回答:我的信件如何通过网络传到小王手里?(问答式)
—— 一次搞懂IP地址、子网掩码、路由器和端口号的终极奥义! by yzyzyzyyzy
文章目录
回答:我的信件如何通过网络传到小王手里?(问答式)网络地址为什么要划分网络号呢?网络上的ip地址是怎样划分呢?谁来划分?网络位的演变数据包如何从源地址抵达目标地址?(1)路由器怎么根据IP地址找到下一个路由器?(2)路由器如何通过ARP查询下一个路由器的MAC地址?(3)为什么内网地址常见为`192.168`开头?
当我们电脑上有一台虚拟机,我们就可以查看到它在局域网中的网关地址三种端口解释?当我们为手机号开通浏览、家装wifi或申请一个校园网时,是在申请公网ip吗?
说明:
本文档的理解是基于我与AI的交流而得出,交流过后对网络传输有了更深层次理解,如有出错请指出!
本人喜欢运用比喻的手法,通俗易懂地理解抽象概念,欢迎大家给出更好的理解!
本片内容有点干,但仔细揣摩还是挺有趣的,建议先点赞收藏!
当你有一天要给你的朋友小王写信,这封信件的必须具备:纸张内容、寄件地址和收件地址
就像你在网络中传输一份数据给目的地必须要有源地址和目标地址
首先我们思考一下:现实的地址层级按照国家的行政体系,划分成中央 -> 省 -> 市 -> 区 -> 街道 -> 门牌号。网络地址用ip地址代表,ip地址也有网络号
为什么要这样层次化规定地址(国家-省-市-街道-门牌号)呢?
或
网络地址为什么要划分网络号呢?
想象一下,如果全世界所有的建筑都没有”国家-省-市-街道”的层次,只有一个全球唯一的”建筑编号”,比如”建筑第8848号”。
扁平化寻址(只有建筑编号):
邮递员需要记住全球几十亿个建筑的具体位置。每当有新建筑建成,全球所有的邮递员都需要更新他们的”全球建筑地图”。这是不可能完成的任务。 层次化寻址(国家-省-市-街道-门牌号):
邮递员只需要关注层次。我的信件要从”中国-广东省-佛山市-禅城区-科汇路-101号“寄给”中国-北京市-海淀区-人民路-100号“的小王手上:
位于科汇路101号的我要交给管理我这个地址的最小分拣中心—禅城分拣中心但是禅城区分拣中心只认识它管理的街道,但凡看到不是禅城区内的信件,全部往上一级—佛山市分拣中心佛山市分拣中心也只认识它管辖的行政区,但凡看到不是佛山市内的信件,全部往上一级—广东省分拣中心广东省分拣中心只认识它的管辖市,不是广东省内的信件,但是它认识它的兄弟省—北京市,直接送往北京分拣中心最后抵达北京市再一层层送下来
IP地址中的网络号,就相当于”中国-北京市-海淀区”这部分。主机号就相当于”人民路-100号”。
互联网路由器的工作原理和邮递员一模一样。
没有网络号:洛杉矶的一台路由器需要知道全球数十亿台设备(手机、电脑、服务器)各自的具体位置。它的路由表会大到无法存储,查询速度也会慢到无法使用。有网络号:
洛杉矶路由器只需要知道:要去
203.0.113.0/24
203.0.113.1
203.0.113.100
路由器就像各个地方的分拣中心一样,将下面成千上万的具体地址划分成各个区域,路由器只需记住划分好的区域就好了(知道下级有谁),减少了路由表的大小,让互联网得以快速、高效地扩展。
那地址是怎样分配的呢?现实的地址层级由按照国家来划分:中央 -> 省 -> 市 -> 区 -> 街道 -> 门牌号
网络上的ip地址是怎样划分呢?谁来划分?
