深入理解 Linux 网络层

三、网段划分

3.1 路由器的初步理解

1. 路由器本质上也是特定一个子网的主机，也有自己的 IP 地址。
2. 因为路由器需要转发别的网络，所以路由器一定至少要连接两个子网，也就相当于同时在两个子网（说明了路由器可以配置多个 IP，也就是需要多张网卡）。
3. 路由器一般是一个子网中的第一台设备，一般他的 IP 地址都是：网络号.1。
4. 路由器不仅仅可以用于 IP 报文的转发，还可以用来构建局域网（确保 IP 地址不会重复）。
5. 路由器有 WAN 口 IP 和 LAN 口 IP。
6. 家用路由器理解上和运营商的路由器性质是类似的。

3.2 IP 地址的理解

IP 地址分为两个部分，网络号和主机号。

• 网络号：保证相互连接的两个网段具有不同的标识。
• 主机号：同一网段内，主机之间具有相同的网络号，但是必须有不同的主机号。

如果在子网中新增一台主机，则这台主机的网络号和这个子网的网络号一致，但是主机号必须不能和子网中的其他主机重复。有一种技术叫做 DHCP，能够自动的给子网内新增主机节点分配 IP 地址，避免了手动管理 IP 的不便。一般的路由器都带有 DHCP 功能。

3.3 IP 地址的划分

IPv4 地址数量为 2 的 32 次方，约 43 亿。早期方案将所有 IP 地址分为五类（A 类到 E 类），但随着 Internet 的发展，局限性显现，导致地址浪费严重。

3.3.1 子网掩码 (CIDR)

针对这种情况提出了新的划分方案，称为无类别域间路由 (CIDR)。

• 引入一个额外的子网掩码 (subnet mask) 来区分网络号和主机号。
• 子网掩码也是一个 32 位的正整数。通常用一串 "0" 来结尾。
• 将 IP 地址和子网掩码进行 "按位与" 操作，得到的结果就是网络号。
• 网络号和主机号的划分与这个 IP 地址是 A 类、B 类还是 C 类无关。

子网掩码可以对 IP 32 位进行任意的区域划分，提高了地址的利用率。

3.3.2 特殊的 IP 地址

• 将 IP 地址中的主机地址全部设为 0，就成为了网络号，代表这个局域网。
• 将 IP 地址中的主机地址全部设为 1，就成为了广播地址，用于给同一个链路中相互连接的所有主机发送数据包。
• 127.* 的 IP 地址用于本机环回 (loop back) 测试，通常是 127.0.0.1。

四、IP 地址数量的限制

由于一些特殊的 IP 地址的存在，数量远不足 43 亿。另外 IP 地址并非是按照主机台数来配置的，而是每一个网卡都需要配置一个或多个 IP 地址。CIDR 在一定程度上缓解了 IP 地址不够用的问题，但绝对上限并没有增加。解决方式主要有三种：

1. 动态分配 IP 地址：只给接入网络的设备分配 IP 地址。
2. NAT 技术：网络地址转换。
3. IPv6：用 16 字节 128 位来表示一个 IP 地址。目前尚未完全普及，因为涉及全球操作系统和路由器的升级。

五、理解运营商

5.1 上网流程

光纤传递的是光电信号，调制解调器（猫）将其转变为数字信号交给路由器。家用路由器构建局域网，并配置运营商许可的账号和密码。路由器有两套密码：一套是经过运营商认证可以上网，一套是用来认证用户连接网络。

5.2 运营商的意义

网络基础设施建设回报周期长，私人企业往往难以承担，因此国家支持运营商垄断建设行业。只有基础设施完善，才能孵化更多的互联网公司。

六、理解全球网络

IP 是一份大资源，世界上的 IPv4 是被划分的。一般来说 IP 地址的划分不是根据国家来划分的，而是根据国家组织地区人口综合评估来分发的。真实的网络情况是，用公网 IP 来构建全球网络，然后划分到一定程度后，再由当地的运营商拿到具体的公网 IP 后，再根据这个公网 IP 来构建内网。

我们所使用的都是内网 IP，然后再通过运营商的路由器访问到公网 IP。公网＋私网=互联网。任何一个人想访问网络之前都需要经过运营的网络。

七、公有 IP 和私有 IP

IP 被硬性分为了公有 IP 和私有 IP。RFC1918 规定了用于组建局域网的私有 IP 地址：

1. 10.*，前 8 位是网络号，共 16,777,216 个地址。
2. 172.16.到 172.31.，前 12 位是网络号，共 1,048,576 个地址。
3. 192.168.*，前 16 位是网络号，共 65,536 个地址。

包含在这个范围中的，都成为私有 IP，其余的则称为全局 IP(或公网 IP)。

私有 IP 不断被替换的过程就是 NAT 技术。当子网内的主机需要和外网进行通信时，路由器将 IP 首部中的 IP 地址进行替换（替换成 WAN 口 IP），这样逐级替换，最终数据包中的 IP 地址成为一个公网 IP。

八、路由

在复杂的网络结构中，找出一条通往终点的路线（通过目的 IP 进行路径选择）。路由的过程，就是这样一跳一跳 (Hop by Hop) "问路" 的过程。

所谓 "一跳" 就是数据链路层中的一个区间。具体在以太网中指从源 MAC 地址到目的 MAC 地址之间的帧传输区间。

当 IP 数据包到达路由器时，路由器会先查看目的 IP，决定这个数据包是能直接发送给目标主机，还是需要发送给下一个路由器。依次反复，一直到达目标 IP 地址。

那么如何判定当前这个数据包该发送到哪里呢？这就依靠每个节点内部维护一个路由表。

• 路由表可以使用 route 命令查看（本地主机也有路由表）。
• 如果目的 IP 命中了路由表，就直接转发。
• 路由表中的最后一行，主要由下一跳地址和发送接口两部分组成，当目的地址与路由表中其它行都不匹配时，就按缺省路由条目规定的接口发送到下一跳地址。

假设某主机上的网络接口配置和路由表如下：

Flags 中的 U 标志表示此条目有效，G 标志表示此条目的下一跳地址是某个路由器的地址，没有 G 标志的条目表示目的网络地址是与本机接口直接相连的网络。

转发过程示例：

1. 如果要发送的数据包的目的地址是 192.168.56.3，跟第二行的子网掩码做与运算得到 192.168.56.0，正是第二行的目的网络地址，因此从 eth1 接口发送出去。
2. 如果要发送的数据包的目的地址是 202.10.1.2，依次和路由表前几项进行对比，发现都不匹配，按缺省路由条目，从 eth0 接口发出去，发往 192.168.10.1 路由器。

路由表查询的结果：

1. 给你具体下一跳。
2. 路由器不清楚，但是转入默认路由。
3. 到达入口路由器。

路由表生成算法： 路由表可以由网络管理员手动维护 (静态路由), 也可以通过一些算法自动生成 (动态路由)。例如距离向量算法，LS 算法，Dijkstra 算法等。