ip地址和子网掩码

原创 已于 2023-08-14 14:07:08 修改 · 980 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #IP地址 #子网掩码

于 2021-04-24 17:12:35 首次发布

ip地址和子网掩码

引入

image.png
image.png


IP协议概述

image.png


IP的主要作用

image.png


IP网络的结构

image.png


IP头封装格式

image.png
image.png
image.png


MTU

MTU(Maximum Transmission Unit)是网络中一个物理或逻辑链路所能承载的最大数据包大小。它通常以字节为单位表示,常见的 MTU 值为 1500 字节。MTU 的大小取决于链路的类型和技术标准,例如以太网的 MTU 值为 1500 字节,而 PPPoE 的 MTU 值为 1492 字节。如果发送的数据包大小超过了 MTU 的大小,那么数据包将会被分片成多个碎片进行传输,从而降低传输效率和数据吞吐量。
image.png


MSS

MTU和MSS的关系
https://blog.51cto.com/fengjicheng/5177620
MSS(Maximum Segment Size,最大分节大小)是 TCP 协议中一个参数,它表示每个 TCP 数据包的最大有效载荷大小。MSS 的大小通常是 MTU 减去 TCP 和 IP 头的长度(通常为 40 字节),因此在一个 MTU 大小为 1500 字节的网络中,MSS 值通常为 1460 字节。MSS 的大小对 TCP 连接的性能和稳定性有很大影响,因为它决定了每个 TCP 数据包的大小和数量。如果 MSS 的大小设置得太大,那么每个 TCP 数据包的大小就会很大,会导致网络拥塞和延迟增加。如果 MSS 的大小设置得太小,那么每个 TCP 数据包的数量就会很多,会导致网络负载增加和 TCP 连接效率降低。


常见问题:MTU和MSS配置不合理导致打不开某些网站

https://www.v2ex.com/t/940431#reply8

问题描述:

Linux系统里进行pppoe拨号上网,拨号成功后会创建一个名为 ppp0网络接口,这个网络接口IP就是运营商分配的动态公网IP
,然后通过以下命令将这台Linux作为其它设备网关

# 将来自 ppp0 接口的数据包进行源地址转换(SNAT),以便从该接口出去的数据包能够返回到正确的源地址
## -t nat:指定要配置的 iptables 表是 nat 表,该表用于进行 NAT 规则配置
## -A POSTROUTING:向 POSTROUTING 链(输出链)添加一条规则。POSTROUTING 链用于对从本地网络出去的数据包进行处理
## -o ppp0:指定规则应用于出口接口为 ppp0 的数据包
## -j MASQUERADE:指定要使用 MASQUERADE 动作,即进行源地址转换(SNAT)操作
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# 开启Linux内核的IP转发
sysctl -w net.ipv4.ip_forward=1

遇到的问题是其他设备将这台Linux 作为网关大部分网站打不开,但有个别网站打开
打不开的比如: https://www.jd.com
能打开的比如: https://mirrors.163.com


原因分析:

多半是MTUMSS值设置有误

  • MTUWANpppoe MTU1492LAN 口以太网是 1500
  • MSS:现在网站前面经过层层网络转发头太多了,TCP 自动协商最大分段量基本不会成功,所以要手动指定MSS

基本上就这2个问题,按我的经验判断,估计更大可能性是MSS问题。

其实我们买的大多数路由器,都默认指定好了MSS,不需要你们额外配置。所以很多人根本不知道,甚至不知道有MSS这个概念,不知道非常正常。

但针对一些企业路由器MSS是需要一开始就必须要手动指定的。不过自动配置MSS这是趋势,现在连 routeros/Mikrotik 的产品都会在 mange 处自动打上标记并修改MSS


解决办法:

手动指定MSS(Maximum Segment Size,最大分节大小)
先设置MSS1460还是不行,没想到MSS现在1460都不够用了,要1452了。

# 在iptables 防火墙中配置 MSS调整规则,以避免 TCP 数据包过大而导致网络传输效率降低。
## -A FORWARD:向 FORWARD 链(转发链)添加一条规则。FORWARD 链用于对转发的数据包进行处理。
## -p tcp:指定规则应用于 TCP 协议的数据包。
## --tcp-flags SYN,RST SYN:指定规则应用于 SYN 标志和 RST 标志都设置为 1 的 TCP 数据包,即 TCP 连接建立时的 SYN 数据包。
## -j TCPMSS:指定要使用 TCPMSS 动作,即对 TCP 数据包进行 MSS 调整。
## --set-mss 1452:将 MSS 的值设置为 1452 字节,以避免 TCP 数据包的大小超过网络链路的 MTU(最大传输单元)值,从而导致数据包被分片,降低网络传输效率。
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452