全球IPV4的划分:
ICANN/IANA(总仓库管理员)分大块 –>
RIRs(区域总代理)将大块分中块 –>
LIRs/ISPs(省级经销商)将中块分小块 –>
ICANN / IANA将整个IPv4地址空间(约42.9亿个地址)划分成几个 /8 的地址块(网络位为前8),分配给全球5个RIR**(区域互联网注册管理机构)**
一个
块包含约1677万个IP地址(2的24次方)
/8
| 简称 | 中文名称 | 负责区域 |
|---|---|---|
| APNIC | 亚太互联网络信息中心 | 亚洲、太平洋地区 |
| ARIN | 美国互联网号码注册机构 | 北美地区(美国、加拿大等)、部分加勒海地区 |
| RIPE NCC | RIPE网络协调中心 | 欧洲、俄罗斯、中东、中亚 |
| LACNIC | 拉丁美洲及加勒比海地区互联网地址注册机构 | 拉丁美洲、加勒比海地区 |
| AFRINIC | 非洲网络信息中心 | 非洲地区 |
例如:
这个超级大块(包含
58.0.0.0/8到
58.0.0.1的所有地址)分配给 APNIC(亚太网络信息中心),由APNIC负责整个亚太地区的分配。
58.255.255.254
RIRs将从IANA拿到的大块地址,切割成 /12, /16, /19 等大小的地址块,分配给其区域内的各大 LIR / ISP**(互联网服务提供商)**(如中国电信)或大型机构(如腾讯)
例如:
APNIC 从它管理的
中,切出一块
58.0.0.0/8(包含8个
58.32.0.0/13的地址,约52万个IP)分配给 中国电信。
/16再切出一块
(包含6万5千多个IP)分配给 腾讯 这样的大型企业。
58.240.0.0/16
ISP将从RIR获得的中等地址块,进一步切割成非常小的块,甚至单个IP,分配给最终用户。
给家庭/个人用户:通常只分配1个动态公网IP(由于IPv4地址枯竭,现在很多家庭用户甚至没有独立的公网IP,而是处于运营商的大内网中)。
给中小企业:可能会分配一个小的地址块,如
(包含8个地址,其中5-6个可用)或
/29(包含16个地址,其中13-14个可用)。
/28给大型企业客户:可能会分配
(包含256个地址,其中254个可用)或更大的块。
/24
补充:
由于全球IPv4地址早已分配完毕,现在这个体系面临巨大挑战。解决方案是:
推广IPv6:IPv6地址空间巨大,理论上可以给地球上的每一粒沙子分配一个IP地址。深度使用NAT:正如我们之前讨论的,让成千上万的用户共享一个公网IP,这就像是一个小区只有一个公网IP,但每家每户都有自己的内部分机号。
第一层:传统家庭NAT(你已经熟悉的)
场景:你家有一个路由器,获得了一个公网IP(如
)。内部:你的手机、电脑、电视等10个设备使用私网IP(
202.96.128.100)。NAT作用:路由器把所有内网设备的请求”翻译”成这一个公网IP发出去。结果:10个设备共享1个公网IP。
192.168.1.x这就像是:一栋别墅(你的家)只有一个门牌号,但住了多个人(你的设备),由管家(路由器)统一收发快递。
第二层:运营商级NAT(CGNAT)—— “深度NAT”的核心
当IPv4地址彻底不够用时,运营商(如中国移动、中国联通)也开始使用NAT。这就形成了”套娃”式的NAT。
你的家庭路由器从运营商那里得到的已经不是真正的公网IP,而是运营商内网的一个私网IP(比如
)。运营商拥有一个真正的公网IP池(比如
10.10.10.100到
120.80.1.50)。成百上千个像你这样的家庭用户,都共享这一个公网IP池。
120.80.1.100
网络号也有发展,一个演变过程
网络位的演变
1.第一阶段:只有ABC类网络(“主类网络时代”)
在互联网的早期,设计者定义了固定的IP地址分类,没有子网掩码的概念。
