在訪問 Web 站點和發(fā)送、接收電子郵件時，我們通常會直接輸入 Web 網(wǎng)站的地址或電子郵件地址等那些由應(yīng)用層提供的地址，而不會使用由十進(jìn)制數(shù)字組成的某個 IP 地址。

但是網(wǎng)絡(luò)層需要的是 IP 地址，這就需要一種功能--將應(yīng)用中使用的地址映射為 IP 地址。

此外，在數(shù)據(jù)鏈路層也不需要 IP 地址，需要的是 MAC 地址傳輸數(shù)據(jù)包。由此可知，在實際通信中，還需要眾多支持 IP 的相關(guān)技術(shù)才能夠?qū)崿F(xiàn)通信。

IP 的輔助技術(shù)包括 DNS、ARP、ICMP、ICMPv6、DHCP、NAT等。還包括如 IP 隧道、 IP多播、IP任播、質(zhì)量控制以及網(wǎng)絡(luò)擁塞的顯式通知和 Mobile IP 技術(shù)。

1. DNS

域名系統(tǒng)（英語：Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項服務(wù)。它作為將域名和 IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS 使用 TCP 和 UDP 端口 53 。當(dāng)前，對于每一級域名長度的限制是 63 個字符，域名總長度則不能超過 253 個字符。

（1） DNS查詢過程

以查詢 zh.wikipedia.org 為例：客戶端發(fā)送查詢報文 “query zh.wikipedia.org” 至DNS服務(wù)器，DNS服務(wù)器首先檢查自身緩存，如果存在記錄則直接返回結(jié)果。如果記錄老化或不存在，則：

DNS服務(wù)器向根域名服務(wù)器發(fā)送查詢報文“query zh.wikipedia.org”，根域名服務(wù)器返回頂級域 .org 的權(quán)威域名服務(wù)器地址。

DNS服務(wù)器向 .org 域的權(quán)威域名服務(wù)器發(fā)送查詢報文“query zh.wikipedia.org”，得到二級域 .wikipedia.org 的權(quán)威域名服務(wù)器地址。

DNS服務(wù)器向 .wikipedia.org 域的權(quán)威域名服務(wù)器發(fā)送查詢報文“query zh.wikipedia.org”，得到主機(jī) zh 的A記錄，存入自身緩存并返回給客戶端。

（2） 查看修改DNS

如下圖所示，Mac 電腦可以在「系統(tǒng)偏好設(shè)置 - 網(wǎng)絡(luò) - Wi-Fi - 高級 - DNS」查看當(dāng)前網(wǎng)絡(luò)所使用的 DNS。

為什么我們從來不需要設(shè)置 DNS 服務(wù)器呢？這是因為現(xiàn)代路由器大多具備 DHCP 服務(wù)器的功能，DHCP 服務(wù)器自動為我們提供默認(rèn)的 DNS 服務(wù)器地址。

路由器會將連接到自身所有設(shè)備的 DNS 服務(wù)器地址設(shè)置為自己的 IP 地址。連接該路由器的手機(jī)、電腦等網(wǎng)絡(luò)設(shè)備的 DNS 請求，統(tǒng)一發(fā)送至路由器 IP 地址，此時路由器扮演各設(shè)備的 DNS 服務(wù)器。然后，路由器轉(zhuǎn)發(fā) DNS 請求，到實際的 DNS 服務(wù)器。實際的 DNS 服務(wù)器解析域名 IP，返回給路由器。最后，路由器再把 IP 返回給終端設(shè)備。

發(fā)送 DNS 請求到 DNS 服務(wù)器獲取網(wǎng)站真實的 IP 地址，這個過程需要一定的時間，影響這個時間的因素之一就是 DNS 服務(wù)器的地理位置。DNS 服務(wù)器離你越近，傳輸數(shù)據(jù)自然更快。因此默認(rèn)情況下，路由器將從網(wǎng)絡(luò)提供商提供獲取最近的 DNS 服務(wù)器地址，實現(xiàn)最快的網(wǎng)絡(luò)響應(yīng)。

