詳細詳細なIPプロトコルIPプロトコル

詳細なIPプロトコル

 

ディレクトリ

• インターネットアドレスの構造
  • これは、IPアドレスを示し
  • 基本的なIPアドレスの構造
• IPプロトコル
  • IPv4首部
  • IPフォワーディング
  • IPフラグメンテーション

トップに戻ります

インターネットアドレスの構造

これは、IPアドレスを示し

現在のIPバージョン4および6。

最も人気のあるは、IPv4、小数点およびバイナリ2つの表現です。彼らは以下のとおりです。

点線クワッド小数。範囲内の各グループ[0〜255]、例えば：255.255.255.255

バイナリ。以下のような：1,111,111,111,111,111 1,111,111,111,111,111

 

IPv6アドレスの長さは128ビットであり、

8（または8つのフィールド）によって、それぞれは、4つの16進数、コロンで区切られたそれぞれを含んでいます。

これは、次の特性があります。

図1に示すように、ブロック0は、プリアンブルを書き込む必要はありません。

図2は、全体のブロック0は::省略記号で置き換えることができます。

。3、IPv4互換IPv6アドレス、即ちIPv4アドレスは、IPv6形式で表すことができます。

IPv6のブロックは「ドット付きクワッド」フォーマットが続くFFFFである：それはのように表します。以下のような：

:: FFFF：10.0.0.1

10.0.0.1：IPv4のを表すことができます

表現（上記のように）4は、IPv6のの下位32ビットは、通常、4つのグループ点在しました。

 

基本的なIPアドレスの構造

アドレッシング分類

ABCDE：IPV4は、5つのカテゴリーに分けること

クラス：127、アドレス範囲0のIPアドレスの最初の組の四つのグ​​ループに点在しました。バイナリビューその「最初の0」を持っています

クラスB :.最初のバイナリ10の128〜191

クラスC :.最初のバイナリ110の192〜223

クラスD :.最初のバイナリ1110の224〜239

クラスE：最初のバイナリ1111として255から240

 

サブネットのアドレス指定

図から分かるように、2つのIPアドレス値の下位構造があります。問題があったネットワーク番号とホストIDが、ということ。IPアドレスは、多くの問題が割り当てられます。（各ホストのIPアドレスの割り当てを担当してネットワーク情報センターは、とても複雑すぎます。）。

ネットワーク番号、サブネットID、ホストID：したがって、3から2つのIPアドレスに分割されます

サブネットIDの方法は、サブネット番号として「元のホスト数のビット数から借用」されています。（もちろん、ホストの数が少なくなります）

ネットワークインフォメーションセンター各濃度のネットワーク番号の割り当て。

その後、管理職、各サイトの再配布サブネットIDとそのネットワーク内の番号に対応したホストID。管理者は、以下のサブネットごとのホストの数に配置されています。

 

サブネットマスク

IPアドレスの伝播は、いくつかのクラスのネットワークの最初に属している最初の場所でのバイナリ形式に応じて判断することができる場合には、愛はまた、そのネットワーク番号の何を決定することができます。

しかし、IPアドレス自体はそれほどでも知ることができないIPアドレスと、サブネットに関する情報が含まれていません「どのようにサブネットです。」

だから、サブネットマスクで、IPアドレスの出現を支援する、説明するために、「IPアドレス、サブネットIDが少数ということです。」

次のように示します：

 

 

ビューバイナリサブネットマスクで、唯一「連続」または「0。」そして彼の同じ長さ（すなわち、32及び128）に対応するIPアドレスのIPサブネットマスクの長さ。

どこに「1」のIPに対応し、「ネットワーク番号」と「サブネット番号は」、「0」IP「ホスト番号」に相当します。

 

IPアドレスとサブネットマスク「ビット単位のAND」操作は、例えば、「サブネット識別子」、ルーティングのために得ることができます。

IPアドレス：128.32.1.14バイナリに対応：1,000,000,000,100,000 0,000,000,100,001,110

アドレスマスク：255.255.255.0は、バイナリに対応：1,111,111,111,111,111 1,111,111,100,000,000

バイナリに対応128.32.1.0サブネット識別子：1,000,000,000,100,000 0,000,000,100,000,000

 

上記の動作により、我々は見ることができます：128.32.1.14このアドレスはサブネット「128.32.1.0」に属しています。

 

