TCP/IP 详解卷一学习笔记（二）：网络层 IP

目录：

IP 网际协议

IP 路由选择

ICMP 差错报文

子网掩码

1. IP 网际协议

IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输 。

IP提供不可靠、无连接的数据报传送服务：

不可靠的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时，丢弃该数据报，然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供（如TCP）。

无连接意思是IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明，IP数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报（先是A，然后是B），每个数据报都是独立地进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。 

IP 首部格式

一般IP首部长度为 20 字节，除非含有选项字段。

大端字节序：在网络传输中，低字节先传输，高字节后传输。也称为网络字节序。以其他形式存储二进制整数的机器，如小端系统，则必须在传输数据之前把首部转换成网络字节序。

• 版本：IP 协议目前版本号是4。
• 首部长度：指的是首部占 32 bit 4字节）的数目，包括选项字段。由于它是一个4比特字段，因此首部最长为60个字节。普通IP数据报（没有任何选项）字段的值是5（20字节）。
• 服务类型（TOS）参数：最小时延、最大吞吐量、最高可靠性和最小费用等。
• 总长度字段：是指整个IP数据报的长度，以字节为单位。利用首部长度字段和总长度字段，就可以知道IP数据报中数据内容的起始位置和长度。由于该字段长16比特，所以IP数据报最长可达65535字节。当数据报被分片时，该字段的值也随着变化。
  总长度字段是IP首部中必要的内容，因为一些数据链路（如以太网）需要填充一些数据以达到最小长度。尽管以太网的最小帧长为46字节，但是IP数据可能会更短。如果没有总长度字段，那么IP层就不知道46字节中有多少是IP数据报的内容。
• 标识字段：唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。
• 片偏移字段：分片时每个分组数据在源数据报中的偏移量。标志字段和片偏移字段主要用于分片和重载。
• TTL（time-to-live）生存时间字段：设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。
• 协议字段：被IP用来对数据报进行分用。根据它可以识别是哪个协议向IP传送数据。
• 首部检验和字段：是根据IP首部计算的检验和码。它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。
• 源IP地址和目的IP地址。它们都是32 bit的值。
• 最后一个字段是任选项，是数据报中的一个可变长的可选信息。
  

校验和计算

首先把检验和字段置为0。然后，对首部中每个16 bit进行二进制反码求和，结果存在检验和字段中。当收到一份IP数据报后，同样对首部中每个16 bit进行二进制反码的求和。如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全1。如果结果不是全1（即检验和错误），那么IP就丢弃收到的数据报。但是不生成差错报文，由上层去发现丢失的数据报并进行重传。

2. IP 路由选择

对于主机来说，如果目的主机与源主机直接相连（如点对点链路）或都在一个共享网络上（以太网或令牌环网），那么IP数据报就直接送到目的主机上。否则，主机把数据报发往一默认的路由器上，由路由器来转发该数据报。大多数的主机都是采用这种简单机制。

IP层在内存中有一个路由表。当收到一份数据报并进行发送时，它都要对该表搜索一次。当数据报来自某个网络接口时，IP首先检查目的IP地址是否为本机的IP地址之一或者IP广播地址。如果确实是这样，数据报就被送到由IP首部协议字段所指定的协议模块进行处理。如果数据报的目的不是这些地址，那么（1）如果IP层被设置为路由器的功能，那么就对数据报进行转发；否则（2）数据报被丢弃。

路由表中的每一项都包含下面这些信息：

• 目的IP地址。它既可以是一个完整的主机地址，也可以是一个网络地址，由该表目中的标志字段来指定。主机地址有一个非0的主机号，以指定某一特定的主机，而网络地址中的主机号为0，以指定网络中的所有主机（如以太网，令牌环网）。
  
• 下一站路由器的IP地址，或者有直接连接的网络IP地址。下一站路由器是指一个在直接相连网络上的路由器，通过它可以转发数据报。下一站路由器不是最终的目的，但是它可以把传送给它的数据报转发到最终目的。
• 标志。其中一个标志指明目的IP地址是网络地址还是主机地址，另一个标志指明下一站路由器是否为真正的下一站路由器，还是一个直接相连的接口。
• 为数据报的传输指定一个网络接口。

IP搜索路由表的几个步骤：

• 1)搜索匹配的主机地址：如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口；
• 2)搜索匹配的网络地址：如果找到，则把报文发送给该表目指定的下一站路由器或直接连接的网络接口；
• 3)搜索默认表项（默认表项一般在路由表中被指定为一个网络表项，其网络号为0）。

匹配主机地址步骤始终发生在匹配网络地址步骤之前。

如果上面这些步骤都没有成功，那么该数据报就不能被传送。

1. 如果不能传送的数据报来自本机，那么一般会向生成数据报的应用程序返回一个“主机不可达”或“网络不可达”的错误；
2. 如果是被转发的数据报，那么就给原始发送端发送一份ICMP主机不可达的差错报文。
   