A类: 第一字节为网络位,范围1-126。默认网络掩码是 255.0.0.0。B类: 前两字节为网络位,范围128-191。默认网络掩码是 255.255.0.0。C类: 前三字节为网络位,范围192-223。默认网络掩码是 255.255.255.0
这时的问题(地址浪费):
就像我之前提到的,这种固定分类非常僵化。一个公司拿到一个B类地址(如
160.10.0.0/16
160.10.0.1
160.10.255.254
2.第二阶段:子网掩码诞生(“子网划分时代”)
为了解决上述浪费问题,子网掩码被引入了。它的作用正是你所说的:对已有的ABC类网络进行再切割,通过“借用”原本属于主机位的几位比特,将它们变成子网位。
例如:
一个公司拥有B类网络
160.10.0.0/16
255.255.0.0
255.255.192.0
/18
原来的一个大型B类网络被划分成了4个更小的子网:
160.10.0.0/18
160.10.0.1
160.10.63.254
160.10.64.0/18
160.10.64.1
160.10.127.254
160.10.128.0/18
160.10.128.1
160.10.191.254
160.10.192.0/18
160.10.192.1
160.10.255.254
3.第三阶段:CIDR时代(“无类别时代”)
随着互联网的爆炸式增长,即使进行了子网划分,ABC类划分本身仍然是一种浪费(比如,一个需要300个地址的公司,拿一个B类太大,拿多个C类又太麻烦)。
于是,出现了 CIDR
CIDR做了一件更彻底的事情:它完全抛弃了A、B、C类的概念。
核心思想:IP地址不再属于任何“类”,网络位和主机位的边界由可变长度的子网掩码 来唯一决定。表示方法:使用“斜线记法”,如
192.168.1.0/26
202.101.112.0/20
/26
/20
所以,IP地址和子网掩码就像一把锁和它的钥匙,必须配对使用。
那我现在写好了源ip和目标ip地址,我的信件将怎么抵达小王手上?
数据包如何从源地址抵达目标地址?
判断目标是否在同一局域网
你的设备会用自己的IP地址和子网掩码计算出自己的网络号。再用目标IP地址和自己的子网掩码计算目标网络的网络号。如果两个网络号相同:说明目标设备就在同一个局域网内(比如,和你连接同一个Wi-Fi的打印机)。 如果在同一局域网(直接交付)
你的设备需要知道目标IP地址对应的MAC地址。它使用 ARP协议 在局域网内“大喊”:“谁的IP是
192.168.1.5
xx:xx:xx:xx:xx:xx
你的设备知道目标在“外面”,所以它会将数据包发送给一个“中转站”——默认网关(通常就是你家的路由器)。同样,你的设备需要通过ARP查询默认网关的MAC地址。然后,你的设备将数据包封装上目标IP是最终服务器,但目标MAC是路由器的,然后发送出去。 NAT转换:私网IP转公网IP
你的路由器收到数据包后,发现这个包是从内网发往外网的。路由器会进行网络地址转换:将数据包的源IP地址从你的私网IP(如
192.168.1.100
120.80.1.50
192.168.1.100
120.80.1.50
你家的路由器收到数据包后,会查看其目标IP地址。它根据自己内部的路由表,决定下一个最佳的中转站应该是哪个相邻的路由器。这个过程就像快递分拣中心根据目的地决定下一站是发往北京还是上海的中心。然后,这个路由器同样通过ARP查询下一个路由器的MAC地址,重新封装数据包(目标IP不变,但目标MAC改为下一个路由器的MAC),然后将数据包转发出去。这个过程一站一站地重复,数据包在互联网这个“网”中沿着最佳路径向前“跳跃”。 到达最终网络
最终,数据包会到达目标IP地址所在的局域网的路由器(比如
example.com
是不是有点迷糊?