2. ARP

只要確定了 IP 地址，就可以向這個目標(biāo)地址發(fā)送 IP 數(shù)據(jù)報。然而，在底層數(shù)據(jù)鏈路層，進(jìn)行實際通信卻有必要了解每個 IP 地址所對應(yīng)的 MAC 地址。

于是需要一種方法，根據(jù)目的主機(jī)的 IP 地址，獲得其 MAC 地址。這就是 ARP 協(xié)議要做的事情。所謂地址解析（address resolution）就是主機(jī)在發(fā)送幀前將目標(biāo) IP 地址轉(zhuǎn)換成目標(biāo) MAC 地址的過程。

另外，當(dāng)發(fā)送主機(jī)和目的主機(jī)不在同一個局域網(wǎng)中時，即便知道對方的 MAC 地址，兩者也不能直接通信，必須經(jīng)過路由轉(zhuǎn)發(fā)才可以。所以此時，發(fā)送主機(jī)通過 ARP 協(xié)議獲得的將不是目的主機(jī)的真實 MAC 地址，而是一臺可以通往局域網(wǎng)外的路由器的 MAC 地址。于是此后發(fā)送主機(jī)發(fā)往目的主機(jī)的所有幀，都將發(fā)往該路由器，通過它向外發(fā)送。這種情況稱為委托 ARP 或 ARP代理（ARP Proxy）。

（1） ARP工作原理

ARP 是如何知道 MAC 地址的呢？簡單來說，ARP 是借助 ARP 請求與 ARP 響應(yīng)兩種類型的包確定 MAC 地址的。

在每臺安裝有 TCP/IP 協(xié)議的電腦或路由器里都有一個 ARP 緩存表，表里的 IP 地址與 MAC 地址是一對應(yīng)的，如下表所示。

以主機(jī)A（192.168.38.10）向主機(jī)B（192.168.38.11）發(fā)送數(shù)據(jù)為例。

當(dāng)發(fā)送數(shù)據(jù)時，主機(jī)A會在自己的 ARP 緩存表中尋找是否有目標(biāo) IP 地址。如果找到就知道目標(biāo) MAC 地址為（00-BB-00-62-C2-02），直接把目標(biāo) MAC 地址寫入幀里面發(fā)送就可。

如果在 ARP 緩存表中沒有找到相對應(yīng)的 IP 地址，主機(jī)A就會在網(wǎng)絡(luò)上發(fā)送一個廣播（ARP request），目標(biāo) MAC 地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問：“192.168.38.11的 MAC 地址是什么？”

網(wǎng)絡(luò)上其他主機(jī)并不響應(yīng) ARP 詢問，只有主機(jī)B接收到這個幀時，才向主機(jī)A做出這樣的回應(yīng)（ARP response）：“192.168.38.11的 MAC 地址是00-BB-00-62-C2-02”，此回應(yīng)以單播方式。這樣，主機(jī)A就知道主機(jī)B的 MAC 地址，它就可以向主機(jī)B發(fā)送信息。同時它還更新自己的 ARP 高速緩存（ARP cache），下次再向主機(jī)B發(fā)送信息時，直接從 ARP 緩存表里查找就可。

需要注意，示例的主機(jī) A 和主機(jī) B 屬于同一網(wǎng)段。如果主機(jī) A 和主機(jī) B 不屬于同一網(wǎng)段，那么主機(jī) A 發(fā)送的廣播（ARP request）主機(jī) B 就不可能收到。

所以，在發(fā)送廣播（ARP request）前，主機(jī) A 會判斷主機(jī) B 是否屬于同一網(wǎng)段，如果不屬于，就會在自己的 ARP 緩存表中尋找網(wǎng)關(guān)（也就是路由器）的 MAC 地址。如果沒有找到，主機(jī) A 就會在網(wǎng)絡(luò)上發(fā)送一個廣播（ARP request）詢問網(wǎng)關(guān)（路由器）的 MAC 地址。

