【JavaEE】IP协议应用层协议

🔥个人主页：中草药

🔥专栏：【Java】登神长阶史诗般的Java成神之路

🕶️一.IP地址

IP协议（Internet Protocol）是TCP/IP协议族中最核心的协议之一，它定义了数据包在网络中传输的标准和规则。IP协议的设计初衷是为了实现大规模、异构网络的互联互通，并且分割了顶层网络应用和底层网络技术之间的耦合关系，以促进两者的独立发展

我们这里研究的是IPv4

主机：配有IP地址
路由器 :配有IP地址，并能进行路由选择
节点：主机和路由器的统称

🥽二.报头格式

IPv4报头结构如下所示：

版本（Version, 4位） - 指定使用的IP协议版本。只有两个取值，4和6，对于IPv4，这部分值为4。
首部长度（Header Length, 4位） - 指明报头的长度，以32位字（4字节）为单位。
服务类型（Type of Service, TOS, 8位） IP协议以那种模式进行工作，包含区分服务字段，用于描述数据包的优先级和其他服务质量要求。
总长度（Total Length, 16位） - 表示整个IP数据报的长度，以字节为单位。
标识（Identification, 16位） - 用于识别属于同一数据报的所有分片。涉及到组包拆包。
标志（Flags, 3位） - 主要用来控制分片行为。
- 最高位（保留未使用）
- 中间位（Don't Fragment, DF）：表示当前是否是拆包/组包
- 最低位（More Fragments, MF）：表示当前包，是否是组包中的最后一个。
分片偏移（Fragment Offset, 13位） - 决定组包时候的先后顺序。
生存时间（Time to Live, TTL, 8位） - 数据报在网络中可以存在的最长时间，每经过一个路由器 TTL（不是s或者min，而是次数）减一，当TTL为0时数据报将被丢弃。假设构造的一个IP数据报，目的IP不存在，如果让这样的数据报，无限传输，会消耗很多网络资源。
协议（Protocol, 8位） - 指明上层使用的协议类型，是传输给TCP还是UDP等。
头部校验和（Header Checksum, 16位） - 用于检测数据在传输中是否出错。
源IP地址（Source IP Address, 32位） - 发送方的IP地址。
目标IP地址（Destination IP Address, 32位） - 接收方的IP地址。
选项（Options） - 可选字段，用于携带特定的控制信息或实验用途。
填充（Padding） - 如果需要的话，用来确保报头的长度为32位的整数倍。

🥼三.版本

IP协议有两个主要版本：IPv4和IPv6。

IPv4 使用32位地址，这种地址空间随着互联网的扩张而逐渐耗尽
IPv6 采用128位地址，极大地扩展了地址空间，并引入了一些新的特性，如内置的安全性（如IPsec）和支持即插即用的自动配置

🦺四.主要功能

地址管理：为网络上的每一个设备分配一个唯一的地址（即IP地址），从而使得数据可以在网络中被路由到正确的接收者
路由选择：IP协议决定了数据包在网络中传输的最佳路径。这涉及到根据网络拓扑选择合适的路径，以确保数据包能够高效地到达目的地

👔五.IP地址

IP地址，用来标识网络上的一个设备，期望的IP地址应该是唯一的，32位表示的数据范围是，0->42亿9千万，这样的数字在如今“移动互联网” “物联网” 时代已经不够用了，因此解决IP地址不够用的问题我们有三个方案

1.动态分配IP地址

若设备上网就分配IP地址，不上网就不分配地址

2.NAT 网络地址转换

NAT的核心思想是在一个网络边界路由器上维护一个地址转换表，这个表记录了内部私有IP地址与外部公有IP地址之间的映射关系。当内部网络中的设备需要与外部网络通信时，NAT会将数据包的源IP地址替换为公共IP地址，并且可能会改变源端口号来区分不同的会话。

同一个局域网内，主机A访问主机B，不会涉及到NAT
公网上的设备A，访问公网上的设备B，不会涉及到NAT
一个局域网的主机A访问另一个局域网的主机B，NAT机制不允许
局域网上的设备A，访问到公网上的设备B，主要涉及到NAT机制