现在用我给小王寄件的例子复述一遍:
1.我在公司写了一封信:寄件信息是小袁(mac:二楼1排10号位)(小袁相当于内网ip),收件信息是中国-北京市-海淀区-人民路-100号-小王(mac:……),内容是“小王好久不见!”。整个公司的地址是科汇路-101号
2.我发现,收件信息不是在“中国-广东省-佛山市-禅城区-科汇路-101号”内的私网地址,不是在一个公司(不在一个局域网 ),那我将信件交给公司前台,让公司前台(网关、路由器)帮我投递。公司前台在哪里呢?我查询了一下(通过ARP查询)在一楼正门处(MAC地址),修改收件信息为中国-北京市-海淀区-人民路-100号-小王(mac:一楼正门处),然后下去给了前台
3.如果收件信息是小王(mac:……)(小王相当于内网ip,同一个网络号同一个局域网),证明小王是我们公司的员工,那我会在公司内进行一个广播(使用ARP协议广播)大喊小王在哪里?小王听到了回应 “我在二楼3排5号位!”(回应MAX地址),我收到,将信件的mac地址写成小王的座位(记录MAC地址),然后给小王(数据包带着MAX直接发送到局域网内),小王发现MAC地址是自己的就收下了
4.接着第2点,公司前台(路由器)检查mac正确,收下信件。查看寄件信息和收件信息,发现是内部寄给外面的(内网发往外网的),前台将源寄件信息转成公司寄件信息(私网ip替换成公网ip,私
-> 公
192.168.1.101:12345,12345代表我设备的这次连接),并记录在登记簿(NAT会话表)里面,记录“小袁的12345号连接”对应本台的80号,将寄件信息改成中国-广东省-佛山市-禅城区-科汇路-101号-80(mac:该公司经纬度)。前台会根据一个导航手册(路由表),寻找下一个中转站(路由器),确定中转站后,会查询整个中转站的经纬度在哪里(路由器同样通过ARP查询下一个路由器的MAC地址),得到MAC,修改收件信息为中国-北京市-海淀区-人民路-100号-小王(mac:下一中转站的经纬度)(目标IP不变,但目标MAC改为下一个路由器的MAC)
142.250.189.206:805.就这样一个一个中转站(路由器)跳转,最后抵达小王所在公司(路由器),小王的公司广播说小王在哪里,小王回应具体位置信息(最终的路由器会使用ARP在它的局域网内找到目标服务器的MAC地址),这样信件就传到小王手上啦!!!
相关问题:
(1)路由器怎么根据IP地址找到下一个路由器?
路由器通过查询其路由表 来决定下一跳。这个过程可以比作使用一个多级导航系统。
核心机制:路由表查询
每个路由器都维护着一个路由表,就像司机有一本详细的导航手册。因为路由器的结构不是树状的,是更复杂网状的。
路由表通常包含:
| 目标网络 | 子网掩码 | 下一跳 | 接口 | 度量值 |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
工作流程(最长前缀匹配原则):
接收数据包:路由器收到一个目标是
8.8.8.8
逐条比对:
匹配
192.168.1.0/24
8.8.8.8
10.1.1.0/24
8.8.8.8
172.16.0.0/16
8.8.8.8
匹配默认路由:
0.0.0.0/0
这条路由指定的 “下一跳” 地址,这个地址通常是:
你的互联网服务提供商路由器的IP地址。在公司网络中,可能是上游核心路由器的地址。
确定下一跳:路由表指出,匹配默认路由的数据包,下一跳应该发给
202.96.128.1
Eth2
“最长前缀匹配”是关键:
如果有两条路由都能匹配目标IP,路由器会选择最具体的那一条。例如,目标IP
172.16.1.100
172.16.0.0/16
172.16.1.0/24
172.16.1.0/24
用”寄快递”比喻:
你想寄一个包裹到 “中国-北京市-海淀区-人民路-100号”。
市级分拣中心(你家路由器):
它看到地址是”北京市”,它的手册(路由表)写着:“所有去北京的包裹,先发往’华北区中心’”。它不知道”海淀区人民路”具体在哪,它只负责送到下一站。 华北区中心(骨干网路由器):
它收到包裹,看到”北京市-海淀区”,它的手册更详细:“去海淀区的包裹,发往’北京海淀分中心’”。 北京海淀分中心(目标网络路由器):
它收到包裹,看到”人民路-100号”,它知道这个地址就在自己管辖范围内,于是派快递员直接送到。
每一站都只关心”为了到达这个目的地,下一个我应该交给谁”,而不需要知道完整路径。
(2)路由器如何通过ARP查询下一个路由器的MAC地址?