次のように、一例として上記のIPアドレスのそれぞれにおいて、全体のプロセスがあってもよいです。

128.32.xx：1、サイトは、クラスBのネットワーク番号ネットワークに適用されます

2は、そのサイトの管理者は、サイトのサブネットマスクとして「255.255.255.0」を使用することにしました。このサイトは、サブネットの数との良好な関係を持っています

（コンピューティングによって、サブネットマスクを使用する決定を知ることができたら、サイトでは、それぞれが254台のホストは（）ので、有効ではない第一及び各サブネットアドレスの最後がある256個のサブネットに分割しました）

図3は、各サブネットのホストは、IPアドレスを配置しました。

4、我々はアクセスIPアドレス128.32.1.14を要求するアクセス権を持っていると仮定

図5に示すように、最初のいくつかのIPバイナリアドレスに従って、アドレスがクラスBのネットワークで発見され、ネットワークが16ビット数を有する、すなわち、ネットワーク番号128.32であると言うことです。だから、ネットワーク番号128.32に基づいたサイトを見つけます。

各サブネットの最初のため6、サイトおよびサブネットマスクIP「ビット単位のAND」演算の境界ルータ、サブネット識別子は、128.32.1.0（すなわち128.32.1、不在後ろ0.01見出されますそして最後のアドレス）が有効ではありません

7、0.14のようにホストを見つけるために、サブネット128.32.1を見つけます。

 

ブロードキャストアドレス

我々はについて話をする前に、各サブネットの有効な最初と最後のアドレスではありません。より効果的でない手段は、「本当のホストは、これら二つのアドレスのポイントではありません。」

上記のサブネットマスクを計算した後、「サブネットマスク0.0」、」0.0" （最初のアドレスのサブネットを）ここに来る、それはIPアドレスが特定のホストを指していないことを意味し、しかし、むしろ「サブネット識別子を。」

」0.255" （最後のアドレスのサブネット）が、それはまた255ホストではなく、 『向いていない』されて 『サブネット上のすべてのホストを。』これはブロードキャストアドレスにつながります。

 

10のホスト情報を送信与えると想定され、IPネットワークのIPアドレスに関する正確な情報を持っているすべての送信「統合ネットワークの下に、」あなたは10個の精密IPアドレスを記述する必要があります。

ラジオ演説の使用は、我々は、IPアドレス情報を経由して、サブネット上のすべてのホストに送信することができます。

すなわち：ネットワーク番号とは、サブネット番号と.255で置き換えホストID部分を書き込みます。

 

あなたはサブネットマスクを計算したいサイトのブロードキャストアドレスは、次のように計算し、使用する必要があります。

図1に示すように、第一のサイトサブネットマスク「反転」（0,0バリアント1つの変異体1）。

2、サイト "ビット単位のOR" 操作（またはあまりにも1,0または1 0または1 0 0 1）と、アドレスのIP。

図3に示すように、そのように予約されたネットワーク番号とアドレスサブネット番号とホスト番号部のも255の交換の両方。

 

プレフィックス（CIDR）

既存のIPv4アドレスが枯渇したため、それが接頭プログラムを開発しました。

すなわち：残り特定の固定IPアドレスビットは0と1の任意の組み合わせに設定します。（IPアウト組み合わせの良い品種があり、このような固定された第一、当時の値としてではなく）。

CIDR（つまりカテゴリABCDEのいずれにも属さないプレフィックスIPアドレス、と言うことです）の話だけで分類されていません。

ABC前のネットワーク番号は、24 16、8に制限され

CIDRネットワーク番号と、接頭辞によって制御されるように、「/ 25」は、最初の25ビットは、前にホストIDを表す残りの桁をネットワークアドレスの数を表し表す222.80.18.18/25、など。

文言は、従来の「/接頭辞」ポイントに続く4つのグループに分割されています

以下のような：128.0.0.0/24

 

特別な目的のアドレス

いくつかのアドレスは、特別な目的のために使用されるため、割り当てられません。

比較はよくマシンを指し、127.0.0.1を知られています。実質的に全体のセグメント127は、ホストループバックアドレスです。

すなわち、特別な127.0.0.0/8アドレス（8フレームプレフィックス127、バックを自由に組み合わせることができる）です。ネイティブのループバックの間127.0.0.1〜127.255.255.255に対処します。

 