# 自动调整mss值--推荐
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

在 TCP 连接建立时,双方会交换 MSS 值,以确定每个 TCP 数据包的最大有效载荷大小。如果 TCP 数据包的大小超过网络链路MTU 值,数据包就会被分片,降低网络传输效率。因此,通过调整 MSS 值,可以避免 TCP 数据包的大小超过网络链路的 MTU 值

首先,“转发”不是由 masquerade(SNAT) 决定的,
masquerade(SNAT) 只是在“决定要转发”之后做一些工作。

路由转发转发NATNAT ,在网络层面,属于完全两种类型的操作。

家庭路由器将这 2 步整合在一起了,所以一般人并不了解,不清楚底层原理。


IP地址和地址映射


IP地址定义

网络层地址,ip地址是一组32位2进制数。

image.png


IP地址格式

image.png


IP地址规则

IP地址包括网络地址(前三段数字)和主机地址(第四段数字)
前三段是网段; 第四段是主机地址.
image.png


IP地址结构


IP地址分类

IP地址分成了5类

image.png
IP地址分类用来划分不同的网络规模。
image.png


A类地址

image.png
image.png


B类地址

image.png
image.png


C类地址

image.png


D类地址(组播地址)

image.png


E类地址(科研用地址)

image.png


特殊地址

image.png
2进制主机位全是1,转换为10进制数字为255
image.png


公网/私网地址

image.png


私网地址

10.0.0.0/8172.16.0.0/24192.168.0.0/16之后又诞生了第四个私有IPv4地址,但100.64.0.0/10是在服务商网络内,不同之处在于只使用。
100.64.0.0/10Shared address space,是预留给ISP运营商NAT用的。ISP运营商设备给用户分配100.64.0.0/10内的IP,然后再在运营商设备上进行NAT,转换成公网IP。


