（学习笔记-IP）IP协议相关技术

DNS

我们在上网的时候，通常使用的方式是域名，而不是IP地址，因为域名方便人类记忆。

那么实现这一技术的就是DNS域名解析器，DNS可以将域名网址自动转换为具体的IP地址。

域名的层级关系

DNS中的域名都是用句点来分隔的，比如www.server.com，这里的句点代表了不同层次之间的界限。

在域名中，越靠右的位置表示其层级越高

根域(.)是在对顶层（通常省略表示），下一层就是com顶级域，再下面是server.com。所以域名的层级关系类似一个树状结构：

根DNS服务器
顶级DNS服务器（com）
权威DNS服务器（server.com）

根域的DNS服务器信息保存在互联网中所有的DNS服务器中。这样一来，任何DNS服务器就都可以找到并访问根域DNS服务器了。

因此，客户端只要能够找到任意一台DNS服务器，就可以通过它找到根域DNS服务器，然后再一路顺藤摸瓜找到位于下层的某台目标DNS服务器。

域名解析的工作流程

浏览器先看一下自己的缓存里有没有，如果没有就找操作系统的缓存要，还没有就检查本机域名解析文件hosts，如果还是没有就会向DNS服务器进行查询，查询的过程如下：

客户端首先会发出一个DNS请求，问www.server.com的IP是啥，并发送给DNS服务器（也就是客户端的TCP/IP设置中填写的DNS服务器地址）
本地域名服务器收到客户端的请求后，如果缓存里的表格能找到www.server.com，则它直接返回IP地址。如果没有，本地DNS会去问他的根域名服务器，根域名服务器是最高层次的，它不直接用于域名解析，但是能指明一条路。
根DNS收到来自本地DNS的请求后，发现后置是.com，于是返回.com顶级域名服务器地址
本地DNS收到顶级域名服务器地址后，发起请求询问：www.server.com的ip地址。
顶级域名服务器返回：www.server.com的权威DNS服务器的地址
本地DNS于是转向问权威DNS服务器：www.server.com的IP地址
权威DNS服务器查询后将对应的IP地址X.X.X.X告诉本地DNS
本地DNS再将IP地址返回客户端，客户端与目标建立连接

ARP

在传输一个IP数据报的时候，确定了源IP地址与目标IP地址后，就会通过主机[路由表]确定IP数据包下一跳。然而网络层的下一层是数据链路层，所以我们还得知道[下一跳]的MAC地址。

ARP如何确定对方MAC地址？

ARP是借助ARP请求与ARP响应两种类型的包确定MAC地址的。

主机会通过广播发送ARP请求，这个包中包含了想要知道的MAC地址和主机IP地址。
当同一个链路中的所有设备收到ARP请求时，会去拆开ARP请求包里的内容，如果ARP请求包中的目标IP地址与自己的IP地址一致，那么这个设备就将自己的MAC地址塞入ARP响应包返回给主机

操作系统通常会把第一次通过ARP获取的MAC地址缓存起来，以便下次直接从缓存中找到对应的IP地址的MAC地址。

不过，MAC地址的缓存是有一定的期限的，超过这个期限，缓存的内容将会被清除。

RARP协议

ARP协议是已知IP地址求MAC地址，那RARP协议正好相反，它是已知MAC地址求IP地址。例如将打印机服务器等小型嵌入式设备接入到网络时就经常会用到。

这通常需要架设一台RARP服务器，在这个服务器上注册设备的MAC地及其 IP地址。然后再将这个设备接入网络，接着:

该设备会发送一条[我的MAC地址是xxxx，我的IP地址应该是什么？]的请求信息。
RARP服务器接到这个消息后返回[MAC地址为xxxx的设备，IP地址为yyyy]的信息给这个设备。

