IP v 4

为标识网络中主机的信息以及通信，IPv4被广泛应用，起采用32bit4字节大小长度对网络上的节点进行标识

相关概念

IPv4地址

是一个32bit的数字标识符，可分配42亿多个地址，地址通常采用点分十进制进行书写，分为4段以便于人为识别

子网掩码与网络号与广播地址

采用连续的1来精确匹配IPv4地址，结合IPv4地址计算出网络号，其0表示任意匹配，例如：192.168.1.1 子网掩码255.255.255.0连续24个1，即掩码长度为24，1精确匹配，0任意匹配，所以网络号为192.168.1.0

对于一个网络来说，其主机位全为0的地址叫做网络位，反之主机位全为1的叫做广播地址，用于通过该网段下的所有设备，常见为255.255.255.255

报文

version（4）    TOS（8）    head length（4）   total length（16）

identifier(16)    flag(3)    frament offset(13)

portal（8）TTL（8）checksum（16）

source IP（32）

destination Ip（32）

Option（0-40B）

version：版本，为4

TOS：服务类型，用于流量管理QOS

Head length：头长度，20-60Bytes

Total length：报文总长度，减去头长度即为数据长度

identifier；标识，与flag，frament offset三个字段被用于分片，由于IP数据包MTU默认为1500Bytes，当数据大于1500Bytes时需要进行分片，Identifier字段用于标识数据包的来源，如果为同一个值，则视为这些分片为来源于同一个包

Flag：旗标位，3位只有后两位有在使用，第二位DF位，置1标识不进行分片处理，第三位MS位，置1标识后续还有分片

Frament offset：偏移量，用于标识上一个包数据部分的大小，以便在还原时辨别数据的顺序

Portal：协议号，用于标识上次封装协议，例如6是TCP，17是UDP

TTL：生存时间，用于防环，每经过一次路由器其值减一，减为0会向源地址发ICMP报文描述TTL超时，可通过最大TTL值大致判断终端系统

255 UNIX

128 windows

64 linux  macOS

当然也可以通过注册表对TTL值进行修改

有类地址

A类以0开头0-126，子网掩码为8位

127开头表示本地回环地址

B类以10开头128-191，子网掩码为16位

C类以110开头192-223，子网掩码为24位

D类以1110开头224-239组播地址

E类以11111开头的240-254科研使用

私网地址

从ABC类各取一段

A：10.0.0.0-10.255.255.255

B：172.16.0.0-172.31.255.255

C：192.168.0.0-192.168.255.255

无类地址

可变长子网掩码VLSM（子网划分）

常规分类太过死板，且广播域太大容易引起IP地址浪费以及广播风暴，对设备或者网络而言都极其不友好，于是VLSM允许网络号不再只有8，16，24位，而是0-30位任取，为什么是30位，因为IPv4有网络地址和广播地址，于是点对点最长掩码只能是30位

10000000------128

11000000------192

11100000------224

11110000------240

11111000------248

11111100------252

11111110------254

11111111------255

无类别域间路由选择CIDR（路由聚合，超网）

网络中存在大量的网段而恰巧这些网段都需要被管理，为了便于管理，自然希望这些网段能够总结为一条，这时可以将掩码变短，根据每个网段一样的部分得出最终掩码，比如192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

可以聚合为192.168.0.0/22

相关协议

ARP：依赖其完成地址解析，IP地址冲突检测等

ICMP：运行于IP层之上，协议号为1，用于检测链路状态与通过相关网络信息

NAT：网络地址转换，用途广泛，其中最主要的用途是实现私网用户上网

DHCP：用于动态获取IP地址，获取地址异常可能出现169.0.0.0的地址