ARP 緩存表采用老化機(jī)制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可減少緩存表的長度，加快查詢速度。

（2） 查看本機(jī)ARP

如何查看本機(jī) ARP 緩存表呢？

Windows：開始 → 運行 → cmd → arp -a（參數(shù)a表示顯示所有內(nèi)容）

Linux：終端 → arp -nv

MacOS：終端 → arp -nla

3. DHCP

如果逐一為每一臺主機(jī)設(shè)置 IP 地址會是非常繁瑣的事情。于是，為了實現(xiàn)自動設(shè)置 IP 地址、統(tǒng)一管理 IP 地址分配，就產(chǎn)生了 DHCP 協(xié)議。

如下圖所示，Mac 電腦可以在「系統(tǒng)偏好設(shè)置 - 網(wǎng)絡(luò) - Wi-Fi - 高級 - TCP/IP」查看當(dāng)前本地 IP 配置。

DHCP 服務(wù)器會統(tǒng)一管理每個子網(wǎng)的 IP 地址分配范圍、子網(wǎng)掩碼、默認(rèn)路由以及 DNS 服務(wù)器。

有了 DHCP ，計算機(jī)只要連接到網(wǎng)絡(luò)，就可以進(jìn)行 TCP/IP 通信。也就是說，DHCP 讓即插即用變得可能。而 DHCP 不僅在 IPv4 中，在 IPv6 中也可以使用。

（1） DHCP 的工作機(jī)制

在使用 DHCP 之前，首先要架設(shè)一臺 DHCP 服務(wù)器（很多時候用該網(wǎng)段的路由器充當(dāng) DHCP 服務(wù)器。）。然后將 DHCP 所要分配的 IP 地址設(shè)置到服務(wù)器上。此外，還需要將相應(yīng)的子網(wǎng)掩碼、路由控制信息以及 DNS 服務(wù)器的地址等設(shè)置到服務(wù)器上。

DHCP 服務(wù)器搭建好之后，DHCP 的運行分為四個基本過程，分別為請求 IP 租約、提供 IP 租約、選擇 IP 租約和確認(rèn) IP 租約。所謂租約，也就是計算機(jī) IP 地址的有效期。

由此，DHCP 的網(wǎng)絡(luò)設(shè)置結(jié)束，可以進(jìn)行 TCP/IP 通信。不需要 IP 地址時，可以發(fā)送 DHCP 解除包。

另外，DHCP客戶端在 IP 租約到期前可以發(fā)送 DHCP 請求包通知想要延長這個時限。

4. NAT

告訴大家一個有趣的實驗，拿起你的手機(jī)和電腦，連接同一 Wi-Fi ，然后訪問百度，輸入“IP”，你會驚奇的看到手機(jī)和電腦顯示的 IP 地址是相同的，而且并非是本機(jī) IP 地址。

那么問題來了，在數(shù)據(jù)包的發(fā)送過程中，是根據(jù)網(wǎng)絡(luò)層的來源 IP 地址和目的 IP 地址進(jìn)行定位。同一局域網(wǎng)的來源 IP 地址根據(jù)上面實驗的結(jié)果顯然都是相同的公網(wǎng) IP ，那么百度響應(yīng)過來的數(shù)據(jù)包是如何精確發(fā)送到我們的本地計算機(jī)呢？答案是使用 NAT 技術(shù)。

NAT（Network Address Translator）是用于在本地網(wǎng)絡(luò)中使用私有地址，在連接互聯(lián)網(wǎng)時轉(zhuǎn)而使用全局 IP 地址。除轉(zhuǎn)換 IP 地址外，還出現(xiàn)了可以轉(zhuǎn)換 TCP、UDP 端口號的 NART（Network Address Ports Translator）技術(shù)，由此可以實現(xiàn)用一個 IP 地址與多個主機(jī)的通信?，F(xiàn)在我們所說的 NAT 多半都是 NAPT，或者稱之為 IP 偽裝。