当内部网络中的设备发送请求到外部网络时：

数据包到达NAT设备。
NAT设备检查其转换表以找到相应的条目。
如果没有找到，则创建一个新的条目，并将内部私有IP地址和端口号替换为NAT设备上的公共IP地址和一个新的端口号。
修改后的数据包被转发到互联网。

对于从外部网络到内部网络的数据包，NAT设备会根据其转换表逆向操作，将公共IP地址和端口号转换回内部私有IP地址和端口号。

优点

节约IP地址：通过使用私有IP地址范围（如10.x.x.x, 172.16.x.x - 172.31.x.x, 192.168.x.x），可以大大减少对全球唯一IP地址的需求。
安全性：NAT可以隐藏内部网络结构，从而增加了一定程度的安全性。
灵活性：可以轻松地添加新的内部主机而不需要重新配置它们的IP地址。

缺点

性能开销：NAT需要处理额外的数据包头部修改工作，这可能会带来一些性能上的影响。
协议支持：某些协议可能依赖于特定的端口行为或者需要透明地传输IP地址信息，这些情况下NAT可能会导致问题。
复杂性：在NAT机制的网络环境是非常复杂的，随着网络规模的增长，管理NAT表可能会变得复杂。

3.IPv6

该方法从根本原因解决了 IP地址不够分配的原因

IPv4用32位4个字节表示IP地址

IPv6用128位16个字节表示IP地址

除非未来人类的文明急速发展走向宇宙，否则只要人类困到地球上，IPv6足够人类用一辈子

IPv6与IPv4并不兼容，现如今IPv6在国内的普及程度非常高，已经超过70%

公网IP（Public IP）与私有IP（Private IP）

他们的主要区别在于它们的应用场景以及是否可以在互联网上直接访问。

公网IP：
- 公网IP地址是全球唯一的，用于标识互联网上的设备或网络接口。
- 这些地址可以在全球范围内路由，这意味着数据包可以从世界任何地方发送到该地址。
- 公网IP地址由互联网号码分配机构（Internet Assigned Numbers Authority, IANA）及其下属的区域互联网注册管理机构（Regional Internet Registries, RIRs）分配给互联网服务提供商（ISPs）或其他大型组织。
- 例子包括 A 类地址的一部分（如 1-126）、B 类地址的一部分（如 128-191）、C 类地址的一部分（如 192-223），以及 IPv6 地址空间中的大部分。
私有IP：
- 私有IP地址是在特定的内部网络中使用的，这些地址不是全局唯一的。
- 它们通常用于局域网（LAN）内，通过网络地址转换（NAT）技术来实现与外部互联网的通信。
- 私有IP地址不会在互联网上直接路由，而是通过NAT设备将内部私有地址转换为一个或多个全局唯一的公网IP地址来进行通信。
- 私有IP地址范围包括：
  - 10.0.0.0 到 10.255.255.255
  - 172.16.0.0 到 172.31.255.255
  - 192.168.0.0 到 192.168.255.255

特殊的IP地址

1.主机号全为0

此时这个IP就表示当前网段（相当于网络号）

因此，再给局域网某个设备分配IP地址的时候，不能把主机号设置为全为0

2.主机号全为1

如果将主机号全设置为1，就成为了广播地址，用于给同一个链路中相互链接的所有主机发送数据包

3.127.* 环回IP（lookback）

自发自收，给这个ip发一个数据，使用环回Ip用于测试，网络程序大多是跨主机通信，往往先自行测试，一台主机的测试客户端和服务器之间鞥否正常交互

🍇六.分包组包

为什么要分包

当一个较大的数据报（Datagram）需要通过最大传输单元（Maximum Transmission Unit, MTU）较小的链路进行传输时，就需要将其拆分成更小的数据片段（Fragment）。这是因为不同的网络层协议和支持这些协议的物理介质可能有不同的MTU限制，如果数据报超过这个限制，就无法直接转发。