子网掩码

子网掩码用于计算出网络地址,控制广播范围
image.png


[没啥用的小技巧]-IP地址中的0可以省掉

# 比如
127.1
192.168.1

image.png

image.png
image.png

ip地址子网掩码求网络号、主机号、广播地址(超详细)
爱吃雪糕的小布丁的博客
05-20 8万+
1、用二进制数表示IP地址   在进行计算之前,我们首先要学会十进制的IP地址怎么转换为二进制的IP地址。   给出一个例子: 十进制:172.16.25.3 二进制:10101100.00010000.00011001.00000011 1、如果两台主机的网络号相同,我们就说它们是同一网段 2、主机号的意义 - 1)主机号部分全变成1,即为该网段的广播地址 - 2)主机号部分全变成0,即为该网段的网路地址(网络号) 3、如果主机号部分为x位,则该网络能容纳最大主机数为: 2的x次方-2。减2
IP地址子网掩码
鸡汤的博客
02-19 608
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客
100.64.0.0/10 运营商级NAT(Carrier-grade NAT)共享地址空间
AprilCal
08-17 1万+
运营商级NAT(Carrier-grade NAT)  运营商级(Carrier-grade)NAT,是用于缓解是IPV4地址枯竭的一种方法,通过这种方法,原来被分配公网ip的端点、家庭网络等可以被分配一个私有的ip地址,共享一个地址池。   以家庭网络为例,最初IPV4地址充足的时候,运营商可以分配给每个家庭一个公网ip,每个家庭使用NAT共享此ip(也可以不使用);而随着接入的家庭增多,为了防
100.64.0.0/10运营商级(Carrier-grade)NAT保留IP地址
achejq的专栏
07-18 4万+
在一次跟踪路由的网络操作时发现自己路由器下一跳路由节点的IP地址比较奇怪,是100.64.0.1。好奇促使我查询了这个IP地址的归属,结果是保留地址,到这里觉得比较奇怪了,按照常理以IPv4为例保留的IP地址一般为以下几种,常用于内网通讯或者特殊用途: 地址块 起始 结束 备注 10.0.0.0/8 10.0.0.0 10.255.25
X86 RouterOS 7.18 设置笔记五:防火墙设置(IPV6)
最新发布
bonnyandsky的博客
03-05 854
X86 RouterOS 7.18 设置笔记四:防火墙设置(IPV6)]
IP地址段与子网掩码
阳光岛主
04-26 1万+
IP地址段与子网掩码子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络。最为简单的理解就是两台计算机各自的IP地址子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯,就这么简单。示例: 192.168.0.1/24含义是前24位全部是1,后8位是0,主机个数有256个 运算演示之一:IP 地址  192.168.0.1子网掩码
PLC通信中的IP地址子网掩码详解.docx
10-13
在PLC(可编程逻辑控制器)通信中,IP地址子网掩码是网络配置的关键要素,它们确保了设备能够正确地识别通信。本文将深入解析这两种概念及其在PLC应用中的作用。 首先,IP地址是互联网协议(IP)的基础,它用于...
精选资源
Python实现根据IP地址子网掩码算出网段的方法
01-21
本文实例讲述了Python实现根据IP地址子网掩码算出网段的方法。分享给大家供大家参考。具体如下: 该代码在Linux环境2.6.6python版本测试通过! #!/usr/bin/env python #_*_encoding:utf-8_*_ #Input your ip ...
IP地址子网掩码.docx
11-07
在计算机网络领域,IP地址子网掩码是两个核心概念,它们对于网络通信数据传输至关重要。IP地址,即Internet Protocol Address,是互联网上的每台设备或网络接口的唯一标识,它允许设备之间进行有效的通信。IP...
子网掩码IP地址相关计算方法
PrimaryXiaobai的博客
11-06 2万+
子网掩码IP地址相关计算方法
计算机网络网络层的IP地址划分及子码
weixin_30252155的博客
03-16 207
现在在网络层,即就是TCP/IP协议里的网际互联层,最流行IP协议的就是IPV4。其中IP地址的格式是由32位二进制数字表示的,通常为了人们阅读习惯,将其转换成点分十进制来表示,如:192.168.1.123.IP地址通常分为公网IP私网IP,公网IP需要向IP的管理机构申请,注册,购买。而私网IP可以被不同的用户重复使用。 子网掩码不是一个地址,它是用来标识在在一个IP地址中,哪...
(转)论述ip地址子网掩码之间的关系及网关、dns的含义
weixin_30451709的博客
04-12 197
你一定对IP地址有所了解吧?我们知道在INTERNET中广泛使用的TCP/IP协议就是利用IP地址来区别不同的主机的。如果你曾经进行过TCP/IP协议设置,那么你一定会遇到子网掩码(Subnet mask)这一名词,那么你知道什么是子网掩码吗?它有什么作用呢?我们知道IP地址是一个4字节(共32bit)的数字,被分为4段,每段8位,段与段之间用句点分隔。为了便于表达识别,IP地址是以十进制形式表...
如何理解IP地址子网掩码
这道题我不会做...不会做啊..太难了!!
10-03 4188
IP地址子网掩码IP地址组成网络号:主机号:分类子网掩码及网络划分IPv4的弊端,以及子网掩码的作用:子网掩码作用: 就是将某个IP地址划分成网络号主机号两部分子网掩码计算:CIDR法表示子网掩码 IP地址 IP地址一般指的是IPV4地址IPV4地址由32位二进制组成,即四组8位二进制(最高255,最低0,一共256个) 其中:255:八位二进制全1,128:八位二进制首位为1 组成 网络地址(IP地址) = 网络号 + 主机号 IP地址由网络号(包括子网号)主机号组成,若网络地址的主机号为全0,则
Mikrotik RouterOS 软路由基础教程
08-30
基础课程,给大家对Mikrotik RouterOS 有一个基础的认识,并且对于新入门的网络管理人员,网络工程师来说,提供更快速更好的开箱即用的技术交付。降低网络管理的工作强度,提升工作的效率。通过学习,朋友们能自行横向对比思科,华为,还有一些国内的企业路由的,理解Mikrotik 路由器的实际优势。本教程带了基础的原理讲解实例操作,在我的博客里面都有对应的文章,欢迎大家CSND博客里面留言提问,一起成长。
你的宽带ip地址100.64了吗?
热门推荐
AprilCal
04-24 4万+
你的宽带ip地址100.64了吗?  最近需要用从外网访问本机的时候发现,宿舍路由wan口的ip变成了100.64.X.X,本以为是一个外网的ip,可事实上并不是,并且从外网无法直接访问。  我们都知道,Internet设计者保留了IPv4地址空间的一部份供专用地址使用,这些地址不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。 IPv4专用地址如下: 10.0.0.0 -
CGN与NAT444
KCDCY的博客
09-30 8326
CGN技术 Carrier-grade NAT(CGN),简单翻译下叫运营商级地址转换(运营商级NAT)。换句话说,CGN就是用户的私网IP在被翻译两次,第一次被翻译成运营商的私网IP(一般是100.64.0.0/10的地址块中的某一个),第二次再被翻译成公网IP。 比如我国电信运营商采用了100.64.0.0/10的地址块,地址范围为100.64.0.0~100.127.255.255,这些地址的作用相当于ABC类私网,但不是由普通用户来分配,而是运营商ISP。 IETF还于2012年4月发布了RFC .
MTU MSS 区别
qq_42668126的博客
03-12 3722
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、MTU是什么?二、MSS是什么?二、判断网关最大MTU的方法总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、MTU是什么? MTU: (Maximum Transmit Unit,最大传输单元)即物理接口(数据链路层)提供给其上层(通常是IP
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值