マルチキャストアドレス：

マルチキャストIPアドレスは、クラスDネットワークです。

宛先アドレスとしてIPマルチキャストアドレスは、グループに送信されたデータパケットを受信するすべてのホストの「セット」するために添加されます。

送信側でも、ホストがデータグラムを受け取るどのように多くのを知りません。

 

トップに戻ります

IPプロトコル

 

 

IPv4首部

バージョン：

4へのIPv4、IPv6の6：バージョン番号は、IPデータグラムが含まれています

ヘッダ長：

数は全体のヘッダ部分「32ビットワード」に格納されています。

このフィールドの正常値：5（「0長オプションフィールド」と仮定して）

15（プラスオプションのフィールドは、元のフィールドの完全長である）：このフィールドは、最大であります

差別化サービス：

 

 

優先（3）と関連したデータリンク層QoSメカニズムは、8つのサービス・レベルを定義します。QoSはサービスモデルを選択すると、優先度、輸送の優先分野、高いです。

D、T、Rは、それぞれ遅延、スループット、信頼度を表します。これらの値は、それぞれ、低レイテンシ、高スループット、高い信頼性、1である場合。

ECN：

ラベルされたデータグラムのための「輻輳識別子。」

送信マーキングECNを有する場合、パケットは、（例えば、TCP）「ECNを知覚する能力を有する」受信側「長渋滞」とあれば、受信端は、伝送速度減少の送信側に通知します。

合計の長さ：

このフィールドは、（バイト単位）のIPv4データグラムの長さの合計をいいます。

フィールドと「ヘッダ長」フィールドを介して、我々は開始と長さにIPデータグラム「データセクション」を推測することができます。

ロゴ、フラグ、ポイントオフセット

このフィールドは、IPv4ホストによって送信されたデータパケットを識別するのに役立ちます。

このフィールドは、断片化を達成するために非常に重要であり、データリンク層の大部分が長いIPデータグラムをサポートするので、IPデータグラムフラグメントを取らない、それぞれの作品は、独立したIPv4データグラムです。

ホストを送信すると、データグラムを送信し1ずつ「内部カウンタ」を話し、その後、値を「ID」フィールドにコピーします。

生存時間：

このフィールドは上限「データグラムすることができ、それを通してルータの数」を設定するために使用されます。

送信者が送信（64のお薦め、128、または255）の初期値に設定されているフィールドがゼロに達したときに、各ルータは、次に転送、データグラムが破棄され、ICMPを使用する場合、それはデクリメントされますメッセージは送信者に通知します。

協定：

包含一个数字，该数字对应一个“有效载荷部分的数据类型”。比如17代表UDP，6代表TCP。

首部校验和：

该字段“仅计算”IPv4首部。也就是说只“校验”首部。并不检查数据报的“数据部分”。

首先将“首部校验和”设置为0,。

然后对首部（整个首部是一个16位字的“序列”）计算16位二进制反码和。该值被存储在首部校验和字段中。

当接收方接收到数据报后，也对其首部进行校验计算，如果结果与“首部校验和”的值不同，就丢弃收到的数据报。

可选字段：

IP支持很多可选选项。

如果选项存在的话，它在IPv4分组中紧跟在基本IPv4头部之后。

 

IP转发

主机和路由器都能转发ip，不同之处在于：主机不转发那些不是由它生成的数据报，但路由器会转发。

IP地址可以接收一个数据报。

当IP模块接收到一个数据报时，

首先检查此数据报的目的地址是否为自己的IP地址，

如果不是，且IP层配置为一台路由器，则根据“转发表”转发该数据报。

否则丢弃此数据报，然后返回给源节点一个信息，表明错误。

 

转发表

IP转发表通常需要包含以下信息。

目的地：

32位字段（用于IPv4），

当目的地为“默认路由”（当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃）时，目的地可设置为0。

对于仅描述一个目的地的主机路由，目的地可设为完整的ip地址。

掩码：

之前讲过了，掩码是和目的地ip组合使用的，将ip地址与子网掩码进行“按位与”运算，就能得出用于路由的“子网标识符”。

下一跳：

下一个IP实体（路由器或主机）的IP地址。

接口：

包含一个网络层使用的标识符，用来确定将数据报发送到下一跳的网络接口。

 

