人民路888號(hào)，是國(guó)家統(tǒng)一分配的，不能兩個(gè)小區(qū)都叫人民路888號(hào)。

公有IP地址有個(gè)組織統(tǒng)一分配，你需要去買

如果你搭建一個(gè)網(wǎng)站，給你學(xué)校的人使用，讓你們學(xué)校的IT人員給你一個(gè)IP地址就行

但是假如你要做一個(gè)類似網(wǎng)易163這樣的網(wǎng)站，就需要有公有IP地址，這樣全世界的人才能訪問(wèn)。

表格中的192.168.0.x是最常用的私有IP地址

你家里有Wi-Fi，對(duì)應(yīng)就會(huì)有一個(gè)IP地址。一般你家里地上網(wǎng)設(shè)備不會(huì)超過(guò)256個(gè)，所以/24基本就夠了

有時(shí)候我們也能見到/16的CIDR，這兩種是最常見的，也是最容易理解的。

不需要將十進(jìn)制轉(zhuǎn)換為二進(jìn)制32位，就能明顯看出192.168.0是網(wǎng)絡(luò)號(hào)，后面是主機(jī)號(hào)

而整個(gè)網(wǎng)絡(luò)里面的第一個(gè)地址192.168.0.1，往往就是你這個(gè)私有網(wǎng)絡(luò)的出口地址

例如，你家里的電腦連接Wi-Fi，Wi-Fi路由器的地址就是192.168.0.1

而192.168.0.255就是廣播地址。一旦發(fā)送這個(gè)地址，整個(gè)192.168.0網(wǎng)絡(luò)里面的所有機(jī)器都能收到。

但是也不總都是這樣的情況。因此，其他情況往往就會(huì)很難理解，還容易出錯(cuò)。

4 一個(gè)容易“犯錯(cuò)”的CIDR

我們來(lái)看16.158.165.91/22這個(gè)CIDR

求一下這個(gè)網(wǎng)絡(luò)的第一個(gè)地址、子網(wǎng)掩碼和廣播地址

你要是上來(lái)就寫16.158.165.1，那就大錯(cuò)特錯(cuò)!!!

/22不是8的整數(shù)倍，不好辦，只能先變成二進(jìn)制來(lái)看

16.158的部分不會(huì)動(dòng)，它占了前16位

中間的165，變?yōu)槎M(jìn)制為?10100101?。除了前面的16位，還剩6位。所以，這8位中前6位是網(wǎng)絡(luò)號(hào)，16.158.<101001>，而<01>.91是機(jī)器號(hào)。

第一個(gè)地址是16.158.<101001><00>.1，即16.158.164.1

子網(wǎng)掩碼是255.255.<111111><00>.0，即255.255.252.0

廣播地址為16.158.<101001><11>.255，即16.158.167.255。

D類是組播地址

使用這一類地址，屬于某個(gè)組的機(jī)器都能收到

這有點(diǎn)類似在公司里面大家都加入了一個(gè)郵件組。發(fā)送郵件，加入這個(gè)組的都能收到

在IP地址的后面有個(gè)scope

對(duì)于eth0這張網(wǎng)卡來(lái)講，是global，說(shuō)明這張網(wǎng)卡是可以對(duì)外的，可以接收來(lái)自各個(gè)地方的包

對(duì)于lo來(lái)講，是host，說(shuō)明僅可以供本機(jī)相互通信。

lo全稱是loopback，又稱環(huán)回接口，往往會(huì)被分配到127.0.0.1這個(gè)地址

這個(gè)地址用于本機(jī)通信，經(jīng)過(guò)內(nèi)核處理后直接返回，不會(huì)在任何網(wǎng)絡(luò)中出現(xiàn)。

5 MAC地址

在IP地址的上一行是link/ether fa:16:3e:c7:79:75 brd ff:ff:ff:ff:ff:ff

這個(gè)被稱為MAC地址

是一個(gè)網(wǎng)卡的物理地址，用十六進(jìn)制，6個(gè)byte表示

MAC地址號(hào)稱全局唯一，不會(huì)有兩個(gè)網(wǎng)卡有相同的MAC地址，而且網(wǎng)卡自生產(chǎn)出來(lái)，就帶著這個(gè)地址

很多人看到這里就會(huì)想，既然這樣，整個(gè)互聯(lián)網(wǎng)的通信，全部用MAC地址好了，只要知道了對(duì)方的MAC地址，就可以把信息傳過(guò)去。

這樣當(dāng)然是不行的

一個(gè)網(wǎng)絡(luò)包要從一個(gè)地方傳到另一個(gè)地方，除了要有確定的地址，還需要有定位功能

而有門牌號(hào)碼屬性的IP地址，才是有遠(yuǎn)程定位功能

例如，你去XX市XX路XX號(hào)X樓X層找XX，你在路上問(wèn)路，可能被問(wèn)的人不知道X樓是哪個(gè)，但是可以給你指網(wǎng)商路怎么去

