摘要:地址是网络层的概念,而网卡其实更多的是链路层的概念。说到底,地址还是属于主机的,而不是某个网络接口。
读大学时,宿舍每个人都买了电脑,为了节约网费,整个宿舍又从二手市场淘了台TP-LINK路由器。这样每个人的电脑就通过路由器连接到学校网管中心,再连接到外网。从路由器后台界面可以看到,路由器为每个人的电脑分配了一个IP地址。这看上去IP是属于主机的.
进入职场以后,公司的电脑都安装了两个物理网卡,通过两根网线分别接入了两个网络(10.X.X.X/8 和 192.X.X.X/24).
从适配器管理界面可以看到,两个网卡都有各自的IP地址.这样看上去,IP地址是属于网卡的。
那么,究竟哪种说法正确呢 ?
先上结论:IP地址属于主机,即使我们配置都是在网卡上配置IP地址。
IP地址与网络接口在Linux中, 我们可以通过ifconfig -a或者ip addr看到主机上的所有网络接口,它有两种来源,一种是物理网卡的驱动程序创建的,另一种是内核自己或者用户主动创建的虚拟接口。
举个栗子:
ip addr命令一共输出了4项,其中ens33是物理网卡驱动程序创建的,而lo是内核启动时自己创建的环回网络接口,veth0和veth1则是我们自己创建的veth peer虚拟网络接口。
我们可以将每个网络接口都视作一条管道,管道的一端连接到本机内核路由子系统,而另一端根据类型各有不同。物理网卡对应的网络接口另一端通向设备驱动程序;
veth peer类型的接口另一端通向对方;tun类型设备的另一端通向用户应用程序。
另外,从上面的输出内容中还可以注意到的是:网络接口上并不是一定都有IP地址(本文提到的IP地址专指IPv4地址),比如veth0和veth1后面都没有IP地址。
IP地址是网络层的概念,而网卡其实更多的是链路层的概念。
一个简化版的IP报文的接收处理流程如下:
IF 报文目标MAC == 网卡MAC
对报文进行路由
IF 报文目标IP匹配本机路由
上送本机传输层
ELSE IF 匹配其他路由
根据路由进行转发
END
END
在这个过程中,网卡只参加了链路层头部的检查,只要报文通过检查,就会上送给网络层进行路由,至于之后报文去哪,它才不会管。报文去哪儿完全是路由说了算!
一般来说就两条路,如果匹配上了本机路由,则表示这个报文就是给自己的,那么就根据报文的protocol字段,上送给对应协议(比如TCP UDP ICMP)处理;如果匹配上其他路由,就表示这个报文只是将本机当作中转站,于是它会根据路由结果找到报文的出网络接口,从该网络接口(管道)的另一端发送出去.
那么问题来了,这些路由是哪里来的?
答案是:当你为网络接口配置IP地址时,内核会生成对应的主机路由、网段路由和广播路由!
还是上面那个栗子,我们为veth0上配置IP地址
在MAIN表里可以看到新添加的网段路由
在LOCAL表里可以看到新添加的主机路由和广播路由
现在我们做个实验,从PC2上ping刚刚配置IP的veth0
(我们需要先在PC2上为1.2.3.4配置一条静态路由,让其知道这个地址其实就在局域网上的主机上,而不会走默认网关)
执行ping,果然能ping通!
我们在PC1上对网卡的抓包结果如下:
这是是普通的局域网内的ping交互过程:PC2先通过ARP获得1.2.3.4对应的MAC地址,再是普通的ICMP request和ICMP reply。
稍微有点意思的是PC2得到的1.2.3.4的00:0c:29:d6:56:46,这不是veth0的MAC地址,而是ens33的MAC地址。这说明上面的交互过程压根没有veth0的参与!如果你用tcpdump去抓取veth0上的报文,得不到任何结果!
之所以会这样,这是因为Linux在收到ARP请求时,默认行为是只要ARP请求报文的目标IP地址能匹配本机路由,就会回复收到ARP请求报文的网络接口的MAC地址。
只有主机路由,没有IP地址也就是说,如果没有为veth0配置IP,而只是配置了主机路由呢 ?
上面的操作中,我们删除了之前为veth0配置的IP地址,而是主动配置了一条本机路由
还是在PC2上ping 1.2.3.4,也能ping通!
结论我们在网络接口上配置IP地址的本质是配置路由。说到底,IP地址还是属于主机的,而不是某个网络接口。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/110568.html
摘要:层与协议每一层都是为了完成一种功能。互联网的每一层,都定义了很多协议。逐渐地,一种叫做以太网的协议,占据了主导地位。以太网规定,一组电信号构成一个数据包,叫做帧。协议规定网络地址的协议,叫做协议。目前,广泛采用的是协议第四版,简称。 前言 我们每天使用互联网,你是否想过,它是如何实现的? 全世界几十亿台电脑,连接在一起,两两通信。上海的某一块网卡送出信号,洛杉矶的另一块网卡居然就收...
摘要:无类型域间选路顾名思义,无类型域间选路基本思想是取消地址的分类结构,取而代之的是允许以可变长分界的方式分配网络数。 了解完网络协议,我们会发现,网络通信的五层模型里,有两个很重要的概念:IP 地址和 MAC 地址。 那么 IP 地址是怎么来的,又是怎么没的?MAC 地址与 IP 地址又有什么区别? 这回答上面问题前,先热下身,大家知道如何查看本机的 IP 吗?这个问题,即便是没有专业学...
摘要:构成数据链路数据单元数据帧或帧,并对帧定界同步收发顺序的控制。以太网规定,一组电信号构成一个数据包,叫做帧。因此,整个帧最短为字节,最长为字节。协议规定网络地址的协议,叫做协议。现在广泛采用的是协议第四版,简称。 前言 劳于读书,逸于作文。 原文地址:internet协议入门 博主博客地址:Damonare的个人博客 博主之前写过一篇博客:网络协议分析,在这篇博客里通过抓包,具体的分析...
摘要:上三层应用层表示层会话层是最贴近用户的,为用户服务而下四层传输层网络层数据链路层物理层是为数据传递提供服务的。 一、网络基础 1.1 ISO/OSI七层模型 1.1.1 简介 ISO:国际标准化组织OSI:七层模型组织IOS:互联网操作系统 七层模型是为了更好的管理数据 showImg(https://segmentfault.com/img/bVXuPE?w=617&h=435); ...
阅读 3420·2021-09-22 10:57
阅读 1735·2019-08-30 15:55
阅读 2575·2019-08-30 15:44
阅读 1615·2019-08-30 15:44
阅读 1764·2019-08-30 15:44
阅读 2075·2019-08-30 12:49
阅读 942·2019-08-29 18:47
阅读 3017·2019-08-29 16:15