IP转发行动

当一台主机或路由器需要向下一跳转发数据报时，它首先检查数据报中的IP地址。在算法表中使用该IP地址来执行最长前缀匹配算法。

最长前缀匹配算法：

举个例子，现在路由器中有两个路由表（转发表）其目的地为：192.168.2.0/24和192.168.0.0/16

假设现在路由器接收到了一条数据报，其目标地址为192.168.2.3

那么实际上这两个路由表都匹配，但路由器会选择192.168.2.0/24作为该数据报的下一跳，

因为192.168.2.0/24这个ip地址“前缀更长”，匹配成功的部分更多。

 

IP分片

链路层通常对可传输的每一个帧的最大长度都有上限。为了使超过此上限的ip数据报能够正常传输，

IP引入了“分片”和“重组”。

 

当IP层接收到要发送的IP数据报时，通过查找“转发表”，会判断该数据报应该从那个本地“接口”发送以及MTU（最大传输单元，指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位））是多少。

不同的网络类型，其MTU都不相同，如以太网中MTU为1518字节，FDDI为4500字节。

如果IP数据报超过MTU值，则进行分片。IPv4的分片可以在原始发送方主机和端到端路径上的任何中间路由器上进行，即：一个分片在到达接收主机的路径中，还可能被继续分片。（而IPv6只允许源主机进行分片）

 

当一个IP数据报被分片后，直到它到达最终目的地才会被重组。（因为同一个数据报的不同分片，可能经由不同的路径到达相同的最终目的地，所以中途有可能无法重组）

 

之前提到过，ip分组后，每一个分片都是一个完整的ip数据报。

其中首部里的“总长度”字段，是该分片的总长度。

 

分片技术与ip首部中以下三个字段有关：

 

 

标识符：

主机将数据报分片后，在发送前，会给每一个分片数据报一个ID值，放在16位的标识符字段中。

这个ID值可以用来识别哪些分片是属于同一个数据报的，方便重组。

 

标志：

标志字段在IP报头中占3位，

第1位作为保留，置0;

第2位，分段，有两个不同的取值：该位置0，表示可以分段;该位置1，表示不能分段;

第3位，更多分段，同样有两个取值：该位置0，表示这是数据流中的最后一个分段，该位置1，表示数据流未完，后续还有分段，当一个数据报没有分段时，则该位置0，表示这是唯一的一个分段。

当目的主机接收到一个IP数据报时，会首先查看该数据报的标识符，并且检查标志位的第3位是置0或置1，以确定是否还有更多的分段，如果还有后续报文，接收主机则将接收到的报文放在缓存直到接收完所有具有相同标识符的数据报，然后再进行重组。

 

偏移量：

就像之前说过的，各个IP分片数据报在发送到目的主机时可能是无序的，所以就需要“偏移量”字段来指明“该分片在原数据报中的位置顺序”。

发送主机对第一个数据报的偏移量置为0，而后续的分片数据报的偏移量则以网络的MTU大小赋值。

如：

假设：网络接口MTU大小为1400字节，要传输的数据报为3800字节。

那么，将要传输的数据报分为3片即可（3800=1400+1400+1000）

 

偏移量的计算方法为：已经“装载”好的分片字节数/8（偏移量就是某片在原分组的相对位置，所以8个字节作为偏移单位。）

分片1偏移量为：0（0=0/8，因为该偏移量之前没有装载过任何分片，自然也就是0除以8了）

分片2偏移量为：175（175=1400/8，由于分片1已经装载好了1400字节，所以此分片的位置就在1400字节之后，也就用1400除以8了）

分片3偏移量为：350（350=2800/8，目前已经装好了两个分片也就是2800字节已经装载完了，那么分片3自然就跟在2800字节之后了，也就是用2800除以8）

目录

• Internet地址结构
  • 表示IP地址
  • 基本的IP地址结构
• IP协议
  • IPv4首部
  • IP转发
  • IP分片

回到顶部

Internet地址结构

表示IP地址

目前的IP版本有4和6。

目前最流行的就是IPv4，有十进制和二进制两种表示方法。分别是：

点分四组十进制。每一组范围是[0~255]，如：255.255.255.255

二进制。如：11111111 11111111 11111111 11111111

 

