4.IP(Internet Protocol)：网际协议

前言 

      IP是TCP/IP协议族中最核心的协议，所有的TCP，UDP，ICMP和IGMP数据都以IP数据报的格式传输。负责将数据包发送给最终的目标计算机。IP协议能够让两台计算机之间进行通信。

      IP提供了不可靠无连接的数据报传送服务。

      不可靠(unreliable)是指它不能保证IP数据报能成功地到达目的地。IP仅提供传输服务，如果发生某种错误，如某个路由器暂时用完了缓冲区，IP有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP消息给源端。任何要求的可靠性必须由上层来提供(如TCP)。

      无连接(connectionless)是指IP并不维护任何关于后续数据报的状态信息。每个数据报的处理都是独立的。这也说明，IP数据报可以不按照发送顺序接收。每个数据报都是独立地进行路由选择的，可以选择不同的路线。

IP首部

       普通的IP数据报的首部长为20个字节，除非含有选项字段(首部包含选项字段)。

      上图首部从0bit到31bit，有以下传输顺序；0~7bit,8~15bit,16~23bit和24~31bit，这种传输顺序称作big endian字节序。TCP/IP首部中所有的二进制整数在网络中都要以这种次序传输，因此又被称为网络字节序；

       4位版本：值为4，指的是IPv4；

       4位首部长度：整个首部(包括选项部分)的长度(以字为单位)，所以，首部最大长度为60个字节；对于普通IP数据报(没有选项部分)来说，这个字段的值为5，即5个32位，20个字节；

       8位服务类型(TOS)：3bit的优先权子字段(现在已经被忽略)，4bit的TOS子字段，1bit未用位但必须为0；4bit的TOS子字段分别代表：最小时延，最大吞吐量，最高可靠性和最小费用；这4个bit只有设置其中的1bit，如果4个bit都为0，那就意味着是一般的服务；

       16位总长度(字节数)：整个IP数据报的长度，以字节为单位；由于该字段长为16bit，所以IP数据包最长可达65535个字节(2的16次方)；当然，当IP数据报被分片时，该字段的值也会随之发生变化；

        尽管可以传送一个65535字节的IP数据报，但链路层会将它分片，而且主机也要求不能接收超过576个字节的数据；

       16位标识字段：段唯一地标识主机发送的每一份数据报，通常每发送一份报文它的值就会加1；3位标识和13位片偏移字段，等到分片和重组的时候，再介绍；

        8位生存时间(TTL,time-to-live)：生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。T T L的初始值由源主机设置（通常为3 2或6 4），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机；

        8位协议：指的就是，我们之前说的协议域；由于TCP，UDP，ICMP和IGMP都要向IP传送数据，所以IP必须在生成的IP首部中加入某个标识，以说明数据属于哪一层。因此，IP在首部当中有一个8bit的字段，叫做协议域。1表示ICMP，2表示IGMP，6表TCP，17表示UDP；

        16位首部校验和：根据IP首部计算的校验和码，它不对首部后面的数据进行计算，只计算IP的首部；I C M P、I G M P、U D P和T C P在它们各自的首部中均含有同时覆盖首部和数据的校验和码；

       为了计算一份数据报的IP检验和，首先把检验和字段置为0。然后，对首部中每个16 bit进行二进制反码求和（整个首部看成是由一串16 bit的字组成），结果存在检验和字段中。

       当收到一份IP数据报后，同样对首部中每个16 bit进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全1。如果结果不是全1（即检验和错误），那么I P就丢弃收到的数据报。但是不生成ICMP差错报文，由上层去发现丢失的数据报并进行重传。

         源IP地址和目的IP地址：都是32bit的；

         选项：可变长，可选；

         • 安全和处理限制（用于军事领域，详细内容参见RFC 1108[Kent 1991]）
         • 记录路径（让每个路由器都记下它的IP地址，见7 . 3节）
         • 时间戳（让每个路由器都记下它的I P地址和时间，见7 . 4节）
         • 宽松的源站选路（为数据报指定一系列必须经过的I P地址，见8 . 5节）

         • 严格的源站选路（与宽松的源站选路类似，但是要求只能经过指定的这些地址，不能经过其他的地址）；

IP路由选择

       如果目的主机与源主机直接相连(如点对点链路)或都在一个共享网络上(以太网或令牌环网)，那么IP数据报就直接送到目的主机上。否则，主机把数据报发往一默认的路由器上，由路由器来转发该数据报。大多数的主机都是采用这种简单机制；

       IP可以从TCP、UDP、ICMP和IGMP接收数据报(即本地生成的数据报)并进行发送，或者从一个网络接口接收数据报(待转发的数据报)并进行转发;

       当数据报来自某个网络接口时， IP层首先检查目的IP地址是否为本机的IP地址之或者IP广播地址(IP层在内存中有一个路由表。当收到一份数据报并进行发送时，它都要对该表搜索一次)。如果是，数据报就被送到由IP首部协议字段所指定的协议模块进行处理。

       如果数据报的目的IP不是本机的IP地址之或者IP广播地址，那么(1)如果IP层被设置为路由器的功能，那么就对数据报进行转发；否则(2)数据报被丢弃;

子网寻址

       前面说了，IP地址可以划分为网络号和主机号，进一步的，我们可以对主机号进行划分，得到子网号和主机号；

       网络号-子网号-主机号

       网络管理员获得网络号后，由他来决定是否建立子网，以及分配多少bit给子网号和主机号；

       例如，获得一个B类地址后，在剩下的16bit里，8bit用于子网号，8bit用于主机号，这样就允许有254个子网，每个子网有254台主机；为什么是254，而不是256？因为地址全为0或1是没有意义的；

       子网对外部路由器来说隐藏了内部网络组织的细节。

       子网的划分缩小了路由表的规模，使得许多网络通过单个表目就可以访问了。

子网掩码

       在对IP地址进行解析的时候，需要知道有多少个bit用于子网号，多少个bit用于主机号；

       这是通过子网掩码来确定的，子网掩码是个32bit的值；，其中值为1的比特留给网络号和子网号，为0的比特留给主机号；

       给定IP地址和子网掩码以后，主机就可以确定I P数据报的目的是：( 1)本子网上的主机；(2)本网络中其他子网中的主机；( 3)其他网络上的主机。如果知道本机的I P地址，那么就知道它是否为A类、B类或C类地址(从I P地址的高位可以得知)，也就知道网络号和子网号之间的分界线。而根据子网掩码就可知道子网号与主机号之间的分界线。

---------------------------------------------------------

举个例子：

       假设我们的主机地址是140.252.1.1(一个B类地址)，而子网掩码为255.255.255.0；

       因为是B类地址，所以8bit为子网号，8bit为主机号；

----------

1.如果目的IP地址是140.252.4.5，那么我们就知道网络号是相同的(140.252)，但是子网号是不同的（1和4）。用子网掩码在两个IP地址之间的比较如图3 - 8所示；

2如果目的IP地址是140.252.1.22，那么B类网络号还是一样的(140.252)，而且子网号也是一样的(1)，但是主机号是不同的；

3.如果目的IP地址是192.43.235.6(一个C类地址)，那么网络号是不同的，因而进一步的比较就不用进行了;