IP 协议
IP层是通信子网的最高层,提供无连接的数据报传输机制.目的是屏蔽底层物理网络细节,向上提供一致性.
IP层的特点
- 不可靠: 分组可能丢失,乱序等,不做确认.
- 无连接: 每个分组都独立对待.
- 尽力投递: 不随意放弃分组.
IP层主要功能
数据结构,静态特性:无连接数据报的投递
选路,操作特性:数据报寻径
管理特性:差错与报文控制
IP分组格式
总长度(首部+数据区):单字节技术,最大长度2^16-1=65535字节
首部长度:4字节计数单位,最大长度2^4-1=15,即15*4=60字节
IP数据报由首部和数据两部分组成。
首部的前一部分是固定长度,供20字节,是所有IP数据报必须具有的.
版本:占4位,即IP协议的版本,目前的IP协议号为4(即IPv4)
首部长度:占4位,可表示的最大数值是15个单位(一个单位为4字节),因此IP的首部长度的最大值是60字节.
区分服务:占8位,用来获得更好的服务.在旧标准中叫做服务类型,但实际上一直未被使用过.1998年这个字段改名为区分服务,只有在试用期分服务(DiffServ)时,这个字段才起作用.在一般情况下都不使用这个字段.
总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节.总长度必须不超过最大传送单元MTU.
标识:占16位,它是一个计数器,用来产生IP数据报的标识.
标志:占 3 位,目前只有前两位有意义.标志字段的最低位是 MF (More Fragment).MF =1 表示后面“还有分片”。MF = 0 表示最后一个分片.标志字段中间的一位是 DF (Don’t Fragment) .只有当 DF = 0 时才允许分片.
片偏移:占13位,指出:较长的分组在分片后某片在原分组中的相对位置.片偏移以 8 个字节为偏移单位.
IP数据报分析
在本地主机上ping www.baidu.com,开启WireShark抓包进行分析:
请求帧数据分析
应答帧数据分析
每次经过路由的路径可能是不一样的,通过tracert查看:
IP分片
将一个数据流分为更小的片段,是IP用于解决跨越不同类型网络时可靠传输的一个特性.基于第2层数据链路协议所使用的的最大传输单元MTU的大小,默认是1500(20字节IP报头+1480字节数据)字节(不包含14字节的以太网头本身),当数据包大小大于MTU时会被分片.
如何标识同⼀个数据报的各个分⽚?
如何标识同⼀个数据报的各个分⽚?
如何标识同⼀个数据报分⽚的结束?
解决办法:重新设置首部的某些字段.
修改分片报纸和片偏移字段
首部其它字段赋值原来数据报首部的相应字段
分片首部如何设置
第一个分片的首部复制原IP数据报的首部,并修改总长度字段,之后的分片首部重新设置.
首部长度:若无选项,和原数据报相同,否则重新计算.
ID,标志域和片偏移:如前所述.
总长度:分片首部的长度+分片数据部分的长度.
校验和:必须重新计算.
分片的重组–目的主机
优点:不会反复分片/重组,各分片各独立选路,路由软件简化.
缺点:可能浪费带宽.
IPv6使用路径MTU发现机制,路由器不再分片
IP协议的一些安全问题
选路的概念
IP选路特点
1.以网络为目标,而不是以主机为目标
2.路由表的内容选择充分体现了"信息隐藏原理"
3.路由表目少,选路效率高
4.路由表与主机数目无关
5.受互联网拓扑结构改变影响小,对互联网变化适应性强
6.路由器对网络拓扑的描述是局部的,但对网络拓扑结构的把握确是全局的
IP软件对数据报的处理
主机:
主机不转发数据报
是自己的,交上层,否则丢弃
路由器:
是自己的,交上层;若是邻网的直接投递;否则转发(TTL-1,重新计算校验和)