IPv6地址长度是128位，

由8块（或8个字段）组成，每一块都包含四个16进制数，每块由冒号分隔。

有以下特点：

1、一个块中前导的0不必书写。

2、全0的块可以省略，并用符号::代替。

3、IPv6可以兼容IPv4地址，即可以用IPv6格式表示IPv4地址。

表示方式为：IPv6块值为ffff，其后面紧跟“点分四组”的格式。如：

::ffff:10.0.0.1

可以代表IPv4：10.0.0.1

4、IPv6的低32位通常采用点分四组（就是上面那样）的表示法。

 

基本的IP地址结构

分类寻址

IPV4被分为五大类：ABCDE

A类为：点分四组中的第一组地址范围为0~127的IP地址。已二进制来看就是“首位为0”

B类：128~191.二进制首位为10

C类：192~223.二进制首位为110

D类：224~239.二进制首位为1110

E类：240~255.二进制首位为1111

 

子网寻址

如上可以看出，IP地址值存在两个子结构：网络号和主机ID，但这样就出现了一个问题。就是分配ip地址很麻烦。（即网络信息中心要负责每一台主机的ip地址分配，这样就太繁杂了。）。

于是就将ip地址从两级分成了三级：网络号、子网ID、主机ID

划分子网ID的方法是从“原有的主机号中借用若干位”作为子网号。（当然，主机号就减少了）

网络信息中心集中分配每一个网络号。

然后各个站点的管理人员再分配他们网络号下的子网ID和对应的主机ID。然后管理员在安排每一个子网下面的主机数。

 

子网掩码

在ip地址传播的时候，可以根据二进制首位的格式判断其属于第几类网，也就爱能判断其网络号有多少位。

但ip地址本身并没有包含任何关于子网划分的信息，所以光凭ip地址无法知道“其是如何划分子网的”。

于是就出现了子网掩码，和ip地址配套着出现，用来说明“该ip地址的子网ID是那几位数”。

图示如下：

 

 

以二进制来看子网掩码，只有“连续的1”或“连续的0”。IP子网掩码的长度和他所对应的IP地址长度一样（即32位和128位）。

其中的“1”对应的是ip中的“网络号”和“子网号”，“0”对应的是ip中的“主机号”。

 

将ip地址与子网掩码进行“按位与”运算，就能得出用于路由的“子网标识符”，如：

ip地址：  128.32.1.14 对应二进制：10000000 00100000 00000001 00001110

掩码地址： 255.255.255.0 对应二进制：11111111 11111111 11111111 00000000

子网标识符 128.32.1.0 对应二进制：10000000 00100000 00000001 00000000

 

通过上面的运算我们可以看出：128.32.1.14这个地址属于子网“128.32.1.0”。

 

以上面的各个ip地址为例，整个流程可以如下所示：

1、某个站点申请到了一个B类网的网络号：128.32.x.x

2、然后该站点的管理员决定使用“255.255.255.0”作为该站点的子网掩码。这样就该站点有多少个子网划分好了

（一旦决定使用该子网掩码，通过计算就能知道，将该站点划分了256个子网，每个子网里有254台主机（因为每个子网的第一个和最后一个地址无效））

3、然后为每一个子网中的主机都安排好ip地址。

4、假设现在有一个访问，请求访问ip地址128.32.1.14

5、先根据该ip地址的二进制前几位，发现该地址是一个B类网，所以网络号有16位，也就是说128.32是它的网络号。于是根据网络号128.32找到该站点。

6、该站点边界路由器将该ip与子网掩码进行“按位与”运算，发现子网标识符为128.32.1.0（即128.32.1，后面的.0不存在，因为每个子网的第一个和最后一个地址无效）

7、找到子网128.32.1后，再根据.14找到主机。

 

广播地址

之前我们讲到了，每个子网的第一个和最后一个地址无效。这个无效更多的是指“这两个地址不是指向的某个真实的主机”。

上面的子网掩码计算完后，得到的是“子网掩码.0”，此处的“.0”（子网的第一个地址），意味着该ip地址不指向某一个主机，而是表示“子网标识符”。

而“.255”（子网的最后一个地址），则也“不是指向”255主机，而是表示了“该子网下的所有主机”。从而引出了广播地址。

 

IP网络上发送信息都是要有准确的ip地址的，假设要给“统一网络下的”10台主机发信息，那么就得写10个精准的ip地址。

而利用广播地址，我们就能通过一条ip地址，将信息发送给某个子网下的所有主机。

即：只写出网络号和子网号，而将主机ID部分用.255代替。

 