NAT（NAPT）實際上是為了正在面臨地址枯竭的 IPv4 而開發(fā)的技術(shù)，不過，IPv6 為了提高網(wǎng)絡(luò)安全也正在使用 NAT，在 IPv4 和 IPv6 之間的相互通信當(dāng)中常常使用 NAT-PT。

（1） NAT的工作機(jī)制

如下圖所示，以 10.0.0.10 的主機(jī)與 163.221.120.9 的主機(jī)進(jìn)行通信為例。利用 NAT ，途中的 NAT 路由器將發(fā)送源地址從 10.0.0.10 轉(zhuǎn)換為全局的 IP 地址（202.244.174.37）再發(fā)送數(shù)據(jù)。反之，當(dāng)包從地址163.221.120.9 發(fā)過來時，目標(biāo)地址（202.244.174.37）先被轉(zhuǎn)換成私有 IP 地址 10.0.0.10 以后再被轉(zhuǎn)發(fā)。

NAT 對數(shù)據(jù)包的 IP 首部進(jìn)行改動，由于在 TCP 或 UDP 中，IP 地址還用于校驗和的計算，因此 IP 發(fā)生變化時，也需要相應(yīng)地將 TCP、UDP 的首部進(jìn)行轉(zhuǎn)換。

在 NAT（NAPT）路由器的內(nèi)部，有一張自動生成的用來轉(zhuǎn)換地址的表。當(dāng) 10.0.0.10 向 163.221.120.9 發(fā)送第一個包時生成這張表，并按照表中的映射關(guān)系進(jìn)行處理。

當(dāng)私有網(wǎng)絡(luò)內(nèi)的多臺機(jī)器同時都要與外部進(jìn)行通信時，僅僅轉(zhuǎn)換 IP 地址，人們不免擔(dān)心全局 IP 地址是否不夠用。這時采用如下圖所示的包含端口號一起轉(zhuǎn)換的方式（NAPT）可以解決這個問題。

如圖所示，主機(jī) 163.221.120.9 的端口號是 80，局域網(wǎng)有兩個客戶端 10.0.0.10 和 10.0.0.11 同時進(jìn)行通信，并且這兩個客戶端的本地端口都是 1025。此時，僅僅轉(zhuǎn)換 IP 地址為某個全局地址 202.244.174.37，會令轉(zhuǎn)換后的所有數(shù)字完全一致。為此，只要將 10.0.0.11 的端口號轉(zhuǎn)換為 1026 就可以解決問題。

將上圖橢圓形內(nèi)容進(jìn)行合并，生成一個 NAPT 路由器的轉(zhuǎn)換表，就可以正確地轉(zhuǎn)換地址跟端口的組合，令客戶端 A、B 能同時與服務(wù)器之間進(jìn)行通信。

這種轉(zhuǎn)換表在 NAT 路由器上自動生成。例如，在 TCP 的情況下，建立 TCP 連接首次握手時的 SYN 包一經(jīng)發(fā)出，就會生成這個表。而后又隨著收到關(guān)閉連接時發(fā)出 FIN 包的確認(rèn)應(yīng)答從表中被刪除。

在使用 TCP 或 UDP 的通信當(dāng)中，只有目標(biāo)地址、源地址、目標(biāo)端口、源端口以及協(xié)議類型（TCP 還是 UDP）五項內(nèi)容都一致時才被認(rèn)為是同一個通信連接。也就是復(fù)用轉(zhuǎn)換表的同一行記錄。

