IP地址是主机的仍是网卡的 ?

读大学时，宿舍每一个人都买了电脑，为了节约网费，整个宿舍又从二手市场淘了台TP-LINK路由器。这样每一个人的电脑就经过路由器链接到学校网管中心，再链接到外网。从路由器后台界面能够看到，路由器为每一个人的电脑分配了一个IP地址。这看上去IP是属于主机的.

进入职场之后，公司的电脑都安装了两个物理网卡，经过两根网线分别接入了两个网络(10.X.X.X/8 和 192.X.X.X/24).

从适配器管理界面能够看到,两个网卡都有各自的IP地址.这样看上去，IP地址是属于网卡的。

那么，究竟哪一种说法正确呢 ？

先上结论：IP地址属于主机，即便咱们配置都是在网卡上配置IP地址。

IP地址与网络接口

在Linux中, 咱们能够经过ifconfig -a或者ip addr看到主机上的全部网络接口，它有两种来源，一种是物理网卡的驱动程序建立的，另外一种是内核本身或者用户主动建立的虚拟接口。

举个栗子：

ip addr命令一共输出了4项，其中ens33是物理网卡驱动程序建立的，而lo是内核启动时本身建立的环回网络接口，veth0和veth1则是咱们本身建立的veth peer虚拟网络接口。

咱们能够将每一个网络接口都视做一条管道，管道的一端链接到本机内核路由子系统，而另外一端根据类型各有不一样。物理网卡对应的网络接口另外一端通向设备驱动程序;
veth peer类型的接口另外一端通向对方；tun类型设备的另外一端通向用户应用程序。

另外，从上面的输出内容中还能够注意到的是：网络接口上并非必定都有IP地址(本文提到的IP地址专指IPv4地址)，好比veth0和veth1后面都没有IP地址。

IP地址是网络层的概念，而网卡其实更多的是链路层的概念。

一个简化版的IP报文的接收处理流程以下：

IF  报文目标MAC == 网卡MAC
    对报文进行路由
    IF 报文目标IP匹配本机路由
        上送本机传输层
    ELSE IF 匹配其余路由
        根据路由进行转发
    END
END

在这个过程当中，网卡只参加了链路层头部的检查，只要报文经过检查，就会上送给网络层进行路由，至于以后报文去哪，它才不会管。报文去哪儿彻底是路由说了算！

通常来讲就两条路，若是匹配上了本机路由，则表示这个报文就是给本身的，那么就根据报文的protocol字段，上送给对应协议(好比TCP UDP ICMP)处理；若是匹配上其余路由,就表示这个报文只是将本机看成中转站，因而它会根据路由结果找到报文的出网络接口，从该网络接口(管道)的另外一端发送出去.

那么问题来了，这些路由是哪里来的？

答案是：当你为网络接口配置IP地址时，内核会生成对应的主机路由、网段路由和广播路由！

仍是上面那个栗子，咱们为veth0上配置IP地址

在MAIN表里能够看到新添加的网段路由

在LOCAL表里能够看到新添加的主机路由和广播路由

如今咱们作个实验，从PC2上ping刚刚配置IP的veth0

(咱们须要先在PC2上为1.2.3.4配置一条静态路由，让其知道这个地址其实就在局域网上的主机上，而不会走默认网关)

执行ping,果真能ping通！

咱们在PC1上对网卡的抓包结果以下：

这是是普通的局域网内的ping交互过程：PC2先经过ARP得到1.2.3.4对应的MAC地址，再是普通的ICMP request和ICMP reply。

稍微有点意思的是PC2获得的1.2.3.4的00:0c:29:d6:56:46，这不是veth0的MAC地址，而是ens33的MAC地址。这说明上面的交互过程压根没有veth0的参与！若是你用tcpdump去抓取veth0上的报文，得不到任何结果！

之因此会这样，这是由于Linux在收到ARP请求时，默认行为是只要ARP请求报文的目标IP地址能匹配本机路由，就会回复收到ARP请求报文的网络接口的MAC地址。

只有主机路由，没有IP地址

也就是说，若是没有为veth0配置IP，而只是配置了主机路由呢 ？

上面的操做中，咱们删除了以前为veth0配置的IP地址，而是主动配置了一条本机路由

仍是在PC2上ping 1.2.3.4,也能ping通！

结论

咱们在网络接口上配置IP地址的本质是配置路由。说到底，IP地址仍是属于主机的，而不是某个网络接口。