想要计算一个站点的广播地址也要用到子网掩码，计算方法如下：

1、首先将站点的子网掩码“取反”（1变0,0变1）。

2、然后与站点ip地址进行“按位或”运算（1或0的1,0或0的0,1或1得1）。

3、这样就既能保留网络号和子网号的地址，然后又能将主机号部分替换为255。

 

前缀（CIDR）

因为现有IPV4地址已经耗尽，所以制定了一个前缀方案。

即：将ip地址的某些位固定住，剩余的为可设置为0和1的任意组合。（比如值固定住第一位，那么后面又能有好多种组合出来的ip）。

CIDR是没有分类只说的（也就是说带有前缀的ip地址，不属于ABCDE里面的任何一类）。

之前ABC的网络号被限制为8位、16位、24位

而CIDR的网络号由前缀来控制，如222.80.18.18/25，其中“/25”表示其前面地址中的前25位代表网络号，其余位数代表主机ID。

写法是在现有的点分四组后面加上"/前缀"

如：128.0.0.0/24

 

特殊用途地址

某些地址被用于特殊用途所以不会被分配。

比较为人们所熟知的是127.0.0.1，指向本机。实际上整个127段都是主机回送地址。

也就是说127.0.0.0/8是特殊地址（前缀8将127框住，后面可随意组合）。127.0.0.1~127.255.255.255之间的地址都会回送本机。

 

组播地址：

组播IP地址使用的是D类网。

使用组播IP地址作为目的地址，已加入“组”的所有主机都将接收发送到该组的任何数据报。

发送方甚至不知道有多少主机接收到数据报。

 

回到顶部

IP协议

 

 

IPv4首部

版本：

包含IP数据报的版本号：ipv4为4，ipv6为6

首部长度：

其中保存的是整个首部中的“32位字”的数量。

这个字段正常的值为：5（假设“可选字段长度为0”）

该字段最大值为：15（可选字段长度全满加上原有字段）

区分服务：

 

 

优先级（3位）和数据链路层的QoS机制有关，定义了8个服务级别。当Qos选择了某种服务模型后，优先级越高，字段越优先传输。

D、T、R分别表示延时、吞吐量、可靠性。当这些值都为1时，分别表示低延时、高吞吐量、高可靠性。

ECN：

用于为数据报标记“拥塞标识符”。

当一个带有ECN标记的分组发送后，如果接收端“持续拥塞”且“具有感知ECN的能力”（如TCP），那么接收端会通知发送端降低发送速度。

总长度：

该字段指的是IPv4数据报的总长度（以字节为单位）。

通过该字段和“首部长度”字段，我们可以推测出ip数据报中“数据部分”从哪开始以及长度。

标识、标志、分偏移：

该字段帮助标识由IPv4主机发送的数据报。

这个字段对实现分片很重要，大多数数据链路层不支持过长的ip数据报，所以要把ip数据报分片，每一片都是一个独立的ipv4数据报。

发送主机每次发送数据报都讲一个“内部计数器”加1，然后将数值复制“标识”字段中。

生存时间：

该字段用于设置一个“数据报可经过的路由器数量”的上限。

发送方在初始发送时设定某个值（建议为64,、128或255），每台路由器再转发时都将其减一，当字段达到0时，该数据报被丢弃，并使用一个ICMP消息通知发送方。

协议：

包含一个数字，该数字对应一个“有效载荷部分的数据类型”。比如17代表UDP，6代表TCP。

首部校验和：

该字段“仅计算”IPv4首部。也就是说只“校验”首部。并不检查数据报的“数据部分”。

首先将“首部校验和”设置为0,。

然后对首部（整个首部是一个16位字的“序列”）计算16位二进制反码和。该值被存储在首部校验和字段中。

当接收方接收到数据报后，也对其首部进行校验计算，如果结果与“首部校验和”的值不同，就丢弃收到的数据报。

可选字段：

IP支持很多可选选项。

如果选项存在的话，它在IPv4分组中紧跟在基本IPv4头部之后。

 

IP转发

主机和路由器都能转发ip，不同之处在于：主机不转发那些不是由它生成的数据报，但路由器会转发。

IP地址可以接收一个数据报。

当IP模块接收到一个数据报时，

首先检查此数据报的目的地址是否为自己的IP地址，

如果不是，且IP层配置为一台路由器，则根据“转发表”转发该数据报。

否则丢弃此数据报，然后返回给源节点一个信息，表明错误。

 