当一个路由器(我们称它为路由器A)确定了下一跳的IP地址(比如
202.96.128.1
前提:路由器A和路由器B必须在同一个广播域内,即连接到同一个物理网络(如同一个以太网段)。
查询过程:
检查本地ARP缓存:
路由器A首先查看自己的ARP缓存表,看看是否已经知道IP地址
202.96.128.1
如果缓存中没有记录,路由器A会构造一个 ARP请求包。这个包本质上是一个”喊话”:
“喊话”内容:“大家好!我是
[路由器A的IP地址]
[路由器A的MAC地址]
202.96.128.1
目标MAC地址:设置为
FF:FF:FF:FF:FF:FF
交换机收到这个目标MAC为广播地址的帧,会将它复制并转发给所有连接的端口。于是,整个局域网内的所有设备都收到了这个”喊话”。 目标设备响应:
局域网内所有设备都听到了这个ARP请求,但只有IP地址与请求中目标IP (
202.96.128.1
“回应”内容:“你好!我就是
202.96.128.1
[路由器B的MAC地址]
目标MAC地址:直接使用刚才请求包里的源MAC地址(即路由器A的MAC地址)。源MAC地址:路由器B自己的MAC地址。 学习并缓存:
路由器A收到ARP回复后,从中提取出路由器B的MAC地址。它将这个
IP地址 -> MAC地址
现在,路由器A终于知道了下一跳的物理地址。它可以将等待发送的IP数据包封装成一个以太网帧,帧头中填入目标MAC = 路由器B的MAC地址,然后通过物理网络发送出去。
(3)为什么内网地址常见为
192.168
192.168
首先,所有内网(私有)IP地址的范围都是由一个叫 RFC 1918 的国际标准规定的。这个标准预留了以下三段IP地址,专门给内网使用,它们在公网上是不可路由的:
10.0.0.0/8
10.0.0.0
10.255.255.255
172.16.0.0/12
172.16.0.0
172.31.255.255
192.168.0.0/16
192.168.0.0
192.168.255.255
当我们电脑上有一台虚拟机,我们就可以查看到它在局域网中的网关地址
你的电脑上运行着 VMware 这样的虚拟化软件。这个软件在你的操作系统内部模拟出了一套完整的虚拟网络设备,包括虚拟交换机、虚拟网卡等。它自己创建了一个独立的虚拟局域网,并负责为这个虚拟网络分配IP地址。
那虚拟机访问外部网络的流程是如何的?
虚拟机的数据包需要经过 “两次地址转换” 和 “两次网络跳跃” 才能到达互联网。整个过程可以用下面的流程图清晰地展示:
第1步:虚拟机准备数据包
场景:虚拟机(
192.168.64.128
8.8.8.8
源IP:
192.168.64.128
8.8.8.8
192.168.64.1
第2步:第一跳 – 到达虚拟网关(VMnet8)
场景:数据包到达VMware的虚拟网关(
192.168.64.1
VMware的NAT服务将数据包的源IP从
192.168.64.128
192.168.43.18
192.168.64.128:端口号
192.168.43.18:新端口号
第3步:第二跳 – 到达物理网络
场景:现在数据包看起来像是从你的Windows主机(
192.168.43.18
数据包通过Wi-Fi发送到你的手机热点(路由器)
第4步:第三跳 – 手机热点进行第二次NAT
场景:手机热点收到数据包。动作:第二次NAT转换:
手机热点将数据包的源IP从
192.168.43.18
120.80.1.50
第5步:在互联网中路由
数据包以公网IP
120.80.1.50
8.8.8.8
三种端口解释?