最后设备就根据从RARP服务器所收到的应答信息设置自己的IP地址。

DHCP

DHCP在我们生活中很常见，我们的电脑通常都是通过DHCP动态获取IP地址，大大省去了配IP信息的繁琐过程。

我们的电脑通常经过四个步骤获取IP：

PS: DHCP客户端进程监听的是68端口号，DHCP服务器进程监听的是67端口号。

4个步骤：

客户端首先发起DHCP发现报文(DHCP DISCOVER)的IP数据报，由于客户端没有IP地址，也不知道DHCP服务器的地址，所以使用的是UDP广播通信，其使用的广播目的地址是255.255.255.255(端口67)并且使用0.0.0.0(端口68)作为源IP地址。DHCP客户端将该IP数据报传递给链路层，链路层然后将帧广播到所有的网络中设备。
DHCP服务器收到DHCP发现报文，用DHCP提供报文（DHCP OFFER）向客户端做出响应。该报文仍然使用IP广播255.255.255.255，该报文信息携带服务器提供可租约的IP地址、子网掩码、默认网关、DNS服务器以及IP地址租用期。
客户端收到一个或多个服务器的DHCP提供报文后，从中选择一个服务器，并向选中的服务器发送DHCP请求报文（DHCP REQUEST）进行响应，回显配置的参数。
最后，服务端用DHCP ACK报文对DHCP请求报文进行响应，应答所要求的参数。

一旦客户端收到DHCP ACK 后，交互便完成了，并且客户端能够在组用期内使用DHCP服务器分配的IP地址。

如果租约的DHCP IP地址快到期后，客户端会向服务器发送DHCP请求报文;

服务器如果同意继续租用，则用DHCP ACK报文进行应答，客户端就会延长租期。
服务器如果不同意继续租用，则用DHCP NACK 报文，客户端就要停止使用租约的IP地址。

可以发现，DHCP交互中，全程都是使用UDP广播通信。

用的是广播，那如果DHCP服务器和客户端不是在同一个局域网内，路由器又不会转发广播包，那不是每个网络都要配一个DHCP服务器？

所以，为了解决这一问题，就出现了DHCP中继代理。有了DHCP中继代理后，对不同网段的IP地址分配也可以由一个DHCP服务器统一进行管理。

DHCP客户端向DHCP中继代理发送DHCP请求包，而DHCP中继代理在收到这个广播包以后，再以单播的形式发给DHCP服务器。
服务器端收到该包后再向DHCP中继代理返回应答，并由DHCP中继代理将次包广播给DHCP客户端。

因此，DHCP服务器即使不在同一个链路上也可以实现统一分配和管理IP地址。

NAT

为什么需要NAT协议

IPV4随着用户的增多压力不断增大，但是每一个路由器的IP地址下面都有很多的私有地址，外部消息只需要找到这个路由器，这个路由器把消息找到真正目的主机传递给它即可。每一个路由器都可以分配很多私有地址，并且不同路由器的私有地址可以重复，通过这种地址转换，能够大大增加地址的容量。

简单的来说 NAT 就是同个公司、家庭、教室内的主机对外部通信时，把私有 IP 地址转换成公有 IP 地址。

如果按照上述说法，那么N个私有IP地址，就要有N个公有IP地址，并不能缓解IPv4地址耗尽的问题。

普通的NAT转换没什么意义

由于绝大多数的网络应用都是使用传输层协议TCP和UDP来传输数据的。因此，可以把IP地址+端口号一起进行转换。

这样，就用一个全球IP地址就可以了，这种转换技术就叫网络地址和端口转换NAPT。

对于有Internet访问需求而内部又使用私有地址的网络，就要在组织的出口位置部署NAT网关，在报文离开私网进入Internet时，将源IP替换为公网地址，通常是出口设备的接口地址。一个对外的访问请求在到达目标以后，表现为由本组织出口设备发起，因此被请求的服务端可将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址，发回内部。这样一次由私网主机向公网服务端的请求和响应就在通信两端均无感知的情况下完成了。依据这种模型，数量庞大的内网主机就不再需要公有IP地址了。NAT的转换示意图如下所示：