转发表

IP转发表通常需要包含以下信息。

目的地：

32位字段（用于IPv4），

当目的地为“默认路由”（当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃）时，目的地可设置为0。

对于仅描述一个目的地的主机路由，目的地可设为完整的ip地址。

掩码：

之前讲过了，掩码是和目的地ip组合使用的，将ip地址与子网掩码进行“按位与”运算，就能得出用于路由的“子网标识符”。

下一跳：

下一个IP实体（路由器或主机）的IP地址。

接口：

包含一个网络层使用的标识符，用来确定将数据报发送到下一跳的网络接口。

 

IP转发行动

当一台主机或路由器需要向下一跳转发数据报时，它首先检查数据报中的IP地址。在算法表中使用该IP地址来执行最长前缀匹配算法。

最长前缀匹配算法：

举个例子，现在路由器中有两个路由表（转发表）其目的地为：192.168.2.0/24和192.168.0.0/16

假设现在路由器接收到了一条数据报，其目标地址为192.168.2.3

那么实际上这两个路由表都匹配，但路由器会选择192.168.2.0/24作为该数据报的下一跳，

因为192.168.2.0/24这个ip地址“前缀更长”，匹配成功的部分更多。

 

IP分片

链路层通常对可传输的每一个帧的最大长度都有上限。为了使超过此上限的ip数据报能够正常传输，

IP引入了“分片”和“重组”。

 

当IP层接收到要发送的IP数据报时，通过查找“转发表”，会判断该数据报应该从那个本地“接口”发送以及MTU（最大传输单元，指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位））是多少。

不同的网络类型，其MTU都不相同，如以太网中MTU为1518字节，FDDI为4500字节。

如果IP数据报超过MTU值，则进行分片。IPv4的分片可以在原始发送方主机和端到端路径上的任何中间路由器上进行，即：一个分片在到达接收主机的路径中，还可能被继续分片。（而IPv6只允许源主机进行分片）

 

当一个IP数据报被分片后，直到它到达最终目的地才会被重组。（因为同一个数据报的不同分片，可能经由不同的路径到达相同的最终目的地，所以中途有可能无法重组）

 

之前提到过，ip分组后，每一个分片都是一个完整的ip数据报。

其中首部里的“总长度”字段，是该分片的总长度。

 

分片技术与ip首部中以下三个字段有关：

 

 

标识符：

主机将数据报分片后，在发送前，会给每一个分片数据报一个ID值，放在16位的标识符字段中。

这个ID值可以用来识别哪些分片是属于同一个数据报的，方便重组。

 

标志：

标志字段在IP报头中占3位，

第1位作为保留，置0;

第2位，分段，有两个不同的取值：该位置0，表示可以分段;该位置1，表示不能分段;

第3位，更多分段，同样有两个取值：该位置0，表示这是数据流中的最后一个分段，该位置1，表示数据流未完，后续还有分段，当一个数据报没有分段时，则该位置0，表示这是唯一的一个分段。

当目的主机接收到一个IP数据报时，会首先查看该数据报的标识符，并且检查标志位的第3位是置0或置1，以确定是否还有更多的分段，如果还有后续报文，接收主机则将接收到的报文放在缓存直到接收完所有具有相同标识符的数据报，然后再进行重组。

 

偏移量：

就像之前说过的，各个IP分片数据报在发送到目的主机时可能是无序的，所以就需要“偏移量”字段来指明“该分片在原数据报中的位置顺序”。

发送主机对第一个数据报的偏移量置为0，而后续的分片数据报的偏移量则以网络的MTU大小赋值。

如：

假设：网络接口MTU大小为1400字节，要传输的数据报为3800字节。

那么，将要传输的数据报分为3片即可（3800=1400+1400+1000）

 

偏移量的计算方法为：已经“装载”好的分片字节数/8（偏移量就是某片在原分组的相对位置，所以8个字节作为偏移单位。）

分片1偏移量为：0（0=0/8，因为该偏移量之前没有装载过任何分片，自然也就是0除以8了）

分片2偏移量为：175（175=1400/8，由于分片1已经装载好了1400字节，所以此分片的位置就在1400字节之后，也就用1400除以8了）

分片3偏移量为：350（350=2800/8，目前已经装好了两个分片也就是2800字节已经装载完了，那么分片3自然就跟在2800字节之后了，也就是用2800除以8）