比喻:一个超级酒店
电脑/服务器 = 超级酒店IP地址 = 酒店的地址(例如:上海路100号)端口 = 酒店的房间号(从1号房到65535号房)网络服务/应用程序 = 入住酒店的客人或部门
现在,我们来看这三类房间是如何分配的:
公认端口 (1~1023) —— VIP贵宾套房 & 酒店自营部门
范围: 1号房 到 1023号房。特点:
这些是最有名、最固定的房间。它们通常分配给系统级服务或世界公认的知名应用。想在这里入住,需要很高的“权限”(在Linux中需要Root管理员权限)。 例子:
22号房: 常年被 SSH服务 包下。这是酒店的“安全远程控制中心”,管理员通过这个房间远程管理整个酒店。80号房: 常年被 HTTP网页服务 包下。这是酒店的“官方网站前台”。443号房: 常年被 HTTPS加密网页服务 包下。这是酒店的“VIP加密官网前台”。
通俗理解:这些房间号就像110(报警)、119(火警)一样,是公认的、专用的号码。你不能自己开个烧烤摊却用110做招牌。所以,你不要去占用这些房间。
注册端口 (1024~49151) —— 可预定的标准客房
范围: 1024号房 到 49151号房。特点:
这是数量最多、最常用的房间区。任何应用程序(客人)都可以来这里预定一个房间,并长期驻守在这里,等待别人来连接。比如,你自己开发了一个网站,就可以让它守在8080号房间。 例子:
3306号房: 通常被 MySQL数据库 预定。8080号房: 经常被一些测试用的网页服务预定。3389号房: 通常被Windows的远程桌面服务预定。
通俗理解:这些就像普通公司的客服电话,比如麦当劳400-920-0205。它们不是紧急号码,但也是公开的、长期固定的。你可以在这里为你自己的服务“安家落户”。
动态端口 (49152~65535) —— 临时休息区/公共电话亭
范围: 49152号房 到 65535号房。特点:
这些房间不固定分配给任何服务。当酒店里的一个客人(应用程序)想主动外出访问别的酒店(别的服务器)时,它会临时、随机地在这些房间里挑一个使用。用完就退房,这个房间号就释放了,可以给下一个外出的客人用。 例子:
你电脑上的浏览器想访问百度。
浏览器(作为客户)会随机选择一个动态端口(比如54321号房)作为出发地。然后去连接百度的80号房(目的地)。通信结束后,54321号房就空出来,可能下次被邮件客户端临时征用。
通俗理解:这就像你出差时住的酒店房间,每次住的可能都不一样,只是一个临时的落脚点。或者像公共电话,谁需要谁就用,用完挂断下一个人再用。
就是当我们向外界发送数据包时,数据包中的源ip的源端口就属于这个动态端口
当我们为手机号开通浏览、家装wifi或申请一个校园网时,是在申请公网ip吗?
它们在概念上都是在“使用”公网IP,但申请的层级、规模和方式有很大差别。L
1. 为手机号开通移动数据流量(如4G/5G套餐)
答案:你是在“租用”一个公网IP,但可能不是独享的。
过程:当你打开手机移动数据时,你的运营商(如中国移动)会从其庞大的公网IP地址池中,临时分配一个公网IP给你的手机。特点:
动态的:每次连接或每隔一段时间,这个IP地址可能会变化。可能是共享的(CGNAT):由于IPv4地址短缺,很多运营商会使用“运营商级NAT”。这意味着你和其他多个用户共享一个公网IP。对你来说,你得到的可能又是一个“内网中的内网IP”。
家装wifi同理
2.申请一个校园网
答案:你通常只是在申请“接入权限”,而不是在申请公网IP。
过程:大学或大型机构会直接申请一大段固定的公网IP地址块。当你申请校园网时,网络中心只是给你一个接入他们内部网络的权限(比如通过学号密码认证)。特点:
你电脑获得的IP地址,很可能是校园网内部的私网IP。你的所有网络流量都通过校园网的出口路由器(拥有公网IP)进行NAT转换后,再访问互联网。对于一些特殊的服务器(如学校官网、图书馆数据库),学校才会给它们分配固定的公网IP。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