IP路由选择是逐跳地（hop-by-hop）进行的。IP并不知道到达任何目的的完整路径（除了那些与主机直接相连的目的）。它假定下一站路由器比发送数据报的主机更接近目的，而且下一站路由器与该主机是直接相连的。所有的IP路由选择只为数据报传输提供下一站路由器的IP地址。
为一个网络指定一个路由器，而不必为每个主机指定一个路由器，这是IP路由选择机制的另一个基本特性。这样做可以极大地缩小路由表的规模。

简单路由表

对于一个给定的路由器，可以打印出五种不同的标志（flag）：

• U 该路由可以使用。
• G 该路由是到一个网关（路由器）。如果没有设置该标志，说明目的地是直接相连的。
• H 该路由是到一个主机，也就是说，目的地址是一个完整的主机地址。如果没有设置该标志，说明该路由是到一个网络，而目的地址是一个网络地址：一个网络号，或者网络号与子网号的组合。
• D 该路由是由重定向报文创建的。
• M 该路由已被重定向报文修改。

G 区分了分组是发往间接路由还是直接路由。对于直接路由来说是不设置标志G的。其区别在于，发往直接路由的分组中链路层地址指向的是目的端；而发往间接路由的分组指向的是网关（即下一站路由器）。

H 区分了目的地址是一个完整的主机地址还是一个网络地址（主机号为0）。

3.ICMP 报文

ICMP报文通常被IP层或更高层协议（TCP或UDP）使用，一般用来传递差错报文以及其他需要注意的信息。ICMP报文是在IP数据报内部被传输的。

当发送一份ICMP差错报文时，报文始终包含IP的首部和产生ICMP差错报文的IP数据报的前8个字节。接收 ICMP差错报文的模块就会把它与某个特定的协议和用户进程联系起来。

常见的差错报文类型：

最后两列表明ICMP报文是一份查询报文还是一份差错报文。因为对ICMP差错报文有时需要作特殊处理，在对ICMP差错报文进行响应时，永远不会生成另一份ICMP差错报文（否则可能会遇到一个差错产生另一个差错的情况，而差错再产生差错，这样会无休止地循环下去）。

不会导致产生ICMP差错报文的情况：

• 1) ICMP差错报文。
• 2) 目的地址是广播地址或多播地址的IP数据报。
• 3) 作为链路层广播的数据报。
• 4) 不是IP分片的第一片。
• 5) 源地址不是单个主机的数据报。

这些规则是为了防止过去允许 ICMP差错报文对广播分组响应所带来的广播风暴。

4.子网寻址

现在所有的主机都要求支持子网编址。不是把IP地址看成由单纯的一个网络号和一个主机号组成，而是把主机号再分成一个子网号和一个主机号。这样做的原因是因为 A类和B类地址为主机号分配了太多的空间，事实上，在一个网络中并不安排这么多的主机。

例如，这里有一个 B类网络地址（140.252），在剩下的16 bit中， 8 bit用于子网号， 8 bit用于主机号，这样就允许有254个子网，每个子网可以有 254台主机。

与30个C类地址相比，用一个包含30个子网的B类地址的好处是，它可以缩小Internet路由表的规模。B类地址140.252被划分为若干子网的事实对于所有子网以外的Internet路由器都是透明的。对于网络140.252只需一个路由表目，而如果采用30个C类地址，则需要30个路由表目。因此，子网划分缩减了路由表的规模。

子网对外部路由器来说隐藏了内部网络组织（一个校园或公司内部）的细节。

子网对于子网内部的路由器是不透明的。

子网掩码

大多数系统把IP地址存在一个磁盘文件里供引导时读用。除了IP地址以外，主机还需要知道有多少比特用于子网号及多少比特用于主机号。这是通过子网掩码来确定的。子网掩码是一个32 bit的值，其中值为 1的比特留给网络号和子网号，为0的比特留给主机号。

给定IP地址和子网掩码以后，主机就可以确定IP数据报的目的是：(1)本子网上的主机；(2)本网络中其他子网中的主机；(3)其他网络上的主机。如果知道本机的IP地址，那么就知道它是否为A类、B类或C类地址(从IP地址的高位可以得知)，也就知道网络号和子网号之间的分界线。而根据子网掩码就可知道子网号与主机号之间的分界线。

举例

假设主机地址是140.252.1.1（一个B类地址），而子网掩码为255.255.255.0（其中8bit为子网号，8 bit为主机号）。

如果目的 IP地址是140.252.4.5，那么我们就知道B类网络号是相同的（140.252），但是子网号是不同的（1和4）。

如果目的IP地址是140.252.1.22，那么B类网络号还是一样的（140.252），而且子网号也是一样的（1），但是主机号是不同的。

如果目的IP地址是192.43.235.6（一个C类地址），那么网络号是不同的，因而进一步的比较就不用再进行了。

给定两个IP地址和子网掩码后，IP路由选择功能一直进行这样的比较。

子网号为16 bit的A类地址与子网号为8 bit的B类地址的子网掩码是一样的。