5. ICMP

架構(gòu) IP 網(wǎng)絡(luò)時需要特別注意兩點：確認(rèn)網(wǎng)絡(luò)是否正常工作，以及遇到異常時進(jìn)行問題診斷。

例如，一個剛剛搭建好的網(wǎng)絡(luò)，需要驗證該網(wǎng)絡(luò)的設(shè)置是否正確。ICMP 正是提供這類功能的一種協(xié)議。

ICMP 的主要功能包括，確認(rèn) IP 包是否成功送達(dá)目標(biāo)地址，通知在發(fā)送過程當(dāng)中 IP 包被廢棄的具體原因，改善網(wǎng)絡(luò)設(shè)置等。有了這些功能以后，就可以獲得網(wǎng)絡(luò)是否正常、設(shè)置是否有誤以及設(shè)備有何異常等信息，從而便于進(jìn)行網(wǎng)絡(luò)上的問題診斷。

在 IP 通信中如果某個 IP 包因為某種原因未能達(dá)到目標(biāo)地址，那么這個具體的原因?qū)⒂?ICMP 負(fù)責(zé)通知。例如，主機(jī) A 向主機(jī) B 發(fā)送了數(shù)據(jù)包，由于某種原因，途中的路由器未能發(fā)現(xiàn)主機(jī) B 的存在，這時，路由器就會向主機(jī) A 發(fā)送一個 ICMP 包，說明發(fā)往主機(jī) B 的包未能成功。

ICMP 的消息大致可以分為兩類：一類是通知出錯原因的錯誤消息，另一類是用于診斷的查詢消息。

6. ping

ping（呯）是使用 ICMP 協(xié)議的一種計算機(jī)網(wǎng)絡(luò)工具，用來測試數(shù)據(jù)包能否透過 IP 協(xié)議到達(dá)特定主機(jī)。

ping 的運作原理是向目標(biāo)主機(jī)傳出一個 ICMP 的請求回顯數(shù)據(jù)包，并等待接收回顯回應(yīng)數(shù)據(jù)包。程序會按時間和成功響應(yīng)的次數(shù)估算丟失數(shù)據(jù)包率（丟包率）和數(shù)據(jù)包往返時間（網(wǎng)絡(luò)時延，Round-trip delay time）。

ping 有時候也被我們說成了動詞，如 “ping一下計算機(jī)XXX，看它是否開著?！?/p>

下面以 ping 百度的網(wǎng)址作為示例：

可以看到，百度的 IP 地址是 61.135.169.125，以 64 bytes 測試，反應(yīng)時間 5.589 毫秒，TTL（Time To Live）值為 56。

這里不得不解釋 TTL 是什么？

IP 包中有一個字段叫做 TTL （Time To Live，生存周期），它的值隨著沒經(jīng)過一次路由器就會減 1，直到減到 0 時該 IP 包會被丟棄。此時，IP 路由器將會發(fā)送一個 ICMP 超時的消息給發(fā)送端主機(jī)，并通知該包已被丟棄。

示例中 TTL 的值為 56 ，假設(shè)發(fā)送端設(shè)置的 TTL 為 64，那么中間經(jīng)歷的路由數(shù)為 64 - 56 = 8。

尾聲

根據(jù) OSI 七層模型，HTTP 數(shù)據(jù)報為應(yīng)用層，在傳輸層附加 TCP 首部，指明源端口號和目標(biāo)端口號，在網(wǎng)絡(luò)層附加 IP 首部，指明發(fā)送端和接收端的 IP 地址，指明上層協(xié)議號（TCP/UDP），在數(shù)據(jù)鏈路層附加以太網(wǎng)首部，指明接收端 MAC 地址和發(fā)送端 MAC 地址。

這是你以往的認(rèn)知，通過本文的學(xué)習(xí)，相信你可以對 本機(jī) IP 地址、子網(wǎng)掩碼的配置，本機(jī) MAC 地址，目的機(jī)器 IP 地址，其它機(jī)器 MAC 地址的獲取等做到知其然又知其所以然。