分包过程

当数据报的大小超过了MTU时，路由器会执行以下步骤：

分片：将原始数据报分割成若干个更小的数据片段。
添加片段信息：在每个数据片段的IP头中添加必要的信息，以便于在目的端进行重组。这些信息包括：
- 标识符（Identification）：用来标记属于同一个原始数据报的所有片段。
- 标志位（Flags）：DF（Don't Fragment）标志位，如果设置为1则不允许分片；MF（More Fragments）标志位，如果设置为1表示还有后续片段，如果是0则表示是最后一个片段。
- 片段偏移（Fragment Offset）：表示该片段在原始数据报中的相对位置，以8字节为单位。

组包过程

当数据片段到达目的地时，接收端会根据以下信息进行重组：

标识符（Identification）：确认哪些片段属于同一个原始数据报。
片段偏移（Fragment Offset）：用来确定各个片段在原始数据报中的正确位置。
总长度（Total Length）：用来验证所有片段是否完整地组成了原始数据报。
校验和（Checksum）：用来检测数据报是否在传输过程中出现损坏。

如何保证数据的顺序和完整性

为了确保数据的顺序性和完整性，接收方会执行如下操作：

顺序性：通过“片段偏移”字段来确定片段的顺序，接收方可以根据该字段将接收到的片段按照正确的顺序排序。
完整性：通过“标识符”字段来识别属于同一个数据报的所有片段，并通过“总长度”字段来检查所有片段的总和是否等于原始数据报的长度。另外，“校验和”字段可以帮助检测数据报是否在传输过程中发生了损坏。

如果在重组过程中发现缺少片段或者是片段已经损坏，接收端可能会丢弃整个数据报或向源主机发送一个错误消息，要求重新传输。需要注意的是，分片重组的过程在目的端进行，中间节点仅负责传递这些分片。

🎒七.网段划分

IP地址的网段划分指的是将一个大的IP地址范围细分为多个小的子网的过程，也叫组网（组建网络）。这样做可以提高网络效率，简化网络管理，并有助于更好地控制网络流量。

组网的时候，需要我们针对每个上网的设备的IP地址进行设置，对于家庭网络这种相对简单的网络结构都有自动分配IP地址，针对如同商场，学校这种更复杂的网络环境，需要手动设置

子网掩码

为了确定一个IP地址的哪一部分是网络号，哪一部分是主机号，我们使用子网掩码（subnet mask）。子网掩码也是一个32位的二进制数，同样表示为点分十进制形式。它与IP地址进行按位与运算（AND operation），以确定网络号和主机号。

例如，对于IP地址192.168.1.1，如果子网掩码是255.255.255.0，则网络号是前三个八位字节192.168.1，而主机号是最后一个八位字节1。网络掩码也是32位的整数，左半部分都是1，右半部分都是0，不能0 1穿插出现

网络中规定：

同一个局域网中的设备，网络号必须相同，设备号必须不同

两个相邻的局域网，网络号不同

过去提过一种花粉网络号和主机号的方案，把所有的IP地址划分为五类

A类 0.0.0.0到127.255.255.255
B类 128.0.0.0到191.255.255.255
C类 192.0.0.0到223.255.255.255
D类 224.0.0.0到239.255.255.255
E类 240.0.0.0到247.255.255.255

其中AB类的主机号太多了，实际上一般没有这么大的局域网，这属于上古网络时期的网络划分时代，现在基本上已经没有了

CIDR（无类别域间路由）

CIDR（Classless Inter-Domain Routing）是一种用于替代传统分类网络的IP地址分配方式。它允许管理员使用斜杠表示法（如192.168.1.0/24），其中斜杠后面的数字代表子网掩码中的网络位数。例如，/24意味着前24位用于网络号，剩下的8位用于主机号。主要用途如下：

引入一个额外的子网掩码类区分网络号和主机号

将IP地址和子网掩码进行“按位与”操作得到的是网络号

通过使用CIDR，可以更加有效地利用IP地址空间。例如，一个/24的子网可以进一步划分为两个/25的子网，或者四个/26的子网等等，直到满足所需的主机数量为止。