但是如果你問(wèn)一個(gè)人，你知道這個(gè)身份證號(hào)的人在哪里嗎？可想而知，沒(méi)有人知道。

MAC地址更像是身份證，是一個(gè)唯一的標(biāo)識(shí)

它的唯一性設(shè)計(jì)是為了組網(wǎng)的時(shí)候，不同的網(wǎng)卡放在一個(gè)網(wǎng)絡(luò)里面的時(shí)候，可以不用擔(dān)心沖突

從硬件角度，保證不同的網(wǎng)卡有不同的標(biāo)識(shí)。

MAC地址是有一定定位功能的，只不過(guò)范圍非常有限

你可以根據(jù)IP地址，找到XX市XX路XX號(hào)X樓X層，但是依然找不到我，你就可以靠吼了，大聲喊身份證XXXX的是哪位？我聽到了，我就會(huì)站起來(lái)說(shuō)，是我啊

但是如果你在上海，到處喊身份證XXXX的是哪位，我不在現(xiàn)場(chǎng)，當(dāng)然不會(huì)回答，因?yàn)槲以诤贾莶辉谏虾！?/p>

所以，MAC地址的通信范圍比較小，局限在一個(gè)子網(wǎng)里面

例如，從192.168.0.2/24訪問(wèn)192.168.0.3/24是可以用MAC地址的

一旦跨子網(wǎng)，即從192.168.0.2/24到192.168.1.2/24，MAC地址就不行了，需要IP地址起作用了

6 網(wǎng)絡(luò)設(shè)備的狀態(tài)標(biāo)識(shí)

叫net_device flags，網(wǎng)絡(luò)設(shè)備的狀態(tài)標(biāo)識(shí)

UP

網(wǎng)卡處于啟動(dòng)的狀態(tài)

BROADCAST

網(wǎng)卡有廣播地址，可以發(fā)送廣播包

MULTICAST

網(wǎng)卡可以發(fā)送多播包

LOWER_UP

L1是啟動(dòng)的，也即網(wǎng)線插著呢

MTU1500

最大傳輸單元MTU為1500，這是以太網(wǎng)的默認(rèn)值。

網(wǎng)絡(luò)包是層層封裝的

MTU是二層MAC層的概念。MAC層有MAC的頭，以太網(wǎng)規(guī)定連MAC頭帶正文合起來(lái)，不允許超過(guò)1500個(gè)字節(jié)。正文里面有IP的頭、TCP的頭、HTTP的頭。如果放不下，就需要分片來(lái)傳輸。

qdisc pfifo_fast (queueing discipline，排隊(duì)規(guī)則)

內(nèi)核如果需要通過(guò)某個(gè)網(wǎng)絡(luò)接口發(fā)送數(shù)據(jù)包，它都需要按照為這個(gè)接口配置的qdisc（排隊(duì)規(guī)則）把數(shù)據(jù)包加入隊(duì)列。

最簡(jiǎn)單的qdisc是pfifo，它不對(duì)進(jìn)入的數(shù)據(jù)包做任何的處理，數(shù)據(jù)包采用先入先出的方式通過(guò)隊(duì)列

pfifo_fast稍微復(fù)雜一些，它的隊(duì)列包括三個(gè)波段（band）。在每個(gè)波段里面，使用先進(jìn)先出規(guī)則。

三個(gè)波段（band）的優(yōu)先級(jí)也不相同。band 0的優(yōu)先級(jí)最高，band 2的最低。如果band 0里面有數(shù)據(jù)包，系統(tǒng)就不會(huì)處理band 1里面的數(shù)據(jù)包，band 1和band 2之間也是一樣。

數(shù)據(jù)包是按照服務(wù)類型（Type of Service，TOS） 被分配到三個(gè)波段（band）里面的

TOS是IP頭里面的一個(gè)字段，代表了當(dāng)前的包是高優(yōu)先級(jí)的，還是低優(yōu)先級(jí)的。

隊(duì)列是個(gè)好東西，后面我們講云計(jì)算中的網(wǎng)絡(luò)的時(shí)候，會(huì)有很多用戶共享一個(gè)網(wǎng)絡(luò)出口的情況，這個(gè)時(shí)候如何排隊(duì)，每個(gè)隊(duì)列有多粗，隊(duì)列處理速度應(yīng)該怎么提升，我都會(huì)詳細(xì)為你講解。

7 總結(jié)

IP是地址，有定位功能；MAC是身份證，無(wú)定位功能

CIDR可以用來(lái)判斷是不是本地人

IP分公有的IP和私有的IP

參考

趣談網(wǎng)絡(luò)協(xié)議

Linux TCP/IP 網(wǎng)絡(luò)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。